Pull to refresh

Comments 21

Авторское право — распространяется только и исключительно на произведения литературы и искусства.

статья 1261 ГК РФ

Авторские права на все виды программ для ЭВМ (в том числе на операционные системы и программные комплексы), которые могут быть выражены на любом языке и в любой форме, включая исходный текст и объектный код, охраняются так же, как авторские права на произведения литературы.
  1. "… как авторские права на произведения литературы."©
    Литературы. Об этом — и шла речь.
    (после трансляции "текста" программы в исполняемый код, "текст" (то есть объект охраны — исчезает) ("объектный" бинарник — тоже в принципе можно защитить, но вряд ли стоит))


  2. "ГК РФ"©
    РФ. ("Интернет" — не "РФ")


Есть же понятие производного произведения. Собрав бинарник, к примеру, другим компилятором, вы эту связь не разрываете. Как и переписав на другой ЯП.

):-(
"С этим вопросом, почему-то всё время возникают какие-то сложности. Хотя вопрос — предельно простой. "Авторские права — не распространяются на идеи, концепции, принципы, методы, процессы, системы, способы решения технических, организационных или иных задач"
Ещё раз: на алгоритмы, форматы данных, способы работы и взаимодействие блоков, и т.д., и т.п., никаких авторских прав — нет. Всё это хозяйство (способы & устройства) — патентоспособная промышленная (но никак не "авторская") собственность (а после регистрации — "нематериальные активы
")."©
Текст "литературного произведения" (к коим и принадлежит текст программ) — защищается и охраняется как текст, то есть как совокупность знаков письменной речи, и слов, собранных в предложения. Как только вы меняете буквы, слова, или порядок их расположения (включая перестановку строк), исходный текст — ИСЧЕЗАЕТ.
Критерии "уникальности" текстов — давно и подробно изучены и описаны, и для них — уже давно (в рамках SEO-копирайтинга) — созданы инструменты автоматического снятия метрик уникальности (Адвего Плагиатус, Антиплагиат онлайн, и т.д.).
Если есть какие-то сомнения — подгружайте в них исходник, меняйте в нём порядок строк кода (естественно с сохранением функциональности), и — прогоняйте тест. И таким способом — меняйте до получения нужных вам метрик. Переписывать что-то руками — не надо.

Например, у разработчика в NDA и в служебной инструкции может быть написано: «запрещается обеспечивать доступ к служебной информации посторонних лиц». (это — конкретный кейс) Если бы там было написано: «запрещается передавать», вопросов бы — не возникало. Но написано то, что написано. При этом сам разработчик — может сидеть в общем зале, а монитор у него может стоять «лицом» к проходу, и быть виден всем мимо проходящим. И/или ему каждый раз необходимо отправлять документы на печать на общий принтер.
Как-то вот смущает:
— «обеспечить» = «организовать», «посторонних лиц» = «не сотрудников». Пока этот сотрудник не привел 3ье лицо за свой монитор, нарушение указанного пункта будет сложно доказать.
Но лучше всего конечно — оформлять всех, кто работает по трудовому на отдельную, специально для этого созданную контору, возможные последующие неприятности которой — не завалят работу по остальным проектам.
всех сотрудников, работающих по [трудовому] договору, оформлять на «левую» (ок, аффилированную(?)) контору? Объясните, как вам это поможет от нарушения NDA или слива данных?
Но менеджеры были уже опытными, поэтому аккуратно (но быстро) у них всё забрали, и аккуратно (но быстро) выставили их за дверь.
Точно опытными? Так-то испытательный срок никто не отменял. Не очень понимаю сложности описанной ситуации.
Особым пунктом NDA — надо прописать взаимодействие разработчиков с представителями заказчика (если таковое предполагается). Нужен список материалов которые разработчик не должен передавать, и список вопросов, на которые он не должен отвечать.

Кейс: Разработчик отослал заказчику в тех.службу промежуточную версию куска системы, с заглушками. Там посмотрели и запросили пару модулей которые должны были стать вместо заглушек, и находившихся на промежуточной стадии. Он их им и отослал.
IMHO, тот факт, что разраб без консультации с менеджером проекта отправил доп модули — это уже по части организации работы, а ни фига не NDA. Когда у вас подписан с клиентом NDA, защищенные им данные уже могут передаваться клиенту. Но вот как раз подстраховать от дурости (процессов ли, отдельных персоналий) может режим КТ, к-рый вы ниже «раскатали».
Поэтому если в компании нет «секретной» комнаты (с плотно занавешенными окнами), прошнурованного журнала посещений, и прочих голливудских страстей, тогда этого режима — нет, и все слова про «секретные сведения» и «закрытую информацию» — имеют чисто психологическое значение, и в реальном и серьёзном инциденте никакого значения иметь — не будут.
Подскажите, плз, а где в законе о КТ про «секретную комнату»? А помню/сталкивался с тем, что на документах должен быть гриф «КТ» — иначе не оно. Такая информация должна быть защищена от доступа любым сотрудником (что тоже логично) + ведение учета, имеющих доступ к ней. Сейчас перечитал текст закона в части требований к установке режима КТ — и все равно не нашел.
Например, у разработчика в NDA и в служебной инструкции может быть написано: «запрещается обеспечивать доступ к служебной информации посторонних лиц». (это — конкретный кейс) Если бы там было написано: «запрещается передавать», вопросов бы — не возникало. Но написано то, что написано. При этом сам разработчик — может сидеть в общем зале, а монитор у него может стоять «лицом» к проходу, и быть виден всем мимо проходящим. И/или ему каждый раз необходимо отправлять документы на печать на общий принтер.

Как-то вот смущает: «обеспечить» = «организовать», «посторонних лиц» = «не сотрудников».
Пока этот сотрудник не привел 3ье лицо за свой монитор, нарушение указанного пункта будет сложно доказать.



Если сотрудник именно что сам привёл 3-е лицо, тогда — будет не "обеспечил", а "произвёл".
То есть вместо неправомерного бездействия будет действие, а это — уже совершенно другая квалификация деяния.
(По РФ-ному закону о ком.тайне — есть "доступ к информации" (п.5), есть "передача информации" (п.6), и есть "разглашение — действие или бездействие" (п.9).)
В универсальных (не (только) для РФ) контрактах в таких случаях пишут (в переводе на русский) "обязан проявлять "должную осмотрительность" для предотвращения… ".
Хотя конечно лучше будет прямо написать в каких случаях кто и что делает, тогда и толковать ничего не придётся.


Но лучше всего конечно — оформлять всех, кто работает по трудовому на отдельную, специально для этого созданную контору, возможные последующие неприятности которой — не завалят работу по остальным проектам.

всех сотрудников, работающих по [трудовому] договору, оформлять на «левую» (ок, аффилированную(?)) контору?
Объясните, как вам это поможет от нарушения NDA или слива данных?



Речь шла — о приёме новых и никому не известных сотрудников.
Таких — лучше и оформлять на "подстраховочную" контору, и не давать им слишком большой доступ к тому, что они могут слить.
А уже после прохождения первичного фильтра — можно оформлять их на чистую компанию (что может потребоваться например при последующем оформлении IP), с заключением полного пакета соглашений.


Но менеджеры были уже опытными, поэтому аккуратно (но быстро) у них всё забрали, и аккуратно (но быстро) выставили их за дверь.

Точно опытными? Так-то испытательный срок никто не отменял. Не очень понимаю сложности описанной ситуации.



Испытательный срок на NDA/NCA — не влияет. (если это прямо не описано)
Сложность — в том, что ПОСЛЕ подписания трудового, (уже нанятый!) сотрудник подписывать NDA/NCA — не обязан.
И уволить его за такой отказ — нельзя.
Это — не только и не столько для РФ, а для США/Европы.
(если разработчики в РФ оформляются на тамошние компании, на которые потом например будут браться инвестиции)


Особым пунктом NDA — надо прописать взаимодействие разработчиков с представителями заказчика (если таковое предполагается). Нужен список материалов которые разработчик не должен передавать, и список вопросов, на которые он не должен отвечать.
Кейс: Разработчик отослал заказчику в тех.службу промежуточную версию куска системы, с заглушками. Там посмотрели и запросили пару модулей которые должны были стать вместо заглушек, и находившихся на промежуточной стадии. Он их им и отослал.

IMHO, тот факт, что разраб без консультации с менеджером проекта отправил доп.модули — это уже по части организации работы, а ни фига не NDA.



Это — и по части организации работы, и — по части NDA.
Если в NDA прописан запрет на передачу (а как иначе?), тогда — есть явное нарушение.


Когда у вас подписан с клиентом NDA, защищенные им данные уже могут передаваться клиенту.

NDA с сотрудниками, и NDA с любой внешней стороной, это — два совершенно разных NDA.
По своему (внутреннему) NDA сотрудники ничего передавать вовне — не могут, это им прямо запрещено.
Даже если начальство им напрямую скажет "передавай", они это сделать — не смогут. (для них это будет прямое нарушение NDA, за которое их смогут сразу же уволить)
Интерфейс передачи между юр.лицами внутренних конфиденциальных данных — своя большая отдельная тема.
Примерно год назад проскакивал материал как в Ростехе пытались решить проблему передачи грифованной техдокументации между своими же (в рамках одной группы) юр.лицами.
И им для этого пришлось оформлять "совместную деятельность", так как без оной это сделать не удалось.


Поэтому если в компании нет «секретной» комнаты (с плотно занавешенными окнами), прошнурованного журнала посещений, и прочих голливудских страстей, тогда этого режима — нет, и все слова про «секретные сведения» и «закрытую информацию» — имеют чисто психологическое значение, и в реальном и серьёзном инциденте никакого значения иметь — не будут.

Подскажите, плз, а где в законе о КТ про «секретную комнату»? А помню/сталкивался с тем, что на документах должен быть гриф «КТ» — иначе не оно. Такая информация должна быть защищена от доступа любым сотрудником (что тоже логично) + ведение учета, имеющих доступ к ней. Сейчас перечитал текст закона в части требований к установке режима КТ — и все равно не нашел.



«Секретная комната» — из инструкций по "секретному делопроизводству" при работе с гостайной.
Для ком.тайны формальные требования к помещению для работы с "материальными носителями" (без которых режима комтайны нет) — отсутствуют, но если нет отдельного помещения с ограниченным доступом (то есть доступ свободный), может быть несанкционированное разглашение ("действие или бездействие" (см. кейс с монитором повёрнутым экраном к проходу)).


Но опять же, основываться на нормах (законах и судебной практике) РФ, в контрактах с командами и отдельными разработчиками, делающими продукты и сервисы не для рынка РФ — не совсем правильно.
(теоретически это — возможно (и даже есть опыт применение в судах США российских норм и даже судебной практики (это возможно при наличии должной судебной оговорки)), но лучше этого не делать, и ссылаться на нормы США (см. выше), тем более что это намного проще и дешевле)

Если сотрудник именно что сам привёл 3-е лицо, тогда — будет не «обеспечил», а «произвёл».
То есть вместо неправомерного бездействия будет действие, а это — уже совершенно другая квалификация деяния.
тогда уж, в случае бездействия, это будет «допустил». Мне было бы интересно, есть ли реальный кейс, когда несоблюдение сотрудником мер безопасности (при том, что безопасность не является его сферой ответственности) трактовалось бы, как «обеспечил»?
Таких — лучше и оформлять на «подстраховочную» контору, и не давать им слишком большой доступ к тому, что они могут слить.
Извините, но не убеждает. Вас никто не обязывает предоставлять сотруднику больше доступов, чем надо, до любого момента (прохождения испытательного срока или подписания обязательств кровью). С другой стороны ему из «подстраховочной» конторы никто не мешает слить услышанное в курилке. Да и преследовать в *таком* случае будет сложнее.
Мне было бы интересно, есть ли реальный кейс, когда несоблюдение сотрудником мер безопасности (при том, что безопасность не является его сферой ответственности) трактовалось бы, как «обеспечил»?

В именно такой формулировке (у нас) конкретных кейсов — нет.
Но для самого сотрудника это — слабое утешение, так как в этом случае всё пойдёт — сначала на усмотрение сотрудника правоохранительных органов (который будет разбираться в инциденте), а потом — на "судейское усмотрение".
(В юрисдикциях прецедентного права — наверняка подберут какой-то близкий случай.)


Вас никто не обязывает предоставлять сотруднику больше доступов, чем надо, до любого момента (прохождения испытательного срока или подписания обязательств кровью). С другой стороны ему из «подстраховочной» конторы никто не мешает слить услышанное в курилке. Да и преследовать в таком случае будет сложнее.

Для защиты от "услушать в курилке", любые бумажные (или электронные) документы — не помогут.
Подстраховочная контора — нужна не для ограничения физического доступа, а для того, что бы при возникновения неприятностей её можно было мгновенно (а самое главное — безболезненно) выкинуть в ближайший мусорный бак, без рисков и последствий для основной работы.

UFO just landed and posted this here

Нет, это — не для "морального давления", это — вполне реальные, и вполне рабочие (и работающие) условия.
В нулевых годах в Москве — был реальный суд, когда фирма покупала "Майбах ", и (по контракту, для работы на этом майбахе) отправляла в Германию водителя для учёбы в фирменном центре.
А потом он ушёл в другую контору, на другой Майбах, и ему выставили претензии и убытки.
Это — здесь, в Москве, а на западе это — вообще норма.

UFO just landed and posted this here

Речь — не конкретно про "Оплатить стоимость" всей лицензии (хотя и такое в принципе — допустимо (см. далее)), но(!) про выплату штрафа за умышленное причинение компании реальных убытков от:


  1. Простоя (на время поиска/обучения другого сотрудника) рабочего места (ПК + лицензия) (или тот-же Майбах), (как следствие) — простоя других рабочих мест/сотрудников, которые должны были получать результаты работы этого САПР — и(самое главное!) например срыва (из-за этого) поставки продукции или сдачи проекта заказчику.
  2. Затрат на поиск/обучение другого/нового сотрудника.
    Затраты по п.2 — сравнимы со стоимостью курсов, но вот убытки по п.1 — могут быть КРАТНО выше и затрат на обучение, и размера зарплаты САПР-иста.
    И (в принципе) — даже стоимости лицензии.
    Если убытки вызванные будут совсем уж большими — возможно административное/уголовное преследование ДАЖЕ без контракта. (а в рамках например уголовноего дела — отдельный гражданский иск)
    Но с контрактом — конечно лучше.
UFO just landed and posted this here

Вам (пока) везёт, вы — очень далеки от судебной (и РФ-ной, и тем более западной) практики по делам подобного рода.
Для первичного ознакомления — можно посмотреть практику по ст. 293 УК РФ ("неисполнение или ненадлежащее исполнение должностным лицом своих обязанностей вследствие недобросовестного или небрежного отношения к службе либо обязанностей по должности, если это повлекло причинение крупного ущерба или существенное нарушение прав и законных интересов граждан или организаций")
Исправительные учреждения — забиты милыми и добрыми электриками/врачами/водителями/машинистами/бухгалтерами/операционистками, у которых просто не вовремя "живот заболел", или которые "просто отвлеклись".
Эта норма — публичная (для ответственности по ней, даже контракт не нужен).
Если сотрудник серьёзно накосячил — подаётся заявление на возбуждение уголовного дела.
В не зависимости от его результата (если будет отказ — ещё лучше), — подаётся гражданский иск о взыскании причинённых убытков.
Если САПР/Майбах покупались под конкретную работу/сотрудника, о чём с ним был конкретный контракт, и стоимость его обучения, и убытки от его ухода (не легального увольнения, а отказа от работы) — будут взысканы (размер — по ситуации, но в любом случае больше затрат на обучение и зарплаты).
К слову, "с наследников" — тоже иногда можно что-то стрясти. (а на пресловутом Западе это — вообще норма)

UFO just landed and posted this here

Смешались в кучу кони и люди.
Увольнение это — трудовые отношения (для РФ — Трудовой Кодекс), нарушение контракта это — договорные/контрактные (гражданско-правовые) отношения (для РФ — Гражданский Кодекс), а причинение убытков это — уголовные или административные отношения возникающие из факта причинения вреда (для РФ — Уголовный Кодекс / Кодекс об административных правонарушениях / и тот же Гражданский). (Для США — UCC и U.S.C. (+ специфика разных штатов).)
Это — три совершенно различных (хоть и смежных) области, регулируемые разными законами.
Ещё раз, начиная с первоисточника: "Кейс №2: Под конкретного разработчика и конкретный проект — было приобретено дорогое рабочее место с дорогим пакетом (САПР), и его к трудовому контракту — оформили доп.контракт на компенсацию этих затрат в случае его досрочного ухода до завершения проекта."
По трудовому он — может увольняться, или брать отгулы и больничные.
Но контракт на обучение/закупку — потому и для того и заключается, что бы с него взыскать убытки причинённые отказом от выполнения СВОЕЙ ЧАСТИ контракта.
Если он попадёт под машину, сам он — будет освобождён от ответственности, но к тому, кто виновен в аварии — будет иск о возмещении убытков (хоть прямой хоть регресный).
Есть даже возможнсть не дожидаться нанесения вреда, а присечь такие попытки (для РФ — см. ст. 1065 ГК).
Ещё раз: трудовые отношения к возмещению ущерба никакого отношения — не имеют.

ничего, что вы обсуждаете *трудовой* договор?
но к тому, кто виновен в аварии — будет иск о возмещении убытков (хоть прямой хоть регресный).
извините, но можете привести хоть один пример такого кейса? я очень сомневаюсь в реальности подобного.
«Кейс №2: Под конкретного разработчика и конкретный проект — было приобретено дорогое рабочее место с дорогим пакетом (САПР), и его к трудовому контракту — оформили доп.контракт на компенсацию этих затрат в случае его досрочного ухода до завершения проекта.»
это ему купили лично во владение? нет? лесом. и подобный договор (как ущемляющий права работника) оспорен будет на ура.
UFO just landed and posted this here
UFO just landed and posted this here

При чём тут "работа" (трудовые отношения)?
Речь идёт — о взыскании УБЫТКОВ (ущерб & упущенная выгода)
Прогуглите: "взыскание ущерба с наследников" & "судебное дело".

Извините, я старался избежать резких высказываний, но вы пишете абсолютно неверные вещи. Тем хуже это выглядит, когда вы отсылаете оппонентов в гугл с несвязанными вопросами. Наследники наследуют и активы, и пассивы (обязательства). При этом наследник может отказаться от наследства — и тогда не наследует и долги.
Еще раз: наследники могут принять наследство — и именно и только в таком случае возмещать ущерб.
Sign up to leave a comment.

Articles