Добрый день, Хабр! В качестве вступления хотелось бы сказать спасибо администрации Хабра, благодаря их поддержке мы обзавелись собственным тематическим блогом — habrahabr.ru/blogs/sam Спасибо! Все мы знаем, что основной группой риска по вопросам ответственности за нелицензионное ПО в организациях являются руководители (они в той или иной степени отвечают в принципе за все, что происходит в организации) и ИТ-подразделение (которому проще всего это сделать).
чтобы менеджеры проталкивали проблему под лозунгом «я не знал» про нелицензию, я думал все законно, вот специалист - сказал все нормально»).
Если начать с самой первой темы в серии - habrahabr.ru/blogs/sam/97343 далее это будет четвертый этап под названием «разработка процедур», в котором говорилось о необходимости разработки внутренних документов, регламентирующих весь жизненный цикл программного обеспечения в организации.
Для чего они нужны? ИТ не стоит на месте, и если мы однажды провели инвентаризацию и полностью избавились от рискованного ПО, это не значит, что этот порядок будет поддерживаться вечно.
На следующий день где-нибудь появится новый пасьянс, скачанный из Интернета, потом плагин для фотошопа, потом новая версия офиса, принесенная из дома и т. д. Это также напрямую пересекается с вопросом снижения ответственности должностных лиц (руководства, ИТ-подразделения) за возможные нарушения пользователями законодательства, связанного с программным обеспечением.
Чтобы поддерживать порядок в ПО, нужно следить за двумя глобальными вещами: 1) Сохранность всей документации, сопровождающей лицензии, чтобы существующее программное обеспечение внезапно не превратилось в пиратское из-за потери одного листка бумаги.
2) Недопустимость появления на компьютерах нового нелицензионного программного обеспечения.
Для этого рекомендуется выполнить следующие действия.
1) Разработка и принятие в организации документов, утверждающих порядок появления нового программного обеспечения.
Не вижу смысла предоставлять шаблоны этих документов — они сильно зависят от структуры компании.
Главное — расписать все как можно подробнее, указав все возможные шаги и ответственных за каждый этап.
В качестве подсказки для разработки этих документов вы можете использовать эту простую диаграмму:
- У пользователя есть потребность в новом ПО (точнее, потребность в функционале), он заполняет заявку по форме.
- Заявка рассматривается
- Если заявка подтверждена, под необходимые задачи подбирается конкретное программное обеспечение.
- После выбора программы, если она платная, посмотрите в реестре лицензий, есть ли на это программное обеспечение бесплатная лицензия или нет.
- Если есть лицензия, установите ее для пользователя и настройте списки
- Если лицензии нет, приступаем к процедуре получения лицензии.
- Для платного ПО определяем наличие бюджета; бесплатное программное обеспечение мы получаем по минимальной цене.
- Если бюджета нет, подаем заявку на бюджет и ждем.
- При наличии или после распределения бюджета определяем поставщика.
- Заключаем договор с поставщиком и ждем поставки.
- Получаем ПО и корректируем список лицензий
- Устанавливаем пользователю и корректируем списки лицензий.
Пишем в нем все, что сотрудник может делать в связи с этим, а что не может, кроме всего прочего, очень рекомендую добавить пункт о безопасности наклеек на корпусах ПК.
3) Внесение дополнений в трудовой договор.
Об ответственности за нарушение документов, регламентирующих использование программного обеспечения и связанных с ним активов на предприятии.
4) Составление списков установленного ПО на компьютерах.
В шагах 2-3.5 общего плана действий проводим инвентаризацию установленного ПО на компьютерах и избавляемся от ненужного/ненужного.
После этого нам необходимо составить списки установленного ПО на каждом компьютере (для этого рекомендуется стандартизировать эти наборы, подробнее об этом в отдельной теме).
Пример такого документа (на каждый ПК оформляется отдельный документ).
*************************************************************** Список программного обеспечения.
Компьютер — сюда напишите_its_unique_name Местоположение компьютера — location_of_pc Сотрудник - здесь_кому_этот_пк_назначен На этом компьютере установлен следующий список программного обеспечения.
| число | ясное имя | Имя | версия | редакция | Дополнительная информация |
|---|---|---|---|---|---|
| 1 | Операционная система | Майкрософт Виндоус | 7 | профессиональный | наклейка на корпус ПК |
| 2 | Офисная одежда | Открытый офис | 3.2 | ||
| 3 | Антивирус | Касперский | 6 | ||
| 4 | Графический пакет | Adobe Креативный пакет | CS5 | Дизайн Премиум | |
| 5 | ICQ клиент | QIP | 8095 | ||
| 6 | Переключатель макета | Пунто Свитчер | 3.1.1 |
Добавление, удаление или изменение любых программ осуществляется только в соответствии с политикой организации использования программного обеспечения.
Самостоятельные действия запрещены.
Подпись пользователя ___________________ Подпись лица, ответственного за учет ПО _______________________ *************************************************************** В список включено АБСОЛЮТНО ВСЕ независимое программное обеспечение, доступное на компьютере пользователя в установленном или портативном виде, независимо от типа лицензии и способа распространения.
Каждый лист бумаги в двух экземплярах, на подпись и один экземпляр хранить в общей папке.
Чем поможет такой документ? Это позволит переложить ответственность за действия пользователя на себя.
Классический пример: Приходит проверка, находит нелицензированную лицензию и с результатами проверки идет в руководство.
Руководство закатывает глаза и говорит, что вообще ничего в этом не понимает - есть ответственный человек (сисадмин) и все вопросы к нему.
Чек отправляется ответственному ИТ-специалисту и сообщает, что он обнаружил нелицензионную лицензию.
Админ достает большую стопку бумажек и спрашивает - на каком компьютере и что нашли? Судя по списку, на этом компьютере не было данного ПО и это была инициатива сотрудника, под которую он подписался на этом листе, а также на куче правил использования ПО в организации.
Чек забирает лист и идет к сотруднику с вопросами.
Я не могу сказать, что этот пример полностью снимет ответственность со всех, кроме пользователя — для этого я слишком мало знаю о такой практике, но то, что они помогут ее снизить, очевидно.
Нижняя граница
В совокупности внедрение данного комплекта документации позволит нам поддерживать порядок в однажды установленном ПО и не бояться прихода проверки в любой конкретный момент времени.И всем, кто нарушит приказ, грозят внутренние исправительные меры.
Теги: #Софт #заказ #SAM #управление программными активами #управление программными активами
-
Как Я Поступил В 18 Университетов Сша
19 Oct, 24 -
Проверьте Идею
19 Oct, 24
