Профессиональная этика при разработке программного обеспечения

По мере роста и развития компании, как правило, увеличивается объем знаний и  углубляется экспертиза в определенной области. Вполне естественно, что компания стремится использовать подобное преимущество по максимуму, чтобы стимулировать дальнейшее развитие своего бизнеса. Новые клиенты также не против извлечь пользу из развившихся компетенций провайдера. Казалось бы, что в такой классической win-win ситуации выигрывают все стороны. Однако, дьявол кроется в небольшой детали: в результате удачной сделки вы получаете двух-трех клиентов – прямых конкурентов в отдельно взятой рыночной сфере. Если вовремя не предпринять необходимых мер предосторожности, эта ситуация неизбежно приведет к конфликту интересов, либо к потере одного или всех клиентов и потере деловой репутации.

Для Ауриги, как для компании, занимающейся разработкой программного обеспечения, это означает, что нам необходимо реализовать механизмы, которые защитят интересы ваших заказчиков и вашей собственной компании и при этом не повредят производительности и эффективности. Классическая ситуация «и волки сыты, и овцы целы». Как это реализуется на практике? Для иллюстрации возьмем конкретный пример.

Допустим, в какой-то момент времени у Ауриги, которая довольно давно и успешно сотрудничает с ведущим мировым производителем медицинского оборудования,  появляется новый заказчик, который напрямую конкурирует с уже имеющимся, причем на весьма узком сегменте рынка. Новый клиент – увеличение оборота, прибыли, рост персонала. Но при этом еще и возможные проблемы. Если посмотреть на сложившуюся задачу со стороны, то возникает вопрос, а насколько вообще возможно разработать два продукта со сходными функциями для двух разных компаний, которые смогут успешно конкурировать на рынке. Как при этом не стать фигурантом громкого скандала о промышленном шпионаже? Как сохранить уникальные индивидуальные черты этих решений?

На основании приобретенного нами опыта, мы считаем, что стоит обратить внимание на несколько основных аспектов:

  • Как провайдеру защитить интеллектуальную собственность каждого клиента?
  • Как ему сохранить компании в качестве клиентов, несмотря на то, что они со своей стороны могут рассматривать ситуацию, как конфликт интересов?
  • Как избежать возникновения этических проблем при разработке программного обеспечения, учитывая перечисленные выше обстоятельства?

Самым важным вопросом для наших заказчиков является защита их интеллектуальной собственности. Но сама природа этих проектов предполагает передачу объектов ИС командам разработки Ауриги. Это может быть информация о том, как работают внутренние модули программного обеспечения, или весь код или его фрагменты. В широком смысле все вышеперечисленное можно рассматривать как интеллектуальную собственность. Некоторые из них представляют собой запатентованные или  патентоспособные технологические секреты, при этом часть объектов могут относиться к конкурентному преимуществу клиентов.

В процессе работы над двумя конкурирующими проектами, Аурига  приложила максимальные усилия для защиты интеллектуальной собственности клиентов. Для этого при организации работы команд был применен так называемый принцип «китайской стены» («Chinese Wall»). Часто этот метод также называют «ethical wall» («Этическая стена»). Что же это такое? Это метафорическая стена между командами, работающими над проектами для двух разных клиентов, – своего рода сетевой экран  для защиты интеллектуальной собственности, который гарантирует, что команда, работающая для Клиента А, не владеет никакой информацией о деятельности команды, работающей для клиента Б, и наоборот. Данный подход позволяет заказчикам убедиться, что они могут предоставлять Ауриге свою конфиденциальную информацию, не переживая, что их коммерческие тайны станут известны конкурентам.

Отсутствие коммуникации между командами гарантирует, что важная информация не будет случайно раскрыта. «Китайская стена» и физическое разделение команд сокращают риски утечки интеллектуальной собственности от одного клиента к другому. Кроме того, такой подход значительно снижает и риски кражи интеллектуальной собственности, потому что количество людей с доступом к объектам интеллектуальной собственности отдельного клиента строго ограничено.

При реализации метода «китайской стены» на проектах Ауриги использовались следующие механизмы, которые доказали свою действенность:

  • Физическое разграничение. Чтобы наши клиенты не беспокоились, мы обеспечивали физическую изоляцию команд, разместив их в разных помещениях с высоким уровнем физической защиты от несанкционированного доступа. Возможности Ауриги позволяют размещать команды в разных городах или даже странах, если они работают над проектами с потенциальными конфликтами интеллектуальной собственности;
  • Выделенные ресурсы. В рамках упомянутых выше проектов, инженеры Ауриги использовали целый арсенал выделенных ресурсов для защиты данных: отдельные серверы, продукты, аппаратное обеспечение, выделенный пул реальных и виртуальных IP-адресов для конкретного проекта, выделенные сегменты сети, доступ к которым имеет только команда и клиент. Серверы  для организации работы команды находились в защищенных серверных помещениях с ограниченным  физическим доступом.
  • Реализация этических стандартов в компании. Безусловно, в Ауриге существует Кодекс этики, с которым знакомы и которому следуют все  сотрудники компании. Все сотрудники в обязательном порядке участвуют в тренингах по информационной безопасности. В конкурирующих проектах члены команды получают инструкции не обсуждать проектные вопросы с другими сотрудниками. И, безусловно, ни при каких обстоятельствах сотрудники не переходят из одного такого проекта в другой.

Проекты для производителей медицинской техники были успешно закончены и получили высокую оценку клиентов. Наши текущие и будущие заказчики могут быть уверены, что все их технологические секреты и коммерческие тайны в безопасности с Ауригой. Самое важное здесь – оставаться открытым и прозрачным для клиентов. Не стоит забывать и о том, что успех любой аутсорсинговой компании на 100% зависит от ее репутации и доверия клиентов. Ни одна компания не станет рисковать своей профессиональной репутацией, а мы со своей стороны прилагаем все усилия не только для разработки программного обеспечения в соответствии с требованиями клиентов, но и для защиты их интеллектуальной собственности.