Иван Кадыков, менеджер продукта компании «Код Безопасности»
Первым тревожным сигналом для руководителя, побуждающим обратить внимание на эту задачу, становится ситуация, когда стоимость используемого программного обеспечения (ПО) начинает в несколько раз превышать стоимость закупленного парка компьютеров и серверов. Именно поэтому последние несколько лет вопрос управления IT-активами для большинства российских компаний, в т.ч. банков, становится особенно актуальным.
Как правило, руководство компании (например, финансовый директор) поручает IT-службе провести полную инвентаризацию компьютеров с определением их местоположения, а также аудит всего установленного программного обеспечения в сети. Проведенный аудит IT-активов банка, в первую очередь, может выявить «слабые стороны» IT-бюджета. Обычно при первом аудите выявляются следующие типичные проблемы:
- программное обеспечение закуплено, но не используется;
- закуплено много однотипного программного обеспечения, тогда как один программный продукт с большим количеством лицензий мог бы помочь решать задачи компании при экономии средств;
- обнаружено ПО с «просроченной» лицензией или ПО, самовольно установленное сотрудниками, и т.д.
Для проведения инвентаризации IТ-активов банка, имеющего широкую сеть подразделений в разных городах, понадобится не один день и не один сотрудник, особенно если такую работу планируется выполнять вручную. Для автоматизации этих процессов следует применять специализированные средства, предназначенные для инвентаризации и мониторинга установленного в банке программного и аппаратного обеспечения. Одним из таких продуктов является разработка компании «Код Безопасности» – программный комплекс «Код Безопасности: Инвентаризация».
Во-первых, с помощью данного продукта можно проводить автоматизированную инвентаризацию имеющихся ресурсов – компьютеров, аппаратных составляющих и установленного программного обеспечения. Наличие библиотеки программного обеспечения в продукте «Код Безопасности: Инвентаризация» позволяет более качественно распознавать ПО, а также объединять его по категориям. Инвентаризация может происходить по заданному расписанию, именно для этого в продукте есть возможность создания заданий, которые будут выполняться строго по заданным дням и в определенное время. По результатам выполненной инспекции уполномоченный сотрудник банка (IT-специалист, ИБ-специалист) сможет получить необходимый отчет на электронную почту.
Особое внимание стоит уделить функции поиска portable-версий программ, т.е. портативных версий любых программ, не требующих установки, которые хранятся в виде обычного исполняемого файла, при запуске разворачиваются в оперативной памяти и после закрытия программы не оставляют никаких следов своей работы на компьютере. Программы такого типа сейчас очень распространены в Интернете, и многие пользователи достаточно активно прибегают к такого рода приложениям, тем самым не только нарушая законы об авторских правах, но и создавая потенциальную угрозу информационной безопасности банка (т.к. исполняемый файл может содержать вредоносную программу или вредоносный код).
Во-вторых, после проведения инвентаризации IT-ресурсов полученную информацию можно структурировать с помощью «Код Безопасности: Инвентаризация». Для этого в программе реализована возможность создания следующих списков:
- списка закупленного ПО для организации с информацией о ключах, количестве лицензий и, желательно, с возможностью хранения скан-копии лицензионного обеспечения;
- списка ПО, запрещенного к использованию в банке (игры, ICQ, видео- или аудиоплееры и т.д.);
- списка всего используемого программного обеспечения (реестр).
Эти списки должны сопоставляться с полученными в результате инвентаризации данными. Составление таких списков позволит специалистам банка быть уверенными, что используемое программное обеспечение является лицензионным и запрещенное ПО не устанавливается самовольно.
В-третьих, с помощью программного решения «Код Безопасности: Инвентаризация» имеется возможность закрепить имеющиеся в сети компьютеры за филиалами и всем рабочим станциям и серверам выдать «паспорта». В результате распределения компьютеров можно вести учет IT-средств по подразделениям. «Паспорт» позволит отслеживать изменения в составе программного обеспечения.
Используя функции программного комплекса «Код Безопасности: Инвентаризация» специалисты банка смогут осуществлять контроль над IT-активами банка, в кратчайшие сроки проводить инвентаризацию программного и аппаратного обеспечения, выполнять требования отраслевых стандартов, экономить финансовые средства банка при закупках ПО и формировать отчеты о проделанной работе.
