Управление лицензиями — это регулярный процесс управления активами программного обеспечения в организации, который позволяет минимизировать риски и увеличить прибыль. За счет чего?

Романтические «девяностые» постепенно уходят в прошлое. Для кого-то к счастью, для кого-то к сожалению. Но, в любом случае, условия ведения бизнеса в России меняются. То, что раньше с легкостью сходило с рук, сейчас становится предметом интереса компетентных органов. Это с одной стороны. А с другой – маржа компаний мало-помалу стремится к значениям, характерным для цивилизованного мира. Уже нет тех «легких» денег, некоторой части которых запросто хватало на то, чтобы исправить последствия недостаточного уровня менеджмента, финансового и бухгалтерского учета и т.д.

И, наконец, в корне изменилась роль информационных технологий в современном бизнесе. Продуктами ИТ насквозь пронизана любая компания, просто это не так заметно, как, скажем, зеркальный фасад офиса или мерседес босса. Однако и то, и другое, и третье – часть активов компании, которые требуют учета и контроля. И если с фасадом и мерседесом всё относительно понятно, то программное обеспечение – это нематериальный актив, который нельзя пощупать, переложить с полки на полку, по внешнему виду определить пиратский ли он, когда было последнее обновление и когда необходимо делать очередной платеж за продление лицензии.

А представьте себе компании величиной с лидеров, например, отечественного железнодорожного транспорта или добычи газа. Сколько у них этих самых лицензий, в какой конкретно компании холдинга находится тот ПК, на котором инсталлирован этот софт? Он вообще эксплуатируется или пылится на складе после увольнения своего хозяина? Это экономическая сторона вопроса.

А есть еще и юридическая. В корпорации Microsoft на своих семинарах часто приводят такой пример: «в некой компании-разработчике ПО сидел крутой айтишник. Ему купили дорогущий софт. Но жизнь заставила купить новый, более мощный компьютер и ещё более крутой софт. Старый компьютер переставили в бухгалтерию вместе со всем ПО. Никто в компании ничего страшного в этом не видит – есть дела поважнее. Ну и что, что бухгалтерам это ПО не нужно?

А ведь компания нарушила условия лицензирования! Но об этом никто не думает. А если такая история произошла не с одним, а, скажем, с пятью компьютерами? Тогда это может тянуть на нарушение интеллектуальных и смежных прав «в особо крупных размерах»… Статья 146 УК РФ. Уголовная ответственность…»

Не стоит забывать и о возможности наличия в компании «пиратского» софта, связанных с этим брешей в системе информационной безопасности и т.д. Возникающие с этой стороны проблемы могут привести к конфликту с нормами законодательства и стандартами, например, с ФЗ 152 «О персональных данных» или SOX. В обоих случаях, как крайняя мера - уголовная ответственность, остановка бизнес-процессов компании, где найдены нарушения и т.д. А если эта компания – лидер отечественного банковского бизнеса? Тут уж никакая маржа не спасет.

Кто из романтиков-бизнесменов 90-х мог предположить, что некий эфемерный нематериальный актив в виде коммерческого ПО может принести столько хлопот? Однако, как отмечалось выше: все течет, все меняется…

Какие же лучшие практики выработаны мировым сообществом по этому вопросу? Что из этого применимо в России? И кто может квалифицированно провести аудит, консалтинг и внедрение соответствующих решений? Давайте разбираться.

Естественно предположить, что проблема учета ПО наиболее близка вендорам, производящим это ПО, - ведь это их хлеб. На практике так оно и есть. И не надо быть выпускником Гарварда или «вросшим в мохнатый свитер» сисадмином из глубин отдела ИТ, чтобы угадать с первой попытки – ближе всех эта тема корпорации Microsoft, ведь ее ПО встречается везде. Но, поскольку сама MS не работает с клиентами напрямую, предлагаем обратиться к авторизованным партнерам этой корпорации за консультациями по рассматриваемой теме.

«Итак, что предлагает Microsoft? – рассуждает Евгений Блохин, руководитель практики комплексных решений компании «Verysell Проекты». - Microsoft предлагает средства автоматизации сбора информации и контроля за состоянием софта в организации. Технология управления нематериальными активами (Software Asset Management, SAM) позволяет защититься от двух рисков. Первое – это риск нецелевого использования средств. Нередко компании покупают не только необходимые, но и совсем ненужные лицензии. Стандартная ситуация, когда уже купленные лицензии не используются, а на вновь установленные рабочие станции покупаются новые аналогичные лицензии. Очень часто почти невозможно отследить, где и кто устанавливает новые версии действующих программных продуктов или скачивает какое-то ПО из Интернета. А технология SAM позволяет эффективно оптимизировать существующий в компании парк лицензий.

Второй риск – это риск нарушения закона о защите прав потребителей, когда организация использует легально купленные лицензии, но при проведении проверки выясняется, что на самом деле используются другие программные продукты, или выявляются иные факты нарушения условий лицензирования»

«Особенно это актуально в масштабах территориально распределённой корпорации, - вступает в разговор Денис Пустоваров, заместитель руководителя практики комплексных решений компании «Verysell Проекты». - Нередко администраторы на местах нечетко соблюдают корпоративную политику. Даже минимальное своеволие администратора может привести к нарушению условий лицензирования и серьезной финансовой ответственности всей организации, в первую очередь, ее руководителей. Как правило, именно человеческие ошибки приводят к максимальным денежным издержкам. Это - базовая проблема».

Опыт Microsoft, опирающийся как на собственную практику, так и на международные стандарты ITIL и ISO, сконцентрирован в технологии SAM. Набор продуктов, реализующий эту технологию, достаточно велик. Но для целей нашего анализа, наверное, наиболее интересен Microsoft System Center Configuration Manager (SCCM) 2007. И хотя возможности этого продукта, безусловно, намного шире, чем просто управление нематериальными активами, в нем реализованы три краеугольные функции, которые позволяют решить именно эту проблему. Рассмотрим их подробнее.

Первая функция – это сбор информации о том, какое программное обеспечение установлено. Вторая – это возможность определить, что из установленного реально используется. Третий функционал позволяет не только определять количество запусков ПО, не только вести учёт и сопоставление купленных лицензий, определять, какие программные продукты требуется докупить и т.д. Он позволяет отслеживать, какие куплены базовые продукты и пакеты обновлений, какие версии можно легально использовать и где. При этом учитывается, есть ли право даунгрейда и, соответственно, право апгрейда текущих версий. Т.е. компания может вести правильный учет всех процессов и создавать сводные аналитические отчеты.

Некоторые полагают, что SCCM «видит» только майкрософтовские программные продукты. Это не так. Программа «видит» всё, что установлено на компьютере – любой софт, вплоть до пиратского ПО. Как уже отмечалось, требования ITIL выполняются полностью – покрываются все этапы жизненного цикла ПО и управления лицензиями - начиная от момента закупки и кончая моментом списания.

В заключение материала хотелось бы ответить на один вопрос. Раз существует подобное эффективное решение, почему бы компании-заказчику его просто не инсталлировать самостоятельно? Ответ очевиден – Вы в очередной раз наступите на те грабли, которые заботливо расставили бюрократические структуры нашей необъятной Родины. И название им – правила ведения бумажного документооборота.

«Еще до начала разговора о покупке ПО Вас обязаны честно предупредить, что всю технологию управления лицензиями как активами полностью автоматизировать нельзя. Даже с помощью Microsoft System Center Configuration Manager. Потому, что управление лицензиями подразумевает не только электронную работу, но и работу с бумагами - нужны правила постановки ПО на учёт, правила хранения информации», предупреждают эксперты Verysell. «Вендор создает базовый продукт. А локализацию и настройку реализуют партнеры. Они также оказывают дополнительные услуги, связанные больше с юридическими тонкостями, нежели с написанием кода».

Специалисты Verysell рекомендуют перед покупкой софта сначала протестировать его в Центре технологий системного интегратора. Здесь Вас подробно проконсультируют, исходя из Ваших потребностей, помогут сделать проектные проработки именно для Вашей компании, учитывая организационные и технические нюансы. И только потом, если Вы, действительно, захотите минимизировать риски и поставить управление лицензиями на регулярную основу, - смело приступайте к внедрению SCCM 2007.