Головна  /  аліменти  /  Паспорт на програмне забезпечення. Положення про використання програмного забезпечення

Паспорт на програмне забезпечення. Положення про використання програмного забезпечення

аліменти
16.05.2020

ПОЛОЖЕННЯ ПРО ВИКОРИСТАННЯ ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ

$11. загальні положення

Це Положення регулює процес експлуатації програмного забезпечення в виробничої діяльності працівниківМБОУ «Середня загальноосвітня школа №22 » (Далі - Школа).

$11.1. Це Положення розроблено відповідно до цивільним кодексом РФ, ГОСТ Р ISO / IEC 17799-2005 "Практичні правила управління інформаційною безпекою" та іншими нормативними правовими актами, І встановлює правила використання програмного забезпечення обчислювальної техніки в Школі, а також визначає права та обов'язки працівників у процесі експлуатації всіх видів програмного забезпечення.

$11.2. Дія цього Положення поширюється на всіх працівників Школи, підрядників і третю сторону.

$12. Основні терміни, скорочення та визначення

АРМ - автоматизоване робоче місце користувача (персональний комп'ютер з прикладним ПО) для виконання певної виробничої задачі.

ІС - інформаційна система Школи - система, що забезпечує зберігання, обробку, перетворення і передачу інформації з використанням комп'ютерної та іншої техніки.

ІТ - інформаційні технології - сукупність методів і процесів, що забезпечують зберігання, обробку, перетворення і передачу інформації Школи з використанням засобів комп'ютерної та іншої техніки.

Ліцензійну Угоду - документ, що регламентує передані кінцевому користувачу права на використання ПЗ; формулюється правовласником. Відповідальний за установку ПЗ - технічний фахівець, Забезпечує введення в

експлуатацію, підтримку і подальший виведення з експлуатації ПО.

Паспорт ПК - документ, що містить повний перелік обладнання і програмного забезпечення АРМ.

ПК - персональний комп'ютер - комплекс обчислювальної техніки з установленим системним ПО; використовується одним або декількома користувачами ІС в виробничих цілях.

Користувач ІС - працівник Школи, що використовує ПО (в складі АРМ) для виконання своїх трудових обов'язків.

ПО - програмне забезпечення обчислювальної техніки, бази даних.

ПО безкоштовне - ПО сторонніх виробників / розробників, вільно розповсюджується на безоплатній основі.

ПО комерційне - ПО сторонніх виробників (правовласників). Надається в користування на оплатній (платній) основі.

ПО прикладне - офісне програмне забезпечення (в тому числі, розроблене фахівцями Школи); інформаційно-довідкові системи; ІС для вирішення виробничих, господарських і управлінських завдань Школи; системи проектування і управління.

ПО системне - операційні системи, засоби антивірусного захисту, засоби створення резервних копій, драйвери пристроїв, адміністративні утиліти, засоби організації мережевих сервісів.

ПО спеціалізоване - ПО систем управління технологічними процесами на виробництві, ПО системного адміністрування / управління ресурсами обчислювальних мереж.

Реєстр - документ "Реєстр дозволеного до використанняПО ". Містить перелік комерційного ПЗ, дозволеного до використання в Організації в поточному році. Стверджується один раз на рік наказом директора. Внесення змін до Реєстру проводиться за підсумками минулого року з урахуванням виниклих потреб користувачів і появи нових версій комерційного ПЗ.

3. Порядок експлуатації програмного забезпечення

3.1. З метою автоматизації виробничої, управлінської, допоміжної діяльності в Школі дозволено застосування обмеженого переліку комерційного ПЗ (згідно з Реєстром) і безкоштовного ПО (необхідного для виконання виробничих завдань і зазначеного в Паспорті ПК).

3.2. До складу кожного АРМ входить набір програмного забезпечення для виконання певного виду діяльності. Первісна комплектація АРМ визначається адміністрацією школи відповідно до потреб навчально-виховного процесу, управлінської діяльності, за погодженням із заступником директора з ІКТ і Відповідальним за установку ПЗ. ПО, що не входить до складу АРМ, не може бути встановлено і використано працівниками Школи без процедури узгодження.

3.3. Опис конфігурації ПК і перелік встановленого ПО фіксується в Паспорті ПК, підписується заступником директора з ІКТ, Відповідальним за установку ПЗ і користувачем ІС. Тим самим підтверджується згода сторін:

З зазначеної в Паспорті ПК комплектацією обладнання АРМ і переліком встановленого ПО;

З фактом передачі від Школи до працівника (Користувачеві ІС) відповідальності за використання будь-якого неліцензійного ПЗ, самовільна зміна конфігурації АРМ і несанкціоновану установку будь-якого ПО на ввіреному даному КористувачевіАРМ.

3.4. Всі операції по установці, супроводу та підтримки, видаленняПО АРМ виконуються безпосередньо відповідальним за установку ПЗ.

3.5. Порядок експлуатації програмного забезпечення в Школі складається з наступних етапів:

3.5.1. Визначення потреби в ПО

3.5.2. Запит на установку додаткового ПЗ може бути ініційований

співробітником Школи. Запит на установку ПО проводиться у випадках: необхідності організації АРМ для нового працівника;

необхідності виконання працівниками нових (додаткових) обов'язків, для яких потрібне додаткове ПО або повна заміна АРМ;

появи якісно нового (альтернативного) ПО, натомість використовується в складі АРМ;

усунення вразливостей систем забезпечення інформаційної безпеки школи;

планової заміни використовуваного користувачами ПЗ;впровадження нових інформаційних технологій.

3.5.3. Порядок узгодження встановлення програмного забезпечення:

заступник директора з ІКТ співвідносить запит на установку програмного забезпечення з «Планом установки ПО», визначає можливість використання даного комерційного ПЗ, перевіряє питання виключення випадків нелегального використання програмного забезпечення. При наявності в Школі запитаного ПО, відповідальний за установку ПЗ виконує роботи з його встановлення, за АРМ користувача закріплюється ліцензія.

При відсутності в Школі вакантних ліцензій на комерційне програмне забезпечення (з переліку в Реєстрі), заступник директора з ІКТ готує заявку на придбання ПЗ в установленому порядку. Після придбання заступник директора з ІКТ вносить відомості про новий комерційному ПО в журнал реєстрації доповнень до Реєстру. За підсумками року відомості з журналу переносяться до Реєстру для затвердження на наступний період.

3.5.4. Придбання ПО придбання ПЗ здійснюється згідно з чинними в Школі правилам закупівель.

Придбане ПЗ приймається до обліку в бухгалтерії, передається для введення в

експлуатацію Відповідальному за установку ПЗ. 3.5.5. Установка (впровадження) ПО

заступник директора з ІКТ забезпечує оперативний облік ліцензій що вводить в

експлуатацію ПО, організовує роботи по установці ПО на ПК користувачів ІС. Відповідальний за установку ПО формує акт установки програмного забезпечення. Акт установки програмного забезпечення в паперовій формі підписується заступником директора з ІКТ, Відповідальним за установку ПЗ і Користувачем ІС. На підставі акта установки програмного забезпечення формується Паспорт ПК. Паспорти ПК в паперовій формі підписується заступником директора з ІКТ, Відповідальним за установку ПЗ і Користувачем ІС. Паспорт ПК залишається у заступника директора з ІКТ. Якщо паспортіруемие АРМ знаходяться в навчальних аудиторіях, то копія Паспорта ПК передається відповідальному за кабінет для включення

її в паспорт кабінету. Будь-яка зміна переліку встановленого ПО, що виникло в ході виконання робіт, повинно бути відображено в Паспорті ПК.

3.5.6. Підтримка і супровід ПЗ Підтримка і супровід ПЗ виконується Відповідальним за установку ПЗ.

Підтримка і супровід ПЗ полягає у виконанні наступних видів робіт: настройка і адаптація встановленого ПО;установка оновлень ПО;

регламентоване створення резервних копій (архівування) ПО і призначених для користувача даних ( електронних документів, Баз даних);

усунення несправностей, пов'язаних з використанням встановленого ПО.

Робота по супроводу ПО може бути ініційована заступником директора з ІКТ, Відповідальним за установку ПЗ, Користувачем ІС.

3.5.7. Видалення (виведення з експлуатації) ПО ПО виводиться з експлуатації в наступних випадках:

закінчення ліцензійного терміну використання ПЗ;заміна використовуваного ПО на альтернативне;

припинення використання ПЗ внаслідок відсутності потреби, морального старіння.

Виведення з експлуатації виконується технічними фахівцями:

Проводиться позачергової аудит ПО Організації;Виконується видалення виведеного з експлуатації ПО;

При необхідності готується і передається в бухгалтерію акт виведення з експлуатації комерційного ПЗ;

Виконуються необхідні оновлення паспортів ПК;3.6. При експлуатації програмного забезпечення необхідно:

Дотримуватися вимог цього Положення. Використовувати наявне в розпорядженні ПО виключно для виконання своїх службових обов'язків. Ознайомитися з

Паспортом ПК після проведених робіт по установці або видалення нового ПО, в разі згоди з містяться в ньому даними, поставити власноручний підпис в двох примірниках Паспорти ПК. Забезпечувати збереження переданих в складі АРМ носіїв з ключовою інформацією, сертифікатів автентичності комерційного ПЗ, наклеєних на корпус системного блоку АРМ. Сприяти адміністратору ІС у виконанні робіт з установки, настройки, усунення несправностей і аудиту встановленого ПО. Доводити до відома адміністраторів ІС про будь-які факти порушення вимог цього Положення.

3.7. При експлуатації програмного забезпечення заборонено:

Використовувати АРМ не за призначенням. Самостійно вносити зміни в конструкцію, конфігурацію, розміщення АРМ ІС та іншого обладнання ІС. Змінювати склад встановленого на АРМ ПЗ (встановлювати нове ПЗ, змінювати склад компонент пакетів ПО і видаляти ПО). Приносити на зовнішніх носіях і несанкціоновано запускати на своєму або іншому АРМ будь-які системні або прикладні програми, не зазначені в Паспорті ПК.

4. Аудит використання програмного забезпечення

Аудит використання ПЗ (далі - Аудит) проводиться з метою виявлення невідповідності переліків фактично встановленого ПО переліками, зафіксованим в паспорті ПК. Аудит проводить заступник директора з ІКТ за даними переданим йому відповідальним за установку ПЗ.

Для проведення аудиту може застосовуватися спеціалізоване ПО. Дані, отримані в процесі аудиту, підлягають зберіганню в електронній обліковій системі (базі даних). При виявленні невідповідності переліку ПО поточної версії Паспорти ПК на конкретному АРМ, аудитор складає службову записку на ім'я директора Школи. У разі несанкціонованого встановлення ПО, даний факт розглядається як порушення діючої в Школі політики інформаційної безпеки та цього Положення. Несанкціоновано встановлений ПО підлягає негайному видаленню, перелік встановленого ПО приводиться у відповідність поточній редакції Паспорти ПК даного АРМ. Якщо ПО встановлено санкціоновано, але не вказано в Паспорті ПК, аудитор виробляє дії, передбачені пунктом 3.5.4 розділу 3.5 "Установка (впровадження) ПО" цього Положення.

Плановий аудит проводиться по всьому парку обчислювальної техніки, що використовується в ІС Школі, один раз в 6 місяців.

Позаплановий аудит (повний або вибірковий) проводиться в міру необхідності. Необхідність, час і область проведення позачергових аудитів визначаються заступником директора з ІКТ відповідно до цього.

5. Відповідальність

Працівники, які порушили вимоги цього Положення, несуть відповідальність відповідно до чинного законодавства і локальними нормативними актами Школи.

6. Внесення змін та доповнень

Зміни та доповнення до цього Положення вносяться заступником директора з ІКТ, і після узгодження з адміністрацією школи і затверджуються наказом директора Школи.

Всі зміни і доповнення до цього Положення вступають в силу з моменту їх затвердження.

Сертифікат на програмне забезпечення, сертифікація програмного забезпечення

Програмне забезпечення (видається сертифікат на програмне забезпечення відповідно до ГОСТ 19781-90) - комплекс комп'ютерних програм, які забезпечують нормальну роботу самого комп'ютера, обробку даних і їх передачу іншим пристроям обробки даних.
Комп'ютерні програми розробляються програмістами, а потім тестуються і отлаживаются іншими IT-фахівцями, перш, ніж вони стануть доступні для користувачів і почнеться їх масове експлуатація (а в певних випадках і супровід, для здійснення якого необхідно отримати сертифікат на програмне забезпечення та його супровід відповідно до ГОСТ Р ISO / IEC 14764-2002).

В силу специфіки роботи самої комп'ютерної техніки (Видається сертифікат на програмне забезпечення відповідно до ГОСТ 25123-82), виділяють дві основні категорії програмного забезпечення:

  • системні програми (управляють взаємодією компонентів самого комп'ютера);
  • прикладні програми (призначені для вирішення зовнішніх завдань, наприклад, обробки текстів чи відтворення відео-інформації, видається сертифікат на програмне забезпечення відповідно до ГОСТ 19781-90).

В якості третьої основного класу програмного забезпечення часто так само виділяють і програмні інструменти розробки програм.
Відповідно до іншої класифікації, програмне забезпечення можна розділити на базове і сервісне.

Базове програмне забезпечення підрозділяється на:

  • операційні системи (OS / 2, Windows NT \\ XP, Unix, Solaris);
  • операційні оболонки,
  • мережеві операційні системи (забезпечують обробку, передачу та зберігання даних в мережі Інтернет),
  • системи управління файлами,
  • системні утиліти.

але сучасний стан розвитку програмного забезпечення показує, що ці сегменти все більше зливаються в глобальні операційні системи, які виконують функції всіх трьох цих елементів.

Сервісне програмне забезпечення (прикладні програми) можна класифікувати за функціональною ознакою (ГОСТ ISO / IEC ТО 12182-2002) і розділити на:

  • програми діагностики працездатності комп'ютера і обслуговування дисків (утиліти)
  • архіватори,
  • антивірусні програми,
  • текстові редактори,
  • програми для роботи з відео,
  • програми для роботи з аудіо,
  • програми шифрування,
  • для роботи з поштою,
  • Інтернет-браузери,
  • програми для завантаження файлів з мережі Інтернет (менеджери закачування) і багато інших.

Прикладні програми можуть бути розроблені у вигляді пакетів прикладних програм (на них видається сертифікат на програмне забезпечення відповідно до ГОСТ Р ISO / IEC 12119-2000). Наприклад, для банківської сфери, офісу. Так, наприклад, офісні пакети прикладних програм включають в себе зазвичай: електронні органайзери, програми-перекладачі, програми для розпізнавання ліченої сканером інформації, комунікаційні програми, в тому числі і для роботи в мережі Інтернет.
Прикладні програми так само діляться на програми загального користування (загальнопоширені) і спеціальні програми.
До спеціальних програм відносяться, наприклад, бортові програмні системи збору інформації. До специфічних програм - системи управління базами даних і групове програмне забезпечення (кошти одночасної роботи з файлами, корпоративної електронної пошти, засоби телеконференцій і планування проектів).
Самі бази даних поділяють на: документальні (архіви) і фактографічні (картотеки), централізовані і розподілені, табличні і ієрархічні.

- це пристрій, який використовується у всіх сферах життєдіяльності людини. Передача і зберігання інформації, ведення бухгалтерії, діагностика в сфері медицини - далеко не повний перелік функцій, які виконуються цим обладнанням. Однак успішне функціонування комп'ютера залежить від якості програмного забезпечення. Системою стандартизації до інформаційних продуктів пред'являється ряд вимог.

Сертифікація програмного забезпечення - це процедура, спрямована на підтвердження відповідності даного компонента нормам і стандартам, що діють на території Росії.

Оскільки основною контролюючою системою в нашій країні є Держстандарт, процедура перевірки для такої продукції проводиться саме в цій структурі. Відповідно до положень від 1 грудня 2009 року, сертифікат на даний продукт не є обов'язковим. Незважаючи на це, багато виробників і продавці такої продукції вважають за необхідне отримати документальне підтвердження відповідності в Держстандарті на основі добровільного бажання.

Сертифікація проводиться на основі вимог ГОСТ 19781-90. Добровільна процедура контролю підвищує конкурентоспроможність товарів, оскільки викликає довіру з боку споживачів. Вона здійснюється в, що мають акредитацію Держстандарту. З метою отримання дозвільного документа виробнику або продавцю необхідно подати заявку, надати документи і саму програму для дослідження. Після детального вивчення матеріалів фахівці приймають рішення про їх відповідність нормативам даної системи.

Відмовний лист

Якщо оформлення такого дозвільного документа не входить в плани виробника або продавця, можна отримати. Цей документ є підтвердженням того факту, що виріб не увійшло до переліку товарів, що підлягають обов'язковому сертифікаційного контролю в Держстандарті. Відмовний лист необхідно для проведення митного контролю або для укладення ділової угоди.