Имя: Пароль:
1C
1С v8
Как юридически оформить ответственность за разглашение информации.
,
0 never_sleep
 
15.05.17
06:58
Внедрение УТ+Бух. С УТ сам справился вроде почти. Но в Бух там нужны свои хитрые проводки, да так, чтобы все после этого на ИТС обновлялось красиво. (Как всегда у меня долгая предыстория, совершенно к делу не относящаяся. Надо себя контролировать начать). Короче. Сейчас ищу внедренцев Бухгалтерии. И почти все требуют "базу посмотреть". Не хотелось бы под честное слово отдавать. Может у кого есть грамотная "рыба" документа, который бы устанавливал ответственность за разглашение информации третьим лицам. Заранее спасибо!
Не знаю, правильно ли выбрал раздел для темы. Извините, если ошибся.
1 Мимохожий Однако
 
15.05.17
07:01
Для таких случаев есть обработки, которые обрабатывают справочники. Если нетиповая конфигурация, то можно им выслать файл cf. Про юридические аспекты ничего не скажу.
2 torgm
 
15.05.17
07:01
(0) еще один ларек трясется за свои данные.

если так трясешся, напиши обработку по обезличке базы.
3 Маркусс
 
15.05.17
07:06
(0) всегда интересовало каким образом будет доказываться факт разглашения, а главное размер ущерба.
4 Курцвейл
 
15.05.17
07:06
(2) За такие требования к БП надо 100% к оплате добавлять.
Кроме того не возможно разные нелепости вычислить.
Например 18% или 10% НДС должно быть.
5 Масянька
 
15.05.17
08:42
(0) Главное - не нарваться на русских хакеров... А то потом проблемы с госдепом штатов будут...
6 Молочный брат
 
15.05.17
08:50
Однажды подписывал договор, где фигурировала сумма в 1млн. за разглашение.
С моей точки зрения, все это бессмысленно. Это как к врачу, либо ты лечишься и раздеваешься перед ним, или ищешь того, кому доверяешь
7 zak555
 
15.05.17
09:01
Что там секретногоо?
8 kauksi
 
15.05.17
09:03
Вся полученная от Заказчика информация, (далее – «Информация») должна храниться в секрете, т.е. Исполнитель обязан не делать ее доступной третьим лицам ни напрямую, ни косвенно в устной, письменной или любой другой форме, в течение срока действия настоящего Договора и 5 (пяти) лет с момента его прекращения. Заказчик оставляет за собой все права на Информацию (включая авторское право и право на регистрацию объектов промышленной собственности, включая патенты, и т.д.). Исполнитель обязан использовать Информацию исключительно в целях намеченного взаимодействия, не осуществлять воспроизведение или использование Информации в коммерческих целях без предварительного письменного согласия Заказчика. Исполнитель обязан обеспечивать конфиденциальность предоставленной ему Информации так же тщательно, как и в отношении собственных вопросов аналогичного характера. В пределах собственной деятельности Исполнителя Информация может быть предоставлена только тем лицам, которые обязательно должны участвовать в ее использовании, и которые также взяли на себя обязательство о соблюдении ее конфиденциальности. По требованию Заказчика Информация (в том числе, если применимо, любые изготовленные копии или дубликаты) должна быть возвращена Заказчику незамедлительно в полном объеме или уничтожена. Обязательство о неразглашении и неиспользовании Информации  не распространяется или не будет распространяться на Информацию, в отношении которой предоставлено доказательство о том, что она (а) была общеизвестной в момент разглашения или стала известной после этого момента не из-за нарушения Исполнителем, или (б) была известна  Исполнителю еще до разглашения или была правомерно получена после такого разглашения от третьих лиц без обязательства по сохранению конфиденциальности или (в) была разработана или разрабатывается Исполнителем независимо от Информации, полученной от Заказчика.
9 kauksi
 
15.05.17
09:04
Исполнитель обязуется хранить конфиденциальную информацию Заказчика, никогда не раскрывать ее третьим лицам, за исключением случаев, прямо предусмотренных законодательством Российской Федерации с обязательным уведомлением об этом Заказчика в письменной форме.
10 kauksi
 
15.05.17
09:04
Исполнитель признает, что настоящий Договор порождает конфиденциальные отношения между ним и Заказчиком. На их основе Заказчик сообщает собственную коммерчески ценную конфиденциальную информацию о своей деятельности, составляющую конфиденциальную информацию Заказчика.
11 never_sleep
 
15.05.17
09:08
Забыл уточнить, что в данный момент все на 7ке. Базы достаточно переписаны за время использования. Ничего уже сто лет не обновляется, руками только дописывается. В данный момент моими кривыми.
(2) если бы ларек. 1300 сотрудников, обороты миллионные)
(1) Да думал я сам написать что-то типа "цена*рандомайз по всей базе". Но текущих дел тьма. И я понимаю, что (6) когда "лечиться буду, раздеться придется". Но пока ищем поставщика услуг, все же понимаю страхи руководства, каждый просит базу посмотреть, а я уже с 3мя конторами встречался. В конечном итоге я донесу до руководства, что придется дать "фулл аксесс". Но пока еще не выбрали - ждем приблизительную калькуляцию и сроки.
Решил так. Есть у меня на формате А2 большая схема документооборота нарисованная от руки, кидаю им её + МДшник (база 7шная) + скидываю несколько цепочек документов вида: печатная форма+проводки+движения по регистрам. Несколько потому, что разные проводки с НДС и без НДС.
(3) Я понимаю, что по большей части такой договор - фигня. Сроду не докажешь, что именно ты что-то разгласил. Но все же он немного дисциплинирует, как мне кажется.
(7) Фактически все наши данные по основному виду деятельности. А мы выходим на аукционы, и выигрываем и не всегда единственные участники процедуры, т.е. приходится воевать. А, имея на руках всю инфу, можно и просчитать насколько для нас какие условия комфортны.
12 Масянька
 
15.05.17
09:10
(11) Как вариант: встреча и показ базы на твоей территории. Без флешки, без съемки и пр. То есть - просто показываешь.
13 never_sleep
 
15.05.17
09:14
(5) Для этих целей у нас в штате есть усатый отставной мент-полковник лет 60ти, т.н. "безопасник". Он усами чует хакеров. Только сегодня доказывал ему, что когда выберем внедренцев полный доступ к базе придется дать. Он же сказал, что все фигня, все работы с базой должны вестись у нас на территории, а я должен не отводя глаз следить за всеми действиями. Т.е. если для отладки какой либо обработки на реальной базе я должен тупо сидеть рядом с прогером и палить его моник, пока он там будет несколько дней её писать))) Ну да ладно. Шеф у нас не такой параноик, её думаю я её уболтаю)
14 Масянька
 
15.05.17
09:16
(13) Безопасник прав.
Есть такие клиенты - разработка на их территории, без использования флешки и пр.
Правда, ценник, в таком случае, выше.
15 Мимохожий Однако
 
15.05.17
09:19
Сделай руками демобазу из своего мд и передай.
16 NikVars
 
15.05.17
09:22
(13) Это вранье. Это безопасник должен сидеть и "не отводя глаз следить за всеми действиями". Он же безопасник.
17 h-sp
 
15.05.17
09:22
(15) ну тогда можно просто копию базы, а безопаснику сказать, что это демо.
18 NikVars
 
15.05.17
09:28
19 Молочный брат
 
15.05.17
09:34
Автор, а что за проект вообще ожидается? Мне вот, совсем неинтересно смотреть ваши данные, если внедряется большая система. Переносим только справочники-остатки, функциональность все равно нужно делать не "как в старой системе". Посмотреть базу можно за пару часов на вашей территории.
20 never_sleep
 
15.05.17
10:25
(15) Да сам МДшник кинул. Сказали, что справятся)
(16) Ага. Он вложение из письма сохранить не может, моего админа зовет.) Нас, кстати, всего 2 человека на контору)
(18) Да вот - да, но не конкретно то что надо. Я сюда написал в расчете, что все это уже много раз "жевано-пережевано, нннна тебе мальчик пюре прямо в рот". Т.е. у кого есть рыба. прямо для 1С.
(14) Так дело в том, что мы как раз бедное МП и позволить себе ценник выше не можем. Ну в любом случае, будет решать шеф. Я озвучу это требование тем кому выберем, пусть скажут, на сколько это все удорожит. А там уже не мне решать.
(19) Решается вопрос по миграции с ТиС 9.2.+Бух4.5+общепит 6.х на УТ11.2+Бух3.0+Общепит2.0(вроде 2.0 свежий). Детально описывать особенности в данной теме не могу, опять Волшебник закроет тему за несоответствие заголовку.
21 never_sleep
 
15.05.17
10:27
(14) Но лично мне вообще не вкатывает сидеть палить человека, возможно, целый месяц. Я лучше сам попишу что-нибудь. А то кривые руки надо разминать, затекают)
22 Злопчинский
 
15.05.17
10:28
Зайди на инфостарт, там есть обработки по обезличкн
23 Масянька
 
15.05.17
10:37
(21) Пусть безопасник сидит и палит. А что не понятно - спрашивает... Ценник вырастет (причем, прилично) - пусть безопасник платит (из своей ЗП) :)))
Могу сказать, что есть такие клиенты (с манией "большой брат за нами следит"). Решается по-разному: берут в штат, приглашают на свою территорию и пр. Но, в любом случае, манию требует более высокий ценник. Смиритесь.
24 Dmitrii
 
гуру
15.05.17
10:38
(11) >> обороты миллионные

Это и есть ларёк. Крупный, но всё же ларёк.
Впрочем, как 90% отечественного т.н. малого и среднего бизнеса. Каждый представитель которого непременно считает свой бизнес супер-пупер-мега-особенным и уникальным. Свои мутные бизнес-идеи супер-секретными. А безопасность - священной коровой.
25 Dmitrii
 
гуру
15.05.17
10:46
(0) Определитесь для начала что именно является объектом конфиденциальности.
Либо это ваши бизнес-процессы и применяемые методики.
Либо это сама информация в базе данных.

В первом случае (неразглашение методик) обезопасить себя фактически невозможно. Хотя примеры договоров и соглашений найти в интернете можно полно. Только правоприменение по ним весьма и весьма мутное.

Во втором случае (неразглашение инфы) вполне достаточно использования обработок обезличивания (обфускации информации). В некоторых случаях достаточно вообще передать исполнителю только пустую саму конфигурацию (без данных) или с небольшим количество тестовых данных, набитых руками любым тестером-пользователем.
26 Молочный брат
 
15.05.17
10:50
(20) И это проект? Любой партнер тебе скажет, что справится. Лишь согласились
27 never_sleep
 
15.05.17
11:11
(23) Согласен с вами по всем пунктам.
(22) Спасибо, точно. Там и гляну.
(24) Да на самом деле насчет "ларька" вы правы. Ничего у нас такого "пердового" нет. Поэтому в (25) ответ - второе. И да, я понял, если не устроит МДшник, найду или напишу обработку по обфускации.
(26) Для мелкой рыбы (меня) и лужа - озеро)
28 Джинн
 
15.05.17
11:15
(0) Не нужны Вам никакие хитрые проводки.
29 NikVars
 
15.05.17
13:08
(28) Согласен, потом или месяц не закроется или реготчет не заполнится.