Как защитить исходный код от кражи его разработчиками

Как защитить исходный код от кражи его разработчиками

Здравствуйте! 

Можно ли доверять исходный код разработчикам, которые присоединились к команде, и как себя защитить от того, что они могут украсть его и начать свое дело на основе него?


Отвечают юристы Владимир Беляев («Центр Управления Законом») и Павел Мищенко (Runetlex).

У нас для вас плохие новости: единственный честный ответ на ваш вопрос одновременно является и самым бесполезным — у вас нет возможности защитить себя. Если новые разработчики захотят украсть у вас код, вы можете усложнить им жизнь, но не помешать. Ни одна бумажка не решит вашу проблему окончательно. Чего уж там, Уголовный кодекс действует чёрт знает сколько времени, но он так и не решил проблему убийств. 

Нам знакома точка зрения «безопасности много не бывает», которую исповедуют банки и soviet-style компании, преимущественно с госучастием. Наймите вы такого специалиста, он сразу же покажет вам, что вы не зря платите ему деньги. Вы и оглянуться не успеете, как доступ в кабинеты будет по карточкам, к компьютерам — по отпечаткам пальцев, а чтобы отредактировать файл, понадобится служебная записка, завизированная генеральным директором, начальником отдела разработки и руководителем службы безопасности. 

Нам жаль, но этот путь ведёт в тупик. Сколько бы денег вы не влили в информационную защиту, если ваш разработчик захочет украсть код — он всё равно это сделает. Единственный способ гарантировать неразглашение тайны запрещён всё тем же Уголовным кодексом.

Поэтому мы советуем вам не страдать паранойей, ограничившись минимальным разумным комплектом мер и документов: режим коммерческой тайны решит треть проблем, аккуратное обращение с правами на новый код — вторую треть, а внимательное отношение и грамотный подбор кадров — всё остальное. 

Режим коммерческой тайны — это не просто подписание NDA. Одноимённый федеральный закон в статье 10 описывает целый ряд действий, которые необходимо сделать в компании: 

  1. Определиться со списком информации, составляющей коммерческую тайну. 
  2. Ограничить доступ к коммерческой тайне. 
  3. Вести учет лиц, получивших доступ к коммерческой тайне. 
  4. Подписывать соглашение о неразглашении (NDA) c сотрудниками и контрагентами. 
  5. Ставить гриф «коммерческая тайна» на документах. 

Лайфхак: никто не запрещает поставить гриф «коммерческая тайна» в футере системы управления проектами или в теме чатика, ну и есть хардкорный вариант — наклейка на компьютере. Не лайфхак: коммерческая тайна сработает только в том случае, если вы юрлицо или индивидуальный предприниматель. 

Аккуратная работа с правами подразумевает следующее: 

  1. Вы получаете исключительное право в полном объёме на весь новый код. Проследите, чтобы в договорах (подойдут авторские, подряда, отчуждения прав и даже трудовые) были формулировки об отчуждении права, а также разрешение использовать программный код в составе сложных объектов без указания имени авторов (анонимно). Примеры формулировок можете без зазрения совести позаимствовать отсюда.
  2. Вы не передаёте новым разработчикам никаких прав на весь старый код. Просто не заключайте с ними договоров о передаче прав с такими же формулировками, как в предыдущем пункте.

На сдачу от сэкономленных на защите информации денег купите разработчикам печенек — их профилактическую роль сложно переоценить, а толку всё равно больше.

28 комментариев

Могу сказать как разработчик ещё и следующее: в 99% случаев вам НЕ НУЖНО защищать свой исходный код. За редким исключением в условиях российских стартапов код представляет из себя ничего уникального и сверхценного (исключения - наукоёмкие технологии и ноу-хау).
Если вы не можете, взглянув на какой-нибудь свой модуль, сказать: "Компания X купила бы у меня этот кусок кода как минимум за Y долларов", то ваш код никому не нужен. Его очень легко и дёшево можно повторить.

Лучше перестаньте бояться, и посмотрите с другой стороны: какие ваши наработки вы можете отдать общественное достояние. Зачем? Потому что:
а) это привлекает ваших будущих сотрудников. Хорошие программисты любят компании, которые делают вклад в открытое ПО.
б) это даёт вам конкурентные преимущества. успешные открытые проекты привлекают очень много внимания к компаниям, которые их курируют.

И главное, помните: ценность содержится в вашем продукте, а не коде.

8

"Компания X купила бы у меня этот кусок кода как минимум за Y долларов"Не соглашусь.
Очень много таких проектов, которые по коду совершенно никак финансово не определяются.
Вот, Твиттер. Или Инстаграм - они же делаются элементарно. Но их нельзя было в то время оценить финансово.
Или Flappy Bird - в чём успех? Явно же не в коде. Делай копии - ничего хорошего не выйдет.

2

А разработчику обязательно быть безграмотным??? И не все буквы тыкать . . .
: -(((

1

* За редким исключением в условиях российских стартапов код не представляет