По официальным данным, уровень компьютерного пиратства в Казахстане составляет 76%. И это очень высокий показатель, несмотря на то, что за последние 7 лет уровень пиратства в стране сократился на 9%. Кроме этого, как признаются специалисты, зачастую пользователи сами и не подозревают, что работают с нелицензионной продукцией. Один простой пример. Ответственность за использование ПО клиентами и сотрудниками, то есть того, что не состоит на балансе, несет компания, если ПО используется на территории организации. Аудио, видео, телефоны, планшеты – тоже объекты авторского права. Сотрудники применяют личные устройства для благосостояния компании. Для защиты компаний от подобных случаев существует специальная методология, направленная на оптимизацию и защиту процессов управления активами программного обеспечения в организации – SAM (Software Asset Management), которая стоит на трех китах: инструменты, люди и процессы.
Использование непроверенного ПО несет в себе множественные риски. Во-первых, согласно действующему законодательству, это является нарушением авторских прав, за которое могут привлечь к уголовной, административной и гражданской ответственности. Наличие нелицензионного ПО в офисе является простым и удобным поводом для претензий со стороны правоохранительных органов, налоговой полиции. К тому же в настоящее время международная Ассоциация производителей программного обеспечения (The Software Alliance – BSA) ведет переговоры с Налоговым комитетом РК о включении в налоговую отчетность казахстанских компаний такого нематериального актива, как ПО.
Во-вторых, экономические риски. Кроме того, что из-за нелицензионной продукции компания должна будет выплатить значительный штраф, из-за сбоев в работе всей фирме придется нести убытки, связанные с простоем.
В-третьих, имиджевые риски. К примеру, если банк пользуется некачественным ПО, это напрямую влияет на безопасность его клиентов, ведь сбои в работе такого продукта неминуемы. Данный факт, безусловно, негативно отражается на восприятии финансового института его клиентами.
Однако покупка лицензионного ПО не решает всех проблем, связанных с управлением ИТ-активами. В отличие от «железа», учет софта может совсем не вестись, а все потому, что в сознании людей программное обеспечение не является товарно-материальным активом, поскольку его потрогать нельзя. Тем временем стоимость программных активов может превышать стоимость аппаратного обеспечения во много раз.
Поэтому для эффективной работы необходимо вводить систему управления, как и в других областях деятельности предприятия.
Существует и иная проблема. Вести учет лицензий чаще всего поручают ИТ-отделам и системным администраторам, которые, как показывает практика, очень плохо знают лицензирование. На самом деле этим должны заниматься лицензионные специалисты, наподобие юристов. «Мой совет – использовать аутсорсинг. Правил лицензирования много, они меняются постоянно, нужно «вариться» в этом. Например, в Microsoft схема лицензирования кардинально поменялась с уходом в облака – даже нашим собственным специалистам пришлось переучиваться», – говорит консультант по технологиям компании Microsoft Георгий Битадзе.
Как управлять лицензией, ИТ-активами? Как сделать так, чтобы лицензии соответствовали количеству пользователей, чтобы они работали на вас, и не покупать то, что не нужно? Для этого и существует SAM. Однако инструменты сами по себе не работают.
Для внедрения данной системы, во-первых, необходимо найти хорошего партнера, обладающего опытом и знаниями. Во-вторых, следует провести аудит лицензионного ПО. В-третьих, нужно оценить зрелость SAM, чтобы это не было одноразовой акцией.
Так, по данным Георгия Битадзе, в Microsoft разработали специальную шкалу – SAM Optimization Model. Компания разделяет развитие бизнеса на четыре уровня:
· Базовый. Говоря простыми словами, полный бардак (до 67%). Этот уровень описывается в литературе так: «Фактически процессы управления программными активами отсутствуют, инвентаризация ПО осуществляется редко, лицензирование ПО выполняется время от времени, в основном как реакция на возникшую проблему (проверка правоохранительными органами, требование бизнес-партнера, претензия от производителя ПО, чрезмерно большие расходы на ПО и т.д.)».
· Стандартизированный. Можно сказать, ввели какие-то стандарты (67-95%). В организации выполняется инвентаризация ПО, развернуты соответствующие программные средства, создан репозитарий ПО, возможно, выделен ответственный за лицензирование, внедрены некоторые стандарты и процессы управления программными активами. Однако SAM не влияет на принятие решений.
· Рационализированный – оптимальное соотношение плюсов и вложенных средств (95-99%).
· Динамический – свыше 99% софта в компании отслежено, высший уровень развития компании.
ПО как таковое – это часть имущества компании. Если за движимым или недвижимым имуществом, за денежными средствами еще смотрят, то с софтом дело обстоит очень плохо. Программное обеспечение тоже имеет стоимость в денежном отношении, это такой же инструмент компании. «Покупая лицензионное ПО, едва ли многие удосуживаются читать лицензионное соглашение, которое обладает некими свойствами – это не товар, а юридическое соглашение между производителем и потребителем, – поясняет г-н Битадзе. – Вы можете использовать его только в соответствии с правилами, установленными производителем. Это вовсе не значит, что раз я его купил, оно мое – что хочу с ним, то и делаю. На самом деле клиент покупает право на его использование, причем в праве указано, как хранить, как списывать, как использовать, как подтверждать ПО. Такое ограничение накладывают практически все лицензии, даже свободные – там риски не меньше, чем в проприетарном ПО».
Кроме этого, зачастую компании совершают бессистемные покупки. При отсутствии порядка и контроля операции производятся как придется: купили одно количество лицензий, ставят другое – никто не считает. «Были такие случаи: компания купила определенное количество лицензий ПО, а системный администратор продолжал ставить софт с пиратского диска, потому что ему было так удобнее», – рассказал Георгий Битадзе.
По данным экспертов, система управления нужна любой компании, независимо от ее размера. Для небольших компаний просто ставится средство инвентаризации за $6 в месяц в расчете на компьютер или вообще бесплатное, если сильно ограничены в средствах, внедрение SAM занимает неделю. Раз в год проводится ревизия. Для крупных предприятий все сложнее: может пройти год-два, слишком много факторов нужно учитывать. Для средних – от 2 месяцев до полугода, иногда год. «Двух одинаковых клиентов не бывает. Но в среднем бизнесе и отдача быстрая: там не защищены от рисков, остро стоит вопрос о возврате инвестиций, компании умеют считать деньги», – пояснил консультант по технологиям компании Microsoft.
За 2 года внедрения SAM в нашей стране Microsoft подготовил около десятка партнеров. Удалось подключить к SAM «большую четверку» аудиторских компаний, которые могут использовать опыт коллег из-за рубежа. «Выполнены первые огромные проекты, крупные компании проводят SAM. На рынке появилось понимание, что ИТ – драйвер бизнеса», – говорят в Microsoft.
Кроме очевидных экономических плюсов и гарантии безопасности SAM является гарантией прозрачности компании для международного сообщества. Так, в 2006 году был принят стандарт ISO/IEC 19770-1, описывающий процессы SAM, реализация которых в организации необходима для эффективного управления программными активами. Сейчас уже внедрен стандарт ISO/IEC 19770-4.