Často kladené dotazy

JAK JSOU ULOŽENÁ DATA CHRÁNĚNA PŘED ZTRÁTOU ČI POŠKOZENÍM (NAPŘ. PŘI SELHÁNÍ HARDWARE)?

Ztrátě materiálu v úschově předcházíme na několika úrovních. Data uchováváme v podobě zabezpečeného archívu zrcadlově na dvou geograficky oddělených úložištích – Praha a Olomouc. Nezávisle v každém z nich probíhá cyklická kontrola konzistence souborů. Pro výskyt jakékoliv mimořádné události (např. výpadek dostupnosti úložiště) je definován přesný postup vedoucí k nápravě a uvedení celého systému úschovy do původního stavu.

JAK JSOU ZDROJOVÉ KÓDY OCHRÁNĚNY PŘED VYZRAZENÍM?

Námi uplatňovaná ochrana zdrojových kódů využívá asymetrickou kryptografii. Materiál je zašifrovaný za použití veřejného klíče uživatele software. Tím se uživatel stává jediným subjektem, který je schopen materiál dešifrovat. K zašifrovanému materiálu má však uživatel přístup až po vydání z úschovy. Naše technologie úschovy zdrojových kódů tak naplňuje základní princip bezpečnostní techniky – kombinaci znalosti tajemství (privátní klíč) a vlastnictví (přístup k materiálu).

NEMŮŽE SE STÁT, ŽE UP>SAFE VYDÁ ZDROJOVÉ KÓDY NEOPRÁVNĚNĚ NEBO NĚKOMU JINÉMU?

Podmínky v escrow smlouvě pro výdej zdrojových kódů musí být vždy objektivně měřitelné a jasně nastavené. Příjemce zdrojových kódů je také přesně definovaný a povinností UP>SAFE je ho identifikovat. Typickými událostmi pro výdej zdrojových kódů jsou:

(i) krach výrobce software

(ii) porušení SLA

(iii) ukončení podpory produktu

JAK SE SLUŽBY UP>SAFE LIŠÍ OD SLUŽEB ADVOKÁTNÍ ÚSCHOVY?

Úvodem můžeme říci, že advokátní kanceláře až na výjimky nedisponují technickými prostředky ani procesními postupy pro archivaci a dlouhodobou správu digitálních dat. Činnost archivace digitálních dat zároveň není ani předmět výkonu advokacie. V dnešní době je už zcela jasné, že uložení nejčastěji optického datového nosiče nebo flash disku často s neurčitou životností je naprosto mimo veškeré standardy archivace dat. Bezpečnostní standardy fyzického přístupu k datům, požadavky georedundance, auditní stopy dat v čase a další jsou potom zcela vymazány.

Úschova zdrojových kódů u advokátní kanceláře je jedním z nouze používaných řešení s účelem zajistit nedotknutelnost digitálních dat a jejich vydání jen v případě naplnění podmínek úschovy.

Advokátní úschova je speciálně upravený institut, ale pojďme se podívat na jeho legislativní rámec. Zákon č. 85/1996 Sb., o advokacii, ve znění pozdějších předpisů, upravuje advokátní úschovu takto:

§56 (1) Advokát je oprávněn spravovat cizí majetek, včetně přijímání peněz a listin do úschovy za účelem jejich vydání dalším osobám a výkonu funkce insolvenčního správce podle zvláštního právního předpisu. ..

§ 56a (1) Peníze, cenné papíry nebo jiný majetek přijatý advokátem do správy je advokát povinen uložit na zvláštní účet u banky nebo u jiné osoby oprávněné podle zvláštních právních předpisů k přijímání vkladů nebo ke správě cenných papírů anebo jiného majetku. ..

Zákon o advokacii tak ani nehovoří o možnosti převzít digitální data, ale ani datový nosič jako věc do úschovy. Pouze velice extenzivním výkladem bychom mohli tvrdit, že fyzický datový nosič je pouhou přílohou listiny (např. předávacího protokolu). 

Neméně důležitým zdrojem úpravy jsou potom stavovské předpisy České advokátní komory, konkrétně “Usnesení představenstva České advokátní komory č. 7/2004, o provádění úschov peněz, cenných papírů nebo jiného majetku klienta advokátem”

Čl. 3
Úschova cenných papírů a jiného majetku
(1) Cenné papíry nebo jiný majetek převzatý advokátem do úschovy advokát uloží v bezpečnostní schránce pronajaté na své jméno u banky (dále jen „bezpečnostní schránka“). Pokud advokát vykonává advokacii ve sdružení (§ 14 zákona), může být bezpečnostní schránka pronajata na jméno jednoho z advokátů, který je účastníkem sdružení. Umožňují-li to právní předpisy, lze cenné papíry nebo jiný majetek převzatý do úschovy též uložit v trezoru advokáta, je-li tímto způsobem zajištěna jeho dostatečná ochrana. ..

Zde je patrné, že stavovské předpisy vlastně ani neumožňují využití moderních (běžných) nástrojů pro archivaci dat.

V neposlední řadě advokátní kanceláře nedisponují dostatečným technologickým know-how. Nemohou tedy jakýmkoliv způsobem ověřit, že v případě potřeby jsou uložená data opravdu zdrojovými a použitelnými kódy. Oproti tomu my nabízíme dvě úrovně verifikace uchovávaného materiálů, díky kterým můžeme ověřit, zda uložené např. zdrojové kódy opravdu přísluší aplikaci, kterou má zákazník nainstalovánu v živém provozu. 

LZE VYUŽÍT ÚSCHOVU I PRO JINÝ TYP DIGITÁLNÍHO MATERIÁLU NEŽ JSOU ZDROJOVÉ KÓDY?

Naše escrow služby může využít kdokoliv k úschově různých typů digitálních materiálů. Důležitá je, že má se svou protistranou ujednáno co je předmětem úschovy a za jakých podmínek bude tento obsah úschovy vydán. Kromě úschovy zdrojových kódů se tedy naše escrow služby dobře aplikují např. na úschovu prováděcích dokumentací různých stavebních a strojních projektů, které nesou určité duševní vlastnictví zhotovitele a zákazníkovi nejsou předávány. Stejně tak se může jednat o rozmanité výrobní plány, designové podklady, technické dokumentace, které po nějaké době výrazně usnadňují úpravu finálního produktu. Dalším vhodným využitím je úschova originálu fotografií a zdrojových podkladů, které vedou k vytvoření např. různých marketingových materiálů. I zde zákazník obdrží od profesionálního fotografa zpravidla pouze finální produkt, kterým jsou různé letáky, šablony, billboardy… pokud po nějaké době požaduje třeba jen drobné úpravy, je nucen požádat o úpravu fotografa. Escrow služby najdou své opodstatnění v takových vztazích výrobce a zákazníka, kdy je výrobce nucen chránit si své know-how a s tím spojená rizika pro zákazníka přerůstají akceptovatelnou míru. Aniž by si to kdokoliv přál zhotoviteli se může stát cokoliv.

DÍKY DEKOMPILACI BINÁRNÍCH SOUBORŮ JE MOŽNÉ ZÍSKAT ZDROJOVÉ KÓDY. PROČ BYCHOM JE TEDY MĚLI USCHOVÁVAT?

V principu je to opravdu možné. Bohužel při dekompilaci strojového kódu vzniká zdrojový kód, který není lehce čitelný (nezůstanou zachovány např. programátorovy komentáře). Navíc zdrojový kód sám o sobě zdaleka nestačí. Důležité jsou další programové prvky jako build skripty, build návody, konfigurace vývojových nástrojů, technická dokumentace, nástroje třetích stran… V praxi by tak postup dekompilace software mohl být úspěšný pouze u malých nekomplexních softwarových programů.

 
Scroll to top