Bevezetés
A Nemzeti Hírközlési és Informatikai Tanácsról, valamint a Digitális Kormányzati Ügynökség Zártkörűen Működő Részvénytársaság és a kormányzati informatikai beszerzések központosított közbeszerzési rendszeréről szóló 301/2018. (XII. 27.) Korm. rendelet (a továbbiakban: Korm. rendelet) 14/A.§ (2) bekezdése szerint a Digitális Kormányzati Ügynökség, illetve az általa alapított Kormányzati Szoftverlicenc-gazdálkodási Kft. (továbbiakban KSZG Kft.)
„a) az érintett szervezetek tekintetében központosított szoftverlicenc-gazdálkodási rendszert alakít ki és működtet,
- b) az a) pont szerinti feladatai ellátása érdekében szoftverlicenc nyilvántartást hoz létre és tart fent,
- c) az a) pont szerinti feladatai ellátása keretében szoftverlicenc-menedzsment és licencoptimalizálási tevékenységet végez, illetőleg gondoskodik a szoftverlicencek céltudatos felhasználásáról és az érintett szervezetek szükségletei hatékony kielégítéséről.
Ennek érdekében a KSZG Kft. – nem kötelező érvényű – alapelveket, ajánlásokat fogalmaz meg az érintett szervezetek részére azzal a céllal, hogy ezek alkalmazását fokozatosan beépítsék saját működésükbe, így az ajánlások mentén kialakított szoftverlicenc-gazdálkodásuk ezáltal megfeleljen a szakmai sztenderdeknek, jó gyakorlatoknak, illetve a szoftver licencekben rejlő lehetőségeket gazdálkodásuk érdekében a lehető legjobban fel tudják használni.
Elvárás, hogy az érintett szervezetek a szoftverlicenc-gazdálkodási tevékenységük során feleljenek meg együttesen az informatikai, technikai, pénzügyi, számviteli, szerzői jogi és más releváns jogszabályi előírásoknak.
A jelen ajánlás a szoftverlicenc-gazdálkodásra vonatkozó ISO 19770-1:2017 szabvány figyelembevételével készült.
A szoftverlicencek és az azokkal történő gazdálkodás sajátosságai:
- A szoftverlicencek az informatikai vagyongazdálkodáson belül speciális jellemzőkkel rendelkeznek, amelyek különös gazdálkodási és ellenőrzési követelményeket támasztanak az érintett szervezetek számára.
- A szoftvereket dematerializáltságuk miatt könnyű módosítani, sokszorosítani és terjeszteni. Ez jelentős kitettségeket eredményezhet a szervezet számára. Ezen túlmenően egy ellenőrizetlen licenc struktúra kialakítása jogosulatlan szoftverhasználatra, jó vagy rosszindulatú módosításokra adhat lehetőséget.
A szoftvereszközök specialitásai:
A felhasználási hely rugalmassága
A szoftver tárolható vagy telepíthető egy helyen, de elérhető, vagy használható további módokon, vagy helyekről, például virtuális gépek használatával. Felhőalapú szolgáltatások alkalmazásával, mint például szoftver szolgáltatás (SaaS), a platform, mint szolgáltatás (PaaS) és az infrastruktúra szolgáltatás (IaaS), ill. általában is a szerveralapú szoftverekhez való hálózati hozzáférésen keresztül.
A változás mértéke
Jellemzően magas a szoftverváltások aránya, sokkal gyorsabb, mint a fizikai eszközök változásának üteme.
Verziók változása
A szoftverkomponensek verziószámozása erős követelmény, amelyet számos célból ellenőrizni kell, beleértve a biztonságot, a kompatibilitást és a licencelést.
A használat mérése
A szervezetek számára gyakran komoly kihívást jelent az informatikai eszközök használatának mérése. Különösen így van ez a szoftverek használatának mérése esetében, amelyekre azonban szükség lehet az általános irányítási célok és a szerződéses feltételek teljesítésének ellenőrzése során. A szoftverhasználat mérése függhet továbbá hardver és egyéb mutatóktól, például processzorok, magok, felhasználók számától, vagy az adatok mennyiségétől.
Licencelés
A licencek kezelése és a licencfeltételek betartása a szoftvergazdálkodás egyik fő követelménye. A szoftverekre jellemzően összetett licencfeltételek vonatkoznak. Ezek gyakran változnak az egyes gyártók esetében és az egyes gyártók termékein belül is.
Elmosódott a különbség a szoftver és a hardver között
A fizikai eszközök és különösen az informatikai hardverek egyre inkább olyan fő szoftverkomponensekkel rendelkeznek, amelyek gyakran a szoftvervezérlés kérdéseit vetik fel még olyan kontextusokban is, amelyeket jellemzően tisztán fizikainak tekintenek, például:
- beágyazott szoftverek: a fizikai eszközök egyre inkább beágyazott szoftverekkel rendelkeznek az ellenőrzéshez és/vagy a megfigyeléshez,
- hardverfunkciók szoftveres implementációja: a hardverfunkciók egyre inkább a szoftverekben valósulnak meg, például a platform virtualizációjával és emulációjával, valamint a szoftver által definiált hálózatépítéssel.
Ajánlások
- Javasolt, hogy a szervezet informatikai stratégiájában jelenjen meg – külön, önálló területként – a licencgazdálkodás is!
Amennyiben egy szervezet rendelkezik átfogó és hatékony szoftverlicenc-gazdálkodási stratégiával (IT stratégia része), akkor jelentősen csökkentheti a jogi és gazdasági kockázatokat. Csak a szükséges és használt licencek után jelentkeznek a kiadások, nem fordulhat elő a licencek túlhasználata, mely komoly audit kockázatokat hordoz magában.
A szoftverek speciális tulajdonságaiból és költségességükből következik, hogy az IT gazdálkodáson belül, bizonyos méret felett – kitüntetett szerepe miatt – elkülönülten kezelendő a szoftverlicenc-gazdálkodás.
A szoftverlicenc-gazdálkodási stratégia megalkotásánál figyelemmel kell lenni a szervezet licencgazdálkodási érettségi szintjére és annak megfelelően javasolt megállapítani és megfogalmazni – határidők meghatározásával – a szoftverlicenc-gazdálkodásához fűződő célkitűzéseit.
A szoftvergazdálkodási stratégiai célok kialakításánál a kiindulási pontot az adott szervezet szoftverlicenc-gazdálkodási érettségi szintje határozza meg. Egy, a hazai szakirodalomban gyakran használt modell (lásd az alábbi ábrát) jó keretet adhat a jellemzően több éven átívelő szoftvergazdálkodási projektek felépítéséhez. A gyakorlatban a fokozatosságra, az egyes kritikus dimenziók egyre mélyülő integrálására, automatizálására, valamint optimalizációra célszerű törekedni.
Szoftverlicenc-gazdálkodás érettségi modell (IPR-Insights Hungary Kft.)
A szervezeteknek tudatosan törekedniük kell a jogi feltételeknek való megfelelésre és összhangba kell hozni a licencjogosultságaikat a tényleges telepítésekkel.
- Javasolt, hogy a szervezetnek legyen szoftverlicenc-gazdálkodási szabályzata!
Az IT stratégia – benne a szoftverlicenc-gazdálkodási stratégia – megalkotását követően a licencekkel történő gazdálkodás kiindulási pontja a szoftverlicenc-gazdálkodási szabályzat megalkotása. A szabályzatnak ki kell terjednie a szoftverek életútjához kapcsolódó folyamatokra, ezek szabályozására, melynek során figyelemmel kell lenni a szoftver életciklusának egyes állomásaira az igényléstől a kivezetésig. Alapvető, hogy rögzítésre kerüljenek a konkrét szoftvergazdálkodási lépések, az azokért felelős végrehajtók/szerepkörök, különös tekintettel a szoftverlicenc-gazdálkodási menedzserre. Kiemelten kell kezelni a személyi felelősségi szerepköröket, ennek megfelelően szükséges felelősségi térképet készíteni, személyhez köthető módon szükséges meghatározni a cselekvési, feladatvégzési, hozzáférési, kulcskezelési, telepítési, biztonsági, adatvédelmi, ellenőrzési követelményeket, jogosultságokat és azokat megfelelő időközönként aktualizálni kell.
A folyamat meghatározásához sorvezetőként szolgálhat az ISO/IEC 19770-1:2017 „Information technology – IT asset management systems – Requirements” szabvány, illetve az ITIL SAM „best practice” gyűjteménye.
A szabályozásban javasolt kezelni a belső fejlesztésekkel, szoftver-kiszervezési szerződésekkel kapcsolatos eljárási szabályokat is, amennyiben ilyen tevékenységek felmerülnek.
A szabályozásnak ennek megfelelően biztosítania kell, hogy az IT szoftverüzemeltetés jogtiszta licencek felhasználásával a szükséges és elégséges mennyiségű licencek rendelkezésre állásával valósuljon meg, ezért javasolható szoftverlicenc-gazdálkodásért egyszemélyi felelős kijelölése.
- Javasolt szoftverlicenc leltár készítése!
A licencgazdálkodási folyamat megkezdéséhez elengedhetetlen, hogy rendelkezésre álljon egy pontos hardver- és szoftver, illetve telepítési- és licencnyilvántartás. A számviteli adatok, IT nyilvántartások, és a szerződések alapján szükséges a hardver- és szoftveradatok összegyűjtése. A rendelkezésre álló licencek, számlák és szerződések adatainak feldolgozását követően kerülhet sor a szoftverlicenc leltár elkészítésére.
A nyilvántartások, kimutatások képezik a gazdálkodási, jövőbeni szoftverlicenc beszerzési döntések alapját és biztosíthatják a megtakarítási lehetőségeket.
Amennyiben nem áll rendelkezésre hálózaton keresztül történő automatikus felmérést biztosító eszköz az adatgyűjtéshez, igénnyé válhat – az érintett szervezet informatikai infrastruktúrájának nagyságától, komplexitásától, üzemeltetésének sajátosságaitól függően – beszerezni egy dedikált megoldást. Amennyiben ez nem megoldható, manuális módon szükséges az adatgyűjtést első körben elvégezni.
A szoftverhasználat és a szoftverlicenc vagyon összevetésével nyílik lehetőség az eltérések, különbségek feltérképezésére, elemzések készítésére az érintett szervezet egyedi sajátosságaira vonatkozó következtetések és teendők meghatározására.
- Ajánlott, hogy a szervezet rendelkezzen szoftverlicenc-gazdálkodást támogató eszközzel! (Ez nyilvánvalóan abban az esetben javasolt, ha a szervezet mérete, rendszereinek bonyolultsága, fejlettségi szintje indokolja ennek beszerzését, fenntartását.)
Bizonyos szervezeti méret és bonyolultsági fok felett informatikai támogatás nélkül nem lehet megfelelő szoftvergazdálkodást kiépíteni. A szoftver sajátos eszköz, kezelésekor tekintettel kell lenni különböző megjelenési formáira. Foglalkozni kell:
- a felhasználói jogokat biztosító licencszerződésekkel,
- a telepítőkészletekkel,
- a tényleges telepítésekkel,
- valamint a nem telepítés alapú felhasználással.
A jogszerű szoftverhasználat fenntartásához elengedhetetlen a szoftver e négy megjelenési formájának megfelelő nyilvántartása, kezelése. Az érdemi szoftvereszköz-gazdálkodás előfeltételei a következők:
- az adatgyűjtés teljeskörűsége,
- az alkalmazások azonosításának megfelelősége,
- valamint a licenckezelés pontossága.
A szoftverlicenc-gazdálkodást támogató rendszer részletes tervezésekor ajánlott az optimális megoldás meghatározása. Az érintett szervezet bizonyos mérete felett indokolt informatikai célrendszer (Software Asset Management System – SAM rendszer) bevezetése, a meglévő rendszerek integrációjával.
Az érintett szervezetnek a szoftverlicenc-gazdálkodási szabályzatában lefektetett követelményeknek megfelelően javasolt bevezetni, megvalósítani, fenntartani és folyamatosan fejleszteni a szoftverlicenc-gazdálkodási rendszerüket, beleértve a szükséges folyamatokat és kapcsolódási pontokat. A szoftverlicenc-gazdálkodási rendszer bevezetés során cselekvési tervben javasolt meghatározni a feladatokat, felelősöket és a feladatvégzés teljesítéséhez megadott határidőket.
A SAM rendszer beszerzése során a műszaki elvárásoknak szükséges kiterjednie különösen a szoftverlicenc-gazdálkodási rendszer üzemeltetésére, támogatására, adatállományának naprakészen tartására, az ismeretlen szoftverek azonosítására.
A SAM rendszer alkalmazásával saját belső ellenőrzés végezhető. Segítségével automatikusan detektálhatók a korábban nem regisztrált eszközök, szoftverek, licencek. Ezek vagy felvételre kerülhetnek a nyilvántartásba, vagy kiiktathatók a rendszerből. Biztosíthatóvá válik, hogy csak jóváhagyott konfigurációs elemek létezzenek a rendszerben.
A KSZG Kft. támogatás
Reméljük, hogy ajánlásunkkal segítettük az Önök munkáját és kérjük, hogy amennyiben kérdéseik merülnének fel, forduljanak hozzánk bizalommal a következő címen: info@kszg.hu
Munkájukhoz sok sikert kívánva, együttműködésüket megköszönve!
KSZG Kft.