Mengenai Isu-Isu Undang-Undang yang Berkaitan dengan Pangkalan Data Sistem IT
Ketika memahami isu-isu undang-undang yang berkaitan dengan sistem IT, pengetahuan undang-undang yang sistematik diperlukan, tetapi pada masa yang sama, penting juga untuk memahami komponen sistem IT. Dalam artikel ini, kami akan mengatur bagaimana sistem IT disusun oleh komponen apa dan bagaimana komponen-komponen tersebut berfungsi sambil berinteraksi satu sama lain, dan kami akan menjelaskan isu-isu undang-undang yang sangat berkaitan dengan pangkalan data yang sukar dilihat dari sudut pandang pengguna.
Sistem IT terdiri daripada ‘skrin’ dan ‘logik’
Apa itu ‘skrin’ dalam sistem IT
Ketika kita mencoba memahami struktur sistem IT, yang paling mudah dilihat adalah penampilan dari sisi skrin. Memang, dalam proses pembangunan sistem biasa, setelah ‘definisi keperluan’ seperti penentuan fungsi, yang biasanya dilakukan adalah ‘reka bentuk skrin’ dan pengaturan ‘aliran skrin’. Penampilan ini pada skrin adalah bidang yang jelas terlihat oleh pengguna yang memesan pembangunan sistem, dan juga adalah area di mana komunikasi antara pengguna dan vendor paling sering berlaku. Artikel di bawah ini menjelaskan tentang ‘kewajiban kerjasama’ yang harus dipikul oleh pengguna dalam semua proses pembangunan sistem untuk mencapai tujuan projek.
https://monolith.law/corporate/user-obligatory-cooporation[ja]
Artikel ini menjelaskan bahwa pengguna perlu bekerjasama dengan vendor terutama dalam fasa seperti reka bentuk asas (iaitu skrin) sebagai kewajiban kerjasama yang harus dipikul oleh pengguna dalam pembangunan sistem.
‘Skrin’ dalam sistem IT biasanya ditulis mengikut peraturan bahasa komputer seperti HTML dan CSS. Walaupun ‘skrin’ dalam sistem IT disebut dengan berbagai nama seperti ‘front-end’, ‘UI (User Interface)’, pokok perbincangannya adalah ‘kemudahan operasi’ dan ‘kejelasan’ dari perspektif pengguna.
Apa itu ‘logik’ dalam sistem IT
Namun, jika sistem IT dibina berdasarkan ‘skrin’, ia hanya akan menjadi ‘skrin’ yang tidak memiliki ‘gerakan’ atau ‘perubahan’. Walaupun penerimaan input dari pengguna dan paparan output dilakukan di ‘skrin’, proses ini melibatkan ‘pengolahan kalkulasi’.
Pengolahan yang rumit dan kawalan dilakukan oleh komponen yang tidak terlihat oleh pengguna, yang bisa dibilang adalah ‘belakang tabir’ sistem. Proses seperti mencari data dari skrin, mengubah data, menambah, atau menghapus, hanya mungkin jika ada database yang telah dibina sebelumnya. Pengolahan berbagai jenis terhadap informasi database biasanya dilakukan dengan bahasa komputer yang dikenal sebagai SQL.
Membuat jalan dari pemicu seperti butang yang diletakkan di skrin hingga eksekusi pernyataan SQL yang diperlukan, dengan ini gambaran keseluruhan sistem yang memiliki gerakan dan perubahan selesai dibuat.
Perlu dicatat, cerita tentang pembinaan berbagai logik yang tidak terlihat dari ‘skrin’ kadang-kadang disebut sebagai ‘back-end’.
Berbincang tentang sistem hanya dari segi ‘penampilan’ pada skrin boleh menjadi risiko
Penjelasan sejauh ini menjadi asas kepada struktur sistem IT (yang dianggap berfungsi di web). Pemahaman terhadap perkara ini mempunyai makna yang besar dalam perbincangan undang-undang, pencegahan konflik projek, pengurusan krisis dan sebagainya. Secara khusus, di antara pengguna yang hanya mempedulikan ‘penampilan’ pada skrin dan vendor yang memegang banyak tugas penting di sisi ‘logik’ yang tidak kelihatan, komunikasi yang tidak sejajar boleh berlaku.
Risiko apabila titik fokus pengguna dan vendor berbeza
Sebagai contoh, pengguna yang membincangkan sistem IT berpusat pada ‘skrin’ cenderung tidak peduli tentang kerumitan struktur dalaman. Oleh kerana itu, mereka mungkin tidak memahami sejauh mana ‘penambahan fungsi kecil’ atau ‘perubahan spesifikasi sedikit’ yang tampaknya tidak signifikan dapat memberi kesan kepada banyak proses. Sebagai contoh, artikel di bawah menjelaskan masalah undang-undang yang sering berlaku semasa membuang sistem yang sedang beroperasi untuk membangunkan sistem baru.
https://monolith.law/corporate/the-transition-from-the-oldsystem[ja]
Di sini, kami menjelaskan bahawa masalah sering berlaku semasa pemindahan data ke sistem baru berikutan penyingkiran sistem lama. Dengan kata lain, kerumitan mekanisme pengiraan dan kawalan dalaman yang tidak dapat dibayangkan dari penampilan luaran boleh menjadi sumber masalah yang tidak dijangka bagi pengguna. Selain itu, kerana pengguna tidak memahami ‘perasaan vendor yang membuat sistem’, perubahan selepas itu mungkin muncul secara berperingkat.
https://monolith.law/corporate/howto-manage-change-in-system-development[ja]
Dalam situasi di mana perubahan spesifikasi atau penambahan fungsi diperintahkan selepas itu, persoalan sama ada peningkatan bayaran selepas itu adalah mungkin juga boleh menjadi masalah yang serius pada masa tertentu.
https://monolith.law/corporate/increase-of-estimate[ja]
Risiko Pengguna Menjadi Tidak Peduli Terhadap ‘Logik’ Di Sebaliknya
Selain itu, bahagian yang tidak dapat dilihat oleh pengguna seringkali menjadi insiden besar apabila masalah muncul. Berikut adalah beberapa contoh.
Bahaya Timbulnya Isu Dalam Penyelenggaraan dan Keselamatan
Keadaan di mana fungsi tambahan tidak dapat diimplementasikan, operasi menjadi semakin berat semasa penggunaan, dan akhirnya berhenti berfungsi adalah contoh untuk ini.
Selain itu, terdapat taktik yang dikenali sebagai ‘SQL Injection’, yang merupakan serangan keselamatan yang melibatkan pengambilan maklumat peribadi dan rahsia yang sepatutnya tidak dipaparkan pada skrin, disebabkan oleh kelemahan kod yang diimplementasikan pada skrin. Kami telah membincangkan secara terperinci tentang contoh-contoh di mana konflik serius telah berlaku akibat ini dalam artikel berikut.
https://monolith.law/corporate/risks-of-libraryuse-and-measures[ja]
Tema utama artikel ini adalah risiko yang berkaitan dengan penggunaan rangka kerja dan perpustakaan, tetapi kes mahkamah yang diterbitkan adalah tentang serangan terhadap kelemahan menggunakan SQL Injection.
Bahaya Tidak Dapat Melaksanakan Tadbir Urus Atas Kerja Pengendali Operasi
Ketidakpedulian pengguna sistem IT terhadap ‘logik’ di belakangnya berkaitan dengan masalah di mana tadbir urus menjadi sukar untuk diterapkan pada kerja pengendali operasi sistem IT. Artikel berikut membincangkan kepentingan kerja yang melibatkan pangkalan data dengan tema ‘kehilangan data akibat kelalaian pengendali operasi’.
https://monolith.law/corporate/dataloss-risk-and-measures[ja]
Bahaya Logik Salah Meskipun Berfungsi Dengan Betul Di Permukaan
Dari fakta bahawa perbincangan sistem tidak terhad kepada ‘skrin’ sahaja, ini bermakna bahawa walaupun sistem berfungsi dengan betul di permukaan, ‘logik’ sebenarnya mungkin salah. Ini mungkin tidak jelas dalam operasi asas harian, tetapi mungkin tiba-tiba muncul dalam operasi tidak biasa seperti ‘sekali setiap setengah tahun’ atau ‘sekali setahun’.
Dalam kes seperti ini, dari segi undang-undang, ia menjadi masalah tanggungan jaminan cacat, bukan pelanggaran kontrak, sebagai ‘kes di mana kelemahan telah ditemui secara retrospektif dalam sistem yang telah diserahkan’.
https://monolith.law/corporate/defect-warranty-liability[ja]
Sebagai langkah penyelesaian jika masalah ditemui selepas penerimaan, kami telah menjelaskan proses secara terperinci dalam artikel berikut.
https://monolith.law/corporate/system-flaw-measure-after-acceptance[ja]
Rumusan
Pemahaman Sistematik Mengenai Pembangunan Sistem dan Undang-Undang
Isu undang-undang yang berkaitan dengan pembangunan sistem adalah penting untuk memahami komponen mana dalam sistem IT yang menjadi punca masalah sebelum menentukan isu undang-undang yang spesifik. Baik dari segi undang-undang atau masalah sistem IT, dalam konflik yang timbul dalam projek pembangunan sistem, adalah penting untuk tidak kehilangan gambaran keseluruhan dan memberikan usaha maksima dalam kerjasama antara industri yang berbeza.
Category: IT
Tag: ITSystem Development
