Положение об использовании программного обеспечения

1.1. Настоящее Положение регулирует процесс эксплуатации программного обеспечения в производственной деятельности работников «ВАША ОРГАНИЗАЦИЯ» (далее Организация).

1.2. Настоящее Положение устанавливает правила использования программного обеспечения вычислительной техники в Организации, а также определяет права и обязанности работников в процессе эксплуатации всех видов программного обеспечения в Организации.

1.3. Действие настоящего Положения распространяется на работников Организации, подрядчиков и третью сторону.

• Автор – физическое лицо, создатель ПО.
• Администратор ИС – технический специалист, обеспечивает ввод в эксплуатацию, поддержку и последующий вывод из эксплуатации ПО.
• АРМ – автоматизированное рабочее место пользователя (персональный компьютер с прикладным ПО) для выполнения определенной производственной задачи.
• ИС – информационная система Организации – система, обеспечивающая хранение, обработку, преобразование и передачу информации Организации с использованием компьютерной и другой техники.
• ИТ – информационные технологии – совокупность методов и процессов, обеспечивающих хранение, обработку, преобразование и передачу информации Организации с использованием средств компьютерной и другой техники.
• Лицензионное Соглашение – документ, регламентирующий передаваемые конечному пользователю права на использование ПО; формулируется правообладателем.
• Паспорт ПК – документ, содержащий полный перечень оборудования и программного обеспечения АРМ.
• ПК – персональный компьютер – комплекс вычислительной техники с установленным системным ПО; используется одним или несколькими пользователями ИС в производственных целях.
• Пользователь ИС – работник Организации, использующий ПО (в составе АРМ) для выполнения своих трудовых обязанностей.
• ПО – программное обеспечение вычислительной техники, базы данных.
• ПО бесплатное – ПО сторонних производителей/разработчиков, свободно распространяемое на безвозмездной основе.
• ПО коммерческое – ПО сторонних производителей (правообладателей). Предоставляется в пользование на возмездной (платной) основе.
• ПО прикладное – офисное программное обеспечение (в том числе, разработанное специалистами Организации); информационно-справочные системы; ИС для решения производственных, хозяйственных и управленческих задач Организации; системы проектирования и управления.
• ПО системное – операционные системы, средства антивирусной защиты, средства создания резервных копий, драйверы устройств, административные утилиты, средства организации сетевых сервисов.
• ПО специализированное – ПО систем управления технологическими процессами на производстве, ПО системного администрирования/управления ресурсами вычислительных сетей.
• Правообладатель – автор, его наследник, а также любое физическое или юридическое лицо, которое обладает исключительным правом на программу для ЭВМ или базу данных в силу закона или договора.
• Программист – технический специалист, обеспечивает разработку и сопровождение ПО.
• Реестр – документ «Реестр разрешенного к использованию ПО». Содержит перечень коммерческого ПО, разрешенного к использованию в Организации в текущем году. Утверждается один раз в год приказом Руководителя Организации. Внесение изменений в Реестр производится по итогам истекшего года с учетом возникших потребностей пользователей и появления новых версий коммерческого ПО.

3.1. В целях автоматизации производственной, управленческой, вспомогательной деятельности в Организации разрешено применение ограниченного перечня коммерческого ПО (согласно Реестру) и бесплатного ПО (необходимого для выполнения производственных задач и указанного в Паспорте ПК).

3.2. В состав каждого АРМ входит набор ПО для выполнения определенного вида деятельности. Первоначальная комплектация АРМ определяется Руководителем структурного подразделения совместно с Руководителем отдела ИТ. ПО, не входящее в состав АРМ, не может быть установлено и использовано работниками Организации без процедуры согласования.

3.3. Описание конфигурации ПК и перечень установленного ПО фиксируется в Паспорте ПК, подписывается администратором ИС, Руководителем структурного подразделения, Руководителем отдела ИТ и пользователем ИС. Тем самым подтверждается согласие сторон:

3.3.1. С указанной в Паспорте ПК комплектацией оборудования АРМ и перечнем установленного ПО;

3.3.2. С фактом передачи от Организации к работнику (Пользователю ИС) ответственности за использование любого нелицензионного ПО, самовольное изменение конфигурации АРМ и несанкционированную установку любого ПО на вверенном данному Пользователю АРМ.

3.4. Все операции по установке, сопровождению и поддержке, удалению ПО АРМ выполняются непосредственно (при участии) администраторами ИС.

3.5. Порядок эксплуатации программного обеспечения в Организации состоит из следующих этапов:

3.5.1. Определение потребности в ПО

Запрос на установку дополнительного ПО может быть инициирован: А) Руководителем структурного подразделения, Б) администратором ИС.

А) Запрос Руководителя структурного подразделения на установку ПО производится в случаях:

• необходимости организации АРМ для нового работника;
• необходимости выполнения работниками новых (дополнительных) обязанностей, для которых требуется дополнительное ПО или полная замена АРМ;
• появления качественно нового (альтернативного) ПО, взамен используемого в составе АРМ.

Порядок согласования установки ПО:

• Руководитель структурного подразделения готовит запрос на установку ПО в утвержденной форме на имя Руководителя отдела ИТ.
• При наличии в Организации запрошенного ПО, специалист отдела ИТ выполняет работы по его установке, за АРМ пользователя закрепляется лицензия.
• При отсутствии в Организации вакантных лицензий на коммерческое ПО (из перечня в Реестре), Руководитель структурного подразделения готовит заявку на приобретение ПО в установленном порядке.

В случае необходимости закупки коммерческого ПО вне списка Реестра:

• Руководитель отдела ИТ определяет возможность использования данного коммерческого ПО в ИС Организации;
• Руководитель структурного подразделения готовит заявку на приобретение коммерческого ПО;
• после приобретения Руководитель отдела ИТ вносит сведения о новом коммерческом ПО в журнал регистрации дополнений к Реестру. По итогам года сведения из журнала переносятся в Реестр для утверждения на следующий период.

Б) Запрос администратора ИС на установку ПО производится в случаях:

• устранения уязвимостей систем обеспечения информационной безопасности Организации;
• плановой замены используемого пользователями ПО;
• внедрения новых информационных технологий.

Порядок согласования установки ПО:

• Руководитель отдела ИТ определяет наличие вакантных лицензий и осуществляет выделение (закрепление за АРМ или сервером) необходимых лицензий, обеспечивает выполнение работ по установке необходимого ПО.
• При необходимости закупки дополнительного ПО, Руководитель отдела ИТ определяет возможность его использования в ИС Организации, готовит заявку на приобретение.

3.5.2. Приобретение ПО

3.5.2.1. Приобретение ПО осуществляется согласно действующим в Организации правилам закупок.

3.5.2.2. В работе конкурсной комиссии в качестве эксперта принимает участие руководитель отдела ИТ.

3.5.2.3. Приобретенное ПО принимается к учету в бухгалтерии, передается для ввода в эксплуатацию в отдел ИТ.

3.5.3. Установка (внедрение) ПО

3.5.3.1. Руководитель отдела ИТ обеспечивает оперативный учет лицензий вводящегося в эксплуатацию ПО, организует работы по установке ПО на ПК пользователей ИС.

3.5.3.2. Администратор ИС формирует в электронной учетной системе Паспорт ПК, готовит 2 экземпляра Паспорта ПК в бумажной форме, подписывает сам и передает на подпись Руководителю структурного подразделения, Руководителю отдела ИТ и Пользователю ИС. Один экземпляр Паспорта остается у Руководителя структурного подразделения, другой сохраняется в архиве документов отдела ИТ.

3.5.3.3. Если осуществляется установка (внедрение) коммерческого ПО:

3.5.3.3.1. Руководитель отдела ИТ готовит справку о сроке полезного использования коммерческого ПО для бухгалтерии, акт ввода в эксплуатацию (по необходимости);

3.5.3.3.2. Аппаратные ключи (в том числе ключевые носители), сертификаты подлинности (наклейки на корпус системного блока АРМ) передаются пользователю ИС в составе АРМ.

3.5.4. Поддержка и сопровождение ПО

3.5.4.1. Поддержка и сопровождение ПО выполняется техническими специалистами - администраторами ИС или программистами.

3.5.4.2. Поддержка и сопровождение ПО заключается в выполнении следующих видов работ:

• настройка и адаптация установленного ПО;
• установка обновлений ПО;
• регламентированное создание резервных копий (архивирование) ПО и пользовательских данных (электронных документов, баз данных);
• устранение неисправностей, связанных с использованием установленного ПО;
• консультирование пользователей ИС.

3.5.4.3. Работа по сопровождению ПО может быть инициирована пользователем ИС (Руководителем структурного подразделения) либо непосредственно администратором ИС, программистом.

3.5.4.4. Любое изменение перечня установленного ПО, возникшее в ходе выполнения работ, должно быть отражено в Паспорте ПК.

3.5.5. Удаление (вывод из эксплуатации) ПО

3.5.5.1. ПО выводится из эксплуатации в следующих случаях:

• окончание лицензионного срока использования ПО;
• замена используемого ПО на альтернативное;
• прекращение использования ПО вследствие отсутствия надобности, морального старения.

3.5.5.2. Вывод из эксплуатации выполняется техническими специалистами:

3.5.5.2.1. Проводится внеочередной аудит ПО Организации;

3.5.5.2.2. Выполняется удаление выводимого из эксплуатации ПО со всех ПК Организации;

3.5.5.2.3. При необходимости подготавливается и передается в бухгалтерию акт вывода из эксплуатации коммерческого ПО;

3.5.5.2.4. Выполняются необходимые обновления Паспортов ПК;

3.5.5.2.5. При удалении (выводе из эксплуатации) коммерческого ПО в отдел ИТ в целях дальнейшего хранения передаются (при необходимости оформляются акты возврата): аппаратные ключи (ключевые носители), находившиеся у пользователя ИС, оригиналы носителей с дистрибутивом ПО, документация к ПО, лицензионные договора (соглашения), копии договоров поставки, а также документов, подтверждающих факт купли-продажи.

3.6. При эксплуатации программного обеспечения необходимо:

3.6.1. Соблюдать требования настоящего Положения.

3.6.2. Использовать имеющееся в распоряжении ПО исключительно для выполнения своих служебных обязанностей.

3.6.3. Ознакомиться с Паспортом ПК после проведенных работ по установке или удалению нового ПО, в случае согласия с содержащимися в нем данными, поставить собственноручную подпись в двух экземплярах Паспорта ПК.

3.6.4. Обеспечивать сохранность переданных в составе АРМ носителей с ключевой информацией, сертификатов подлинности коммерческого ПО, наклеенных на корпус системного блока АРМ.

3.6.5. Содействовать администратору ИС в выполнении работ по установке, настройке, устранению неисправностей и аудита установленного ПО.

3.6.3. Ставить в известность администраторов ИС о любых фактах нарушения требований настоящего Положения.

3.7. При эксплуатации программного обеспечения запрещено:

3.7.1. Использовать АРМ не по назначению.

3.7.2. Самостоятельно вносить изменения в конструкцию, конфигурацию, размещение АРМ ИС и другого оборудования ИС.

3.7.3. Изменять состав установленного на АРМ ПО (устанавливать новое ПО, изменять состав компонент пакетов ПО и удалять ПО).

3.7.4. Приносить на внешних носителях и несанкционированно запускать на своем или другом АРМ любые системные или прикладные программы, не указанные в Паспорте ПК.

4.1. Аудит использования ПО (далее – Аудит) проводится с целью выявления несоответствия перечней фактически установленного ПО перечням, зафиксированным в Паспортах ПК.

4.2. Аудит проводит уполномоченный администратор ИС (аудитор), назначаемый внутренним распоряжением Руководителя ИТ.

4.3. Для проведения аудита может применяться специализированное ПО. Данные, полученные в процессе аудита, подлежат хранению в электронной учетной системе (базе данных).

4.4. При выявлении несоответствия перечня ПО текущей версии Паспорта ПК на конкретном АРМ, аудитор вправе инициировать служебное расследование для установления обстоятельств установки обнаруженного ПО, выявления лиц, осуществивших эти действия.

4.4.1. В случае несанкционированной установки ПО, данный факт рассматривается как нарушение действующей в Организации политики информационной безопасности и настоящего Положения.

4.4.1.1. Несанкционированно установленное ПО подлежит немедленному удалению, перечень установленного ПО приводится в соответствие текущей редакции Паспорта ПК данного АРМ.

4.4.1.2. По факту выясненных обстоятельств комиссией, состав которой определяется Руководителем Организации, составляется акт расследования инцидента и передается Руководителю структурного подразделения для принятия мер согласно внутренним положениям и действующему законодательству. Акт расследования инцидента и сведения о принятых мерах подлежат передаче в отдел ИТ.

4.4.2. Если ПО установлено санкционировано, но не указано в Паспорте ПК, аудитор производит действия, предусмотренные пунктом 3.5.3.2 раздела 3.5.3 «Установка (внедрение) ПО» настоящего Положения.

4.5. Плановый аудит проводится по всему парку вычислительной техники, использующейся в ИС Организации, один раз в 6 месяцев.

4.6. Внеплановый аудит (полный или выборочный) проводится по мере необходимости. Необходимость, время и область проведения внеочередных аудитов определяются Руководителем ИТ в соответствии с настоящим Положением.

5.1. Работники, нарушившие требования настоящего Положения, несут ответственность в соответствии с действующим законодательством и локальными нормативными актами Организации.

6.1. Изменения и дополнения в настоящее Положение вносятся работниками отдела ИТ по указанию начальника отдела, и после согласования с Руководителями служб Организации утверждаются приказом Руководителя Организации.

6.2. Все изменения и дополнения настоящего Положения вступают в силу с момента их утверждения.