Управление программными а ктивами ( sam)

Управление программными активами (SAM)

[email protected]

http://www.sam-audit.ru/







mailto:[email protected]

ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ ● СЕРВИСЫ ● ОБУЧЕНИЕ ● КОНСАЛТИНГРоссия, Азербайджан, Армения, Беларусь, Грузия, Казахстан, Кыргызстан, Таджикистан, Туркменистан, Узбекистан, Украина, Монголия, Турция, Венесуэла, Вьетнам, Иран, Египет

Что такое SAM?

«Это вся инфраструктура и все процессы, необходимые для эффективного управления, контроля и защиты программных активов организации на всем протяжении их жизненного цикла» - так определяет управление лицензиями (SAM) Библиотека инфраструктуры информационных технологий (ITIL)


ПО актив компании

?


Типичные проблемы с ПО в организациях

Высокие цены закупки ПО

Необоснованное планирование ИТ

бюджета на ПО

Проверки правоохранительных

органов

Безответственные пользователи

Неправильно оформленные

документы


Снижение финансовых

затрат

Для чего нужен SAM в организации?

•Безопасность на всех уровнях

•Минимизация рисков недружественного поглощения

•Снижение трудозатрат•Эффективное планирование

•Контролируемая инфраструктура

•Оптимальное лицензирование

•Экономия денег•Высокий уровень экспертизы

•Минимизация юридических рисков

•Мудрое инвестирование•Самоокупаемость•Прозрачность бизнеса•Репутация

Для Менеджме

нта

Для закупок

Для офицеров

безопасности

Для ИТ специалист

ов

Наведение порядка в

лицензиях на ПО

Минимизация юридических

рисков

Основные задачи:


Проблемы с подтверждением легальности ПО

Отсутствие претензий со стороны правообладателя не влечет за собой отсутствие претензий со стороны

правоохранительных органов! (70% проверок проводятся без инициативы со стороны правообладателей)

Отсутствии надлежащим образом оформленных документов на аффилированные лица;

Отсутствии документов на ПО, созданное своими силами или под заказ;

Отсутствии надлежащим образом оформленных документов по глобальным контрактам с правообладателями.

Игнорирование юридических рисков, которые могут заключаться в:

приводит к нелегальному использованию данного программного обеспечения и к риску конфискации оборудования, на котором оно обнаружено!

Использовании контрафактного ПО;


Примеры по правовому аудиту документов

При внедрении SAM юристами по интеллектуальной собственности проводится полный аудит всей документации на ПО.

Основные проблемы в проанализированных договорах на приобретение ПО:

не указаны сроки, на которые предоставляются права на использование ПО;

предмет договора предусматривает выполнение работ/оказание услуг по установке ПО, техническую поддержку, а не предоставление прав использования ПО;

не определено количество рабочих мест, на которых может быть использовано ПО;

при создании ПО по заказу в конечном итоге не всегда указано наименование ПО, которое было создано.


Документы, подтверждающие легальность ПО

Законодательство РФ, ГК IV часть Лицензионные документы

Договор (лицензионный)Счёт на оплатуНакладная на получение ПОАкт приема-передачиПлатежное поручение

оплаты

Неразбериха хранения; Нет ответственного; Отсутствие утвержденного программного

обеспечения.Проблемы:

Все документы, которые в лицензии:

ЛицензияСертификатНаклейкаКоробкаКлючи и.т.д.Прочие…..


Процедуры проведения проверок и их основания

Проверка инициируется на основании информации о возможном факте нарушения авторских прав.

Информация может быть в любой форме – в письменной (в т.ч.

электронной форме) и устной.Подразделения, проводящие

проверки соблюдения авторских прав:

ОБЭП (УБЭП); Отдел (Управление) «К».

2005 г. - 29162009 г. - 6607

Процессуальные основания проведения проверки:

постановление о производстве оперативно-розыскного мероприятия;

отдельное поручение.

Сведения о зарегистрированных преступлениях по ст. 146 УК РФ:


Ответственность за нарушение авторских прав

Автор или иной правообладатель вправе требовать по своему выбору от нарушителя вместо возмещения убытков выплаты компенсации:

- от 10 000 рублей до 5 000 000 рублей, определяемом по усмотрению суда;- в 2-кратном размере стоимости экземпляров произведения или в 2-кратном размере стоимости права использования произведения, определяемой исходя из цены, которая обычно взимается за правомерное использование произведения.

Если неоднократно или грубо нарушаются исключительные права, суд может принять решение о ликвидации юридического лица по требованию прокурора (в отношении ИП – то же).

Гражданско-правовая

ответственностьШтрафы, налагаемые в случаях незаконного использования экземпляров произведений (в том числе и программ для ЭВМ) в целях извлечения дохода - для граждан: от 1 500 до 2 000 рублей;- для должностных лиц: от 10 000 до 20 000 рублей;- для юридических лиц: от 30 000 до 40 000 рублей.

Дополнительная ответственность в виде конфискации контрафактных экземпляров произведений и фонограмм, а также материалов и оборудования, используемых для их воспроизведения, и иных орудий совершения административного правонарушения.

Административная ответственность В настоящее время

ответственность за нарушение интеллектуальной собственности составляет до 500 000 рублей или в размере заработной платы или иного дохода осуждённого за период до трёх лет либо без такового. В особо тяжёлых случаях нарушения предусмотрены санкции в виде лишения свободы на срок до 6-ти лет.

Отягчающее обстоятельство (одно из…) - совершение преступления в крупном или особо крупном размере.

Крупный размер – стоимость экземпляров ПрЭВМ либо стоимость прав на их использование более 50 000 рублей.Особо крупный размер – более 250 000 рублей.

Уголовная ответственность

Softline Legal Support

Технология управления программными активами

SAM – Software asset management


Управленческий анализ:

• организационная структура компании;

• количество компьютеров, серверов;

• наличие бизнес-процессов (инструкции, положения, регламенты и пр.).

Технический анализ:

• выбор средства аудита;

• анализ сетевых возможностей;

• анализ структуры ПО;

• анализ возможностей привязки пользователей.

До начала проекта внедрения SAM

Сбор и анализ информации, необходимой для внедрения SAM

Подписание соглашения о конфиденциальности


Этапы внедрения SAM


Один из примеров среди клиентов

КУПЛЕНОУСТАНОВЛЕНОИСПОЛЬЗУЕТСЯ


Один из примеров среди клиентов

Процент лицензионности ПО до инвентаризации со слов клиента:

из 1 000 просканированных компьютеров было найдено 190 различных компьютерных игр, среди которых:

Call of Duty Need for speed Underground Doom Quake Half-Life Fifa Starcraft Другие…

Процент лицензионности после инвентаризации:

98%

45%


Результаты инвентаризации

Легальное ПО, необходимое для

работы

Все обнаруженное

ПО (100%)• ПО, необходимое для работы (45%)

• Не требуемое для работы ПО (45%)

• Игры и развлекательное ПО (10%)

В рамах проекта SAM, формируется базовый

набор ПО, а так же специализированный набор ПО под разный функционал

сотрудников компании

По практике внедрения SAM в компаниях 1000 АРМ после инвентаризации выявляется около 8000

единиц ПО, из которого 55% не требуется для

выполнения служебных задач


Сопоставление лицензий и установленного ПО

Softline ставит себя на место правоохранительных органов и проводит проверку по таким же

методикам и технологиям.

Лицензия

Договор

Счет

Накладная

Акт

База документов, подтверждающих

легальность

Сопоставление

База результатов инвентаризации


Создание базы данных юридических документов

Необходимо

собрать:

Где искать:

Занести информацию в БД:

Документы, подтверждающие оплату и принятие: счёт-фактура, накладная, акты, платёжные поручения;

Документы, подтверждающие легальность: лицензионные соглашения, договоры купли-продажи, сертификаты подлинности, ключи продукта, аппаратные ключи;

Носители, документация, коробки.Бухгалтерия;IT – отдел;Склад;Юридические службы;Рабочие места пользователей.

Продукт, количество, дата приобретения, дата истечения серийный номер;

Сканы документов, подтверждающих легальность;

Примечания – физическое нахождение оригиналов документов.


Жизненный цикл ПО


Структура процесса закупок ПО


Структура процесса установки ПО


Структура процесса постоянного аудита ПО


Снижение финансовых затрат

По данным IDC при внедрении технологии SAM в среднем экономия на программном обеспечении составляет 700,000$ за 1 год для компании в 1000 ПК. 25-50% экономии на лицензиях на

корпоративных соглашениях

До 40% экономии на иных приложениях40-60% снижение временных затрат на задачи по обслуживанию ПО

Следуя ITIL, «правильная реализация SAM обычно становится рентабельной в течение года с момента завершения

[ITIL Best Practice, стр. 12]

0% 50% 100%

Текущая ситуацияЦелевое состояние


Снижение финансовых затрат

Порядок в ПОвы всегда знаете,

какое ПО установлено, какие

имеются документы, какое ПО закуплено уже и «ждёт своего

часа»

Не допускается эффекта «перелицензирования»

Меньше затрат на ПО Приобретается только нужное ПО для нужных

работников

Не происходит изъятий и конфискаций компьютерного

оборудования, бизнес-процесс не

останавливается

Экономия на штрафах (и других

непредвиденных расходах) при проверках на

«контрафактность»


Итоги проекта

Цель проекта – реальный результат по поставленным в ТЗ задачам.

Аналитическая справка по

использованию программного обеспечения

подготовленная юристами Softline

• Отчёт об имеющихся пробелах в правоустанавливающих документах и варианты их устранения

Сводный отчет по уровню

легальности

• Рекомендации по закупке/удалению ПО

Регламент

управления

программными

активами

Выявленные в ходе проекта дополнительные юридические, технические и управленческие вопросы, необходимые для достижения цели не увеличивают стоимость проекта!!!


Конкурентные преимущества Softline в области SAM

1. Лучшая экспертиза на рынке СНГ в области SAM, ряд законченных проектов в компаниях с парком выше 1000 АРМ;

2. Юристы с многолетней практикой в области интеллектуальной собственности;

3. Компетенции по SAM от Microsoft, Symantec, Adobe, Aflex software, АСКОН, Corel, ПРОМТ;

4. Финансовые гарантии качества услуг;5. Соответствие услуг международному

стандарту ISO/IEC 19770-1. Облегченная сертификация в SGS;

6. Возможность полноценного аутсорсинга SAM и/или юридического аутсорсинга в области интеллектуальной собственности.


Дополнительные юридические услуги

Разработка

проектов договоров по приобретению ПО

Консультации юридические

консультации в сфере ПО

Абонентское обслуживание и правовая поддержка

Вашей компании в сфере использования

интеллектуальной собственности

Правовая поддержка

представление интересов компании в правоохранительных

органах и судах

Анализ заключённых договоров по

приобретению ПО и подготовка

письменного заключения,

рекомендаций


Динамика развития

Калининградская

ТЭЦ 2

http://www.unk-korolev.ru/


Обзор проекта в Национальном банке «ТРАСТ»

Масштаб проекта: ~7500 АРМ, 140 городов, 60 регионовСроки реализации: 8 месяцев

Аудит программного обеспечения инвентаризация ПО осуществлена на базе программного

комплекса Audit Pro создана электронная база документов (скан-копии),

подтверждающих легальность использования и приобретения ПО.Юридический аудит документов (договоров, документов, подтверждающих оплату, получение и легальность использования) исправлены ошибки во всех правоустанавливающих документах подготовлены нормативные документы и рекомендацииУправление программными активами приведено в полное соответствие с международным стандартом ISO 19770-1Оптимизированные схемы лицензирования привели к значительному снижению издержекСроки окупаемости проекта – май 2010 года (9 месяцев с момента реализации проекта)


Контакты

117036 Москва, ул. Дм. Ульянова, д.7АТел.: +7 (495) [email protected]

Вопросы?








mailto:[email protected]

Управление программными а ктивами ( sam)

Documents