Ип на двоих как оформить: Можно ли открыть ИП на двоих человек?

Содержание

Можно ли открыть ИП на двоих в 2021 году

Интернет полон загадочных и необъяснимых явлений. Одно из этих явлений — его пользователи. Хотя, конечно, вопрос “как открыть ИП на двоих” специфический, и каждый знать на него ответ не обязан.

Начнем с того, что ИП, или индивидуальный предприниматель в 90-х годах назывался немного по-другому. А именно, ПБОЮЛ (предприятие/предприниматель без образования юридического лица).

В части 1 ГК РФ, от 1994 года, в статье 23, сказано так:

«Гражданин вправе заниматься предпринимательской деятельностью без образования юридического лица с момента государственной регистрации в качестве индивидуального предпринимателя».

Еще один термин: еще до ПБОЮЛ, ИП назывался ЧП, или частный предприниматель.

Все эти выкладки приведены с той целью, чтобы дать понять — данный статус дается физическому лицу, которое будет действовать на свой страх и риск, от своего лица.

Поэтому нельзя зарегистрировать ИП на двоих или нескольких человек, это уже будет хозяйственное товарищество или общество.

Однако ИП может принимать на работу сотрудников, назначить директора, к примеру, магазина, платить зарплату. Но ответственность по обязательствам он будет нести сам, своим имуществом.

Предвосхищая ряд вопросов — ИП нельзя продать, ИП нельзя передать по наследству, подарить, и т. д. Это не отдельное имущественное право, как акция, доля или пай. Это — статус гражданина с точки зрения налогового органа, еще один способ присвоить ему номер, внести в реестр, и требовать уплату налогов в соответствии с этим реестром.

Однако если все-таки есть желание такого странного сотрудничества, возможна такая схема. Два или более лиц регистрируются в качестве индивидуальных предпринимателей, и после заключают договор простого товарищества. Возможно, тут можно что-то выиграть на налогообложении, поскольку для ИП больше вариантов упрощенных режимов налогообложения.

Хотя на наш взгляд, проще и правильнее создать ООО.

3. 6 / 5 ( 7 голосов )

можно ли оформить совместный бизнес как индивидуальное предпринимательство

Ведение предпринимательской деятельности — сложная и ответственная процедура. Чаще всего для открытия своего дела будущему предпринимателю необходимо заручиться поддержкой партнера и открыть отдельное предприятие, которое будет оформлено на двоих. Держатели малого бизнеса предпочитают открывать ИП, поскольку в данном случае вся процедура открытия бизнеса будет значительно упрощена — не потребуется ведение дополнительной отчетности в виде бухгалтерского учёта, также основатель может выбрать оптимальный режим установленного налогообложения. Именно поэтому многие начинающие бизнес-деятели интересуются вопросом, как открыть ИП на двоих.

Содержимое страницы

Индивидуальная предпринимательская деятельность полностью регламентируется законодательством о госрегистрации юридических лиц, а также ГК РФ и отдельными постановлениями, утверждаемыми правительственным решением. Общий статус выбранной деятельности может быть оформлен только в стандартном законодательном порядке.

Важно! Вопрос о том, можно ли оформить ИП сразу на двоих, правительством пока не рассматривается. Для каждого участника должен быть оформлен отдельный вид предпринимательства.

Можно ли открыть ИП на двоих

Индивидуальная предпринимательская деятельность, регламентированная законом, предполагает, что оформление, а также организация деятельности по любой выбранной сфере получения дохода будет производиться только на одно физическое лицо. Поэтому на официальном уровне оформить ИП на двоих не получится.

Поскольку индивидуальный предприниматель не является юридическим лицом, а также какой-либо организацией ООО, формально оформление данного вида деятельности не может быть произведено на двоих. ИП предлагает полную легализацию индивидуальной бизнес-деятельности, поэтому в данном случае документально всю процедуру оформления осуществляет один человек на собственное имя. Но существуют некоторые нюансы данного положения — в заявлении, которое предварительно регистрирует предприниматель, можно указать сразу несколько вариантов возможной деятельности, поэтому нет необходимости оформлять второй бизнес в качестве ИП.

Многие держатели бизнеса производят оформление ИП, рассчитанное на двоих на нелегальной основе — формально участником бизнеса является один человек, но ведение деятельности производится на партнерских условиях. В данном случае сотрудничество возможно лишь в том случае, если оба бизнес-партнера доверяют друг другу — один из них работает в качестве неофициального наемного работника, другой занимается оформлением всей документации, ставит личную подпись, а также осуществляет оплату всех существующих налоговых обязательств.

Данная деятельность связана с высоким риском особенно для того партнера, который официально не оформлен и является держателем бизнеса лишь фактически. Именно поэтому чаще всего подобный вид бизнеса подходит для родственников — наиболее часто ИП сразу на двоих человек оформляют лица, имеющие родственные связи, а также хорошие друзья.

Каждый участник подобного варианта бизнес-деятельности подвержен следующим рискам:

  • предприниматель рискует собственным имуществом;
  • совладелец организуемой деятельности не имеет легальных прав на предпринимательство, поэтому в любой момент может остаться без прибыли;
  • неофициальный совладелец, получая фактическую прибыль, может быть наказан на государственном уровне за неуплату налогов.

Если всё же будет принято решение зарегистрировать ИП нелегально на двух человек, ведение совместного бизнеса потребует предварительного согласования распределения прибыли, а также детальный сбор начального капитала и дополнительной документации. После написания заявлений по установленной форме и получения разрешения на организацию бизнес-деятельности, зарегистрированному предпринимателю необходимо в короткие сроки встать на учет в налоговой инспекции.

Варианты открытия совместного ИП

Для граждан, которые решили открыть бизнес вдвоём, существует возможность получить некоторые гарантии — только так будут снижены некоторые риски для неофициального бизнес-партнера. Существует легальный способ оформления подобного вида партнерства — создание товарищества (ИП на двоих будет в данном случае легализовано). В данном случае регистрировать юридическое лицо не потребуется, но необходимо, чтобы оба партнера по отдельности имели статус ИП.

Стандартное оформление предполагает подписание договора простого товарищества, в котором детально прописываются установленные законом правила ведения организационной бизнес-деятельности. В документе детально прописаны права, а также обязанности обеих сторон и дополнительно выделены общие параметры распределения всех существующих доходов.

Мнение эксперта

Юрист Консультант

Бесплатно помогу и отвечу на ваши вопросы

Задать вопрос

Данная статья рассказывает о типовых способах решения юридических вопросов, но каждый случай индивидуален. Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь к нашему консультанту совершенно БЕСПЛАТНО!

Ведение совместного бизнеса предполагает серьёзную ответственность для каждого участника, поскольку затрагиваются права обеих сторон. Форма предпринимательской деятельности в данном случае может быть организована при помощи других вариантов.

Другие варианты ведения совместного бизнеса

Если ни одна из сторон не хочет подвергать себя риску, и оформление совместного индивидуального предпринимательства невозможно, существуют другие оптимальные варианты открытия бизнеса, в котором будут участвовать два лица. Существует возможность создавать общество с ограниченной ответственностью, специальное акционерное общество, а также обособленное хозяйственное партнерство. Одной из наиболее распространенных форм является ООО, при оформлении которого производится честное распределение прибыли между всеми участниками с учетом существующих капиталовложений.

Каждый из совладельцев имеют официально зарегистрированный статус, который будет полностью снижать все существующие финансовые риски. Дополнительно оформляется корпоративный договор, который полностью регламентирует права, а также основные обязанности всех принимающих участие в бизнесе сторон.

Единственный нюанс, который предполагает ООО — достаточно длительный и затруднительный процесс оформления всей документации. Партнерам будет сложно достичь полного согласия по вопросу управления созданным предприятием. В случае если совместная деятельность по развитию любого варианта бизнеса будет прекращена, оба участника могут действовать самостоятельно — общая прибыль будет детально распределена на личный счет пропорционально индивидуальному вкладу каждого участника общего дела.

Еще одной формой предпринимательства, которое может быть оформлено на двух человек, является хозяйственное партнерство. Данный вариант представляет собой новую форму ведения бизнес-деятельности и имеет определенный порядок регистрации. Партнерам, организующим совместный бизнес, не обязательно оформлять ИП — общая регистрация производится практически в том же порядке, что и для стандартных корпораций. Отличие заключается в закрытом характере общего соглашения управленческой деятельности, также существует запрет на организацию любой рекламы осуществляемой деятельности.

Возможны некоторые ограничения — партнеры не могут выпускать облигации, а также принимать непосредственное участие в любых организациях и товариществах.

Данный вид деятельности не регламентируется правительством на официальном уровне, поэтому вопрос о том, можно ли оформить ИП на двоих, остаётся открытым для многих начинающих бизнес-деятелей. Если предполагается создание крупного бизнеса, который гарантирует получение высоких доходов, предпринимателям лучше всего создавать акционерное общество, регламент которого подразумевает разделение общего капитала на доли в уставном капитале. Прибыль каждого участника бизнеса будет напрямую зависеть от общего количества индивидуальных акций.

Организация данного варианта предпринимательских отношений будет наиболее выгодна сразу для двух участников, поскольку легализация многих видов деятельности достаточно расширена и в общих учредительных документах прописана официальная “доля” каждой из сторон (детальная информация отображается в официальном учредительном договоре). Дополнительно в документации прописывается распределение всей официально получаемой прибыли — это может значительно обезопасить каждого держателя подобного варианта бизнеса.

Таким образом осуществить официальную регистрацию ИП может только один человек — физическое лицо вправе стать управленцем собственного бизнеса и нести полную финансовую ответственность в индивидуальном порядке. Если деятельность производится двумя лицами на неофициальной основе, второй участник не получает никаких финансовых гарантий. Подобный вариант организации партнерского бизнеса является нелегальным — участники могут получить значительный штраф и проблемы с законом за неуплату обязательных налоговых отчислений. Весомые риски могут понести обе стороны, которые являются участниками подобного вида бизнеса. Если общая деятельность окажется полностью убыточной — оформленный участник бизнеса будет нести дополнительные финансовые потери.

Как открыть ип на двоих

Под индивидуальным предпринимателем понимается физическое лицо, занимающееся любого рода предпринимательской деятельностью. Оформление ИП проходит гораздо проще, нежели регистрации ООО, да и закрыть его в случае неудачи не будет сложным делом. Плюс к тому все вырученные средства будут только в распоряжении бизнесмена, да и с налогами хлопот возникает гораздо меньше. Именно поэтому некоторые группы предпринимателей начинают свой бизнес под одним ИП. Так можно ли оформить ИП на двоих?

ИП на одном собственнике

Официально в качестве индивидуального предпринимателя может выступать только один человек, если собственников двое и больше необходимо открытие ООО. Но есть вариант – открыть ИП на одного из собственников. Этот вариант опасен для человека, который не будет проходить по документам как совладелец бизнеса, потому что он будет лишь негласным партнёром учреждения. Чаще всего на подобное решаются родственники или друзья, уверенные друг в друге. Однако даже в этом случае могут возникнуть проблемы, когда дело запахнет первым крупным доходом. Обычно в этот момент находится тот, кто считает несправедливым деление средств в равных долях, потому что он вложил в бизнес больше сил или средств. И тогда не родственные связи, не долгие дружеские отношения не защитят непрописанного партнёра от потери своей доли. Чтобы предотвратить подобную ситуацию необходимо каждое поступление средств «несуществующего» учредителя прописывать в договоре займа между двумя физлицами.

Чтобы открывать ИП на одного из партнёров необходимо полностью доверять друг другу

 

В случае напряжённых отношений расписки о займе помогут вернуть вложенные средства совладельцу. Это конечно не половина бизнеса, доходы которого могут быть в десятки раз больше, но хоть что-то. К сожалению, ничего другого по закону неофициальный совладелец получить не сможет.

Опасность официального владельца бизнеса таится в том, что в случае краха учреждения под все долги попадает именно он и его имущество. То есть в случае крупных долгов ИП может потерять всё своё движимое и недвижимое имущество, согласно законодательству РФ. В это время «невидимый партнёр» выходит сухим из воды, так как не имел официально никакого отношения к бизнесу. Поэтому при выборе варианта оформления ИП на одного из предпринимателей нужно быть абсолютно уверенным в том, что партнёр Вас не обманет и не бросит.

Договор товарищества

Мене опасным видом партнёрства является заключение договора «простого товарищества». Суть этого способа сотрудничества в том, что оба предпринимателя регистрируются как ИП, а после этого заключают договор о совместной деятельности. В договоре прописываются права и обязанности обеих сторон, которых может быть более двух, условия деления прибыли между сторонами.

Плюсом модели является то, что предприниматели не зависят друг от друга, их прибыль делится согласно договору товарищества, поэтому в случае конфликта можно спокойно уходить, забрав свои средства. Однако главным минусом подобного договора является двойная отчётность, так как партнёры будут отчитываться как о собственной деятельности (доходах и расходах), так и о деятельности товарищества.

Идеальным партнёрством является товарищество двух индивидуальных предпринимателей

 

Это может показаться сложным бюрократическим процессом, однако в случае договора о простом товариществе предприниматели платят налоги каждый за себя, что значительно повышает расходы по сравнению с одним ИП. Но есть положительная сторона этого момента, в случае разногласий – товарищество можно ликвидировать и ничего не потерять, поэтому двойное налогообложение возможно не самый плохой вариант.

Как мы видим, в качестве ИП может выступать лишь один человек, в случае открытия двумя физлицами юрлица на одного из компаньонов, оба они серьёзно рискуют своими деньгами и имуществом. Чтобы избежать потерь, можно зарегистрировать договор простого товарищества, попав под двойное налогообложение, либо оформить ООО и спать спокойно.

Ни одна дружба и даже родственные связи не могут гарантировать надёжности в бизнесе

Открытие ООО

Лучшим вариантом ведение совместного бизнеса является регистрация ООО. Во-первых, потому что ООО позволяет прописать всех совладельцев в учредительных документах с указанием доли в уставном капитале каждого. Это обезопасит всех партнёров с юридической точки зрения от непредвиденных переделов долей и полученной прибыли. А также ограничит ответственность учредителей по долгам компании, так как в случае краха под удар встанет лишь имущество общества.

Процедура регистрации ООО немного сложнее, чем ИП, так как включает в себя составление учредительных документов, различных решений, приказов и открытия расчётного счёта с печатью. Тем не менее, для ведения совместного бизнеса эта форма юридического лица является наиболее подходящим вариантом. Даже в обществе с ограниченной ответственностью есть возможность сэкономить на уплате налогов и обязательных взносов.

А ведение бизнеса в качестве ИП безопасно и выгодно лишь, если предприниматель на самом деле индивидуальный. В этом случае он сам отвечает за свои действия, ведёт деятельность исключительно для получения личной прибыли.

Если Вы предполагает ведение бизнеса совместно с партнёром, то заранее позаботьтесь о форме деловых отношений. Возможно, регистрация потребует большего количества времени и в дальнейшем Вам придётся тратиться на налоги, но, тем не менее, в случае появления недопониманий с партнёром, Вы всегда будете застрахованы, и сможете сохранить свои вложенные средства и долю в бизнесе. Приведённые варианты ведения бизнеса хороши по-своему, однако прежде чем экономить на налогах и придумывать обходные пути задумайтесь о том, каковы последствия могут быть у подобной аферы.

Можно ли и как открыть ип на двоих человек

Традиционно сложилось мнение, что регистрировать ИП намного выгоднее, чем акционерное общество. Однако эта форма предпринимательства не подразумевает оформления предприятия сразу несколькими владельцами одновременно. Хотя довольно часто люди интересуются, можно ли открыть ИП на двоих. Подобный вопрос, хоть и имеет однозначный ответ, требует более детального рассмотрения.

Что становится предпосылкой партнерских отношений

Учитывая, что любой бизнес требует серьезных вложений в него денег и сил, решение о совместном ведении дела чаще всего становится целесообразным. При общем взгляде на политику проведения деятельности можно добиться весьма неплохих результатов. Правда, как правило, подобные вещи становятся редкостью. Ведь часто партнеры расходятся во мнениях, которые касаются становления и развития дела.

Иногда обстоятельства складываются таким образом, что для начала своего дела вам необходима помощь партнера

Кроме того, важно иметь общие представления о стратегии роста предприятия. К сожалению, ситуации, когда партнеры не могут договориться, как быть с прибылью: инвестировать ее в дело или вывести из оборота, нередки. Само собой, подобный проект лучше всего запускать с хорошо знакомыми вам людьми или же близкими родственниками. Ведь именно на личных отношениях строится сильная и прибыльная корпорация. Одним словом, если вы можете мыслить синхронно с партнером и работать в команде на общий результат – совместный бизнес для вас.

Особенности оформления ИП

Оформление индивидуального предпринимателя – регистрация государством физического лица. То есть, вы можете открыть предприятие, являясь лишь его единоличным владельцем. Причем вам не понадобится создавать уставной капитал, вы сможете самостоятельно распоряжаться всей выручкой, хотя при этом рискуете собственным имуществом. Исходя из этого, сегодня не существует правовых оснований для оформления партнерского бизнеса как ИП.

К сожалению, законодательство предусматривает открытие ИП лишь одним человеком, а его партнер официально может стать только наемным сотрудником

Некоторые еще интересуются, а можно ли открыть два ИП на одного человека. Хотя вряд ли у вас возникнет подобная необходимость. Нюансы заключаются в том, что предприятие оформляется на конкретного человека. Причем в перечень регистрационной документации входит паспорт и ИНН. Кроме того, ваш бизнес будет иметь адрес регистрации, указанной у вас в паспорте. Поэтому оформление двух ИП на одно имя невозможно. Правда, предприниматель имеет право указать несколько разных видов деятельности (обычно до 20, но возможны и исключения) при оформлении либо добавить их после по мере необходимости.

При этом на вопрос, может ли ИП иметь два расчетных счета в разных банках, все специалисты отвечают положительно. Закон позволяет физическим лицам и вовсе не пользоваться возможностью безналичного расчета. Если, все же, перевод средств по безналу для вас необходим, вы можете завести столько счетов, сколько вам будет нужно.

Но как быть при желании начать совместное дело? Ведь многие не готовы к сложностям организации и ведения АО. Несколько вариантов для таких людей, все же, есть. Конечно, оба они имеют определенные неудобства, но другого выхода сегодня нет. Конечно, можно посоветоваться с юристами и остановиться, все же, на открытии акционерного общества. Несмотря на кажущиеся сложности, именно эта форма работы будет оптимальной в таком случае.

Способы решения проблемы

Итак, существуют два варианта выхода из подобной ситуации. Во-первых, вы можете зарегистрировать ИП на одного из совладельцев. Во-вторых, оформить предпринимательство обоим партнерам, а работать на основании заключения договора. Также, как мы уже заметили, можно отказаться от идеи регистрации ИП и открыть АО. Узнаем подробности о деталях и нюансах каждого из перечисленных способов.

Сотрудничество на доверии

Первым вариантом того, как открыть ИП на двоих человек, станет официальное оформление одного из них. Второй участник бизнеса при этом сможет неформально принимать участие в организации и становлении предприятия. Само собой, по документам он нигде не сможет проходить как совладелец. Правда, зарегистрированный хозяин ИП может официально трудоустроить партнера, но при этом последний не будет иметь никаких юридических прав ни на созданное предприятие, ни на полученную в результате совместной деятельности прибыль.

Сотрудничая неофициально, вы сможете обезопасить часть вкладываемых в общее дело средств, фиксируя каждое поступление финансов с вашей стороны залоговой распиской

Мотивы, побуждающие людей сотрудничать в такой форме, как правило, банальны. Это желание сэкономить на выплате налогов и сборов. Кроме того, ведение бухгалтерии обычного ИП намного проще, чем, например, если бы вы оформили юридическое лицо. Также подобная форма деятельности позволяет работать без открытия счета в банке, а в некоторых случаях – и без кассового аппарата. Реже можно встретить случай, когда один из партнеров является госслужащим, которым законодательно запрещено вести бизнес.

Конечно, помимо положительных сторон, этот формат работы имеет и множество отрицательных характеристик. Так, неофициальный партнер практически лишен возможности получить половину прибыли предприятия, когда юридически оформленный владелец бизнеса решит, что сотрудничество стало его тяготить. Поэтому принимая решение о совместной работе подобного рода, вы должны быть уверены, что имеете дело с приличным человеком. Несколько обезопасить себя можно только в случае составления долговых расписок во время каждой инвестиции в дело. Само собой, полностью вернуть все вложения вы не сможете, но, по крайней мере, возвратите собственные средства частично.

Нужно сказать, что и официальный владелец бизнеса так же, как и его партнер, берет на себя определенные риски. Ведь регистрируя ИП, вы фактически ставите под удар все свое имущество, если дело обанкротится. Причем возмещать убытки и отдавать долги обязан именно владелец, а не его неофициальный партнер.

Поэтому решая вести дела именно в таком формате, вы должны быть уверены в напарнике. Лучше всего работать таким способом с человеком, которого вы давно и достаточно хорошо знаете, а не малознакомым лицом. Хотя ситуации, когда и близкие родственники годами решают имущественные споры в суде – не редкость. Одним словом, вышеописанный вариант поможет вам несколько сэкономить средства и время, но не станет гарантией долгого и плодотворного сотрудничества. Ведь так, ни вы, ни соучредитель не получите полной уверенности в собственном материальном благополучии, если дело пойдет не так, как вы рассчитывали изначально.

Работа на основании соглашения

Следующий способ решения такой задачи, как оформить ИП на двоих, станет менее рискованным для обеих сторон. Так, вы сможете работать на паритетных условиях. Для этого нужно встать на официальный учет обоим участникам бизнеса, а проводить совместную деятельность вы сможете, заключив товарищеское соглашение. Сегодня такой вариант будет, пожалуй, единственным законным способом открыть одно дело на двоих без организации юридического лица.

Оптимальным вариантом станет заключение соглашения о сотрудничестве между двумя ИП, хотя это повлечет увеличение налоговой и бухгалтерской нагрузки

Это право регламентирует статья 1041 Гражданского Кодекса Российской Федерации. То есть, несколько физических лиц ИП (коммерческих организаций), объединившись, могут совместно сотрудничать просто на основании заключенного контракта. Правда, там следует подробно расписать права и обязанности каждой из сторон договора, объемы вложений и доли дохода, на которые можно претендовать. От того, насколько подробно вы изложите условия совместного ведения дела, зависит успех дальнейших взаимоотношений.

Обязательно изложите в соглашении доли вклада каждой из сторон в дело. Это могут быть материальные, интеллектуальные, имущественные и другие ресурсы. На основе этих данных, определяются проценты прибыли, достающийся каждому из участников договора.

Правда, этот вариант имеет и существенные, на взгляд многих специалистов, недостатки. Безусловно, наиболее неприятным нюансом станет необходимость ведения двойной бухгалтерии и оплата налога каждым из ИП. Кроме того, появляется потребность отчитываться в деятельности вашего товарищества. В нестабильных экономических условиях это будет не самым лучшим вариантом. Правда, приняв решение о разрыве соглашения, вы сможете беспрепятственно вывести свою часть доходов из общего оборота, ничего при этом не теряя. Причем риск лишиться собственных активов в случае банкротства ляжет на плечи обоих партнеров.

Разумная альтернатива

Теперь, подробно проанализировав вопрос, можно ли ИП оформить на двоих, становится совершенно ясно, что лучшего варианта, чем открытие АО, вы не найдете. Ведь как бы там ни было, а собственником индивидуального предприятия может быть лишь один человек. Сотрудничая по товарищескому договору, вы непременно столкнетесь со сложностями отчетности за деятельность такого формата. А партнер, который не будет официально зарегистрирован, в случае возникновения разногласий рискует потерять бизнес вовсе.

Все эксперты единогласно утверждают, что оптимальной формой открытия партнерского бизнеса будет лишь АО

Если вы поразмыслили и, все же, решились учредить АО, в таком случае вы получите сплошную выгоду. Так, в уставных документах определяются все собственники реализуемого проекта. Кроме того, законом предусмотрено создание общего фонда имущества и других активов, который станет гарантией возврата долгов, в случае банкротства компании. Причем в уставе прописана часть капитала, вложенная каждым из соучредителей. На основании этих документов можно без каких-либо сложностей определить процент получаемой прибыли каждым из партнеров.

Конечно, сама процедура регистрации АО займет намного больше времени, чем оформление индивидуального предпринимательства. Ведь вам потребуется составить массу внутренней документации, изготовить печать и открыть счета в банке. Да и ведение текущей отчетности и бухгалтерии будет значительно сложнее. Но при всех описанных недостатках организация юридического лица при партнерском бизнесе остается наиболее целесообразной. Что же касается ИП, его регистрация станет выгодной только в случае единоличного ведения дел.

Таким образом, имея хорошие наработки и готовый бизнес-план проекта, но, не имея средств на его реализацию и приняв решение о сотрудничестве с инвестором, хорошо обдумайте, в каком формате вы будете вести совместные дела. Помните, что все варианты бизнес-партнерства имеют и преимущества, и недостатки. Поэтому важно просчитать возможные пути развития событий и взвесить все варианты.

Иногда обстоятельства складываются таким образом, что для начала своего дела вам необходима помощь партнера
К сожалению, законодательство предусматривает открытие ИП лишь одним человеком, а его партнер официально может стать только наемным сотрудником
Сотрудничая неофициально, вы сможете обезопасить часть вкладываемых в общее дело средств, фиксируя каждое поступление финансов с вашей стороны залоговой распиской
Оптимальным вариантом станет заключение соглашения о сотрудничестве между двумя ИП, хотя это повлечет увеличение налоговой и бухгалтерской нагрузки
Все эксперты единогласно утверждают, что оптимальной формой открытия партнерского бизнеса будет лишь АО
Помните, начиная бизнес с партнером, вам следует быть уверенным в этом человеке, а также иметь схожие взгляды на развитие вашего общего дела
Если только один из совладельцев оформлен как ИП, это поможет сэкономить на выплате налогов, но не станет гарантией успешной совместной работы
Сотрудничество ИП на основе товарищеского договора становится единственным легальным вариантом общего дела в таком формате регистрации

Как оформить бизнес на двоих?

Существует несколько способов для оформления бизнеса на двоих. Одним из таких является открытие индивидуального предпринимательства. Несмотря на то, что ИП регистрируется на одного участника, со вторым участником заключается партнерский договор.

Данный вариант достаточно рискован, как для того на кого оформляется ИП, как и для человека, чьего имени нет в документах. Для минимизации налоговых вычетов и для получения привилегий индивидуального предпринимателя стоит открывать ИП лишь на одного. В этом случае второй совладелец бизнеса официально нигде не будет указан. Чаще всего такой способ выбирают родственники либо близкие друзья. Чтобы впоследствии ни у какой из сторон не возникло претензий друг к другу необходимо каждый раз составлять договор займа для двух равноправных физических лиц, при вложении вторым лицом своих денег на развитие дела.

При плохом стечении обстоятельств, негласному совладельцу не удастся получить даже части бизнеса, но на компенсацию всех расходов, согласно распискам, он будет вправе рассчитывать.

По Российскому закону официально зарегистрированный ИП несет бремя финансовой ответственности, если Ваш бизнес «провалится». Данная ответственность распространяется, как на имущество фирмы, так и на имущество предпринимателя. Проще говоря, если бизнес будет убыточным, то дачу, квартиру и автомобиль могут забрать у зарегистрированного, как ИП лица. Поэтому при выборе такого варианта, уверенность в Вашем партнере должна быть стопроцентная.

Заключение договора простого товарищества является еще одним способом оформления бизнеса на двоих. Этот вариант не настолько рискованный, как предыдущий. В данном случае оба предпринимателя должны быть зарегистрированы как ИП. В дальнейшем после регистрации ИП ими создается и подписывается «договор о ведении совместной деятельности», в котором прописываются обязанности и права каждого участника. У данного варианта вполне очевидны положительные стороны: независимость совладельцев, деление прибыли зависит от величины вложенных средств, при расхождении интересов в бизнесе каждый сможет спокойно уйти. Отрицательные стороны также лежат на поверхности: двойная отчетность, двойная налогооблагаемая база. В данном случае затраты будут больше, чем при оформлении ИП на одного человека, зато тем самым Вы сможете снизить риски. В этом случае при расторжении договора потери будут сведены к нулю, тем самым будут оправданы затраты на налоги и увеличение отчетности.

Все же, для открытия общего дела лучшим вариантом является регистрация ООО. Заказать печать в Минске можно в компании «БизнесМаксимум», ведь она необходима любому бизнесу.

Какой договор можно заключить между участниками бизнеса — физическим лицом и ИП — во избежание недоразумений в дальнейшем?

Вопрос: Физлицо и ИП открыли отдел по продаже непродовольственных товаров. Отдел оформлен на ИП. Вклад в развитие 50 на 50. Какой договор можно заключить между участниками во избежание каких-либо недоразумений в дальнейшем? Ответ: Ситуация совместного ведения бизнеса, когда в качестве «официального лица» регистрируется один из участников, а второй вкладывает денежные средства, не фигурируя в официальных документах, достаточно распространенная в российской предпринимательской практике. Вместе с тем она не имеет четкого правового регулирования. Законом предусмотрены такие формы совместного ведения бизнеса, как простое товарищество (объединение двух и более предпринимателей) и юридическое лицо, для малого бизнеса наиболее распространено общество с ограниченной ответственностью (объединение физических лиц, не являющихся предпринимателями). Никаких возможностей легального оформления права на долю в бизнесе индивидуального предпринимателя не предусмотрено. Слово «индивидуальный» является в данном случае определяющим, и никаких изъятий из этого правила не предусмотрено. Тем не менее такая форма ведения бизнеса очень распространена, и если вы твердо решили использовать ее, учитывая отсутствие правового регулирования, предлагаю вам составить следующие документы: 1) договоры займа, подтверждающие операции по передаче денежных средств от участника, не зарегистрированного в качестве индивидуального предпринимателя; 2) документ, определяющий общие условия вашего сотрудничества. На втором документе хочу остановиться подробнее, хотя это вопрос не только и не столько юридический, сколько управленческий. Вместе с тем он поможет каждому из вас уяснить, что у вас с партнером одинаковое видение бизнеса и вы одинаково понимаете свою роль и роль партнера в вашем деле. Обычно я предлагаю своим клиентам назвать этот документ «меморандумом» или придумать свое название. В меморандуме пропишите как можно более детально не только вопросы финансовых взаимоотношений (тут тоже очень важно указать, кто сколько денег планирует внести, в какие сроки), но и роль каждого из вас в совместном бизнесе и — в идеале — «контрольные точки», то есть показатели, по которым оценивается неденежный вклад каждого из вас в совместный бизнес. Для составления документа не стоит стараться использовать юридический язык, наоборот, рекомендуется использовать максимально понятные и простые каждому партнеру термины, исключающие двузначное толкование. Практика показывает, что многие имущественные споры между партнерами в бизнесе возникают из-за личных обид и недоговоренностей, когда одному вдруг кажется, что второй работает не так, как того требуют интересы бизнеса и т. п. Наличие документа, регламентирующего взаимоотношения между вами, поможет в самом начале конфликта урегулировать его, обращаясь к тексту документа. К сожалению, очень мало предпринимателей используют подобные документы в своей деятельности, поэтому пока трудно сказать, какова будет его роль в случае судебного разрешения вашего конфликта, практики по данному вопросу никакой нет. Так что для возможности возврата денежных средств, вложенных в совместный бизнес партнером-непредпринимателем, будет использоваться в первую очередь договор займа. Дополнительно необходимо отметить, что партнер, на которого официально оформлен бизнес, несет существенно больший риск по сравнению с другим партнером, потому что он отвечает по долгам бизнеса всем своим имуществом и по сути в одиночку несет все риски бизнеса.

Разделение долей в бизнесе 50 на 50

Наступает определенный момент, когда хочется открыть свое дело. Одна голова хорошо — а две лучше, поэтому часто учредителями нового дела с долями 50 на 50 значатся близкие друзья или хорошие приятели. Эдакий бизнес на двоих.

Из существующих видов юридических лиц проще всего открыть общество с ограниченной ответственностью (ООО). И тут возникает вопрос — как распределить доли между участниками…

Первое, что приходит на ум — доли распределяются поровну, то есть 50 на 50. А что пришло на ум, то и реализовалось.

Проходит время, фирма набирает обороты, начинает приносить неплохую прибыль. Участниками общества являются также два лица, один из них к тому же директор. Соответственно, прибыль в виде дивидендов делится поровну. Хорошо, если и дальше будет продолжаться также…

Однако, нередки случаи, когда между участниками с равными долями возникают конфликты и трения — кому-то кажется, что работает он больше, а прибыль почему-то делят поровну или возникают подозрения, что партнер-директор занимается финансовыми махинациями и т.п. От подозрений дело может запросто перейти к взаимным обвинениям, а то и открытому конфликту.

Требуется квалифицированная помощь по вопросу распределения долей в бизнес? Обращайтесь в юридическое агентство «Раут». Первичная консультация с заключением профессионального юриста — БЕСПЛАТНО!

И тут стороны начинают задумываться, что же дает им договор с 50% доли.

Минусы разделения долей 50 на 50

Деятельность ООО регулируется Федеральным законом «Об обществах с ограниченной ответственностью». Согласно данному закону, большая часть стратегических вопросов, в том числе распределение прибыли, совершение крупных сделок, назначение и увольнение директора и т.п. решается общим собранием участников. А чтобы принять какое-либо решение, нужно, чтобы за него проголосовали большинством голосов от общего числа голосов участников общества, то есть участники, обладающие более, чем 50% доли.

В рассматриваемом случае если первый из участников голосует за, а второй против, то спорное решение считается не принятым. То есть тот участник, который не является директором общества уже не сможет сменить назначенного ранее директора, он не «протащит» решения о выплате дивидендов, не сможет решить вообще ни один вопрос, если другой участник будет против. Принимать любые спорные решения в бизнесе на равных долях практически невозможно.

То же относится и к другому участнику. Но, по крайней мере, директорское кресло за ним делает его положение намного лучше, чем у партнера.

Читайте также: Договор дороже денег. Как правильно составлять договора.

Что происходит потом? Как правило, считающий себя обделенным, инициирует различные проверки на предприятии, начинает судебные тяжбы, пытается отвадить от фирмы годами наработанных партнеров. Действует по принципу — раз не получаю я, так пусть никто не получает… Результат — парализация или полное разрушение бизнеса, серьезные убытки, друзья превратились во врагов, бесконечные проверки и взаимные «сбросы» компромата могут привести к запятнанной репутации, а то и к уголовным делам. То есть победителей нет, есть только проигравшие…

Несомненно, что при умелых действиях при назревающем конфликте и своевременном привлечении профессионалов — негативные последствия можно свести к минимуму. Тут уже многое будет зависеть от умения и расторопности юристов. Но это уже война. А как известно, худой мир лучше доброй ссоры…

Ещё одним минусом бизнеса с равными долями 50/50 является сложность его продажи. Мало кто захочет покупать 50%, ведь это не контрольный пакет. Продать предприятие получится только при согласии обоих владельцев, а при возникновении конфликта его добиться сложно.

Самые популярные причины возникновения конфликтов в предприятии с долями 50/50:

  • Разное отношение партнёров к совместному детищу. Один из учредителей может вкладывать всё своё время и душу в бизнес, а для второго это может быть просто хобби, вторичный и менее важный источник дохода.
  • Взаимные подозрения, что один совладелец делает меньше, чем другой. Кто-то может решать текущие проблемы, а другой работать на перспективу. Либо один стал автором идеи, а второй вложил в неё деньги. Каждый при этом, считает, что сделал для успеха бизнеса больше.
  • Разночтения во взглядах. Например, кто-то из владельцев считает, что прибыль стоит вложить в производство, а кто-то в расширение сети сбыта.
  • Отсутствие разграничений в сферах ответственности, способствующее тому, что партнёры принимают разные решения по одному вопросу.
  • Этические и моральные противоречия.  Например, относительно работы со взятками и откатами.
Чем может закончится конфликт между партнёрами
Мирное урегулирование конфликта Продажа одним из участников своей доли стороннему лицу
Стагнация или полное разрушение бизнеса Выкуп одним из владельцев доли второго


Чтобы не столкнуться с такой ситуацией, необходимо многое продумать еще на стадии создания фирмы.

Минимизируем риски деления долей 50 на 50

Во-первых, старайтесь избегать расклада 50 на 50. Если по другому не получается, попробуйте 49 на 49, а 2% отдайте лицу, которому вы безоговорочно доверяете. Он, если что, будет Вашим арбитром. Нет такого лица — тогда уделите повышенное внимание уставу общества. Учредительными документами общества должны заниматься профессионалы. Они могут помочь предусмотреть в уставе положения, которые помогут избежать патовых ситуаций. К примеру, можно предусмотреть возможность того, что голос председательствующего на собрании акционеров при равенстве голосов будет решающим. При этом председательствующий автоматически меняется, сначала им назначается кандидат от одного учредителя, потом от другого.

Во-вторых, в уставе следует подробнейшим образом описать полномочия директора, по возможности ограничить принятие им решений единолично. Но не переборщите, иначе деятельность фирмы попросту встанет. Уделите должное внимание трудовому договору с директором, а также должностным инструкциям. Возможно периодически утверждать бюджет фирмы, а расходование вести строго в рамках утвержденного бюджета. Регулярные независимые ни от одного из участников проверки финансово-хозяйственной деятельности также не помешают.

Также подробнейшим образом распишите процедуру распределения прибыли и то, при каких условиях у общества возникает такая обязанность безусловно.

То есть изначально нужно построить бизнес так, главным образом путем составления необходимых документов, чтобы ни у одного из партнеров не мог возникнуть соблазн «кинуть» другого.

А вообще, правильно говорят — что лучше дружба, основанная на бизнесе, чем бизнес, основанный на дружбе.

Получить бесплатную юридическую консультацию по данному вопросу

Рекомендации для приглашенных редакторов специального выпуска журнала SP

  • Focus

    SPM своевременно публикует статей в стиле учебных пособий , посвященных всесторонним обзорам важных, широких и устоявшихся областей в области обработки сигналов. Мы стремимся достичь высочайшего уровня качества публикаций, научного воздействия и пользы для читателей.

  • Критерии предложения

    Прежде чем предлагать конкретную тему, мы призываем потенциальных приглашенных редакторов обсудить уместность темы с региональным редактором (специальные выпуски) Намратой Васвани (namrata @ iastate.edu) или главного редактора (EiC) Роберта Хита ([email protected]). Официальная подача и проверка официального документа осуществляется через ManuscriptCentral.

    Предложение должно иметь следующую организацию. Каждый момент должен быть рассмотрен с достаточной детализацией и четкими доказательствами.

    • Раздел 1 Введение: Мотивация, своевременность и важность темы (например, популярные или специальные сессии на конференциях, исследовательские проекты, программы финансирования или отраслевые консорциумы).Мы просим предоставить эту информацию, чтобы убедиться, что тема актуальна и будет способствовать появлению достаточного количества заявок.
    • Раздел 2 Биографическая информация: Квалификация, послужной список и широкое представительство предлагаемых приглашенных редакторов (GE). Включите краткие биографии и сопутствующие публикации каждой предлагающей GE. Предлагается, чтобы предложение по специальному выпуску содержало от 3 до 5 GE. ГЭ должны быть из разных учреждений. При выборе GE, как правило, следует применять те же правила для выбора младших редакторов для транзакций общества, например.g., стаж и срок пребывания в должности (для кандидатов из академических учреждений). По крайней мере, один из GE должен быть активным членом Общества обработки сигналов IEEE. Мы просим предоставить эту информацию, чтобы убедиться, что GE имеют квалификацию и команду с широким представительством из разных организаций и стран.
    • Раздел 3 Темы: Предварительный список тем, затронутых в специальном выпуске. Это может быть в виде маркера с дополнительными пояснениями по мере необходимости. Мы просим предоставить информацию, чтобы лучше понять масштаб проблемы.
    • Раздел 4 Возможные авторы: Список или потенциальный список авторов. В качестве средства рекламы специальных выпусков заявители должны запрашивать статьи у экспертов (чтобы было ясно, не приглашенных авторов, а просто поощрение к подаче). Если кто-то из них уже согласился написать, это следует указать в предложении. Мы просим предоставить эту информацию, чтобы оценить вероятность того, что проблема получит достаточное количество сообщений.
    • Раздел 5 Отношение к другим специальным выпускам: Отношение к любым недавним специальным выпускам, опубликованным или планируемым к публикации в SPM или других журналах / транзакциях / журналах.Предложения, совпадающие с какой-либо темой, освещенной недавно или в ближайшем будущем в SPM или других публикациях, не приветствуются. Список последних тем, охваченных SPM, можно найти (в разделе «Информация для авторов») по адресу http://www.signalprocessingsociety.org/publications/periodicals/spm/. Образцы предложений по специальным выпускам доступны по запросу. Мы запрашиваем эту информацию, чтобы убедиться, что нет конкурирующих особых проблем в других местах, которые могут уменьшить количество потенциальных заявок.
    • Запрос статей: Черновик запроса статей должен быть предоставлен в почти окончательной форме для печати.Должно быть включено следующее:
  • Обзор предложения

    Старшая редакционная коллегия SPM рассматривает предложения по специальным выпускам. Решение об одобрении или отклонении предложения принимается региональным редактором (специальные выпуски) и EiC на основании отзывов членов редакционной коллегии.

  • Открытый конкурс технических документов

    После утверждения предложения по специальному выпуску GE должны завершить оформление своих заявок и направить их в отдел публикаций Общества обработки сигналов.На основании этого будет объявлен открытый конкурс для официальных документов, относящихся к специальному выпуску. Подача официальных документов — это первый этап двухэтапного процесса проверки (белая книга и полная статья). Такой процесс используется для обеспечения широкого участия и качества публикации, а также для того, чтобы не тратить зря время авторов, у которых может быть другое место для повторной подачи отклоненной статьи. Содержание, необходимое для белой книги, можно найти (в разделе «Информация для авторов»).

    GE должны сделать все возможное, чтобы широко распространить объявления о докладах через объявления на конференциях, информационные бюллетени и онлайн-рекламу.SPS разместит объявления о приеме документов на веб-сайте Signal Processing Magazine. SPS также отправит всем участникам по электронной почте информацию о специальном выпуске по запросу и может помочь получить запросы на публикации в других журналах. Генеральным директорам следует запланировать дополнительные усилия по распространению объявлений о приеме документов через свои собственные сети. Например, им следует связаться с потенциальными авторами, которых они указали в предложении. Им также следует подумать о том, чтобы принести распечатки на конференции и отправить их в информационные бюллетени и другие списки рассылки.GE могут связаться с региональным редактором социальных сетей Тиаго Х. Фальком [email protected] для получения рекомендаций по рекламе с использованием каналов социальных сетей.

  • Процесс обзора Белой книги

    Подача официальных документов будет осуществляться через Scholar One.

    У

    GE будут созданы учетные записи в Scholar One по крайней мере за месяц до крайнего срока, установленного для белой книги. Scholar One будет открыт как минимум за две недели до крайнего срока подачи, чтобы авторы могли подать свои официальные документы.Ребекка Уоллман ([email protected]) является основным контактным лицом при возникновении проблем, например, если учетная запись Scholar One не активируется правильно.

    Основная цель процесса обзора белой книги — гарантировать, что принимаются только высококачественные официальные документы. С этой целью ведущий GE будет координировать рассмотрение официальных документов по электронной почте, поскольку Scholar One не настроен для этого первого этапа. Представленные официальные документы (за исключением GE) будут рассмотрены GE и одним членом редакционной коллегии, который выступает в качестве координатора специального выпуска. GE приветствуются и призываются обратиться за помощью к региональному редактору Намрате Васвани [email protected] для выбора представителя по связям с редакционной коллегией.

    Представитель по связям с общественностью или GE могут при необходимости обратиться за советом к другим членам Редакционной коллегии. В уведомлении о решении в техническом документе (которое отправляется ведущим GE) авторам следует направлять резюме обзоров для обоснования решения.

    Напоминаем, что статьи SPM должны быть учебными или обзорными, написанными в журнальном стиле.

    • Они не могут быть новыми исследованиями
    • Их невозможно написать с таким количеством деталей, как, скажем, в обзорной статье в «Транзакциях по обработке сигналов»
    • .
    • В то же время это нормально и приветствуется, что в статье SPM используется математика там, где это необходимо для пояснения.Это особенно верно для точного определения изучаемых параметров проблемы и того, как проблема возникает в одном или нескольких приложениях.

    Статьи, представленные с одним из GE в качестве соавтора, будут обрабатываться кем-то из редакционной коллегии (региональный редактор, EiC или старший член редакционной коллегии), выбранным региональным редактором Намратой Васвани. Допускается до трех таких статей в специальном выпуске. GE должны уведомить регионального редактора по специальным выпускам за две недели до того, чтобы указать, сколько статей ожидать от GE.GE должны также напомнить региональному редактору, когда их документы поданы, поскольку они должны обрабатываться через отдельный процесс проверки.

    Генеральным директорам (или их соавторам) рекомендуется отправить электронное письмо региональному редактору по адресу [email protected][email protected]) с сообщением о том, что их статья отправлена ​​полностью.

    Принятие официальных документов должно быть конкурентным. Ожидается, что будет принято не более 50% официальных документов. Точная скорость принятия будет зависеть от качества представленных материалов, количества представленных материалов и целевого количества полноформатных статей для специального выпуска. Ведущее GE должно работать с представителем редакционной коллегии и региональным редактором, чтобы согласовать окончательный принятый список до уведомления авторов.

  • Процесс рецензирования избранных полнометражных статей

    Авторам отобранных предложений будет предложено подготовить полные рукописи. Обратите внимание, что такие приглашения не следует рассматривать как подразумевающие принятие или какой-либо намек на принятие. Каждая полная статья будет передана GE, который будет управлять процессом тщательного рецензирования, аналогичным тому, который используется для статей в журналах с высокой репутацией.Каждый полный документ должен быть рассмотрен как минимум тремя экспертами в данной области, за исключением двух обзоров, которые могут быть сочтены достаточными, если обзоры являются последовательными и тщательными.

    В редких и исключительных случаях можно запросить полные материалы без прохождения процесса проверки официального документа. Однако для обеспечения качества каждая приглашенная работа должна быть предварительно одобрена региональным редактором, а представленная рукопись подлежит второму этапу рассмотрения. Решение о принятии / отклонении будет принято на основе тех же критериев, что и для других документов в полном объеме.

    GE должны заниматься всеми аспектами рецензирования рукописей. Это необходимо для обеспечения строгого соблюдения сроков под полную ответственность GE. Ведущее GE должно указать Отделу публикаций список рукописей, присвоенных каждому из GE. После этого Управление публикаций даст каждому GE разрешение на S1M назначить рецензентов для их соответствующих статей. Подача и рассмотрение специальных выпусков статей осуществляется через онлайн-систему S1M.

    Решение о принятии или отклонении каждой статьи принимается только для публикации в соответствующем специальном выпуске. Вышеупомянутое правило о количестве страниц должно строго соблюдаться. Кроме того, статьи, которые страдают от длительных задержек в процессе рецензирования или исправления, могут быть исключены из специального выпуска и не опубликованы позже. SPM не публикует специальные выпуски в последующих выпусках в виде тематических статей.

  • Скорость приема и количество страниц

    Редактор области и EiC определят целевую скорость принятия и целевое количество страниц для каждого утвержденного выпуска на основе количества представленных официальных документов и бюджета страницы, доступного в журнале.После проверки на втором этапе GE представляют рекомендации по принятым статьям и распределению страниц для каждого документа региональному редактору, который рассмотрит и утвердит рекомендации. Редактор области и EiC, следуя политике и руководствам Общества обработки сигналов IEEE, имеют право отклонить рекомендации GE. Важно отметить, что GE могут уведомить авторов об окончательных решениях и распределении страниц только после того, как редактор области одобрит рекомендации.

  • Редакционная

    Генеральным директорам следует написать редакционную статью умеренного объема (1-2 печатных страницы) с указанием объема специального выпуска, мотивации и важности темы. Ведущее GE должно координировать написание редакционной статьи в консультации с другими GE. Приветствуется, что они признают услуги рецензентов как часть редакционной статьи. Редакционная статья должна быть представлена ​​в офис Общества обработки сигналов строго в течение одного месяца с даты принятия последней статьи для специального выпуска или за 12 недель до даты публикации выпуска, в зависимости от того, что наступит раньше.

  • Примечание по избежанию конфликта интересов

    GE не может выступать в качестве автора или соавтора более чем в одной статье специального выпуска, и не более 3 статей в специальном выпуске могут иметь GE в качестве автора или соавтора.

    Региональный редактор (специальные выпуски) SPM отвечает за обработку любых документов, представленных GE. Он или она будет нести ответственность либо за работу с бумагой напрямую, либо за назначение члена редакционной коллегии для работы с бумагой.Редактор области также будет нести ответственность за то, чтобы статья прошла такую ​​же тщательную процедуру рецензирования. Если редактор области или EiC подает статью в SI, VP Publications или его / ее назначенное лицо будут обрабатывать этот документ.

    Для обеспечения высококачественного специального выпуска и во избежание появления конфликта интересов, GE напоминают, что следующие люди не могут участвовать в процессе рецензирования конкретной статьи:

    • любое лицо в той же организации, что и любой из авторов.
    • любых соавторов исследования любого из авторов.
    • настоящих или бывших студентов, консультантов или лиц, тесно связанных с любым из авторов.

    Если GE относится к любой из вышеперечисленных категорий, GE не может обрабатывать бумагу. Следует выбрать другой GE. Если все GE попадают в указанные выше категории для конкретной статьи, EiC должен наблюдать за рецензированием статьи.

  • Найти | CSRC

    Белая книга

    24. 02.2021
    Статус: черновик

    Проект 24.02.2021
    НИСТИР 8344

    08.02.2021
    Статус: черновик

    Проект 02.08.2021
    СП 1800-33

    01. 02.2021
    Статус: черновик

    Проект 01.02.2021
    СП 800-47 Ред.1

    26.01.2021
    Статус: черновик

    Проект 26.01.2021
    СП 800-204B

    26. 01.2021
    Статус: черновик

    Проект 26.01.2021
    Белая книга

    21.01.2021
    Статус: черновик

    Проект 21.01.2021
    СП 800-213

    15. 12.2020
    Статус: черновик

    Проект 15.12.2020
    НИСТИР 8259B

    15.12.2020
    Статус: черновик

    Проект 15.12.2020
    НИСТИР 8259C

    15. 12.2020
    Статус: черновик

    Проект 15.12.2020
    НИСТИР 8259D

    15.12.2020
    Статус: черновик

    Проект 15.12.2020
    НИСТИР 8286A

    14. 12.2020
    Статус: черновик

    Проект 14.12.2020
    НИСТИР 8320A

    07.12.2020
    Статус: черновик

    Проект 07.12.2020
    СП 1800-30

    16. 11.2020
    Статус: черновик

    Проект 16.11.2020
    FIPS 201-3

    02.11.2020
    Статус: черновик

    Проект 02.11.2020
    НИСТИР 8212

    01. 10.2020
    Статус: черновик

    Проект 01.10.2020
    Белая книга

    01.10.2020
    Статус: черновик

    Проект 01.10.2020
    НИСТИР 8235

    28. 09.2020
    Статус: черновик

    Проект 28.09.2020
    СП 800-55 Ред.2

    24.09.2020
    Статус: черновик

    Скачать: нет в наличии

    Проект 24. 09.2020
    СП 1800-15

    16.09.2020
    Статус: черновик

    Проект 16.09.2020
    СП 1800-27

    14.09.2020
    Статус: черновик

    Проект 14. 09.2020
    СП 800-46 Ред.3

    10.09.2020
    Статус: черновик

    Скачать: нет в наличии

    Проект 10.09.2020
    СП 1800-31

    10.09.2020
    Статус: черновик

    Проект 10. 09.2020
    Белая книга

    08.09.2020
    Статус: черновик

    Проект 09.08.2020
    СП 800-63-4

    08.06.2020
    Статус: черновик

    Скачать: нет в наличии

    Проект 06. 08.2020
    Белая книга

    26.05.2020
    Статус: черновик

    Проект 26.05.2020
    Белая книга

    28.04.2020
    Статус: черновик

    Проект 28. 04.2020
    СП 1800-19

    13.04.2020
    Статус: черновик

    Проект 13.04.2020
    Белая книга

    01.04.2020
    Статус: черновик

    Проект 01. 04.2020
    СП 800-124 Ред.2

    24.03.2020
    Статус: черновик

    Проект 24.03.2020
    СП 800-161 Ред.1

    04.02.2020
    Статус: черновик

    Скачать: нет в наличии

    Проект 04. 02.2020
    СП 1800-26

    27.01.2020
    Статус: черновик

    Проект 27.01.2020
    СП 1800-25

    27.01.2020
    Статус: черновик

    Проект 27. 01.2020
    FIPS 186-5

    31.10.2019
    Статус: черновик

    Проект 31.10.2019
    СП 800-186

    31.10.2019
    Статус: черновик

    Проект 31. 10.2019
    НИСТИР 8269

    30.10.2019
    Статус: черновик

    Проект 30.10.2019
    Белая книга

    08.10.2019
    Статус: черновик

    Проект 08. 10.2019
    НИСТИР 8267

    01.10.2019
    Статус: черновик

    Проект 01.10.2019
    Белая книга

    17.06.2019
    Статус: черновик

    Проект 17. 06.2019
    СП 1800-13

    29.05.2019
    Статус: черновик

    Проект 29.05.2019
    Белая книга

    22.05.2019
    Статус: черновик

    Проект 22. 05.2019
    НИСТИР 8213

    06.05.2019
    Статус: черновик

    Проект 06.05.2019
    СП 800-38G Ред.1

    28.02.2019
    Статус: черновик

    Проект 28. 02.2019
    Белая книга

    01.02.2019
    Статус: черновик

    Проект 01.02.2019
    СП 800-179 Ред.1

    19.10.2018
    Статус: черновик

    Проект 19. 10.2018
    Белая книга

    17.10.2018
    Статус: черновик

    Проект 17.10.2018
    СП 1800-18

    28.09.2018
    Статус: черновик

    Проект 28. 09.2018
    СП 800-71

    02.07.2018
    Статус: черновик

    Проект 02.07.2018
    Белая книга

    31.05.2018
    Статус: черновик

    Проект 31. 05.2018
    Белая книга

    16.01.2018
    Статус: черновик

    Проект 16.01.2018
    НИСТИР 8193

    08.11.2017
    Статус: черновик

    Проект 08. 11.2017
    Белая книга

    12.10.2017
    Статус: черновик

    Проект 12.10.2017
    СП 1800-3

    20.09.2017
    Статус: черновик

    Проект 20. 09.2017
    СП 1800-9

    31.08.2017
    Статус: черновик

    Проект 31.08.2017
    НИСТИР 8139

    02.02.2017
    Статус: черновик

    Проект 02. 02.2017
    СП 800-188

    15.12.2016
    Статус: черновик

    Проект 15.12.2016
    НИСТИР 8138

    30.09.2016
    Статус: черновик

    Проект 30. 09.2016
    Белая книга

    13.09.2016
    Статус: черновик

    Проект 13.09.2016
    НИСТИР 8144

    12.09.2016
    Статус: черновик

    Проект 12. 09.2016
    Белая книга

    09.05.2016
    Статус: черновик

    Проект 09.05.2016
    СП 800-90C

    13.04.2016
    Статус: черновик

    Проект 13. 04.2016
    СП 800-154

    14.03.2016
    Статус: черновик

    Проект 14.03.2016
    СП 800–180

    18.02.2016
    Статус: черновик

    Проект 18. 02.2016
    НИСТИР 8085

    17.12.2015
    Статус: черновик

    Проект 17.12.2015
    НИСТИР 8058

    01.05.2015
    Статус: черновик

    Проект 01. 05.2015
    НИСТИР 8050

    02.04.2015
    Статус: черновик

    Проект 02.04.2015
    СП 800-85Б-4

    06.08.2014
    Статус: черновик

    Проект 06. 08.2014
    НИСТИР 7924

    29.05.2014
    Статус: черновик

    Проект 29.05.2014
    НИСТИР 7981

    07.03.2014
    Статус: черновик

    Проект 07. 03.2014
    СП 800–164

    31.10.2012
    Статус: черновик

    Проект 31.10.2012
    СП 800-94 Ред.1

    25.07.2012
    Статус: черновик

    Проект 25. 07.2012
    НИСТИР 7848

    07.05.2012
    Статус: черновик

    Проект 07.05.2012
    НИСТИР 7800

    20.01.2012
    Статус: черновик

    Проект 20. 01.2012
    НИСТИР 7799

    06.01.2012
    Статус: черновик

    Проект 06.01.2012
    НИСТИР 7756

    06.01.2012
    Статус: черновик

    Проект 06. 01.2012
    СП 800-155

    08.12.2011
    Статус: черновик

    Проект 08.12.2011

    Выпуск SP 800-160 Том 2 Разработка киберустойчивых систем

    Соединенные Штаты по-прежнему полностью зависят от информационных технологий, используемых в критически важных системах и приложениях как в государственном, так и в частном секторах.От электросети до систем голосования и огромного «Интернета вещей», нация остается весьма уязвимой для изощренных кибератак со стороны враждебных национальных государственных субъектов, преступных и террористических групп, а также отдельных лиц. Продвинутая постоянная угроза (APT) способна взломать наши критически важные системы, установить часто незамеченное присутствие в этих системах и нанести немедленный и долгосрочный ущерб интересам экономики и национальной безопасности нации.

    Чтобы нация выжила и процветала в 21 веке, когда предполагаются враждебные субъекты в киберпространстве, а технологии будут продолжать доминировать во всех аспектах нашей жизни, мы должны разработать надежные, безопасные системы, устойчивые к киберпространству. Киберустойчивые системы имеют меры безопасности или гарантии, «встроенные» в качестве основополагающей части их архитектуры и дизайна, что позволяет им противостоять кибератакам, сбоям и сбоям и продолжать работать даже в ухудшенном или ослабленном состоянии для выполнения основные функции организации.

    NIST объявляет о выпуске NIST Special Publication (SP) 800-160 Volume 2, Developing Cyber ​​Resilient Systems: A Systems Engineering Approach , которая является первой в серии специализированных публикаций, разработанных для поддержки NIST SP 800-160. Том 1, ведущее руководство по проектированию системной безопасности. В томе 2 рассматриваются соображения киберустойчивости для двух важных, но различных сообществ интересов:

    • Инженерные организации, разрабатывающие новые системы или модернизирующие устаревшие системы, использующие процессы жизненного цикла систем и
    • Организации с существующими системами в составе установленной базы, в настоящее время выполняющие повседневные миссии и бизнес-функции.

    Обе группы могут применять рекомендации и соображения киберустойчивости, предлагаемые в этом документе, чтобы гарантировать, что системы, которые им нужны, которые они планируют предоставить или уже развернуты, могут выжить при столкновении с APT.

    Adobe Experience Manager 6.5 Примечания к выпуску пакета обновления

    Adobe Experience Manager 6.5.7.0 — это важное обновление, которое включает новые функции, ключевые улучшения, запрошенные клиентами, а также улучшения производительности, стабильности и безопасности, выпущенные после выхода версии 6. 5 в апреле 2019 года. Пакет обновления установлен на Adobe Experience Manager 6.5.

    Ключевые функции и улучшения, представленные в Adobe Experience Manager 6.5.7.0, включают:

    Ниже приводится список исправлений, представленных в выпуске Experience Manager 6.5.7.0.

  • Когда вы открываете опцию Timewrap для страницы, оставляете опцию боковой панели Timeline открытой и переходите к консоли Sites, возникает ошибка Failed to Load (NPR-34951).

  • Параметр Timewrap не отображает изображения для выбранного диапазона даты и времени (NPR-34951).

  • Когда фильтр вызывает getHeader () со страницы, содержащей фрагмент содержимого, возникает ошибка java.lang.AbstractMethodError (NPR-34942).

  • Если путь к странице содержит несколько подстрок содержимого, предварительный просмотр не выполняется, а функция сравнения версий также не работает (NPR-34740).

  • Когда вы устанавливаете числовое значение для свойства метки типа String компонента, вы можете удалить компонент и отменить операцию удаления. Однако после отмены удаления свойство метки изменится с String на Long (NPR-34739).

  • Следующее исключение возникает при добавлении фрагмента опыта на основе шаблона с заблокированным макетом на страницу (NPR-34632):

      org.apache.sling.api.SlingException: Невозможно получить DefaultSlingScript: org.apache.sling.api.SlingException: Невозможно получить DefaultSlingScript: org.mozilla.javascript.EcmaError: TypeError: Невозможно вызвать метод getChildren с нулевым значением
      
  • При перемещении папки возникают проблемы с обходом, и возникает следующая ошибка (NPR-34554):

      орг.apache.sling.api.SlingException: не удается получить DefaultSlingScript. org.apache.jackrabbit.oak.query.RuntimeNodeTraversalException: запрос прочитал или прошел более 100000 узлов. Чтобы не влиять на другие задачи, обработка была остановлена
      
  • Когда новые активы создаются, публикуются и перемещаются в новое место, создается запрос на завершение операции перемещения. Рабочий процесс приводит к переходу в состояние «Прервано». Загрузка нового актива и выполнение операции перемещения приводит к созданию рабочего процесса запроса на завершение операции перемещения в состоянии ожидания (NPR-34543).

  • При экспорте фрагмента опыта из среды Experience Manager 6.5.2 в целевой стандарт вызов API завершается ошибкой, поскольку свойство рабочей области недоступно для целевого стандарта (NPR-34557).

  • Пользователи не могут публиковать страницы с помощью параметра управления публикацией, поскольку параметр публикации исчезает (NPR-34542).

  • Когда вы добавляете к тексту несколько стилей, к тексту добавляется тег

    , и этот стиль больше не может применяться к тексту (NPR-34531).

  • Когда вы выбираете элемент во всплывающем меню и обновляете необходимые файлы, это не позволяет сохранять значения диалогов, так как в другом меню есть пустое обязательное поле (NPR-34529).

  • Когда вы создаете страницу из настраиваемого шаблона и перемещаете ее в иерархии чертежей, компоненты, ранее удаленные со страницы, начинают отображаться на странице в иерархии динамических копий (NPR-34527).

  • После применения стиля статьи к контенту его нельзя удалить (NPR-34486).

  • Все живые копии и копии фрагмента опыта указывают на один и тот же идентификатор предложения Adobe Target (NPR-34469).

  • Элементы маркированного списка отображаются в дополнение к нумерованному списку (NPR-34455).

  • Параметр «Сравнить с источником» не показывает разницу между исходной страницей и отредактированной версией страницы (NPR-34285).

  • Когда вы удаляете страницу, детали управления версиями не настраиваются (NPR-34159).

  • Когда пользователь выбирает параметр «Открыть диалоговое окно выбора», фокус клавиатуры перемещается на скрытый элемент управления, присутствующий на странице (CQ-4307779, CQ-4293601).

  • При перемещении опубликованной папки на авторе пути к папкам не обновляются соответствующим образом в экземпляре публикации (CQ-4305144).

  • Когда пользователь нажимает клавишу Enter в параметре «Выбрать все», фокус клавиатуры не перемещается в параметр «Создать элемент управления» (CQ-4293599).

  • При выборе клавиши Esc фокус не восстанавливается на родительский элемент управления (CQ-4293593, CQ-4293590).

  • Улучшено соответствие WCAG для пользовательского интерфейса сайтов и основных компонентов (CQ-4293448).

  • Функции масштабирования и масштабирования отключены для страницы редактора сайтов (CQ-4282353).

  • После использования параметра «Повернуть вправо» программа чтения с экрана перестает озвучивать текущее состояние поворота или отражения (CQ-4282128).

  • Кнопки

    «Готово» и «Отмена настройки» имеют несколько позиций табуляции (CQ-4274601).

  • Перемещение страниц с одинаковым именем на один уровень не допускается (NPR-35041).

  • После выбора параметра «Очистить» (x) фокус клавиатуры не перемещается в поле «Фильтр» (CQ-4293581).

  • При обновлении до Experience Manager 6.5.6.0 поведение унаследованной системы абзацев меняется, и она не работает должным образом (NPR-35117).

  • Пользователи клавиатуры не могут сместить фокус вкладки в соответствующем порядке после выбора раздела «Действие» на странице сайтов AEM (CQ-4307786).

  • После выбора параметра в списке целевого меню ссылки на панели инструментов RTE при редактировании фрагмента содержимого диалоговое окно автора фрагмента содержимого начинает мигать (CQ-4305532).

  • Пользователи клавиатуры не могут выбирать параметры в раскрывающемся списке «Добавить компонент» с помощью клавиши со стрелкой вниз (CQ-4295097).

  • Фокус вкладки не смещается в соответствующем порядке при выборе даты в меню «Календарь» на вкладке «Активы» страницы «Сайты» (CQ-4293600).

  • Фокус вкладки не смещается к следующим или предыдущим параметрам для пользователей клавиатуры после удаления параметров ссылки или текста, доступных при редактировании страницы сайтов (CQ-4293597).

  • Пользователи

    с клавиатурой не могут переместить фокус вкладки обратно в раздел «Дополнительные параметры» в разделе «Действия» после просмотра доступных параметров и нажатия клавиши Esc (CQ-4293592).

  • Когда вы активируете опцию «Повернуть» для изображения в режиме редактирования, фокус вкладки вместо того, чтобы оставаться на «Повернуть», переходит на опцию «Повторить» для пользователей клавиатуры (CQ-4293587).

  • В диалоговом окне «Открыть выделение», доступном на вкладке «Связь и действия», фокус вкладки смещается на скрытые элементы на странице после параметра «Отмена» (CQ-4293579).

  • Когда пользователи клавиатуры редактируют изображение, переходят к опции «Готово» и нажимают клавишу Enter, программы чтения с экрана не сообщают о завершении (CQ-4282351).

  • Параметры «Вверх» и «Вниз», доступные в диалоговом окне «Связь и действия», недоступны для программы чтения с экрана и пользователей клавиатуры (CQ-4281120).

  • Пользователи клавиатуры не могут восстановить фокус вкладки после перехода к опции «Закрыть» (X) на странице «Свойства» (CQ-4293581, NPR-34653).

  • Adobe Experience Manager 6.5.7.0 Assets устраняет следующие проблемы и предоставляет следующие улучшения.

  • Следующие улучшения сделаны для обеспечения доступности в Experience Manager Assets в этом выпуске.Для получения дополнительной информации см. Специальные возможности в Assets.

    • При перемещении по временной шкале с помощью клавиатуры клавиша Esc может свернуть параметр «Показать все» без потери фокуса (CQ-4293598).
    • При навигации с помощью клавиши табуляции на клавиатуре после удаления последнего тега из добавленных тегов поле тега сохраняет фокус (NPR-35109).
    • Компоненты
    • Experience Manager теперь содержат соответствующую информацию об имени, роли и значении, которая будет использоваться программами чтения с экрана (NPR-34255).
    • После удаления поля со списком «Тип / размер», поля со списком «Ссылка», поля со списком «Язык» или поля редактирования текста фокус клавиатуры возвращается к следующему или предыдущему элементу пользовательского интерфейса или к более подходящему элементу пользовательского интерфейса (CQ-4293585) .
    • При наведении указателя мыши на параметры отображаются такие подсказки, как «Выбрать» и «Загрузить». Пользователи, использующие экранную лупу, могут не видеть эскизы файлов из-за этих советов. Теперь можно сохранить фокус после удаления опции с помощью клавиши Escape .(CQ-4293554).
    • После выбора ячейки сетки из сетки, представленной на странице, фокус переходит на панель действий, которая появляется на экране (CQ-4282127).
    • Пользователи
    • Visual могут различать обычный текст и ссылку, поскольку визуальные подсказки (подчеркивание и значок шеврона) отображаются для ссылок на все решения на домашней странице Experience Manager (CQ-4282072).
  • В Assets сделано следующее улучшение взаимодействия с пользователем:

    • Включить сортировку активов в виде карточек и столбцов (NPR-35097).
  • После обновления до 6.5, если файл JSON создается с использованием Assets HTTP API, возникают проблемы с кодировкой, используемой в файле (NPR-35129).

  • Пользователи группы, которой не предоставлено разрешение на создание коллекций (опция «Создать коллекцию» недоступна), по-прежнему могут создавать коллекции, напрямую обращаясь к URL-адресу. https: // [aem_server]: [port] / mnt / overlay / dam /gui/content/collections/createcollectionwizard.html/content/dam/collections?contentPath=/content/dam/collections (NPR-35115).

  • При сортировке по имени найденные ресурсы сортируются с учетом регистра. Это создает два отдельных отсортированных списка на основе регистра, которые упорядоченно отображаются в результатах поиска (NPR-35068).

  • При открытии фрагмента содержимого в редакторе предупреждающие сообщения ( Неверное значение, указанное для свойства метаданных ) регистрируются в журналах ошибок (NPR-35012).

  • Пользователи без прав администратора могут редактировать активы с истекшим сроком действия с помощью настольного приложения [Experience Manager].(НПР-34993).

  • Когда тот же Актив перетаскивается в пользовательский интерфейс Активов и создается новая версия, изменения в метаданных не сохраняются (NPR-34940).

  • При редактировании Коллекций пользователь может удалить заголовок Коллекции и успешно сохранить изменения (NPR-34889).

  • При загрузке дубликата изображения отображается опция удаления. Выбор удаления позволяет загружать изображения. Также запускается рабочий процесс обновления активов DAM (NPR-34744).

  • При использовании Adobe Asset Link с Adobe InDesign результаты поиска не содержат папок и коллекций, а содержат только ресурсы (NPR-34699, CQ-4303666).

  • При наведении указателя на представление карты заставляет экран прокручиваться в результате (автоматического) фокуса на быстрых действиях, доступных в карте (NPR-34514).

  • При массовом редактировании свойств нескольких активов выбор параметра «Сохранить» закрывает представление массового редактора и перенаправляет на главную страницу активов.Это поведение аналогично поведению опции «Сохранить и закрыть» и не ожидается (NPR-34546).

  • Интеллектуальная коллекция не отображает правильные настройки пользовательского интерфейса после сохранения. Запрос сохраняется правильно, но интерфейс всегда отображает последний добавленный предикат Option (NPR-34539).

  • При добавлении ресурсов в Experience Manager метаданные без пространства имен не импортируются (NPR-34530).

  • При перетаскивании ресурса в папку для его перемещения в пользовательском интерфейсе также отображается параметр «Поместить в лайтбокс» и «Поместить в коллекцию». Даже если операция перемещения отменена, пользовательский интерфейс продолжает отображать два последних параметра (NPR-34526).

  • На странице коллекций отображается символ %> (NPR-34499).

  • В виде столбцов Assets отображает повторяющиеся имена папок и ресурсов при прокрутке вверх и вниз перед отображением всех ресурсов (NPR-34464).

  • Если вы создаете личную папку сразу после создания общей папки, то в общей папке используются настройки личной папки (NPR-34415).

  • При просмотре карточек карточки не перечислены в алфавитном порядке, и карточки нельзя отсортировать по алфавиту (NPR-34234).

  • При повторном открытии правил каскадирования выбор не сохраняется в пользовательском интерфейсе (CQ-4301452).

  • Следующие улучшения сделаны для специальных возможностей в Dynamic Media (CQ-42). Подробнее см. Специальные возможности в Dynamic Media.

    • Программы чтения с экрана (JAWS, экранный диктор) озвучивают имя, роль и состояние для пунктов меню в параметре меню «Встроить размер» (CQ-42).
    • Пользователи могут перемещаться по диалоговому окну электронной почты с помощью клавиши Tab (CQ-42).
    • Рабочий процесс для создания профилей кодирования видео более удобен для пользователя благодаря усовершенствованию программы чтения с экрана (CQ-42

      , CQ-42).

    • При навигации с помощью клавиши Tab фокус перемещается на соответствующие элементы пользовательского интерфейса в рабочем процессе для создания интерактивного видео (CQ-42, CQ-42, CQ-42).
    • Страница публикации, страница редактирования ресурса, страница редактирования смарт-обрезки и страница редактора набора изображений улучшены в соответствии с веб-стандартами.Пользователи вспомогательных технологий (AT) теперь могут легко перемещаться по этим страницам и выполнять такие действия, как обрезка изображений (CQ-42, CQ-42, CQ-42, CQ-42, CQ-42

      , CQ-42).
    • Средство просмотра
    • улучшено, позволяя пользователям перемещаться с помощью клавиатуры (CQ-42).
    • Пользователи клавиатуры и программы чтения с экрана могут использовать функцию кадрирования (CQ-42
      ).
    • Пользователи клавиатуры могут лучше управлять точками доступа (CQ-42, CQ-42).
  • Удаленные наборы изображений нельзя редактировать в Experience Manager, если название компании и название папки совпадают (NPR-31340).

  • Неправильный порядок z-индекса при попытке предварительного просмотра вывода после добавления точки доступа к динамическому мультимедийному изображению или после редактирования динамического мультимедийного видео или фрагмента впечатлений с изображением (CQ-4307267).

  • Синхронизация динамического носителя не выполняется при повторной обработке наборов смешанных носителей (CQ-4307184).

  • Если актив перемещен в папку, в которой настроена автоматическая синхронизация с динамическим носителем, актив не синхронизируется (CQ-4307122).

  • Видео

    Dynamic Media не воспроизводится на устройствах iOS с встроенными элементами управления видео HTML5 (CQ-4306977, CQ-4306727).

  • Невозможно загрузить изображения, к которым применена функция SmartCrop (CQ-4304558).

  • Невозможно выборочно публиковать папки на динамическом носителе (CQ-4304526).

  • Отмена публикации видеофайла из Experience Manager не отменяет публикацию адаптивного набора видео из настроенного развертывания Scene7 (CQ-4304405).

  • Добавление объекта панорамного изображения в компонент панорамного мультимедиа и обновление страницы приводит к ошибке Uncaught ReferenceError: $ не определено. Ошибка (CQ-4302810).

  • В редакторе предустановок средства просмотра при редактировании предустановки PanoramicImage / PanoramicImage_VR в компоненте PanoramicView метка модификатора PANORAMICVIEW_AUTOROTATE недоступна (CQ-4302443).

  • Субтитры к видео не отображаются, если видео не является первым в MixedMediaSet (CQ-4298161).

  • HTML5 eCatalog Viewer на мобильных устройствах iPhone не может переворачивать страницы или переворачивать страницы (CQ-4296611).

  • При прокрутке образцов на мобильном устройстве они прокручиваются вправо и выходят за пределы видимой области на несколько секунд, прежде чем вернуться к просмотру (CQ-4296439).

  • Когда создается основная запись предустановки средства просмотра, CSS и иллюстрации не публикуются, а публикуется только предустановка средства просмотра (CQ-4262205).

  • При попытке связать фрагмент опыта для данной точки доступа в компоненте «Интерактивное видео / изображения» не отображается выбранный путь фрагмента опыта. Вместо этого он возвращает пустое значение из поля пути (NPR-35146, CQ-4298136).

  • Невозможно предварительно просмотреть фрагмент опыта в редакторе IVV (CQ-4308560).

  • При добавлении точки доступа к изображению и выборе фрагмента опыта невозможно выбрать вложенные папки и варианты фрагмента опыта (CQ-4307455).

  • Ресурсы, не являющиеся изображениями, не отображаются как опубликованные после загрузки (CQ-4306415).

  • Выполните следующие шаги для установки пакета обновления на существующий экземпляр Adobe Experience Manager 6.5:

    Существует два способа автоматической установки Adobe Experience Manager 6.5.7.0 на рабочий экземпляр:

    A. Поместите пакет в .. / crx-quickstart / install , когда сервер доступен в сети. Пакет устанавливается автоматически.

    Чтобы узнать платформы, сертифицированные для работы с этим выпуском, см. Технические требования.

    Для получения информации об установке кумулятивного установщика для Experience Manager Forms в JEE и конфигурации после развертывания см. Примечания к выпуску.

    Чтобы использовать UberJar в проекте Maven, узнайте, как использовать UberJar, и включите следующую зависимость в свой проект POM:

    Ниже приведен список функций и возможностей, которые отмечены как устаревшие в Experience Manager 6.5.7.0. Функции изначально помечены как устаревшие, а в будущих версиях они будут удалены. Обычно предоставляется альтернативный вариант.

    Проверьте, используете ли вы функцию или возможность в развертывании. Кроме того, запланируйте изменение реализации, чтобы использовать альтернативный вариант.

  • Игнорируйте следующие ошибки в файле error.log во время установки Experience Manager 6.5.7.0:

      com.day.cq.dam.cq-dam-core bundle com.day.cq.dam.cq-dam-core: 5.12.276 (331) [com.day.cq.dam.core.impl.collection.CollectionCreationListenerDummy]: не удается зарегистрировать компонент (org.osgi.service.component.ComponentException: имя компонента com.day.cq.dam.core.impl.collection.CollectionCreationListenerDummy имеет уже зарегистрирован пакетом 331 (com.day.cq.dam.cq-dam-core) как компонент класса com.day.cq.dam.core.impl.collection.CollectionCreationListenerDummy)
    
    com.day.cq.dam.cq-dam-core комплект com.day.cq.dam.cq-dam-core: 5.12.276 (331) [com.day.cq.dam.core.impl.team.MediaPortalShareHandlerDummy (1314)]: не удалось загрузить класс объекта реализации com.day.cq.dam.core. impl.team.MediaPortalShareHandlerDummy (java.lang.ClassNotFoundException: com.day.cq.dam.core.impl.team.MediaPortalShareHandlerDummy не найден com.day.cq.dam.cq-dam- ядро [331])
    
    com.day.cq.dam.cq-dam-core bundle com.day.cq.dam.cq-dam-core: 5.12.276 (331) [com.day.cq.dam.core.impl.collection.CollectionCreationListenerDummy (1316)]: не удалось загрузить класс объекта реализации com.day.cq.dam.core.impl.collection.CollectionCreationListenerDummy (java.lang.ClassNotFoundException: com.day.cq.dam.core.impl.collection.CollectionCreationListenerDummy не найден com.day.cq.dam.cq-dam-core [331])
    
    com.day.cq.dam.cq-dam-core bundle com.day.cq.dam.cq-dam-core: 5.12.276 (331) [com.day.cq.dam.core.impl.team.MediaPortaltRoleProviderDummy (1315)]: не удалось загрузить класс объекта реализации com.day.cq.dam.core.impl.team.MediaPortaltRoleProviderDummy (java.lang.ClassNotFoundException: com.day.cq.dam.core.impl.team.MediaPortaltRoleProviderDummy not found автор: com.day.cq.dam.cq-dam-core [331])
    
    com.day. cq.dam.cq-dam-core bundle com.day.cq.dam.cq-dam-core: 5.12.276 (331) BundleComponentActivator: непредвиденный сбой при включении держателя компонентов com.day.cq.dam.core.impl .collection.CollectionCreationListenerDummy (java.lang.IllegalStateException: не удалось загрузить класс объекта реализации com.day.cq.dam.core.impl.collection.CollectionCreationListenerDummy)
    
    com.day.cq.dam.cq-dam-core bundle com.day.cq.dam.cq-dam-core: 5.12.276 (331) BundleComponentActivator: Неожиданный сбой при включении держателя компонентов com.day.cq.dam.core.impl.team.MediaPortaltRoleProviderDummy (java.lang.IllegalStateException: не удалось загрузить класс объекта реализации com.day.cq.dam.core.impl.team.MediaPortaltRoleProviderDummy)
    
    com.day.cq.dam.cq-dam-core bundle com.day.cq.dam.cq-dam-core: 5.12.276 (331) [com.day.cq.dam.core.impl.team.MediaPortaltRoleProviderDummy ]: Не удается зарегистрировать компонент (org.osgi.service.component.ComponentException: имя компонента com.day.cq.dam.core.impl.team.MediaPortaltRoleProviderDummy уже зарегистрировано пакетом 331 (com.day.cq.dam.cq-dam-core) как Компонент класса com.day.cq.dam.core.impl.team.MediaPortaltRoleProviderDummy)
    
    com.day.cq.dam.cq-dam-core bundle com.day.cq.dam.cq-dam-core: 5.12.276 (331) [com.day.cq.dam.core.impl.team.MediaPortalShareHandlerDummy ]: Не удается зарегистрировать компонент (org.osgi.service.component.ComponentException: имя компонента com.day.cq.dam.core.impl.team.MediaPortalShareHandlerDummy уже зарегистрировано Bundle 331 (com.day.cq. dam.cq-dam-core) как компонент класса com.day.cq.dam.core.impl.team.MediaPortalShareHandlerDummy)
    
    com.day.cq.dam.cq-dam-core bundle com.day.cq.dam.cq-dam-core: 5.12.276 (331) BundleComponentActivator: непредвиденный сбой при включении держателя компонентов com.day.cq.dam.core .impl.team.MediaPortalShareHandlerDummy (java.lang.IllegalStateException: не удалось загрузить класс объекта реализации com.day.cq.dam.core.impl.team.MediaPortalShareHandlerDummy)
      
  • Если вы обновляете свой экземпляр Experience Manager с 6.5 до 6.5.7.0, вы можете просмотреть исключения RRD4JReporter в файле error.log . Перезапустите экземпляр, чтобы решить проблему.

  • Если вы устанавливаете Experience Manager 6.5 с пакетом обновления 5 или предыдущий пакет обновления для Experience Manager 6.5, рабочая копия пользовательской модели рабочего процесса ваших активов (созданная в / var / workflow / models / dam ) удаляется.
    Чтобы получить копию среды выполнения, Adobe рекомендует синхронизировать копию времени разработки пользовательской модели рабочего процесса с ее копией среды выполнения с помощью HTTP API:
    / jcr: content.generate.json .

  • Обратитесь в службу поддержки клиентов Adobe, если у вас возникнут проблемы при редактировании и создании каскадных правил в редакторе форм схемы метаданных папок и редакторе форм схемы метаданных с помощью диалогового окна «Определить правило». Уже созданные и сохраненные правила работают должным образом.

  • Если папка в иерархии переименована в Experience Manager Assets и вложенная папка, содержащая актив, публикуется на Brand Portal, название папки не обновляется в Brand Portal, пока корневая папка не будет опубликована снова.

  • Когда пользователь впервые выбирает настройку поля в адаптивной форме, опция сохранения конфигурации не отображается в браузере свойств. Выбор настройки какого-либо другого поля адаптивной формы в том же редакторе решает проблему.

  • Если мастер настройки подключенных ресурсов возвращает сообщение об ошибке 404 после установки, вручную переустановите пакеты cq-remotedam-client-ui-content и cq-remotedam-client-ui-components с помощью диспетчера пакетов.

  • Во время установки AEM 6.5.x.x могут отображаться следующие сообщения об ошибках и предупреждения:

    • «Когда интеграция Target настроена в AEM с использованием Target Standard API (аутентификация IMS), то экспорт фрагментов опыта в Target приводит к созданию неправильных типов предложений. Вместо типа «Фрагмент опыта» / источника «Adobe Experience Manager» Target создает несколько предложений с типом «HTML» / источником «Adobe Target Classic».
    • ком.adobe.granite.main maintenance.impl.TaskScheduler : На граните / операции / техническое обслуживание окон для обслуживания не обнаружено.
    • Проверка адаптивной формы на стороне сервера завершается ошибкой при использовании агрегированных функций, таких как SUM, MAX и MIN. CQ-4274424
    • com.adobe.granite.main maintenance.impl.TaskScheduler — На граните / операции / техническое обслуживание окон не обнаружено.
    • Точка доступа в интерактивном изображении Dynamic Media не отображается при предварительном просмотре ресурса с помощью средства просмотра Shoppable Banner.
  • В следующих текстовых документах перечислены комплекты OSGi и пакеты содержимого, включенные в AEM 6.5.7.0:

    Эти веб-сайты доступны только для клиентов. Если вы являетесь клиентом и вам нужен доступ, обратитесь к менеджеру своей учетной записи Adobe.

    Непрерывное самопроизвольное чередование и чередование чередов у Artemia sp.

    Abstract

    Произвольное спонтанное чередование относится к склонности животного отдавать предпочтение наименее посещаемым местам при последовательном пространственном выборе, что объясняется выбором животных между стимулами на основе предшествующего опыта. Чередование поворотов , которое наблюдается при выборе направления, которому предшествует принудительный поворот в одном направлении, также отражает склонность животных к чередованию выбора направления, но предполагается, что эта тенденция полагается на другие сигналы (например, проприоцептивные сигналы), полученные из предыдущие реакции (например, принудительный поворот в одном направлении). Основываясь на предыдущих исследованиях, чередование чередов, по-видимому, основывается на более примитивных (низкоуровневых) информационных характеристиках и является более часто наблюдаемым эмпирическим феноменом, чем спонтанное чередование.Мы исследовали эти две поведенческие тенденции чередования у Artemia sp . В эксперименте 1 проверялась эффективность непрерывного спонтанного чередования (cSAB) Artemia . sp. в двух разных лабиринтах: Т-образный лабиринт (три варианта) и крестообразный лабиринт (четыре варианта). В эксперименте 2 проверялось чередование поворотов у Artemia . sp. уравновешивает направление первоначального принудительного поворота между объектами. Наши результаты показали, что Artemia sp. имел почти случайную производительность спонтанного чередования в t-лабиринте и крестообразном лабиринте, тогда как производительность чередования поворотов выше случайного уровня. Эти результаты подтверждают повсеместное распространение тенденции чередования чередов у разных видов и указывают на отсутствие спонтанного чередования у Artemia sp.

    Основное содержание

    Загрузить PDF для просмотраПросмотреть больше

    Дополнительная информация Меньше информации

    Закрывать

    Введите пароль, чтобы открыть этот PDF-файл:

    Отмена Ok

    Подготовка документа к печати…

    Отмена

    Префикс sp_ по-прежнему запрещен?

    В мире SQL Server есть два типа людей: те, кому нравится, когда все их объекты имеют префиксы, и те, кто этого не делает.Первая группа далее делится на две категории: те, кто префикс хранимых процедур с sp_ , и те, кто выбирает другие префиксы (например, usp_ или proc_ ). Давняя рекомендация заключалась в том, чтобы избегать префикса sp_ как из соображений производительности, так и во избежание двусмысленности или коллизий, если вы случайно выбрали имя, которое уже существует в системном каталоге. Коллизии, безусловно, по-прежнему являются проблемой, но если вы проверили имя своего объекта, остается ли проблема с производительностью?

    TL; Версия DR: ДА.

    Префикс sp_ по-прежнему запрещен. Но в этом посте я объясню, почему, как SQL Server 2012 может заставить вас поверить, что этот предостерегающий совет больше не применяется, а также некоторые другие потенциальные побочные эффекты от выбора этого соглашения об именах.

    В чем проблема с sp_?

    Префикс sp_ не означает то, что вы думаете: большинство людей думают, что sp означает «хранимую процедуру», хотя на самом деле это означает «особый». Хранимые процедуры (а также таблицы и представления), хранящиеся в главном сервере с префиксом sp_ , доступны из любой базы данных без надлежащей ссылки (при условии, что локальная версия не существует).Если процедура помечена как системный объект (с использованием sp_MS_marksystemobject (недокументированная и неподдерживаемая системная процедура, которая устанавливает is_ms_shipped в 1), то процедура в master будет выполняться в контексте вызывающей базы данных. Давайте посмотрим на простой пример:

     СОЗДАТЬ БАЗУ ДАННЫХ sp_test;
    ИДТИ
    ИСПОЛЬЗУЙТЕ sp_test;
    ИДТИ
    СОЗДАТЬ ТАБЛИЦУ dbo.foo (id INT);
    ИДТИ
    Мастер ИСПОЛЬЗОВАНИЯ;
    ИДТИ
    СОЗДАТЬ ПРОЦЕДУРУ dbo.sp_checktable
    В КАЧЕСТВЕ
      ВЫБЕРИТЕ DB_NAME (), имя
        ОТ sys.tables ГДЕ name = N'foo ';
    ИДТИ
    ИСПОЛЬЗУЙТЕ sp_test;
    ИДТИ
    EXEC dbo.sp_checktable; - работает, но возвращает 0 результатов
    ИДТИ
    Мастер EXEC..sp_MS_marksystemobject N'dbo.sp_checktable ';
    ИДТИ
    EXEC dbo.sp_checktable; - запускает и возвращает результаты
    GO 

    Результатов:

     (затронуто 0 строк)
    
    sp_test foo
    
    (Затронута 1 строка (и)) 

    Проблема производительности возникает из-за того, что мастер может быть проверен на наличие эквивалентной хранимой процедуры, в зависимости от того, существует ли локальная версия процедуры и есть ли фактически эквивалентный объект в мастере.Это может привести к дополнительным накладным расходам метаданных, а также к дополнительному событию SP: CacheMiss . Вопрос в том, ощутимы ли эти накладные расходы.

    Итак, давайте рассмотрим очень простую процедуру в тестовой базе данных:

     СОЗДАТЬ БАЗУ ДАННЫХ sp_prefix;
    ИДТИ
    ИСПОЛЬЗУЙТЕ sp_prefix;
    ИДТИ
    СОЗДАТЬ ПРОЦЕДУРУ dbo.sp_something
    В КАЧЕСТВЕ
    НАЧИНАТЬ
      ВЫБЕРИТЕ 'sp_prefix', DB_NAME ();
    КОНЕЦ
    GO 

    И эквивалентные процедуры в мастере:

     USE master;
    ИДТИ
    СОЗДАТЬ ПРОЦЕДУРУ dbo.sp_something
    В КАЧЕСТВЕ
    НАЧИНАТЬ
      ВЫБЕРИТЕ «мастер», DB_NAME ();
    КОНЕЦ
    ИДТИ
    EXEC sp_MS_marksystemobject N'sp_something '; 

    CacheMiss: факт или вымысел?

    Если мы запустим быстрый тест из нашей тестовой базы данных, мы увидим, что выполнение этих хранимых процедур никогда не вызовет версии из мастера, независимо от того, правильно ли мы квалифицируем процедуру базой данных или схемой (распространенное заблуждение) или если мы отмечаем основная версия как системный объект:

     USE sp_prefix;
    ИДТИ
    EXEC sp_prefix.dbo.sp_something;
    ИДТИ
    EXEC dbo.sp_something;
    ИДТИ
    EXEC sp_something; 

    Результатов:

     sp_prefix sp_prefix
    sp_prefix sp_prefix
    sp_prefix sp_prefix
     

    Давайте также запустим Quick Trace® с помощью SQL Sentry, чтобы выяснить, есть ли какие-либо события SP: CacheMiss :

    Мы видим событий CacheMiss для специального пакета, который вызывает хранимую процедуру (поскольку SQL Server обычно не требует кэширования пакета, состоящего в основном из вызовов процедур), но не для самой хранимой процедуры.Как с процедурой sp_something , существующей в master, так и без нее (и когда она существует, как с пометкой как системный объект, так и без нее), вызовы sp_something в пользовательской базе данных никогда не вызывают «случайно» процедуру в master , и никогда не создавать для процедуры никаких событий CacheMiss .

    Это было на SQL Server 2012. Я повторил те же тесты, описанные выше, на SQL Server 2008 R2 и обнаружил несколько другие результаты:

    Итак, в SQL Server 2008 R2 мы видим дополнительное событие CacheMiss , которого нет в SQL Server 2012.Это происходит во всех сценариях (нет эквивалентного мастера объекта, объект в мастере отмечен как системный объект, а объект в мастере не отмечен как системный объект). Мне сразу стало любопытно, окажет ли это дополнительное событие какое-либо заметное влияние на производительность.

    Проблемы с производительностью: факт или вымысел?

    Я выполнил дополнительную процедуру без префикса sp_ для сравнения сырой производительности, CacheMiss кроме:

     USE sp_prefix;
    ИДТИ
    СОЗДАТЬ ПРОЦЕДУРУ dbo.proc_something
    В КАЧЕСТВЕ
    НАЧИНАТЬ
      ВЫБЕРИТЕ 'sp_prefix', DB_NAME ();
    КОНЕЦ
    GO 

    Итак, единственная разница между sp_something и proc_something . Затем я создал процедуры-оболочки для их выполнения по 1000 раз каждая, используя EXEC sp_prefix.dbo. , EXEC dbo. и EXEC синтаксис , с эквивалентными хранимыми процедурами, живущими в master и отмеченными как системный объект, живущий в хозяине, но не отмеченный как системный объект, и вообще не живущий в хозяине.

     USE sp_prefix;
    ИДТИ
    СОЗДАТЬ ПРОЦЕДУРУ dbo.wrap_sp_3part
    В КАЧЕСТВЕ
    НАЧИНАТЬ
      ОБЪЯВИТЬ @i INT = 1;
      ПОКА @i <= 1000
      НАЧИНАТЬ
        EXEC sp_prefix.dbo.sp_something;
        УСТАНОВИТЬ @i + = 1;
      КОНЕЦ
    КОНЕЦ
    ИДТИ
    СОЗДАТЬ ПРОЦЕДУРУ dbo.wrap_sp_2part
    В КАЧЕСТВЕ
    НАЧИНАТЬ
      ОБЪЯВИТЬ @i INT = 1;
      ПОКА @i <= 1000
      НАЧИНАТЬ
        EXEC dbo.sp_something;
        УСТАНОВИТЬ @i + = 1;
      КОНЕЦ
    КОНЕЦ
    ИДТИ
    СОЗДАТЬ ПРОЦЕДУРУ dbo.wrap_sp_1part
    В КАЧЕСТВЕ
    НАЧИНАТЬ
      ОБЪЯВИТЬ @i INT = 1;
      ПОКА @i <= 1000
      НАЧИНАТЬ
        EXEC sp_something;
        УСТАНОВИТЬ @i + = 1;
      КОНЕЦ
    КОНЕЦ
    ИДТИ
    - повторить для proc_something 

    Измерение продолжительности времени выполнения каждой процедуры оболочки с помощью SQL Sentry Plan Explorer показывает, что использование префикса sp_ оказывает значительное влияние на среднюю продолжительность почти во всех случаях (и, конечно, в среднем):

    Мы также видим, что производительность SQL Server 2012 намного лучше, чем производительность SQL Sevrer 2008 R2 - никакие другие переменные не отличаются.Оба экземпляра находятся на одном и том же хосте, и ни один из них не находится в состоянии памяти или какого-либо другого давления. Это может быть комбинация дополнительного события CacheMiss и тех прозрачных улучшений, которые вы получаете от улучшений, внесенных в ядро ​​базы данных между версиями.

    Другой побочный эффект: неоднозначность

    Если вы создаете хранимую процедуру, которая ссылается на созданный вами объект, скажем, dbo.sp_helptext , и вы не осознавали (или не заботились), что это имя конфликтует с именем системной процедуры, тогда существует потенциальная двусмысленность, когда кто-то просматривает вашу хранимую процедуру.Скорее всего, они подумают, что вы имели в виду системную процедуру, а не другую созданную вами процедуру, которая имеет такое же имя.

    Еще одна интересная вещь происходит, когда вы создаете хранимую процедуру, которая ссылается на хранимую процедуру с префиксом sp_ , которая случайно также существует в master. Давайте выберем существующую процедуру, с которой вы, возможно, не сразу знакомы (и, следовательно, может быть более вероятным представителем описываемого мной сценария): sp_resyncuniquetable .

     СОЗДАТЬ ПРОЦЕДУРУ dbo.test1
    В КАЧЕСТВЕ
    НАЧИНАТЬ
      EXEC dbo.sp_resyncuniquetable;
    КОНЕЦ
    GO 

    В Management Studio IntelliSense не подчеркивает имя хранимой процедуры как недопустимое, поскольку в мастере есть допустимая процедура с таким именем. Поэтому, не видя волнистой линии внизу, вы можете предположить, что процедура уже существует (и если предположить, что процедура в мастере может быть выполнена без ошибок, это также может пройти QA / тестирование). Если вы выберете другое имя для своей процедуры повторной синхронизации, скажем, proc_resyncuniquetable , у этой двусмысленности нет абсолютно никаких шансов (если только кто-то вручную не создал эту процедуру в мастере, что, я думаю, могло произойти).Если процедура еще не существует, вызывающий объект все равно будет успешно создан (из-за отложенного разрешения имен), но вы получите это предупреждение:

     Модуль test1 зависит от отсутствующего объекта dbo.proc_resyncuniquetable. Модуль будет
    еще будет создан; однако он не может успешно работать, пока объект не существует. 

    В этом сценарии может возникнуть еще один источник неоднозначности. Вполне вероятна следующая последовательность событий:

    1. Вы создаете начальную версию процедуры, скажем, sp_foo .
    2. Развертыватель случайно создает версию в master (и, возможно, замечает, а может и нет, но в любом случае не выполняет очистку).
    3. Разработчик (или кто-то другой) создает процедуру, на этот раз в нужной базе данных.
    4. Со временем вы вносите несколько изменений в your_database.dbo.sp_foo .
    5. Вы заменяете sp_foo на sp_superfoo и удаляете sp_foo из базы данных пользователей.
    6. При обновлении приложений для ссылки на новую хранимую процедуру вы можете пропустить одну или две замены по разным причинам.

    Итак, в этом сценарии приложение по-прежнему вызывает sp_foo , и оно не дает сбоев - даже если вы удалили локальную копию - поскольку оно находит то, что считает эквивалентом в master. Эта хранимая процедура в master не только не эквивалентна sp_superfoo , но и даже не эквивалентна последней версии sp_foo .

    «Процедура не найдена» - гораздо более простую проблему для устранения неполадок, чем «Процедура не существует, но код, вызывающий ее, работает и не совсем возвращает ожидаемые результаты."

    Заключение

    Я по-прежнему считаю, что, хотя поведение в SQL Server 2012 немного изменилось, вам не следует использовать префикс sp_ в любое время, если только вы не намерены создать хранимую процедуру в master * и * пометить ее как системный объект. В противном случае вы столкнетесь с этими проблемами производительности, а также с потенциальной двусмысленностью по нескольким направлениям.

    И лично я не думаю, что хранимые процедуры вообще должны иметь какой-либо префикс - но у меня есть менее веские доказательства, чтобы убедить вас в этом, кроме вопроса о том, какой еще тип объекта мог бы быть? Вы не можете выполнить представление, функцию или таблицу…

    Как я часто предлагаю, мне все равно, каково ваше соглашение об именах, если вы последовательны.Но я думаю, вам следует избегать потенциально вредных префиксов, таких как sp_ .

    NIST SP 800-12 Глава 10: Вопросы персонала / пользователей

    Щелкните здесь, чтобы распечатать копию Главы 10

    ГЛАВА 10:


    Вопросы персонала / пользователей

    Многие важные вопросы к компьютерной безопасности привлекаются люди-пользователи, дизайнеры, разработчики, и менеджеры.С тем, как эти люди взаимодействуют с компьютерами, а доступ и полномочия им нужно делать свою работу. Ни одна компьютерная система не может быть защищена без правильное решение этих проблем безопасности. 77

    В этой главе рассматриваются вопросы относительно укомплектования должностей, взаимодействующих с компьютерными системами; администрирование пользователей в системе, включая соображения за прекращение доступа сотрудника; и особые соображения, которые могут возникают, когда подрядчики или общественность имеют доступ к системам.Персонал вопросы тесно связаны с логическим контролем доступа, обсуждаемым в Глава 17.

    10,1 Персонал

    Кадровый процесс в целом включает как минимум четыре шага и может в равной степени применяться к обычным пользователям а также менеджерам приложений, персоналу системного управления, и сотрудники службы безопасности. Эти четыре шага: (1) определение задания, обычно включает разработку описания должности; (2) определение чувствительности позиции; (3) заполнение позиции, который включает в себя отбор кандидатов и отбор физических лиц; и (4) обучение.

    10.1.1 Новаторский - определение позиции

    В начале процесса при определении позиции следует выявить проблемы безопасности и иметь дело с. После того, как позиция была определена в общих чертах, ответственный супервизор должен определить тип доступа к компьютеру, необходимый для позиция. При предоставлении доступ: разделение обязанностей и наименьших привилегий.

    Разделение обязанностей относится к разделению ролей и обязанностей, чтобы один человек не может подорвать критический процесс. Например, в финансовых системах ни одно лицо, как правило, не должно иметь право выпускать чеки. Скорее, один человек инициирует запрос на платеж и другой разрешает тот же платеж. По сути, сдержки и противовесы должны быть встроены как в процесс, так и в конкретный, отдельные должности персонала, которые будут реализовывать процесс.Обеспечение четкого определения таких обязанностей - это ответственность. управления.

    Наименьшая привилегия относится к цели безопасности предоставления пользователям только тех доступ, необходимый им для выполнения своих служебных обязанностей. Ввод данных клеркам, например, может не понадобиться составлять аналитические отчеты их базы данных. Однако наличие минимальных привилегий не означает, что все у пользователей будет крайне ограниченный функциональный доступ; некоторые сотрудники будут иметь значительный доступ, если это потребуется для их должности.Однако применение этого принципа может ограничить ущерб, нанесенный от аварий, ошибок или несанкционированного использования системных ресурсов. Важно убедиться, что реализация наименьшего привилегия не мешает иметь персонал заменять друг друга без неоправданной задержки. Без тщательного планирования контроль доступа может помешать планам на случай непредвиденных обстоятельств.

    10.1.2 Определение чувствительности положения

    Знание своих обязанностей и уровни доступа, которые потребуются для конкретной должности, необходимы для определения чувствительности позиции. Ответственный должностное лицо руководства должно правильно определять уязвимость позиции уровни, чтобы можно было провести соответствующий рентабельный скрининг.

    Различные уровни чувствительности назначаются на должности в федеральном правительстве.Определение соответствующий уровень основан на таких факторах, как тип и степень вреда (например, раскрытие частной информации, прерывание критической обработки, компьютерного мошенничества) человек может вызвать из-за неправильного использования компьютерной системы, а также более традиционных факторы, такие как доступ к секретной информации и фидуциарные обязанности. Необходимо следовать конкретным указаниям агентства. это дело.

    Важно выбрать соответствующая чувствительность положения, так как элементы управления сверх чувствительность позиции тратит ресурсы, в то время как слишком мало может вызвать неприемлемый риск.

    10.1.3 Заполнение скрининга позиций и выбор

    Один раз чувствительность позиции определена, позиция готова к укомплектованию штатом.в федерального правительства, это обычно включает публикацию официального объявление о вакансии и определение кандидатов, соответствующих вакансии требования. Для более чувствительных должностей обычно требуется предварительная занятость фоновое экранирование; проверка после начала работы (после приема на работу) может хватить для менее чувствительных позиций.

    В целом, эффективнее использовать разделение обязанностей и наименьшая привилегия ограничить чувствительность позиции, скорее чем полагаться на скрининг для снижения риска для организации.

    Проверка фона помогает определить, подходит ли конкретный человек для данное положение. Например, на должностях с фидуциаром высокого уровня ответственности, в процессе проверки будет предпринята попытка установить надежность человека и соответствие определенному позиция. В федеральном правительстве процесс проверки формализован. через серию проверок биографических данных, проводимых через центральную следственный отдел внутри организации или через другой организация (e.г., Управление управления персоналом).

    В пределах федерального Правительство , самый простой метод проверки включает проверку для криминального прошлого, проверки записей отпечатков пальцев ФБР и других федеральные индексы. 78 Более подробная информация проверки исследуют другие факторы, такие как работа человека и образование история, личное интервью, история хранения или использования незаконных вещества, а также интервью с нынешними и бывшими коллегами, соседями, и друзья.Точный тип проводимого скрининга зависит от в зависимости от чувствительности позиции и соответствующего агентства, реализующего нормативно-правовые акты. Скрининг не проводится потенциальным сотрудником. управляющий делами; скорее, сотрудники службы безопасности и кадровые службы должны быть проконсультировались для конкретных рекомендаций агентства.

    За пределами федерального Правительство , проверка сотрудников осуществляется разными способами.Политики значительно различаются между организациями из-за чувствительности изучения биографии и квалификации человека. Организационная политики и процедуры обычно пытаются уравновесить страхи инвазивности и клевета на необходимость развить уверенность в честности сотрудников. Один из методов может заключаться в помещении человека в менее чувствительная позиция изначально.

    Для федерального Правительство и частный сектор, находя компромисс в происхождение человека не обязательно означает, что он неподходящий для конкретной работы. Определение должно производиться на основе тип работы, тип обнаружения или инцидента и другие соответствующие факторы. В федеральном правительстве этот процесс называется как постановление .

    10.1.4 Обучение и осведомленность сотрудников

    Даже после кандидата принят на работу, кадровый процесс пока нельзя считать завершенным - сотрудники по-прежнему должны быть обучены выполнять свою работу, в том числе Обязанности и обязанности в области компьютерной безопасности. Как обсуждалось в главе 13, такое обучение безопасности может быть очень рентабельным в продвижении безопасность.

    Некоторая компьютерная безопасность эксперты утверждают, что сотрудники должны получить начальную компьютерную безопасность обучение до того, как им будет предоставлен доступ к компьютерным системам. Другие утверждают, что это должно быть решение, основанное на оценке риска, возможно, предоставляя только ограниченный доступ (или, возможно, только доступ к своему ПК) до тех пор, пока необходимое обучение завершено. Оба подхода признают, что адекватно обученные сотрудники имеют решающее значение для эффективного функционирования компьютерных систем и приложений.Организации могут предоставить вводное обучение перед предоставлением доступа с последующими действиями более обширное обучение. Кроме того, хотя обучение новых пользователей критически важно, важно понимать, что обучение безопасности и мероприятия по повышению осведомленности должны продолжаться в то время, когда является системным пользователем. (См. Главу 13 для более подробного обсуждения.)


    Рисунок 10.1

    10.2 Администрирование пользователей

    Эффективное администрирование доступа пользователей к компьютеру имеет важное значение для поддержания безопасности системы. Управление учетными записями пользователей фокусируется на идентификации, аутентификации, и авторизации доступа. Это дополняется процессом проверки и иным образом периодически проверяя легитимность текущих счетов и авторизации доступа.Наконец, есть некоторые соображения. в своевременное изменение или удаление доступа и связанных проблемы для сотрудников, которые переназначены, продвинуты по службе или уволены, или кто уходит на пенсию.

    10.2.1 Управление учетными записями пользователей

    Управление учетными записями пользователей включает в себя (1) процесс запроса, создания, выпуска и закрытие учетных записей пользователей; (2) отслеживание пользователей и их соответствующего доступа авторизации; и (3) управление этими функциями.

    Управление учетными записями пользователей обычно начинается с запроса супервизора пользователя в системный менеджер для системной учетной записи. Если у пользователя должен быть доступ конкретному приложению этот запрос может быть отправлен через менеджер приложений к системному менеджеру. Это гарантирует, что системный офис получает официальное одобрение от "приложения" менеджер »для предоставления доступа сотруднику.Запрос обычно указать уровень доступа, который должен быть предоставлен, возможно, по функции или указав конкретный профиль пользователя. (Часто, когда более одного сотрудник выполняет ту же работу, «профиль» разрешенных полномочий создается.)

    Пример уровней доступа
    В приложении

    Уровень Функция
    1 Создать Рекорды
    2 Править Группа A запись
    3 Править Группа B запись
    4 Править все записи

    Персонал по эксплуатации систем обычно затем будет использовать запрос учетной записи для создания учетной записи для нового пользователя.Уровни доступа к аккаунту будут одинаковыми. с запросами руководителя. Эта учетная запись обычно получить выбранные права доступа. Иногда это встроены непосредственно в приложения, а в других случаях полагаются на Операционная система. Также используются дополнительные приложения доступа. Эти уровни доступа и авторизации часто привязаны к конкретному доступу уровни в приложении.

    Далее сотрудники будут получить информацию об учетной записи, включая идентификатор учетной записи (например, идентификатор пользователя) и средства аутентификации (например, пароль или смарт-карта / ПИН-код). На этом этапе может возникнуть один вопрос: идентификатор пользователя должен быть привязан к конкретной должности сотрудника удерживает (например, ACC5 для бухгалтера) или индивидуального сотрудника (е.г., BSMITH для Бренды Смит). Привязка идентификаторов пользователей к позициям может в некоторых случаях упростить административные расходы; однако это может сделать одитинг более трудным, поскольку кто-то пытается отследить действия конкретный человек. Обычно выгоднее связать идентификатор пользователя для отдельного сотрудника. Однако, если идентификатор пользователя создан и привязан к должности, необходимо будет установить процедуры чтобы изменить их, если сотрудники меняют работу или переводятся на другую работу.

    Когда сотрудникам дают их учетную запись, часто бывает удобно предоставить начальную или повторную обучение и осведомленность по вопросам компьютерной безопасности. Пользователи должны попросить просмотреть набор правил и положений для доступа к системе. Чтобы показать свое понимание этих правил, многие организации потребовать от сотрудников подписать «заявление о подтверждении», которое может также указать причины увольнения или уголовного преследования по Компьютеру Закон о мошенничестве и злоупотреблениях и другие применимые государственные и местные законы. 79

    Образец Форма подтверждения учетной записи пользователя и пароля

    Настоящим подтвердить личное получение системного пароля (паролей), связанных с идентификаторами пользователей, указанными ниже. Я понимаю что несу ответственность для защиты пароля (ов) будет соответствовать всем применимым стандарты безопасности системы, и не разглашу мой пароль (пароли) любому человеку.Я также понимаю, что должен сообщить Сотрудник службы безопасности информационных систем любая проблема, с которой я сталкиваюсь при использовании пароля (ов) или когда у меня есть основания полагать что конфиденциальный характер моих паролей был скомпрометирован.

    Когда учетные записи пользователей больше не требуется, руководитель должен сообщить приложению менеджер и офис управления системой, чтобы можно было удалить учетные записи своевременно.Еще одна полезная вторичная проверка - работа с специалист по кадрам местной организации для установления порядка для планового уведомления об уходе сотрудников в системный офис. Дальнейшие вопросы обсуждаются в разделе «Прекращение действия» настоящего глава.

    Важно понимать что управление доступом и авторизацией продолжается процесс .Новые учетные записи пользователей добавляются, а другие удаляются. Разрешения меняются: иногда навсегда, иногда временно. Новые приложения добавляются, обновляются и удаляются. Отслеживание этого информацию поддерживать ее в актуальном состоянии непросто, но необходимо чтобы разрешить пользователям доступ только к тем функциям, которые необходимы для выполнения возложенные на них обязанности - тем самым помогая поддерживать принцип наименьших привилегий .Управляя этими учетными записями, необходимо сбалансировать своевременность обслуживания и ведение документации. Хотя практика ведения звукозаписи необходима, задержки в обработке запросы (например, запросы на изменение) могут привести к запросам на дополнительный доступ чем действительно необходимо - просто чтобы избежать задержек, если такой доступ когда-либо потребуются.

    Управление этим процессом доступа пользователей также является тем, что, особенно для больших систем, часто децентрализован.Региональным офисам могут быть предоставлены полномочия для создания учетных записей и изменения авторизации доступа пользователей или для отправки формы, запрашивающие, чтобы функция централизованного контроля доступа необходимые изменения. Одобрение этих изменений важно - может потребоваться одобрение владельца файла и руководителя сотрудника, доступ к которому изменяется.

    10.2.2 Аудит и обзоры менеджмента

    Время от времени необходимо для просмотра управления учетными записями пользователей в системе. В область проблем доступа пользователей, такие обзоры могут исследовать уровни доступа, который есть у каждого человека, в соответствии с концепцией наименьшего привилегия, все ли учетные записи по-прежнему активны, есть ли управление авторизации актуальны, было ли необходимое обучение завершено и т. д.

    Эти отзывы могут быть проведено на минимум два уровня: 80 (1) для каждого приложения или (2) в масштабах всей системы основание. Оба вида обзоров могут проводиться, среди прочего, внутренний системный персонал (самоаудит), внутренний аудиторский персонал или внешние аудиторы. Например, хорошая практика предназначен для просмотра менеджерами приложений (и владельцами данных, если они не совпадают) все уровни доступа всех пользователей приложения каждый месяц - и подпишите официальный список разрешений на доступ, который будет содержать письменную запись согласований.Хотя поначалу может показаться, что такие отзывы должны проводиться системным персоналом, они обычно не полностью эффективный. Персонал системы может проверить, что у пользователей есть только те доступы, которые указали их менеджеры. Однако потому что требования к доступу могут меняться со временем, важно задействовать менеджер приложений, который часто является единственным человеком на должности чтобы знать текущие требования к доступу.

    Внешние аудиторские организации (например, Генеральный инспектор [IG] или Главное бухгалтерское управление) может также проводить аудит. Например, IG может направить более обширный просмотр разрешений. Это может включать обсуждение необходимости определенные уровни доступа для конкретных лиц или числа пользователей с конфиденциальным доступом. Например, сколько сотрудников действительно ли должна быть авторизация для функции печати чеков? (Аудиторы также будут проверять доступ, не связанный с компьютером, проверяя, на например, кто должен иметь физический доступ к чековому принтеру или чек-бланк.)

    10.2.3 Обнаружение несанкционированных / незаконных действий

    Несколько механизмов используется помимо аудита 81 и анализа журналов аудита для выявления несанкционированных и незаконных действий. (См. Главы 9 и 18.) Например, мошенничество может потребовать регулярного физическое присутствие преступника (ов). В таких случаях мошенничество могут быть обнаружены во время отсутствия сотрудника.Обязательные каникулы для критически важных систем и приложений персонал может помочь обнаружить такая активность (однако это не гарантия, например, если проблемы сохраняются, чтобы сотрудники могли решить их по возвращении). Полезно избегать чрезмерной зависимости от каких-либо одинокий человек, так как система должна будет работать во время периоды отсутствия. В частности, в правительстве периодические повторная проверка персонала используется для выявления возможных показаний незаконной деятельности (например,g., вести образ жизни, превышающий известные уровень доходов).

    10.2.4 Временные командировки и переводы внутри компании

    Один важный аспект управления системой включает в себя сохранение авторизации доступа пользователей своевременно. Разрешения доступа обычно меняются при двух типы обстоятельств: (1) изменение должности, либо временное (е.g., при оплате работника на больничном) или на постоянной основе (например, после перевода внутри компании) и (2) обсуждение прекращения в следующем разделе.

    Пользователи часто требуются выполнять обязанности, выходящие за рамки их обычных возможностей, во время отсутствия других. Для этого требуются дополнительные разрешения доступа. Несмотря на то что необходимо, такие дополнительные разрешения на доступ следует предоставлять в умеренных количествах. и тщательно контролируется, в соответствии с необходимостью поддерживать разделение обязанностей для целей внутреннего контроля.Также их следует удалить. быстро, когда больше не требуется.

    Постоянные изменения есть обычно необходимо, когда сотрудники меняют должности в организации. В этом случае процесс предоставления авторизации учетной записи (описанный в Разделе 10.2.1) появится снова. На данный момент, однако, это также важно, чтобы разрешения на доступ к предыдущей должности удалить.Произошло много случаев "сползания авторизации" с сотрудниками, продолжающими сохранять права доступа к ранее занимал должности в организации. Эта практика непоследовательна с принципом наименьших привилегий.

    10.2.5 Прекращение действия

    Прекращение действия пользователя доступ к системе в целом можно охарактеризовать как "дружественный" или «недружелюбный."Дружественное увольнение может произойти, если сотрудник добровольно переводится, уходит в отставку, чтобы занять лучшую должность, или уходит на пенсию. Недружественное увольнение может включать ситуации, когда пользователя увольняют по делу "RIFed", 82 или принудительно переданы. К счастью, прежняя ситуация встречается чаще, но проблемы безопасности необходимо решать в обоих ситуации.

    10.2.5.1 Дружественное прекращение действия

    Дружественное прекращение относится к увольнению сотрудника из организации, когда нет никаких оснований полагать, что увольнение является другим, чем взаимоприемлемые. Поскольку увольнений можно ожидать регулярно, обычно это достигается путем реализации стандартного набора процедур. для уходящих или переводящих сотрудников. Это часть стандарта сотрудников "вне обработки", и помещены на место, например, чтобы обеспечить своевременное удаление системных учетных записей.Вне обработки часто включает форму выхода, подписанную каждым функциональным менеджером с интересом к разлуке. Обычно сюда входят группа (ы) управление контролем доступа, управление ключами, брифинг по ответственность за конфиденциальность и неприкосновенность частной жизни, библиотеку, клерк по недвижимости и несколько других функций, не обязательно связанных информационной безопасности.

    Кроме того, другие вопросы также следует изучить. Постоянная доступность данных, например, часто нужно быть уверенным. Как в руководстве, так и в электронном миров, это может включать в себя процедуры документирования или схемы подачи документов, например, как документы хранятся на жестком диске и как они резервное копирование. Сотрудники должны быть проинструктированы о необходимости «чистить включите "свой компьютер перед отъездом".Если криптография используется для защиты данные, доступность криптографических ключей для управленческого персонала должно быть обеспечено. Необходимо собрать токены аутентификации.

    Конфиденциальность данных тоже может быть проблемой. Например, знают ли сотрудники, какая информация им разрешено делиться со своими непосредственными коллегами по организации? Отличается ли это от информации, которой они могут поделиться с общественностью? Эти и другие специфические для организации вопросы должны быть решены. во всей организации, чтобы обеспечить постоянный доступ к данным и для обеспечения непрерывной конфиденциальности и целостности во время работы персонала переходы.(Многие из этих вопросов следует решать на постоянной основе. основы, а не только во время смены персонала.) программа повышения осведомленности обычно должна решать такие вопросы.

    10.2.5.2 Недружественное прекращение действия

    Недружественное увольнение предполагает увольнение сотрудника по недобровольному или неблагоприятному условия. Это может включать прекращение по причине, RIF, недобровольное перевод, отставка из-за «личных конфликтов» и ситуаций с нерешенными жалобами.Напряжение в таких окончаниях может многократно увеличиваться. и усложняют вопросы безопасности. Кроме того, все проблемы вовлеченные в дружеские увольнения все еще присутствуют, но обращаются они могут быть значительно сложнее.

    Самая большая угроза со стороны недружественные увольнения могут исходить от тех сотрудников, которые способны изменять код или модифицировать систему или приложения.Например, системный персонал находится в идеальном положении, чтобы нанести значительный ущерб. хаос в работе систем. Без соответствующих мер безопасности персонал с таким доступом можно разместить логические бомбы (например, скрытую программу для стереть диск) в коде, который не будет выполняться до тех пор, пока увольнение сотрудника. Резервные копии могут быть уничтожены. Есть даже примеры, когда код был «заложником»."Но другие сотрудники, например, обычные пользователи, также могут вызвать повреждение. Ошибки могут быть введены целенаправленно, документация может быть неправильно заполнена, и другие "случайные" ошибки могут быть сделаны. Исправление этих ситуаций может быть чрезвычайно ресурсоемкий.

    Учитывая потенциал неблагоприятные последствия, специалисты по безопасности обычно рекомендуют доступ к системе должен быть прекращен как можно быстрее в таких ситуациях.Если сотрудники должны быть уволены, доступ к системе должен быть закрыт на одновременно (или незадолго до этого) сотрудников уведомляют об их увольнение. Когда сотрудник уведомляет организацию об увольнении и можно разумно ожидать, что это недружественные отношения, доступ к системе должен быть немедленно прекращен. Во время «уведомления» период, возможно, потребуется назначить физическое лицо на ограниченный площадь и функции.Это может быть особенно актуально для сотрудников, способных изменения программ или модификации системы или приложений. В другие случаи, физическое удаление из офиса (и, конечно, логическое удаление, при наличии управления логическим доступом ) может хватит.

    10.3 Вопросы доступа подрядчика

    Многие федеральные агентства а также частные организации используют подрядчиков и консультантов чтобы помочь с компьютерной обработкой.Подрядчики часто используются для более короткие периоды времени, чем у штатных сотрудников. Этот фактор может изменить рентабельность проведения скрининга. Часто более высокая текучесть кадров подрядчиков создает дополнительные затраты на программы безопасности с точки зрения администрирования пользователей.

    10.4 Соображения общественного доступа

    Многие федеральные агентства приступили к проектированию, разработке и внедрению систем общественного доступа для электронного распространения информации среди населения.Немного системы обеспечивают электронное взаимодействие, позволяя общественности отправить информацию в правительство (например, электронная налоговая декларация) а также получить его. Когда системы становятся доступными для доступа со стороны общественности (или большой или значительной ее части), дополнительные проблемы безопасности возникают из-за: (1) возросших угроз общественному системы доступа и (2) сложность администрирования безопасности.

    OMB Циркуляр A-130, Приложение III «Безопасность федеральных автоматизированных Информация »и бюллетень NIST CSL« Проблемы безопасности в общественных местах » Системы доступа "рекомендуют разделять прямой доступ к публичным данным из официальных архивов.

    В то время как многие компьютерные системы были жертвами хакерских атак, системы общественного доступа в порядке известны и опубликовали номера телефонов и идентификаторы доступа к сети.В Кроме того, успешная атака может вызвать широкую огласку. По этим причинам системы общественного доступа подлежат большему угроза от хакерских атак на конфиденциальность, доступность, и целостность информации, обрабатываемой системой. В целом, можно с уверенностью сказать, что когда система становится общедоступной доступ, риск для системы увеличивается - и часто ограничения по его использованию подтянуты.

    Помимо повышенного риска хакеров, системы открытого доступа могут быть объектом злонамеренного действия. Например, недобросовестный пользователь, например недовольный сотрудник, может попытаться внести ошибки в файлы данных, предназначенные для распространения чтобы поставить в неловкое положение или дискредитировать организацию. Нападения на системы общественного доступа могут оказать существенное влияние на репутация и уровень общественного доверия за счет высокой видимости систем общественного доступа.Другие проблемы безопасности могут возникнуть из-за непреднамеренные действия неподготовленных пользователей.

    В системах без общего доступа, существуют процедуры регистрации пользователей, которые часто включают некоторое обучение пользователей и часто требуют подписания форм, подтверждающих обязанности пользователя. Кроме того, можно создавать профили пользователей. и сложные механизмы аудита могут быть разработаны для обнаружения необычных активность пользователя.В системах общего доступа пользователи часто анонимны. Это может усложнить администрирование системы безопасности.

    В большинстве систем без общедоступный, пользователи обычно представляют собой смесь известных сотрудников или подрядчиков. В этом случае несовершенно реализованные схемы управления доступом могут терпеть. Однако, открывая систему для общего доступа, могут потребоваться дополнительные меры предосторожности из-за повышенного угрозы.

    10,5 Взаимозависимости

    Проблемы пользователей связаны к темам в этом справочнике.

    Обучение и информирование обсуждается в главе 13, является важной частью обращения к пользователю. вопросы компьютерной безопасности.

    Идентификация и Аутентификация и контроль доступа в компьютерной системе могут только не позволяйте людям делать то, что им приказывают они. не разрешено делать, как это предусмотрено Политикой .Признание по мнению экспертов по компьютерной безопасности, гораздо больше вреда приносят люди делать то, что им разрешено, но не следует делать, указывает на важность учета вопросов пользователей в компьютерной безопасности картина, и важность Auditing.

    Политика , в частности его комплаенс-компонент тесно связан с кадровыми вопросами.У пользователей возникает сдерживающий эффект, когда они осознают, что их проступки, умышленные или непреднамеренные, будут обнаружены.

    Эти элементы управления также зависят от по выбору менеджера (1) правильного выбора типа и уровня доступа для своих сотрудников и (2) информирование системных менеджеров о том, какие сотрудники нужны учетные записи и какой тип и уровень доступа им требуется, и (3) оперативное информирование системных администраторов об изменениях требований доступа.В противном случае учетные записи и доступ могут быть предоставлены или поддержаны для людей, которым они не нужны.

    10.6 Анализ затрат

    Есть много безопасности расходы по категории пользовательских вопросов. Среди них:

    Проверка - Затраты первоначальной проверки фона и периодических обновлений, в зависимости от обстоятельств. 83

    Обучение и информирование - Стоимость обучения, оценка потребностей, учебные материалы, курс сборы и т. д., как описано отдельно в главе 13.

    Администрирование пользователей - Затраты на управление идентификацией и аутентификацией, которые, в частности, для больших распределенных систем может быть весьма значительным.

    Управление доступом - В частности, помимо первоначальной настройки учетной записи, существуют текущие расходы. поддержания доступа пользователей в настоящее время и полностью.

    Аудит - Хотя такие затраты могут быть несколько уменьшены при использовании автоматизированных инструментов, согласованных, ресурсоемкий человеческий обзор по-прежнему часто необходим для обнаружения и устранить аномалии безопасности

    Список литературы

    Файтс, П., и М. Кратц. Безопасность информационных систем: Справочник практикующего . Нью-Йорк, Нью-Йорк: Ван Ностранд Рейнхольд, 1993. (См. Особенно главу 6.)

    Национальный институт Стандарты и технологии. «Проблемы безопасности в системах общего доступа». Вестник Лаборатории компьютерных систем. Май 1993.

    Север, С. "Поймать `Кримоид.'" Beyond Computing. 1 (1), 1992. стр. 55-56.

    Панкау Э. "Непревзойденный" Следователь ». Security Management . 37 (2), 1993. pp. 37-41.

    Schou, C., W. Machonachy, Ф. Линн МакНалти и А. Чанткер. «Профессионализм в области информационной безопасности для 1990-х ». Computer Security Journal . 9 (1), 1992. pp. 27-38.

    Вагнер, М."Возможности Бесконечны и пугающие ». Открытых систем сегодня . Ноябрь 8 (136), 1993. С. 16-17.

    Wood, C. «Будьте готовы Перед тем как выстрелить ». Infosecurity News . 5 (2), 1994. стр. 51-54.

    Wood, C. "Принуждение, прекращение действия" и информационная безопасность ». Компьютеры и безопасность. 12 (6), 1993. стр.527-535.

    Сноски:

    77. Различают пользователей и персонал, поскольку некоторые пользователи (например, подрядчики и представители общественности) не могут считаться персонал (т.е. сотрудники).
    78. В федеральном правительстве отдельные и уникальные Процедуры отбора не установлены для каждой должности. Скорее, должности классифицируются по общей чувствительности и назначаются соответствующий уровень фонового расследования или других проверок.
    79. Когда пользователей просят подписать документ, надлежащая проверка юридическим советником организации и, если применимо, сотрудниками должны осуществляться переговорные единицы.
    80. Обратите внимание, что это не различие «или / или».
    81. Термин аудит используется здесь в широком смысле. смысл обращаться к обзору и анализу прошлых событий.
    82. РИФ - термин, используемый в правительстве как сокращение от «сокращение силы."
    83. При анализе затрат на обследование важно понимать, что скрининг часто проводится для удовлетворения требований полностью не имеет отношения к компьютерной безопасности.
    .

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *