Szoftverlicenc-gazdálkodási ajánlások

Bevezetés

A Nemzeti Hírközlési és Informatikai Tanácsról, valamint a Digitális Kormányzati Ügynökség Zártkörűen Működő Részvénytársaság és a kormányzati informatikai beszerzések központosított közbeszerzési rendszeréről szóló 301/2018. (XII. 27.) Korm. rendelet (a továbbiakban: Korm. rendelet) 14/A.§ (2) bekezdése szerint a Digitális Kormányzati Ügynökség, illetve az általa alapított Kormányzati Szoftverlicenc-gazdálkodási Kft. (továbbiakban KSZG Kft.)

„a) az érintett szervezetek tekintetében központosított szoftverlicenc-gazdálkodási rendszert alakít ki és működtet,

  1. b) az a) pont szerinti feladatai ellátása érdekében szoftverlicenc nyilvántartást hoz létre és tart fent,
  2. c) az a) pont szerinti feladatai ellátása keretében szoftverlicenc-menedzsment és licencoptimalizálási tevékenységet végez, illetőleg gondoskodik a szoftverlicencek céltudatos felhasználásáról és az érintett szervezetek szükségletei hatékony kielégítéséről.

Ennek érdekében a KSZG Kft. – nem kötelező érvényű – alapelveket, ajánlásokat fogalmaz meg az érintett szervezetek részére azzal a céllal, hogy ezek alkalmazását fokozatosan beépítsék saját működésükbe, így az  ajánlások mentén kialakított  szoftverlicenc-gazdálkodásuk ezáltal megfeleljen a szakmai sztenderdeknek, jó gyakorlatoknak, illetve a szoftver licencekben rejlő lehetőségeket gazdálkodásuk érdekében a lehető legjobban fel tudják használni.

 

Elvárás, hogy az érintett szervezetek a szoftverlicenc-gazdálkodási tevékenységük során feleljenek meg együttesen az informatikai, technikai, pénzügyi, számviteli, szerzői jogi és más releváns jogszabályi előírásoknak.

A jelen ajánlás a szoftverlicenc-gazdálkodásra vonatkozó ISO 19770-1:2017 szabvány figyelembevételével készült.

A szoftverlicencek és az azokkal történő gazdálkodás sajátosságai:

  • A szoftverlicencek az informatikai vagyongazdálkodáson belül speciális jellemzőkkel rendelkeznek, amelyek különös gazdálkodási és ellenőrzési követelményeket támasztanak az érintett szervezetek számára.
  • A szoftvereket dematerializáltságuk miatt könnyű módosítani, sokszorosítani és terjeszteni. Ez jelentős kitettségeket eredményezhet a szervezet számára. Ezen túlmenően egy ellenőrizetlen licenc struktúra kialakítása jogosulatlan szoftverhasználatra, jó vagy rosszindulatú módosításokra adhat lehetőséget.

A szoftvereszközök specialitásai:

A felhasználási hely rugalmassága

A szoftver tárolható vagy telepíthető egy helyen, de elérhető, vagy használható további módokon, vagy helyekről, például virtuális gépek használatával. Felhőalapú szolgáltatások alkalmazásával, mint például szoftver szolgáltatás (SaaS), a platform, mint szolgáltatás (PaaS) és az infrastruktúra szolgáltatás (IaaS), ill. általában is a szerveralapú szoftverekhez való hálózati hozzáférésen keresztül.

                                                                                                        

A változás mértéke

Jellemzően magas a szoftverváltások aránya, sokkal gyorsabb, mint a fizikai eszközök változásának üteme.

Verziók változása

A szoftverkomponensek verziószámozása erős követelmény, amelyet számos célból ellenőrizni kell, beleértve a biztonságot, a kompatibilitást és a licencelést.

A használat mérése

A szervezetek számára gyakran komoly kihívást jelent az informatikai eszközök használatának mérése. Különösen így van ez a szoftverek használatának mérése esetében, amelyekre azonban szükség lehet az általános irányítási célok és a szerződéses feltételek teljesítésének ellenőrzése során. A szoftverhasználat mérése függhet továbbá hardver és egyéb mutatóktól, például processzorok, magok, felhasználók számától, vagy az adatok mennyiségétől.

Licencelés

A licencek kezelése és a licencfeltételek betartása a szoftvergazdálkodás egyik fő követelménye. A szoftverekre jellemzően összetett licencfeltételek vonatkoznak. Ezek gyakran változnak az egyes gyártók esetében és az egyes gyártók termékein belül is.

Elmosódott a különbség a szoftver és a hardver között

A fizikai eszközök és különösen az informatikai hardverek egyre inkább olyan fő szoftverkomponensekkel rendelkeznek, amelyek gyakran a szoftvervezérlés kérdéseit vetik fel még olyan kontextusokban is, amelyeket jellemzően tisztán fizikainak tekintenek, például:

  • beágyazott szoftverek: a fizikai eszközök egyre inkább beágyazott szoftverekkel rendelkeznek az ellenőrzéshez és/vagy a megfigyeléshez,
  • hardverfunkciók szoftveres implementációja: a hardverfunkciók egyre inkább a szoftverekben valósulnak meg, például a platform virtualizációjával és emulációjával, valamint a szoftver által definiált hálózatépítéssel.

Ajánlások

  1. Javasolt, hogy a szervezet informatikai stratégiájában jelenjen meg – külön, önálló területként – a licencgazdálkodás is!

Amennyiben egy szervezet rendelkezik átfogó és hatékony szoftverlicenc-gazdálkodási stratégiával (IT stratégia része), akkor jelentősen csökkentheti a jogi és gazdasági kockázatokat. Csak a szükséges és használt licencek után jelentkeznek a kiadások, nem fordulhat elő a licencek túlhasználata, mely komoly audit kockázatokat hordoz magában.

A szoftverek speciális tulajdonságaiból és költségességükből következik, hogy az IT gazdálkodáson belül, bizonyos méret felett – kitüntetett szerepe miatt – elkülönülten kezelendő a szoftverlicenc-gazdálkodás.

A szoftverlicenc-gazdálkodási stratégia megalkotásánál figyelemmel kell lenni a szervezet licencgazdálkodási érettségi szintjére és annak megfelelően javasolt megállapítani és megfogalmazni – határidők meghatározásával – a szoftverlicenc-gazdálkodásához fűződő célkitűzéseit.

A szoftvergazdálkodási stratégiai célok kialakításánál a kiindulási pontot az adott szervezet szoftverlicenc-gazdálkodási érettségi szintje határozza meg. Egy, a hazai szakirodalomban gyakran használt modell (lásd az alábbi ábrát) jó keretet adhat a jellemzően több éven átívelő szoftvergazdálkodási projektek felépítéséhez. A gyakorlatban a fokozatosságra, az egyes kritikus dimenziók egyre mélyülő integrálására, automatizálására, valamint optimalizációra célszerű törekedni.

Szoftverlicenc-gazdálkodás érettségi modell (IPR-Insights Hungary Kft.)

A szervezeteknek tudatosan törekedniük kell a jogi feltételeknek való megfelelésre és összhangba kell hozni a licencjogosultságaikat a tényleges telepítésekkel.

  1. Javasolt, hogy a szervezetnek legyen szoftverlicenc-gazdálkodási szabályzata!

Az IT stratégia – benne a szoftverlicenc-gazdálkodási stratégia – megalkotását követően a licencekkel történő gazdálkodás kiindulási pontja a szoftverlicenc-gazdálkodási szabályzat megalkotása. A szabályzatnak ki kell terjednie a szoftverek életútjához kapcsolódó folyamatokra, ezek szabályozására, melynek során figyelemmel kell lenni a szoftver életciklusának egyes állomásaira az igényléstől a kivezetésig. Alapvető, hogy rögzítésre kerüljenek a konkrét szoftvergazdálkodási lépések, az azokért felelős végrehajtók/szerepkörök, különös tekintettel a szoftverlicenc-gazdálkodási menedzserre. Kiemelten kell kezelni a személyi felelősségi szerepköröket, ennek megfelelően szükséges felelősségi térképet készíteni, személyhez köthető módon szükséges meghatározni a cselekvési, feladatvégzési, hozzáférési, kulcskezelési, telepítési, biztonsági, adatvédelmi, ellenőrzési követelményeket, jogosultságokat és azokat megfelelő időközönként aktualizálni kell.

A folyamat meghatározásához sorvezetőként szolgálhat az ISO/IEC 19770-1:2017 „Information technology – IT asset management systems – Requirements” szabvány, illetve az ITIL SAM „best practice” gyűjteménye.

A szabályozásban javasolt kezelni a belső fejlesztésekkel, szoftver-kiszervezési szerződésekkel kapcsolatos eljárási szabályokat is, amennyiben ilyen tevékenységek felmerülnek.

A szabályozásnak ennek megfelelően biztosítania kell, hogy az IT szoftverüzemeltetés jogtiszta licencek felhasználásával a szükséges és elégséges mennyiségű licencek rendelkezésre állásával valósuljon meg, ezért javasolható szoftverlicenc-gazdálkodásért egyszemélyi felelős kijelölése.

  1. Javasolt szoftverlicenc leltár készítése!

A licencgazdálkodási folyamat megkezdéséhez elengedhetetlen, hogy rendelkezésre álljon egy pontos hardver- és szoftver, illetve telepítési- és licencnyilvántartás. A számviteli adatok, IT nyilvántartások, és a szerződések alapján szükséges a hardver- és szoftveradatok összegyűjtése. A rendelkezésre álló licencek, számlák és szerződések adatainak feldolgozását követően kerülhet sor a szoftverlicenc leltár elkészítésére.

A nyilvántartások, kimutatások képezik a gazdálkodási, jövőbeni szoftverlicenc beszerzési döntések alapját és biztosíthatják a megtakarítási lehetőségeket.

Amennyiben nem áll rendelkezésre hálózaton keresztül történő automatikus felmérést biztosító eszköz az adatgyűjtéshez, igénnyé válhat – az érintett szervezet informatikai infrastruktúrájának nagyságától, komplexitásától, üzemeltetésének sajátosságaitól függően – beszerezni egy dedikált megoldást. Amennyiben ez nem megoldható, manuális módon szükséges az adatgyűjtést első körben elvégezni.

A szoftverhasználat és a szoftverlicenc vagyon összevetésével nyílik lehetőség az eltérések, különbségek feltérképezésére, elemzések készítésére az érintett szervezet egyedi sajátosságaira vonatkozó következtetések és teendők meghatározására.

 

 

  1. Ajánlott, hogy a szervezet rendelkezzen szoftverlicenc-gazdálkodást támogató eszközzel! (Ez nyilvánvalóan abban az esetben javasolt, ha a szervezet mérete, rendszereinek bonyolultsága, fejlettségi szintje indokolja ennek beszerzését, fenntartását.)

Bizonyos szervezeti méret és bonyolultsági fok felett informatikai támogatás nélkül nem lehet megfelelő szoftvergazdálkodást kiépíteni. A szoftver sajátos eszköz, kezelésekor tekintettel kell lenni különböző megjelenési formáira. Foglalkozni kell:

  • a felhasználói jogokat biztosító licencszerződésekkel,
  • a telepítőkészletekkel,
  • a tényleges telepítésekkel,
  • valamint a nem telepítés alapú felhasználással.

A jogszerű szoftverhasználat fenntartásához elengedhetetlen a szoftver e négy megjelenési formájának megfelelő nyilvántartása, kezelése. Az érdemi szoftvereszköz-gazdálkodás előfeltételei a következők:

  • az adatgyűjtés teljeskörűsége,
  • az alkalmazások azonosításának megfelelősége,
  • valamint a licenckezelés pontossága.

A szoftverlicenc-gazdálkodást támogató rendszer részletes tervezésekor ajánlott az optimális megoldás meghatározása. Az érintett szervezet bizonyos mérete felett indokolt informatikai célrendszer (Software Asset Management System – SAM rendszer) bevezetése, a meglévő rendszerek integrációjával.

Az érintett szervezetnek a szoftverlicenc-gazdálkodási szabályzatában lefektetett követelményeknek megfelelően javasolt bevezetni, megvalósítani, fenntartani és folyamatosan fejleszteni a szoftverlicenc-gazdálkodási rendszerüket, beleértve a szükséges folyamatokat és kapcsolódási pontokat.  A szoftverlicenc-gazdálkodási rendszer bevezetés során cselekvési tervben javasolt meghatározni a feladatokat, felelősöket és a feladatvégzés teljesítéséhez megadott határidőket.

A SAM rendszer beszerzése során a műszaki elvárásoknak szükséges kiterjednie különösen a szoftverlicenc-gazdálkodási rendszer üzemeltetésére, támogatására, adatállományának naprakészen tartására, az ismeretlen szoftverek azonosítására.

A SAM rendszer alkalmazásával saját belső ellenőrzés végezhető. Segítségével automatikusan detektálhatók a korábban nem regisztrált eszközök, szoftverek, licencek. Ezek vagy felvételre kerülhetnek a nyilvántartásba, vagy kiiktathatók a rendszerből. Biztosíthatóvá válik, hogy csak jóváhagyott konfigurációs elemek létezzenek a rendszerben.

 

A KSZG Kft. támogatás

Reméljük, hogy ajánlásunkkal segítettük az Önök munkáját és kérjük, hogy amennyiben kérdéseik merülnének fel, forduljanak hozzánk bizalommal a következő címen: info@kszg.hu

Munkájukhoz sok sikert kívánva, együttműködésüket megköszönve!

KSZG Kft.

Megszakítás