Технология управления лицензиями на программное обеспечение Текст научной статьи по специальности «Экономика и бизнес»

№3(21)2009

А. Л. Иванов

Технология управления лицензиями на программное обеспечение

В статье рассмотрена современная концепция управления лицензиями Software Asset Management, ее роль в функционировании организации и отдельных служб. Уделено внимание положению дел с компьютерным пиратством в России. Приведена авторская методика управления лицензионным программным обеспечением в организации, представлены некоторые из разработанных управленческих инструментов.

Затраты компаний на программное обеспечение достигли таких масштабов, что руководство уже не может игнорировать эту статью расходов. Программное обеспечение — реальный актив, который требует эффективного управления. Современные предприятия вынуждены балансировать на грани переплаты и программного пиратства, приходя наконец к мысли о необходимости использования лицензионного программного обеспечения (ПО) и централизованного управления им.

Современной концепцией управления программными активами предприятия является Software Asset Management (SAM), представленная в одном из восьми томов ITIL1, и рекомендуемая Gartner, принятая Microsoft и вышедшая в мае 2006 года в качестве международного стандарта ISO/IEC19 770-1 : 2006 Information technology. Software asset management (Информационные технологии. Управление программными активами), который стал поддержкой ISO/IEC 20 000-1 : 2005 в описании требований к системе управления ПЧервисами.

В подобных стандартах в организации заинтересованы все:

• IT-руководитель — как в одном из ключевых управленческих инструментов;

• служба безопасности, юристы — как в средстве снижения рисков;

• финансовый директор — так как они обеспечивают прозрачность процесса бюджетирования ПО;

• руководитель компании — использование стандартов напрямую влияет на эффективность бизнеса и снижение рисков.

Уровень пиратства в России

Согласно данным агентства IDC, текущий уровень пиратства по России составляет в среднем 80%. При этом показатель для бизнеса и домашних пользователей разнится. Для последних он составляет 85,2%. В корпоративном сегменте ситуация обстоит чуть лучше — средний уровень использования нелицензионного ПО составляет 66,8%.

Чем грозит использование нелегального ПО? Существует громадный бизнес-риск, который заключается в потере репутации, проблемах с получением сертификации и аудитом, а также в изъятии компьютеров и остановке бизнес-процессов.

Специалисты также оценили возможный суммарный эффект от снижения уровня пиратства — на 10% к 2010 г. (вклад отрасли в ВВП, дополнительные выручка и налоги — рис. 1). Кроме того, это позволит создать дополнительные рабочие места (рис. 2).

1 Information Technology Infrastructure Library — стандарт де-факто в области организации и управления информационными технологиями, обобщивший в себе лучший международный опыт.

37

№3(21)2009

Л

1

Дополнительная Дополнительные выручка отрасли налоги

Вклад в валовой внутренний продукт

Рис. 1. Суммарный эффект от снижения уровня пиратства на 10%

Количество А рабочих мест

3 X

о <и

0 «

€

1 &

0 &

а «

a

1

» a

IS

I

со «

*

IS §

s

Рис. 2. Прирост количества рабочих мест к 2010 году

Управление лицензионным программным обеспечением

Что же такое «управление лицензиями»? Это регулярный бизнес-процесс управления активами программного обеспечения в организации. Под данным процессом подразумевается комплекс мероприятий, включающий оценку состояния парка ПО, процедуры стандартизации и оптимизации компьютеризованных рабочих мест, а также систему планирования затрат на приобретение и эксплуатацию ПО.

Технология управления лицензиями предназначена в первую очередь для предприятий среднего бизнеса, достаточно крупных для того чтобы руководитель мог не знать всех своих активов.

Зачем это нужно? Управление программными активами предприятия помогает:

• минимизировать риски несоблюдения прав интеллектуальной собственности;

• снижать затраты на корпоративное ПО (по причине пользования корпоративными программами лицензирования);

• увеличивать производительность труда (работа за стандартизированными рабочими местами с унифицированным набором программ в соответствии с требованиями бизнес-процессов, максимально совместимых между собой);

• повышать рыночную стоимость компании, делая ее более привлекательной для иностранных инвесторов и партнеров (поскольку предполагается, что требование по использованию лицензионного ПО войдет в новую редакцию стандарта ISO 9000, и, таким образом, наличие лицензий на все применяемые программы станет обязательным при сертификации предприятия).

Кроме того, есть случаи, когда лицензионная «чистота» компании является одним из обязательных условий работы на рынке. Например, предприятие не может быть включено в систему международного кредитования, если оно не гарантирует выполнения всех действующих на территории государства законов, включая соблюдение прав интеллектуальной собственности.

Пять шагов к управлению лицензиями

Методология Software Asset Management признана крупнейшими экспертами, активно используется ими в работе и состоит из пяти шагов, объединенных в два этапа (рис. 3).

Этап 1. Прояснение актуальной информации

Шаг 1. Сбор начальной информации. На первом, подготовительном, шаге необходимо собрать информацию, требующуюся для внедрения управления лицензиями. Информация включает в себя такие составляющие, как число персональных компьютеров и серверов в организации, используемое ПО, а также ответственных за его приобретение, эксплуатацию и утилизацию.

38

№3(21)2009

Software Asset Management (SAM)

ISO/IEC19 770-1:2006 «Information technology. Software asset management»

Этап 1. Прояснение актуальной информации Шаг 1. Сбор начальной информации Шаг 2. Инвентаризация ПО — ручная — автоматическая Шаг 3. Сопоставление лицензий и ПО ЛЕГАЛИЗАЦИЯ

Этап 2. Разработка и реализация стратегии Шаг 4. Принятие стратегических решений Шаг 5. Разработка плана управления лицензиями

« о

is â

Рис. 3. Методология Software Asset Management

Реализация всех этапов технологии управления лицензиями потребует определенного времени и усилий не только со стороны персонала отдела информационных технологий, руководящего состава, но и рядовых исполнителей. Поэтому согласно стандарту SAM рекомендуется распространить по организации разъяснительную записку, обобщающую цели проводимой работы. Понимание необходимости данной работы всеми сотрудниками способно значительно сократить сроки внедрения технологии управления лицензиями.

После выполнения этого шага будут созданы условия для реализации следующего — инвентаризации программного обеспечения.

Шаг 2. Инвентаризация ПО. Выбираемый способ инвентаризации зависит от величины компьютерного парка и желания как автоматизации этого процесса в будущем, так и использования расширенных возможностей контроля исполнения лицензионной политики, разрабатываемой на последнем этапе.

• Ручная — предполагает занесение данных о каждом компьютере в таблицу после просмотра жестких дисков. Одним из простых способов является использование опции «Add or Remove Programs».

• Автоматическая — позволяет использование специальных программ на компьютерах и серверах организации. Эти автоматизированные средства существенно упрощают процесс инвентаризации.

Результатом этапа становится полный перечень программных продуктов, установленных на компьютерах, рабочих станциях, серверах и других устройствах, используемых организацией, и оформление его в виде отчета. Чем

крупнее организация, тем больше данных понадобится, чтобы провести тщательную инвентаризацию и иметь возможность идентифицировать каждый компьютер.

Как правило, после проведения инвентаризации многих директоров удивляет количество используемого ПО, а еще больше руководителей удивляются тому, что у них есть лицензии на ПО, приобретенные вместе с новыми компьютерами.

Рассмотрим наиболее известные инструменты данного шага.

Итак, легкие инструменты:

• Microsoft Software Inventory Analyzer 4.0. Для проведения инвентаризации представители корпорации рекомендуют собственную разработку, распространяющуюся бесплатно, что, по сути, является единственным преимуществом. Программа определяет только продукты Microsoft, недостаточно функциональна и ограничена применением на 250 компьютерах.

• 10-Strike Network Inventory Explorer. Разработчик 10-Strike Software. Программа для инвентаризации аппаратного и программного обеспечения компьютеров в локальных сетях, позволяющая администраторам сетей вести базу данных и просматривать журнал изменений. Не требует установки дополнительных программ на компьютеры пользователей, но сетевое оборудование и компьютеры, работающие под управлением операционных систем, отличных от Windows, выходят за пределы досягаемости. Отсутствуют сопоставление установленных программ и приобретенных лицензий, механизм управления лицензиями, контрактами, закупками.

39

№3(21)2009

о <и

0 «

€

1 &

0 &

а «

a

1

» a

IS

I

со «

*

IS §

s

• Asset Tracker for Networks. Разработчик Alchemy Lab. Позволяет контролировать аппаратные и программные компоненты компьютеров организации. Результаты анализа можно сохранять в виде файлов MS Access и Excel, в текстовом формате или HTML. Поддерживает протокол SNMP, что позволяет произвести помимо инвентаризации компьютеров с Windows, систем Nowell, Linux, модемов, коммутаторов и другого сетевого оборудования.

Профессиональные средства управления активами:

• AuditPro. Разработчик TruconneXion. Локализован для России, также обеспечивает инвентаризацию файлов, стандартизацию рабочих мест и комплекта ПО, возможность запрета запуска приложений. Устанавливает клиентскую часть на каждом компьютере.

• Microsoft Systems Management Server 2003 (SMS). Много лет развивается корпорацией Microsoft, но продукт больше ориентирован на развертывание и обновление ПО, чем управление лицензиями. Устанавливает на компьютерах программу-клиента, отсутствуют возможность сопоставления с имеющимися лицензиями, механизм управления лицензиями, контрактами и закупками.

• Hardware Inspector. Разработчик Database Harbor Software, г. Улан-Удэ. Предоставляет широкие возможности для складского учета, позволяет вводить паспорта на лицензии и привязывать их к определенным рабочим местам. В программе реализован учет гарантийных сроков, бухгалтерской информации о купленной технике (когда, где, у кого и по каким документам), показывает перемещение комплектующих между компьютерами. Отличается тем, что берет на себя только функции учета, а для сбора информации необходима внешняя программа. В ее роли может выступать анализатор конфигурации ASTRA, EVEREST. Данные можно вводить и вручную, но следует помнить, что автоматизированный ввод собираетте из них, которые невозможно получить вручную — например, серийные номера модулей памяти и даты выпуска устройств.

Хранение всей информации в единой базе данных позволяет оперативно формировать разнообразные отчеты, охватывающие как от-

дельные устройства или рабочие места, так и перечни оборудования, выполненных работ. Обеспечивается разграничение доступа к данным в режиме многопользовательской работы.

• LOGINventory. Разработчик LOGIN. В сетях, состоящих менее чем из 20 компьютеров, программу можно использовать бесплатно, а использование протокола SNMP открывает широкие возможности инвентаризации.

У каждой программы обязательно найдется несколько уникальных функций, которые могут склонить чашу весов при выборе в ее пользу. Для LOGINventory это может быть возможность быстрого экспорта или печати информации по выбранному компьютеру, EMCO Network Inventory впечатляет тщательным анализом программных конфигураций, 10-Strike Network Inventory Explorer подходит для мониторинга заданных параметров конфигурации, а Hardware Inspector, хотя и не имеет собственных средств сбора данных, показывает перемещения комплектующих между компьютерами.

Шаг3. Сопоставление лицензий и ПО. Перед тем как приступить к выполнению третьего шага, необходимо понять, какие документы являются подтверждением лицензии на каждый тип используемого продукта.

Здесь следует учитывать, что лицензии встречаются как на бумаге, такивэлектронном виде. Стоит обратить внимание на условия использования бесплатного ПО. Лицензии сопутствуют: наклейки на корпус компьютера (обычно для OEM-версий продуктов); сертификаты подлинности (COA); документация на ПО собственного производства. Помимо этого, каждая лицензия подтверждается доказательствами приобретения: контрактами на поставку, накладными и счетами-фактурами.

По общему правилу, достаточным подтверждением легальности использования программ считается заключенное лицензионное соглашение между правообладателем и пользователем. Однако правоохранительные органы в целях проверки подлинности этого лицензионного соглашения требуют дополнительно: счета, накладные, акты и прочие документы, подтверждающие проведение платежа за программы для ЭВМ.

40

№3(21)2009

Носители программ и дистрибутивы, независимо от типа поставки, подлежат учету и аудиту. Лицензия может требовать наличия и других сопутствующих активов, например, упаковки и руководства по эксплуатации.

Теперь можно связаться с лицом, ответственным за приобретение ПО в организации:

• если имеется отдел централизованного снабжения, то начните с него;

• в случае если каждый отдел производит закупку программного обеспечения самостоятельно, свяжитесь с менеджерами отделов;

• IT-отдел может располагать дополнительной документацией, такой как руководства пользователя и оригинальные CD.

Всю лицензионную документацию рекомендуется хранить в надежном месте — сейфе.

После того как собрана вся лицензионная документация, зафиксируйте информацию в виде отчета. Затем сравните его с отчетом по инвентаризации ПО, подготовленным на предыдущем шаге. При сравнении легко выяснить, какие программные продукты лицензированы, а какие — нет.

Если организация располагает избыточным количеством лицензий, то вы несете лишние затраты. Соответствующие программные продукты следует установить на дополнительных компьютерах так, чтобы количество лицензий было равно количеству установок.

Если наблюдается недостаток лицензий, то необходимо приобрести дополнительно — через авторизованных поставщиков.

Это, безусловно, затратная статья, однако нужно понимать, что столь желанная стандартизация программного обеспечения, которую дает SAM, является козырем и в цене: при покупке большого количества однотипных лицензий у многих вендоров существуют значительные скидки.

Если цель — однократная легализация, и все используемое программное обеспечение полностью соответствует приобретенным лицензиям, то на этом работу можно считать завершенной. Были выявлены неоптимальные схемы лицензирования и закупок, а также, как это ни странно звучит, излишнее лицензирование и по некоторым продуктам, и в целом по организации.

Есть ли смысл после легализации внедрять * технологию управления лицензиями? Выбор стоит между постоянным латанием дыр, т. е. регуляр- с; ным приведением лицензий в соответствие используемому ПО, и устранением самих причин возникновения недостатков лицензирования.

После реализации этого шага будут созданы условия для выполнения следующего — разработки стратегического подхода и практических процедур.

Этап 2. Разработка и реализация стратегии

Шаг 4. Принятие стратегических решений. Результатом должны стать правила, процедуры и политика закупок ПО, правила распространения ПО внутри организации, его использования, постановки на баланс и списания. Кроме того, в организации должны появиться внутренние стандарты на используемое ПО и аппаратные средства: стандартизированные рабочие места сотрудников определенной категории, подразумевающие использование комплекта программных средств на компьютере адекватной производительности.

• Шаг 5. Разработка плана управления лицензиями. Анализируются потребности компании в ПО и обучении пользованию сотрудников, оптимизируются затраты на поддержку, определяется порядок хранения дистрибутивов и лицензионной документации, составляется график регулярной инвентаризации.

Полученный в итоге план управления лицензиями является списком мероприятий, которые выполняются в течение фиксированного срока (обычно, года) и далее корректируются.

Это и есть план управления лицензиями на предприятии, позволяющий сделать программное обеспечение эффективно эксплуатируемым активом.

Вариант реализации технологии управления лицензиями на программное обеспечение

• При каждом входе пользователя в сеть (в домен Active Directory) программный скрипт, указанный в каждой учетной записи контроллера домена, запускает программу удаленного

41

Я 3(21) 2009

мониторинга компьютера AIDA32 (EVEREST). Она сканирует конфигурацию компьютера и оставляет файл на сервере.

• Скрипт на Delphi проверяет изменения собранных данных с данными в базе SQL, добавляет и редактирует позиции.

• В интерфейсе программы, представляющей собой БД Microsoft Access (рис. 4), за каждым компьютером/небольшим филиалом / пользователем закрепляется ПО. Программа загружает данные из базы отдела кадров, данные инвентаризации и введенные лицензии, которые

вносит в своем интерфейсе секретарь и менеджер по закупкам (рис. 5).

На этих этапах также вводится большое количество прочей информации:

• Таблица счетов (рис. 6) — инструмент наглядного отображения процесса приобретения ПО и информации о том, от какого поставщика, по какому счету, когда, кому, на каком основании, какое ПО было приобретено. Таблица включает ссылки на электронные копии счетов, служебных записок и дополнительных соглашений по каждой поставке. Также про-

Рис. 4. Интерфейс программы управления лицензиями

S

I

I

I

ае а

I

s;

с

It

Si

Рис. 5. Интерфейс секретаря и менеджера по закупкам

42

—------ Г 3(21) 2009

«о

ТАБЛИЦА СЧЕТОВ |

Только "СофтЛайн" | Осуществить выборку | Полная таблица | Документы | На главную ^

с;

Организация Номер счета От числа Кому Основание сл/зап ПО Количество

ЗАО "СофтЛайн Трейд" Т|011681 03.11.2006 Павлова Валентина Викторовна. Саласин Игорь Станиславович 765 AutoCAD LT 2007 ■ English!?) а 2

ЗАО "СофтЛайн Трейд" Т Ю10874 20.10.2008 Дирекция по эксплуатации 0 Microsoft Office -профессиональный рыпуск версии 2003 [Русский](5) U 5

I

Сумма Доп соглашение Дата подписания Дата подписания [они] Дата оплаты 30% Платежка 30% Дата поставки Дата оплаты 70% Платежка 70% Срок поставки

114077.44 15 10.11.2008 08.11.2008 13.11.2008 14341 26.01.2006 Поставлено

42876.45 14 26.10.2008 20.10 2008 27.10.2008 14.11.2006 16.11.2006 14625 Поставлено

Рис. 6. Таблица счетов

слеживается порядок подписания документов сторонами и даты оплаты.

• Оперативный контроль руководителем использования ПО — количество установленных, приобретенных и ожидаемых к поставке (рис. 7).

OFFICE standart

Количество 267

Куплено 297

Ожидается поставка 0

Свободно 30

OFFICE professional

Количество 60

Куплено 93

Ожидается поставка 0

Свободно 33

WINDOWS

Цожидается поставка 19

¡Свободно 19

Сохранить

Рис. 7. Контроль использования ПО

Когда вы начинаете управлять программным обеспечением, то довольно скоро понимаете, что нелицензионные продукты неэффективны: риски — технологические, бизнес-, юридические — столь велики, что перекрывают экономию, получаемую при их использовании.

Кроме того, отсутствуют все преимущества лицензионного ПО. И ответ становится очевидным — необходимо отказываться от контрафактно установленной продукции и внедрять технологию, позволяющую эффективно управлять лицензиями на программное обеспечение, а следовательно, все возрастающими инвестициями в современные информационные технологии.

СПИСОК ЛИТЕРАТУРЫ

1. Матвиенко В. Управление лицензиями // Компьютерное обозрение. 2003. № 40.

2. МитинВ. Уровень компьютерного пиратства в России сокращается / PC Week. 2007. № 19.

3. Суров H. Полный контроль над парком ПК: средства слежки. URL: http:/www.cnews.ru

4. ФарукшинТ., Бобровский А., МуррС. Понимание рисков и затрат компаний, связаных с использованием нелицензионного программного обеспечения // White Paper IDC. URL: http:/www.microsoft.com

5. ISO/IEC 20 000-1 : 2005 «Information technology — Service management. Part 1: Specification».

6. ISO/IEC 19 770-1 : 2006 «Information technology. Software asset management»

7. Licensing & SAM Blog. URL: http/www.sam-blog.ru

43