Проект РЕГЛАМЕНТА (ПОЛОЖЕНИЯ)
об использовании лицензионного программного обеспечения
в Лаборатории Информационных Технологий имени М.Г. Мещерякова
Объединенного Института Ядерных Исследований.
1. Общие положения
1.1. Настоящее положение об использовании программного обеспечения (ПО) компьютерной техники в Лаборатории Информационных Технологий (ЛИТ) устанавливает нормы и правила эксплуатации на компьютерах ЛИТ необходимых для работы программных средств.
1.2. Положение регламентирует процедуры приобретения, учета, хранения ПО, использование и удаление его с персонального компьютера (ПК), определяет порядок контроля и ответственность работников ЛИТ в случаях установки и работе с нелегальным ПО.
1.3. Настоящее Положение обязательно для исполнения всеми пользователями персональных компьютеров (ПК) в ЛИТ и вводится с целью исключения риска использования нелегального ПО.
1.4. При разработке настоящего Положения руководствовались следующими нормативными документами:
- Федеральный закон РФ "Об информации, информационных технологиях и о защите информации" от 27.07.2006 № 149-ФЗ.
- Гражданский кодекс Российской Федерации (часть четвертая) от 18.12.2006 № 230-ФЗ (ред. от 26.07.2019, с изменениями от 24.07.2020)
2. Термины, определения и сокращения
2.1. Программное обеспечение (ПО) – это программы для ПК, включающие операционные системы и набор прикладных программ (приложений) для решения научных, учебных, финансовых, административно-хозяйственных и других задач ЛИТ и используются сотрудниками ЛИТ при выполнении служебных обязанностей.
2.2. Лицензионное ПО – программы, использование которых на ПК подтверждено документами (лицензиями), выданными правообладателем.
2.3.Нелицензионное ПО – программы, установленные на ПК, но не имеющие лицензий на их использование.
2.4. Реестр ПО – список программ, доступных к установке, утвержденных к применению на ПК ЛИТ.
2.5. Клиентское (пользовательское) ПО – программы, установленные на ПК пользователей, сети или локальных компьютерах.
2.6. Пользователь – любой сотрудник, который использует для решения служебных задач ПК.
3. Условия установки и использования(эксплуатации) ПО на ПК
3.1. На всех ПК ЛИТ допускается использование только ограниченного перечня лицензионного ПО (согласно Реестру) или свободно распространяемого официально полученного ПО, а также программ, разработанных сотрудниками ЛИТ.
3.2. Использование лицензионного ПО должно осуществляться в соответствии с правилами лицензии к этому ПО.
3.3. Установка клиентского лицензионного ПО разрешается только на оборудовании, принадлежащем ЛИТ, иное использование ПО может быть разрешено только по специальному согласованию с ответственным за лицензионное ПО и начальником подразделения.
3.4. Установка и активация продуктов фирмы Microsoft, а также программных продуктов, имеющих групповые лицензии, осуществляется по согласованию с сотрудником из технической поддержки и под контролем лица, ответственного за лицензионное ПО в ЛИТ. Во всех остальных случаях ответственный за ПО передает пользователю необходимую информацию для самостоятельной установки и активации ПО.
3.5. После установки пользовательского программного обеспечения на компьютер пользователя ответственный за ПО заносит сведения о выданном программном продукте в журнал регистраций выданного ПО, а также в систему электронного учета лицензионного программного обеспечения ЛИТ, им же, при необходимости, осуществляется регистрация или активация лицензионного ПО в базе правообладателя.
3.6. При увольнении сотрудника атрибуты лицензии (ключи и пр.), а также дистрибутивы и лицензионные соглашения на используемое им ПО (если они имелись) должны быть возвращены ответственному за ПО в Лаборатории.
3.7. В случае переустановки лицензионного ПО на другой компьютер сотрудник должен известить об этом ответственного за ПО, который, в свою очередь, вносит необходимые изменения в журнале регистрации выданного ПО, а также в электронной системе учета лицензионного По Лаборатории.
4. Условия приобретения и хранения ПО
4.1. Заявка на приобретение недостающего программного обеспечения может быть инициирована не только ответственным за ПО или руководителем, но и любым сотрудником ЛИТ путем заполнения и отправки формы в личном кабинете пользователя.
4.2. Ответственный за ПО совместно с руководством Лаборатории рассматривают предложения о возможности приобретения необходимого ПО, исходя из приоритета решаемых в Лаборатории задач.
4.3. Лицензионное ПО приобретается в организациях-разработчиках либо в торговых фирмах, имеющих соответствующие документы на такую деятельность.
4.4. При покупке лицензионного ПО первичные документы на право его использования в виде накладной, акта приемки-передачи хранятся в бухгалтерии Объединенного института ядерных исследований (ОИЯИ).
4.5. Ответственный за ПО ЛИТ обеспечивает оперативный учет лицензий вводящегося в эксплуатацию ПО в журнале регистраций и электронной учетной системе, организует работы по установке ПО на ПК пользователей информационной системы (ИС).
4.6. Лицензии, ключи защиты, дистрибутив (при его наличии) хранятся у ответственного лица в Лаборатории.
5. Аудит использования программного обеспечения
5.1. Аудит использования ПО (далее – Аудит) проводится с целью выявления несоответствия перечней фактически установленного ПО перечням, зафиксированным в системе учета лицензионного ПО ЛИТ.
5.2. Аудит проводится ответственными за ПО, а также, при необходимости, другими уполномоченными сотрудниками , назначаемыми внутренним распоряжением руководства ЛИТ.
5.3. Для проведения аудита может применяться специализированное ПО. Данные, полученные в процессе аудита, подлежат хранению в электронной учетной системе (базе данных).
5.4. В случае несанкционированной установки ПО, данный факт рассматривается как нарушение действующей в Организации политики информационной безопасности и настоящего Положения.
5.5. ПО, несанкционированное и установленное на ПК, подлежит немедленному удалению.
5.6. Плановый аудит проводится по всему парку вычислительной техники, использующейся в ИС Организации, один раз в год (?).
5.7. Внеплановый аудит (полный или выборочный) проводится по мере необходимости. Время и область проведения внеочередного аудита определяются руководством Лаборатории.
6. Ответственность за нарушение Положения
6.1. Работники, нарушившие требования настоящего Положения, несут ответственность в соответствии с действующим законодательством и локальными нормативными актами ОИЯИ.