1. SAM за 7 шагов.
Рецепт для небольших компаний
Исайченко Дмитрий
Директор по консалтингу компании Cleverics
21.06.2012
Уровень сложности:
2. О чём мы будем говорить
• Содержание
– Что такое SAM
– Порядок организации и исполнения
– Инструментарий
• Акценты
– Практическая ценность
– Возможность реализации в небольших компаниях (а не соответствие
стандартам и рекомендациям)
– Организация работ (а не специализированное ПО)
Ориентировочная длительность: 45 минут
3. Что такое SAM?
• SAM (Software asset management) – процесс, обеспечивающий
контроль и оптимизацию приобретения и использования
программных активов
– Фокус на организации деятельности
– Фокус на управление активами, а не техническими решениями
• Польза для организаций:
– Обеспечение соответствия законодательству
– Оптимизация расходов на ПО
– Обеспечение данных для принятия решений (например, при
планировании обновлений, приобретении услуг поддержки и так далее)
4. Порядок организации и исполнения
• Начальная инвентаризация 1
• Классификация ПО и рабочих мест 2
• Выпуск положения и приказа 3
• Организация хранения правоустанавливающих документов 4
• Формирование библиотеки эталонного ПО (DSL) 5
• Учёт и контроль обращения ПО 6
• Формирование отчётности 7
5. Шаг 1. Начальная инвентаризация
• Инвентаризация компьютеров
– Название
– Тип (мобильный ПК, стационарный ПК, сервер, …)
– Ответственный пользователь
• Инвентаризация используемого ПО
– Название
– Где установлено / используется (компьютер)
– Основание для использования
– Особенности лицензирования (!)
• Инвентаризация приобретённых лицензий
– Название / линейка продуктов
– Идентификатор (лицензионный ключ, номер HASPа, …)
– Тип (на установку, на подключение, на CPU, на сетевое устройство, …)
– Количество
– Дата приобретения и дата окончания действия
1
6. Шаг 2. Классификация ПО и рабочих мест
• Классификация ПО:
– Корпоративное / личное (если допускается использование личного ПО)
– Коммерческое / свободно распространяемое (необходимо отдельно
проверять возможность бесплатного применения ПО)
• Классификация рабочих мест:
– Потребность в том или ином ПО в зависимости от выполняемых функций
В результате классификации формируется таблица (или группа таблиц),
определяющая какое ПО на какие виды рабочих мест на каком
основании устанавливается
Корпоративное ПО Наименование ПО Рабочее Рабочее Условия установки
место 1 место 2 сверх стандарта
Коммерческое Microsoft Office Standard Стандарт – По согласованию
Коммерческое Microsoft Office Professional Plus – Стандарт По согласованию
Коммерческое Microsoft Project Standard – Стандарт По согласованию
Коммерческое Microsoft Visio Standard – Стандарт По согласованию
Коммерческое Kaspersky Internet Security Стандарт Стандарт –
Бесплатное 7-Zip Стандарт Стандарт –
Бесплатное TrueCrypt – Стандарт Без ограничений
7. Шаг 3. Выпуск положения и приказа
• Положение об учёте и контроле обращения ПО
– Назначение
– Область применения
– Обязанности по управлению ПО
– Организация деятельности
• Приобретение лицензий на ПО
• Учёт обращения ПО и правоустанавливающих документов
• Управление библиотекой эталонного ПО (DSL)
• Установка и удаление ПО
• Инвентаризация ПО
• Использование ПО
– Корпоративный стандарт на ПО (см. таблицу на предыдущем слайде)
• Приказ по организации
– Назначение ответственных за контроль и обращение ПО
– Утверждение положения
3
8. Шаг 4. Правоустанавливающие документы
• Для обеспечения готовности к проверке необходимо хранить в офисе
копии всех документов, подтверждающих право на использование
ПО
• Виды документов:
– Лицензионные соглашения (в том числе на некоммерческие продукты, с
подтверждением права некоммерческого использования)
– Акты приёма/передачи прав
– Счета-фактуры, ТТН
– Коробки с наклейками, подтверждающими подлинность
• Реестр документов:
– Дата последнего обновления
– Таблица с документами
• Поставщик / продукт
• Документ
• Вид (копия / оригинал)
• Место хранения оригинала (для копий)
4
9. Шаг 5. Формирование DSL
• Сбор дистрибутивов приложений, драйверов, утилит
• Разграничение прав на запись и чтение
• Тонкий момент – условия лицензирования
– Правоприменительная практика РФ такова, что запись на диск трактуется
как запись в память компьютера, а это требует лицензии (если в
лицензионном соглашении явно не сказан иное)
– Смотрим на разрешение создавать резервные копии для установки
• Организация управления DSL определяется положением о контроле и
учёте обращения ПО
5
10. Шаг 6. Оперативный учёт и контроль
• Ограничение технической возможности по установке и удалению
программ (если возможно)
• Служебные записки на установку ПО (лучше подготовить шаблон)
• Оперативное обновление записей:
– О программных продуктах
– О лицензиях
– О компьютерах
– Об использовании ПО
• Обновление папки правоустанавливающих документов
• Регулярная проверка отсутствия расхождений
– Выборочный контроль
– Возможно выполнение дополнительных проверок в рамках поддержки
пользователей
• Инициализация новых компьютеров
6
11. Шаг 7. Формирование отчётности
• Отчёт по использованию ПО
• Отчёт по подразделениям
• Отчёт по инвентаризации
7
12. Инструментарий
В небольших компаниях SAM можно автоматизировать без
использования какого-либо специализированного коммерческого ПО:
•Учёт и формирование отчётов – MS Excel
•Инвентаризация ПО на ПК c Windows – WSH и WMI
•При наличии Active Directory инвентаризацию можно полностью
автоматизировать (logon scripts)
– Потребуется учёт кодов инвентаризации
•Централизованное хранилище инвентаризационной информации – MS
SQL Server Express Edition (бывший MSDE)
•Доступ к инвентаризационной информации для формирования отчётов
– MS Query (штатный компонент MS Excel)
Итого дополнительных расходов: 0,00 рублей