Положением об использовании программного обеспечения на персональных компьютерах

Положение об использовании программного обеспечения

1. Общие положения

1.1. Настоящее Положение регулирует процесс эксплуатации программного обеспечения в производственной деятельности работников ЮЗГУ (далее Организация).

1.2. Настоящее Положение разработано в соответствии с Гражданским кодексом РФ, ГОСТ Р ИСО/МЭК 17799-2005 "Практические правила управления информационной безопасностью" и другими нормативными правовыми актами,

и устанавливает правила использования программного обеспечения вычислительной техники в Организации, а также определяет права и обязанности работников в процессе эксплуатации всех видов программного обеспечения в Организации.

1.3. Действие настоящего Положения распространяется на работников Организации, подрядчиков и третью сторону.

2. Основные термины, сокращения и определения

  1. Автор – физическое лицо, создатель ПО.
  2. Администратор ИС – технический специалист, обеспечивает ввод в эксплуатацию, поддержку и последующий вывод из эксплуатации ПО.
  3. АРМ – автоматизированное рабочее место пользователя (персональный компьютер с прикладным ПО) для выполнения определенной производственной задачи.
  4. ИС – информационная система Организации – система, обеспечивающая хранение, обработку, преобразование и передачу информации Организации с использованием компьютерной и другой техники.
  5. ИТ – информационные технологии – совокупность методов и процессов, обеспечивающих хранение, обработку, преобразование и передачу информации Организации с использованием средств компьютерной и другой техники.
  6. Лицензионное Соглашение – документ, регламентирующий передаваемые конечному пользователю права на использование ПО; формулируется правообладателем.
  7. Паспорт ПК – документ, содержащий полный перечень оборудования и программного обеспечения АРМ.
  8. ПК – персональный компьютер – комплекс вычислительной техники с установленным системным ПО; используется одним или несколькими пользователями ИС в производственных целях.
  9. Пользователь ИС – работник Организации, использующий ПО (в составе АРМ) для выполнения своих трудовых обязанностей.
  10. ПО – программное обеспечение вычислительной техники, базы данных.
  11. ПО бесплатное – ПО сторонних производителей/разработчиков, свободно распространяемое на безвозмездной основе.
  12. ПО коммерческое – ПО сторонних производителей (правообладателей). Предоставляется в пользование на возмездной (платной) основе.
  13. ПО прикладное – офисное программное обеспечение (в том числе, разработанное специалистами Организации); информационно-справочные системы; ИС для решения производственных, хозяйственных и управленческих задач Организации; системы проектирования и управления.
  14. ПО системное – операционные системы, средства антивирусной защиты, средства создания резервных копий, драйверы устройств, административные утилиты, средства организации сетевых сервисов.
  15. ПО специализированное – ПО систем управления технологическими процессами на производстве, ПО системного администрирования/управления ресурсами вычислительных сетей.
  16. Правообладатель – автор, его наследник, а также любое физическое или юридическое лицо, которое обладает исключительным правом на программу для ЭВМ или базу данных в силу закона или договора.
  17. Программист – технический специалист, обеспечивает разработку и сопровождение ПО.
  18. Реестр – документ "Реестр разрешенного к использованию ПО". Содержит перечень коммерческого ПО, разрешенного к использованию в Организации в текущем году. Утверждается один раз в год приказом Руководителя Организации. Внесение изменений в Реестр производится по итогам истекшего года с учетом возникших потребностей пользователей и появления новых версий коммерческого ПО.

3. Порядок эксплуатации программного обеспечения

3.1. В целях автоматизации производственной, управленческой, вспомогательной деятельности в Организации разрешено применение ограниченного перечня коммерческого ПО (согласно Реестру) и бесплатного ПО (необходимого для выполнения производственных задач и указанного в Паспорте ПК).

3.2. В состав каждого АРМ входит набор ПО для выполнения определенного вида деятельности. Первоначальная комплектация АРМ определяется Руководителем структурного подразделения совместно с Руководителем отдела ИТ. ПО, не входящее в состав АРМ, не может быть установлено и использовано работниками Организации без процедуры согласования.

3.3. Описание конфигурации ПК и перечень установленного ПО фиксируется в Паспорте ПК, подписывается администратором ИС, Руководителем структурного подразделения, Руководителем отдела ИТ и пользователем ИС. Тем самым подтверждается согласие сторон:

3.3.1. С указанной в Паспорте ПК комплектацией оборудования АРМ и перечнем установленного ПО;

3.3.2. С фактом передачи от Организации к работнику (Пользователю ИС) ответственности за использование любого нелицензионного ПО, самовольное изменение конфигурации АРМ и несанкционированную установку любого ПО на вверенном данному Пользователю АРМ.

3.4. Все операции по установке, сопровождению и поддержке, удалению ПО АРМ выполняются непосредственно (при участии) администраторами ИС.

3.5. Порядок эксплуатации программного обеспечения в Организации состоит из следующих этапов:

 

3.5.1. Определение потребности в ПО

Запрос на установку дополнительного ПО может быть инициирован: А) Руководителем структурного подразделения, Б) администратором ИС.

А) Запрос Руководителя структурного подразделения на установку ПО производится в случаях:

  • необходимости организации АРМ для нового работника;
  • необходимости выполнения работниками новых (дополнительных) обязанностей, для которых требуется дополнительное ПО или полная замена АРМ;
  • появления качественно нового (альтернативного) ПО, взамен используемого в составе АРМ.

Порядок согласования установки ПО:

  1. Руководитель структурного подразделения готовит запрос на установку ПО в утвержденной форме на имя Руководителя отдела ИТ.
  2. При наличии в Организации запрошенного ПО, специалист отдела ИТ выполняет работы по его установке, за АРМ пользователя закрепляется лицензия.
  3. При отсутствии в Организации вакантных лицензий на коммерческое ПО (из перечня в Реестре), Руководитель структурного подразделения готовит заявку на приобретение ПО в установленном порядке.
  4. В случае необходимости закупки коммерческого ПО вне списка Реестра:

·        Руководитель отдела ИТ определяет возможность использования данного коммерческого ПО в ИС Организации;

·        Руководитель структурного подразделения готовит заявку на приобретение коммерческого ПО;

·        после приобретения Руководитель отдела ИТ вносит сведения о новом коммерческом ПО в журнал регистрации дополнений к Реестру. По итогам года сведения из журнала переносятся в Реестр для утверждения на следующий период.

Б) Запрос администратора ИС на установку ПО производится в случаях:

·        устранения уязвимостей систем обеспечения информационной безопасности Организации;

·        плановой замены используемого пользователями ПО;

·        внедрения новых информационных технологий.

Порядок согласования установки ПО:

  1. Руководитель отдела ИТ определяет наличие вакантных лицензий и осуществляет выделение (закрепление за АРМ или сервером) необходимых лицензий, обеспечивает выполнение работ по установке необходимого ПО.
  2. При необходимости закупки дополнительного ПО, Руководитель отдела ИТ определяет возможность его использования в ИС Организации, готовит заявку на приобретение.

 

3.5.2. Приобретение ПО

3.5.2.1. Приобретение ПО осуществляется согласно действующим в Организации правилам закупок.

3.5.2.2. В работе конкурсной комиссии в качестве эксперта принимает участие руководитель отдела ИТ.

3.5.2.3. Приобретенное ПО принимается к учету в бухгалтерии, передается для ввода в эксплуатацию в отдел ИТ.

 

3.5.3. Установка (внедрение) ПО

3.5.3.1. Руководитель отдела ИТ обеспечивает оперативный учет лицензий вводящегося в эксплуатацию ПО, организует работы по установке ПО на ПК пользователей ИС.

3.5.3.2. Администратор ИС формирует в электронной учетной системе Паспорт ПК, готовит 2 экземпляра Паспорта ПК в бумажной форме, подписывает сам и передает на подпись Руководителю структурного подразделения, Руководителю отдела ИТ и Пользователю ИС. Один экземпляр Паспорта остается у Руководителя структурного подразделения, другой сохраняется в архиве документов отдела ИТ.

3.5.3.3. Если осуществляется установка (внедрение) коммерческого ПО:

3.5.3.3.1. Руководитель отдела ИТ готовит справку о сроке полезного использования коммерческого ПО для бухгалтерии, акт ввода в эксплуатацию (по необходимости);

3.5.3.3.2. Аппаратные ключи (в том числе ключевые носители), сертификаты подлинности (наклейки на корпус системного блока АРМ) передаются пользователю ИС в составе АРМ.

 

3.5.4. Поддержка и сопровождение ПО

3.5.4.1. Поддержка и сопровождение ПО выполняется техническими специалистами - администраторами ИС или программистами.

3.5.4.2. Поддержка и сопровождение ПО заключается в выполнении следующих видов работ:

·        настройка и адаптация установленного ПО;

·        установка обновлений ПО;

·        регламентированное создание резервных копий (архивирование) ПО и пользовательских данных (электронных документов, баз данных);

·        устранение неисправностей, связанных с использованием установленного ПО;

·        консультирование пользователей ИС.

3.5.4.3. Работа по сопровождению ПО может быть инициирована пользователем ИС (Руководителем структурного подразделения) либо непосредственно администратором ИС, программистом.

3.5.4.4. Любое изменение перечня установленного ПО, возникшее в ходе выполнения работ, должно быть отражено в Паспорте ПК.

 

3.5.5. Удаление (вывод из эксплуатации) ПО

3.5.5.1. ПО выводится из эксплуатации в следующих случаях:

·        окончание лицензионного срока использования ПО;

·        замена используемого ПО на альтернативное;

·        прекращение использования ПО вследствие отсутствия надобности, морального старения.

3.5.5.2. Вывод из эксплуатации выполняется техническими специалистами:

3.5.5.2.1. Проводится внеочередной аудит ПО Организации;

3.5.5.2.2. Выполняется удаление выводимого из эксплуатации ПО со всех ПК Организации;

3.5.5.2.3. При необходимости подготавливается и передается в бухгалтерию акт вывода из эксплуатации коммерческого ПО;

3.5.5.2.4. Выполняются необходимые обновления Паспортов ПК;

3.5.5.2.5. При удалении (выводе из эксплуатации) коммерческого ПО в отдел ИТ в целях дальнейшего хранения передаются (при необходимости оформляются акты возврата): аппаратные ключи (ключевые носители), находившиеся у пользователя ИС, оригиналы носителей с дистрибутивом ПО, документация к ПО, лицензионные договора (соглашения), копии договоров поставки, а также документов, подтверждающих факт купли-продажи.

3.6. При эксплуатации программного обеспечения необходимо:

3.6.1. Соблюдать требования настоящего Положения.

3.6.2. Использовать имеющееся в распоряжении ПО исключительно для выполнения своих служебных обязанностей.

3.6.3. Ознакомиться с Паспортом ПК после проведенных работ по установке или удалению нового ПО, в случае согласия с содержащимися в нем данными, поставить собственноручную подпись в двух экземплярах Паспорта ПК.

3.6.4. Обеспечивать сохранность переданных в составе АРМ носителей с ключевой информацией, сертификатов подлинности коммерческого ПО, наклеенных на корпус системного блока АРМ.

3.6.5. Содействовать администратору ИС в выполнении работ по установке, настройке, устранению неисправностей и аудита установленного ПО.

3.6.3. Ставить в известность администраторов ИС о любых фактах нарушения требований настоящего Положения.

3.7. При эксплуатации программного обеспечения запрещено:

3.7.1. Использовать АРМ не по назначению.

3.7.2. Самостоятельно вносить изменения в конструкцию, конфигурацию, размещение АРМ ИС и другого оборудования ИС.

3.7.3. Изменять состав установленного на АРМ ПО (устанавливать новое ПО, изменять состав компонент пакетов ПО и удалять ПО).

3.7.4. Приносить на внешних носителях и несанкционированно запускать на своем или другом АРМ любые системные или прикладные программы, не указанные в Паспорте ПК.

4. Аудит использования программного обеспечения

4.1. Аудит использования ПО (далее – Аудит) проводится с целью выявления несоответствия перечней фактически установленного ПО перечням, зафиксированным в Паспортах ПК.

4.2. Аудит проводит уполномоченный администратор ИС (аудитор), назначаемый внутренним распоряжением Руководителя ИТ.

4.3. Для проведения аудита может применяться специализированное ПО. Данные, полученные в процессе аудита, подлежат хранению в электронной учетной системе (базе данных).

4.4. При выявлении несоответствия перечня ПО текущей версии Паспорта ПК на конкретном АРМ, аудитор вправе инициировать служебное расследование для установления обстоятельств установки обнаруженного ПО, выявления лиц, осуществивших эти действия.

4.4.1. В случае несанкционированной установки ПО, данный факт рассматривается как нарушение действующей в Организации политики информационной безопасности и настоящего Положения.

4.4.1.1. Несанкционированно установленное ПО подлежит немедленному удалению, перечень установленного ПО приводится в соответствие текущей редакции Паспорта ПК данного АРМ.

4.4.1.2. По факту выясненных обстоятельств комиссией, состав которой определяется Руководителем Организации, составляется акт расследования инцидента и передается Руководителю структурного подразделения для принятия мер согласно внутренним положениям и действующему законодательству. Акт расследования инцидента и сведения о принятых мерах подлежат передаче в отдел ИТ.

4.4.2. Если ПО установлено санкционировано, но не указано в Паспорте ПК, аудитор производит действия, предусмотренные пунктом 3.5.3.2 раздела 3.5.3 "Установка (внедрение) ПО" настоящего Положения.

4.5. Плановый аудит проводится по всему парку вычислительной техники, использующейся в ИС Организации, один раз в 6 месяцев.

4.6. Внеплановый аудит (полный или выборочный) проводится по мере необходимости. Необходимость, время и область проведения внеочередных аудитов определяются Руководителем ИТ в соответствии с настоящим Положением.

5. Ответственность

5.1. Работники, нарушившие требования настоящего Положения, несут ответственность в соответствии с действующим законодательством и локальными нормативными актами Организации.

6. Внесение изменений и дополнений

6.1. Изменения и дополнения в настоящее Положение вносятся работниками отдела ИТ по указанию начальника отдела, и после согласования с Руководителями служб Организации утверждаются приказом Руководителя Организации.

6.2. Все изменения и дополнения настоящего Положения вступают в силу с момента их утверждения.


Приложение 1 - Реестр разрешенного к использованию программного обеспечения

РЕЕСТР

разрешенного к использованию программного обеспечения

период действия с «___»______ 200_ г. по «___»______ 200_ г.

 

п/п №

Дата включения в реестр

Производитель ПО

Название ПО

Область применения

Количество лицензий

Особенности лицензирования

1

2

3

4

5

6

7

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 


Приложение 2 - Паспорт персонального компьютера

ПАСПОРТ
персонального компьютера

 

Номер: ________

 

Компьютер:

Имя:

 

Номер:

 

Модель:

 

Артикул продукта:

 

Домен:

 

IP-адрес:

 

Элемент 1:

 

Элемент 2:

 

 

Пользователь:

ФИО:

 

Номер:

 

Адрес электронной почты:

 

Учетная запись:

 

Группа:

 

Подразделение:

 

Телефон:

 

Примечание:

 

Инвентарный номер:

 

Элемент 2:

 

 

Операционная система:

Название:

Серийный номер:

 

 

 

Программное обеспечение:

Издатель:

Продукт:

Серийный номер:

 

 

 

 

Примечание:

 

 

 

Дата:

 

Администратор:

 

Владелец:

 

 

 

Сотрудник отдела ИТ:

 

 

(подпись)

(Ф.И.О. работника)

 

 

Руководитель структурного
подразделения:

 

 

(подпись)

(Ф.И.О. работника)

 

 

Работник:

 

 

(подпись)

(Ф.И.О. работника)

 

 

 

ПАСПОРТ
персонального компьютера

 

Номер: ________

 

Компьютер:

Имя:

 

Номер:

 

Модель:

 

Артикул продукта:

 

Домен:

 

IP-адрес:

 

Элемент 1:

 

Элемент 2:

 

 

 

Пользователь:

ФИО:

 

Номер:

 

Адрес электронной почты:

 

Учетная запись:

 

Группа:

 

Подразделение:

 

Телефон:

 

Примечание:

 

Инвентарный номер:

 

Элемент 2:

 

 

 

Операционная система:

Название:

Серийный номер:

 

 

 

 

Программное обеспечение:

Издатель:

Продукт:

Серийный номер:

 

 

 

 

 

Примечание:

 

 

 

Дата:

 

Администратор:

 

Владелец:

 

 

 

Содрудник отдела ИТ:

 

 

(подпись)

(Ф.И.О. работника)

 

 

Руководитель структурного подразделения:

 

 

(подпись)

(Ф.И.О. работника)

 

 

Работник:

 

 

(подпись)

(Ф.И.О. работника)

 
 

 


Приложение 3 - Заявка на установку/удаление программного обеспечения АРМ

ЗАЯВКА
на установку/удаление программного обеспечения АРМ

 

 

Начальнику отдела ИТ

"___"________________ 20__ года

 

 

 

 

Прошу произвести установку/удаление следующего программного обеспечения:

 

 

 

 

в связи с необходимостью решения следующих задач:

 

 

 

 

 

 

 

 

 

 

 

 

 

Руководитель:


 

(наименование структурного подразделения)

 

 

"___" _____________ 20___ г.


 


 

(подпись)

 

(фамилия и инициалы)

 
 

Приложение 4 - Заявка на приобретение программного обеспечения

ЗАЯВКА
на приобретение программного обеспечения

 

 

 

Начальнику отдела снабжения

"___"________________ 20__ года

 

 

 

 

В связи с возникшей производственной необходимостью, прошу приобрести для отдела:

 

 

следующее программное обеспечение:

 

 

производства компании:

 

 

в составе:

·        диск–носитель ______ шт.

·        лицензия на клиентское рабочее место ______ шт.

·        годовая техническая поддержка ______ шт.

Ориентировочная стоимость приобретаемого состава программного продукта ______ руб.

 

 

 

Руководитель:


 

(наименование структурного подразделения)

 

 

"___" _____________ 20___ г.


 


 

(подпись)

 

(фамилия и инициалы)

 

Согласовано:

 

 

 

 


Приложение 5 - Журнал регистрации текущих дополнений к реестру разрешенного к использованию программного обеспечения

ЖУРНАЛ
регистрации текущих дополнений к
реестру разрешенного к использованию программного обеспечения

 

период действия с "___" _____________ 20___года по "___" _____________ 20___года

 

№ п/п

Дата внесения изменений

Инвентарный номер рабочей станции

Владелец рабочей станции/отдел

Описание изменений (наименование и версия ПО, количество лицензий)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 
 

 


Приложение 6 - Акт ввода в эксплуатацию программного обеспечения

АКТ
ввода в эксплуатацию программного обеспечения

 

"___"________________ 20__ года

 

 

 

 

Мы, нижеподписавшиеся:

Работник отдела ИТ:

 

 

 

и работник отдела:

 

 

составили акт о вводе в эксплуатацию следующего программного обеспечения:

 

 

 

 

 

на следующее автоматизированное рабочее место:

 

 

 

находящееся в:

 

 

 

и принадлежащее:

 

 

Установка ПО произведена полностью, пользователь проинструктирован по основам использования ПО и ознакомлен с правами и обязанностями, связанными с его эксплуатацией.

 

 

 

Содрудник отдела ИТ:

 

 

(подпись)

(Ф.И.О. работника)

 

 

Работник:

 

 

(подпись)

(Ф.И.О. работника)

 

 

 

 

 

 

 

 

 

 

 

 

 

 


Приложение 7 - Акт вывода из эксплуатации программного обеспечения

АКТ
вывода из эксплуатации программного обеспечения

 

"___"________________ 20__ года

 

 

 

 

Мы, нижеподписавшиеся:

Работник отдела ИТ:

 

 

 

и работник отдела:

 

 

составили акт о выводе из эксплуатации следующего программного обеспечения:

 

 

 

 

 

со следующего автоматизированного рабочего места:

 

 

 

находящееся в:

 

 

 

и принадлежащее:

 

 

Удаление ПО произведено полностью, пользователь ознакомлен с ответственностью, связанной с дальнейшим использованием деинсталлированного ПО.

 

 

 

Содрудник отдела ИТ:

 

 

(подпись)

(Ф.И.О. работника)

 

 

Работник:

 

 

(подпись)

(Ф.И.О. работника)

 

 

 

 

 

 

 

 

 

 

 

 

 

 


Приложение 8 - Акт передачи/изъятия лицензии на использование лицензионного ПО

АКТ
передачи/изъятия лицензии на использование лицензионного ПО

 

"___"________________ 20__ года

 

 

 

 

Мы, нижеподписавшиеся:

Работник отдела ИТ:

 

 

 

и работник отдела:

 

 

составили акт передачи/изъятии лицензий на использование следующего программного обеспечения:

 

 

 

в количестве ____________________________ единиц.

Лицензии назначаются следующим пользователям/автоматизированным рабочим местам:

 

 

 

 

относящимся к отделу:

 

 

Лицензии переданы/изъяты в виде:

 

 

в полном объеме, пользователь проинструктирован по ответственности за сохранность/дальнейшее использование переданных/изъятых лицензий.

 

 

 

Содрудник отдела ИТ:

 

 

(подпись)

(Ф.И.О. работника)

 

 

Работник:

 

 

(подпись)

(Ф.И.О. работника)

 

 

 

 

 

 

 

 

 

 

 

 

Добавить комментарий


Защитный код
Обновить