Co je úschova zdrojových kódů /software escrow

Úschova zdrojových kódů (software escrow) je způsob, jak zajistit, že kritický software může pokračovat v provozu i v případě, kdy jeho dodavatel přestane fungovat, změní vlastníka, ukončí podporu nebo poruší smlouvu.

Do bezpečného uložiště se ukládají zdrojové kódy, dokumentace a další materiály potřebné k provozu informačního systému.

Obsah úschovy na základě uzavřené třístranné nebo dvoustranné smlouvy o úschově přebírá schovatel (software escrow agent), který je nezávislým subjektem, a vydá jej v definovaných případech nebo situacích.

V případě, že k vydání úschovy nedojde, jsou uložená data trvale smazána.

Proč jsou zdrojové kódy tak důležité?

Zdrojový kód je podklad celého informačního systému

Bez něj nelze:

  • opravit chybu,
  • přidat funkcionalitu,
  • migrovat systém na nový server,
  • udržet systém po technické stránce při životě.

Dodavatelé většinou předávají zákazníkům pouze kompilovaný kód (tzv. „binárky“), což je pro dlouhodobý provoz nedostatečné.

Proč vývojář nemusí chtít předat zdrojové kódy​

Vývojář nechce předat zdrojové kódy zákazníkovi, protože jsou jeho obchodním tajemstvím, know-how a konkurenční výhodou.

Předáním by ztratil kontrolu nad bezpečností i dalším vývojem systému.

Do escrow je může uložit bezpečně — zákazník je získá pouze při splnění přesně daných podmínek, takže obě strany jsou chráněny.

Bezpečnost a důvěryhodnost

  • Naše služby poskytujeme již od roku 2009.
  • Data, která přebíráme do úschovy, jsou vždy maximálně šifrována a heslována.
  • Používáme nejmodernější technologie a procesy pro archivaci dat.
  • Využíváme nástroje a postupy v souladu s evropským nařízením eIDAS.
  • Naše postupy jsou plně auditovatelné a průkazné.

Co je předmětem úschovy

  • zdrojové kódy aplikace, knihovny a modulů
  • build skripty, konfigurační soubory, CI/CD pipeline
  • databázové schéma, migrační skripty,
  • dokumentace k instalaci a nasazení,
  • seznam externích závislostí

Technická verifikace / audit obsahu

  • Převzetí a identifikace obsahu úschovy

  • Kontrola integrity a úplnosti dat

  • Analýza struktury projektu a závislostí

  • Ověření reprodukovatelnosti sestavení nebo nasazení

  • Technická validace běhu aplikace

  • Funkční testování vybraných funkcionalit

Podrobný popis

Smlouva o úschově

Smlouva obsahuje tyto náležitosti:

  • Smluvní strany

  • Rozsah a obsah úschovy
    Vymezení ukládaného obsahu, způsob jeho aktualizace a odpovědnosti jednotlivých stran.

  • Podmínky vydání obsahu z úschovy
    Jednoznačně definované spouštěcí události (např. ukončení činnosti dodavatele, porušení smlouvy, nedostupnost podpory).

  • Provázanost na ostatní smluvní dokumentaci

Více podrobností najdete v našem blogu

Přejít nahoru