ISSN 1991-3087

Свидетельство о регистрации СМИ: ПИ № ФС77-24978 от 05.07.2006 г.

ISSN 1991-3087

Подписной индекс №42457

Периодичность - 1 раз в месяц.

Вид обложки

Адрес редакции: 305008, г.Курск, Бурцевский проезд, д.7.

Тел.: 8-910-740-44-28

E-mail: jurnal@jurnal.org

Рейтинг@Mail.ru Rambler's Top100
Яндекс.Метрика

Проектирование и разработка информационной системы по учёту и контролю программного обеспечения в организации

 

Уваров Александр Викторович,

студент 5 курса Уральского федерального университета им. Первого Президента России Б.Н. Ельцина, Институт математических и компьютерных наук, специальность прикладная информатика в экономике.

 

В зависимости от сферы деятельности организации, её минимальный набор программного обеспечения на каждый персональный компьютер может сильно варьироваться. Обычно самый маленький пакет программ на 1 персональный компьютер (ПК) составляет не менее 8 единиц, средний же по величине пакет программ насчитывает от 12 до 25 на 1 ПК. Кроме того, у каждой программы имеются свои условия использования – лицензионное соглашение, в котором закреплены, какими правами обладает пользователь на использование той или иной программы. Как правило, у каждой программы эти права имеют значительные отличия.

В небольшой организации парк вычислительной техники обычно не превышает 6-9 шт., в организации с чуть большим размером это уже 25 и боле компьютеров. Т.е. если предположить, что в организации «А» имеются 25 персональных компьютеров и 2 сервера, а на каждом компьютере установлено по 15 программ, то общее количество используемого программного обеспечения будет равно 425 единицам. Тут, то и возникают проблемы:

1) как оперативно узнать точное количество использованных лицензий в организации на ту или иную программу для того, чтобы определить, нужно ли докупать лицензии или их вполне хватает;

2) какие конкретно в данный момент установлены программы у конкретного пользователя на ПК – это необходимо знать для того, чтобы определить насколько функционал программы коррелирует с его должностными обязанностями (возможно, что работнику уже не требуется программа, а просто стоит на его ПК, в то временем как другому работнику не хватает лицензии);

3) Устанавливал ли пользователь самовольно программы, а если устанавливал, то какие они - нелицензионные, лицензионные, вредоносные или программы для игр и развлечений;

4) Узнать, когда и кем (установил ли системный администратор или пользователь) были произведены последние изменения в наборе ПО на ПК;

5) Знать условия лицензионного соглашения на каждую программу в организации для того, чтобы не нарушать законодательства в сфере интеллектуальной собственности, что в данный момент более чем актуально – ст. 7.12 КоАП и ст. 146 УК РФ предполагают за нарушения авторских прав большие штрафы и реальные сроки лишения свободы.

Для решения этих многочисленных проблем и, что самое главное, оперативно без специальных средств организации, потребовалось бы дополнительно увеличивать штат сотрудников.

Вышеперечисленные проблемы стоят практически перед всеми организациями и предприятиями. Проект по решению проблем в Территориальном фонде обязательного медицинского страхования Свердловской области по сокращению затрат на покупку дополнительных лицензий, соблюдению законности использования ПО и осуществления учёта и контроля за ним было поручено непосредственно мне. Число персональных компьютеров в ТФОМС составляло на тот момент 362 шт., серверов – 22 шт.

Было принято решение использовать подход на основе идей SAM (SAM — Software Asset Management – управление программным обеспечением). SAM – это комплексный подход в управлении программным обеспечением организации, основной идеей которого является формализация жизненного цикла программного обеспечения в организации и максимальная автоматизация управления программными активами.

Под формализацией понимается – закрепление во внутриорганизационных нормативно-правовых актах совокупности правил по закупу, учёту, эксплуатации, контролю, и выводу из эксплуатации программного обеспечения в организации.

Благодаря формализации и автоматизации управлением ПО становится возможным решить следующие важные задачи:

1. Выстроить эффективные бизнес-процессы по управлению программными активами.

2. Снизить финансовые затраты на приобретение и обслуживание программных активов.

3. Минимизировать юридические риски при использовании программ для ЭВМ.

Выявив задачи, которые необходимо решить, каждой из них сопоставим определённый этап в нашей работе в том порядке, в котором мы их описали.          

 

Общие принципы построения системы по учёту и контролю программного обеспечения в организации

 

1 этап выстраивание эффективных бизнес-процессов управлением ПО.

Первый этап работы является одним из самых важных при выстраивании и налаживании системы по управлению программными активами. На этом этапе происходит построение эффективных бизнес-процессов, которые описываются в регламентирующих документах – внутриорганизационных нормативно-правовых актах. В регламентных документах описывается весь жизненный цикл программных активов в организации.

Разработка внутриорганизационных нормативно-правовых актов важна для создания механизма описывающего весь цикл использования ПО в организации, выявления ответственных лиц в тех или иных ситуациях, определения действий при закупке, использовании и выводе из эксплуатации лицензий. Также формализованное описание такого механизма важно для обязательного выполнения всех мероприятий предусмотренных этим механизмом.

 Для формализации жизненного цикла программ для ЭВМ в ТФОМС было разработано Положение «Об использовании коммерческого и свободно распространяемого программного обеспечения в ТФОМС Свердловской области» и Приказ «О проведении мероприятий по контролю использования коммерческого и свободно распространяемого программного обеспечения на компьютерах ТФОМС Свердловской области», утверждающий в организации Положение и порядок его ввода.

В Положение был полностью описан жизненный цикл ПО в ТФОМС: планирование закупок, инициирование закупок, ввод в эксплуатацию ПО, правила учёта и контроля за ПО (как на ПК пользователей, так и в целом по организации), порядок назначения ответственных за контроль ПО, определение меры ответственности за не надлежащее использование ПО, определение тех, кто имеет право инициировать установку и удаление ПО с ПК, кто имеет право производить установку ПО и т.д.

Положение было разработано с учётом внутренней структуры взаимодействия подразделений ТФОМС, структуры подчинённости и бизнес-процессов, пожелания руководителей подразделений согласовывающих данное Положение. Но в любом случае основные принципы, заложенные в Положение, являются универсальными и подходят любой организации с незначительными изменениями.          

Основные принципы положения:

1. В целях автоматизации производственной, управленческой, вспомогательной деятельности в ТФОМС было разрешено применение только ограниченного перечня коммерческого и свободно распространяемого ПО согласно Реестру ПО. Реестр ПО представляет собой перечень коммерческого и свободно распространяемого ПО и его краткого описания назначения. Реестр может утверждаться руководителем отдела информационных технологий или директором. ПО не входящее в такой Реестр не должно устанавливаться на ПК организации. ПО, содержащееся в Реестре должно считаться проверенным и рекомендованным к использованию, за его корректную работу и лицензионную чистоту отвечает лицо, утвердившее такой Реестр.

2. Описание перечня программного обеспечения установленного на компьютере пользователя должно фиксироваться в Паспорте ПК. Паспорт ПК представляет собой документ, содержащий следующие сведения на персональный компьютер:

        перечень коммерческого и свободного программного обеспечения;

        ФИО и подпись пользователя этого компьютера;

        дату подписания Паспорта ПК;

        инвентарный номер компьютера;

        ФИО и подпись Администратора ИС.

Паспорт ПК подписывается системным администратором и пользователем. Тем самым будет подтверждаться согласие сторон:

2.1 с указанным в Паспорте ПК перечнем установленного ПО;

2.2 с фактом передачи от ТФОМС к работнику ответственности за несанкционированную установку ПО на вверенном данному пользователю ПК.

2.3 с фактом передачи от ТФОМС к работнику ответственности за использование нелицензионного ПО в случае если это ПО было несанкционированно установлено на вверенном данному пользователю ПК.

Паспорт ПК заводится как в бумажном, так и в электронном виде в специализированной программе, в которой также заведён Реестр ПО и имеется возможность просматривать реальный перечень находящегося ПО на ПК в данный момент. Таким образом, становится возможным производить проверку на соответствия перечня ПО в Паспорте с Перечнем ПО в Реестре и с перечнем ПО реально находящегося на данный момент в ПК.

3. Все операции по установке, сопровождению и поддержке, удалению ПО с ПК должны выполняются непосредственно (при участии) системных администраторов отдела информационных технологий.

4.                  Возможность использования коммерческого ПО в филиалах ТФОМС должна определятся наличием соответствующих приказов подтверждающих передачу во временное пользование имеющихся в распоряжении дирекции лицензий на ПО филиалам. Таким образом, появляется возможность наладить контроль за лицензиями на ПО в обособленных структурных подразделениях.

Перечисленные принципы являются только лишь основополагающими, это своего рода костяк, на который необходимо будет нарастить мышцы и кожу каждой организации самостоятельно. Если же Ваша организация не обладает достаточными знаниями и опытом в данной сфере лучше привлечь квалифицированных в этом вопросе специалистов со стороны.       

2 этап – снижение финансовых затрат на приобретение и обслуживание программных активов.

Налаженная работа по учёту и контролю программного обеспечения поможет эффективно использовать имеющиеся у вашей организации лицензии, а также приобретать дополнительные лицензии на ПО только в случае реальной необходимости в этом. Управление программным обеспечением в организации исключит ненужные траты, избыточность и дублирование лицензий, а также поможет сократить затраты, связанные с приобретением и обслуживанием программ[1].

Для учёта ПО в ТФОМС было принято решение внедрить автоматизированное решение по управлению ПО, которое бы позволило в любой момент знать точное количество имеющихся лицензий для каждого наименования ПО, сколько и в каком количество оно уже установлено, сколько всего осталось свободных лицензий. Таким образом, с внедрением автоматизации учёта ПО уменьшаются затраты на покупку дополнительных лицензий (часто достаточно просто перераспределение лицензий между компьютерами работников), сокращается потраченное рабочее время за счёт исключения «ручного» учёта и контроля за программами.

3 этап – Минимизация юридических рисков при использовании программ для ЭВМ.

Для минимизации юридических рисков необходимо помимо точного знания количества используемого ПО, его условий использования и контроля за ним, ещё и документальное подтверждение владением данного ПО. Таким образом необходима систематизация всех документов, касающихся приобретения и условий владения на каждую программу. Основными документами, подтверждающими передачу неисключительных прав, является лицензионный/сублицензионный договор и акт передачи прав. Сублицензионный договор должен обязательно включать в числе прочего: объём передаваемых прав на ПО, количество лицензий, срок использования ПО. Могут быть и другие документы: пользовательское лицензионное соглашение, счёт-фактура, выставленный счёт, документы, отслеживающие лицензионную цепочку от правообладателя до конечного пользователя. Все эти документы необходимо хранить и в случае проверки незамедлительно предъявить. Проверкой занимается отдел «К» Министерства внутренних дел России, который выявляет, предупреждает, пресекает и раскрывает преступления в сфере информационных технологий, в т.ч. незаконное использование программного обеспечения. Также инициировать проверку могут правообладатели программ.

В случае нарушения авторских и смежных прав могут быть применены в отношении организации, её руководителя или пользователя ПК административные, или уголовные наказания (КОАП, УКРФ).

Поэтому в разрабатываемую для ТФОМС программу по учёту и контролю за ПО был добавлен функционал позволяющий:

1) хранить копии документов на каждую программу в специальном хранилище, а при необходимости – мгновенно находить интересующие документы на конкретную программу;

2) возможность автоматического контроля за лицензионной чистотой программ, использующихся в организации.

 

Автоматизация учёта и контроля программного обеспечения

 

Для автоматизация управления программными активами в ТФОМС было использовано: специально разработанная в среде разработки ПО Turbo Delphi Explorer – программа Dostup, MySQL 5 – средство управления базами данных, CheckCfg – ПО для сбора данных с ПК, Doberman - анализ изменений в ПО на ПК.

Выбор данного перечня ПО был обусловлен минимизацией расходов. Среда разработки Turbo Delphi Explorer бесплатная версия Delphi 2006. MySQl 5, CheckCfg и Doberman – являются свободно распространяемыми программами. Таким образом, расходы на решение поставленных задач были существенно оптимизированы.

Разработанная программа Dostup представляет аналитический комплекс, имеющий следующую схему работы (рис. 1):

(1) Вводим в базу программы Dostup перечень разрешённого (утверждённого) ПО; (2) Dostup получает данные с компьютеров посредством чтения отчётов, собранных программой CheckCfg и заносит их в свою базу; (3) Заводим Паспорта ПК на имеющиеся ПК (наименование ПК, ФИО пользователя, инв. №, перечень ПО и др.) в программу Dostup, распечатывая их затем и подписывая; (4) Программа обрабатывает полученные данные и (5) сохраняет их в  базу данных; (7) На основе имеющихся данных, программа (6) способна выдавать статистическую информацию (каких, сколько имеется всего лицензий, сколько использовано, сколько осталось, у кого установлены) и (8) различные отчёты с возможностью их экспорта в MS Excel (осуществляет (9) контроль общий – выделяет ПК красным цветом, в которых имеются нарушения в ПО; (10) Детальный контроль позволяет просмотреть какое ПО законно установлено на конкретном ПК т.е. имеется ли оно в Паспорте ПК и входит ли оно в Реестр ПО. 

 

Рис. 1. Схема работы программы Dostup.

 

Функционал программы:

·                    Контроль за ПО: а) общий – показывает список ПК на которых были выявлены проблемы в ПО (не лицензионное ПО, самовольно установленное ПО и.т.д.); 
б) детальный – конкретно показывает на выбранном ПК какие программы установлены самовольно, какие не лицензионные и т.д.

·                    Учет ПО: а) Реестр ПО – перечень имеющегося в распоряжении разрешённого (утверждённого) в организации ПО т.е. его наименование, количество, вид , срок использования б) параллельно посредством заведения Паспортов на каждый ПК, в которых отражен перечень ПО, которое было установлено администратором. Всё ПО в паспорте ПК должно быть исключительно из Реестра ПО.

·                    Статистика по лицензиям на ПО (какое количество ПО имеется, сколько было израсходовано и где стоит, сколько осталось, коммерческое или свободное (с возможностью вывода в MS Excel).

·                    Хранилище документов (к каждой программе из Реестра ПО можно добавить файлы – документы на ПО, такие как сублицензионный договор, акт приёма-передачи прав, ключи активации).

·                    Автоматически отслеживает срок действия ПО и за 45 дней до окончания его действия помещает об этом предупреждение в специальное окошко на главной форме.

·                    Может формировать отчёт в Excel по программам установленным на ПК, отмечая те программы которые не входят в Паспорт или в Реестр ПО, тем самым облегчая выборку человеку если необходимо выявить незаконно установленное ПО и удалить его с ПК.

·                    Формирует отчёты когда, на каком ПК и в каком ПО были произведены изменения, а также какое это ПО (лицензионное или нет).

·                    Содержит перечень существующих видов лицензий на ПО.

 

Для хранения данных программы была разработана структура базы данных на основе СУБД MySQL 5.0.67. Кодировка записи данных – cp1251.

Для управления СУБД используется MySQL Administrator.

Структура базы, её таблицы были созданы таким образом, чтобы исключить дублирование информации в базе, оптимизировать скорость работы программы и облегчить разработку программы.

 

В теоретической части моей работы были рассмотрены минимизация затрат (финансовых, юридических, временных) в организации за счёт формализации жизненного цикла ПО, а также внедрения автоматизированного учета и контроля за ним. Были достигнуты цели проекта – написано Положение, спроектирована и создана программа по контролю и учёту ПО в организации. С помощью Положения и программы в ТФОМС были решены поставленные задачи:    

1. Выстроены эффективные бизнес-процессы по управлению программными активами – решение на основе формализации жизненного цикла ПО в организации, а именно были созданы внутренние НПА: Положение, приказ.

2. Снижены финансовые затраты организации на приобретение и обслуживание программных активов – достигнута с помощью автоматизации учёта ПО, которая позволила чётко знать какие, в каком количестве и где используются программы на текущий момент. Зная точную информацию о положении программных активов в организации стало возможным с точностью и в оперативном режиме перераспределять лицензии на ПО.

3. Минимизированы юридические риски при использовании программ для ЭВМ. Также как и вторая задача была решена с помощью разработанной программы в рамках этого проекта. Стало возможным в оперативном режиме: а) знать, сколько на данный момент мы имеем право использовать лицензий, был ли перерасход, и можем ли мы еще установить дополнительные лицензии; б) выявление не санкционировано установленного ПО, типа лицензии на используемое ПО. А систематизация документов подтверждающих права организации на использование ПО позволила быстро находить их и предъявлять при такой необходимости на каждое наименование ПО.

Данный проект находиться на стадии экспериментального тестирования в ТФОМС Свердловской области, но уже дал первые положительные результаты. Стал возможен оперативный учёт и контроль программ на компьютерах организации. На каждую программу стал собираться пакет документов, подтверждающих права на ПО. А при возникновении потребности в покупке дополнительного количества лицензий на ПО, стало возможным быстрое выявление текущего баланс количества лицензий и тем самым точного определения потребностей в закупках лицензий.

Программа Dostup позволила автоматизировать операции, которые выполнялись ранее вручную или вообще были невозможны до её внедрения, а это в свою очередь улучшило качество выполняемых работ в организации и увеличило производительность труда.

 

Литература

 

1. КоАП.

2. УКРФ.

3. ГКРФ.

4. http://www.samexpert.ru/sam/post/Eto-SAM-Eto-ne-SAM.aspx.

5. http://www.softholm.com/soft/licence.html.

6. http://ru.wikipedia.org/wiki/GNU_General_Public_License.

7. http://services.softline.ru/sam-audit.

 

Поступила в редакцию 15.12.2012 г.



[1] http://services.softline.ru/sam-audit.

2006-2018 © Журнал научных публикаций аспирантов и докторантов.
Все материалы, размещенные на данном сайте, охраняются авторским правом. При использовании материалов сайта активная ссылка на первоисточник обязательна.