Как защитить исходный код от кражи его разработчиками

Здравствуйте! 

Можно ли доверять исходный код разработчикам, которые присоединились к команде, и как себя защитить от того, что они могут украсть его и начать свое дело на основе него?

Отвечают юристы Владимир Беляев («Центр Управления Законом») и Павел Мищенко (Runetlex).

У нас для вас плохие новости: единственный честный ответ на ваш вопрос одновременно является и самым бесполезным — у вас нет возможности защитить себя. Если новые разработчики захотят украсть у вас код, вы можете усложнить им жизнь, но не помешать. Ни одна бумажка не решит вашу проблему окончательно. Чего уж там, Уголовный кодекс действует чёрт знает сколько времени, но он так и не решил проблему убийств. 

Нам знакома точка зрения «безопасности много не бывает», которую исповедуют банки и soviet-style компании, преимущественно с госучастием. Наймите вы такого специалиста, он сразу же покажет вам, что вы не зря платите ему деньги. Вы и оглянуться не успеете, как доступ в кабинеты будет по карточкам, к компьютерам — по отпечаткам пальцев, а чтобы отредактировать файл, понадобится служебная записка, завизированная генеральным директором, начальником отдела разработки и руководителем службы безопасности. 

Нам жаль, но этот путь ведёт в тупик. Сколько бы денег вы не влили в информационную защиту, если ваш разработчик захочет украсть код — он всё равно это сделает. Единственный способ гарантировать неразглашение тайны запрещён всё тем же Уголовным кодексом.

Поэтому мы советуем вам не страдать паранойей, ограничившись минимальным разумным комплектом мер и документов: режим коммерческой тайны решит треть проблем, аккуратное обращение с правами на новый код — вторую треть, а внимательное отношение и грамотный подбор кадров — всё остальное. 

Режим коммерческой тайны — это не просто подписание NDA. Одноимённый федеральный закон в статье 10 описывает целый ряд действий, которые необходимо сделать в компании: 

1. Определиться со списком информации, составляющей коммерческую тайну. 
2. Ограничить доступ к коммерческой тайне. 
3. Вести учет лиц, получивших доступ к коммерческой тайне. 
4. Подписывать соглашение о неразглашении (NDA) c сотрудниками и контрагентами. 
5. Ставить гриф «коммерческая тайна» на документах. 

Лайфхак: никто не запрещает поставить гриф «коммерческая тайна» в футере системы управления проектами или в теме чатика, ну и есть хардкорный вариант — наклейка на компьютере. Не лайфхак: коммерческая тайна сработает только в том случае, если вы юрлицо или индивидуальный предприниматель. 

Аккуратная работа с правами подразумевает следующее: 

1. Вы получаете исключительное право в полном объёме на весь новый код. Проследите, чтобы в договорах (подойдут авторские, подряда, отчуждения прав и даже трудовые) были формулировки об отчуждении права, а также разрешение использовать программный код в составе сложных объектов без указания имени авторов (анонимно). Примеры формулировок можете без зазрения совести позаимствовать отсюда.
2. Вы не передаёте новым разработчикам никаких прав на весь старый код. Просто не заключайте с ними договоров о передаче прав с такими же формулировками, как в предыдущем пункте.

На сдачу от сэкономленных на защите информации денег купите разработчикам печенек — их профилактическую роль сложно переоценить, а толку всё равно больше.