こんにちは、Habr!
はじめに、Habr政権に感謝します。彼らのサポートのおかげで、独自のテーマブログ-habrahabr.ru/blogs/samができました。
よろしくお願いします!
組織内のライセンスのないソフトウェアに対する責任の主なリスクグループは、マネージャー(原則として、組織内で発生するすべてのことに対して何らかの責任がある)とIT部門(マネージャーがスローガンに基づいて問題をプッシュするのが最も簡単なことです)を知っていますライセンス解除について、私はすべてが合法であると思いました、ここに専門家がいます-彼はすべてがうまくいったと言いました)。
シリーズの最初のトピック-habrahabr.ru/blogs/sam/97343に基づいて作成する場合
次に、これは「手順の開発」と呼ばれる4番目のステップになります。これは、組織内のソフトウェアライフサイクル全体を管理する内部ドキュメントを開発する必要性について話しました。
彼らは何のために?
ITは止まっておらず、一度インベントリを作成して危険なソフトウェアを完全に削除したとしても、そのような注文が常に維持されるということにはなりません。 翌日、ネットワークからダウンロードされた新しいソリティア、Photoshopのプラグイン、そして自宅から持ち込まれた新しいバージョンのオフィスなどがどこかにあります。
また、これは、ユーザーによって作成されたソフトウェアに関連する法律違反の可能性に対する職員(管理、IT部門)の責任を軽減する問題を直接妨害します。
ソフトウェアの順序を維持するには、2つのグローバルなものを追跡する必要があります。
1)ライセンスに付随するすべての文書の安全性。これにより、既存のソフトウェアが1枚の紙の紛失によって突然海賊版になることはありません。
2)コンピューター上の新しいライセンスのないソフトウェアの出現の許容範囲外。
これを行うには、次のアクションをお勧めします。
1)新しいソフトウェアの出現手順を承認する文書の組織での開発と採用。
これらのドキュメントのテンプレートを提供する意味がわかりません。会社の構造に大きく依存しています。 主なことは、可能な限りすべてのステップと各段階の責任者を示して、可能な限り詳細にすべてをペイントすることです。
これらのドキュメントの開発のヒントとして、次の最も簡単なスキームを使用できます。
- ユーザーには新しいソフトウェアが必要であり(より正確には、機能が必要です)、フォームにアプリケーションを作成します。
- 検討中のアプリケーション
- アプリケーションが確認されると、必要なタスクに特定のソフトウェアが選択されます。
- プログラムを選択した後、有料であれば、このソフトウェアの無料ライセンスがあるかどうかをライセンスレジストリで確認します。
- ライセンスがある場合-ユーザーをインストールしてリストを調整する
- ライセンスがない場合は、ライセンスを取得する手順に進みます。
- 有料ソフトウェアの場合-予算の空き状況を無料で判断します-最低価格で入手できます。
- 予算がない場合は、予算の申請書を作成して待機します。
- 予算配分がある場合、または予算配分後に、サプライヤーを決定します。
- サプライヤーと契約を結び、納品を待っています。
- ソフトウェアを受け取り、ライセンスのリストを修正します
- ユーザーをインストールし、ライセンスのリストを調整します。
2)ソフトウェアの使用を規制する文書の開発。
この点に関して従業員ができること、および不可能なことはすべて入力します。とりわけ、PCケースのステッカーの安全性に関する項目を追加することを強くお勧めします。
3)雇用契約の修正。
企業でのソフトウェアおよび関連資産の使用を管理する文書の違反に対する責任について。
4)コンピューターにインストールされているソフトウェアのリストをコンパイルします。
一般的な行動計画のステップ2〜3.5では、コンピューターにインストールされているソフトウェアのインベントリを作成し、不要な/不要なものを取り除きます。
その後、各コンピューターにインストールされているソフトウェアのリストを作成する必要があります(このため、これらについては別のトピックで標準化することをお勧めします)。
そのようなドキュメントの例(PCごとに個別のドキュメントがコンパイルされます)。
***************************************************** *************
ソフトウェアのリスト。
コンピューター-here_write_ his_unique_name
コンピューターの場所-pc_location
従業員-here_for_kem_locked_this_pc
次のソフトウェアリストがこのコンピューターにインストールされます。
| 数 | わかりやすい名前 | 名前 | バージョン | 版 | 追加情報 |
|---|---|---|---|---|---|
| 1 | オペレーティングシステム | Microsoft Windows | 7 | プロ | PCケースステッカー |
| 2 | オフィスパッケージ | オープンオフィス | 3.2 | ||
| 3 | アンチウイルス | カスペルスキー | 6 | ||
| 4 | グラフィックパッケージ | Adobe Creative Suite | CS5 | デザインプレミアム | |
| 5 | ICQクライアント | QIP | 8095 | ||
| 6 | レイアウトスイッチ | プントスイッチャー | 3.1.1 |
ユーザーは自分の署名を使用して、職場でのこのプログラムのリストの存在と、リストのコンパイル時に他のプログラムが存在しないことを確認します。 プログラムの追加、削除、または変更は、組織のソフトウェア使用ポリシーに従ってのみ実行されます。 独立した行動は禁止されています。
ユーザー署名______ソフトウェア会計士の署名_______________________
***************************************************** *************
このリストには、ライセンスの種類や配布方法に関係なく、インストールされた形式またはポータブル形式でユーザーのコンピューターで使用できる絶対にすべてのスタンドアロンソフトウェアが含まれます。
署名用の各用紙を複製し、共有フォルダーに1つのコピーを保存します。
このようなドキュメントはどのように役立ちますか? これにより、ユーザーのアクションに対する責任を自分に移すことができます。
古典的な例:
検証が来て、非ライセンスを見つけ、検証の結果と共にマニュアルに進みます。 管理者は目を丸くして、何も理解していないと言います-責任者(システム管理者)と彼へのすべての質問があります。 チェックはIT担当者に送られ、ライセンスのないライセンスが見つかったと伝えられます。 管理者は大量の紙片を取り出し、尋ねます-どのコンピューターで何を見つけましたか? このコンピューターでは、このソフトウェアのリストによると、このシートや、組織内でソフトウェアを使用するための一連の規則に登録した従業員のイニシアチブはありませんでした。 小切手はシートを受け取り、従業員への質問に進みます。
この例がユーザー以外のすべての責任を完全に取り除くとは言えません-このため、この慣行についてはあまり知りませんが、彼らがそれを減らすのに役立つという事実は明らかです。
まとめ
この一連の文書の完全な実装により、ソフトウェアで一度確立された順序を維持し、特定の時間に検証が到着することを恐れることがなくなります。 そして、命令に違反するすべての人は、内部修正措置を待っています。