Restaurați disponibilitatea unei aplicații SaaS utilizând un agent escrow
Statul ia măsuri. Se dezvoltă programe de substituire a importurilor. Utilizarea software-ului open source este încurajată. Dar toate aceste procese nu sunt rapide. Iar dependența de produsele IT din Vest rămâne foarte mare, atât în ceea ce privește actualizarea versiunilor software-ului deja achiziționate, cât și din punctul de vedere al suportului.
Dependența clientului de dezvoltator nu este o problemă nouă. O companie de dezvoltatori poate intra în faliment, poate dispărea de pe piață sau își pierde pur și simplu interesul pentru produsul vândut. Și clientul le-a pus deja în lanțurile lor tehnologice și nu le poate abandona atât de ușor. În orice caz, într-o perioadă scurtă de timp. Și trebuie să trăiască și să lucreze acum.
Dezvoltatorul, din motive evidente, nu dorește să dea codul sursă clientului. Clientul dorește să aibă garanții în cazul încetării sprijinului de la dezvoltator. Una dintre soluțiile posibile pentru această problemă, utilizată pe scară largă în Occident, este software-ul escrow (escrow).
Eskrou în legislația rusă
depunător (titular de cont), beneficiarul (beneficiar de fonduri din contul escrow) și agentul escrow, pe care le avem acum doar banca poate fi: Cele trei laturi ale acordului de cont escrow implicat. Potrivit acordului un cont escrow bancar (agent escrow) deschide un cont special de escrow pentru contul și blocarea fondurilor primite de la proprietarul contului (deponent), în scopul de a transfera către o altă persoană (beneficiar), în cazul în care motivele prevăzute de contractul dintre bancă, deponent și beneficiarul
Pur și simplu puneți, cumpărați un apartament, dar nu aveți încredere în vânzător. Dă-i o valiză cu bani și nu va încheia tranzacția până la sfârșit și vei fi lăsat fără bani și fără un apartament. Vânzătorul este, de asemenea, frică. Va emite o tranzacție de vânzare și nu o veți plăti. Sau plătiți, dar nu toate.
Banca acționează ca un intermediar neutru. Deschideți un cont escrow special în bancă și puneți bani pe el. După asta nu poți să-i scoți. Și vânzătorul nu le poate primi până când toate cerințele contractului sunt îndeplinite, adică în exemplul nostru, până când vânzarea apartamentului este complet finalizată.
În conformitate cu legislația rusă actuală, obiectul depozitului nu poate fi decât numerar, care este foarte diferit de practica mondială, conform căruia puteți depune orice. Inclusiv tehnologie și software.
Pașii de bază ai organizării software-ului escrow
În Occident, escrowul este folosit de mult timp și este distribuit pe scară largă în IT. Depunerea condiționată de software este ca un contract de căsătorie. Inițial, credeți că nu va fi niciodată necesar. Dar uneori vă greșiți. Și când relațiile în căsătorie încep să se deterioreze, înțelegi că încheierea contractului de căsătorie a fost decizia corectă.
Software-ul Esquire vă ajută să reduceți riscurile și să vă protejați afacerea. Dar mai întâi trebuie să înțelegeți ce aplicații de afaceri sunteți cu adevărat critice și care necesită o astfel de protecție. Este necesar să se evalueze riscurile și consecințele pentru întreprinderi. Dacă cumpărați soluția pe scară largă a unei mari companii globale, atunci probabilitatea falimentului ei rapid nu este mare. Și dacă dezvoltarea concentrată, concentrată numai asupra afacerii dvs. și, de altfel, făcută de o firmă mică sau puțin cunoscută sau de pornire, riscurile cresc semnificativ. Și ar trebui să vă gândiți la ce se va întâmpla cu afacerea dvs. dacă compania dezvoltatoare intră în faliment sau va părăsi piața.
Al doilea pas este să determinați exact ce veți depune. La urma urmei, programul nu este doar codul sursă al dezvoltatorului. Trebuie să depozitați tot ce aveți nevoie pentru funcționalitatea codului, inclusiv hardware și software specifice de la dezvoltatori terți, indicând versiunile programelor necesare și parametrii hardware necesari.
Trebuie sa depui instrucțiunile detaliate privind codul de compilare și de asamblare, descrierea opțiunilor non-standard și caracteristici unice, specificațiile pentru API, setările de utilizator, teste de diagnosticare, biblioteci terțe părți și, desigur, nu uita despre checksum ale software-ului depus.
În cazul în care deponentul nu poate furniza niciun software, ar trebui să furnizeze cel puțin informații despre acesta, inclusiv numerele de versiune, numele producătorilor și informațiile de contact ale acestora.
Este necesar să existe o listă a bazelor de date folosite și o descriere a structurilor și bazelor lor de testare pentru verificarea software-ului și să se includă documentația operațională în lista documentelor depuse. Este importantă disponibilitatea documentației de proiect, conform căreia un programator cu experiență va putea să înțeleagă programul și să continue să lucreze la perfecționarea acestuia.
Încheierea contractului și întreținerea lucrărilor
Al treilea pas este definirea bugetului de tranzacție pentru depozit. Este necesar să înțelegeți că va trebui să plătiți direct taxa de depunere a agentului escrow, dar, de asemenea, să lucrați la verificarea depozitului și a serviciilor juridice. Care este prețul emisiunii? Sunteți gata să plătiți suma necesară? Cât vă va costa refuzul sistemelor depuse și cât de mari sunt riscurile "divorțului" - ziua "C"?
Cel de-al patrulea pas este selectarea unui agent escrow. Trebuie să aibă o licență. Și trebuie să fie o companie cu adevărat neutră, pe care ambele părți trebuie să aibă încredere - atât clientul, cât și dezvoltatorul. Clientul trebuie să fie sigur că în ziua "H" agentul va efectua cu siguranță ceea ce este stipulat în contract. Un dezvoltator - agentul nu îmbină sursele codului sursă cu terțe părți.
Următorii doi pași sunt organizaționali și legali. În a cincea etapă, acordul este negociat cu toate părțile. Cu deponent (deponent) - dezvoltator de software sau licențiator, cu clientul - beneficiarul și cu agentul escrow.
Și în al șaselea - încheierea acordului. În acest stadiu, activitatea avocaților care verifică fezabilitatea condițiilor stabilite în contract este deosebit de importantă. De exemplu, nu ratați cerința "atunci când cancerul pe fluierul muntelui" atribuit în stadiul acordului.
Foarte important este cel de-al șaptelea pas - verificarea depozitului. Depoziția nu garantează, în cazul în care nu există nicio posibilitate de a verifica codul de depozitat, care este bun pentru a include un cod de compilare și de asamblare sursă, urmată de testarea performanțelor, t. E. Verificarea funcțiilor necesare pentru afacerea dumneavoastră.
Compilarea și asamblarea programului sunt efectuate de un agent escrow. Acesta calculează sumele de control și verifică software-ul depus. Confirmarea identității software-ului la ceea ce clientul utilizează în prezent este o dovadă a operabilității acestuia.
Această problemă nu este adesea acordată atenției cuvenite. Dar în zadar. Potrivit Iron Mountain, unul dintre liderii de pe piața escrow, 80% transferat la agentul escrow pentru a depune documentele nu conțin toate materialele necesare pentru software-ul de restaurare, și 90% din cererea în recuperarea de participare suplimentare dezvoltator. Aceste deficiențe trebuie identificate înainte de debutul timpului "" ". Și pentru a răspunde cerințelor remedierea deficiențelor mai bune, atunci când compania este încă de lucru, dar nu și atunci când aceasta a încetat să existe sau să se angajeze în datele afacerii dumneavoastră.
Al optulea acord de escorta. După semnarea contractului, lucrarea nu se încheie. În organizație aveți nevoie de o persoană care va fi angajată în escorta sa. Pentru a verifica implementarea efectivă a termenilor contractului: este agentul escrow de cod care este stocat actualizat cu lansarea de noi versiuni ale programelor, se efectuează verificarea acestuia
Punerea în aplicare a acestor pași nu este un proces simplu și rapid. Dar este exact ceea ce este necesar pentru ca depozitul de software să fie un mijloc real de reducere a riscurilor beneficiarului.
Un pic despre tipurile de acorduri
Am examinat pașii pentru cel mai general caz. În practică, cei mai mulți agenți escrow oferă mai multe tipuri de contracte pentru depozitarea de software, inclusiv opțiuni ușoare. Luați în considerare la rândul lor.
- Acord tripartit. Cel mai comun tip de escrow, atunci când contractul este încheiat între agentul escrow, un deponent și un beneficiar.
- Acord general tripartit. Folosit când doriți să depuneți software de la mai mulți dezvoltatori care creează împreună software pentru dvs. Sau când dezvoltatorul își depune produsul pentru mai mulți beneficiari.
- Acord bilateral. Acesta este semnat între deponent și agentul escrow. De obicei, sa concentrat pe protecția împotriva falimentului dezvoltatorului. De fapt, este doar o protecție de bază pentru clienți, deoarece nu implică o procedură pentru verificarea actuală a software-ului.
- Acord general bilateral. Acesta diferă de acordul bilateral prin faptul că mai multe produse software sunt depuse simultan.
Este logic ca cel mai comun tip este un acord tripartit, atunci când există o posibilitate de negociere individuală de termeni și condiții de depozit pentru debutul transmisiei a fost depozitată sub beneficiar. Dar trebuie să știți despre existența altora.
Cum se depun aplicații SaaS?
În mod tradițional, software-ul a fost transferat de dezvoltator pe suporturi fizice, de exemplu, DVD-ROM. Acești purtători au fost depuși de un agent escrow. În cazul apariției condițiilor stipulate în contract, acestea au fost transferate beneficiarului.
Și dacă software-ul dezvoltat este implementat în cloud? În ciuda îndoielilor sceptiștilor, aplicațiile critice de afaceri sunt plasate din ce în ce mai mult pe nori, de exemplu, sistemele bancare prin Internet sau chiar sistemul bancar ABS.
Există noi probleme specifice. Beneficiarul nu poate reface pur și simplu cererea depusă. De asemenea, nu are acces la software în timpul operațiunii curente. El nu poate avea nici măcar acces la datele sale curente și arhivate, care sunt necunoscute din punct de vedere fizic unde, eventual în diferite centre de date.
O aplicație SaaS poate rula de la un furnizor din afară, ceea ce complică și mai mult problema. Există noi riscuri, cum ar fi pierderea accesului la datele lor din partea furnizorului. Și chiar posibilitatea de a restabili aplicația depinde în prezent de furnizorul de servicii cloud, ceea ce sporește și riscurile.
Da, încheiați cu un furnizor SLA bazat pe cloud, în care puteți specifica toate cerințele dvs. Dar SLA nu este un panaceu și nu rezolvă toate problemele. Un contract de escrow poate fi o asigurare suplimentară.
Pentru o protecție adecvată a SaaS-aplicații trebuie să escrow acord să ia în considerare necesitatea de acces la datele actuale și codul executabil în caz de pierdere a accesului la sistemele lor critice de business pentru furnizorul de nor. Codul sursă este, de asemenea, important, de exemplu, în cazul unor probleme pe termen lung cu dezvoltatorul sau falimentul său, dar cel mai important - restabilirea rapidă a capacității de lucru a aplicației de afaceri.
În esență, este obținut un hibrid escrow cu un sistem de backup în timp real. Un exemplu este Serviciul Escrow Protect SaaS de la Iron Mountain. În cazul în care furnizorul de nor pentru a stipulat în momentul de contract nu poate restabili accesul SaaS aplicației, abonatul asociat cu agentul escrow și începe să lucreze la aplicația de backup. În același timp, agentul escrow transmite codul obiect și documentația necesară pentru ca beneficiarul să poată aplica aplicația într-un alt cloud sau facilitățile sale către beneficiar. Și dacă dezvoltatorul companiei a aplicației SaaS și-a încetat complet sprijinul și timpul "H" a venit, atunci beneficiarul va avea o versiune viabilă cu toate datele, codurile sursă și documentația necesară.
Rusia are nevoie de aceasta? Va ajuta escrowul împotriva sancțiunilor?
Rusia are nevoie de un sistem escrow, în primul rând pentru a reduce riscul de dezvoltare a software-ului personalizat în țară. Din moment ce nu avem nimic pentru asta. Nu există o bază legislativă și nu există agenți escrow.
software-ul escrow este necesar pentru companiile de dezvoltare de software, în special firmele mici și start-up-uri, deoarece crește nivelul de credibilitate din partea clienților și crește șansele lor în concurență cu firmele nerăsucite cu o bună reputație în piață.
Și clienții au nevoie de ea. Software-ul Eskro reduce semnificativ riscurile de utilizare a software-ului dezvoltat pentru el, iar clientul are mai multe opțiuni de a alege. Luați produsul de masă dintr-o companie de încredere mare sau dintr-o companie tânără de start, care este ascuțită pentru nevoile sale - riscurile sunt incomensurabile.
În ceea ce privește sancțiunile, este o întrebare complicată și complicată. Pe de o parte, agentul escrow este în esență o companie de asigurări. El nu furnizează software unei companii care a fost sancționată, ci pur și simplu "plătește asigurarea". Dacă, bineînțeles, sancționarea ca "eveniment asigurat" și baza de transfer a software-ului depus au fost prescrise în contract. Da, și dacă nu există un astfel de element, iar dezvoltatorul companiei a dat faliment sau și-a schimbat activitatea - "evenimentul de asigurare" a venit. Și software-ul trebuie să fie transferat, chiar dacă beneficiarul a fost sancționat.
Pe de altă parte, nu au existat încă cazuri reale și nu este clar modul în care agenții escrow vor acționa într-o astfel de situație. Mai ales dacă acești agenți escrow se află în jurisdicția Statelor Unite.
Da, și răspunsurile avocaților occidentali - specialiștii în software-ul escrow sunt destul de evazivi. Deci, Dmitri Dubograev, avocat american și șef al internaționale femida.us firmă de avocatură, care reprezintă interesele companiilor IT pe piețele occidentale, ca răspuns la întrebarea dacă puteți utiliza escrow software-ul ca asigurare împotriva sancțiunilor, prescrie sancțiuni ca o asigurare în caz contract, a răspuns: "Cred că da - sancțiunile pot fi, de exemplu, forța majoră".
Pe de altă parte, ca răspuns la clarificarea întrebării dacă agentul escrow american va executa contractul, Dmitri a răspuns: "Desigur, dacă nu există o interdicție explicită privind anumite acțiuni. De exemplu - în cazul în care există sancțiuni impuse transferul unei proprietăți, sau tehnologie în favoarea persoanei care a ajuns la sancțiunile, agentul escrow nu poate evita o interdicție explicită a legii, pe motiv că respectarea contractului. Bineînțeles, avocații vin cu soluții creative, dar nu traversăm linia de drept din ambele părți ale frontierei. "
În cazul în care garantul este un agent escrow rusesc, vor exista mai puține probleme. Nu este clar dacă societatea occidentală va coopera cu el. Cu toate acestea, nimic nu este imposibil. Reprezintă propriul cod sursă pentru guvernele multor țări Microsoft.
Ce urmează?
Cu escrow-ul software-ului ca mijloc de combatere a sancțiunilor, trebuie să se ocupe, în primul rând, de avocați specializați în dreptul străin și internațional.
Dar faptul că sistemul de software escrow și tehnologia în general sunt utile în țara noastră, se îndoiesc experții. Problema escrow este relevantă, deși în principal pentru sistemele non-standard. Prioritate - credibilitatea dezvoltatorului. Și tot ceea ce ridică această încredere este utilă. "În cazul în care escrow-ul a ajuns în rădăcină în SUA, este probabil să se înrădăcineze în Rusia", ne-a explicat Andrei Beshkov, manager de programe de securitate pentru Europa Centrală și de Est și Microsoft.
Într-adevăr, dacă acest lucru este și este în căutare în Occident, de ce să nu-l folosim cu noi? Dar legislația noastră se află mult în urmă. Există speranțe pentru o nouă ediție a Codului civil, în proiectul căruia se extinde conceptul de escrow. Va fi posibil să depuneți nu numai bani. Conform paragrafului 3 al art. 926.1 "Obiectul depozitării poate fi lucruri (inclusiv numerar, titluri și documente documentare), fonduri fără numerar, titluri de valoare necertificate."
Totuși, acest lucru nu este suficient. După cum arată experiența străină, obiectul depozitării poate fi nu numai lucrurile, ci și proprietatea intelectuală, produsele software, tehnologiile. Ar fi bine să luăm în considerare acest lucru legiuitorii noștri.
Internetul obiectelor - o tendință care schimbă deja în mod radical afacerea din întreaga lume. Și, deși unii au încă ...
Centrele de service ale GC "Paladin" efectuează diferite tipuri de service pentru echipamente informatice Hewlett-Packard ...
Experiența multiplă a companiilor rusești și străine a arătat că software-ul pentru gestionarea serviciilor IT ajută la simplificarea ...
"Compania teritorială generatoare nr. 11" (OJSC "TGC-11"), una dintre cele mai mari structuri de energie termică din ...
"Utilizarea tehnologiilor fără fir înseamnă optimizarea și reducerea costurilor"Tehnologiile moderne vă permit să creați, cu doar câteva clicuri, rețelele necesare cu parametri diferiți și niveluri diferite de acces. Veritas Backup Exec 16 pentru SMB
În condițiile în care datele devin un bun valoros pentru afaceri, protecția lor fiabilă se transformă în una dintre cele mai importante sarcini. Produsele Veritas permit rezolvarea ei eficientă cu orice configurație a sistemelor de informații ale clienților. Zonele digitale de lucru vor înlocui modelul client-server
În epoca mobilității și a norii, nu este vorba numai de furnizarea în timp util a aplicațiilor, ci și de simplificarea proceselor care accelerează executarea sarcinilor de lucru. Cloud computing cu VMware vCloud Air Network
Diferitele companii au nevoie de diferite strategii de cloud computing, dar toate vor folosi cloud-ul. Noi orizonturi ale echipamentelor de birou
HP a lansat imprimante noi pentru biroul A3. Aparatele sunt create.