PL | ES | EN

Prawo.pl ·

Tomasz Klecor o ryzyku oprogramowania z Rosji i Białorusi dla instytucji finansowych

Komentarz Tomasza Klecora dla Prawo.pl o rekomendacji KNF dotyczącej oprogramowania z Rosji i Białorusi oraz ryzykach dla instytucji nadzorowanych.

Tomasz Klecor o ryzyku oprogramowania z Rosji i Białorusi dla instytucji finansowych

O czym mówiliśmy

2022-04-04 Prawo.pl poruszył temat: Cyberbezpieczeństwo, KNF, Open source. Sprawa była istotna dla przedsiębiorców, ponieważ regulacje wpływają nie tylko na treść dokumentów prawnych, lecz także na projektowanie procesów sprzedaży, płatności, bezpieczeństwa i komunikacji z klientem. W centrum uwagi znalazły się praktyczne konsekwencje wdrożenia przepisów oraz ryzyka wynikające z ich zbyt wąskiej albo zbyt formalnej interpretacji. Medium poprosiło Tomasz Klecor o komentarz dotyczący tematu publikacji.

Co podkreślaliśmy

  • Oprogramowanie używane komercyjnie wymaga analizy licencji, pochodzenia i zależności technologicznych.

    Ryzyko może wynikać zarówno z open source, jak i z komponentów komercyjnych lub geopolitycznie wrażliwych.

  • Brak świadomości pochodzenia narzędzi jest realnym problemem compliance.

    Małe aplikacje, wtyczki, biblioteki i frameworki mogą być instalowane bez centralnej kontroli, także w podmiotach regulowanych.

  • Audyt technologiczny powinien obejmować kod, umowy i procesy decyzyjne.

    Sama deklaracja programisty nie wystarcza, jeżeli później inwestor lub klient wykryje naruszenie licencji albo podatność w łańcuchu dostaw.

Najczęstsze pytania

Na czym polega ryzyko licencji open source?
Ryzyko open source polega na tym, że licencje mogą nakładać obowiązki ujawnienia kodu, zachowania informacji o autorach, udostępnienia zmian lub ograniczenia komercyjnego wykorzystania. Problem często ujawnia się dopiero podczas audytu inwestorskiego, sprzedaży spółki albo odbioru oprogramowania.
Przejdź do publikacji Wróć do listy