その瞬間から、「情報保護の法的規制」というエッセイでISで3を受け取り、このトピックについて教師と話し合ったとき、私は商業秘密(以下CTと呼ぶ)について非常に考えました。
質問の本質は次のとおりです。
CTは州によって規制されていないため、企業にCTを導入するためのソフトウェア(以下、ソフトウェアと呼びます)(大量のコンピューター機器を所有する大企業と見なされます)は、強制認証の対象ではありません。
少し状況を説明しましょう。
弊社のコンピューターには、CTの見出しの下にある大量の情報があるため、着信および発信のすべてのトラフィックを単純にスキャンするDHLシステムがあります。 つまり、企業内のデバイスからCT情報が送信された場合、システムはデバイスの場所を企業のシステム管理者に簡単に通知します。
次の状況を想像してください。
1. DHLシステムがコンピューターVasya Pupkinからのデータリークを通知します
2. Vasya Pupkinが呼び出され、尋ねられます:「まあ、あなたは素晴らしい従業員です。 私たちは途方に暮れています。あなたの行為の理由を説明してください。 なぜこのような重要な文書を他の会社に送ったのですか?」
3. Vasyaは送信しなかったと回答します(さらに、Vasyaはもちろん解雇され、状況は会社を超えません)。
4.会社はVasyaを訴えます。
5.結果として、Vasyaは自分が証明しなかったことを証明できないため、巨額の罰金を支払います。 また、裁判所の慣習では、そのようなケースは常に同じ理由で企業によって勝ち取られました。被告は何も証明できません。なぜなら、法律の書簡は、CTレジームを提供するソフトウェアが必須の認証を受け、基準を遵守しなければならないとは述べていないためです。
しかし、何よりも次の事実に感銘を受けました。 ソフトウェア製造元の証明書は、このソフトウェア自体の安定した動作を保証するものではなく、それ自体はすでに不合理に見えます。
つまり、これが私が言いたいことです。 私の職業では、私はプログラマーです。 優れたプログラマーである何らかの証明書(たとえば、Oracle証明書)を手に持っている場合、これにより、雇用者はどのタスクを割り当てることができ、どのタスクを割り当てられないかを理解できます。 それらに対処できない場合は、証明書が与えられました。 つまり、この場合、私の証明書は私の仕事を保証するものです。 また、ソフトウェアの場合、誰も責任を負わず、保証もしません。
だから私たちは持っています:
-ソフトウェアに障害が発生した場合、誰もこの障害を証明できません(このようなソフトウェアのコードのエラーの検索は干し草の山の針の検索であるため、専門家もおそらくほとんど役に立ちません)
-会社は特定のデータの資格のある従業員と秘密のスタンプを失います
-従業員が職を失い、新しい職に就くことを保証します(名声は急速に広がります)
-会社はソフトウェアの変更を余儀なくされる
質問は、これに対処する方法ですか?
私は、CTを国家機関の管理下に置き、会社にインストールする必要があるソフトウェアのリストを作成し、ソフトウェアが準拠する必要がある要件のリストを作成し、損失を求める人がいるようにソフトウェア認証を導入する必要があるように思えますソフトウェアの誤動作により会社が負担するもの。