Software Asset Management Пример внедрения: решение заказчика Проектирование и развертывание SAM процессов в Органах государственной власти Ярославской области Алена Шпигарева, Ведущий SAM-аналитик

Прозрачность инфраструктуры государственного органа – это одно из требований к современному государству. Слаженная, надежная ИТ-инфраструктура является залогом успешной работы не только государственного органа, но и любой организации. Реализовать задачу по созданию такой инфраструктуры можно посредством Software Asset Management (SAM) – технологии, объединяющей эффективные способы управления программными активами и оптимизацией их использования.

С необходимостью внедрения SAM связывают 4 вида рисков: Риски технологического характера на рабочих местах, связанные со сбоями и восстановлением данных; Юридические риски, связанные с нарушением авторских прав. Использование нелегального программного обеспечения может послужить причиной сбоев; Бизнес-риски, связанные с потерей доверия партнеров и возможностью нести договорные обязательства; Экономические риски, связанные с затратами на уплату штрафов, восстановление систем и необоснованные траты на программное и аппаратное обеспечение. Одним из преимуществ SAM являются механизмы по снижению и управлению вышеперечисленными рисками.

О заказчике Правительство Ярославской области является постоянно действующим высшим исполнительным органом государственной власти Ярославской области, формируется Губернатором Ярославской области. Штат сотрудников данный момент составляет порядка человек. Структура насчитывает 47 юридических лиц: 15 управлений; 24 департамента; 1 отдел; 3 инспекции; 4 агентства. Примерный парк: 1300 ПК; 100 тонких клиентов и мобильных устройств; 100 серверов.

О заказчике Правительство Ярославской области является постоянно действующим высшим исполнительным органом государственной власти Ярославской области, формируется Губернатором Ярославской области.

Ситуация Ежедневно в Правительстве Ярославской области обрабатываются огромные потоки информации документального характера. Для успешного функционирования организации, реализации систем безопасности, хранения обширного массива данных и управления документооборотом требуется централизованная и стандартизированная ИТ– инфраструктура. Данная потребность является основанием для внедрения процессов SAM.

Задачи Обеспечение централизованного эффективного управления инфраструктурой пользовательских ПК и серверов; Создание централизованного хранилища данных по ИТ- активам; Определение возможности оптимизации расходов на управление парком ПК и ПО; Оценку соответствия текущего состояния лицензирования программного обеспечения и стратегических планов развития; Внедрение процедур и инструментов по управлению ИТ- активами.

Решение С 2010 года Правительство Ярославской области приняло решение по созданию централизованной системы управления активами, что является длительным и сложным процессом, который требует глобального подхода. Процессы SAM основываются на трех этапах, которые представляют собой взаимосвязанные проекты: Базовый SAM; Оценка процессов SAM в организации; Планирование внедрения процессов SAM.

Базовый SAM Базовый SAM в качестве ежегодной инвентаризации: Сбор полной и точной информации о приобретенных и используемых активах; Анализ полученных данных; По итогам - единый массив данных о закупках; Отчет о выявленных рисках; Методика работы по снижению рисков; Обоснованный план закупок. Ежегодные проекты позволяют заказчику наладить процессы учета и эксплуатации ИТ-активов во всех имеющихся подразделениях.

Оценка SAM Используется информация: об активах организации, полученная по итогам Базового SAM; опросы работников. Оценка процессов SAM в организации - базовый уровень зрелости. Разработаны политики и методики по совершенствованию инфраструктуры, которые позволили начать процесс по стандартизации рабочих мест в 2011 году.

Планирование внедрения процессов SAM В 2011 году в Правительстве Ярославской области для реализации проекта по внедрению процессов SAM был выбран инструмент Microsoft System Center Configuration Manager 2007, которой сочетает в себе набор технологий по решению SAM задач. С помощью Microsoft System Center Configuration Manager 2007 пользователи в Правительстве Ярославской области получают: возможность использовать необходимые устройства и приложения; строгий контроль; соблюдение корпоративных стандартов и нормативных требований.

Обоснование выбора инструмента Возможность сбора данных по инвентаризации оборудования и программного обеспечения за счет функции аналитики активов; Осуществление контроля над использованием программных продуктов; Возможность удаленного администрирования компьютеров; Возможность управления физическими и виртуальными ИТ-средами в центрах обработки данных, настольных компьютерах и устройствах.

Дополнительная задача Анализ программного обеспечения других вендоров; Понимание ситуации, какое программное обеспечение необходимо? Какое является платным, а какое бесплатным? Каким образом оно лицензируется? Встал вопрос о создании специализированной программы, которая анализирует данные Microsoft System Center Configuration Manager 2007, с учетом особенностей лицензирования.

Решение Разработана специализированная программа: Анализирует данные, полученные Microsoft System Center Configuration Manager 2007; Идентифицирует установленное программное обеспечение; И определяет особенности лицензирования. Данное программное обеспечение призвано существенно облегчить работу по анализу отчетов Microsoft System Center Configuration 2007/2012 и проведению аудита.

Итоги на 2012 год: Миграция Microsoft System Center Configuration Manager 2007 на Microsoft System Center Configuration Manager 2012; Полный контроль за установленным программным обеспечением; Возможность по регулированию использования программным обеспечением; Произведен подробный анализ парка ПК и составлены отчеты на каждую рабочую станцию; Ограничены права пользователей; Все ПО под контролем системных администраторов; Разработаны и внедрены политики по закупке и использованию ПО; Разработана система запроса программного обеспечения пользователем. Процесс стандартизации рабочих мест по состоянию на 2012 год практически завершен; Наладились бизнес-процессы.

Преимущества: Сокращение расходов; Снижение юридических и технических рисков; Поддержание системы безопасности; Поддержание системы аварийного восстановления; Снижение затрат на обслуживание и поддержку; Снижение затрат на полный внешний аудит; Снижение затрат на развертывание приобретенного ПО; Снижение затрат на оценку бизнес-рисков.

Итоги проекта: Правительство Ярославской области получило данные лицензионном соответствии парка ПК; Приведение инфраструктуры в соответствии с правилами корпоративного лицензирования Microsoft и международными стандартами ISO/IEC ; Разработан оптимальный план по совершенствованию процессов SAM; Снижены юридические, технические и экономические риски; Централизованная система по управлению программными активами; Повышение работоспособности и усилило безопасность инфраструктуры; Масштабное хранилище данных по приобретенным активам.

Семинар по итогам проекта в Центре Решений Microsoft

Благодарим за внимание!