VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ BRNO UNIVERSITY OF TECHNOLOGY
FAKULTA STROJNÍHO INŽENÝRSTVÍ ÚSTAV AUTOMATIZACE A INFORMATIKY FACULTY OF MECHANICAL ENGINEERING INSTITUTE OF AUTOMATION AND COMPUTER SCIENCE
AUTOMATIZOVANÁ EVIDENCE HARDWARE A SOFTWARE AUTOMATION MONITORING OF HARDWARE A SOFTWARE
BAKALÁŘSKÁ PRÁCE BACHELOR'S THESIS
AUTOR PRÁCE
ZDENĚK ZABLOUDIL
AUTHOR
VEDOUCÍ PRÁCE SUPERVISOR
BRNO 2007
DOC. ING. BRANISLAV LACKO, CSC.
3
4
Licenční smlouva poskytovaná k výkonu práva užít školní dílo uzavřená mezi smluvními stranami: 1. Pan/paní Jméno a příjmení: Zdeněk Zabloudil Bytem: Pravdova 838 /II Narozen/a (datum a místo): 19.6.1977 Jindřichův Hradec (dále jen „autor“) a 2. Vysoké učení technické v Brně Fakulta strojního inženýrství se sídlem Technická 2896/2, 616 69 Brno jejímž jménem jedná na základě písemného pověření děkanem fakulty: Doc. RNDr. Ing. Miloš Šeda, Ph.D., ředitel ÚAI (dále jen „nabyvatel“) Článek 1 Specifikace školního díla 1. Předmětem této smlouvy je vysokoškolská kvalifikační práce (VŠKP): □ disertační práce □ diplomová práce □ bakalářská práce □ jiná práce, jejíž druh je specifikován jako ................................................... (dále jen VŠKP nebo dílo) Název VŠKP: Automatizovaná evidence hardware a software Vedoucí/ školitel VŠKP:
Doc. Ing. Branislav Lacko, CSc.
Ústav:
Automatizace a Informatiky
Datum obhajoby VŠKP: VŠKP odevzdal autor nabyvateli v*: □ tištěné formě
–
počet exemplářů ………2………..
□ elektronické formě
–
počet exemplářů ………3………..
2. Autor prohlašuje, že vytvořil samostatnou vlastní tvůrčí činností dílo shora popsané a specifikované. Autor dále prohlašuje, že při zpracovávání díla se sám nedostal do rozporu s autorským zákonem a předpisy souvisejícími a že je dílo dílem původním. 3. Dílo je chráněno jako dílo dle autorského zákona v platném znění. 4. Autor potvrzuje, že listinná a elektronická verze díla je identická. * hodící se zaškrtněte
5
Článek 2 Udělení licenčního oprávnění 1. Autor touto smlouvou poskytuje nabyvateli oprávnění (licenci) k výkonu práva uvedené dílo nevýdělečně užít, archivovat a zpřístupnit ke studijním, výukovým a výzkumným účelům včetně pořizovaní výpisů, opisů a rozmnoženin. 2. Licence je poskytována celosvětově, pro celou dobu trvání autorských a majetkových práv k dílu. 3. Autor souhlasí se zveřejněním díla v databázi přístupné v mezinárodní síti 1. □ ihned po uzavření této smlouvy 2. □ 1 rok po uzavření této smlouvy 3. □ 3 roky po uzavření této smlouvy 4. □ 5 let po uzavření této smlouvy 5. □ 10 let po uzavření této smlouvy 4. 1. (z důvodu utajení v něm obsažených informací) 5. 6. Nevýdělečné zveřejňování díla nabyvatelem v souladu s ustanovením § 47b zákona č. 111/ 1998 Sb., v platném znění, nevyžaduje licenci a nabyvatel je k němu povinen a oprávněn ze zákona. Článek 3 Závěrečná ustanovení 1. Smlouva je sepsána ve třech vyhotoveních s platností originálu, přičemž po jednom vyhotovení obdrží autor a nabyvatel, další vyhotovení je vloženo do VŠKP. 2. Vztahy mezi smluvními stranami vzniklé a neupravené touto smlouvou se řídí autorským zákonem, občanským zákoníkem, vysokoškolským zákonem, zákonem o archivnictví, v platném znění a popř. dalšími právními předpisy. 3. Licenční smlouva byla uzavřena na základě svobodné a pravé vůle smluvních stran, s plným porozuměním jejímu textu i důsledkům, nikoliv v tísni a za nápadně nevýhodných podmínek. 4. Licenční smlouva nabývá platnosti a účinnosti dnem jejího podpisu oběma smluvními stranami.
V Brně dne: ……25. 5. 2007…….
………………………………………..
…………………………………………
Nabyvatel
Autor
6
ANOTACE V této práci jsem se snažil několika body upozornit na problémy s výpočetní technikou ve formách jako je nákup, obnova a likvidace techniky. Upozornil jsem na problémy s nelegálním software a připravil návrh na zavedení evidence hardware a software. Také jsem otestoval čtyři různé programy pro vedení evidence HW a SW, ze kterých jsem si vybral produkt od ostravské firmy Free RW soft v.o.s AW Caesar. Z tohoto programu jsem vypsal nejdůležitější body a pomůcky zpříjemňující a zrychlující práci s tímto evidenčním nástrojem.
ANNOTATION In this work I tried to point out a few problems with computer technology in forms like purchase, renewal and disposal of technology. I showed problems with illegal software and made a proposal to establish registration of hardware and software. I also tested four different programs for registration of HW and SW, from which I choose a product of an Ostrava firm Free RW soft v.o.s AW Caesar. I wrote up the most important issues and tools of this program making work with this registration instrument more pleasant and faster.
KLÍČOVÁ SLOVA: Evidence, hardware, software, nákup, obnova, likvidace, software, AW Caesar, projekt
KEY WORDS: Monitoring, hardware, software, purchase, renewal, disposal, software, AW Caesar, project
7
Prohlášení: Prohlašuji, že předložená bakalářská práce je mým původním autorským dílem, které jsem vypracoval samostatně za použití literatury a podkladů, které jsou v seznamu uvedeny. V Jindřichově Hradci 12. května 2007
Podpis:
9
Poděkování: Na tomto místě bych chtěl poděkovat svému vedoucímu bakalářské práce Doc. Ing. Branislavu Lackovi CSc. za pomoc a cenné rady v průběhu zpracování této práce. Dále patří můj dík řediteli firmy Free RW Soft v.o.s. Ing. Rudolfu Weissbrodovi a kolegům z České pošty s. p.
11
OBSAH 1 Úvod..................................................................................................................................17 2 Cíl závěrečné bakalářské práce.........................................................................................19 3 Vymezení problematiky.....................................................................................................21 3.1 Používání výpočetní techniky....................................................................................21 3.1.1 Metody nákupu hardware....................................................................................21 3.1.2 Obnova techniky..................................................................................................22 3.1.3 Likvidace techniky..............................................................................................23 3.2 Software a licenční podmínky....................................................................................24 3.2.1 Legalizace softwarového vybavení.....................................................................24 3.2.2 Druhy software....................................................................................................29 3.2.3 Nabývací doklady ...............................................................................................30 3.3 Zavedení automatizované evidence hardware a software..........................................31 3.3.1 Základní východiska............................................................................................31 3.3.2 Metodický návrh projektu na vytvoření evidence hardware a software.............31 3.3.3 Pomocné tabulky pro kvalitativní ohodnocení pravděpodobností a nepříznivých dopadů do projektu.......................................................................................................35 3.4 Srovnání programů na evidenci HW a SW................................................................36 3.5 AW CAESAR jako nástroj evidence HW, SW a licencí.............................................38 3.5.1 Stručná charakteristika programu........................................................................38 3.5.2 Program AW Caesar............................................................................................40 3.5.3 Informativní ceník programu AW Caesar na rok 2007.......................................43 3.6 Zhodnocení přínosů....................................................................................................44 4 Závěr..................................................................................................................................45 5 Seznam použité literatury..................................................................................................47
13
SEZNAM POUŽITÝCH ZKRATEK BSA
–
Business Software Aliance
EU
–
Evropská unie
HW
–
Hardware
IT
–
Informační technologie
MD
–
Malý nepříznivý dopad na projekt
MP
–
Malá pravděpodobnost
NHR –
Nízká hodnota rizika
SD
–
Střední nepříznivý dopad na projekt
SHR
–
Střední hodnota rizika
SP
–
Střední pravděpodobnost
SVT
–
Středisko výpočetní techniky
SW
–
Software
OEM –
Original Equipment Manufacture
PC
–
Personal computer
VD
–
Velký nepříznivý dopad na projekt
VHR –
Vysoká hodnota rizika
VP
Vysoká pravděpodobnost
–
15
1 ÚVOD Nástup výpočetní techniky prochází bouřlivým rozvojem. Z tohoto překotného vývoje vyplývá mnoho problémů z hlediska evidence majetku, sledování využití nákladů, problematika údržby, oprav a v neposlední řadě legálnosti software na provozovaných počítačích. Této problematice se v podnicích věnuje malá pozornost. V současné době jsme svědky mnoha obvinění z porušování zákona a většina z nich je zapříčiněna neznalostí Autorského zákona. Software, jako nehmotný produkt, je majetkem programátora a to si mnozí neuvědomují. Na trhu je již několik produktů, které obsahují účinné evidenční a kontrolní nástroje. Pouze důsledné řešení této problematiky poskytne ochranu před finančními a právními postihy, které mohou vzniknout porušováním Autorského zákona. Kontrola využívání počítačů se osvědčuje ve větších firmách, kde se tímto způsobem šetří nemalé finanční prostředky na nákup další techniky. Předávací protokoly a evidence zodpovědných osob za počítače snižují možnost ztráty techniky. V dnešní době se ani malá firma neobejde bez počítače, proto je čím dál víc zapotřebí nástrojů na evidenci hardware a software.
17
2 CÍL ZÁVĚREČNÉ BAKALÁŘSKÉ PRÁCE
Cíle této bakalářské práce jsem odvodil ze zadání: •
Navrhnout automatickou evidenci technického i programového vybavení včetně evidování licenčních smluv
•
Zpracovat návrh zavedení a řízení nákupu software a hardware
•
Nad rámec zadání jsem se rozhodl popsat druhy software a licenční podmínky
•
Rozebrat přínosy předloženého návrhu
19
3 VYMEZENÍ PROBLEMATIKY 3.1 Používání výpočetní techniky „Technology is changing every day and we began to realise that no matter how fast we change we are not changing fast enought.“ * Mike Casey, Finance Director, Ericsson UK V poslední době jsme svědky velkého rozvoje výpočetní techniky ve firmách a s tím jsou spojeny i nemalé finanční náklady na nákup, provoz a obnovu. Jedním z nejdůležitějších parametrů pro nákup je prokazatelný zisk při využívání techniky. Mnoho novodobých podnikatelů nakoupí techniku s pocitem, že počítač bude vydělávat za ně, ale poté jsou velice zklamaní, že jejich sny nebyly naplněny a mnohé firmy končí v konkurzu. Je třeba zodpovědně uvážit, zda problémy vyřeší počítač, nebo najít jinou cestu.
3.1.1 Metody nákupu hardware Metodiku na nákup hardware si každá firma určuje sama, ale i nepsaná pravidla by měla dodržovat každá společnost, pokud nechce investovat svoje peníze nevhodně do nevyužívaných strojů a přístrojů. Toto platí obecně pro každý nákup. V mnoha případech nákupu jsou vedením firmy požadovány projekty na zavedení nových IT technologií, ve kterých jsou podrobně rozepsány klady a zápory nákupu, přibližně vyčísleny zisky ze zavedení techniky a přesně rozděleny úkoly, zodpovědnost a časové termíny pro splnění projektu. Při velkých zakázkách jsou v rámci těchto projektů vyhlašována výběrová řízení. Souhrnně se tato metoda nazývá Navrhování a projektování procesů. Použitím těchto metod a postupů zvyšujeme efektivnost, urychlujeme celý postup a zlepšujeme kvalitu výsledného návrhu a projektu.[3] Workflow znamená automatizaci celého nebo části podnikového procesu, během kterého jsou dokumenty, informace nebo úkoly předávány od jednoho účastníka procesu k druhému podle sady procedurálních pravidel tak, aby se dosáhlo nebo přispělo k plnění celkových/globálních podnikových cílů.[8] [15] Požadavky na nákup hardware předloží vedoucí žádajícího oddělení na oddělení výpočetní techniky. Žádosti jsou posuzovány s přihlédnutím ke koncepci rozvoje a finančních možností organizace. V případě schválení požadavku na nákup software je požadavek zařazen do fronty požadavků a vyřízen dle pořadí, přiřazené důležitosti a finančních možností. V případě požadavku na nevhodný nebo nepotřebný hardware je s předkladatelem vedeno jednání o jiných možnostech řešení. * Technologie se mění každý den a my si začínáme uvědomovat, že ať se měníme seberychleji, neměníme se stále dost rychle.
21
3.1 Používání výpočetní techniky
Nákupy zpravidla zařizuje středisko výpočetní techniky a to po porovnání více nabídek. Hlavní argumenty při porovnání jsou: zkušenost s firmou, kvalita, cena, záruční podmínky, pozáruční servis, ale i slevy. Ne vždy platí, že nejlevnější nabídka je nejlepší, ale také pozor na předražené zboží. Výběru dodavatelů je třeba věnovat velkou pozornost. Ve většině případů platba probíhá formou faktury, kterou zaplatíte po dodání zboží. Někteří dodavatelé upřednostňují formu placení tzv. proformou. To znamená, že dodavatel zašle objednané zboží až po zaplacení faktury. Toto prodejci využívají při nákupu malými firmami, kdy prodejce chce mít jistotu, že převzaté zboží bude zaplaceno.
Obr. 1 Struktura projektu
3.1.2 Obnova techniky Vývoj výpočetní techniky jde rychle dopředu a platí, že počítače, které byly zakoupeny před dvěma nebo třemi lety, jsou dnes již typově zastaralé a aplikace, které zakoupíte dnes již na nich ani nespustíte. Na to by měla být každá společnost připravena a každý rok si vytvořit plán obnovy techniky a vyčlenit i finanční prostředky.
22
3.1 Používání výpočetní techniky
3.1.3 Likvidace techniky Jak již bylo zmíněno v předchozí kapitole, výpočetní technika rychle stárne a z hlediska účetního je potřeba starou a rozbitou techniku likvidovat. Ke každé účetní likvidaci je třeba protokol o neopravitelnosti nebo nerentabilitě opravy a také potvrzení o ekologické likvidaci od specializované firmy. Likvidace rozdělujeme na dvě skupiny. Skupina techniky, která je zastaralá a technika neopravitelná. Určení, který typ techniky je již zastaralý, by měla mít na starost podniková komise, která posoudí využitelnost a funkčnost. Poté vytvoří seznam. U již neopravitelné techniky servisní technik vypíše protokol o neopravitelnosti a nebo o nerentabilní opravě, tj. opravě, jejíž cena by přesáhla přibližně 40% nově zakoupeného hardware. Celou likvidaci ještě musí schválit likvidační komise, která se rozhodne podle seznamu zastaralé techniky nebo protokolů a poté se technika odváží k likvidaci. Zvláštní skupinu tvoří recyklovatelný spotřební materiál. Do této skupiny ve výpočetní technice patří pásky do tiskáren, inkoustové hlavy, tonerové válce a kancelářský papír. Na trhu se recyklací tohoto materiálu zabývá mnoho firem. Recyklované části dosahují kvality originálních dílů a cenou se dostávají hluboko pod cenu originálu.
23
3.2 Software a licenční podmínky
3.2 Software a licenční podmínky
3.2.1 Legalizace softwarového vybavení K výpočetní technice neodmyslitelně patří i programové vybavení a tato položka u některých programů cenou předčí i ceny drahých počítačů. Mnoho firem tento problém neřeší a využívají software nelegálně. Proto u speciálních a velmi drahých produktů výrobce omezuje použití pouze s hardwarovým klíčem, který je unikátní pro daný produkt. Většina softwaru tímto drahým a složitým způsobem chráněna není, proto je i pro laika zneužití jednoduché. Tím se však vystavují velkým finančním postihům a v horším případě i nepodmíněným trestům.
Obr. 2 Evidence případů softwarového pirátství v ČR za období 2004 - 2006 [2]
24
3.2 Software a licenční podmínky
Obr. 3 Míra piráctví v jednotlivých státech regionu střední, východní a západní Evropy[2] Podle studie BSA bylo v České republice v roce 2005 asi 40 % nelegálního software. Česko je v boji proti pirátství dokonce úspěšnější než některé starší členské státy Evropské unie. Hodnoty Itálie(53%), Francie(47%) či Španělska(46%) vysoce převyšují tuzemskou míru pirátství. „Je to zvláště překvapivé u Francie a Itálie, které se řadí mezi vyspělé státy EU. Francie za to platí nejvyššími finančními ztrátami v Evropě, které se vyšplhaly na 71 miliard korun (3,2 mld. USD).“ Dodal tiskový mluvčí BSA Jan Hlaváč.[2] Jedním z největších problémů jsou nezodpovědní zaměstnanci, kteří si instalují programy z internetu nebo z přinesených médií. „Riziko nepředstavuje jenom nelegální software, ale i další autorská díla, jako jsou filmy a hudba“ upozorňuje Jan Hlaváč.[2] Business Software Alliance je sdružením výrobců software a hardware, jejichž zájmy tímto kryje. Spolupracuje s policií a jinými vládními organizacemi, jednak v prevenci (úpravy autorského zákona...), jednak v represi (policejní razie...). Nutno zdůraznit, že BSA není a nikdy nebyla policií – veškeré razie provádí (na podnět BSA) pouze Policie ČR. [1]
25
3.2 Software a licenční podmínky
Obr. 4
www.bsa.cz o BSA
Od roku 1988 sdružení Business Software Aliance zastupuje celosvětově vedoucí softwarové společnosti (například Adobe, Apple, Avid, Borland, Cisco Systems, Dell, Sybase, Symantec nebo Microsoft [9]) při jednáních s vládami a je mluvčím zákazníků na mezinárodním trhu. Prostřednictvím všeobecné mezinárodní politiky, vzdělávání a podpůrných programů v 65 zemích po celé Severní Americe, Evropě, Asii a Latinské Americe podporuje stálý růst softwarového průmyslu.
Obr. 5 Členové BSA [9]
26
3.2 Software a licenční podmínky
Při využívání nelegálního software hrozí podle § 152 trestního řádu nemalá finanční pokuta (výrobci software ji vypočítávají na základě ušlého zisku) a dále hrozí zabavení věci (tedy počítačů a vybavení IT) a je zde i možnost odnětí svobody až na 5 let. Pro představu jsem připojil tabulku s cenami nejpoužívanějších softwarů. Ceny jsou z 26. března 2007 z internetového obchodu www.computershop.cz [10]
Obr. 6 Ceny OEM systémů, zakoupených s novým počítačem
Obr. 7 Ceny vybraných systémů, zakoupených bez počítače
27
3.2 Software a licenční podmínky
Obr.8 Ceny vybraných OEM programů, zakoupených s počítačem
Obr. 9 Ceny vybraných programů, zakoupených bez počítače
28
3.2 Software a licenční podmínky
3.2.2 Druhy software Při pořízení softwaru nekupujete produkt, který se stává vaším vlastnictvím stejně jako při koupi auta, ledničky nebo hifi soupravy, ale pouze získáváte právo užívat software. Obecné podmínky práva užívat jakékoliv autorské dílo upravuje Autorský zákon, autor softwaru má však v závislosti na konkrétním produktu možnost podmínky podrobněji specifikovat právě v Licenční smlouvě, která je součástí každého produktu.[12] •
Komerční software
Před začátkem užívání je třeba si tento software zakoupit. Ve většině případů si s produktem předplácíte i uživatelskou podporu. Dělí software: - OEM software (OEM-Original Equipment Manufacture). Takto označený produkt je plnohodnotným softwarem, který prodávají velmi cenově výhodně výrobci počítačů již předinstalovaný na nových počítačích nebo s hardwarovými komponenty. OEM software se nikdy neprodává samostatně. Cena OEM softwaru je výhodnější než nákup plného balení produktu. Po celou dobu je vázán k hardwaru, na kterém byl prvotně nainstalován. - Nákup plného balení produktu Při takovém nákupu obdrží zákazník kompletní balení produktu, ve kterém najde licenční smlouvu (u některých produktů v nových verzích je licenční smlouva dodávána pouze v elektronické podobě), instalační média, registrační kartu, u většiny produktů i tištěnou dokumentaci. •
ShareWare a DEMO
Takto upravený program slouží k prezentaci nebo vyzkoušení před jeho nákupem. Používání tohoto produktu bývá časově omezeno. Před uplynutím testovací lhůty, pokud nám SW nevyhovuje, jsme povinni tento SW z PC odstranit. Pokud tuto lhůtu překročíme, již bychom měli učinit kroky k legalizaci tohoto programu - nákup licence. Demo je program, který má omezené nebo zablokované některé funkce, například jde evidovat pouze pět počítačů nebo přehrát polovinu písničky. •
FreeWare
Tento produkt je volně šiřitelný a je možné ho zdarma získat z internetu. Pozor, mnoho programů je jako freeware pouze pro nekomerční užívání, to znamená, že nelze použít za účelem zisku.
29
3.2 Software a licenční podmínky
3.2.3 Nabývací doklady Za nabývací doklad mohou být považovány následující doklady: • Faktura • Darovací smlouva • Prohlášení prodejce nebo dodací list, pokud splňuje následující náležitosti Náležitosti nabývacího dokladu: • Jasná identifikace dodavatele a odběratele • Datum nabytí • Specifikace produktu (název produktu, verze produktu, jazyková mutace, počet nabytých licencí, podpis a razítko) U OEM produktů rozhodně nestačí faktura s textem "Počítač ...se software " v celkové ceně ... „Vždy je třeba žádat na dokladech specifikaci o jaký software se jedná. Je dobré si vždy ponechat Licenční ujednání spolu s nabývacím dokladem. [12]
30
3.3 Zavedení automatizované evidence hardware a software
3.3 Zavedení automatizované evidence hardware a software 3.3.1 Základní východiska Zavedení evidence hardware a software je nejlepší cesta k řádnému vedení společnosti. Podle velikosti společnosti jsou dva druhy vedení evidence. U malých firem (do pěti počítačů) se dá zvládnout pouze papírová evidence, ale u větších firem je zapotřebí zvolit některou z elektronických forem. U software je velice důležité archivovat nabývací doklady a licenční smlouvy po celou dobu užívání software (dle §32 Zákona o účetnictví). Ochrana práv autora trvá ještě 70 let po jeho smrti, takže se rozhodně nedoporučuje nabývací doklady skartovat spolu s ostatními účetními doklady, které již jsou ke skartaci určeny. Pro rychlé a dobře řízené vytvoření optimální evidence hardware a software je třeba vytvořit projekt, kterým se budou všichni zúčastnění řídit. Tím se zamezí zdržením a chybám, protože v projektu má každý své určené povinnosti, které musí splnit v daných termínech.
3.3.2 Metodický návrh projektu na vytvoření evidence hardware a software Každý projekt musí obsahovat: • • • • • • •
Definici problému Koncept a cíl řešení problému Očekávané přínosy Logický rámec projektu Zadávací listinu projektu Analýzu rizik Analýza kritických faktorů úspěchu
Definice problému Ve firmě není přehled o instalovaném software, o přiděleném hardware pracovníkům. Koncept a cíl řešení problému • • • •
Zavedení SW k evidenci hardware a software Zavedení Metodiky pro využívání HW a SW Poučení zodpovědných osob, vytištění a podepsání předávacích protokolů Zavedení síťového scanu HW i SW
31
3.3 Zavedení automatizované evidence hardware a software
Očekávané přínosy Zjednodušení práce správce sítě (úspora 6 hodin / měsíc při kontrole SW) Zlepšení evidence HW a SW (přesné přidělení HW a SW uživateli podpisem předávacího protokolu) Efektivnější využívání HW a SW (přesné zjištění vytíženosti PC a SW) Odstranění nelegálního software a přehlednější vedení licencí (jednoduché vedení licencí a odhalení nelegálního SW) zvýšení bezpečnosti IT - jakékoliv spuštění či instalace neznámého SW je bezpečnostním rizikem a porušení pravidel (vícepráce na odstraňování škod) Příprava na softwarový audit od nezávislé společnosti (jedna z podmínek získání ISO) Důkladnější dodržování Metodiky o využívání HW a SW Předání zodpovědnosti na koncového uživatele Jednoduché dohledávání faktur za nákup HW a SW
• • • • • • • • •
Logický rámec projektu
Popis projektu
Cíle
Účel
Předání zodpovědnosti za PC koncovému uživateli
Objektivně ověřitelné ukazatele
Způsob ověření
Evidence HW a SW Odstranění nelegálního SW Vytvoření Metodiky o využívání HW a SW Více času správce sítě na ostatní úlohy
Zapůjčení demo programu
Zakoupení PC pro SW na vedení evidence
Měření času při evidenci starou a novou metodou
Fungující SW a zaškolení pracovníků SVT
Počítače s legálním SW
Snížení počtu nelegálního SW
Záznam z interního auditu
Předání techniky uživatelům
Uživatelé mají podepsanou hmotnou zodpovědnost za svěřenou techniku
Kontrola na dodržování Metodiky o využívání HW a SW
Fungující systém Tresty za nedodržování Metodiky o využívání HW a SW Spolupráce všech oddělení
Zjednodušení evidence HW a SW
Výstupy projektu
Klíčové činnosti
Předpoklady
32
3.3 Zavedení automatizované evidence hardware a software
Zadávací listina projektu Název projektu:
Elektronická evidence HW a SW
Cíle projektu: Zjednodušení evidence HW a SW, předání hmotné zodpovědnosti na koncové uživatele, vypracování metodiky na používání HW a SW. Účel projektu: Odstranění nelegálního SW a zamezení zneužívání HW k jiným než pracovním účelům. Zjednodušení práce správce sítě. Plánovaný termín ukončení projektu: Plánované náklady na projekt: 100 000 Kč Vedoucí projektu: Vedoucí SVT Členové projektového týmu:
Pracovník SVT Pracovník provozu Pracovník Ekonomického úseku
Grant projektu: Vedoucí SVT Mimořádná cílová odměna: 5 000 Kč
Milník
Termín
Nákup PC na SW evidence HW Instalace zkušební verze Zaškolení pracovníků VT Překlopení dat ze starého systému Zavedení Metodiky o využívání HW a SW, seznámení uživatelů Vytištění a podepsání předávacích protokolů
33
3.3 Zavedení automatizované evidence hardware a software
Analýza rizik Poř. Číslo: Hrozba: Scénář: Pravděpodobnost: Dopad: Hodnota rizika: Opatření:
1 Středisko VT nebude věnovat dostatečnou pozornost zavádění dat Nepřesné zavedení HW a SW do systému evidence SP (Střední pravděpodobnost) Neúplně vyplněné předávací protokoly SHR (Střední hodnota rizika) Náhodné kontroly vedoucím SVT
Poř. Číslo: 2 Hrozba: Nedodržování metodiky zaměstnanci Scénář: Uživatel si na PC nainstaluje nelegální SW Pravděpodobnost: SP (Střední pravděpodobnost) Dopad: Využívání nelegálního SW ve firmě Hodnota rizika: SHR (Střední hodnota rizika) Opatření: Časté kontroly pracovišť pracovníky SVT a hlášení přestupků nadřízeným pracovníkům Analýza kritických faktorů úspěchu: Poř. Číslo: Kritický faktor:
1 Vypracování Metodiky o využívání HW a SW
Opatření pro jeho využití: A)Zjištění a zapracování zákonů Trestního zákoníku B)Spolupráce s právním oddělením firmy C)Přizpůsobení podmínkám naší firmy D)Kontrola externím auditorem
Akceptujeme jen nízké hodnoty rizika!
34
3.3 Zavedení automatizované evidence hardware a software
3.3.3 Pomocné tabulky pro kvalitativní ohodnocení pravděpodobností a nepříznivých dopadů do projektu Matice pro přiřazení třídy hodnoty rizika: Velký nepříznivý dopad na projekt Vysoká Vysoká hodnota rizika pravděpodobnost VHR Střední Vysoká hodnota rizika pravděpodobnost VHR Malá Střední hodnota rizika pravděpodobnost SHR Třídy pravděpodobnosti: Vysoká pravděpodobnost Střední pravděpodobnost Malá pravděpodobnost
Střední nepříznivý dopad na projekt Vysoká hodnota rizika VHR Střední hodnota rizika SHR Nízká hodnota rizika NHR
VP SP MP
Malý nepříznivý dopad na projekt Střední hodnota rizika SHR Nízká hodnota rizika NHR Nízká hodnota rizika NHR
Nad 66% 33 – 66 % Pod 33 %
Třídy dopadu na projekt: Velký nepříznivý dopad na projekt
Ohrožení cíle projektu Nebo VD Ohrožení koncového termínu projektu Nebo Možnost překročení celkového rozpočtu projektu Nebo škoda přes 20% z hodnoty projektu Střední nepříznivý dopad na projekt Škoda od 0,51 do 19,5% z hodnoty projektu Nebo SD Ohrožení termínu, nákladů resp. zdrojů některé dílčí činnosti což bude vyžadovat mimořádné akční zásahy do plánu projektu Malý nepříznivý dopad na projekt Škody do 0,5% z celkové hodnoty projektu Nebo MD Dopady vyžadující určité zásahy do plánu projektu
Třídy hodnoty rizika: Vysoká hodnota rizika - VHR Střední hodnota rizika - SHR Nízká hodnota rizika - NHR
35
3.4 Srovnání programů na evidenci HW a SW
3.4 Srovnání programů na evidenci HW a SW V současné době je již na trhu dost programů na evidenci hardware a software. Vybrané programy: • AW Caesar • Audit Pro • PCinfo • Správce IT Demoverze programů, které často fungují jak plné verze, pouze s omezeným počtem evidovaných počítačů, se dají získat přímo na internetových stránkách výrobců.
AW Caesar
Je komplexní, operativní SW nástroj pro řízení informatiky ověřený v praxi. Eviduje a kontroluje SW, licence a HW a to i ve víceúrovňových strukturách řízení. Je tedy vhodný pro nasazení od největších firem (nad 20 000 PC v evidenci) až po malé firmy. Mezi naše zákazníky patří např. České dráhy, Česká pošta, Generální ředitelství cel, ČSOB Pojišťovna, MV ČR Kriminalistický ústav a další. Pro svou spolehlivost a důslednost při analýze SW je AW Caesar využíván při SW kontrolách Policií ČR a splňuje všechny požadavky dle Usnesení vlády ČR 624/2001 Sb. Sběr dat nezatěžuje počítačovou síť a pracuje spolehlivě i v zabezpečených počítačových sítích. Hlavním přínosem je získání informací potřebných pro SW audit a řízení IT, právní ochrana společnosti a snížení pracnosti v oblasti evidence licencí. Internetové stránky: www.awcaesar.cz [9]
Audit Pro
AuditPro je unikátní nástroj, který ke své práci denně využívají tisíce malých i těch největších společností, stovky IT dodavatelů a desítky profesionálních auditorských firem. Jako jediný český auditovací program získal certifikát „Designed for WindowsXP“, ocenění The Best of INVEX a spoustu dalších prestižních cen z domova i v zahraničí. Jeho hlavní předností je špičkový technologický koncept, blesková rychlost nasazení, okamžité výsledky a spolehlivost v sítích od 1 do 10.000 počítačů. Navíc moduly „Monitor skutečného využití počítačů“ a „Správa majetku“ včetně čárových kódů z něj činí vynikajícího pomocníka i při rozhodování o dalších investicích do IT. AuditPro Vám umožní jednoduše zavést pořádek i do oblastí, v kterých jste to už možná dávno vzdali. Internetové stránky: www.auditpro.cz [9]
36
3.4 Srovnání programů na evidenci HW a SW
PCinfo
Výhradním distributorem systému PCinfo je společnost FairNet Distribution, spol. s r.o. Díky téměř 300 000 dodaným licencím je PCinfo nejrozšířenějším nástrojem tohoto typu v České republice, na Slovensku a v Polsku. S PCinfo získáte: • • •
Přehled o všech nainstalovaných programech Detailní informace o hardware všech PC v síti Ovládání počítačů po síti
Precizní výsledky automatické detekce jsou zpracovány do přehledných výstupů. Po přidělení licencí konkrétním počítačům nebudete na pochybách, které stanice jsou v pořádku a které programy je třeba legalizovat. Internetové stránky: www.pcinfo.biz [9]
Správce IT
Správce IT patří ke špičce programů, které lze použít pro inventuru počítačů, nainstalovaného software a ostatní výpočetní techniky. Umožňuje poskytnout s minimálním úsilím okamžité výsledky. Instalace programu je snadná a je otázkou několika minut. Sběr dat z počítačů probíhá okamžitě, bez obtěžování uživatelů, první výsledky jsou k dispozici ihned. • • • •
Správce IT je atestovaným řešením na shodu s požadavky usnesení vlády č.624/01 Správce IT je dodáván v české, slovenské a anglické verzi Správce IT má více než 15-ti letou tradici podloženou praktickými zkušenostmi Správce IT doporučuje BSA k provádění auditu software
Internetové stránky: www.micos-sw.cz [9]
37
3.5 AW CAESAR jako nástroj evidence HW, SW a licencí
3.5 AW CAESAR jako nástroj evidence HW, SW a licencí 3.5.1 Stručná charakteristika programu Jeden z programů, který je na trhu je AW Caesar od ostravské firmy Free RW Soft v.o.s.
Obr. 10
Free RW Soft v.o.s O společnosti [11]
38
3.5 AW CAESAR jako nástroj evidence HW, SW a licencí
K problematice legálnosti software firma pořádá mnoho školení, o které je veliký zájem, ale také nabízí kontroly a softwarové audity ve firmách z pohledu Policie ČR. Ve své nabídce má také anonymní bezplatnou kontrolu jednoho počítače, kdy si programem AWscanner skenujete počítač a z jakékoli mailové schránky pošlete data, která budou automatem zpracována a zaslána zpět na adresu odesílatele. Na zkoušku si můžete nechat poslat demo programu pro práci s pěti počítači. Více na stránce www.awcaesar.cz. [11] Tento produkt je určen nejen pro malé firmy, ale i pro velké rozvětvené podniky se strukturovaným vedením. Auditor
Master
Slave
Master
Slave
Slave
Master
Slave
Slave
Slave
Obr. 11 Struktura řízení AW CAESAR v rozvětvených podnicích
Slave je konečný uživatel programu, v nejčastějším případě správce sítě, který zadává naskenované počítače do databáze a udržuje ji v aktuálním stavu. Master sehrává data od Slave, kontroluje je, dohlíží na práci Slave a rozděluje licence. Auditor aktualizuje číselníky hardware a software, sehrává všechna data od masterů, vytváří souhrnné tabulky, při centrálním nákupu software zadává licence a posílá výstupy Masterům. Výstupy jsou vytvářeny podle časového harmonogramu určeného Auditorem a posílány mailem nadřízenému stupni. Tímto je zajištěno, že každý stupeň má přehled o nákupu a využívání hardware a software. U malých firem se využívá pouze jeden stupeň.
39
3.5 AW CAESAR jako nástroj evidence HW, SW a licencí
3.5.2 Program AW Caesar Nejjednodušší způsob, jak vložit počítače do databáze, je použít AW Scanner. Výstupní soubory *. IPC se nahrají do AW Caesara a tím se vytvoří v databázi celý počítač i s nainstalovaným software. Poté stačí zadat evidenční údaje k počítači, jako je zodpovědná osoba, umístění, faktury, záruku a další, a tím je počítač zaevidován. Nejlepší způsob spouštění programu AW scanner je zadat ho do spouštěcího skriptu nebo do „Spustit při startu“. V programu jde nastavit časový interval skenování podle vlastního uvážení, ale je třeba dbát na zatížení počítače při skenu, a proto se doporučuje minimálně jednou za měsíc. Výsledný soubor lze uložit na síťový disk pod různými jmény (název počítače, IP adresa, Mac adresa). Program umožňuje soubory posílat i mailem nebo ukládat na FTP server. Jedním z dobrých nápadů v nastavení je políčko „Zpozdit o“, které zpozdí spuštění skenu. Toto políčko doporučuji nastavit minimálně na 5 minut, protože při spuštění počítače a přihlášení do sítě se zpracovávají přihlašovací skripty a aktualizuje se antivirový program.
Obr: 12 Nastavení spouštění skenování v AW scanneru Naskenované soubory jsou analyzovány v programu AWAnalyser, kde je vidět, jak se který software přiřadil ke vzoru a zda je licencovaný software nebo freeware. V analyseru lze i přiřazovat neurčený software ke vzorům a nebo si prohlížet stromovou strukturu disku skenovaného počítače. U rozvětvených podniků auditor v analyseru vytváří a zpracovává softwarové vzory, které prostřednictvím výstupů rozesílá níž.
40
3.5 AW CAESAR jako nástroj evidence HW, SW a licencí
Obr.13 AW Caesar Díky tabulkové struktuře programu jsou všechna PC přehledně pod sebou a dají se řadit podle jakéhokoli kritéria. V podokně je stejně přehledně seřazen soupis HW nebo SW k vybranému počítači. Dvojklikem na kteroukoliv položku lze vyvolat detail. V podokně Hardware je technika k PC rozdělena na příslušenství a komponenty. Příslušenství jsou externí periferie jako např: monitor, tiskárna, klávesnice a komponenty je vnitřní vybavení počítače, např: procesor, základní deska, disk. Vše lze jednoduše převádět z jednoho PC do druhého. V podokně Software lze přehledně vyčíst nalezené programy, které byly naskenovány na vybraném počítači. U FreeWare se automaticky z číselníku doplní indikace Freeware a u zakoupeného software je jednoduchá možnost přidání již zavedené licence. Licence se zavádějí v části „Evidence Licencí“, kde je třeba ke každé licenci podle faktury a licenčního ujednání doplnit všechny možnosti upgrade a downgrade. Doplňování licencí je třeba věnovat velkou pozornost, jinak naskenovanému software nemusíte licenci přidělit. Některá licenční ujednání dovolují přidělit program na stolní PC i notebook, proto je důležité notebook k počítači správně přidělit.
Obr. 14 Přidělení notebooku k PC
41
3.5 AW CAESAR jako nástroj evidence HW, SW a licencí
Druhá záložka programu „Výběry HW“ slouží k prohlížení a evidenci hardware. Zde si můžete jednoduše nechat seřadit a vypsat všechen HW na skladě, nebo na určeném oddělení. Výběrem lze i zjistit přesný stav techniky, například procesorů nebo disků pro obnovu. Jakoukoli tabulku lze jednoduše exportovat do MS Excel nebo HTML. Třetí záložka „Výběry SW“ slouží k výpisu všeho instalovaného software a je zde stejná možnost jakéhokoli setřídění. V tiskovém editoru je možno vytvořit jakoukoli přehlednou sestavu, nebo předávací protokol k jednotlivým počítačům. Tyto protokoly slouží jako důkazné předání techniky uživateli, ale mohou sloužit i jako prokazatelné seznámení se směrnicemi o využívání HW a SW.
Obr.15 Výběry a tisky sestav Program nabízí další šikovné pomůcky pro správu a vedení evidence HW a SW, ale v této práci jsem vyzdvihnul pouze nejdůležitější body. Další informace je možno získat v návodu k programu, který získáte společně s demoverzí na stránkách www.awcaesar.cz.
42
3.5 AW CAESAR jako nástroj evidence HW, SW a licencí
3.5.3 Informativní ceník programu AW Caesar na rok 2007 Celkový počet počítačů:
5 - 20
20 - 50
60 - 100
110 - 200
210 - 300
310 - 400
410 - 500
Základní modul AW CAESAR 7 včetně rozšířený HW. Cena za 1 PC
330,-
308,-
264,-
220,-
187,-
185,-
176,-
2 200,-
5 000,-
7 000,-
*9 000,-
*12 000,-
*22 000,-
Rozšíření na víceuživatelský systém. Cena celkem Roční údržba základní: + 20 % z nákupní ceny
Roční údržba Speciál: + 30% z nákupní ceny
Celkový počet počítačů:
-
údržbu programu evidenční části, analýzy a scanerů
-
údržba a doplňování SW vzorů a Centrálního číselníku SW
-
telefonickou podporu 8:00 hod až 16:00 hod pracovní dny
-
řešení e-mail dotazů
-
roční údržba AW Caesar základní
-
vyhodnocení 5 - 10 ks PC uživatele a vytvoření SW vzorů
-
konzultace k licenční politice
-
přístup k databázi licenčních ujednání
-
pomoc při tvorbě tiskových sestav
-
kontrola a certifikace SW vzorů uživatele
-
sleva 10 % na školné při pořádání seminářů a školení
510 - 600
610-700
710-800
810-900
910-1000
Základní modul AW CAESAR 7 včetně rozšířený HW. Cena za 1 PC
165,-
154,-
143,-
132,-
121,-
Rozšíření na víceuživatelský systém. Cena celkem
*35 000,-
*40 000,-
*45 000,-
*50 000,-
*60 000,-
Roční údržba základní: + 20 % z nákupní ceny
Roční údržba Speciál: + 30% z nákupní ceny
-
údržbu programu evidenční části, analýzy a scanerů
-
údržba a doplňování SW vzorů a Centrálního číselníku SW
-
telefonickou podporu 8:00 hod až 16:00 hod pracovní dny
-
řešení e-mail dotazů
-
roční údržba AW Caesar základní
-
vyhodnocení 5 - 10 ks PC uživatele a vytvoření SW vzorů
-
konzultace k licenční politice
-
přístup k databázi licenčních ujednání
-
pomoc při tvorbě tiskových sestav
-
kontrola a certifikace SW vzorů uživatele
-
sleva 10 % na školné při pořádání seminářů a školení
* Doporučené moduly k dané sestavě Úhrada roční údržby se provádí při nákupu SW a platí 1 rok od data nákupu. Dokupování dalších licencí probíhá ve stejné cenové skupině nebo vyšší. U víceúrovňových organizací je dle potřeby instalován požadovaný počet lokálních evidencí. Všechny ceny jsou uváděny bez DPH 19%.
Ceník byl zkopírován v Dubnu 2007 z internetové stránky www.awcaesar.cz [11]
43
3.6 Zhodnocení přínosů
3.6 Zhodnocení přínosů Využívání programů pro vedení automatizované evidence HW a SW je velmi výhodné ve firmách s patnácti a více počítači. Hlavní přínosy: • • • • • • • • •
Účinná pomoc při zlegalizování veškerého softwarového vybavení na všech počítačích Rychlé zjištění instalování nelegálních programů od uživatelů Využívání software pro evidenci je pro obchodní partnery známka, že firma pracuje s legálním softwarem Dobře udržovanou evidencí zjednodušíte cestu k získání softwarového auditu, který je třeba pro získání ISO Možnost dokladování správného počtu licencí při vynucených SW auditech výrobců programů Díky předávacím protokolům je výrazně snížena možnost odcizení techniky Úspora finančních prostředků (čas informatiků, nákup SW – sledování využitelnosti licencí) Vyřešení povinnosti vedení společnosti provádět důslednou kontrolní činnosti v oblasti dodržování Autorského zákona Získání nástroje pro řídící a plánovací činnost
Odhadovaná hodnota představuje podle konzultací s pracovníky zaměstnavatele přibližně hodnotu 80 000,-Kč. Tato hodnota je odvozena z odhadu úspory pracnosti pracovníků IT a režijních nákladů. Je pochopitelné, že pokud by došlo k odhalení nelegálního SW, pak by úspory byly mnohem vyšší. (viz. Kapitola 3.2.1 Legalizace softwarového vybavení)
44
4 ZÁVĚR V mé závěrečné bakalářské práci na téma Automatizovaná evidence hardware a software jsem shrnul postup při nákupu, evidenci a likvidaci výpočetní techniky a software podle zadání. Nad stanovené cíle jsem popsal problémy při využívání nelegálního software a druhy SW, což si myslím patří k tomuto tématu. Při popisu programu AW Caesar jsem se zaměřil pouze na nejdůležitější body a pomůcky zpříjemňující a zrychlující práci s tímto evidenčním nástrojem. Celý návod je možno si přečíst na stránkách www.awcaesar.cz. [11] Doporučení pro firmy, které budou realizovat předložený návrh: • • • • •
Důkladné prověření budoucích obchodních partnerů Dodržování přísných pravidel při zacházení s ekologickým odpadem Klást velký důraz na dodržování termínu projektu Vytvoření a dodržování směrnic o Používání výpočetní techniky ve firmě Důkladnější seznámení s programem AW Caesar
45
5 SEZNAM POUŽITÉ LITERATURY [1] NÝVLT, Václav. Sekera na softwarové piráty. Policejní zásah na vlastní oči. Technet.idnes.cz[online]. 2006, říjen[cit. 8. března 2007] Dostupné na WWW: http://technet.idnes.cz/sekera-na-softwarove-piraty-policejni-zasahna-vlastni-oci-pof-/software.asp?c=A061008_104436_software_NYV [2] Tiskové zprávy z BSA Bilance softwarového pirátství v roce 2006: Prim drží pirátství mezi zaměstnanci z 29.1.2007 České firmy za užívání nelegálního softwaru zaplatí průměrně 200 tisíc korun z 6.3.2007 Nejvíce softwarových pirátů je dopadeno v Praze, Jihomoravském a Ústeckém kraji z 6.10.2006 Češi stále užívají téměř polovinu softwaru nelegálně z 23.5.2006 Dostupné na WWW: http://www.bsa.org/czechrepublic
[3] MIKOLÁŠ Jan, ŘEZNÍČEK Břetislav. Ekologické hodnocení a navrhování procesů: Recyklační a maloodpadové technologie. SNTL Nakladatelství technické literatury 1992 [4] Team E-software.cz. Softwarový audit profesionálně. E-software.cz.[online] datum a autor neuveřejněn Dostupné na WWW: http://www.e-software.cz/clanky/softwarovy-auditprofesionalne.html [5] BOČEK, Martin. JANEČEK, Vláďa. Rozhovor o legálním softwaru. COMPUTER, roč. 2007 č. 6 [6] BOČEK, Martin. JANEČEK, Vláďa. Co je ještě legální. COMPUTER, roč. 2007 č. 6 [7] http://computer.zive.cz/ [8] CARDA, Antonín. KUNSTOVÁ, Renáta.Workflow: Nástroj manažera pro řízení podnikových procesů. Druhé, rozšířené a aktualizované vydání 2003. GRADA.ISBN 80-247-0666-0 [9] Oficiální stránky Business Software Aliance http://www.bsa.org [10] Oficiální stránky Softcom Group s.r.o. http://www.computershop.cz/eshop/ [11] Oficiální stránky Free FW soft v. o. s http://www.awcaesar.cz/ [12] Firemní dokumenty Free FW Soft v.o.s
47
5 Seznam použité literatury
[13] KAPLAN,M.-ZRNÍK J.: On-line výběrová řízení ve firemním nákupu. Grada Publishing 2004 Praha [14] TOMEK, J.-HOFMAN, J.: Moderní řízení nákupu. Management Press 2002 Praha [15] LACKO, B.: Aplikace metody RIPRAN v softwarovém inženýrství. In: Sborník celostátní konference TVORBA SOFTWARU 2001, VŠB Ostrava 2001 ISBN 80-85988-59-3
48
