В каких случаях завершается ИП и кто может принять такое решение

Немало вопросов у населения возникает в отношении открытия и прекращения исполнительного производства. Люди не всегда понимают, что означает таинственная запись со ссылкой на ст. 43 Фз № 229 «Об исполнительном производстве», появляющаяся на официальном ресурсе ФССП в табличке с задолженностью.

Сегодня мы расскажем о том, как происходит прекращение начатого производства, какие последствия может иметь данный шаг и кто принимает такое решение.

Содержание

Когда суд принимает решение о завершении ИП?

Чтобы ответить на данный вопрос, стоит внимательно изучить ст. 43, где подробно прописаны случаи закрытия дела с комментариями. Основанием для обязательного закрытия ИП является судебное решение, вступившее в законную силу. Итак, речь идет о следующих причинах:

  1. Смерть должника или лица, выступающего взыскателем, а также если один из участников является пропавшим без вести. Требования могут быть предъявлены преемником взыскателя или к наследнику должника.
  2. Возможность исполнения вынесенного решения была утрачена.
  3. Взыскатель отказался получать вещь, арестованную у должника в ходе ИП.
  4. При возникновении иных ситуаций, которые не противоречат положениями российского законодательства.

В ходе рассмотрения вопроса судья выносит официальное решение, и в дальнейшем документ передается приставу.

Когда решение может принимать сотрудник службы ФССП?

Законодательно также определены случаи, когда постановление о прекращении ИП выносит пристав. Случаи могут быть следующими:

  • если судом был принято решение о завершении дела и пристав получил соответствующий акт,
  • когда взыскатель отказался принять имущество, изъятое у должника, и судья зафиксировал и удостоверил этот отказ,
  • между сторонами было заключено мировое соглашение, которое также было утверждено судьей,
  • акт, на основании которого производилось взыскание, был отменен,
  • основания для взыскания, прописанные в федеральном законодательстве, утратили свою актуальность,
  • юридическое лицо прекратило свое существование.

Отдельно стоит упомянуть о ситуации, касающейся судьбы несовершеннолетнего ребенка, при которой ИП может быть завершено. В этом случае дело может быть закрыто после того, как ребенок станет совершеннолетним.

Обязательно стоит отметить, что даже если дело было закрыто по одному из оснований, приведенных в ФЗ № 229, оно может быть в будущем открыто вновь при появлении объективных причин.

Как происходит возврат ИД взыскателю?

После того как будет вынесено решение о прекращении дела, исполнительный документ подлежит обязательному возврату взыскателю. Данный этап требует особого внимания со стороны пристава, особенно если взыскание частично или полностью было произведено.

Существует ряд обстоятельств, при которых такое действие выполняется в обязательном порядке, а именно:

  • когда от взыскателя поступило официальное заявление,
  • если у должника нет возможности исполнить решение судебного органа в связи с отсутствием денежных средств, имущества и трудоустройства. Такому решению предшествует объявление гражданина и его имущества в розыск. Если результаты не дали возможности получить средства для погашения долга, то принимается решение о завершении ИП,
  • в случае, когда взыскатель отказался принять имущество должника, которое реализовать в стандартном порядке не получилось,
  • если взыскатель препятствует исполнению решения суда,
  • когда должник, не внесший необходимую сумму, является гражданином другого государства и был выдворен за пределы РФ.

Даже после передачи ИЛ взыскателю должнику не стоит рассчитывать, что это приведет к полному прекращению производства и виновному человеку можно забыть о долге. Взыскатель наделен законным правом предъявить исполнительный документ к повторному взысканию в течение трех лет с даты вынесения решения суда.

Как выполняется закрытие производства?

Чтобы читатели могли ориентироваться в процедуре и иметь представление о том, какие действия обязан выполнить каждый из участников мероприятия, нами будет приведен порядок закрытия ИП.

Итак, алгоритм действий должен быть следующим:

  1. От одного из участников дела приставу (или в суд) поступает обращение с просьбой прекратить работу по ИП.
  2. В течение 10 дней сотрудник службы ФССП изучает заявление и проверяет информацию о законности требований обратившегося лица.
  3. Если причины для принятия положительного решения законны, то пристав выносит официальное постановление о прекращении производства.
  4. Когда гражданин обращается в судебную инстанцию, решение выносит суд, и документ передается приставу для исполнения.
  5. После закрытия производства, если долг не был получен или требование было выполнено частично, исполнительный документ возвращается взыскателю.

Как мы уже говорили, взыскатель вправе повторно обратиться с ИЛ, но до завершения срока давности по конкретному документу.

Заключение

Каждая ситуация индивидуальна, и чтобы принять решение о закрытии исполнительного производства, пристав или судья должны тщательно изучить поступившее ходатайство и проверить достоверность изложенных в нем фактов. Если основания для прекращения ИП законны, то решение должностного лица будет положительным.

(Пока оценок нет)

Загрузка…

Обязанности учредителя СМИ

Определив возможность быть или не быть учредителем, рассчитывайте свои возможности с учетом обязанностей, возлагаемых законодательством. Для регистрации СМИ учредитель обязан:

  • оплатить госпошлину;
  • указать в заявлении на регистрацию и других документах достоверную информацию;
  • выбрать тематику СМИ, которая не противоречит Федеральному закону «О противодействии экстремизму».

Негативными последствиями невыполнения данных обязанностей будет отказ в регистрации СМИ или возращение документов без рассмотрения.

Некоторые обязанности учредителей после прохождения процедуры регистрации перечислены в схеме:

Скачать интеллект-карту «Преимущества регистрации сайта в качестве СМИ» 

Только при заказе и оплате услуги регистрации СМИ до 1 декабря!

Только для новых клиентов!

Стоимость услуги по регистрации (перерегистрации) СМИ (любой формы распространения) «под ключ»9900 р. 7900 р.

+ очень ценный БОНУС (записи 6 вебинаров о правовом регулировании деятельности СМИ)

Чтобы оставить заявку на услугу по регистрации (перерегистрации) СМИ или получить более подробную информацию о содержании и условиях оказания услуги, заполните форму, и мы свяжемся с вами в течение суток (заполнение формы вас ни к чему не обязывает, но вы получите ответ на свой вопрос).

Вы можете позвонить нам по телефону +7 (950) 768-52-77 или связаться с нами по электронной почте: [email protected]

В каких случаях индивидуальный предприниматель вынужден ликвидировать предприятие

Порядок закрытия ИПИндивидуальный предприниматель может принять решение о ликвидации самостоятельно по разным причинам: ухудшение здоровья и невозможность вести дела, открытие другого дела с другой формой собственности, или любая причина личного характера.

Но закрытие может произойти и по очень неприятным причинам. Среди них: признание предпринимателя банкротом по решению суда. В этом случае в налоговую, где происходила регистрация ИП, отправляется копия решения суда и открывается производство по закрытию.

Принудительное решение о закрытии ИП может быть вынесено судом и по иной причине, которые мы рассмотрим подробнее в разделе «Принудительное закрытие ИП». Решением суда предприниматель может быть лишен права заниматься предпринимательской деятельностью на определенный срок согласно вынесенному наказанию за незаконные деяния.

Закрытию подлежит ИП, владелец которого уезжает из нашей страны, временно или постоянно, с утратой гражданства или без этого нюанса.

Совсем недавно в нашей стране прошло массовое закрытие ИП, когда резко были увеличены налоги. Закрылись мелкие предприятия, которые не зарабатывают больше 35 тысяч, иначе всю свою прибыль они были бы вынуждены отдать в качестве налогов.

Если у ИП есть долги

Если у вашего ИП есть долги, но денег на их оплату нет, то можно перевести их с вас, как с индивидуального предприятия, на вас, как на частное лицо. В этом случае задолженность не будет накапливаться, как снежный ком, а зафиксируется в том размере, какой был на момент подачи вами заявления на закрытие. На данный момент закон разрешает так поступать, вы об этом должны знать. После такого перевода вы можете постепенно долги оплатить.

Когда ИП ликвидируют принудительно

Причин для принудительного закрытия ИП довольно много. Самое массовое закрытие ИП происходит по причине предоставления предпринимателем недостоверных данных, искаженных данных, задержки и полного непредоставления данных, отчетов, повторяющегося много раз. Реже, но все же встречаются предприниматели-банкроты, предприниматели, занимающиеся преступными делами, торговлей оружием, наркотиками и прочими запрещенными предметами. В случае обнаружения таких фактов в суд направляется иск, который подлежит удовлетворению или не удовлетворению. Если решение о закрытии положительное, то решение суда отправляется в налоговую, и ИП закрывается.

Если остались долги кредиторам, то по решению суда надлежит их выплатить. Отсутствие денег на счету предпринимателя не является поводом для аннулирования долгов. Приставы вправе описать все имущество должника и выставить его на продажу.

После ликвидации ИП

Долги надо выплатитьПосле ликвидации или в процессе ликвидации ИП, предприниматель должен рассчитаться со всеми нанятыми работниками, выплатив им зарплату. К ней прибавляется компенсация за неиспользованный отпуск за весь период работы предприятия. Если происходит досрочное расторжение договоров с сотрудниками, то необходимо выплатить им компенсацию в размере двух средних зарплат и выходное пособие в размере заработка за 1 месяц. Эти выплаты положены в теории, на практике все не так гладко. Договоренностей работодатели и сотрудники достигают самых различных.

В любом случае не надо воспринимать закрытие индивидуального предприятия как трагедию всей жизни. Это бесценный опыт в вашей жизни, и кто знает, какие победы ждут вас совсем скоро!

Е.Щугорева

В заключение — видео-рассказ о том, как практически закрывалось одно ИП. В нем нашли отражение некоторые моменты, не упомянутые в тексте статьи:

Другие записи на эту тему:

  1. Можно ли приостановить деятельность ИП без закрытия?
  2. Порядок регистрации ИП
  3. Почему предприниматели закрываются, часть 2: причины и следствия

Кому на ЕНВД можно будет не пользоваться онлайн-кассами до 1 июля 2019 года

Законопроектом 186057-7 Госдума РФ приняла поправки (ССЫЛКА) в статью 7 федерального закона (ФЗ) №290-ФЗ от 03.07.16, которые должны будут продлить отдельным категориям лиц право не использовать до 1-го июля 2019 года онлайн-кассу. К этим «счастливчикам» относятся фирмы и предприниматели, которые являются плательщиками налога ЕНВД и занимаются теми видами деятельности, какие указаны в пп.1-5 и в пп.10-14 п.2 налоговой статьи 326.26.

Но им предоставляется отсрочка до 01 июля 2019 года при условии, что:

  • они будут выдавать по требованию клиентов документы, подтверждающие прием денежных средств;
  • порядок выдачи этих документов и сами документы будут соответствовать нормам старой редакции закона №54-ФЗ (т.е. до 03.07.16 г.). Напомним, что данные документы согласно старой редакции закона №54-ФЗ выдавались только при расчетах наличными и (или) платежными картами. Значит, и право не использовать онлайн-кассы до 1 июля 2019 года распространяется исключительно на эти виды расчетов, которые будут производиться в рамках льготных видов деятельности.

Наглядную таблицу со сроками перехода на онлайн-кассы можно скачать ЗДЕСЬ (файл PDF).

Кроме того, не стоит забывать, что указанные в пп.1-5 и в 10-14 п.2 налоговой статьи 326.26 виды деятельности включают в себя и услуги. Для них новый законопроект тоже предусматривает право до 1 июля 2019 года не использовать в расчетах онлайн-кассу. Но при условии, что:

  • в рамках тех видов деятельности, которые относятся к услугам и оказываются только физическим лицам (простым гражданам и ИП), юрлица и ИП выдают своим клиентам бланки строгой отчетности;
  • сами БСО отвечают требованиям старого закона №54-ФЗ;
  • БСО выдается в обязательном порядке, даже если клиент его не требует, и только на ту часть выручки, какая вносится наличными и (или) с помощью платежных карт за услуги.

Очень важно также отметить, что по всем этим видам деятельности ИП и юрлицу можно получить отсрочку в применении онлайн-кассы до 1 июля 2019 года независимо от того, есть у них сотрудники или нет, оформленные по трудовым или гражданско-правовым договорам. Почему это так важно?

Дело в том, что новый законопроект ставит возможность применения или не применения ККТ в зависимость от наличия трудовых договоров.

Так, по новым правилам исключением будут являться организации и ИП, которые занимаются розничной торговлей и общепитом (видами деятельности, какие перечислены в пп.6-9 п.2 статьи 346.26 НК РФ). В частности, ИП смогут воспользоваться отсрочкой до 01 июля 2019 года, только если:

  • не имеют в рознице и общепите сотрудников, работающих по трудовым договорам. При этом наличие сотрудников, трудящихся по гражданско-правовым договорам в общепите или в розничной торговле, не является основанием для обязанности применения онлайн-кассы (согласно законопроекту 186057-7) ранее 01.07.2019 года;
  • производят расчеты наличными деньгами и (или) платежными картами в рамках розницы и общепита и по этим расчетам выдают по требованию покупателя документы с подтверждением платежа (квитанции, товарные чеки, и т.д.) или в обязательном порядке БСО. Реквизиты документов и основания их выдачи должны соответствовать старой редакции закона №54-ФЗ (до 03.07.16 г.).

Если же предприниматели, занятые розницей и общепитом, заключают для этих видов деятельности трудовые договоры с сотрудниками, то они будут обязаны в течение 30 календарных дней зарегистрировать онлайн-кассу. Однако, по логике нового законопроекта,  за ними все-таки сохраняется право отсрочки до 01 июля 2018 года.

Что касается организаций, занятых в рознице и являющихся плательщиками ЕНВД, то они независимо от наличия или отсутствия у них сотрудников, оформленных по трудовому договору для работы в этой отрасли, сохраняют за собой право отсрочки только до 01 июля 2018 года. И при условии, что выдают по требованию клиентов товарные чеки и иные подобные документы в старом порядке.

Те организации, которые работают в общепите и заключили трудовые договоры с сотрудниками, тоже будут обязаны установить онлайн-кассу, но после 01 июля 2018 года и при соблюдении ими старых условий работы с наличными расчетами и (или) через платежные карты. Если для работы в общепите организация не заключала с сотрудниками трудовых договоров, она может по логике нового законопроекта не ставить ККТ до 01 июля 2019 г.

Кто из предпринимателей на ПСН получит отсрочку до 01.07.19г.

Новый законопроект 186057-7 «дарит» отсрочку и тем предпринимателям, какие находятся на патентной системе налогообложения. Указанные лица до 01 июля 2019 года, если они заняты видами деятельности, перечисленными в пп. 1-15, 18-28, 30-44, 49-58, 60-63 п.2 ст.346.43 НК РФ, могут не устанавливать онлайн кассу. Но при соблюдении следующих условий:

  • расчеты с клиентами производятся деньгами и (или) платежными картами;
  • выдаются по первому требованию клиента документы с подтверждением расчета;
  • сами документы соответствуют требованиям старой редакции закона №54-ФЗ.

Кроме того, не стоит забывать, что указанные в пп. 1-15, 18-28, 30-44, 49-58, 60-63 п.2 ст.346.43 НК РФ виды деятельности включают в себя и услуги. Для них новый законопроект тоже предусматривает право до 1 июля 2019 года не использовать в расчетах онлайн кассу. Но при условии, что:

  • услуги оказываются только обычным гражданам и ИП;
  • в рамках тех видов деятельности, которые относятся к услугам, юрлица и ИП выдают своим клиентам бланки строгой отчетности;
  • сами БСО отвечают требованиям старого закона №54-ФЗ;
  • БСО выдаются в обязательном порядке, даже если клиент их не требует, и только на ту часть выручки, какая вносится наличными деньгами и (или) через платежные карты.

Так же после вступления законопроекта 186057-7 в силу стоит «проследить» за следующими видами деятельности:

  • ремонт и окраска обуви (пп.2 п.2 ст.346.43 НК РФ);
  • изготовление и ремонт металлической галантереи и ключей (пп.5 п.2 ст.346.43);
  • продажа изготовителем изделий народных художественных промыслов (пп.20 п.2 ст.346.43);
  • услуги по вспашке огородов и распиловке дров (пп.21 п.2 ст.346.43).

Дело в том, что по новому закону 54-ФЗ (п.2 статьи 2) эти виды деятельности именно в такой трактовке, в какой они указаны выше, освобождены от применения онлайн-кассы вообще! А вот законопроект 186057-7 предусматривает для них отсрочку по установке кассы. Поэтому следует выяснить, судьбу этих отраслей.

Важно отметить, что для получения отсрочки в установке онлайн кассы до 2019 г. для всех вышеуказанных видов деятельности не имеет значение наличие или отсутствие у предпринимателя на ПСН сотрудников, оформленных по трудовому договору.

Также данную отсрочку получают еще и те предприниматели, которые соблюдают требования старого ФЗ №54-ФЗ и одновременно:

  • занимаются видами деятельности, перечисленными в пп.45-48 п.2 ст.346.43;
  • и не имеют сотрудников, с которыми заключен трудовой договор для работы в этих видах деятельности. При заключении хотя бы одного трудового договора, такой ИП по новым правилам будет обязан в течение 30 календарных дней с даты заключения договора зарегистрировать онлайн кассу.

Что касается предпринимателей на ПСН, которые осуществляют виды деятельности, перечисленные в пп.16, 17, 29 и 59 п.2 ст.346.43 НК РФ, то они освобождены от необходимости устанавливать онлайн кассу вообще (п.2 статьи 2 нового закона №54-ФЗ). К этим видам деятельности относятся:

  • услуги по присмотру и уходу за детьми и больными, за престарелыми и инвалидами;
  • услуги носильщиков на ж/д и автовокзалах, в аэропортах, морских и речных портах;
  • прием стеклопосуды и вторсырья (исключение металлолом, драгметаллы и драгоценные камни).

Но и тут есть свои нюансы, которые оговаривает для этих видов деятельности новый закон №54-ФЗ, в частности:

  • если предприниматель использует при расчете автоматическое устройство для

расчетов, то на него не распространяется освобождение от установки онлайн-кассы (п.8);

  • если предприниматель работает в отдаленной или в труднодоступной местности, он обязан по требованию клиента выдавать документ, подтверждающий совершенный платеж. Реквизиты этого документа должны соответствовать требованиям, указанным в п.3 ст.2 нового закона №54-ФЗ.

Касается ли отсрочка до 2019 года тех, кто применяет УСН или ОСН?

Да, на организации и предпринимателей, применяющих УСН или ОСН и оказывающих услуги, право не работать с онлайн кассой до 1 июля 2019 года тоже будет распространяться. Но при следующих условиях:

  • если оказываются услуги населению, т.е. любым физическим лицам, в том числе и предпринимателям;
  • если расчеты за оказанные услуги производятся наличными средствами и (или) через платежные карты;
  • если в процессе расчетов выдаются БСО в том порядке и с теми реквизитами, какие предписаны старой редакцией закона №54-ФЗ (до 03.07.16г.);
  • и независимо от наличия или отсутствия у предприятия и ИП сотрудников, оформленных по трудовым договорам.

Исключение составляют услуги общественного питания. В этой ситуации, если есть трудовые договоры с персоналом, то такие компании обязаны установить ККТ после 01 июля 2018 года.

Выводы

  1. Юрлица и ИП, занятые в общепите, если заключили с сотрудниками трудовые договоры, должны установить онлайн-кассу после 01 июля 2018 года.
  2. Юрлица, занятые в розничной торговле и применяющие ЕНВД, вне зависимости от наличия или отсутствия трудовых договоров с персоналом должны поставить ККТ после 01 июля 2018 года.
  3. ИП, занятые в рознице и применяющие ПСН или ЕНВД, если заключили трудовые договоры с персоналом, сохраняют отсрочку на установку ККТ до 01 июля 2018 года.
  4. Для всех остальных видов деятельности важно будет соблюдать старые правила оформления расчетов с наличными деньгами и (или) платежными картами, которые прописаны в редакции закона №54-ФЗ до 03 июля 2016 г. Тогда можно будет воспользоваться правом не применять онлайн кассу до 01 июля 2019 года.
  5. Новый законопроект лишь вносит дополнения в статью 7 закона №290-ФЗ от 03.07.2016 года, а не отменяет ее действующие сегодня положения. А значит, если предприятие или ИП соответствуют требованиям законопроекта на момент его вступления в силу, они смогут воспользоваться отсрочкой до 01 июля 2019 года либо получат ее только до 01 июля 2018 года. Тем более, эта дата новым законопроектом не отменяется.

И еще один важный момент: отсрочку до июля 2019 года смогут получить и те предприниматели, которые занимаются продажами через торговые автоматы, но не заключали со своими сотрудниками трудовые договоры.

Совершенно бесплатно проверить компанию по ИНН  в налоговой службе можно на её официальном сайте.

Те, кто посмотрит небольшой обзор сервиса Моё дело сами решат для кого он будет полезен.

В как случаях пишется и как правильно оформляется https://delat-delo.ru/organizatsiya-biznesa/oformlenie/deloproizvodstvo/kak-napisat-dokladnuyu-zapisku.html докладная записка.

Готовые бизнес-планы по различным направлениям деятельности можно выбрать и скачать — ЗДЕСЬ >>>

ОФД, ЭЦП, онлайн-кассы, бухгалтерия и другие полезные сервисы для предпринимателей — ОЗНАКОМИТЬСЯ СО ВСЕМ СПИСКОМ МОЖНО ЗДЕСЬ >>>

Выбор терминалов для приема банковских карт и выгодный эквайринг ЗДЕСЬ >>>

Подсистема аудита: архитектура и принцип работы

Подсистема аудита была добавлена в ядро Linux начиная с версии 2.6. Она предназначена для отслеживания критичных с точки зрения безопасности системных событий. В качестве примеров таких событий можно привести следующие (список далеко не полный):

  • запуск и завершение работы системы;
  • чтение, запись и изменение прав доступа к файлам;
  • инициация сетевых соединений;
  • попытки неудачной авторизации в системе;
  • изменение сетевых настроек;
  • изменение информации о пользователях и группах;
  • запуск и остановка приложений;
  • выполнение системных вызовов.

Ни одно из названных событий не может произойти без использования системных вызовов ядра. Чтобы их отслеживать, достаточно просто перехватывать соответствующие системные вызовы. Именно это и делает подсистема аудита:

Linux AuditLinux Audit

Получив вызов от приложения в пространстве пользователя, подсистема аудита пропускает его через один из следующих фильтров: user, task или exit (более подробно о них речь пойдёт ниже). После этого вызов пропускается через фильтр exclude, который исходя из правил аудита передаёт его демону auditd для дальнейшей обработки.

Такая простая схема позволяет вполне эффективно отслеживать любой аспект работы ОС, а в случае компрометации системы выявлять подозрительные действия и определять их причину.

Установка

Чтобы начать работать с подсистемой аудита, нужно установить пакет auditd (здесь и далее приводятся примеры команд для OC Ubuntu 14.04):

$ sudo apt-get install auditd

В cостав этого пакета входят демон auditd и несколько вспомогательных утилит:

  • auditctl — утилита для управления демоном auditd; позволяет получать информацию о текущем состоянии подсистемы аудита, а также добавлять и удалять правила;
  • autrace — утилита для аудита событий, порождаемых процессами (работает по тому же принципу, что и strace);
  • ausearch — утилита для поиска событий в журнальных файлах;
  • aureport — утилита для генерации отчётов о работе системы аудита.

Конфигурирование

Прежде чем начать работу с подсистемой аудита, откроем конфигурационный файл etc/audit/auditd.conf. Он содержит в числе прочих следующие параметры:

  • log_file — файл, в котором будут храниться логи подсистемы аудита;
  • log_format — формат, в котором будет сохранены логи;
  • freq — максимальное число записей протокола, которые могут храниться в буфере;
  • flush — режим синхронизации буфера с диском (none — ничего не делать, incremental — переносить данные из буфера на диск с частотой, указанной в значении параметра freq; data — синхронизировать немедленно, sync — синхронизировать как данные, так и метаданные файла при записи на диск);
  • max_log_file — максимальный размер файла лога в мегабайтах;
  • max_log_file_action — действие при превышении максимального размера файла лога;
  • space_left — минимум свободного пространства в мегабайтах, по достижении которого должно быть осуществлено действие, указанное в следующем параметре;
  • space_left_admin — указывает, что делать, когда на диске недостаточно свободного места (ignore — ничего не делать; syslog — отправлять в syslog, email — отправлять уведомление по почте; suspend — прекратить запись логов на диск; single — перейти в однопользовательский режим; halt — выключить машину);
  • disk_full_action — действие, которое нужно осуществить при переполнении диска (этот параметр может принимать те же значения, что и space_left_admin).

Создание правил

Для добавления и настройки правил используется команда auditctl. Вот список её опций:

  • -l — вывести список имеющихся правил;
  • -а — добавить новое правило;
  • -d — удалить правило из списка;
  • -D — удалить все имеющиеся правила.

Чтобы создать новое правило, нужно выполнить команду вида:

$ auditctl -a <список>, <действие> -S <имя системного вызова> -F <фильтры>

Сначала после опции -а указывается список, в который нужно добавить правило. Всего существует 5 таких списков:

  • task — события, связанные с созданием новых процессов;
  • entry — события, которые имеют место при входе в системный вызов;
  • exit — события, которые имеют место при выходе из системного вызова;
  • user — события, использующие параметры пользовательского пространства;
  • exclude — используется для исключения событий.

Затем указывается, что нужно делать после наступления события. Здесь возможны два варианта: always (события будут записываться в журнал) и never (не будут).

После опции -S идёт имя системного вызова, при котором событие нужно перехватить (open, close и т.п.).

После опции -F указываются дополнительные параметры фильтрации. Например, если нам требуется вести аудит обращений к файлам из каталога /etc, правило будет выглядеть так:

$ auditctl -a exit,always -S open -F path =/etc/

Можно установить и дополнительный фильтр:

$ auditctl -a exit,always -S open -F path =/etc/ -F perm = aw

Аббревиатура aw означает следующее: а — изменение атрибута (attribute change), w — запись (write). Формулировка perm = aw указывает, что для директории /etc нужно отслеживать все факты изменения атрибутов (а — attribute change) и w (w — write).

При настройке слежения за отдельными файлами можно опустить опцию -S, например:

$ auditctl -a exit,always -F path =/etc/ -F perm = aw

Файлы правил

Правила можно не только задавать через командную строку, но и прописывать в файле etc/audit/audit.rules.Начинается этот файл с так называемых метаправил, в которых задаются общие настройки журналирования:

# удаляем все ранее созданные правила-D# задаём количество буферов, в которых будут храниться сообщения-b 320# указываем, что делать в критической ситуации (например, при переполнении буферов): 0 — ничего не делать; 1 — отправлять сообщение в dmesg, 2 — отправлять ядро в панику-f 1

Далее следуют пользовательские правила. Их синтаксис предельно прост: достаточно просто перечислить соответствующие опции команды auditctl. Рассмотрим пример типового конфигурационного файла:

# отслеживать системные вызовы unlink () и rmdir()-a exit,always -S unlink -S rmdir# отслеживать системные вызовы open () от пользователя с UID 1001-a exit,always -S open -F loginuid=1001# отслеживать доступ к файлам паролей и групп и попытки их изменения:-w /etc/group -p wa-w /etc/passwd -p wa-w /etc/shadow -p wa-w /etc/sudoers -p wa# отслеживать доступ к следующей директории:-w /etc/my_directory -p r# закрыть доступ к конфигурационному файлу для предотвращения изменений-e 2

Изменения конфигурации вступят в силу после перезапуска демона auditd:

$ sudo service auditd restart

Анализ журнальных файлов: утилита aureport

Все журнальные файлы сохраняются в директории /var/log/audit в машиночитаемом формате. Их можно сделать человекопонятными c помощью утилиты aureport.Если ввести команду aureport без аргументов, мы увидим общую системную статистику (количество пользователей системы, общее количество системных вызовов, число открытых терминалов и т.п.):

$ sudo aureportSummary Report======================Range of time in logs: 07/31/2015 14:04:23.870 — 08/04/2015 09:37:13.200Selected time for report: 07/31/2015 14:04:23 — 08/04/2015 09:37:13.200Number of changes in configuration: 0Number of changes to accounts, groups, or roles: 3Number of logins: 0Number of failed logins: 0Number of authentications: 0Number of failed authentications: 61205Number of users: 2Number of terminals: 5Number of host names: 73Number of executables: 6Number of files: 0Number of AVC’s: 0Number of MAC events: 0Number of failed syscalls: 0Number of anomaly events: 0Number of responses to anomaly events: 0Number of crypto events: 0Number of keys: 0Number of process IDs: 17858Number of events: 61870

Она не имеет особой практической ценности. Гораздо больший интерес представляют специализированные отчёты. Вот так, например, можно просмотреть информацию обо всех системных вызовах:

$ sudo aureport -sSyscall Report=======================================# date time syscall pid comm auid event=======================================1. 08/03/2015 15:45:03 313 10285 modprobe -1 525012. 08/03/2015 15:45:03 313 10290 modprobe -1 525023. 08/03/2015 15:45:03 54 10296 iptables -1 525034. 08/03/2015 15:45:03 54 10302 iptables -1 525045. 08/03/2015 15:45:03 54 10305 iptables -1 525056. 08/03/2015 15:45:03 54 10313 iptables -1 525067. 08/03/2015 15:45:03 54 10325 iptables -1 525078. 08/03/2015 15:45:03 54 10329 iptables -1 525089. 08/03/2015 15:45:03 54 10343 iptables -1 5250910.08/03/2015 15:45:03 54 10345 iptables -1 5251011.08/03/2015 15:45:03 54 10349 iptables -1 52511

Воспользовавшись опцией -au (или −−auth), можно просмотреть информацию обо всех попытках входа в систему:

$ sudo aureport -au Authentication Report============================================# date time acct host term exe success event============================================1. 08/31/2015 18:00:19 ubnt static-166-6-249-80.stalowa.pilicka.pl ssh /usr/sbin/sshd no 3332. 08/31/2015 18:01:38 root 59.63.188.31 ssh /usr/sbin/sshd no 3343. 08/31/2015 18:01:41 root 59.63.188.31 ssh /usr/sbin/sshd no 3354. 08/31/2015 18:01:45 root 59.63.188.31 ssh /usr/sbin/sshd no 3365. 08/31/2015 18:01:53 root 59.63.188.31 ssh /usr/sbin/sshd no 3376. 08/31/2015 18:01:57 root 59.63.188.31 ssh /usr/sbin/sshd no 3387. 08/31/2015 18:01:59 root 59.63.188.31 ssh /usr/sbin/sshd no 339

В аureport поддерживается фильтрация по дате и времени:

$ sudo aureport -s —start 07/31/15 12:00 —end 07/31/15 13:00

Можно указывать как конкретные время и дату, так и специальные человекопонятные конструкции:

  • now — текущий момент;
  • yesterday — вчерашнее сутки;
  • recent — 10 минут назад;
  • this-week (или this-month, this-year) — текущая неделя (месяц, год).

С помощью aureport можно просмотреть информацию о действиях любого пользователя системы. Для этого нужно сначала узнать id этого пользователя:

$ id useruid=1000(user) gid=1000(andrei) groups=1000(andrei),27(sudo)

и затем выполнить следующую команду:

$ sudo ausearch -ui 1000 —interpret

Ausearch: поиск и анализ событий

Для просмотра детальной информации о событии используется утилита ausearch:

$ sudo ausearch -a <номер события>

Вывод приведённой выше команды выглядит так:

type=SYSCALL msg=audit(1364481363.243:24287): arch=c000003e syscall=2 success=no exit=-13 a0=7fffd19c5592 a1=0 a2=7fffd19c4b50 a3=a items=1 ppid=2686 pid=3538 auid=500 uid=500 gid=500 euid=500 suid=500 fsuid=500 egid=500 sgid=500 fsgid=500 tty=pts0 ses=1 comm=»cat» exe=»/bin/cat» subj=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 key=»sshd_config»

Рассмотрим его структуру более подробно. В поле type указывается тип записи; type = syscall означает, что запись была сделана после выполнения системного вызова. В поле msg указано время события в формате Unix Timestamp и его уникальный идентификационный номер.

В поле arch содержится информация об используемой архитектуре системы (c000003e означает x86_84), представленная в закодированном шестнадцатеричном формате. Чтобы она выводилась в человекочитаемом виде, можно воспользоваться опцией -i или −−interpret.

В поле syscall указан тип системного вызова — в нашем случае это 2, то есть вызов open. Параметр success сообщает, был ли вызов обработан успешно или нет. В нашем примере вызов был обработан неудачно (success = no).

Для каждого вызова в отчёте также перечисляются индивидуальные параметры; более подробно о них можно почитать в официальном руководстве. Вывести на консоль информацию о любом параметре в человекочитаемой форме можно получить при помощи упомянутой выше опции -i или −−interpret, например:

$ sudo ausearch —interpet —exit -13

Опция -sc позволяет включать в список события, относящиеся к указанному системному вызову, например:

$ sudo ausearch -sc ptrace

Опция -ui служит для поиска событий по идентификатору пользователя:

$ ausearch -ui 33

Поиск по именам демонов осуществляется с помощью опции -tm:

$ ausearch -x -tm cron

Для поиска нужных событий можно также использовать ключи, например:

$ sudo auditctl -k root-actions

Приведённая команда выведет список всех действий, совершённых от имени root-пользователя.Поддерживается также фильтрация по дате и времени, аналогичная той, что была описана выше.Вывести список событий, завершившихся неудачно, можно с помощью опции −−failed.

Анализ процессов с помощью утилиты autrace

В некоторых случаях бывает полезным получить информацию о событиях, связанных с одним конкретным процессом. Для этой цели можно воспользоваться утилитой autrace. Предположим, нам нужно отследить процесс date и узнать, какие системные вызовы и файлы он использует. Выполним команду:

$ sudo autrace /bin/date

На консоли появится следующий текст:

Waiting to execute: /bin/dateMon Aug 31 17:06:32 MSK 2015Cleaning up…Trace complete. You can locate the records with ‘ausearch -i -p 29234’

Обратим внимание на последнюю строку вывода: в ней указана команда, с помощью которой можно получить более подробную информацию. Выполним эту команду и передадим вывод утилите aureport, которая преобразует его в человекочитаемый формат:

$ sudo ausearch -p 29215 —raw | aureport -f -i

В результате мы получим вот такой отчёт:

File Report===============================================# date time file syscall success exe auid event===============================================1. 08/31/2015 16:52:16 /bin/date execve yes /bin/date root 252. 08/31/2015 16:52:16 /etc/ld.so.nohwcap access no /bin/date root 273. 08/31/2015 16:52:16 /etc/ld.so.preload access no /bin/date root 294. 08/31/2015 16:52:16 /etc/ld.so.cache open yes /bin/date root 305. 08/31/2015 16:52:16 /etc/ld.so.nohwcap access no /bin/date root 346. 08/31/2015 16:52:16 /lib/x86_64-linux-gnu/libc.so.6 open yes /bin/date root 357. 08/31/2015 16:52:16 /usr/lib/locale/locale-archive open yes /bin/date root 528. 08/31/2015 16:52:16 /etc/localtime open yes /bin/date root 56

Централизованное хранение логов

Для отправки логов подсистемы аудита в централизованное хранилище используется плагин audisp-remote. Он входит в пакет audisp-plugins, который нужно устанавливать дополнительно:

$ sudo apt-get install audisp-plugins

Конфигурационные файлы всех плагинов хранятся в директории /etc/audisp/plugins.d.

Настройки удалённого логгирования прописываются в конфигурационном файле /etc/audisp/plugins.d/audisp-remote.conf. По умолчанию этот файл выглядит так:

active = nodirection = outpath = /sbin/audisp-remotetype = always#args =format = string

Чтобы активировать отправку логов в удалённое хранилище, заменим значение параметра active на yes. Затем откроем файл etc/audisp/audisp-remote.conf и в качестве значения параметра remote_server укажем буквенный или IP-адрес cервера, на котором будут храниться логи.

Чтобы принимать логи с удалённых хостов и сохранять их на сервере, в файле /etc/audit/auditd.conf нужно прописать следующие параметры:

tcp_listen_port = 60tcp_listen_queue = 5tcp_max_per_addr = 1##tcp_client_ports = 1024-65535 #optionaltcp_client_max_idle = 0

Заключение

В этой статье мы изложили основы работы с подсистемой аудита Linux. Мы рассмотрели принцип работы системы аудита, научились формулировать правила, читать логи и пользоваться вспомогательными утилитами.

Для желающих изучить тему более подробно приводим несколько полезных ссылок:

  • полный перечень типов записей аудита;
  • полный перечень возможных событий;
  • статья об использовании возможностей аудита в расследовании атак на ядро.

Оформление декретных пособий на родственников

Отпуск до 3 лет по уходу за малышом может оформляться матерью по месту работы подачей соответствующего заявления, что дает ей также право на получение соответствующего декретного пособия, выплачиваемого из Фонда социального страхования (как случай наступления временной трудоспособности в связи с материнством) . В то же время, согласно ст. 256 Трудового кодекса РФ, декрет в виде отпуска и пособия по уходу за ребенком может использоваться работающими (то есть состоящими в трудовых отношениях с нанимателем):

  • отцом ребенка;
  • бабушкой либо дедушкой;
  • иным родственником, который осуществляет уход за малышом;
  • опекуном.

На весь период отпуска за тем лицом, которое осуществляет фактический уход за ребенком, должно сохраняться место работы, а также должность. Важно знать, что такой отпуск должен засчитываться в общий и непрерывный трудовой стаж, а также в стаж работы по специальности.

Декретные на мужа или бабушку при усыновлении

Даже при отсутствии возможного биологического родства усыновителей с усыновленными детьми на указанных выше общих основаниях также предоставляется право на оформление декретного отпуска и получение ежемесячного пособия до 1,5 лет — как самим усыновителям (жене или мужу), так и их родственникам (бабушке, дедушке и др.).

В ст. 257 Трудового кодекса РФ определен порядок предоставления по месту работы отпуска тем работникам-усыновителям.В случае усыновления отпуск и пособие по уходу за ребенком предоставляется при необходимости помимо матери (усыновительницы) также отцу (усыновителю) ребенка, либо бабушке, дедушке или другим родственникам, фактически осуществляющим уход за ребенком. На имя данного лица оформляются все документы, связанные с получением выплат (пособий).

Важно отметить, что усыновители имеют такое же право на государственные социальные выплаты и услуги, как и родители родного ребенка, в том числе на материнский капитал.

Кроме того, предоставление отпуска в процессе усыновления позволяет сохранить тайну усыновления в соответствии с утвержденным порядком. Как это часто бывает, усыновители могут принять решение не раскрывать окружающим и ребенку данную тайну. По этой причине органы опеки и попечительства по просьбе усыновительницы могут оказать содействие в получении ею листка нетрудоспособности (такого же, какой выдается родильницам), чтобы на его основании подавать документы на оформление не отпуска по уходу за усыновленным ребенком, а на отпуск по беременности и родам.

Это допускается Трудовым кодексом по желанию женщины на период со дня усыновления ею ребенка и до достижения им возраста 70 календарных дней (110 при усыновлении двух и более детей), если усыновляется новорожденный.

Необходимо также отметить, что в этом случае новая мама малыша имеет право также на пособие по беременности и родам, выплата которого будет производиться на весь период оформленного отпуска по беременности и родам.

Оформление декретных на бабушку

Работающая по официальному трудовому договору бабушка имеет право выйти в декрет по уходу за малышом до достижения возраста 3 лет. На ее имя может быть оформлено также и ежемесячная социальная выплата в виде пособия по уходу за ребенком до 1,5 лет, выплачиваемая из взносов на социальное страхование пропорционально (в размере 40%) величине среднего заработка.

Если же бабушка не работает либо является пенсионеркой по старости, то она может оформить на себя уход за ребенком и полагающиеся выплаты только в том случае, если мать и (или) отец ребенка:

  • объявлены умершими или признаны пропавшими без вести;
  • ограничены в родительских правах или лишены их;
  • недееспособны (ограниченно дееспособны) или по состоянию здоровья не могут лично воспитывать и содержать ребенка;
  • отбывают наказание в местах лишения свободы или содержатся под стражей в качестве подозреваемых;
  • уклоняются от осуществления воспитания детей.

В этих случаях оформление и выплата ежемесячного пособия до 1,5 лет осуществляется в минимальном размере в Управлениях соцзащиты населения (УСЗН) по месту жительства.

Оформление декрета на мужа (отца ребенка)

Чтобы официально оформить отпуск по уходу за ребенком на отца малыша и мужа его матери, нужно собрать и представить работодателю следующие документы:

  • заявление, написанное в произвольной форме;
  • свидетельство о рождении малыша (копия);
  • справка, подтверждающая, что мать не ушла в декрет по своему месту работы и не претендует на пособие (либо документ, который подтверждает нетрудоустроенность матери).

Необходимо помнить, что оформление декретных выплат на отца ребенка вместо матери возможно только при оформлении на него отпуска по уходу за ребенком.

После этого отец вправе по своему желанию перейти на условия частичной занятости и продолжать работать по прежнему месту, находясь в декрете. Это может быть выгодно при нетрудоустроенности матери и необходимости оформления пособия на мужа, имеющего высокую официальную зарплату. При этом на отца распространяется норма о невозможности расторжения с ним трудовых отношений в рассматриваемый период по инициативе работоателя.

Уход за ребенком бабушкой при продолжении работы мамы на условиях неполного рабочего времени

Важно знать, что во время нахождения в отпуске по уходу за малышом мама, так же как и иные родственники или опекун, имеют право работать на дому либо на условиях неполного рабочего времени. При этом они не могут быть лишены права получать выплаты из Фонда социального страхования (ФСС) по месту работы.

Зачастую на практике такая схема используется в случаях, когда неработающая бабушка ребенка по линии отца или матери осуществляет фактический уход за ребенком на дому, а родители (или один из них) продолжают рабочую деятельность с сохранением права на ежемесячные выплаты по уходу за ребенком, устанавливаемые в размере 40% среднего заработка.