Чи можна довіряти вихідний код розробникам, які приєдналися до команди, і як себе захистити від того, що вони можуть вкрасти його і почати свою справу на основі нього?
Відповідають юристи Володимир Бєляєв ( «Центр Управління Законом») і Павло Міщенко (Runetlex).
У нас для вас погані новини: єдиний чесний відповідь на ваше запитання одночасно є і самим марним - у вас немає можливості захистити себе. Якщо нові розробники захочуть вкрасти у вас код, ви можете ускладнити їм життя, але не перешкодити. Жодна папірець не вирішить вашу проблему остаточно. Чого вже там, Кримінальний кодекс діє чорт знає скільки часу, але він так і не вирішив проблему вбивств.
Нам знайома точка зору «безпеки багато не буває», яку сповідують банки і soviet-style компанії, переважно з державною участю. Найміть ви такого фахівця, він відразу ж покаже вам, що ви не дарма платите йому гроші. Ви і озирнутися не встигнете, як доступ до кабінетів буде по картках, до комп'ютерів - за відбитками пальців, а щоб відредагувати файл, знадобиться службова записка, завізована генеральним директором, начальником відділу розробки та керівником служби безпеки.
Нам шкода, але цей шлях веде в глухий кут. Скільки б грошей ви не влили в інформаційний захист, якщо ваш розробник захоче вкрасти код - він все одно це зробить. Єдиний спосіб гарантувати нерозголошення таємниці заборонений все тим же Кримінальним кодексом.
Режим комерційної таємниці - це не просто підписання NDA. Однойменний федеральний закон в статті 10 описує цілий ряд дій, які необхідно зробити в компанії:- Визначитися зі списком інформації, що становить комерційну таємницю.
- Обмежити доступ до комерційної таємниці.
- Вести облік осіб, які отримали доступ до комерційної таємниці.
- Підписувати угоду про нерозголошення (NDA) c співробітниками та контрагентами.
- Ставити гриф «комерційна таємниця» на документах.
Лайфхак: ніхто не забороняє поставити гриф «комерційна таємниця» в футере системи управління проектами або в темі ЧАТИК, ну і є хардкорних варіант - наклейка на комп'ютері. Чи не лайфхак: комерційна таємниця спрацює тільки в тому випадку, якщо ви юрособа або індивідуальний підприємець.
На здачу від зекономлених на захист інформації грошей купите розробникам печенек - їх профілактичну роль важко переоцінити, а толку все одно більше.