NDA ва ҳифзи иттилооти махфӣ
1) Ҳадафҳо ва принсипҳо
NDA (Созишномаи ифшо накардан) ва сиёсати дохилӣ муҳофизат мекунанд:- сирри тиҷорат (алгоритмҳои зидди қаллобӣ, профилҳои бонус, моделҳои ML, математикаи RNG);
- маводҳои гуфтушунид (барчаспҳои нархҳо, пешниҳодҳо, M&A, санҷиши лозимӣ);
- равандҳои техникӣ ва сарчашмаҳо (меъморӣ, IA, диаграммаҳои API, калидҳо);
- маълумоти шарикӣ (SDK, харитаҳои роҳ, бета);
- маълумоти шахсӣ/тиҷорӣ (дар доираи DPA/DSA).
Принсипҳо: донистани ниёз, пайгирӣ, рамзгузорӣ бо нобаёнӣ, ҷудо кардани нақшҳо/масъулиятҳо, "ҳуҷраи тоза" барои рушди муштарак.
2) Тасниф ва аломатгузории иттилоот
Сатҳи таснифот ва қоидаҳои тамос тавсия дода мешавад:Ишора: '[Махфӣ]', соҳиби маълумот, санаи барориш, истинод ба сабаби чипта/дастрасӣ.
3) Ҳолати сирри тиҷорат
Санади ҳуқуқӣ/сиёсат: рӯйхати иттилоот, чораҳои муҳофизатӣ, масъулият.
Тадбирҳои техникӣ: RBAC/ABAC, гузоришҳои дастрасӣ, DLP, обтаъминкунӣ, назорати чоп/скриншот.
Ташкилот: рӯйхати санҷишҳои бортӣ/оффшорӣ, омӯзиш, созишномаҳо дар бораи ифшо накардан, манъ кардани расонаҳо бидуни сабти ном.
Интизоми док: версияҳо, феҳристи артефактҳо, нишонгузорӣ, каналҳои "махфӣ" (ҷойҳои пӯшида/анборҳо).
4) Намудҳои NDA
Як тараф: як тарафро фош мекунад (одатан провайдери SDK).
Мутақобила: табодули иттилооти махфӣ дар ҳар ду самт (гуфтушунид, ҳамгироӣ).
Бисёрҷониба: консорсиум, пилотҳои муштарак.
NCA/NDA + NCA: Ноустуворӣ (манъи гузаштан аз миёнарав) ба NDA илова карда мешавад.
NDA бо таҳиякунанда/пудратчӣ: якҷоя бо ихтироъ/таъинот (ҳуқуқ ба натиҷаҳо).
5) Қисматҳои асосии NDA (ҳатмӣ)
1. Таърифи маълумоти махфӣ: incl. шифоҳӣ (ҳангоми тасдиқи минбаъдаи хаттӣ), ВАО-и электронӣ, моддӣ; Рӯйхати намунаҳои маъмулӣ (рамз, схемаҳо, нархҳо, панели панелҳо).
2. Истисноҳо: (i) ба таври оммавӣ бидуни қонуншиканӣ маълуманд; (ii) аллакай дар ихтиёри қонунӣ буд; (iii) мустақилона таҳия шудааст (исбот мешавад); (iv) ба таври қонунӣ ба мақомоти давлатӣ ошкор карда шудааст (бо огоҳӣ).
3. Мақсади ифшо: мушаххас (арзёбии шарикӣ, озмоишӣ, аудит).
4. Уҳдадориҳои қабулкунанда: сатҳи ҳимоя аз худи онҳо пасттар нест; бояд донист, манъи нусхабардории берун аз ҳадаф, манъи муҳандисии баръакс/нишондиҳӣ бидуни розигӣ.
5. Мӯҳлат ва "зинда мондан": мӯҳлати шартнома (масалан, 2-5 сол) + ҳифзи баъди давраи асрори (мас. 5-10 сол/номуайян барои асрҳо).
6. Бозгашт/нобудкунӣ: ҳангоми дархост ё анҷом - баргардонидан/нест кардан бо тасдиқ; нусхабардорӣ - дар ҳолати нигоҳдорӣ то мӯҳлати худкор.
7. Огоҳиҳои аудит ва ҳодисаҳо: суръати огоҳӣ (масалан ≤ 72 соат), ҳамкорӣ дар тафтишот.
8. Воситаҳои ҳимояи ҳуқуқӣ: расонидани зарари ҷисмонӣ, ҷубронпулӣ, маҳдудиятҳо барои вайронкунии қасдан татбиқ намегарданд.
9. Қонуни татбиқшаванда/Арбитраж: Салоҳият/Форум, Забон, ADR/Арбитраж.
10. Содирот/таҳримҳо: манъи интиқол ба санксияҳо/қаламравҳо; мутобиқат бо назорати содирот (криптография).
11. "Донишҳои боқимонда" (тибқи мувофиқа): истифодаи "дониши сабтнашуда" -и кормандон (одатан - истисно ё маҳдуд кардан) имконпазир аст/ғайриимкон аст.
12. Пудратчиён/шарикон: танҳо бо ӯҳдадориҳои шабеҳ ва розигии хаттӣ иҷозат дода мешавад.
13. Ҳифзи маълумот (агар PII): истинод ба DPA/DSA, нақши тарафҳо (нозир/протсессор), ҳадафҳо/заминаи ҳуқуқӣ, интиқоли фаромарзӣ, мӯҳлати нигоҳдорӣ.
6) Пайваст кардани NDA ба махфият ва амният
Агар маълумоти шахсӣ интиқол дода шавад, NDA кофӣ нест - DPA/DSA ва GDPR/чораҳои аналогӣ талаб карда мешаванд (асосҳои ҳуқуқӣ, ҳуқуқҳои субъектҳо, DPIA барои хавфи баланд).
Назорати техникӣ: рамзгузорӣ дар транзит (TLS 1). 2 +), истироҳат (AES-256), идоракунии махфӣ, гардиши калидӣ, MDM барои дастгоҳҳо, 2FA, SSO, кам кардани гузоришҳои PII.
7) Тартиби дастрасӣ ва мубодила
Каналҳо: почтаи домейнҳо, утоқҳои ҳифзшаванда (VDR), SFTP/m-TLS, бойгонии рамзишуда (AES-256 + пароли берун аз банд).
Манъи: паёмнависии фаврӣ бидуни ҳамгироии корпоративӣ, абрҳои шахсӣ, пайвандҳои ҷамъиятӣ, дастгоҳҳои идорашаванда.
Назорати чоп/содирот, манъи ВАО-и флеши шахсӣ, маҳдудиятҳои гео (геофенсҳо).
8) Хонаи тоза ва рушди муштарак
Фармонҳои "дидан" ва "тоза" -ро ҷудо кунед, артефактҳои яктарафаро алоҳида нигоҳ доред.
Манбаъҳои ҳуҷҷат ва исбот.
Барои ТҶ-ҳои муштарак: дар бораи ҳуқуқҳо ба натиҷаҳо (муштарак/супориш), ки соҳиби маълумоти ҳосилшуда мебошанд, розӣ шавед.
9) Матритсаи хатари RAG
10) Рӯйхати санҷишҳо
Пеш аз мубодилаи иттилоот
- Аз ҷониби NDA имзо шудааст (рост/форум/мӯҳлат/истисноҳо/санксияҳо).
- Оё ба ман DPA/DSA лозим аст? Агар ҳа, имзо гузоштааст.
- Соҳиби маҷмӯа ва сатҳи таснифот таъин карда мешаванд.
- канали мубодила ва рамзгузорӣ мувофиқанд.
- Рӯйхати шиносоӣ, дастрасӣ/ҷузвдонҳои VDR танзим карда шудаанд.
Ҳангоми мубодила
- Аломатгузории файл ва версия, аломатҳои обӣ.
- Гузоришҳои дастрасӣ, бидуни розигӣ мубодилаи дубора.
- Сабти ҳаш/артефакт.
Пас аз ба итмом расидан
- Бозгашт/нест кардан ва тасдиқи хаттӣ.
- Дастрасӣ бекор карда шуд, нишонаҳо/калидҳо иваз карда шуданд.
- Аудити пас аз аудит: Дар равандҳо/қолабҳо чиро беҳтар кардан лозим аст.
11) Қолабҳо (порчаҳои бандҳои шартномавӣ)
Таърифи A. ва истисноҳо
B. ӯҳдадориҳо ва дастрасӣ
C. мӯҳлат/зиндамонӣ
D. бозгашт/нобудсозӣ
E. воситаҳои ҳуқуқӣ
Ф. содирот/санксияҳо
G. дониши боқимонда (ихтиёрӣ)
Тарафҳо розӣ ҳастанд, ки малакаи умумии беасос ва дониши кормандони Қабулкунанда маълумоти махфӣ ҳисобида намешавад, ба шарте ки дар хотир доштан ва истифодаи рамзи манбаъ/формулаҳои махфӣ вуҷуд надошта бошад. (Тавсия дода мешавад, ки дар лоиҳаҳои дорои хавфи баланд истисно ё маҳдуд карда шавад.)
12) Феҳристҳои тавсияшуда (YAML)
12. 1 Феҳристи NDA
yaml nda_id: "NDA-2025-0142"
counterparty: "GameProvider X Ltd"
type: "mutual"
purpose: "SDK integration and technical support"
term_months: 36 survival_years: 7 includes_dpa: true export_sanctions_clause: true residual_knowledge: "excluded"
owner: "Legal"
vault_folder: "vdr/providers/gpx"12. 2 Феҳристи мубодилаи Artifact
yaml exchange_id: "XCH-2025-009"
nda_id: "NDA-2025-0142"
classification: "Confidential"
channel: "VDR"
files:
- "api_specs_v3. pdf" # sha256:...
- "kpis_q1. xlsx" # sha256:...
recipients: ["a. smith@gpx. com","techlead@gpx. com"]
access_start: "2025-11-05"
access_end: "2026-01-31"
destroy_confirmed: false13) Сиёсат ва амалияи амният (мухтасар)
Дастгоҳҳо: рамзгузории корпоративӣ, пурраи диск, MDM, манъи BYOD барои "Махфӣ".
Дастрасӣ: SSO/2FA, дастрасии шартӣ (гео/дастгоҳ), нақшҳои муваққатӣ (танҳо дар вақти корӣ).
Гузоришҳо: нигоҳдорӣ ва мониторинги дастрасӣ; огоҳиҳо барои боркунии оммавӣ/соатҳои ғайримуқаррарӣ.
DLP: блоки замимаҳо берун аз домен/бидуни рамзгузорӣ, нишонаҳои обӣ дар PDF.
Қулай: қолабҳои бехатари ҳуҷра (VDR), скриптҳои рамзгузории бойгонии тайёр, стандарти NDA/DPA.
14) Идоракунии ҳодисаҳо (дар заминаи NDA)
1. Ислоҳкунӣ: чӣ, кай, кӣ, кадом файлҳо/анборҳо; ҷаласаҳои яхкунӣ.
2. Ҷудокунӣ: бекор кардани дастрасӣ/калидҳо, муваққатии "яхдон" дар абр.
3. Огоҳӣ: соҳиби маълумот, ҳуқуқшиносон, шарикон; PII - аз ҷониби DPA/GDPR.
4. Тафтишот: ҷамъоварии гузоришҳо, криминалистика, муайян кардани миқдори зарар.
5. Барқарорсозӣ: иваз кардани асрҳо, часбҳо, навсозии китобҳои бозӣ, омӯзиш.
6. Чораҳои ҳуқуқӣ: даъвоҳо/даъвоҳо оид ба NDA, ҷуброн.
15) Мини-FAQ
Оё NDA барои маълумоти шахсӣ кофӣ аст? Не, ба шумо DPA/DSA ва чораҳои махфият лозим аст.
Оё ба паёмнавис махфӣ фиристодан мумкин аст? Танҳо дар корхонае, ки аз ҷониби корхона тасдиқ шудааст ва ба охир мерасад, бо DLP/гузоришҳо фаъол аст.
Чӣ қадар маводро захира кардан мумкин аст? Чӣ қадаре ки тибқи ҳадаф/шартнома талаб карда мешавад; баъди ба итмом расидан - баргардонидан/нест кардан бо тасдиқ.
Оё ба ман лозим аст, ки дискҳои дохилиро рамзгузорӣ кунам? Бале, диски пурра + файл/рамзгузории махфӣ.
16) Хулоса
NDA танҳо нӯги айсберг аст. Муҳофизати воқеӣ ба сирри тиҷорат, махфият (DPA), назорати қатъии техникӣ ва ташкилӣ, интизоми мубодила ва вокуниши фаврӣ ба ҳодисаҳо асос ёфтааст. Қолибҳоро стандартӣ кунед, регистрҳо ва дафтарҳо эҷод кунед - ва асрори шумо, рамз ва гуфтушунидҳо дороӣ боқӣ хоҳанд монд, на осебпазирӣ.