Нууц мэдээллийг (CI) хөгжүүлэгч рүү шилжүүлэхгүйгээр захиалгат хөгжүүлэлт бараг боломжгүй юм. Үгүй бол энэ нь хэр тохируулсан бэ?
Үйлчлүүлэгч том байх тусам нууцлалын гэрээний нөхцлийн талаар тохиролцоход хэцүү байдаг. 100% дөхөх магадлалтай бол стандарт гэрээ шаардлагагүй болно.
Үүний үр дүнд ажилд шаардагдах хамгийн бага мэдээллийн хажуугаар та гэрээний хугацаа дууссаны дараа ч гэсэн олон жилийн турш өөрийн өмч мэт хадгалах, хамгаалах олон үүрэг хариуцлагыг хүлээн авах боломжтой. Бүртгэл хөтлөх, хадгалалтыг зохион байгуулах, алдагдлыг нөхөх. Мэдээллийг илчлэх тал дээр аудит хийх боломжийг олгох. Мэдээллийг илчилсэнийхээ төлөө олон сая долларын торгууль төл. Өөр юуг бурхан мэднэ. Энэ бол стандарт маягт, ТУЗ-ийн дарга баталсан, түүнд өөрчлөлт оруулах боломжгүй.
Ажлаа тайван хийж чадахын тулд үүргийн хамгийн тодорхой хүрээтэй байх хэрэгтэй. Энэхүү энгийн үнэнийг хэд хэдэн нөхцлөөр ойлгож болно.
- NDA нь тодорхой төсөлд хэрэгжих боломжтойг илтгэнэ. Үүнийг одоо байгаа болон ирээдүйн бүх төслүүдэд нэвтрүүлэх уруу таталт их байна; яагаад хэтэрхий их гарын үсэг зурна вэ? Гэхдээ эзэлхүүн нь бага байх тусам түүнийг хадгалахад бага нөөц шаардагдана, төдий чинээ цөөхөн хүн нэвтрэх боломжтой болж, задруулах эрсдэл багасна.
- Нууц мэдээлэл - зөвхөн бичсэн, "нууц" гэж тэмдэглэсэн. Нууцлалын дэглэм нь тодорхой мэдээлэлд хамаарах эсэхийг тодорхой ойлгох боломжийг танд олгоно. Энэ тохиолдолд мэдээллийг шошголох нь үйлчлүүлэгчийн үүрэг юм. “Ямар нэгэн мэдээлэл” гэх мэт үг хэлэхээс зайлсхий.
- Бүх CI-г буцааж, устгах боломжгүй. "Үлдэгдэл" заалтыг Microsoft зэрэг компаниудын стандарт NDA-д ашигладаг. Санаа, зарчим, аргачлал зэрэг материаллаг мэдээллийн хэрэгслээс гадуур (жишээлбэл, CI-д нэвтэрсэн хүний ой санамжид) байгаа CI-д хандсаны үр дүнд үлдсэн өгөгдлийн эрхийг баталгаажуулдаг. Талуудын аль нь ч ийм хүмүүсийн "үлдэгдэл" мэдээллийг ашиглахыг хязгаарлах, хориглох эрхгүй, эсвэл ашигласны төлбөр авах эрхгүй. Энэ нөхцөл нь илчлэгч талын хууль ёсны эзэмшилд байгаа патент болон зохиогчийн эрхийн объектод хамаарахгүй.
- Хувийн мэдээлэл - задруулсан этгээдийн хувийн мэдээллээ хүлээн авагч тал руу шилжүүлэх зөвшөөрлийг авах үүргийг нэмж, хүлээн авагч талын хүсэлтээр (жишээлбэл, тохиолдолд) энэ зөвшөөрлийг өгөхөө бүү мартаарай. аудитын). Мөн түүний мэдээллийг гуравдагч этгээдэд шилжүүлсэн тухай субьектэд мэдэгдэх (ялангуяа Европын иргэдэд чухал ач холбогдолтой).
- CI-г эрт буцааж өгөх эрх. Хэрэв бид ямар нэгэн шаардлагагүй зүйл хүлээн авбал (жишээлбэл, илүүдэл эсвэл төсөлтэй огт холбоогүй) бид CI-г эзэмшигчид нь (материал зөөвөрлөгч) буцааж өгөх эсвэл устгах талаар (буцаах зүйл байхгүй бол) мэдэгдэхээс эргэлздэггүй.
- Ижил зөрчилд давхар, гурав дахин хариуцлага тооцохгүй. Санамсаргүй байдлаар мэдээлэл алдагдсаныг талуудын аль нэгийг баяжуулах хэрэгсэл болгон ашиглах боломжгүй. Бид төслийн өртгийн 30-70%-ийн хүрээнд шууд баримтжуулсан хохирлыг (алдагдал биш, учир нь хохирол + алдагдсан ашиг гэсэн үг) хязгаарладаг.
Эдгээр нөхцөл бүр нь логик бөгөөд үйлчлүүлэгчийг хамгаалдаг - тэр бага CI-г ил гаргах тусам гоожих эрсдэл бага байдаг. Илүүдэл байхгүй, харин үүргийн тодорхой тойрог. Өөртөө болон нууц мэдээлэлдээ анхаарал тавь.
Эх сурвалж: www.habr.com