Любая уникальная разработка в ИТ и информационной безопасности должна стоить дорого

Любая уникальная разработка в ИТ и информационной безопасности должна стоить дорого

Привычным делом является заказ какой-то разработки специально заточенной под потребности заказчика. Это может быть популярный продукт, который глубоко дорабатывают, либо это может быть совершенно новое решение. Понятно, что уникальные решения дороже «коробочных», т.к. есть затраты на разработку, внедрение и поддержку. При этом крайне редко учитываются правовые проблемы, которые могут возникнуть на любом этапе от разработки, до эксплуатации.

На своих семинарах я часто говорю, что оплата каких-то уникальных разработок со стороны Заказчика является его доброй волей. В моей практике, да и в практике других экспертов RTM Group много дел, когда Заказчик отказывался принимать результат работ, будь то консалтинговая услуга или какая-то техническая разработка. Дело в том, что российские компании не привыкли делать продуманное техническое задание, и даже если техническое задание было вполне себе качественным в самом начале проекта, то в ходе проекта приходится менять какие-то детали. В результате, полученный результат не совпадает на 100% с подписанным техническим заданием. Бывали случаи, когда результат не совпадает с планируемым вовсе. При этом подрядчик или вендор оказывается в опасной ситуации. Заказчик может просто не оплачивать работу, либо оплатить 10%, сказать спасибо и до свидания. Нередки случаи, когда Заказчик требует возврата аванса, т.к. результат его не устраивает. Обычно это связано со сменой внутренних планов Заказчика, сменой ИТ- или ИБ-команды на стороне заказчика, ну и неудовлетворенность ходом или результатом работ в принципе.

Если разработка не дорогая, в пределах пары миллионов рублей, то перспективы Подрядчика весьма печальны. По факту он просто не сможет истребовать оплаты. Сегодня все привыкли, что если не заплатят – пойдем в суд. Но те, кто серьезно изучал судебную практику по таким делам или проходил разбирательства лично, те знают, что это очень долго, дорого и предсказать результат сложно.

С учетом всех указанных рисков, когда компания берется за сложную уникальную разработку, то нужно предавать ее дорого. Сопли про то, что да, заказчик сложный, но у них бюджет, только 100 тысяч рублей – в пользу бедных. Если работа, не оплачивается разумно, то она просто не нужна.

Отдельной проблемой является работа корпоративных юристов. За последние пару лет я видел всего двух сильных юристов, подкованных в вопросах безопасности и ИТ. Основная масса юристов живут, с точки зрения ИТшников и ИБшников, в иной реальности. У них нет специальных знаний и нет опыта работы с экспертизами, а без экспертиз такие дела не обходятся. Юристы засыпаются на всем от постановки вопросов до интерпретации результатов. Я уже молчу про бездарное ведение дел. Судьи тоже не обладают специальными знаниями, но по собственному опыту могу сказать, что судьи ошибаются редко, а если и приходят к неверным решениям, то только по причине недоработок представителей (юристов) сторон по делу.

К чему я это? К тому, что перед тем, как делать сложную разработку нужно:

1) Устанавливать ценник с учетом правовых рисков
2) Готовить качественное ТЗ
3) Готовить качественный договор, в котором будут не только общие положения, но и условия начала работ, завершения, приостановки и прочее
4) Если возникает конфликт стараться решать его не на уровне «Я поговорил с начальником Васи, он сказал, что надо сделать так», а на уровне писем и внесения изменений в документы.
5) Если ситуация перешла в неразрешимый конфликт, и дело дошло до суда, то сразу готовим корректный иск/отзыв, берем компетентных юристов (а не тех кто есть), оцениваем перспективы дела и входим в длительный судебный спор.

Ну а в целом, худой мир лучше доброй войны. Берегите себя. С пятницей!

Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ищем уязвимости в системе и новых подписчиков!

Первое — находим постоянно, второе — ждем вас

Эксплойтните кнопку подписки прямо сейчас

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации