Комплаенс-риски эксплуатации ИТ-продуктов

В статье рассматриваются комплаенс-риски, которые могут материализоваться во время эксплуатации ИТ-продуктов на рынке и причинить неприемлемый для ИТ-субъектов ущерб. Для достижения поставленной цели автором настоящей статьи было проведено исследование гражданско-правовой, административной и уголовной судебной практики, где одной из сторон являлся ИТ-субъект (ОКВЭД 62), в том числе изучались споры, связанные с нарушением исключительных прав на ИТ-продукты. На основании проведенного исследования было идентифицировано 12 комплаенс-рисков, а именно 6 гражданско-правовых, 1 административный и 5 уголовных. Анализ судебной практики показал, что вывод, распространение и эксплуатация ИТ-продуктов на рынке без учета этих требований грозит для ИТ-субъектов наступлением гражданско-правовой, административной и/или уголовной ответственности. Кроме того, в рамках выполняемой работы была проанализирована динамика совершения уголовных преступлений в сфере компьютерной информации и обнаружено, что в период 2022–2023 годов рост преступлений, связанных с неправомерным доступом к электронным устройствам, увеличился с 9308 до 36 788 случаев (рост составил 74,6%). Полученные результаты в ходе проведенного исследования выявили острую необходимость создания ИТ-субъектами результативных и эффективных превентивных мер воздействия на идентифицированные комплаенс-риски: например, разработку мер, связанных с верификацией требований документального сопровождения ИТ-проектов, формой и содержанием ИТ-продуктов, а также способами защиты компьютерной информации.

1. Бескодарова В. (2020). Авторские договоры. Синергия наук, 45: 158–163.

2. Гаязов И.Р. (2022). К вопросу о модификации программ для ЭВМ. Интернаука, 22–6(245): 21–32.

3. Заидова Э.Б. (2021). Проблемы эффективности модели предоставления исключительных прав на программу для ЭВМ через авторский заказ. Научные исследования XXI века, 1(9): 331–334.

4. Копылов А.Ю. (2019). Основные квалификационные признаки произведения как объекта авторских прав. Вопросы российского и международного права, 9(10–1): 106–112.

5. Котовщиков А.В. (2017). Программы для ЭВМ в системе объектов исключительных прав. В: Актуальные проблемы гражданского права и гражданского судопроизводства: 75–78.

6. Кузнецова К.О., Чернова Е.А., Майер В.Р., Гарифуллин Р.Ф. (2022). Информационный менеджмент. Интернаука, 40–4(263): 54–55.

7. Михайленко К.А., Ковалева К.А. (2021). Обзор и анализ развития программного обеспечения. В: Актуальные проблемы науки и образования в условиях современных вызовов: сборник материалов II Международной научно-практической конференции: 52–55.

8. Николаенко В. (2024а). ИТ-продукт: уточнение понятия. Векторы благополучия: экономика и социум, 52(3): 136–145.

9. Николаенко В. (2024b). Комплаенс-особенности создания ИТ-продуктов в рамках выполнения ИТ-проектов. Проблемы анализа риска, 21(5): 97–107.

10. Шорохов Д.А. (2020). Выбор программного обеспечения для создания веб-сайта. Актуальные научные исследования в современном мире, 7–1(63): 219–226.

11. Aven T. (2012). The risk concept – Historical and recent development trends. Reliability Engineering and System Safety, 99: 33–44.

12. Beer M., Wolf T., Garizy T.Z. (2015). Systemic risk in IT portfolios – An integrated quantification approach. In: International conference on information systems: Exploring the information frontier: 1–18.

13. Brandas C., Didraga O., Bibu N. (2012). Study on risk approaches in software development project. Informatica Economica, 16(3): 148−157.

14. Chapman R. (2011). Simple tools and techniques for enterprise risk management. Chichester, Wiley.

15. De Baker K., Boonstra A., Wortmann H. (2014). The communicative effect of risk identification on project success. Project Organisation and Management, 6: 138−156.

16. Lee O.-K.D., Baby D.V. (2013). Managing dynamic risks in global IT projects: Agile risk-management using the principles of service-oriented architecture. International Journal of Information Technology & Decision Making, 12: 1121−1150.

17. Luckmann J.A. (2015). Positive risk management: Hidden wealth in surface mining. Journal of the Southern African Institute of Mining and Metallurgy, 115: 1027–1034.

18. Mishra A., Das S., Murray J. (2014). Managing risk in government information technology projects: Does process maturity matter? Production and Operations Management, 24(3): 365–368.

19. Nikolaenko V., Sidorov A. (2023). Analysis of 105 IT project risks. Journal of Risk and Financial Management, 16(1): 33. DOI: https://doi.org/10.3390/jrfm16010033.

20. Paladino B., Cuy L., Frigo M. (2009). Missed opportunities in performance and enterprise risk management. Journal of Corporate Accounting & Finance, 20(3): 43–51.

21. Wieczorek-Kosmala M. (2014). Risk management practices from risk maturity models perspective. Journal for East European Management Studies, 19(2): 133–159.