Главная

Thursday, 10 October 2019

Культура использования программного обеспечения.

Всем привет.

В каждой фирме должна быть культура использования программного обеспечения (ПО). Для этого жизненно необходимо иметь на фирме внутренний Репозиторий офисного и прикладного ПО. Для его размещения подойдет внутренний ftp-сервер. 

Что это такое?

Репозиторий учитывает и предлагает эталоны ПО для скачивания (readonly) и установки во всех подразделениях фирмы. Репозиторий содержит эталоны ПО которые прошли проверку в службе защиты информации (СЗИ), разрешены для использования и имеют соответствующий хеш для сверки после скачивания.

Для внесения прикладного ПО в репозиторий специалист фирмы подает заявку в СЗИ где указывает его назначение, версию, тип (наличие) лицензии, наличие поддержки, контактные данные производителя ПО, описание установки (manual), требования к версии ОС и аппаратному обеспечению, возможность виртуализации на платформах HyperV, VMware или VirtualBox, перечень файлов всего пакета, документ согласно которого закуплено ПО, и хеш всего кода. 

СЗИ анализирует полученную информацию и принимает решение о размещении этого ПО в репозитории  или его нецелесообразности: морально устарело, отсутствует поддержка, нет специалистов внутри фирмы, закуплен лучший аналог, прочее.

Репозиторий также учитывает количество лицензий для лицензионного ПО для установки для каждого отдела. Репозиторий также может содержать ПО со свободной лицензией разных типов (freeware). Свободное ПО также проходит проверку  в СЗИ. Репозиторий не содержит ПО с лицензией shareware.


Для установки офисного и прикладного ПО все специалисты обращаются только в репозиторий. Скачивание инсталяционных пакетов ПО для дальнейшего использования на рабочих ПК с интернета и любых других источников запрещено! Установка ПО полученного мимо репозитория запрещена!

Если пользователь требует установку прикладного ПО на свой ПК, он подает заявку в сервис-деск, ее визирует его непосредственный начальник, сервис-деск сверяет ПО с лимитом используемых (разрешенных) лицензий для отдела в котором работает пользователь и в случае наличия пропускает заявку по цепочке. Если лимит лицензий исчерпан, заявка отклоняется и, в случае необходимости, запускается процедура закупки дополнительных лицензий либо их перераспределения внутри фирмы.

Что это вам даст?

- это исключит случаи использования ПО которое десять раз устарело и не имеет соответствующих патчей в плане безопасности;

- это исключит случаи использования ПО которое уже не имеет технической поддержки и при использовании которого все риски потери или искривления важной информации несет пользователь;

- это исключит случаи нарушения лицензионной политики использования ПО (внешний аудит);

- это даст возможность оптимизировать парк ОС пользователей к единой версии и соответствующих обновлений, что позволит более прозрачно и надежно применять политики защиты хостов;

- это позволит отойти от практики использования современных ПК на которых специалисты вынуждены поднимать виртуальную ХР-машину только из-за того что прежнее прикладное ПО не совместимо с последней версией ОС. Очевидно что на виртуальную ХР обновления не придут со всеми вытекающими;

- это позволит исключить из эксплуатации хосты-призраки которые не включены в домен по той же причине несовместимости ПО.

Также необходимо приказом по фирме разделить сопровождение и установку  операционного (ОС Windows) и офисного (MS Office)  софта от прикладного софта (все остальное). Первым занимаются администраторы (или сетевики),  вторым исключительно программисты. Это особенно критично для ПО который не имеет официальной поддержки.

У меня все.











1 comment:

  1. Вы не поверите, у меня был уникальный случай - наш инфобез потребовал удалить софт который был в списке разрешенного утв начальником инфобеза.)

    ReplyDelete

А что вы думаете по этому поводу?