运营 IT 产品的合规风险

文章讨论了IT产品在市场运作过程中可能出现的合规风险，这些风险会对IT 产品造成不可接受的损害。为了实现这一目标，本文作者对民事、行政和刑事法院的实践进行了研究，其中一方当事人是信息技术主体（全俄罗斯经济活动分类手册62），包括研究与侵犯信息技术产品专有权有关的纠纷。根据所进行的研究，确定了 12 项合规风险，即 6 项民事风险、1 项行政风险和 5 项刑事风险。对司法实践的分析表明，在不考虑这些要求的情况下在市场上生产、销售和运营信息技术产品，会使信息技术主体面临民事、行政和/或刑事责任的威胁。此外，正在进行的工作分析了计算机信息领域刑事犯罪的趋势，发现在 2022 年至 2023 年期间，与未经授权访问电子设备有关的犯罪案件从 9 308 起增加到 36 788 起（增加了 74.6%）。研究结果表明，信息技术主体迫切需要制定切实有效的预防措施，以应对已发现的合规风险：例如，制定与核实信息技术项目文件支持要求、信息技术产品的形式和内容以及保护计算机信息的方法有关的措施。

1. Бескодарова В. (2020). Авторские договоры. Синергия наук, 45: 158–163.

2. Гаязов И.Р. (2022). К вопросу о модификации программ для ЭВМ. Интернаука, 22–6(245): 21–32.

3. Заидова Э.Б. (2021). Проблемы эффективности модели предоставления исключительных прав на программу для ЭВМ через авторский заказ. Научные исследования XXI века, 1(9): 331–334.

4. Копылов А.Ю. (2019). Основные квалификационные признаки произведения как объекта авторских прав. Вопросы российского и международного права, 9(10–1): 106–112.

5. Котовщиков А.В. (2017). Программы для ЭВМ в системе объектов исключительных прав. В: Актуальные проблемы гражданского права и гражданского судопроизводства: 75–78.

6. Кузнецова К.О., Чернова Е.А., Майер В.Р., Гарифуллин Р.Ф. (2022). Информационный менеджмент. Интернаука, 40–4(263): 54–55.

7. Михайленко К.А., Ковалева К.А. (2021). Обзор и анализ развития программного обеспечения. В: Актуальные проблемы науки и образования в условиях современных вызовов: сборник материалов II Международной научно-практической конференции: 52–55.

8. Николаенко В. (2024а). ИТ-продукт: уточнение понятия. Векторы благополучия: экономика и социум, 52(3): 136–145.

9. Николаенко В. (2024b). Комплаенс-особенности создания ИТ-продуктов в рамках выполнения ИТ-проектов. Проблемы анализа риска, 21(5): 97–107.

10. Шорохов Д.А. (2020). Выбор программного обеспечения для создания веб-сайта. Актуальные научные исследования в современном мире, 7–1(63): 219–226.

11. Aven T. (2012). The risk concept – Historical and recent development trends. Reliability Engineering and System Safety, 99: 33–44.

12. Beer M., Wolf T., Garizy T.Z. (2015). Systemic risk in IT portfolios – An integrated quantification approach. In: International conference on information systems: Exploring the information frontier: 1–18.

13. Brandas C., Didraga O., Bibu N. (2012). Study on risk approaches in software development project. Informatica Economica, 16(3): 148−157.

14. Chapman R. (2011). Simple tools and techniques for enterprise risk management. Chichester, Wiley.

15. De Baker K., Boonstra A., Wortmann H. (2014). The communicative effect of risk identification on project success. Project Organisation and Management, 6: 138−156.

16. Lee O.-K.D., Baby D.V. (2013). Managing dynamic risks in global IT projects: Agile risk-management using the principles of service-oriented architecture. International Journal of Information Technology & Decision Making, 12: 1121−1150.

17. Luckmann J.A. (2015). Positive risk management: Hidden wealth in surface mining. Journal of the Southern African Institute of Mining and Metallurgy, 115: 1027–1034.

18. Mishra A., Das S., Murray J. (2014). Managing risk in government information technology projects: Does process maturity matter? Production and Operations Management, 24(3): 365–368.

19. Nikolaenko V., Sidorov A. (2023). Analysis of 105 IT project risks. Journal of Risk and Financial Management, 16(1): 33. DOI: https://doi.org/10.3390/jrfm16010033.

20. Paladino B., Cuy L., Frigo M. (2009). Missed opportunities in performance and enterprise risk management. Journal of Corporate Accounting & Finance, 20(3): 43–51.

21. Wieczorek-Kosmala M. (2014). Risk management practices from risk maturity models perspective. Journal for East European Management Studies, 19(2): 133–159.