Хорошие vs Плохие новости недели.

e_kaspersky — 17.02.2020 Что там у нас с хорошими новостями за прошедшую неделю? В Челябинске был - 1 новость. Так, надо поработать над цифрами :) А этого есть у нас! Судейский свисток, продолжаем игру. 1:0...

На поле выходит звено наших боевых патентных юристов :) и тоже с хорошей новостью. Мы выиграли ещё один патентный процесс в США! Не буду тратить лишних слов, лучше процитирую вести с передовой: "В нашу копилку успеха добавилось ещё одно большое судебное дело! Дело закрыто, «ни цента троллю»!"

В чём суть претензий?

Если кратко, то компании Greater Boston Authentication Solutions (GBAS) не понравилось как работает наша технология "Активация 2.0", которая позволяет перевести пробную версию в полнофункциональную на основе верификации тикета, содержащего различную информацию. GBAS посчитала, что "Активация 2.0" залезает на территорию следующих принадлежащих ей патентов: US5982892, US6567793 и US7346583.

// Специально привожу ссылки на патенты, а то вдруг кому будет интересно самостоятельно там покопаться.

Эти патенты родом из 1997 года и описывают технологию активации программного обеспечения с использованием цифровой подписи. Всё относительно просто: разработчик создаёт цифровую подпись из полученных данных, передаёт её на сторону продукта, продукт верифицирует подпись, используя вшитый публичный ключ на предмет соответствия данным пользователя для того, чтобы решить - предоставлять ли доступ и вообще тот ли это пользователь?

Вот как у нас это выглядит:

1.

Сначала к нам обратились с требованием заплатить $1млн, но "здесь и сейчас", чтобы сразу "простить и забыть". Мы же, следуя стандартной практике, отказались и продолжили отрабатывать стадии суда. Тогда GBAS насчитали, что мы напользовались их технологиями аж на $179млн штрафа. К слову, их оптимизм в расчётах вышел бы максимум на $37млн в суде (отдельная экономическая стадия суда)! А на медиацию они неожиданно приехали с "последним предупреждением" в размере скромных $500тыс.

Более того, GBAS был целиком и полностью уверен в своём успехе - ведь патент был описан максимально широко, а список "плательщиков" за его нарушение был уже вполне увесистым. Компания получила патентные выплаты от 11 компаний, включая Microsoft, Juniper и Siemens.

Плюс к тому "полки в бой" вёл Пол Хейз - опытнейший юрист, много раз получавший звание Super Lawyer. Он же, кстати, недавно попал в список Best Lawyers in America 2020. У него огромный опыт защиты патентных прав: с начала 2000 годов он сумел отсудить сумасшедшие суммы в сотни миллионов долларов.

В послужном списке Хейза, например, успешная защита Vlingo против Nuance Communications и громкая победа над Microsoft с последующим штрафом в размере $388млн. В общем, весьма опытный и авторитетный патентный юрист с полной грудью профессиональных наград. А вот от нас он ушёл несолоно хлебавши.

Теперь немного подробнее о событиях, происходивших в зале суда.

Медиация проходила в судебном порядке. С самого начала GBAS сделал скидку 10% и ожидал нашего согласия на выплату $450тыс. Разумеется, нам было заявлено о полном нарушении патентов, чему свидетельствовало внушительное исследование, где нашу "Активацию 2.0" профессионально разложили на (sic!)... 132 слайда! Да-да, сто тридцать два слайда! Они не поленились ещё и зареверсить весь продукт!

Далее был продолжительный переговорный процесс, в котором мы изложили всю серьёзность нашего подхода к интеллектуальной собственности - рассказали как мы анализируем потенциальные нарушения, готовим инвалидацию и т.д. Показали судье продукты и разложили по технике всю историю патента, продемонстрировали чем наша "Активация 2.0" отличается от запатентованной технологии. Как поясняют наши патентные юристы, дело это очень непростое. "Сущности по формированию тикета и обоснование полей – очень тяжёлые, для жюри пришлось придумывать аналоги и на пальцах показывать и объяснять". Оно и понятно - надо учитывать, что судьи и жюри могут совершенно ничего не понимать в сути технологий.

Но судья окружного суда Бостона был впечатлён нашим отношением к делу, нашей позицией и тактике ведения переговоров. Он во всё вник, дал знать, что весь день посвящён этому делу, и мы можем развёрнуто всё показывать и обосновывать, что и было сделано. Кроме того, у нас были козыри в виде неожиданных аргументов для инвалидации (аннулирования) патента GBAS - могучие prior art и прочие доказательства. Думаю, что эти аргументы сыграли не последнюю роль в результате медиации.

Примерно на 3-м часе GBAS выдвинул идею полюбовно разбежаться, но если копнуть предложенные условия, то получалось, что мы сдаём все позиции, а они сохраняют за собой возможность вернуться к рассмотрению дела в удобное время и подходящем месте. Что, собственно, раньше и случалось в судебной практике этой компании. Наш ответ был очевиден, мы продолжили и таки добились своего!

В итоге:
- GBAS забрали иск с формулировкой "with prejudice" - т.е. отклонение иска с запретом подавать его в будущем;
- GBAS дали отдельное письменное обещание никогда нас не судить по этим патентам ("covenant not sue");
- со своей стороны и мы сделали уступку: не использовать все наши аргументы, аналитику и прочее для помощи другим потенциальным ответчикам GBAS и не инвалидировать их патенты.

2.
Источник

Всё, дело закрыто, мы победили! Ура-ура-ура!

Итого: счёт хороших-плохих новостей за неделю = 2:0. Что ещё? А! О! Хорошая новость-номер-три! Мы получили сертификат ISO/IEC 27001:2013!

3.

Что это такое и зачем. Цитирую наш официальный пресс-релиз:

Это наиболее широко распространённый стандарт в области информационной безопасности, подготовленный и опубликованный Международной организацией по стандартизации. Он включает в себя требования к внедрению, мониторингу, поддержке и совершенствованию системы управления информационной безопасностью...

Как-то скучно и непонятно получается, да? Попробую изложить простыми словами.

Соответствие требованиям стандарта ISO/IEC 27001:2013 - это свидетельство того, что в данном конкретном производственном объекте/процессе/технологии с точки зрения безопасности всё сделано правильно. Без швов-заплаток-заусенец, отсутствуют небезопасные дырки, всё под контролем круглосуточно, чужое не пролезет, своё ненужное никуда случайно не улетит, т.е. всё сделано качественно, в соответствии, с умом и всячески кошерно феншуйно.

Само собой разумеется, что сделать аудит всех наших процессов и технологий - это физически невозможная работа. Посему для этого мы выбрали всего два, но наиболее важных компонента инфраструктуры:

I. KSN, оно же "K-Security Network", оно же "Облако". Та самая штука, к которой подключаются наши продукты (если это явно разрешено пользователем), и которая автоматически обрабатывает зловредные и подозрительные файлы.

II. DFS, оно же Distributed File System, где все эти файлы хранятся на "специальных полках".

А поскольку данные системы у нас разбросаны по разным площадкам, то аудит проводился на самых важных для всех: в дата-центрах в Цюрихе, Франкфурте-на-Майне, Торонто и Москве.

Зачем нам это нужно? Да очень просто! Чтобы снять логичные вопросы: что мы знаем-собираем, как обрабатываем, где и как потом всё это хозяйство хранится и кто потом имеет к нему доступ. Облака есть у многих, а "окончательная и фактическая бумажка" - только у нас :) Иными словами теперь у нас есть сертифицированный ответ: подключайтесь к KSN-облаку! Будет только лучше! Авторитетное свидетельство безопасности у нас есть, и неплохое такое свидетельство!

Ах, да, совсем забыл: аудит был проведён независимой компанией TÜV AUSTRIA. Чтобы было ещё меньше вопросов.

4.

И напоследок: выношу личную благодарность всем сотрудникам компании, принимавшим участие в этом весьма сложном и адски важном проекте. Всем огромное спасибо!!

3:0!

И четвёртая новость: пора потихоньку готовить чемоданы на глобальную конференцию Mobile World Congress (MWC), где мне неоднократно уже доводилось участвовать, и которая потихоньку становится одним из главнейших мировых IT-мероприятий. Вот впечатления от предыдущих лет в моём блоге: 2017-1, 2017-2, 2016. Хм, а что это я сезоны 2018 и 2019 пропустил? Как это так получилось? Ну и ладно - едем в новом сезоне-2020! Тем более, что мне предложили выступить с самой главной сцены, да перед многочисленной публикой. А я и речь уже заготовил провокационную :)

Как вдруг прилетает по новостям, что в этом году MWC отменяется по причине того самого новомодного зловредного вируса... Да и на главном сайте у них про это висит:

5.

Эх, чёрт-побери-бляха-муха-невезуха. Нет нужды теперь чемодан собирать. И такая хорошая преза пропадает. Жаль, увы, но что тут поделать. Счёт удач и наоборот, хороших и не очень новостей за прошлую неделю получается теперь вот такой: 3:1.

Оставить комментарий

Популярные посты:

• Ранее
• Архив