Наша страна уже много лет является раздражителем для зарубежных производителей музыки, фильмов и программного обеспечения ввиду вольного обращения российских граждан с правами на использование чужой интеллектуальной собственности. Особенно ратуют за соблюдение прав софтверные компании, так как нелицензионное ПО не только разошлось по частным компьютерам, но и вовсю используется в коммерческой деятельности. Можно долго говорить о чрезмерной стоимости лицензий на программы или даже об особом русском менталитете, но остальной мир такими доводами не переубедить. Почти два десятилетия Россия пыталась стать членом Всемирной торговой организации (ВТО), и одним из препятствий на пути к этому всегда оказывалось несоответствие российской практики мировым стандартам при охране чужой интеллектуальной собственности. И хотя такая ситуация в мире не уникальна, нам всем приходится сталкиваться именно с местными реалиями.

Российские законы, защищающие интеллектуальную собственность, постепенно ужесточаются. В частности, стала нормой обязательная лицензионная чистота всего программного обеспечения для организаций, стремящихся к участию в более или менее крупных коммерческих и государственных проектах. Что особенно важно, эту самую чистоту надо как-то предъявить, и одними голословными заявлениями не обойтись: мало сказать, нужно еще и доказать. Никакого принципа, аналогичного презумпции невиновности, нет.

Российские компании, к их чести, год от года и сами все уважительнее относятся к чужим правам при использовании ПО, но порой ситуация с огромным компьютерным парком такова, что компания и рада бы доказать, что использует только лицензионное ПО, да не знает как. Чаще всего в крупной компании нет даже человека, который мог бы дать точную информацию о том, какие программы и на каких компьютерах установлены. Одновременно никто не даст гарантии, что рядовые пользователи в организациях не проявили «инициативу» и не установили на своих компьютерах программы по собственному усмотрению, включая нелицензионный софт. Если, кроме того, озадачиться вопросами о том, как всё привести в порядок и не допускать хаоса в будущем, то ненайденных ответов для руководителя или лица, ответственного за ИТ-инфраструктуру компании, будет еще больше.

Стандарт порядка

Между тем существует стандарт ISO/IEC 19770−1, содержащий перечень рекомендуемых к внедрению процессов, которые позволяют организовать и поддерживать порядок в программном обеспечении на компьютерах организации.

Очень часто документы, подтверждающие законность использования программ, теряются или отсутствуют в принципе, и, в среднем, только около половины программ в российских компаниях обладают лицензионной чистотой. К слову говоря, даже лишенные злого умысла нарушения в данной сфере вступают в конфликт со статьей 1301 Гражданского кодекса РФ и могут привести к судебным разбирательствам с последующими крупными выплатами в пользу правообладателей. Лицензионные соглашения, составляемые производителями программ, отличаются друг от друга, предполагают разные сроки использования ПО, условия передачи в пользование третьей стороне и прочее. Нюансы могут, к примеру, оказаться важными при слиянии компаний или образовании из одного юридического лица двух или более: подчас даже ПО, некогда купленное по всем правилам, может утратить статус легального. В соответствии со стандартом ISO/IEC 19770−1 система управления лицензиями на ПО должна изначально создаваться с учетом обеспечения мер, защищающих организацию и гарантирующих отсутствие претензий со стороны правообладателя или правоохранительных органов.

Существует методология Software Asset Management (SAM), способствующая приведению используемого ПО в соответствие с указанным стандартом. Наконец, есть рынок услуг, на котором работают компании, владеющие методами и готовые на коммерческой основе делиться ими со всеми остальными. Если говорить кратко, то стандарт описывает, что нужно делать, а методологии SAM — как нужно делать.

Увы, результат внедренного SAM-проекта — это почти всегда лишь набор консультаций, полученных заказчиком. До документального подтверждения соответствия международному стандарту дело не доходит, а ведь пока нет иного способа доказать лицензионную чистоту ПО в организации, кроме как пройти сертификацию по ISO/IEC 19770−1. На российском рынке над распространением SAM работают несколько компаний, включая крупнейшего мирового производителя программного обеспечения — Microsoft. Присутствие Microsoft никак не назовешь случайным. Эта корпорация, продавая больше всего программ, одновременно более всего страдает от распространения контрафакта. Возможно поэтому она предлагает с помощью своего SAM-решения не полный путь до сертификата, а ограничивается способом привести дела с софтом к относительному порядку.

Есть и другие подходы. К примеру, предложение компании Consistent Software Distribution (CSD) позволяет не только внедрить в компании предусмотренные стандартом процессы, но и обеспечить прохождение заказчиком собственно сертификации.

Путь до получения сертификата нельзя назвать простым, и он тем сложнее, чем хуже организован мониторинг ПО на компьютерах предприятия. Опыт специалистов CSD свидетельствует, что, пожалуй, только в банковской сфере, где очень высоки требования к безопасности, вопрос ПО находится на должном контроле или на уровне, близком к достаточному. В остальном — чем больше компьютеров в организации, тем больше беспорядок. Опять же опыт говорит о том, что без специальных средств контроля за ПО парк компьютеров из восьмидесяти машин и больше становится почти неуправляемым.

Этапы «уборки», или Сделай SAM

Беда многих стандартов и методик в том, что они содержат перечень того, что должно быть. Однако сколько вам ни объясняй, как прыгнуть на два метра в высоту у вас это вряд ли выйдет. Вот и специалисты CSD не стремятся с места в карьер внедрять новые правила, а сперва стараются разобраться, насколько компания готова к тому, чтобы сделать свой качественный прыжок. И уже только затем можно составлять план «тренировок»: добавлять недостающее и выбрасывать лишнее. Приходя в компанию, эксперты CSD сначала составляют перечень всего ПО, установленного на компьютерах, а параллельно анализируют юридические документы, подтверждающие законность использования программ. Как сказано выше, почти всегда одно с другим не совпадает.

Определив степень хаоса с ПО в компании, эксперты CSD рекомендуют этой организации внедрить ряд процедур в точном соответствии стандарту — их всего 2025. После проведенного анализа сделать это будет проще, так как можно по деталям разъяснить заказчику на его собственной ситуации разницу между тем, что есть, и тем, что должно быть.

Выполнения предложенных рекомендаций при помощи специалистов CSD уже достаточно для того, чтобы не допускать беспорядка с ПО впредь. Так, рекомендации коснутся стандартизации использования ПО в компании: нередко одни и те же функции выполняет разное ПО, при этом без веских на то оснований. Изменения затрагивают, как правило, и подход к закупке ПО в организации: этот подход должен стать общим для всей компании.

Рекомендации будут учитывать не только необходимость простого совпадения числа лицензий на ПО и числа установленных копий. CSD проведет анализ целесообразности использования тех или иных лицензий на ПО и порекомендует отказаться от ненужных. Кроме того, такой анализ укажет на возможность замены части платных лицензий на бесплатные аналоги. Тем самым внедрение SAM-проекта в организации приводит не только к порядку, но и к экономии — тем более заметной, чем крупнее организация, чем большее число компьютеров она использует.

Особенность SAM-решения CSD также в том, что компания оказывает своему заказчику помощь с внедрением необходимых процедур. В частности, специальная сетевая платформа с установленным на каждом компьютере организации клиентом осуществляет мониторинг используемых и устанавливаемых программ, запрещает установку тех программ, которые не предусмотрены корпоративным планом, напоминает о необходимости приобретения новых лицензий или продления имеющихся (это особенно часто требуется для антивирусных программ). Эта платформа для почти автоматического мониторинга существует в двух вариантах разной стоимости, а принципиальное отличие двух продуктов друг от друга заключается в количестве необходимых ручных настроек, которые, впрочем, в обоих случаях не назовешь сверхсложными.

Уровень порядка после внедрения любых бизнес-процессов неизменно стремится к хаосу. Поэтому SAM нельзя сделать. SAM-процессы постоянны. Их нужно внедрить и поддерживать на должном уровне
Уровень порядка после внедрения любых бизнес-процессов неизменно стремится к хаосу. Поэтому SAM нельзя сделать. SAM-процессы постоянны. Их нужно внедрить и поддерживать на должном уровне

Сертификат порядка

Наконец, если компания прошла путь внедрения, CSD может провести сертификацию. Организация получает искомый путь к тендерам и крупному партнерству, особенно упрощающемуся при общении с зарубежными компаниями — этому способствует приобретенный имидж организации, играющей по международным правилам. Как и сертификат менеджмента качества (ISO 9001), сертификат по стандарту ISO/IEC 19770−1 выдается на два года, после чего CSD готова провести повторную сертификацию.

Сертификат, к примеру, потребуется любой софтверной компании, которая стремится предлагать свою продукцию для больших проектов. Как известно, программы делаются с помощью других программ, а законность использования этих инструментов — одно из распространенных требований потенциальных заказчиков.

Да, сам сертификат для непосредственного применения в качестве козыря в бизнесе нужен не всем, и часто компания достигает своих целей просто за счет внедрения SAM-проекта. Да, порядок в связанных с ПО процессах позволит любой организации экономить существенные средства, упростить и систематизировать работу ИТ-подразделения. Но в конце статьи нелишне также снова вернуться в российскую действительность.

Стремясь продемонстрировать миру свою приверженность принципам уважения чужой интеллектуальной собственности, проверяющие органы в России подчас оказываются чрезмерно щепетильными, изучая в организации правомерность использования программного обеспечения. Иногда не только заводятся дела на те компании, которые умышленно встали на путь установки нелицензионного ПО, но достается и тем, кто из-за внутреннего беспорядка просто не может собрать и предъявить необходимые документы по требованию контролирующих лиц.

И даже если у вас есть уверенность в том, что все документы в порядке, проверка такого рода может немало помешать работе компании, причем тем больше, чем крупнее бизнес. И как раз для такого случая сертификат — незаменимое средство доказать, что в вашей организации ПО содержится в должном виде, ведь, по большому счету, получая сертификат, компания уже прошла контроль со стороны специалистов. В этом смысле данный документ — пропуск к спокойному будущему вашей компании.