23 октября, вторник 19:35
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Лицензионное ПО, управление

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Лицензионное ПО, управление

    Приветствую.
    Читаю ваш форум давно, но пришло и мое время обратится к коллективному разуму
    Встал вопрос создать документ(набор) по управлению лицензионным ПО.
    Вижу себе это примерно так:
    1.Политика - как декларационный документ, с общими положениями, требованиями и ответственностью.
    2.Регламент - регулирующий набор и порядок действий.
    3._Некий_ документ, предписывающий порядок действий при внезапном посещении спец.службами.
    Самый спорный документ - третий. Плохого не подумайте, нелицензионного ПО у нас очень скоро не останется(мало осталось), но его исчезновение не исключает внезапных проверок. (Про действия по предотвращению "внезапности" оных говорить пока не будем).
    Значит, нужен порядок "встречи":
    1.Как лучше обозвать этот документ? Или сделать отдельный пункт в Регламенте? Или лучше перенести в документ типа Политики реагирования на инциденты?
    2.Какие документы должны быть на руках и у кого для предъявления легитимности ПО? Если в компании принято хранить лицензии в бухгалтерии, подойдут ли копии в ИТ(ИБ), должны ли копии иметь нотариальное заверение? Или правильнее будет изменить порядок хранения?
    (наклейки на сис.блоки это хорошо, но у нас VLK).
    3.В компании есть сомнительная практика использования личных ноутбуков(надеюсь пока). Соответственно набор ПО на них сложно контролировать(еще и потому, что это полуфрилансеры). Как быть в этой ситуации, пока нет возможности отказаться от порочной практики?
    4.Нерядовые сотрудники иногда сами покупают ПО и через согласование ИТ устанавливает это ПО. получаем казус: РС наш, а ПО нет. Нужно ли получить какой-либо документ от сотрудника(соглашение, копию лицензии...етс)?
    Буду благодарен за любые мысли/советы/ссылки.
    Спасибо.

  • #2
    1. План действий в кризисных ситуациях.
    2. У меня хватило электронных копий(сканов PDF) договоров(соглашений и т.д) на всё ПО зашареном на одном из сетевых дисков.
    3. Это их проблемы. Разьясните пользователям что за небанковское ПО(а значит для личных целей) они лично будут нести административное преследование.
    4. Заключити с ними соглашения о разделении ответсвенности...
    Подавая сигналы в рог будь всегда справедлив, но строг. ©

    Комментарий


    • #3
      Romsan
      1. Как вариант. Угу.
      2. К вам приходили?
      3. Нюанс в том, как быстро доказать и чем лучше, что ноутбуки не наши, мы за них не отвечаем.
      4. Ок. Помучаю юристов.
      Спасибо.

      Комментарий


      • #4
        К вам приходили? - http://dom.bankir.ru/showthread.php?t=84222
        Подавая сигналы в рог будь всегда справедлив, но строг. ©

        Комментарий


        • #5
          Как раз работаю в этом направлении

          Сообщение от Странник Посмотреть сообщение
          1.Как лучше обозвать этот документ? Или сделать отдельный пункт в Регламенте? Или лучше перенести в документ типа Политики реагирования на инциденты?
          У нас в плане - отдельный регламен для хелпдеска по обслуживанию запросо пользователя на установку софта. Регламент предполагает три момента:
          • хелпдеск должен вести учет инсталляций (для софтом с лицензией на ограниченное число инсталляций)
          • при поступлении запроса на установку софта и при отсутствии лицензий хелпддеск обязан отклонить заявку
          • на машину пользователя может быть установлен только тот софт, который есть в репозитории хелпдеска.


          Для софта с неогранченным количеством лицензий, фриварного софта, GPL предполагается следующее: при первом запросе на установку такого софта, IT risk manager внимательно смотрит лицензионное соглашение (если нужно - привлекает юристов) и подтверждает (или не подтверждает) возможность его использования. После подтверждения софт добавляется в репозиторий, без подтверждения ставить такой софт нельзя.

          Сообщение от Странник Посмотреть сообщение
          2.Какие документы должны быть на руках и у кого для предъявления легитимности ПО? Если в компании принято хранить лицензии в бухгалтерии, подойдут ли копии в ИТ(ИБ), должны ли копии иметь нотариальное заверение? Или правильнее будет изменить порядок хранения?
          (наклейки на сис.блоки это хорошо, но у нас VLK).
          Вам по закону или по практике?

          По закону это должен быть документ, подтверждающий законность использования продукта. Скажем у нас с Микрософтом договор о безлимитном использовании ряда их продуктов, никаких лицензий этот договор не предусматривает. Наклейки на системные блоки такими документами не являются. Если кто-то не согласен, будет бодаться с нашим юр. департаментом и доказывать, что софт контрафактный.

          На практике достаточно наклеек и копии документа, подтверждающего, что у вас VLK (при условии, что канцерлярия не потеряла оригинал ). Фриварный софт проверяющие часто пытаются обозвать контрайфактным, но затыкаются после предложения это доказать и посчитать размер причиненного правообладателю вреда. Дальше угроз дело обычно не заходит, хотя они имеют право забрать технику "на экспертизу". SoftKey прдлагает покупать у них красивую бумажку с русским переводом GPL, она хоть и не имеет никакой юридической силы, но на проверяющих иногда дейсьтвует благотворно.

          Сообщение от Странник Посмотреть сообщение
          3.В компании есть сомнительная практика использования личных ноутбуков(надеюсь пока). Соответственно набор ПО на них сложно контролировать(еще и потому, что это полуфрилансеры). Как быть в этой ситуации, пока нет возможности отказаться от порочной практики?
          В таком случае лучше включить в политику безопасности, а лучше - в трудовом договоре или должностной инструкции конкретного сотрудника его право использовать в ЛВС организации свой ноутбук и пункт о том, что этот сотрудник самостоятельно несет ответственность за лицензионную чистоту установленного на нем софта.

          Сообщение от Странник Посмотреть сообщение
          4.Нерядовые сотрудники иногда сами покупают ПО и через согласование ИТ устанавливает это ПО. получаем казус: РС наш, а ПО нет. Нужно ли получить какой-либо документ от сотрудника(соглашение, копию лицензии...етс)?
          Буду благодарен за любые мысли/советы/ссылки.
          Спасибо.
          То же самое, что и сличным ноутбуком - с конкретным сотрудником должно быть заключено соглашение, по которому он имеет право устанавливать на ПК купленный лично софт и несет ответственность за нарушение лицензионых соглашений.

          Разделение ответственности - с точки зрениz УК это "группа лиц по предварительному сговору"

          Комментарий


          • #6
            актуально)
            похожее обсуждение проходило здесь http://www.internet-law.ru/forum/

            Комментарий


            • #7
              Romsan Обошлось?

              malotavr
              хелпдеск должен вести учет инсталляций
              имеет смысл усугубит паспортом рабочего места?
              на машину пользователя может быть установлен только тот софт, который есть в репозитории хелпдеска.
              то есть кроме репозитория нужен порядок включения ПО в оный
              По закону это должен быть документ, подтверждающий законность
              это все понятно. В практике же может случится слишком долгий поиск документов в канцелярии. Имеет ли смысл их у них забрать или снять копии, а то и усилить ноториальным заверением? Вот Romsan говорит, что им хватило pdf и распечаток.
              в трудовом договоре или должностной инструкции конкретного сотрудника его право использовать в ЛВС организации свой ноутбук
              Я примерно так и представял - доп соглашение к трудовому.
              имеет право устанавливать на ПК купленный лично софт и несет ответственность за нарушение лицензионых соглашений
              по этому поводу у меня немного другие мысли:
              не давать разрешение на установку ПО без предъявления документов подтверждающих легитимность вообще+передача ПО в безвозмездное пользование сроком труд.договора...чтобы не было
              Разделение ответственности - с точки зрениz УК это "группа лиц по предварительному сговору"
              Или Вы имели в виду что-то другое?

              Комментарий


              • #8
                Странник Обошлось? - да. на 100%.

                Разделение ответственности - с точки зрениz УК это "группа лиц по предварительному сговору" - ну смысл должен быть не в том что банк в сговоре с нештатными сотрудникам, а как раз в том что он им платит тока за результат, а каким макаром это добывается - на совести внештатов. Юристы, я думаю, легко осилят сей казус
                Подавая сигналы в рог будь всегда справедлив, но строг. ©

                Комментарий


                • #9
                  Сообщение от Странник Посмотреть сообщение
                  имеет смысл усугубит паспортом рабочего места?
                  Не обязательно. В принципе, достаточно SMSовской базы.

                  Сообщение от Странник Посмотреть сообщение
                  В практике же может случится слишком долгий поиск документов в канцелярии. Имеет ли смысл их у них забрать или снять копии, а то и усилить ноториальным заверением? Вот Romsan говорит, что им хватило pdf и распечаток.
                  Нотариально - наверно, лишнее. Ксерокопий вполне достаточно.

                  Сообщение от Странник Посмотреть сообщение
                  Я примерно так и представял - доп соглашение к трудовому.

                  по этому поводу у меня немного другие мысли:
                  не давать разрешение на установку ПО без предъявления документов подтверждающих легитимность вообще+передача ПО в безвозмездное пользование сроком труд.договора...чтобы не было "разделения ответственности"
                  Да не, это лишние сложности. Вы передали работнику ПК и лицензионную ось. У вас есть соглашение, по котрому пользоватль сам покупает софт, сам ставит и сам несет ответственность перед правообладателем. Никаких проблем. По УК закон нарушает тот, кто непосредственно ставит софт - в данном случае это со всех сторон сам пользователь..

                  Комментарий


                  • #10
                    Сообщение от Romsan Посмотреть сообщение
                    Разделение ответственности - с точки зрениz УК это "группа лиц по предварительному сговору" - ну смысл должен быть не в том что банк в сговоре с нештатными сотрудникам, а как раз в том что он им платит тока за результат, а каким макаром это добывается - на совести внештатов. Юристы, я думаю, легко осилят сей казус
                    Видимо, я просто неправильно вас понял

                    Комментарий


                    • #11
                      Сообщение от Странник Посмотреть сообщение
                      создать документ(набор) по управлению лицензионным ПО
                      А нет соблазна фото-, видео-, аудио-контент им же зарегламентировать?

                      Комментарий


                      • #12
                        Сообщение от Ригель Посмотреть сообщение
                        А нет соблазна фото-, видео-, аудио-контент им же зарегламентировать?
                        Будете смеяться, но соблазн есть. У нас импортные манагеры регулярно наезжают на подчиеннных, слушающих музыку в mp3. В итоге осторожно высказываются просьбы написать порцедуру, регламентирующую хранение и использование аудио дисков и mp3. Хорошо хоть все согласны, что эта процедура последняя в оереди.

                        Комментарий


                        • #13
                          А я и не шутил нисколько, меня как раз удивляет внимание только к софту.

                          Комментарий


                          • #14
                            malotavr
                            У вас есть соглашение, по которому пользователь сам покупает софт, сам ставит и сам несет ответственность перед правообладателем.
                            Здесь есть нюанс по поводу сопровождения, да и установки софта тоже.
                            Пользователь может это взвалить на ИТ.
                            Отбрыкиваться можно так:
                            1.это не наш софт! мы его ставить и поддерживать не будем. сами купили(украли) - сами мучайтесь.
                            2. мы готовы помочь решить вам все проблемы с нужным для вас и бизнеса софтом, но законопослушные граждане и не можем обслуживать пиратский софт. Дайте нам лицензию - и все будет хорошо.

                            1-ый ответ плохой. Личный конфликт, конфликт на уровне подразделений, а то и руководства. Сама позиция не правильная, так как именно ИТ должна обеспечивать нормальное функционирование софта для бизнеса(я речь веду исключительно о ПО нужного для работы!)Плюс появляются доп.риски, что пользователь поставит кривое или того хуже - инфицированное ПО и от того, что ответственность формально будет на пользователе легче не станет. В случае серьезных проблем немало шишек достанется ИТ и ИБ. Оно надо? Лучше протестировать и взять обслуживание на себя. Это еще даст и доп.показатели работы ИТ и ИБ.

                            2-ой ответ наоборот, покажет заинтересованность ИТ и ИБ в делах бизнеса.

                            Комментарий


                            • #15
                              РигельНу почему только к софту, контент и его легитимность тоже важны. Но, как уже сказали, это вторая очередь.
                              Разве что, для бизнеса типа полиграфия/печать/сайт вопрос легитимности фото/видео/аудио и тестовых материалов того же уровня приоритета, что и soft.

                              Комментарий


                              • #16
                                Сообщение от Странник Посмотреть сообщение
                                malotavr

                                Здесь есть нюанс по поводу сопровождения, да и установки софта тоже.
                                Пользователь может это взвалить на ИТ.
                                Отбрыкиваться можно так:
                                1.это не наш софт! мы его ставить и поддерживать не будем. сами купили(украли) - сами мучайтесь.
                                2. мы готовы помочь решить вам все проблемы с нужным для вас и бизнеса софтом, но законопослушные граждане и не можем обслуживать пиратский софт. Дайте нам лицензию - и все будет хорошо.
                                По нашему законолательству ответственность за использование контрофактного софта наступает в момент его продажи (тогда ответственность несет продавец) или в момент его установки (тогда ответственность несет админ, его установивший). Соответственно, все зависит от того, кто ставит софт.

                                Если у пользователя нет админских прав, а установку делает хелпдеск, то второй вариант самый нормальный. Есдинственное - вам нужно оставить следы того, что хелпдеск установил на машину пользователя именно тот софт, который передал ему пользователь. Я бы с этим софтом поступал почти так же банковским - софт помещается в репозиторий с правом единичной установки на определенную машину. При этом в отличие от собственного софта банка подписывал бы акт передачи.

                                Комментарий


                                • #17
                                  Такс, с личными ноутбуками есть еще один интересный нюанс.
                                  На каком основании мы будем ставить принадлежащее компании ПО на эти ноутбуки, включая ОС?
                                  В аренду? Как бы не это хорошо, за нее деньги брать надо(безвозмездную аренду очень налоговая не любит).

                                  Комментарий


                                  • #18
                                    Сообщение от Странник Посмотреть сообщение
                                    Такс, с личными ноутбуками есть еще один интересный нюанс.
                                    На каком основании мы будем ставить принадлежащее компании ПО на эти ноутбуки, включая ОС?
                                    В аренду? Как бы не это хорошо, за нее деньги брать надо(безвозмездную аренду очень налоговая не любит).
                                    Мало ли что она не любит Но в данном случае это ни разу не аренда.

                                    По трудовому договору вы обязаны передоставить работнику ресурсы, необходимые для выполнения трудовой функции. К этим ресурсам относятся ПК и ПО (иногда и мобильная связь, кстати). Поскольку по тому же трудовому договору работник использует собственные средства вычислительной техники, от обязанности выдать ему ПК вы освобождаетесь. А от обязанности предоставить ему ПО - нет

                                    Комментарий


                                    • #19
                                      malotavr Точно! Спасибо!
                                      Этот момент я упустил. Тем не менее, список выдаваемого ПО надо будет прописать в доп.соглашении.

                                      Комментарий


                                      • #20
                                        Сообщение от Странник Посмотреть сообщение
                                        malotavr Точно! Спасибо!
                                        Этот момент я упустил. Тем не менее, список выдаваемого ПО надо будет прописать в доп.соглашении.
                                        Лучше не список, а порядок его формирования - сылкой на внутренний документ. Иначе для каждого нового продукта придется подписывать новые доп. соглашения.

                                        Комментарий


                                        • #21
                                          Сообщение от Странник Посмотреть сообщение
                                          это все понятно. В практике же может случится слишком долгий поиск документов в канцелярии. Имеет ли смысл их у них забрать или снять копии, а то и усилить ноториальным заверением? Вот Romsan говорит, что им хватило pdf и распечаток.
                                          Кстати, если ПО микрософтовское, рекомендую ресурс
                                          https://eopen.microsoft.com/EN/default.ASP
                                          Сразу после получения "бумажной" лицензии можно ввести там авторизационный номер лицензиата и номер лицензии - при дальнейших приобретениях ПО очень удобно мониторить состояние дел.
                                          По поводу документов - кроме лицензионных соглашений ещё могут вызвать интерес счета-фактуры на приобретенное ПО. Достаточно копии или PDF.

                                          Комментарий


                                          • #22
                                            SNAK Спасибо!
                                            Вот там же еще нашел интресную страницу:
                                            http://www.microsoft.com/Rus/Sam/Default.mspx
                                            malotavr Угу, что типа: "...для выполнения производственных обязанностей предоставляется ПО согласно утвержденному Реестру корпоративного программного обеспечения..."

                                            Комментарий


                                            • #23
                                              Коллеги подскажите как решить проблему и выйти из создавшегося положения (хотя бы временно).

                                              Лицензировать все ПО в данное время не представляется возможным.

                                              Поэтому поставлена задача, грубо говоря, закрыть самые опасные направления.

                                              Что должно быть лицензировано в первую очередь?

                                              Сразу скажу, что лицензировать хотя бы все windows на ПК - слишком дорого.

                                              Как выйти из этой ситуации?

                                              Работаю в украинском банке в Киеве

                                              Комментарий


                                              • #24
                                                Сообщение от mation2001 Посмотреть сообщение
                                                Коллеги подскажите как решить проблему и выйти из создавшегося положения (хотя бы временно).

                                                Лицензировать все ПО в данное время не представляется возможным.

                                                Поэтому поставлена задача, грубо говоря, закрыть самые опасные направления.

                                                Что должно быть лицензировано в первую очередь?

                                                Сразу скажу, что лицензировать хотя бы все windows на ПК - слишком дорого.

                                                Как выйти из этой ситуации?

                                                Работаю в украинском банке в Киеве
                                                Строго исполнять закон и лицензировать весь софт, ничего другого в российском форуме вам, скорее всего не посоветуют Этот вопрос прежде всего правовой, а специалистов по украинскому законодательству здесь, скорее всего, нет.

                                                Российское право позволяет при определенных обстоятельствах уходить от уголовной ответственности - если создать условия, при которых либо невозможно установить конкретного виновника, либо (что более важно) возникают процедурные трудности с оценкой вреда интересам правообладателя. Поэтому в российской компании в первую очередь нужно решать вопрос с продукцией компаний, имеющих собственные представительства в России. Поэтому покупка лицензионных Windows, Office, SQL Server - как говорит один мой знакомый "undisputable must".

                                                Заметьте, это касалось только ухода от уголовной ответственности и толко в РФ. Легализовать использование нелицензионного софта или снизить легальные риски не удастся - нарушение закона налицо, а по Российскому законодательству ЦБ вправе наказать банк за любое нарушение законодательства.

                                                Комментарий


                                                • #25
                                                  Сообщение от mation2001 Посмотреть сообщение
                                                  Сразу скажу, что лицензировать хотя бы все windows на ПК - слишком дорого.
                                                  1. Возьмите на работу хорошего бухгалтера, он расходы на ПО так на затраты спишет, что НБУ вам ещё и должен останется
                                                  2. Как вариант: провести инвентаризацию установленного ПО, рассмотреть необходимость использования каждого из продуктов, из тех, что необходимы рассмотреть возможность замены на свободно распространяемое.
                                                  3. Есть варианты платежей за ПО в рассрочку. Микрософт, в частности, предлагает программу лицензирования с рассрочкой на три года: http://www.microsoft.com/rus/licensi.../planning.mspx)

                                                  Комментарий


                                                  • #26
                                                    Сообщение от mation2001 Посмотреть сообщение
                                                    Коллеги подскажите как решить проблему и выйти из создавшегося положения (хотя бы временно).

                                                    Лицензировать все ПО в данное время не представляется возможным.

                                                    Поэтому поставлена задача, грубо говоря, закрыть самые опасные направления.

                                                    Что должно быть лицензировано в первую очередь?

                                                    Сразу скажу, что лицензировать хотя бы все windows на ПК - слишком дорого.

                                                    Как выйти из этой ситуации?

                                                    Работаю в украинском банке в Киеве
                                                    Если вариант "лицензировать" не подходит по финансовым соображениям, то остается либо ставить бесплатное ПО типа Линуха и ОпенОфис либо краденое (винды), а внешний вид (то что на дектопе и картинку при загрузке) сделать как у линуха.
                                                    Если б хватило только на винды, то можно было бы сэкономить тем, что поставить на них ОпенОфис бесплатный, но если все ушло на мерседес председателя правления или создание Отдела Информационной Безопасности , то - см. выше.
                                                    Есть и третий вариант- "уговорить" проверяющих, но он выходит за рамки этой конференции...

                                                    Комментарий


                                                    • #27
                                                      Сообщение от Berrimor Посмотреть сообщение
                                                      либо краденое (винды), а внешний вид (то что на дектопе и картинку при загрузке) сделать как у линуха.
                                                      Прокатит, если совсем "пионеры" придут

                                                      Комментарий


                                                      • #28
                                                        mation2001 Что должно быть лицензировано в первую очередь? - у нас, при проверке, первонаперво спросили лицензии Оракла и Сайбеза. Микрософт - во вторую очередь.
                                                        Подавая сигналы в рог будь всегда справедлив, но строг. ©

                                                        Комментарий


                                                        • #29
                                                          Сообщение от Romsan Посмотреть сообщение
                                                          у нас, при проверке, первонаперво спросили лицензии Оракла и Сайбеза. Микрософт - во вторую очередь.
                                                          А что за организация проверку производила?

                                                          Комментарий


                                                          • #30
                                                            Сообщение от Romsan Посмотреть сообщение
                                                            mation2001 Что должно быть лицензировано в первую очередь? - у нас, при проверке, первонаперво спросили лицензии Оракла и Сайбеза. Микрософт - во вторую очередь.
                                                            Логично - одна инсталляция нелицензионной СУБД сама по себе на "более тяжкую" часть статьи тянет соответственно, меньше работы в случае чего

                                                            Комментарий

                                                            Пользователи, просматривающие эту тему

                                                            Свернуть

                                                            Присутствует 1. Участников: 0, гостей: 1.

                                                            Обработка...
                                                            X