Новости / май 2019
Для утечек есть три причины

© ComNews
23.05.2019

Главными причинами утечки данных в России являются отсутствие фиксации данных, правильно составленного договора и возможности отследить изъян в процессе создания данных. Данные проблемы, а также способы компаний защитить свои данные, обсудили участники секции "Интеллектуальные права на датасеты, программы и технологии. Как защититься от угроз утечки данных и подготовиться к конкурентной борьбе", прошедшей в рамках международного форума по практической безопасности Positive Hack Days .

Как отметил генеральный директор R&D-центра IVA Technologies (ООО "ИВКС") Виктор Петров, в настоящее время по-прежнему открыт вопрос о том, когда именно начинается речь о праве компании на тот или иной разработанный в ней программный код. Он также рассказал о том, как в России, обычно, происходит утечка данных: "Большая часть программистов мигрирует из организации в организацию. В результате компании, из которых они уходят, через три-четыре года нередко сталкиваются с тем, что программные коды, написанные в их стенах, внезапно всплывают на рынке".

В свою очередь, после того, как компании столкнулись с фактом нарушения их прав на те или иные программные коды, по словам Виктора Петрова, они тратят очень много времени и ресурсов на то, чтобы отстоять данные права. "Они проходят целый ряд длительных экспертиз", - указал Виктор Петров.

Вместе с тем он отметил, что грамотно построенная система корпоративного документооборота в сочетании с грамотно продуманной юридической стратегией защиты прав на разработанные коды может привести компании к успешному исходу дела. Для того же, чтобы изначально защитить себя от утечки данных, по мнению Виктора Петрова, компаниям необходимо прибегать к решениям технического характера – к примеру, электронному депонированию кода.

По мнению эксперта в области машинного обучения и больших данных ГК "Техносерв" Георгия Шатирова, для утечек данных в России есть три причины: отсутствие фиксации данных, правильно составленного договора и возможности отследить изъян в процессе создания данных. Как возможное решение проблемы утечек данных он предложил разработанную "Техносервом" платформу с возможностью фиксация прав на данные. "Данная платформа является облачной и предполагает копирование всех содержащихся в ней данных. То есть все данные, включая все файлы и все бизнес-процессы компании, в ней записываются", - рассказал Георгий Шатиров.

"При возникновении конфликта, юрист сможет выгрузить из системы все необходимые бумаги, которые, как доказательство прав компании на конкретные данные, будут иметь ту или иную ценность для суда, для третьих сторон, для подачи претензии. При этом в результате такой выгрузки ни один разработчик и ни один юрист не пострадают", - указала основатель системы управления авторскими правами IREG Галина Добрякова.

Исполнительный директор Patent Family Group Виталий Шульгин, выступая  на секции, привел данные о выдаче в России патентов в области информационной безопасности и рассказал о том, как правильно, при возникновении вопроса авторских прав, осуществлять поиск патентов и работу с ними: "С 2000 года и по сегодняшний день в России выдано около 1,2 тыс. патентов в области информационной безопасности. При этом больше половины из них сегодня все еще действуют. И именно на них, то есть только на действующие патенты, вы и должны обращать внимание, когда разбираетесь с вопросом авторских прав. Также следует помнить, что все патенты ограничены территориально, то есть распространяются только в пределах той или иной территории. Что же касается работы с как таковым патентом, то в нем вас должна беспокоить только одна единственная часть его текста - под названием "формула". Также следует отметить, что в день поиска необходимого патента важно изучать наличие не только его, то есть патента на всю свою разработку в целом, но и на отдельные ее составные части".