Kiberhuquq va kiberetika
Muvofiqlik majburiyatlari
Download 3.78 Mb.
|
kkkkhe
- Bu sahifa navigatsiya:
- Ikki tomonlama litsenziyalar.
- Ochiq kodli dasturiy ta’minotning jamiyat taraqqiyotiga qo‘shadigan xissasi
- Kompaniya tomonidan boshqariladigan OSS loyihasi.
- Kompaniya mavjud OSSni ozgartiradi
- Manfaatdor tomonlarni aniqlash va oqitish
- OSS biznes maqsadlarini aniqlash
- . OSSni identifikatsiyalash va undan foydalanish
- . Muvofiqlik
- Kodni skanerlash siyosati
|
Muvofiqlik majburiyatlari. Ba'zi OSS litsenziyalari turli majburiyatlarga rioya qilishni talab qiladi, jumladan, litsenziya ma'lumotlari va mualliflik huquqiga oid bildirishnomalarni saqlab qolish majburiyatlari, mualliflik huquqi egasini identifikatsiya qiluvchi atribut bildirishnomalarini taqdim etish, dasturiy ta'minotga kiritilgan o'zgartirishlarni aniqlash, dasturiy ta'minotni targ'ib qilish uchun ishlab chiquvchi nomidan foydalanmaslik, ba'zi hollarda manba kodini mavjudlini ta’minlash yoki boshqa shunga o‘xshash majburiyatlar. Ushbu majburiyatlarga rioya qilish muhimdir. Chunki OSS litsenziyasiga ko‘ra chora qo'llash harakatlarining muhim asosi litsenziya majburiyatlariga rioya qilmaslikdir.
Ikki tomonlama litsenziyalar. O'sib borayotgan OSS soni ikki (yoki undan ko'p) litsenziya stsenariysi bo'yicha taqsimlanadi. Ba'zan bir yoki bir nechta OSS litsenziyasi va tijorat litsenziyasi mavjud ham bo’lishi mumkin. Ba'zi hollarda, quyi pog‘ona foydalanuvchisi ikkita (yoki undan ko'p) litsenziyalar o'rtasida erkin tanlovni amalga oshirishi mumkin. Boshqa hollarda, qabul qiluvchi uchun majburiy bo'lgan tanlov taqdim etiladi. Misol uchun, ba'zi hollarda, OSSni boshqa bir ochiq kodli dasturiy ta’minot bilan ishlatsangiz mavjud OSS litsenziyalaridan istalgan birini tanlab foydalanishingiz mumkin. Ammo agar siz OSS dan tijorat dasturiy ta'minoti bilan foydalanmoqchi bo'lsangiz, tijorat litsenziyasini olishingiz kerak bo‘ladi. OSSdan foydalanadigan ko'plab ishlab chiquvchilar ham jamiyat rivojiga o'z hissalarini qo'shishni xohlashadi. Bu jarayon ma’lum holatlarda foydali bo'lishi mumkin, lekin ba'zi hollarda huquqiy muammolarni keltirib chiqarishi ham mumkin. Ochiq kodli dasturiy ta’minotning jamiyat taraqqiyotiga qo‘shadigan xissasi OSS modeli kishilar guruhiga asoslangan modeldir. OSS-dan foydalanadigan ko'plab ishlab chiquvchilar ham jamiyat rivojiga o'z hissalarini qo'shishni xohlashadi. Bu ko‘p jihatdan foydali bo'lishi mumkin, lekin ba'zi hollarda huquqiy muammolarni keltirib chiqarishi mumkin. Birinchidan, korxona OSSga hissa qo'shishi mumkin bo'lgan turli stsenariylar mavjudligini tushunish muhimdir, jumladan: a. Kompaniya tomonidan boshqariladigan OSS loyihasi. Kompaniya dasturiy ta'minotni ishlab chiqadi, uni OS litsenziyasi ostida chiqaradi va dasturiy ta'minot uchun boshqariladigan loyihani amalga oshiradi (boshqalar hissasi bilan); b. Kompaniya dasturiy ta’minotni OSS litsenziyasi yordamida tarqatadi. Kompaniya dasturiy ta'minotni ishlab chiqadi, uni OSS litsenziyasi ostida boshqalar foydalanishi va o'zgartirishi uchun kompaniya tomonidan OSS atrofidagi loyihani boshqarish bo'yicha doimiy majburiyatsiz chiqaradi; c. Kompaniya mavjud OSSni o'zgartiradi - Kompaniya mavjud OSS ilovasini o'zgartiradi yoki yaxshilaydi va OS litsenziyasi ostida o'zgartirilgan versiyasini chiqaradi (bu mavjud OT ilovasining versiyasini yoki xatolarni tuzatish/tuzatishlarni kiritishni o'z ichiga olishi mumkin); d. Kompaniyaning boshqariladigan loyihaga qo'shgan hissasi - Kompaniya himoyachi litsenziya shartnomasi (Contributor License Agreement - CLA) ega bo'lishi mumkin bo'lgan mavjud OSS boshqariladigan loyihaga hissa qo'shadi. e. Shaxsiy hissa - Kompaniya xodimi OSSga shaxsan hissa qo'shishni xohlaydi. OSSga hissa qo'shishning huquqiy (va biznes) mulohazalari ushbu turli senariylarda farqlanadi. Shu va boshqa sabablarga ko'ra kompaniya foydalanadigan, o'zgartiradigan, hissa qo'shadigan yoki tarqatadigan OSSni bilish, tasdiqlash va boshqarish juda muhimdir. Buning uchun kompaniyada OSS siyosati bo'lishi kerak. OSS siyosati bo'yicha mulohazalar kompaniyaga va ba'zi hollarda kompaniya ichidagi biznes guruhiga qarab farqlanadi. Quyida OSS siyosatining ba'zi umumiy elementlarining umumiy yo'riqnomasi keltirilgan. Shu bilan birga boshqa biznes va texnik masalalarni ham ko'rib chiqish kerak. Masalan, OSS siyosati quyidagilarga murojaat qilishi mumkin: 1. Manfaatdor tomonlarni aniqlash va o'qitish - yaxshi OSS siyosatini ishlab chiqish asosiy manfaatdor tomonlarni (biznes, yuridik, texnik va boshqalar) aniqlash va ularni OSS bilan bog'liq imkoniyatlar va xavflar haqida o'rgatishdan boshlanadi. Haqiqatan ham amalga oshiriladigan samarali siyosatga ega bo'lish uchun yuqori darajadagi xaridlarni olish juda muhimdir. Siyosatni mavjud ish oqimiga imkon qadar integratsiya qilish ham muhimdir. Bu kompaniya yoki biznes bo'linmasiga qarab keng farq qilishi mumkin. 2. OSS biznes maqsadlarini aniqlash - kompaniyalar OSS siyosatini boshqaradigan asosiy biznes va huquqiy maqsadlarni aniqlashlari kerak. Muammolar kompaniyaga qarab juda katta farq qilishi mumkin. Potentsial huquqiy maqsadlarning ba'zilari quyidagilarni o'z ichiga olishi mumkin: OSS bilan bog'liq holda mulkiy manba kodini chiqarish majburiyatidan qochish; Patent litsenziyalarini berish zaruratidan qochish (patent markazi bo'lmagan ba'zi korxonalar uchun bu unchalik muhim bo'lmasligi mumkin); OSS litsenziyalarini yo'qotmasdan patentlarni qo'llash qobiliyatini saqlab qolish; Qabul qilib bo'lmaydigan yuridik majburiyatlardan qochish (masalan, tovon to'lash); OSS muvofiqlik majburiyatlarini minimallashtirish va mavjud bo'lganda muvofiqlikni ta'minlash; Turli stsenariylarda OSSga hissa qo'shishda xavflarni minimallashtirish; Biznesdan foydalanish holatlari o'zgarganda, ma'lum OSS bilan huquqiy xavflarni qayta baholash. 3. Tasdiqlash jarayoni - Siyosat foydalaniladigan, tarqatiladigan yoki qo'shilgan barcha OSS uchun tasdiqlash jarayonini ta'minlashi kerak. Bu ayrim litsenziyalarni oldindan tasdiqlashdan va baʼzi foydalanish holatlaridan (masalan, OSS faqat ichki faoliyat sifatida qoʻllaniladigan yoki mustaqil vosita boʻlsa) har bir holatda yuridik boʻlimga tasdiqlash soʻrovini yuborishgacha boʻlishi mumkin. Bu eng qiyin tanlovlardan biri bo'lib, samaradorlik va qonuniy aniqlik o'rtasidagi muvozanatni talab qiladi. 4. OSSni identifikatsiyalash va undan foydalanish - Siyosat kompaniya tomonidan foydalaniladigan, o'zgartirilgan, hissa qo'shadigan yoki tarqatilgan barcha OSS ni va ushbu OSS komponentidan foydalanishni tartibga soluvchi tegishli litsenziyani identifikatsiyalashni talab qilishi kerak. Shuningdek, u OSS qanday ishlatilishini aniqlashni talab qilishi kerak. OSS huquqiy risklari kompaniyaning OSS dan qanday foydalanishiga (masalan, ichki foydalanish, SaaS tarqatish, tashqi tarqatish va OSS mustaqil, xususiy dasturiy ta'minotga ulangan yoki xususiy dasturiy ta'minot bilan tuzilganmi) va alohida litsenziyalarga qarab katta farq qiladi. Foydalanish holatidagi har qanday o'zgarish yangi ko'rib chiqishni boshlashi kerak. 5. Muvofiqlik - tasdiqlangan OSS uchun OSS litsenziyasi shartlariga muvofiqligini ta'minlash kerak. Buning uchun samarali jarayonni ishlab chiqish muhimdir. 6. Uchinchi tomon bitimlari – Siyosat, shuningdek, OSS masalalari uchinchi tomon shartnomalarida, rivojlanish shartnomalarida, tarqatish shartnomalarida, sotib olish va boshqa operatsiyalarda tegishli tarzda hal etilishini ta'minlashga qaratilgan. Hech bo'lmaganda, foydalanish mumkin bo'lgan har qanday OSS (va tegishli litsenziya) haqida xabardor bo'lishni barcha foydalanuvchi xohlaydi va bunday foydalanishni tasdiqlash yoki rad etish huquqiga barcha ega. 7. Samaradorlik masalalari – Iloji bo'lsa, OSS siyosati jarayonlari mavjud ish jarayoniga integratsiyalashgani ma'qul. Har bir kompaniyada ish jarayoni va mahsulotni tasdiqlash uchun turli xil mavjud jarayonlar mavjud. Mavjud ish oqimlariga maksimal darajada mos keladigan OSS siyosatlarini ishlab chiqish samaralidir. 8. Kodni skanerlash siyosati – siyosat kompaniyaning dasturiy mahsulotida foydalaniladigan barcha OSS komponentlarini va ularning tegishli litsenziyalarini identifikatsiyalashni taʼminlash uchun kod skanerlarini qachon va qay tartibda oʻtkazish kerakligini koʻrib chiqishi kerak. 9. Yozma siyosat va ta'lim - siyosat ishlab chiqilgandan so'ng, uni yozma holga keltirish, xodimlarga tarqatish va amalga oshirish kerak. Shuningdek, tegishli xodimlar uchun siyosat va uning sabablarini, shuningdek, rioya qilmaslik bilan bog'liq xavflarni tushunishlari uchun treninglar o'tkazish tavsiya etiladi. Download 3.78 Mb. Do'stlaringiz bilan baham: 
|