SAMостоятельное решение: управление программными активами

Логотип компании
SAMостоятельное решение: управление программными активами
Подавляющее большинство современных бизнес-процессов реализуется с помощью различного программного обеспечения. Практика показывает, что случаи его некорректного использования, к сожалению, не редкость. Это приводит к росту юридических и финансовых рисков компании.  Бизнес нуждается в качественном управлении нематериальными активами – Software Asset Management (SAM).

Подавляющее большинство современных бизнес-процессов реализуется с помощью различного программного обеспечения. Практика показывает, что случаи его некорректного использования, к сожалению, не редкость. Это приводит к росту юридических и финансовых рисков компании. Бизнес нуждается в качественном управлении нематериальными активами – Software Asset Management (SAM).

По данным BSA за 2011 год, в связи с некорректным использованием программного обеспечения на урегулирование отношений с правообладателями российские компании ежегодно тратят 50–80 млн рублей. Размер самой крупной компенсации, выплаченной российской компанией, превысил 1,7 млн рублей.

Для решения проблемы управления нематериальными активами разработан международный стандарт ISO/IEC 19770 SAM, в нем описаны процессы и уровни SAM, в соответствии с которыми выполняются SAM-проекты.

Тем не менее после проведения SAM-проекта программные активы организации находятся в надлежащем состоянии только ограниченный, зачастую непродолжительный промежуток времени. Выпускаются новые продукты, новые версии уже существующих продуктов, обновляются схемы лицензирования, и достигнутое соответствие между закупленными лицензиями на использование программного обеспечения и фактическими его установками больше не отражает действительности.

Исходя из описанной выше ситуации, можно прийти к выводу, что выполнение разовых SAM-проектов не является панацеей от нарушений лицензионных соглашений с правообладателями. Существенную помощь могут оказать SAM-решения, которые предоставляют актуальную информацию в любой момент времени с учетом новых установок программного обеспечения и новых закупок лицензий на их использование.

Одним из таких решений является ABILITY SAM.

Эта система предназначена для предоставления следующих ключевых возможностей:

  • идентификации установленного ПО;

  • фиксации моделей лицензирования и правил использования продуктов;

  • сопоставления данных о лицензиях с данными инвентаризации рабочих станций;

  • получения отчетности.

Архитектура ABILITY SAM представляет собой четыре интегрированных компонента:


SAMостоятельное решение: управление программными активами. Рис. 1

Web-интерфейс

Через web-интерфейс осуществляется взаимодействие пользователя с данными системы, определенными его уровнем доступа.

Модуль первичной обработки данных

Представляет собой компонент, предназначенный для подготовки данных для их получения, записи и редактирования.

БД ABILITY SAM (SQL Server)

База данных, содержащая всю информацию о закупленных лицензиях и соответствующих заключенных контрактах, установленном ПО на рабочих станциях, уровнях доступа пользователей и настройках системы. 

SCCM

Продукт линейки System Center – System Center Configuration Manager, предназначенный для управления ИТ-инфраструктурой на основе Microsoft Windows и смежных устройств. В рамках решения ABILITY SAM предоставляет возможность сбора инвентарных данных с рабочих станций пользователей.

Таким образом, основой для аналитики ABILITY SAM являются данные инвентаризации, полученные средствами SCCM. Причем используются данные как аппаратной инвентаризации, так и программной. Разница между ними заключается в источниках их получения. Аппаратная инвентаризация предназначена для сбора информации об установленном ПО посредством записей в реестре компьютера. Такая информация отображается в разделе «Панель управления / Установка и удаление программ». Программная инвентаризация предназначена для сбора информации об установленном ПО посредством получения информации из заголовков файлов продукта. Другими словами, это те данные, которые можно получить из содержимого папки Program Files. Несмотря на то что и программная, и аппаратная инвентаризация проводятся на одном и том же компьютере, полученные данные могут значительно отличаться.

В большинстве современных SAM решений для идентификации установки программного обеспечения используется какой-либо один из этих видов. Тем не менее аудиторы во время проведения ревизии могут ориентироваться как на данные аппаратной инвентаризации, так и на данные программной инвентаризации. Соответственно, оптимальным решением будет учитывать данные обоих видов.

Идентификация данных аппаратной и программной инвентаризации осуществляется средствами ABILITY SAM и описывается следующим алгоритмом:

  1. Получение списка наименований ПО из данных аппаратной инвентаризации в соответствии с символами, введенными в строку поиска.

  2. Выбор ПО из полученного списка.

  3. Получение списка наименований файлов ПО из данных программной инвентаризации, которые обнаружены на компьютерах с зарегистрированным ПО, выбранным на шаге 2.

  4. Выбор файлов из полученного списка.

  5. Запись составленных связей в БД ABILITY SAM.

Помимо идентификации данных разных типов инвентаризации, ABILITY SAM предоставляет возможность занесения в систему информации о закупленных лицензиях и заключенных соответствующих контрактах. На основании этих данных в последующем появляется возможность наглядного просмотра корреляции любого пользовательского фактически установленного программного обеспечения и закупленных лицензий на его использование.

В общем виде схема взаимодействия пользователя с ABILITY SAM представлена на рисунке:

SAMостоятельное решение: управление программными активами. Рис. 2


На основе созданных связей между типами инвентаризации, занесенных в систему данных о закупленных лицензиях и соответствующих контрактах, строятся следующие отчеты, позволяющие проанализировать состояние компании на предмет выполнения правил лицензионных соглашений:

  • Статистика установок выбранного лицензионного ПО.

  • Установленное лицензионное ПО для выбранной рабочей станции.

  • Статистика использования лицензионного ПО.

  • Перечень лицензий с истекшим сроком действия.

  • История действий пользователя с системой.

  • Одновременное использование отслеживаемых программ.

В связи с возрастанием значимости сферы ИТ в деятельности современных компаний тема корректного использования лицензионного программного обеспечения становится вопросом не только этики, но и финансового благополучия компании.

Читайте также
Одной из самых критичных инженерных систем центра обработки данных (ЦОД) можно назвать систему электроснабжения. На нее вместе с системой бесперебойного питания может приходиться до 25% от общей стоимости. Поэтому, прежде чем приобрести то или иное решение, бизнес тщательно взвешивает не только его преимущества, но и недостатки, а также связанные с ним риски.

SAM-проекты предоставляют возможность комплексного обследования инфраструктуры, получения релевантных данных об установленном ПО и их корреляции с данными о закупленных лицензиях на его использование, а также являются средством получения практических рекомендаций по оптимальному использованию лицензионного ПО.

В свою очередь система ABILITY SAM является важным дополнением к подобным проектам, предоставляя возможность получения необходимой информации в любой момент по любому пользовательскому программному обеспечению.

Подробнее о преимуществах ABILITY SAM вы можете узнать на серии вебинаров, которые компания ABILITY проведет в апреле. Подробней о вебинаре.

Екатерина КУРБАНОВА,

инженер-программист компании ABILITY

Опубликовано 26.03.2018