Σχετικά με τα νομικά ζητήματα που συνοδεύουν τις βάσεις δεδομένων των ΙΤ συστημάτων
Όταν εξετάζουμε τα νομικά ζητήματα που σχετίζονται με τα IT συστήματα, απαιτείται η γνώση συστηματικών νομικών θεμάτων, αλλά ταυτόχρονα είναι σημαντικό να κατανοούμε και τα συστατικά στοιχεία των IT συστημάτων. Σε αυτό το άρθρο, θα διευθετήσουμε πώς ακριβώς είναι δομημένα τα IT συστήματα, από ποια εξαρτήματα αποτελούνται και πώς αυτά τα εξαρτήματα αλληλεπιδρούν και λειτουργούν μεταξύ τους, καθώς και να εξηγήσουμε τα νομικά ζητήματα που σχετίζονται άμεσα με τις βάσεις δεδομένων, τα οποία είναι συχνά λιγότερο εμφανή για τους χρήστες.
Τα IT συστήματα αποτελούνται από “οθόνη” και “λογική”
Τι είναι η “οθόνη” σε ένα IT σύστημα
Όταν προσπαθούμε να κατανοήσουμε τη δομή ενός IT συστήματος, το πρώτο που συνήθως προσελκύει την προσοχή μας είναι η εμφάνιση της οθόνης. Πράγματι, στην τυπική διαδικασία ανάπτυξης ενός συστήματος, μετά τον καθορισμό των απαιτήσεων όπου γίνεται η ανάλυση των λειτουργιών, συνήθως ακολουθεί ο σχεδιασμός της οθόνης και η οργάνωση των μεταβάσεων ανάμεσα στις οθόνες. Αυτή η εμφάνιση της οθόνης είναι ένας τομέας που φυσικά προσελκύει την προσοχή των χρηστών που αναθέτουν την ανάπτυξη του συστήματος και είναι επίσης ένας τομέας όπου η επικοινωνία μεταξύ χρηστών και προμηθευτών συμβαίνει πιο ενεργά. Στο παρακάτω άρθρο, εξηγούμε την “υποχρέωση συνεργασίας” που έχουν οι χρήστες προς τους προμηθευτές σε όλα τα στάδια ανάπτυξης του συστήματος, με στόχο την επίτευξη του έργου.
https://monolith.law/corporate/user-obligatory-cooporation[ja]
Στο παρόν άρθρο, εξηγούμε κυρίως την υποχρέωση συνεργασίας που έχουν οι χρήστες στη φάση του βασικού σχεδιασμού (δηλαδή της οθόνης) και άλλες φάσεις, όπου απαιτείται συνεργασία με τον προμηθευτή.
Η “οθόνη” σε ένα IT σύστημα συνήθως περιγράφεται με βάση τους κανόνες γλωσσών υπολογιστών όπως HTML και CSS. Όταν μιλάμε για την “οθόνη” ενός IT συστήματος, αναφερόμαστε σε διάφορους όρους όπως “front-end”, “UI (User Interface)” και άλλους, αλλά το βασικό θέμα είναι η “ευχρηστία” και η “ευκρίνεια” από την οπτική γωνία του χρήστη.
Τι είναι η “λογική” σε ένα IT σύστημα
Ωστόσο, αν ένα IT σύστημα βασιζόταν μόνο στην “οθόνη”, τότε θα ήταν απλώς μια “οθόνη” χωρίς καμία “κίνηση” ή “αλλαγή”. Ακόμη και αν η “οθόνη” χρησιμοποιείται για την αποδοχή εισόδων από τον χρήστη και την παρουσίαση εξόδων, αυτή η διαδικασία περιλαμβάνει “υπολογιστικές διεργασίες”.
Αυτά τα μέρη του συστήματος που δεν είναι ορατά από τον χρήστη, τα οποία θα μπορούσαμε να πούμε ότι αποτελούν την “πίσω πλευρά” του συστήματος, είναι αυτά που εκτελούν περίπλοκους υπολογισμούς και ελέγχους. Οι διεργασίες όπως η αναζήτηση δεδομένων από την οθόνη, η τροποποίηση, η προσθήκη ή η διαγραφή δεδομένων, είναι δυνατές χάρη σε μια προκατασκευασμένη βάση δεδομένων. Οι διάφορες διεργασίες που εκτελούνται στην πληροφορία της βάσης δεδομένων γίνονται συνήθως με τη χρήση μιας γλώσσας υπολογιστών που ονομάζεται SQL.
Η δημιουργία ενός μονοπατιού που οδηγεί από το πάτημα ενός κουμπιού στην οθόνη μέχρι την εκτέλεση των απαραίτητων εντολών SQL, είναι αυτό που ολοκληρώνει την εικόνα ενός συστήματος με κίνηση και αλλαγή.
Τέλος, η συζήτηση για την κατασκευή των διάφορων λογικών που δεν είναι ορατές από την “οθόνη” συχνά αναφέρεται ως “back-end”.
Ο κίνδυνος της συζήτησης συστημάτων μόνο με βάση την «εμφάνιση» της οθόνης
Οι παρακάτω εξηγήσεις αποτελούν τη βάση για τη δομή των IT συστημάτων που λειτουργούν στον ιστό. Η κατανόηση αυτών των θεμάτων έχει μεγάλη σημασία και στη συζήτηση νομικών θεμάτων, στην πρόληψη διαφορών σε έργα και στη διαχείριση κρίσεων. Συγκεκριμένα, μπορεί να προκύψουν παρεξηγήσεις στην επικοινωνία μεταξύ χρηστών που εστιάζουν μόνο στην «εμφάνιση» της οθόνης και παρόχων που κατέχουν σημαντικές λειτουργίες στο αόρατο «λογικό» μέρος του συστήματος.
Τα σημεία που απασχολούν τους χρήστες και τους προμηθευτές διαφέρουν πλήρως και αυτό αποτελεί ρίσκο
Για παράδειγμα, οι χρήστες που συζητούν για τα IT συστήματα εστιάζοντας κυρίως στην “οθόνη”, τείνουν να είναι αδιάφοροι για την πολυπλοκότητα της εσωτερικής τους δομής. Ακριβώς επειδή συμβαίνει αυτό, δεν κατανοούν πόσο μπορεί να επηρεάσει η προσθήκη “μιας μικρής λειτουργίας” ή “ενός απλού αλλαγής προδιαγραφών” τις διάφορες φάσεις της διαδικασίας. Για παράδειγμα, στο παρακάτω άρθρο αναλύουμε τα νομικά ζητήματα που συχνά προκύπτουν κατά την απόσυρση των υφιστάμενων συστημάτων που βρίσκονται σε λειτουργία, στο πλαίσιο της ανάπτυξης νέων συστημάτων.
https://monolith.law/corporate/the-transition-from-the-oldsystem[ja]
Εδώ εξηγούμε ότι συχνά προκύπτουν προβλήματα κατά τη μεταφορά δεδομένων στο νέο σύστημα λόγω της απόσυρσης του παλιού. Δηλαδή, η εσωτερική δομή των υπολογισμών και των ελέγχων μπορεί να είναι τόσο περίπλοκη που δεν μπορεί κανείς να την φανταστεί από την εξωτερική της εμφάνιση, κάτι που μπορεί να οδηγήσει σε απρόσμενα προβλήματα για τους χρήστες. Επιπλέον, επειδή δεν κατανοούν την “ψυχολογία του προμηθευτή που δημιουργεί το σύστημα”, μπορεί να προκύψουν καταστάσεις όπου οι αλλαγές γίνονται σταδιακά και όχι με μία μόνο παρέμβαση.
https://monolith.law/corporate/howto-manage-change-in-system-development[ja]
Σε περιπτώσεις όπου απαιτούνται αλλαγές στις προδιαγραφές ή προσθήκες λειτουργιών μετά την αρχική συμφωνία, το ζήτημα της δυνατότητας αύξησης της αμοιβής εκ των υστέρων μπορεί να γίνει ένα επείγον πρόβλημα.
https://monolith.law/corporate/increase-of-estimate[ja]
Ο κίνδυνος της απαθούς στάσης των χρηστών απέναντι στην «λογική» πίσω από τις εφαρμογές
Επιπλέον, τα μέρη που δεν είναι ορατά από τους χρήστες μπορεί να αποτελέσουν την αιτία σημαντικών περιστατικών, όταν αποκαλυφθούν προβλήματα. Παρακάτω αναφέρονται μερικά τέτοια παραδείγματα.
Κίνδυνος προκλήσεων θεμάτων στη συντήρηση και την ασφάλεια
Σενάρια όπως η αδυναμία προσθήκης νέων λειτουργιών ή η σταδιακή επιβράδυνση της λειτουργίας μέχρι το σημείο που το σύστημα δεν λειτουργεί πλέον, είναι χαρακτηριστικά παραδείγματα αυτού του κινδύνου.
Επιπρόσθετα, υπάρχει η τεχνική επίθεσης γνωστή ως «SQL Injection», η οποία εκμεταλλεύεται τις ατέλειες του κώδικα που έχει υλοποιηθεί στην πλευρά της οθόνης, για να αποσπάσει προσωπικά και εμπιστευτικά δεδομένα που δεν θα έπρεπε να εμφανίζονται. Περιστατικά που οδήγησαν σε σοβαρές διαφορές λόγω αυτής της τεχνικής αναλύονται αναλυτικά στο παρακάτω άρθρο.
https://monolith.law/corporate/risks-of-libraryuse-and-measures[ja]
Το κύριο θέμα αυτού του άρθρου είναι οι κίνδυνοι που συνδέονται με τη χρήση πλαισίων και βιβλιοθηκών, αλλά τα παραδείγματα δικαστικών αποφάσεων που παρουσιάζονται αφορούν περιπτώσεις επιθέσεων σε ευπάθειες μέσω SQL Injection.
Κίνδυνος ανεπαρκούς διακυβέρνησης στο έργο των χειριστών
Η αδιαφορία των χρηστών των IT συστημάτων απέναντι στην «λογική» που βρίσκεται στο παρασκήνιο, μπορεί να οδηγήσει σε δυσκολίες στην εφαρμογή διακυβέρνησης στο έργο των χειριστών. Σχετικά με αυτό το θέμα, το παρακάτω άρθρο αναλύει τη σημασία της διαχείρισης βάσεων δεδομένων, με θέμα την «απώλεια δεδομένων λόγω αμέλειας του χειριστή».
https://monolith.law/corporate/dataloss-risk-and-measures[ja]
Κίνδυνος λανθασμένης λογικής παρά την επιφανειακά σωστή λειτουργία
Το γεγονός ότι η συζήτηση για τα συστήματα δεν περιορίζεται στην «οθόνη», σημαίνει ότι ακόμη και ένα σύστημα που φαίνεται να λειτουργεί σωστά επιφανειακά, μπορεί να έχει λανθασμένη «λογική». Αυτό μπορεί να μην γίνει αντιληπτό στις καθημερινές βασικές λειτουργίες, αλλά να αποκαλυφθεί απροσδόκητα κατά τη διάρκεια ανώμαλων εργασιών που γίνονται «κάθε εξάμηνο» ή «μία φορά το χρόνο».
Σε τέτοιες περιπτώσεις, από νομικής πλευράς, το ζήτημα θεωρείται ως «πρόβλημα εγγύησης ελαττωμάτων» και όχι ως «παραβίαση της συμβατικής υποχρέωσης», όταν ανακαλύπτονται ελλείψεις μετά την παράδοση του συστήματος.
https://monolith.law/corporate/defect-warranty-liability[ja]
Για τα μέτρα αντιμετώπισης που πρέπει να ληφθούν σε περίπτωση που ανακαλυφθούν προβλήματα μετά την παραλαβή, το παρακάτω άρθρο παρέχει μια λεπτομερή εξήγηση της διαδικασίας.
https://monolith.law/corporate/system-flaw-measure-after-acceptance[ja]
Συνοπτικά
Συστηματική κατανόηση της ανάπτυξης συστημάτων και των νομικών θεμάτων
Τα νομικά ζητήματα που σχετίζονται με την ανάπτυξη συστημάτων απαιτούν, πριν από την ταυτοποίηση των νομικών ζητημάτων, την κατανόηση του ποιο στοιχείο του IT συστήματος εμπλέκεται στο πρόβλημα. Είναι σημαντικό να μην χάνουμε την ευρύτερη εικόνα των διαφορών που προκύπτουν σε ένα έργο ανάπτυξης συστημάτων, τόσο από νομικής όσο και από τεχνολογικής πλευράς, και να επιδιώκουμε ενεργά τη συνεργασία μεταξύ διαφορετικών κλάδων.
Category: IT
Tag: ITSystem Development