Univerzita Pardubice ´ stav informatiky a elektrotechniky U
Optimalizace uzˇivatelske´ho softwarove´ho prostrˇedı´ (SUDOP PRAHA a.s.) Bakala´rˇska´ pra´ce
2007
ˇ ervinkova´ Helena C
Univerzita Pardubice ´ stav informatiky a elektrotechniky U
Optimalizace uzˇivatelske´ho softwarove´ho prostrˇedı´ (SUDOP PRAHA a.s.) Bakala´rˇska´ pra´ce
ˇ ervinkova´ Autor: Helena C Vedoucı´ pra´ce: Ing. Jana Hola´, Ph.D. 2007
University of Pardubice Institute of Electrical Engineering and Informatics
Software Environment Optimalisation (SUDOP PRAHA a.s.) bachelor work
ˇ ervinkova´ Author: Helena C Supervisor: Ing. Jana Hola´, Ph.D. 2007
´ stav elektrotechniky a informatiky Vysokosˇkolsky´ u´stav: U ´ stav elektrotechniky a informatiky ´ stav: U Katedra/U Akademicky´ rok: 2006/2007
ˇ SKE´ PRA ´ NI´ BAKALA ´R ´ CE ZADA Studijnı´ program: Informacˇnı´ technologie Studijnı´ obor: Informacˇnı´ technologie Na´zev te´matu: Optimalizace uzˇivatelske´ho softwarove´ho prostrˇedı´ (SUDOP PRAHA a.s.) Za´sady pro zpracova´nı´: Cı´lem bakala´rˇske´ pra´ce je na´vrh optimalizacˇnı´ho procesu pracovnı´ho - uzˇivatelske´ho softwarove´ho prostrˇedı´ ve firmeˇ SUDOP Praha na za´kladeˇ zmapova´nı´ sta´vajı´cı´ho stavu a teoreticky´ch mozˇnostı´ v oblasti informacˇnı´ gramotnosti uzˇivatelu˚, zpracova´nı´ bezpecˇnosti a uchova´nı´ dat a informacı´ v podniku. Optimalizacˇnı´ proces bude navrzˇen prˇedevsˇ´ım s cı´lem zefektivnit administraci informacˇnı´ch syste´mu˚ podniku a zefektivneˇnı´ pra´ce konkre´tnı´ch pracovnı´ku˚, rep. podniku. Na´vrhy optimalizace budou zpracova´ny prostrˇednictvı´m produktu˚ AuditPro, Microsoft Office a dalsˇ´ıch standardnı´ch programu˚ prˇ´ıtomny´ch v operacˇnı´m syste´mu.
Seznam odborne´ literatury: Kerˇkovsky´, M. a Drdla, M.: Strategicke´ rˇ´ızenı´ firemnı´ch informacı´. Vydavatelstvı´ C.H.Beck, Praha 2003 Ga´la L., Pour J., Toman P.: Podnikova´ informatika, Vydavatelstvı´ Grada Publishing, Praha 2006 Elektronicke´ zdroje Rozsah: prˇiblizˇneˇ 30 stran Vedoucı´ pra´ce: Ing. Jana Hola´, Ph.D. Vedoucı´ katedry (u´stavu): prof. Ing. Pavel Bezousˇek, CSc. Datum zada´nı´ pra´ce: 31. 11. 2006 Termı´n odevzda´nı´ pra´ce: 18. 5. 2007
Prohlasˇuji: Tuto pra´ci jsem vypracovala samostatneˇ. Vesˇkere´ litera´rnı´ prameny a informace, ktere´ jsem v pra´ci vyuzˇila, jsou uvedeny v seznamu pouzˇite´ literatury. Byla jsem sezna´mena s tı´m, zˇe se na moji pra´ci vztahujı´ pra´va a povinnosti vyply´vajı´cı´ ze za´kona cˇ. 121/2000 Sb., autorsky´ za´kon, zejme´na se skutecˇnostı´, zˇe Univerzita Pardubice ma´ pra´vo na uzavrˇenı´ licencˇnı´ smlouvy o uzˇitı´ te´to pra´ce jako sˇkolnı´ho dı´la podle § 60 odst. 1 autorske´ho za´kona, a s tı´m, zˇe pokud dojde k uzˇitı´ te´to pra´ce mnou nebo bude poskytnuta licence o uzˇitı´ jine´mu subjektu, je Univerzita Pardubice opra´vneˇna ode mne pozˇadovat prˇimeˇrˇeny´ prˇ´ıspeˇvek na u´hradu na´kladu˚, ktere´ na vytvorˇenı´ dı´la vynalozˇila, a to podle okolnostı´ azˇ do jejich skutecˇne´ vy´sˇe. Souhlası´m s prezencˇnı´m zprˇ´ıstupneˇnı´m sve´ pra´ce v Univerzitnı´ knihovneˇ Univerzity Pardubice.
V Pardubicı´ch 28. kveˇtna 2007
..........................
Ra´da bych na tomto mı´steˇ podeˇkovala vsˇem, kterˇ´ı mi s pracı´ pomohli, Ing. Janeˇ Hole´, Ph.D., Ing. Martinovi Polovincˇa´kovi a zejme´na zameˇstnancu˚m spolecˇnosti SUDOP PRAHA a.s., protozˇe bez nich by tato pra´ce nevznikla.
Abstrakt Tato pra´ce se zaby´va´ problematikou optimalizace softwarove´ho pracovnı´ho prostrˇedı´. Popisuje problematiku efektivnı´ho vyuzˇ´ıva´nı´ softwaru v podnikove´ sı´ti. Du˚raz je kladen na vyuzˇ´ıva´nı´ softwaru v syste´mu pro spra´vu obsahu dat a informacı´. Prakticka´ cˇa´st pra´ce se zaby´va´ konkre´tnı´ optimalizacı´ ve firmeˇ SUDOP PRAHA a.s.
Seznam pouzˇity´ch zkratek a symbolu˚ IMAP
–
Internet Message Access Protocol - protokol pro prˇ´ıstup k e-mailovy´m schra´nka´m. Umozˇnˇuje uchova´va´nı´ stavu˚ zpra´v a jejich prohleda´va´nı´ na serveru, na serveru a podporuje pouzˇ´ıva´nı´ vı´ce slozˇek.
MAC
–
Media Access Control - jedinecˇny´ identifika´tor sı´t’ove´ho zarˇ´ızenı´.
POP3
–
Post Office Protocol version 3 - internetovy´ protokol, ktery´ se pouzˇ´ıva´ pro stahova´nı´ emailovy´ch zpra´v ze vzda´lene´ho serveru na klienta.
SMB
–
Server Message Block - sı´t’ovy´ komunikacˇnı´ protokol aplikacˇnı´ vrstvy, ktery´ slouzˇ´ı ke sdı´lene´mu prˇ´ıstupu k souboru˚m, tiska´rna´m a dalsˇ´ı komunikaci mezi uzly na sı´ti.
SMTP
–
Simple Mail Transfer Protocol - internetovy´ protokol urcˇeny´ pro prˇenos zpra´v elektronicke´ posˇty mezi stanicemi.
Obsah 1
´ vod U
1
2
Podnikova´ informatika
3
2.1
Informace a informatika . . . . . . . . . . . . . . . . .
3
2.2
Procesy a podnikova´ informatika . . . . . . . . . . . .
3
2.3
ˇ ´ızenı´ podnikove´ho obsahu . . . . . . . . . . . . . . . R
4
3
4
5
6
Spra´va dokumentu˚ a obsahu
5
3.1
5
Spra´va dokumentu˚ . . . . . . . . . . . . . . . . . . . .
Pracovnı´ prostrˇedı´
7
4.1
Softwarove´ pracovnı´ prostrˇedı´ . . . . . . . . . . . . .
7
4.2
Bezpecˇnost v pracovnı´m prostrˇedı´ . . . . . . . . . . .
8
Softwarovy´ management
10
5.1
Softwarovy´ audit . . . . . . . . . . . . . . . . . . . . .
10
5.2
Evidence software . . . . . . . . . . . . . . . . . . . . .
11
Na´vrh optimalizace softwarove´ho pracovnı´ho prostrˇedı´ firmy SUDOP PRAHA a.s.
17
6.1
Prˇedstavenı´ firmy SUDOP PRAHA a.s. . . . . . . . .
17
6.2
Struktura firmy . . . . . . . . . . . . . . . . . . . . . .
18
6.3
Vy´chozı´ stav ve firmeˇ . . . . . . . . . . . . . . . . . . .
20
6.4
Softwarove´ vybavenı´ pracovnı´ch stanic . . . . . . . .
26
6.5
Implementace softwarove´ho auditu . . . . . . . . . .
27
7
Za´veˇr
40
8
Literatura
42
Prˇı´lohy
I
A Dotaznı´k pro uzˇivatele PC
I
Seznam tabulek 1
Vy´tah z vy´sledku˚ auditu . . . . . . . . . . . . . . . . .
30
2
Vy´tah ze souhrny´ch vy´sledku˚ auditu vsˇech pocˇ´ıtacˇu˚ .
35
Seznam obra´zku˚ 1
Struktura firmy . . . . . . . . . . . . . . . . . . . . . .
19
2
Nabı´dka funkcı´ v programu AuditPro, zdroj (1) . . .
31
3
Vzhled cˇa´sti webove´ ankety . . . . . . . . . . . . . . .
33
4
Prˇipojenı´ k databa´zi . . . . . . . . . . . . . . . . . . . .
34
5
Zjisˇteˇnı´ IP adresy hlasujı´cı´ho . . . . . . . . . . . . . .
36
6
Podı´l typu˚ pouzˇ´ıvane´ho software dle licence . . . . .
37
7
Podı´l opra´vneˇny´ch instalacı´ softwaru . . . . . . . . .
38
´ vod 1 U V dnesˇnı´ dobeˇ se jakkoli velka´ firma neobejde bez prˇ´ıtomnosti pocˇ´ıtacˇe, ktery´ slouzˇ´ı k mnoha rozlicˇny´m u´cˇelu˚m. S velikostı´ firmy stoupa´ pocˇet pocˇ´ıtacˇu˚ a jednotlive´ stroje a jejich uzˇivatele´ se specializujı´ na konkre´tnı´ cˇinnost. S rostoucı´m pocˇtem pocˇ´ıtacˇu˚ stoupa´ riziko jejich zneuzˇ´ıva´nı´ nejen k u´toku˚m zvencˇ´ı, ale i k soukromy´m u´cˇelu˚m. Z obojı´ho plyne nizˇsˇ´ı produktivita pra´ce a neopra´vneˇne´ za´sahy do standardnı´ho programove´ho vybavenı´ pocˇ´ıtacˇe. Neuteˇsˇeny´ stav souvisejı´cı´ s prudky´m na´ru˚stem pocˇ´ıtacˇu˚ ve firma´ch a jejich vyuzˇ´ıva´nı´m k u´cˇelu˚m, pro ktere´ nejsou urcˇeny, vede k nutnosti evidence pocˇ´ıtacˇu˚ a spra´vy licencı´ pouzˇ´ıvane´ho software. Velky´m proble´mem je nespra´vne´ vyuzˇ´ıva´nı´ pracovnı´ch prostrˇedku˚. Po stra´nce pocˇ´ıtacˇu˚ se jedna´ o nepouzˇ´ıva´nı´ serveru˚ pro ukla´da´nı´ a za´lohova´nı´ svy´ch vy´sledku˚ pra´ce na urcˇena´ mı´sta. Mı´sto toho docha´zı´ k pouzˇ´ıva´nı´ pouze internı´ch disku˚ pocˇ´ıtacˇu˚, u ktery´ch se prˇedevsˇ´ım v letnı´ch meˇsı´cı´ch zvysˇuje pravdeˇpodobnost poruchy a s tı´m souvisejı´cı´ ztra´ta dat. Na´sledny´ pokus o obnovu ztraceny´ch dat stojı´ firmu nemale´ financˇnı´ prostrˇedky. Ve firma´ch je nutne´ zdu˚raznˇovat vy´hodu vyuzˇ´ıva´nı´ sı´t’ovy´ch mozˇnostı´, ktere´ jsou neplnohodnotneˇ vyuzˇ´ıva´ny. Ty´ka´ se to zejme´na za´lohova´nı´ dat (v idea´lnı´m prˇ´ıpadeˇ by vesˇkery´ firemnı´ provoz meˇl probı´hat na urcˇene´m prostoru na serveru, kdy pracovnı´ stanice svu˚j produkt ulozˇ´ı na server). Du˚sledny´m vyuzˇ´ıva´nı´m sı´t’ovy´ch prostrˇedku˚ spojene´ s bezpecˇnostnı´mi pravidly se mu˚zˇe provoz zefektivnit. Pracovnı´ postupy nejsou v mnoha prˇ´ıpadech dostatecˇneˇ zdu˚raznˇova´ny a novı´ zameˇstanci se nedotazujı´ oddeˇlenı´ technicke´ho roz1
voje, ale konzultujı´ sve´ proble´my se sta´vajı´cı´mi zameˇstnanci, a tak se zazˇite´ chybne´ postupy neusta´le deˇdı´. Je nutne´, a za´rovenˇ je to na´plnı´ te´to pra´ce, definovat standardnı´ vnitrofiremnı´ pracovnı´ postupy s uvedenı´m sankcı´ v prˇ´ıpadeˇ jejich prokazatelne´ho systematicke´ho nedodrzˇova´nı´. Urcˇeny´ pracovnı´k by na dodrzˇova´nı´ stanoveny´ch postupu˚ po prosˇkolenı´ zameˇstnancu˚ dohlı´zˇel. Neprˇ´ıtomnost konkre´tnı´ch postupu˚ se mnohdy rˇesˇ´ı azˇ v prˇ´ıpadeˇ financˇnı´ ztra´ty. Velmi du˚lezˇite´ je analyzovat a spra´vneˇ urcˇit pra´va k prostrˇedku˚m pro jednotlive´ skupiny pracovnı´ku˚ firmy. Situace se zacˇ´ına´ lepsˇit, mnohe´ firmy zajı´majı´ rˇesˇenı´ teˇchto proble´mu˚, mezi nimi i SUDOP PRAHA a.s.
2
2 Podnikova´ informatika 2.1
Informace a informatika
V dnesˇnı´ dobeˇ majı´ informace veˇtsˇ´ı hodnotu, nezˇ penı´ze. Kdo umı´ spra´vneˇ vyuzˇ´ıvat informace, zı´ska´va´ prˇed ostatnı´mi na´skok. S informacemi se setka´va´me cely´ zˇivot. Informace je azˇ do 50 let cha´pa´na jako u´daj, sdeˇlenı´. Dnes mu˚zˇeme rˇ´ıct, zˇe informace jsou data s konkre´tnı´ vypovı´dacı´ hodnotou, vy´znamem. S informacemi u´zce souvisı´ obor nazvany´ Informatika. Pro u´cˇely te´to pra´ce je informatika cha´pa´na jako obecne´ principy a pravidla pra´ce s informacemi a obecneˇ definovane´ charakteristiky vsˇech prvku˚ (lidı´, technicky´ch a dalsˇ´ıch prostrˇedku˚), ktere´ se na prˇ´ıpraveˇ a uzˇitı´ informacı´ podı´lejı´. (2) V momenteˇ, kdy jsou obecne´ postupy informatiky aplikova´ny v praxi, lze hovorˇit o aplikovane´ informatice. Aplikovanou informatikou se rozumı´ principy a pravidla pra´ce s informacemi a charakteristiky s nimi spojeny´ch syste´mu˚ a jejich prvku˚, ktere´ jsou vy´znamne´ pro jejı´ uzˇitı´ ve vymezene´ oblasti lidske´ cˇinnosti. (2)
2.2
Procesy a podnikova´ informatika
Kokre´tnı´m postupu˚m zpracova´nı´ informacı´, navazujı´cı´ch cˇinnostı´ a standardizaci jejich pru˚beˇhu rˇ´ıka´me proces. Z definovany´ch vstupu˚ vytva´rˇejı´ pozˇadovany´ vy´stup, va´zˇ´ı na sebe zdroje (lidi, technologie, materia´l, finance, cˇas) a majı´ meˇrˇitelne´ charakteristiky. (2) Naprˇ. proces prˇijetı´ nove´ho zameˇstnance. Internı´ podnikova´ informatika prˇedstavuje souhrn rˇesˇenı´ a rˇ´ızenı´ vnitropodnikovy´ch procesu˚ (naprˇ. pohyb dokumentu uvnitrˇ 3
firmy). V ra´mci vnitropodnikove´ informatiky jsou na sebe va´za´ny procesy a aplikace a jednotlive´ aplikace tyto procesy zajisˇt’ujı´cı´ jsou integrova´ny do souhrne´ho celku - informacˇnı´ho syste´mu podniku.
2.3
ˇ ´ızenı´ podnikove´ho obsahu R
ˇ ´ızenı´ podnikove´ho obsahu je za´kladnı´ cˇa´stı´ informacˇnı´ch podniR kovy´ch syste´mu˚. Podnik prioritneˇ rˇesˇ´ı zpracova´nı´ dat a informacı´, ktere´ jsou v dalsˇ´ıch fa´zı´ch zpracova´va´ny v konkre´tnı´ch aplikacı´ch zajisˇt’ujı´cı´ jednotlive´ podnikove´ procesy. V podnikovy´ch procesech i v komunikaci mezi nimi jsou zpracova´va´ny a uchova´va´ny znacˇne´ objemy dat. Data a informace je nutne´ efektivneˇ spravovat, vytva´rˇet vazby mezi jednotlivy´mi daty a zprˇ´ıstupnˇovat je uzˇivatelu˚m dle jejich potrˇeb. Z toho vyply´va´ nutnost zajistit jejich obsahovou synchronizaci a rˇ´ızenı´ prˇ´ıstupu. Komplexnı´ rˇ´ızenı´ podnikove´ho obsahu (take´ zna´me´ jako ECM - Enterprise Content Management nebo take´ CMS - Content Management System) zahrnuje take´ prostrˇedky pro jeho distribuci, prohleda´va´nı´, prezentaci a personalizaci prostrˇedı´ ECM/CMS. Je zˇa´doucı´, aby vsˇichni uzˇivatele´ vyuzˇ´ıvali na´stroje rˇ´ızenı´ podnikove´ho obsahu. Zlepsˇ´ı se strukturova´nı´ dat a jejich prˇ´ıstupnost, v konecˇne´m du˚sledku stoupne produktivita pra´ce.
4
3 Spra´va dokumentu˚ a obsahu Zpracova´vana´ data jsou ukla´da´na prˇeva´zˇneˇ v podobeˇ elektronicky´ch dokumentu˚. Ve firma´ch je uprˇednostnˇova´na elektronicka´ podoba dokumentu˚. Pro beˇzˇne´ uzˇ´ıva´nı´ dokumentu si firmy vystacˇ´ı s elektronickou podobou, papı´rova´ forma slouzˇ´ı dnes uzˇ jen spı´sˇe k archivaci. Kazˇdy´ dokument ma´ svu˚j zˇivotnı´ cyklus, ktery´ je mozˇne´ rozdeˇlit na cˇtyrˇi etapy: • porˇ´ızenı´ dokumentu, prˇ´ıpadneˇ jeho digitalizace, • zarˇazenı´ dokumentu s jednoznacˇnou identifikacı´, • zpracova´nı´ a u´prava dokumentu, jeho publikova´nı´, • archivace dokumentu.
3.1
Spra´va dokumentu˚
V maly´ch spolecˇnostech se uplatnˇuje tradicˇnı´ prˇ´ıstup ukla´da´nı´ souboru˚ a pra´ce s nimi. Tradicˇnı´ prˇ´ıstup vyjadrˇuje mozˇnosti nabı´zene´ operacˇnı´m syste´mem a obsahuje vytvorˇenı´, otevrˇenı´, cˇtenı´, za´pis, zavrˇenı´ a zrusˇenı´ souboru. Ve velky´ch spolecˇnostech jsou doporucˇova´ny a take´ pouzˇ´ıva´ny na´stroje pro zajisˇteˇnı´ spra´vy dokumentu˚, ktere´ se oznacˇujı´ jako syste´my spra´vy dokumentu˚ (DMS - Document Mangement System). Libovolny´ na´stroj pro spra´vu dokumentu˚ je potrˇeba prˇizpu˚sobit na mı´ru konkre´tnı´ firmy. Proti tradicˇnı´mu prˇ´ıstupu k dokumentu˚m poskytujı´ tyto na´stroje pro spra´vu dokumentu˚ navı´c 5
• verzova´nı´ dokumentu˚ (historie dokumentu, vyznacˇenı´ zmeˇn a mozˇnost jednodusˇe se vracet k prˇedchozı´m verzı´m),
• oznacˇenı´ typu dokumentu (schva´lene´, archivovane´, rozpracovane´),
• podpora vyhleda´va´nı´ (podle atributu˚, podle obsahu, rozdı´ly ve verzı´ch dokumentu˚),
• personalizace (prˇ´ıstup uzˇivatelu˚ pouze k teˇm dokumentu˚m,
ktere´ jsou pro konkre´tnı´ho uzˇivatele relevantnı´; uzˇivatelske´ u´pravy prostrˇedı´, nastavenı´),
• osˇetrˇenı´ prˇ´ıstupu vı´ce uzˇivatelu˚ k jednomu dokumentu, • integrace s dalsˇ´ımi aplikacemi.
6
4 Pracovnı´ prostrˇedı´ Kvalitnı´ pracovnı´ prostrˇedı´ zahrnuje technicke´ prostrˇedky (pocˇ´ıtacˇ a perife´rie) a softwarove´ prostrˇedky (operacˇnı´ syste´m, programy). Pro potrˇeby pra´ce bylo zjednodusˇeno pracovnı´ prostrˇedı´ na programove´ vybavenı´ pocˇ´ıtacˇe a potrˇebne´ prˇ´ıstupy k datu˚m.
4.1
Softwarove´ pracovnı´ prostrˇedı´
Softwarove´ pracovnı´ prostrˇedı´ se lisˇ´ı u kazˇde´ho pracovnı´ka podle typu zpracova´vany´ch dat a informacı´, ktere´ vyzˇaduje jeho pracovnı´ zarˇazenı´. Klientske´ vybavenı´ je tvorˇeno na´stroji pro rˇ´ızenı´ podnikove´ho obsahu a prostrˇedky osobnı´ informatiky, to je zejme´na prˇ´ıstup k potrˇebny´m datu˚m, informacı´m a aplikacı´m a technicke´ prostrˇedky (softwarove´ a hardwarove´ na´stroje) slouzˇ´ıcı´ pro pra´ci jednoho konkre´tnı´ho pracovnı´ka. Kazˇdy´ pracovnı´k podle typu sve´ cˇinnosti potrˇebuje rozdı´lny´ typ prˇ´ıstupovy´ch pra´v k prostrˇedku˚m pracovnı´ho prostrˇedı´. To znamena´, zˇe zameˇstnanec ma´ k dispozici pouze takove´ prostrˇedky, aby mohl efektivneˇ vykona´vat svou pra´ci. Za´rovenˇ je mu umozˇneˇn prˇ´ıstup k datu˚m odpovı´dajı´cı´ jeho profesi. V du˚sledku toho nenı´ jeho klientska´ stanice zbytecˇneˇ zatezˇova´na nepotrˇebny´mi hardwarovy´mi a softwarovy´mi na´stroji. Zameˇstnanec ma´ take´ ve sve´ klientske´ vybavenosti zajisˇteˇne´ prˇistupy k perife´riı´m a prˇ´ıstupy k serverovy´m aplikacı´m podle typu cˇinnosti a pozice. V ra´mci efektivnı´ spolupra´ce je ve firma´ch beˇzˇne´ vyuzˇ´ıva´nı´ elektronicke´ komunikace, at’ uzˇ se jedna´ o elektronickou posˇtu, instant messaging nebo IP telefonii. I tato soucˇa´st pracovnı´ho prostrˇedı´ by
7
meˇla by´t optimalizova´na prostrˇedky, ktere´ je mozˇne´ shrnout pod obecny´m na´zvem e-management. Optimalizace pracovnı´ho prostrˇedı´ spocˇ´ıva´ ve spra´vne´m a efektivnı´m nastavenı´ prˇ´ıstupovy´ch pra´v a definova´nı´ pracovnı´ch postupu˚, nastavenı´ klientsky´ch stanic pro vy´kon konkre´tnı´ pra´ce.
4.2
Bezpecˇnost v pracovnı´m prostrˇedı´
V souvislosti s prˇ´ıstupovy´mi pra´vy je nutne´ myslet na bezpecˇnost. Musı´ se bra´t v u´vahu vneˇjsˇ´ı sveˇt i pracovnı´ci uvnitrˇ firmy. V dnesˇnı´ dobeˇ majı´ te´meˇrˇ vsˇechny firmy prˇipojenı´ k internetu, cozˇ znamena´ obrovke´ potencia´lnı´ narusˇenı´ vnitrˇnı´ sı´teˇ. Prvnı´m a za´kladnı´m pravidlem je oddeˇlenı´ internetu od vnitrofiremnı´ sı´teˇ a sluzˇeb na te´to sı´ti poskytovany´ch. Tı´m se snizˇuje pravdeˇpodobnost napadenı´ zvencˇ´ı, nicme´neˇ riziko ztra´ty dat ze strany uzˇivatelu˚ je sta´le prˇ´ıtomno. Kazˇdy´ pocˇ´ıtacˇ ve firmeˇ musı´ by´t zabezpecˇen. Du˚lezˇity´m prvkem je ochrana prˇ´ıstupu k pocˇ´ıtacˇi prˇes sı´t’ove´ rozhranı´, k neˇmu slouzˇ´ı software nazy´vany´ firewall. Je-li na stanicı´ch provozova´n syste´m Microsoft Windows, je nezbytna´ i prˇ´ıtomnost antivirove´ho programu. Omezenı´ mozˇnosti instalovat programove´ vybavenı´ jaky´mkoli uzˇivatelem ma´ za na´sledek mensˇ´ı pravdeˇpodobnost nakazˇenı´ pocˇ´ıtacˇe virem. Pouzˇ´ıva´nı´m teˇchto za´kladnı´ch pravidel docha´zı´ k redukci pravdeˇpodobnosti napadenı´ pocˇ´ıtacˇe a neopra´vneˇne´ho zı´ska´nı´ dat osobami zvencˇ´ı. Bezpecˇ´ı dat je potrˇeba zajistit nejen proti u´toku zvencˇ´ı, ale i zevnitrˇ. Zohlednˇujı´ se rizika vyzrazenı´ a posˇkozenı´ dat (chyby pracovnı´ku˚, hava´rie disku). Zejme´na velke´ organizace minimalizujı´ ukla´8
da´nı´ dokumentu˚ na pracovnı´ch stanicı´ch a vyzˇadujı´ ukla´da´nı´ dat na vyhrazeny´ch prostorech na serveru. Nutnost autorizace prˇed povolenı´m prˇ´ıstupu k datu˚m snizˇuje riziko prozrazenı´ tajny´ch informacı´, neopra´vneˇnou zmeˇnu dat a jejich smaza´nı´. Nesmı´ docha´zet k nepovolenı´ prˇ´ıstupu autorizovany´m osoba´m, ktere´ chteˇjı´ vyuzˇ´ıt informacˇnı´ho syste´mu. I prˇi dodrzˇenı´ vy´sˇe uvedeny´ch pravidel nenı´ mozˇne´ odstranit mozˇnost neocˇeka´vane´ ztra´ty dat. Jediny´m rˇesˇenı´m je pravidelne´ za´lohova´nı´. U maly´ch firem se prova´dı´ zejme´na za´lohova´nı´ na CD/DVD disky, prˇedevsˇ´ım z du˚vodu˚ relativneˇ neprˇ´ılisˇ velke´ho objemu dat. U velky´ch firem se vyuzˇ´ıva´ pro ukla´da´nı´ dokumentu˚ vyhrazeny´ prostor na serverech, kde docha´zı´ k automaticke´mu za´lohova´nı´ vesˇkery´ch dat, a proto nenı´ nutne´ za´lohovat pracovnı´ stanice. Je dobre´ poznamenat, zˇe rˇesˇenı´, kdy pracovnı´ci ukla´dajı´ vesˇkere´ dokumenty na firemnı´ server, je vy´hodne´ z hlediska bezpecˇnosti dat. Prˇi hava´rii pocˇ´ıtacˇe nedocha´zı´ ke ztra´teˇ dat. Stejneˇ tak prˇi zcizenı´ pocˇ´ıtacˇe nedojde ke ztra´teˇ informacı´ ani k jejich zı´ska´nı´ nepovolanou osobou.
9
5 Softwarovy´ management Softwarovy´ management prˇedstavuje soubor kroku˚ a opatrˇenı´, jejichzˇ vy´sledkem je rˇ´ızenı´ vy´voje struktury vy´pocˇetnı´ techniky v dane´ spolecˇnosti (2). Softwarovy´ management do firmy prˇina´sˇ´ı na´sledujı´cı´ vy´hody: • sjednocenı´ pouzˇ´ıvane´ho softwaru, rˇ´ızeny´ na´kup licencı´, • aktua´lnı´ prˇehled o instalacı´ch softwaru a jeho vyuzˇ´ıva´nı´, • prˇenesenı´ zodpoveˇdnosti za instalace na koncove´ho uzˇivatele, • dodrzˇova´nı´ autorsky´ch pra´v a jiny´ch za´konu˚, • zjednodusˇenı´ vy´meˇny dat, • vytvorˇenı´ funkcˇnı´ evidence nehmotne´ho investicˇnı´ho majetku, • zavedenı´ syste´mu, eliminace chaosu a improvizace. (9)
5.1
Softwarovy´ audit
Hlavnı´m na´strojem softwarove´ho managementu je tzv. softwarovy´ audit (kompletnı´ inventarizace software). Jde o proces, v jehozˇ pru˚beˇhu se zjisˇt’uje aktua´lnı´ stav softwaru ve spolecˇnosti a tento rea´lny´ stav se porovna´va´ s jeho dokumentacı´ vedenou spolecˇnostı´. Audit ma´ tyto na´sledujı´cı´ fa´ze. 1. Sbeˇr dat na 100% PC + jednoznacˇna´ identifikace PC 2. Vyhodnocenı´ dat - pocˇty instalacı´ a druhy SW 3. Kontrola naby´vacı´ch dokladu˚ a licencˇnı´ch smluv 10
4. Dorovna´nı´ licencı´ 5. Konecˇna´ kontrola PC a naby´vacı´ch dokladu˚ 6. Prˇijetı´ za´sad pro udrzˇova´nı´ lega´lnı´ho stavu do budoucna 7. Evidencˇnı´ list PC - seznam nainstalovane´ho software 8. Za´veˇrecˇna´ zpra´va - pocˇet posuzovany´ch PC, nalezene´ vs. dolozˇene´ licence, doporucˇena´ opatrˇenı´, kopie evidencˇnı´ch listu˚ PC Hlavnı´m cı´lem softwarove´ho auditu je zmapova´nı´ situace v oblasti firemnı´ho hardwaru a softwaru. Aplikace, kterou se audit prova´dı´, podrobneˇ detekuje software na vsˇech pocˇ´ıtacˇ´ıch ve firmeˇ a jejich hardwarovou konfiguraci. Skutecˇny´ stav se porovna´va´ s u´cˇetnı´m stavem a je nutne´ nedostatek licencı´ dorovnat nebo nelicencovany´ software odinstalovat. Pokud se fyzicky´ stav potrˇebny´ch licencı´ shoduje s u´cˇetnı´m stavem, firma se vyvaruje vzniku mozˇny´ch postihu˚ ze strany softwarovy´ch firem prˇ´ıpadneˇ policie.
5.2
Evidence software
Evidenci software je uzˇitecˇne´ ve´st v elektronicke´ i v papı´rove´ formeˇ. Po celou dobu uzˇ´ıva´nı´ softwaru je potrˇeba archivovat: • naby´vacı´ doklady, • licencˇnı´ smlouvy. Prˇi porˇ´ızenı´ softwaru docha´zı´ k nabytı´ pra´va pouzˇ´ıvat software. Obecneˇ jsou podmı´nky definovane´ v Autorske´m za´koneˇ, veˇtsˇinou docha´zı´ k jejich specifikaci v licencˇnı´ smlouveˇ, ktera´ je soucˇa´stı´ te´meˇrˇ
11
kazˇde´ho produktu. Je proto vhodne´ archivovat licencˇnı´ ujedna´nı´ spolu s naby´vacı´m dokladem. Za naby´vacı´ doklad mohou by´t povazˇova´ny na´sledujı´cı´ doklady: • faktura, • darovacı´ smlouva, • prohla´sˇenı´ prodejce nebo dodacı´ list. Naby´vacı´ doklad je du˚lezˇity´ pro financˇnı´ u´rˇad, softwarove´ audity, aktualizace softwaru, dokoupenı´ za´lozˇnı´ch me´diı´, prˇ´ıpadneˇ reklamaci. Doklad musı´ obsahovat tyto na´lezˇitosti: • kompletnı´ u´daje o dodavateli a odbeˇrateli, • datum porˇ´ızenı´, • specifikaci produktu: – na´zev softwaru, – verze softwaru, – jazykova´ mutace, – pocˇet licencı´. 5.2.1
Evidence softwarove´ho majetku
Pro zodpoveˇzenı´ ota´zek ty´kajı´cı´ch se mnozˇstvı´ zakoupene´ho a skutecˇneˇ pouzˇ´ıvane´ho softwaru je potrˇeba vytvorˇit funkcˇnı´ evidenci nehmotne´ho investicˇnı´ho softwarove´ho majetku. Nejlepsˇ´ı je zacˇ´ıt provedenı´m inventarizace software, ktery´ je nainstalovany´ ve firmeˇ.
12
Pravdeˇpodobneˇ se odhalı´, zˇe ve firmeˇ je provozova´n nejen firemnı´ software, ale zˇe si pracovnı´ci sami instalujı´ software. Nekontrolovane´ instalace prostrˇednictvı´m internetu nebo softwaru od zameˇstnancu˚ zvysˇuje riziko nainstalova´nı´ nelega´lnı´ho software a virovou na´kazu pocˇ´ıtacˇu˚ ve firmeˇ. 5.2.2
Stanovenı´ koncepce porˇizova´nı´ software
Centralizacı´ na´kupu softwaru je mozˇne´ zajisˇtit veˇtsˇ´ı pravdeˇpodobnost udrzˇenı´ prˇehledu o stavu licencı´ a minimalizaci zahlcenı´ firemnı´ sı´teˇ neopra´vneˇneˇ pouzˇ´ıvany´m softwarem. Nenı´-li ve firmeˇ zavedena odpovı´dajı´cı´ spra´va softwaru, docha´zı´ k nevy´hodne´mu porˇizova´nı´ softwaru, protozˇe softwarove´ firmy cˇastokra´t nabı´zı´ slevy prˇi hromadny´ch objedna´vka´ch softwaru. Je proto nezbytne´ poveˇrˇit konkre´tnı´ho pracovnı´ka, aby meˇl zodpoveˇdnost za vy´beˇr dodavatele. Tento pracovnı´k bude na za´kladeˇ pı´semny´ch podkladu˚ schva´leny´ch nadrˇ´ızeny´mi vy´hodneˇ porˇizovat software. V prˇ´ıpadeˇ podezrˇele nı´zky´ch cen je vhodne´ radeˇji zvolit jine´ho dodavatele. Porˇizovane´ produkty musı´ splnˇovat vesˇkere´ na´lezˇitosti lega´lnı´ho software. Prˇ´ımy´ na´kup softwaru zameˇstnanci a jeho na´sledne´ propla´cenı´ nenı´ mozˇny´. Porˇizova´nı´ softwaru musı´ by´t jednotne´ z hlediska koncepce informacˇnı´ infrastuktury podniku. Koncepce obsahuje naprˇ´ıklad za´kladnı´ zvolene´ softwarove´ platformy, definice mozˇny´ch skupin nasazovany´ch softwaru˚ z hlediska jejich kompatibility a vyuzˇitelnosti.
13
5.2.3
Sjednocenı´ pouzˇ´ıvane´ho software
Pokud firma nema´ tuto jednotnou koncepci a rˇesˇ´ı tuto problematiku zˇivelneˇ. V urcˇite´m bodeˇ vsˇak musı´ zave´st syste´m, ktery´ nastavı´ principy a pravidla a eliminuje chaos. Po zjisˇteˇnı´ stavu a verzı´ software je du˚lezˇite´ stanovit, zda jsou pouzˇ´ıva´ny programy, ktere´ odpovı´dajı´ potrˇeba´m zameˇstnancu˚, prˇ´ıpadneˇ vyrˇadit pocˇ´ıtacˇe, ktere´ nejsou vyuzˇ´ıva´ny. Po zjisˇteˇnı´ potrˇeb uzˇivatelu˚ se stanovı´, zda je nutne´ pouzˇ´ıvat vı´ce druhu˚ software nebo spı´sˇe firemnı´ softwarove´ prostrˇedı´ homogenizovat. Naprˇ´ıklad pro prohlı´zˇenı´ obra´zku˚ pouzˇ´ıvat jeden konkre´tnı´ program. Urcˇenı´m konkre´tnı´ch aplikacı´ se usˇetrˇ´ı nejen na licencˇnı´ch poplatcı´ch k ru˚zny´m programu˚m, ale take´ se zjednodusˇ´ı uzˇivatelska´ podpora k pouzˇ´ıvany´m firemnı´m aplikacı´m. Docha´zı´ ke standardizaci pouzˇ´ıvany´ch technologiı´ a aplikova´nı´ zvoleny´ch standardu˚ v cele´ firmeˇ. Odstraneˇnı´ nadbytecˇny´ch programu˚ a prˇ´ıpadne´ porˇ´ızenı´ jiny´ch mu˚zˇe zefektivnit cˇinnost ve firmeˇ. Je trˇeba si uveˇdomit, zˇe ne vzˇdy poslednı´ verze softwaru je nezbytneˇ nutna´. Lze tı´m usporˇit nemale´ financˇnı´ prostrˇedky. 5.2.4
Systematizace na´kupu˚ licencı´
Chybeˇjı´cı´ postupy pro porˇizova´nı´ softwaru jsou hlavnı´m rizikem kazˇde´ organizace. Pravidelne´ bezpecˇnostnı´ vzdeˇla´va´nı´, ktere´ zvysˇuje bezpecˇnostnı´ poveˇdomı´, tak v du˚sledku omezuje chyby lidske´ho faktoru. Mnoho zameˇstnancu˚ si prˇeje pouzˇ´ıvat stejne´ aplikace, na ktere´ jsou zvyklı´ z doma´cı´ch pocˇ´ıtacˇu˚ a instalujı´ si je v zameˇstna´nı´. Cˇasto
14
jde o nelega´lnı´ chova´nı´, ktere´ si zameˇstnanci neuveˇdomujı´ a administra´torˇi sı´teˇ prˇehlı´zˇejı´. Rizikove´ je i neopra´vneˇne´ pouzˇ´ıva´nı´ firemnı´ho softwaru na soukromy´ch pocˇ´ıtacˇ´ıch. Vzˇdy je nutne´ se pecˇliveˇ sezna´mit s licencˇnı´ smlouvou. Definice toho, co je a co nenı´ dovoleno, je nejlepsˇ´ım zpu˚sobem udrzˇenı´ kontroly. Samozrˇejmostı´ je definice represı´ a jejich vymahatelnost, to by meˇlo by´t soucˇa´stı´ bezpecˇnostnı´ politiky firmy. Cˇasty´m proble´mem je podlicencova´nı´. Software je provozova´n na vı´ce pocˇ´ıtacˇ´ıch, nezˇ dovoluje licence. Tuto situaci rˇesˇ´ı pla´nova´nı´ na´kupu softwaru podle stanovene´ho rozpocˇtu a vyuzˇ´ıva´ se vy´hodny´ch multilicencˇnı´ch nebo aktualizacˇnı´ch programu˚. Je nutne´ urcˇit jasne´ postupy v prˇ´ıpadeˇ na´kupu, instalace, uzˇ´ıva´nı´, odinstalace, prˇesunu a vyrˇazenı´ softwaru. Soucˇasneˇ je take´ potrˇeba definovat pra´va a povinnosti uzˇivatelu˚ v souvislosti s pouzˇ´ıva´nı´m firemnı´ho softwaru. Na´sledneˇ je mozˇne´ prˇene´st odpoveˇdnost na koncove´ uzˇivatele. 5.2.5
Udrzˇova´nı´ optima´lnı´ho stavu
Po dokoncˇenı´ inventarizace je nutne´ dokumentaci a origina´ly me´diı´ ulozˇit na bezpecˇne´ mı´sto. V prˇ´ıpadeˇ kontroly nebo porˇizova´nı´ aktualizacı´ softwaru tak budou vesˇkere´ dokumenty pohotoveˇ k dispozici. Neˇktere´ licencˇnı´ podmı´nky dovolujı´ mı´t naistalova´no vı´ce kopiı´ aplikace a soubeˇzˇny´ provoz zakazujı´. Prˇ´ıpadne´ ilega´lnı´ kopie je nutne´ okamzˇiteˇ odinstalovat. Je trˇeba se rozhodnout, jaky´ ze softwaru ponechat, prˇ´ıpadneˇ prˇesunout na jiny´ pocˇ´ıtacˇ, aktualizovat nebo odstranit a opra´vneˇne´ kopie porovnat s potrˇebami spolecˇnosti.
15
Po dorovna´nı´ (dokoupenı´ chybeˇjı´cı´ch) licencı´ je nutne´ udrzˇovat aktualizovany´ seznam hardwaru, softwaru a jejich licencı´. Pravidelne´ kontroly pocˇ´ıtacˇu˚ porovna´vane´ se seznamem povolene´ho softwaru a jejich licencı´ umozˇnˇujı´ udrzˇet si prˇehled v nainstalovane´m softwaru. Na za´kladeˇ inventarizace, upgradu˚, nove´ho na´kupu a prˇipomı´nek zameˇstnancu˚ je vhodne´ vytvorˇenı´ forma´lnı´ho seznamu softwaru, ktery´ spolecˇnost povolı´ zameˇstnancu˚m pouzˇ´ıvat.
16
6 Na´vrh optimalizace softwarove´ho pracovnı´ho prostrˇedı´ firmy SUDOP PRAHA a.s. Tato cˇa´st pra´ce se snazˇ´ı zmapovat soucˇasnou situaci ve firmeˇ SUDOP PRAHA a.s. a navrhnout rˇesˇenı´ optimalizace softwarove´ho pracovnı´ho prostrˇedı´. Firma ma´ za´jem o zkvalitneˇnı´ softwarove´ho pracovnı´ho prostrˇedı´ svy´ch zameˇstnancu˚ v podnikove´ sı´ti. Od optimalizace si slibuje zefektivneˇnı´ jejich pra´ce a zpru˚hledneˇnı´ licencˇnı´ politiky a nastavenı´ zˇa´doucı´ho stavu a jeho jednoduchou u´drzˇbu. Na´sledujı´cı´ kapitoly se veˇnujı´ popisu soucˇasne´ho stavu jednotlivy´ch oblastı´ podnikove´ informatiky spolu s na´vrhem rˇesˇenı´, ktere´ by meˇlo ve´st k optimalizaci sta´vajı´cı´ho stavu.
6.1
Prˇedstavenı´ firmy SUDOP PRAHA a.s.
SUDOP PRAHA a.s. je projektova´, konzultacˇnı´ a inzˇeny´rska´ firma, ktera´ se specializuje na komplexnı´ rˇesˇenı´ problematiky dopravnı´ infrastruktury, zejme´na zˇeleznicˇnı´ch, silnicˇnı´ch a da´lnicˇnı´ch staveb a syste´mu˚ meˇstske´ hromadne´ dopravy. (4) Vy´sledky jejı´ pra´ce je mozˇne´ spatrˇit nejen na u´zemı´ Cˇeske´ a Slovenske´ republiky, ale i v Africe. V soucˇasne´ dobeˇ se podı´lı´ na projektova´nı´ zˇeleznicˇnı´ho koridoru v Polsku a v Turecku. Pocˇa´tek existence firmy se datuje k 1. rˇ´ıjnu 1952, kdy byla zalozˇen Sta´tnı´ u´stav zˇeleznicˇnı´ho projektova´nı´ . O rok pozdeˇji dosˇlo ke sjednocenı´ ministerstev dopravy a zˇeleznic pod ministerstvo dopravy. V souladu s touto zmeˇnou byl i u´stav prˇejmenova´n na Sta´tnı´ u´stav dopravnı´ho projektova´nı´. Kra´tce pro revoluci dosˇlo k prˇejme17
nova´nı´ na nyneˇjsˇ´ı na´zev SUDOP. Aktua´lneˇ je ve firmeˇ SUDOP asi 300 projektantu˚ v neˇkolika odborech a strˇediscı´ch. Nejvy´znamneˇjsˇ´ım klientem spolecˇnosti je akciova´ spolecˇnost Cˇeske´ dra´hy. SUDOP se podı´lı´ za´sadnı´m zpu˚sobem na jejı´ch pla´nech modernizace hlavnı´ch zˇeleznicˇnı´ch koridoru˚. Mezi vy´znamne´ stavby, na ktery´ch se SUDOP podı´lel, patrˇ´ı naprˇ. zˇeleznicˇnı´ uzly (Beroun, Brno, Cˇeska´ Trˇebova´, Pardubice, ´ stı´ nad Labem a mnoho dalsˇ´ıch), vy´stavby novy´ch tratı´ Praha, U (Ostrava Kuncˇice-Polanka), zdvoukolejneˇnı´ (Brno-Havlı´cˇku˚v Brod), ´ stı´ nad Labem, tunel velke´ mosty a tunely (most prˇes rˇeku Labe u U Bı´la´ Ska´la na Holesˇovicke´ prˇedlozˇce), elektrizace tratı´ (Ta´bor-Veselı´ nad Luzˇnicı´), metro (trasa C vcˇetneˇ depa Kacˇerov). Kazˇdorocˇneˇ spolecˇnost investuje znacˇne´ financˇnı´ prostrˇedky do rozvoje pocˇ´ıtacˇove´ sı´teˇ, ktera´ je hlavnı´m na´strojem vy´roby projektove´ dokumentace i rˇ´ızenı´ spolecˇnosti. Pravidelneˇ docha´zı´ k obmeˇnˇova´nı´ a doplnˇova´nı´ osobnı´ch pocˇ´ıtacˇu˚, v soucˇasnosti ma´ kazˇdy´ projektant svu˚j pracovnı´ pocˇ´ıtacˇ. Za´rovenˇ s modernizacı´ pocˇ´ıtacˇu˚ docha´zı´ k aktualizaci software, veˇtsˇina projektu˚ je zpracova´va´na v syste´mu Microstation. Ve vybavenı´ sı´teˇ jsou i produkty firmy Microsoft (Windows 2000, Office 2000).
6.2
Struktura firmy
Spolecˇnost SUDOP tvorˇ´ı neˇkolik vza´jemneˇ propojeny´ch pobocˇek v ru˚zny´ch meˇstech. Centrem je prazˇska´ pobocˇka na Olsˇanske´ ulici, ktera´ je plnohodnotneˇ spojena vysokorychlostnı´m prˇipojenı´m s po´ stı´ nad Labem, a take´ neda´vno bocˇkami v Plzni, Hradci Kra´love´ a v U zalozˇena´ zahranicˇnı´ pobocˇka ve Varsˇaveˇ (obra´zek 1). 18
Ústí nad Labem
Plze!
Praha
Hradec Králové
Var"ava
Obra´zek 1: Struktura firmy
Ve firmeˇ pracuje prˇiblizˇneˇ 350 zameˇstnancu˚, kterˇ´ı pouzˇ´ıvajı´ pocˇ´ıtacˇ. Veˇtsˇina z nich, prˇiblizˇneˇ 300, je soustrˇedeˇna na prazˇske´ pobocˇce. Kromeˇ projektantu˚ se zde nacha´zı´ naprˇ´ıklad vrcholovy´ management firmy a odbor technicke´ho rozvoje. S centra´lou spolupracujı´ trˇi pobocˇky v Cˇeske´ republice, na kazˇde´ pracuje prˇiblizˇneˇ 15 zameˇstnancu˚. Ve Varsˇaveˇ je v soucˇasne´ dobeˇ peˇt sta´ly´ch zameˇstnancu˚. Zameˇstnanci pobocˇek jsou projektanti. Technologie projektova´nı´ firmy je za´visla´ na propojenı´ vsˇech pracovisˇt’bez ohledu na geografickou polohu. Kazˇda´ pobocˇka ma´ svu˚j centra´lnı´ server,
na
ktere´m
jsou
prostrˇednictvı´m
syste´mu
ProjectWise k dispozici vesˇkera´ data a informace nutne´ pro projektova´nı´, prˇ´ıpadneˇ pro fina´lnı´ prezentaci nebo archivaci projektu.
19
6.3
Vy´chozı´ stav ve firmeˇ
Kazˇda´ pobocˇka ma´ vlastnı´ podsı´t’. Logicky nejveˇtsˇ´ı podsı´t’ma´ prazˇska´ pobocˇka s vı´ce nezˇ 300 pocˇ´ıtacˇi. Ke komunikaci v sı´ti je pouzˇito protokolu SMB firmy Microsoft. Jednotlive´ podsı´teˇ jsou rozdeˇleny do dome´n. Dome´na shrnuje informace o uzˇivatelı´ch, pocˇ´ıtacˇ´ıch a prostrˇedcı´ch sı´teˇ. Server, na ktere´m jsou ulozˇeny tyto informace se nazy´va´ dome´novy´ kontroler. Je umı´steˇn v Praze. Dome´novy´ server pro spra´vu uzˇivatelu˚ je v Praze. Kazˇda´ pobocˇka ma´ vlastnı´ servery. • Tiskovy´ server, kde jsou sdruzˇeny vesˇkere´ sı´t’ove´ tiska´rny. • Posˇtovnı´ server, na ktere´m beˇzˇ´ı sluzˇby POP3, IMAP a SMTP, starajı´cı´ se o zası´la´nı´ posˇty.
• Server za´lohujı´cı´ data. • Server pro ProjectWise. Z vy´sˇe uvedeny´ch serveru˚ beˇzˇel na syste´mu Windows pouze server urcˇeny´ pro ProjectWise. Ostatnı´ servery byly provozova´ny na operacˇnı´m syste´mu Debian GNU/Linux. Drtivou veˇtsˇinu pouzˇ´ıvane´ho softwaru, bez ktere´ho by se firma neobesˇla, zastupuje firma Microsoft se svy´mi operacˇnı´mi syste´my Windows 2000 a XP a kancela´rˇsky´m balı´kem Office 2000. Nezastupitelny´m softwarem jsou produkty firmy Bentley - Microstation pro samotne´
projektova´nı´
a
na´stroj
rˇ´ızenı´
podnikove´ho
obsahu
ProjectWise. Bentley ProjectWise je urcˇeny´ pro operacˇnı´ syste´m Windows. Jedna´ se o aplikaci typu klient-server. Jako klient je pouzˇ´ıva´n program ProjectWise Explorer vytva´rˇeny´ rovneˇzˇ firmou Bentley. 20
MicroStation a vsˇechny dalsˇ´ı aplikace od spolecˇnosti Bentley jsou za pomocı´ klienta ProjectWise Explorer integrova´ny se syste´mem ProjectWise. Integrace umozˇnˇuje rychly´ prˇ´ıstup k souboru˚m, jejich pouzˇ´ıva´nı´ a vracenı´ dokumentu˚ prˇ´ımo z aplikace do rˇ´ızeny´ch ˇ ´ızene´ prostrˇedı´ se tak sta´va´ za´kladnı´m doplnˇkem pouzˇ´ıprojektu˚. R vany´ch pracovnı´ch procesu˚. Aplikace ProjectWise nainstalovana´ na serveru zabezpecˇuje spra´vu definovane´ho obsahu. Jednotlivy´m uzˇivatelu˚m a skupina´m uzˇivatelu˚ poskytuje prˇ´ıslusˇna´ prˇ´ıstupova´ pra´va k jednotlivy´m slozˇka´m s dokumenty a uda´va´ jejich aktua´lnı´ stav (archivovane´, rozpracovane´, ...). Kazˇdy´ uzˇivatel je v databa´zi ProjectWise jedinecˇneˇ identifikova´n a ma´ jedinecˇne´ heslo pro prˇ´ıstup do syste´mu. Vesˇkerou komunikaci mezi serverem ProjectWise a klientem na pracovnı´ch stanicı´ch ProjectWise Explorer lze zasˇifrovat pomocı´ standardnı´ho sˇifrova´nı´ SSL (Secure Socket Layer). ProjectWise umozˇnˇuje nadefinovat pravidelnou synchronizaci obsahu mezi neˇkolika servery s nainstalovany´m ProjectWise. Aplikace ProjectWise nainstalovana´ na serveru v Praze spravuje obsah vsˇech pobocˇek. Pobocˇky mimo Prahu majı´ na serverech pouze dokumenty, ktere´ vyuzˇ´ıvajı´ jejich zameˇstnanci. Pokud si zameˇstnanec vyzˇa´da´ dokument, ktery´ fyzicky na serveru dane´ pobocˇky nenı´, docha´zı´ ke zkopı´rova´nı´ dat ze serveru z Prahy a prˇi prˇ´ısˇtı´m pozˇadavku pro tata´zˇ data jizˇ docha´zı´ k dotazu vu˚cˇi loka´lnı´mu serveru. V pozdnı´ch nocˇnı´ch hodina´ch docha´zı´ k synchronizaci dokumentu˚ mezi jednotlivy´mi servery. Syste´m ProjectWise od firmy Bentley zajisˇt’uje bezpecˇny´ zpu˚sob, jak udrzˇet konzistenci dat.
21
Optimalizace procesu pra´ce s dokumenty nenı´ nutna´, je trˇeba rˇesˇit proble´my souvisejı´cı´ s nedisciplinovanostı´ uzˇivatelu˚, kterˇ´ı tento proces du˚sledneˇ nedodrzˇujı´ a zneuzˇ´ıvajı´. Spousta uzˇivatelu˚ uchova´va´ pracovnı´ soubory na loka´lnı´ch discı´ch a teprve vy´sledek sve´ pra´ce nahra´va´ do syste´mu ProjectWise. Pokud prˇed dokoncˇenı´m dojde k hava´rii disku, je nutne´ stanovit, zda se bude investovat do obnovy disku nebo se pra´ce znovu vypracuje. Obeˇ rˇesˇenı´ jsou financˇneˇ velmi na´kladna´ a disciplinovanost uzˇivatelu˚ by spolecˇnosti usˇetrˇila nemale´ financˇnı´ prostrˇedky. Je nutne´ pracovnı´ky prosˇkolit tak, aby du˚sledneˇ vyuzˇ´ıvali syste´m ProjectWise pro ukla´da´nı´ pracovnı´ch dokumentu˚. Uzˇivatele lze urcˇiteˇ k te´to disciplinovanosti motivovat, naprˇ´ıklad vy´sˇ´ı pre´miı´. 6.3.1
Bezpecˇnost v sı´ti firmy SUDOP
Aplikace ProjectWise obsahuje rozsˇ´ırˇene´ mozˇnosti spra´vy prˇ´ıstupu k datu˚m a informacı´m. Ochranu prˇ´ıstupu k datu˚m je ale prˇesto nutne´ jesˇteˇ da´le zabezpecˇit. Sı´t’ firmy je zajisˇteˇna proti u´toku˚m zvencˇ´ı firewallem. Firewall nenı´ na pracovnı´ch stanicı´ch nainstalova´n. Pracovnı´ stanice jsou zabezpecˇeny antivirovy´m programem AVG. Uzˇivatelska´ nastavenı´ jednotlivy´ch pouzˇ´ıvany´ch softwaru˚ jsou ulozˇena loka´lneˇ na pracovnı´ch stanicı´ch. ProjectWise sice umozˇnˇuje zabezpecˇeny´ vzda´leny´ prˇ´ıstup odkudkoli, ale ve firmeˇ je tradicˇnı´ postup prˇedat zameˇstnanci, ktery´ si prˇeje pracovat i z domova, instalacˇnı´ me´dium s programem Microstation. Tzv. doma´cı´ licenci obdrzˇ´ı pracovnı´k elektronickou posˇtou. Zameˇstnanec si pak jen vykopı´ruje ze syste´mu ProjectWise potrˇebne´
22
vy´kresy vcˇetneˇ referencı´ a mu˚zˇe pracovat take´ doma. Uzˇivatele´ majı´ te´zˇ k dispozici firemnı´ USB klı´cˇenky. Prˇipojova´nı´ dalsˇ´ıch pracovnı´ch stanic do loka´lnı´ sı´teˇ pracovisˇteˇ nenı´ omezeno. Jedine´ omezenı´ je, zˇe nezı´skajı´ privilegovany´ prˇ´ıstup, ktery´ ma´ k dispozici pouze technicke´ oddeˇlenı´. V prˇ´ıpadeˇ prˇipojenı´ nakazˇene´ho pocˇ´ıtacˇe mu˚zˇe dojı´t k nakazˇenı´ cele´ sı´teˇ. Stejneˇ jako ktery´koli jiny´ antivirovy´ program, i AVG reaguje na vznik nove´ho viru se zpozˇdeˇnı´m. Nejprve je nutne´ virus spra´vneˇ identifikovat, a pote´ implementovat jeho rozpozna´nı´ do antivirove´ho programu. Notebooky se do loka´lnı´ sı´teˇ ve spolecˇnosti SUDOP prˇipojujı´ vy´hradneˇ v dobeˇ kona´nı´ prezentacı´, kdy technicke´ oddeˇlenı´ vzˇdy prˇipravuje prostory na kona´nı´ teˇchto akcı´. Prˇestozˇe je firma chra´neˇna proti prˇ´ıstupu zvenku, existuje neˇkolik va´zˇny´ch rizik, zˇe dojde k u´niku a neopra´vneˇne´mu zı´ska´nı´ nebo zneuzˇitı´ dokumentu˚. Dokumenty prˇena´sˇene´ na externı´ch me´diı´ch mohou by´t zcizeny, neopra´vneˇneˇ prˇipojeny´ pocˇ´ıtacˇ mu˚zˇe odcizit nebo posˇkodit data. V prvnı´m prˇ´ıpadeˇ je nejjednodusˇsˇ´ı prˇena´sˇet dokumenty vy´hradneˇ zabezpecˇenou elektronickou cestou. Pro zamezenı´ prˇipojova´nı´ cizı´ch pocˇ´ıtacˇu˚ do firemnı´ sı´teˇ by bylo dobre´ kontrolovat MAC adresy na vsˇech pocˇ´ıtacˇ´ıch a v prˇ´ıpadeˇ pozˇadavku prˇipojenı´ nezna´me´ho pocˇ´ıtacˇe by byla prˇideˇlena IP adresa z jine´ho segmentu sı´teˇ. Pro prˇ´ıstup k sı´t’ovy´m sluzˇba´m firmy SUDOP by bylo nutne´ kontaktovat technicke´ oddeˇlenı´.
23
6.3.2
Pravidla pra´ce a spolupra´ce v sı´ti
Uzˇivatele´ v sı´ti se deˇlı´ na trˇi skupiny: • projektanti, • vedoucı´ pracovnı´ci, ti navı´c majı´ definovana´ vysˇsˇ´ı prˇ´ıstupova´ pra´va a mohou upravovat prˇ´ıstupy projektantu˚m,
• administra´torˇi sı´teˇ, kterˇ´ı instalujı´ potrˇebny´ software a upravujı´ prˇ´ıstupy konkre´tnı´m pracovnı´ku˚m.
Kazˇdy´ typ pracovnı´ku˚ by se meˇl rˇ´ıdit vlastnı´mi pravidly pra´ce. Projektant by se meˇl obracet s pozˇadavky na sve´ vedoucı´ a v prˇ´ıpadeˇ technicky´ch pozˇadavku˚ se obracet na intranetovy´ porta´l. Na intranetove´m porta´lu mohou uzˇivatele´ hla´sit sve´ pozˇadavky, ktere´ majı´ vu˚cˇi techniku˚m. V prˇ´ıpadeˇ, zˇe uzˇivatele´ majı´ proble´m v souvislosti s pocˇ´ıtacˇovy´m vybavenı´m, je jejich povinnostı´ ohla´sit proble´m na tomto porta´lu. Jejich kolegove´ vidı´, co uzˇ bylo hla´sˇeno a pokud majı´ stejnou potı´zˇ, veˇdı´, zˇe uzˇ nemusı´ hla´sit znovu. Telefonicke´ hla´sˇenı´ teˇchto proble´mu˚ je technicky´m oddeˇlenı´m odmı´ta´no, ne vzˇdy je totizˇ mozˇne´ reagovat ihned a pı´semny´ za´znam o nahla´sˇenı´ proble´mu je uzˇitecˇny´ pro vsˇechny. Na intranetu jsou take´ k dispozici ru˚zne´ miniaplikace. Nejcˇasteˇji vyuzˇ´ıvany´mi jsou jı´zdnı´ rˇa´dy MHD ze zasta´vek v okolı´ firmy a aplikace na zpracova´va´nı´ pdf souboru˚ (ota´cˇenı´ a maza´nı´ stra´nek, zmeˇna porˇadı´ stra´nek, spojova´nı´ dokumentu˚) - firma tedy nemusı´ investovat do veˇtsˇ´ıho pocˇtu licencı´ produktu˚ Adobe. Spousta uzˇivatelu˚ ma´ proble´m s cha´pa´nı´m technicky´ch limitu˚. Beˇzˇna´ stı´zˇnost na technicke´ oddeˇlenı´ je, zˇe tiska´rna tiskne prˇ´ılisˇ pomalu. Dokument v extra vysoke´ kvaliteˇ posı´lajı´ na tiska´rnu, ktera´ 24
ma´ trˇeba jen 300 DPI. S tı´mto hodneˇ souvisı´ vytva´rˇenı´ dokumentu˚ s obra´zky, kam neˇkterˇ´ı zameˇstnanci vkla´dajı´ obra´zky, prˇ´ımo jak zı´skali z fotoapara´tu a zmensˇujı´ azˇ v programu Microsoft Word. Tam to ale neznamena´ zmensˇenı´ datove´ho objemu, jen se zmensˇ´ı velikost, takzˇe dokument je zbytecˇneˇ obrovsky´ a na neˇktery´ch tiska´rna´ch se z du˚vodu velikosti tiskne pomalu. Pozˇadavek na posla´nı´ 10megabytove´ho souboru elektronickou posˇtou snad nenı´ nutne´ zminˇovat. Tyto nespra´vne´ na´vyky zvysˇujı´ na´roky na kapacitu sı´teˇ. Je nutne´ du˚sledneˇ a spra´vneˇ vyuzˇ´ıvat sdı´leny´ch pracovnı´ch prostrˇedku˚. Mezi neˇ patrˇ´ı tiskove´ servery, spra´vne´ vyuzˇ´ıva´nı´ za´lohovacı´ch zarˇ´ızenı´ a sdı´leny´ch aplikacı´. Kazˇdy´ novy´ zameˇstnanec po na´stupu do firmy SUDOP je vybaven Prˇ´ırucˇkou nove´ho zameˇstnance (11), kterou firma vyda´va´. Kromeˇ za´kladnı´ch pravidel pracovnı´ho chova´nı´ ve firemnı´ kulturˇe a jejich pouzˇ´ıva´nı´ ve firmeˇ je zameˇstnanec sezna´men s filozofiı´ spolecˇnosti a jejı´ historiı´. V prˇ´ırucˇce ale chybı´ za´kladnı´ pravidla pouzˇ´ıva´nı´ vy´pocˇetnı´ techniky a internetu. Vsˇichni zameˇstnanci firmy vyuzˇ´ıvajı´ informacˇnı´ technologie, mnohdy ale nespra´vneˇ a nevyhovujı´cı´m zpu˚sobem. Prˇeda´nı´ pracovnı´ch stanic, ktere´ jsem prˇipravila pro zameˇstnance, jsem te´meˇrˇ vzˇdy spojovala do jiste´ mı´ry se sˇkolenı´m zameˇstnance, aby nedocha´zelo k vy´sˇe uvedeny´m fata´lnı´m nedostatku˚m. Zmı´neˇnou prˇ´ırucˇku je tedy nutne´ doplnit o za´kladnı´ pocˇ´ıtacˇove´ na´vyky a sta´vajı´cı´ zameˇstnance s obsahem nove´ kapitoly sezna´mit naprˇ´ıklad elektronickou posˇtou.
25
6.4
Softwarove´ vybavenı´ pracovnı´ch stanic
Ve firmeˇ je usta´leny´ postup instalacı´, ktery´ je ale trˇeba optimalizovat. Zameˇstnanci si prˇejı´ pouzˇ´ıvat stejny´ software jako jejich kolega, mnohdy ale nejsou pokryte´ licence. Nedocha´zı´ k veˇdome´mu instalova´nı´ nelega´lnı´mu software, ale prˇesto nejsou k dispozici prˇesne´ u´daje o mnozˇstvı´ zakoupeny´ch licencı´, protozˇe nenı´ zaveden sofwarovy´ management. (kapitola 5) 6.4.1
Konfigurace stanice a operacˇnı´ syste´m
Pracovnı´ stanice jsou pravidelneˇ obmeˇnˇova´ny. Jejich parametry odpovı´dajı´ komfortnı´ pra´ci s provozova´nı´m firemnı´ho software. Na pocˇ´ıtacˇ´ıch se pru˚beˇzˇneˇ prˇecha´zı´ na operacˇnı´ syste´m Windows XP. Na stanicı´ch jsou disky standardneˇ rozdeˇleny na dva oddı´ly. Jeden je naforma´tovany´ jako FAT a druhy´ datovy´ je NTFS. Oddı´l typu FAT je vyuzˇ´ıva´n na syste´move´m disku zejme´na z toho du˚vodu, zˇe pro tento typ souborove´ho syste´mu existuje nejvı´ce na´stroju˚ pro opravu havarovane´ho syste´mu. Doporucˇuji upustit od vyuzˇ´ıva´nı´ souborove´ho syste´mu FAT a prˇejı´t na pracovnı´ch stanicı´ch plneˇ na NTFS. V prˇ´ıpadeˇ hava´rie disku, ktera´ ve spolecˇnosti nenı´ nicˇ´ım vy´jimecˇny´m, je mozˇne´ zameˇstnanci da´t na´hradnı´ pocˇ´ıtacˇ a prˇipravit mu novy´ stroj. Za´sadnı´m du˚vodem, procˇ prˇejı´t na NTFS, je vyuzˇitı´ prˇ´ıstupovy´ch pra´v definovany´ch operacˇnı´m syste´mem. Lze minimalizovat neopra´vneˇne´ instalace a minimalizovat sˇkody v souvislosti s napadenı´m neopra´vneˇne´ osoby nebo pru˚nikem viru. Prˇi prˇ´ıpraveˇ optima´lnı´ho vybavenı´ pracovnı´ stanice je nutne´ zmapovat potrˇeby pro konkre´tnı´ pracovnı´ stanici. Analy´zou cˇinnostı´ zameˇstnancu˚ lze odhalit nutne´ softwarove´ vybavenı´ a elimi26
novat zbytecˇneˇ instalovany´ software. Kazˇda´ urcˇita´ pracovnı´ pozice vyzˇaduje ru˚zny´ software, konkre´tnı´ prˇ´ıstupova´ pra´va v ra´mci pracovnı´ stanice a prˇ´ıstupu˚ na server. Serverove´ prˇ´ıstupy jsou ve firmeˇ nastaveny vhodneˇ. Prˇ´ıstupova´ pra´va jsou nastavova´na cely´m skupina´m pracovnı´ku˚. Zmeˇnou souborove´ho syste´mu na syste´move´m oddı´lu disku mohou by´t spra´vneˇ nastavena. Pra´ce jednotlivcu˚ nenı´ efektivnı´, proto je nutne´ optimalizovat pra´ci klientu˚ v ra´mci infrastruktury. Kazˇdy´ pocˇ´ıtacˇ ve firmeˇ je prˇipojen do vnitrofiremnı´ podnikove´ sı´teˇ a ma´ prˇ´ıstup k sı´t’ovy´m prostrˇedku˚m, ktere´ na´lezˇ´ı konkre´tnı´mu uzˇivateli - tomu pracovnı´kovi, ktery´ je na pocˇ´ıtacˇi do dome´ny prˇihla´sˇeny´. Pravidelneˇ probı´hajı´ internı´ i externı´ sˇkolenı´ novy´ch verzı´ pouzˇ´ıvane´ho softwaru, je trˇeba implementovat metody prˇezkusˇova´nı´ znalostı´ zı´skany´ch na sˇkolenı´ a zjistit, procˇ sˇkolenı´ nevedlo k pozˇadovany´m znalostem. Informacˇnı´ gramotnost lze zvysˇovat i povinnou u´cˇastı´ zameˇstnancu˚ na testech ECDL (European Computer Driving Licenece - tzv. rˇidicˇsky´ pru˚kaz na pocˇ´ıtacˇ). Spolu s testova´nı´m ECDL by meˇlo by´t spojeno internı´ sˇkolenı´ beˇzˇny´ch pravidel pocˇ´ıtacˇove´ kultury. Doporucˇuji kazˇde´ho zameˇstnance sˇkolit na za´kladnı´ pocˇ´ıtacˇove´ znalosti, aby nedocha´zelo k chyba´m nebo pouzˇ´ıva´nı´ sˇpatny´ch na´vyku˚, ktere´ zı´skali na doma´cı´ch pocˇ´ıtacˇ´ıch nebo na svy´ch by´valy´ch pracovisˇtı´ch. Pravidelne´ za´lohova´nı´ je za´kladem.
6.5
Implementace softwarove´ho auditu
Softwarove´ vybavenı´ jednotlivy´ch pracovnı´ch stanic bylo analyzova´no s pouzˇitı´m softwaru AuditPro ve verzi 4, kterou ma´ spolecˇ27
nost SUDOP zakoupenou. Byla pouzˇita oveˇrˇena´ metodika prova´deˇnı´ softwarove´ho auditu. (kapitola 5.1) 6.5.1
AuditPro
AuditPro je produktem spolecˇnosti truconneXion. Umozˇnˇuje zjistit nainstalovany´ software na jednotlivy´ch pocˇ´ıtacˇ´ıch v sı´ti. Jedna´ se o aplikaci pouze pro operacˇnı´ syste´m Windows. Funkcˇnost programu lze rozsˇirˇovat pomocı´ modulu˚ - spra´va majetku, monitor vyuzˇitı´ pocˇ´ıtacˇu˚ a cˇa´rove´ ko´dy. AuditPro obsahuje knihovnu produktu˚, vu˚cˇi ktere´ oveˇrˇuje nalezeny´ software. Knihovnu produktu˚ je mozˇne´ doplnˇovat o vlastnı´ za´znamy. AuditPro po spusˇteˇnı´ detekuje okolnı´ pocˇ´ıtacˇe. Na okolnı´ pocˇ´ıtacˇe se vzda´leneˇ nainstaluje sluzˇba, ktera´ sesbı´ra´ dostupne´ informace o nalezene´m softwaru a vlozˇ´ı informace do databa´ze. AuditPro vyuzˇ´ıva´ databa´zi pro evidenci vy´sledku˚ skenova´nı´ jednotlivy´ch pocˇ´ıtacˇu˚. Je mozˇne´ vyuzˇ´ıt relacˇnı´ databa´zi MSDE firmy Microsoft (doda´vana´ zdarma), MS SQL i Oracle. Na´klady na porˇ´ızenı´ produktu AuditPro jsou odvozeny od pocˇtu auditovany´ch pocˇ´ıtacˇu˚. Do peˇti pocˇ´ıtacˇu˚ stacˇ´ı demo verze z webovy´ch stra´nek vy´robce. V ostatnı´ch prˇ´ıpadech cenu take´ urcˇujı´ objednane´ moduly. V prˇ´ıpadeˇ kompletnı´ sestavy pro 300 pocˇ´ıtacˇu˚ se jedna´ o cˇa´stku te´meˇrˇ 300 000 korun. 6.5.2
Provedenı´ softwarove´ho auditu
Prvnı´m krokem byla analy´za papı´rove´ evidence softwarovy´ch licencı´. Byly zjisˇteˇny obrovske´ nedostatky. Spousta dokumentu˚ byla neu´plna´, neˇktere´ chybeˇly zcela. (kapitola 5.2) Vy´hodou je, zˇe spolecˇ28
nost SUDOP vyuzˇ´ıva´ jednoho dodavatele hardwaru, ktery´ v mnoha prˇ´ıpadech zajisˇt’uje take´ doda´vky softwaru. Velke´ mnozˇstvı´ dokladu˚ zaslal hlavnı´ dodavatel. Bylo zjisˇteˇno, zˇe produkty firmy Bentley vyuzˇ´ıvajı´ tzv. licencˇnı´ server, cozˇ v praxi znamena´, zˇe programy jsou nainstalovane´ na potrˇebne´m mnozˇstvı´ pocˇ´ıtacˇu˚ a licence jsou prˇideˇlova´ny pru˚beˇzˇneˇ v okamzˇiku, kdy je program spusˇteˇn. Pouzˇ´ıva´nı´m licencˇnı´ch serveru˚ je mozˇne´ zabra´nit podlicencova´nı´. V neˇktery´ch prˇ´ıpadech nebylo mozˇne´ dodavatele kontaktovat za u´cˇelem doplneˇnı´ dokumentace, protozˇe firma jizˇ neexistuje. U spousty programu˚ (zejme´na shareware) nedosˇlo k zakoupenı´ vu˚bec. Na´sledovalo provedenı´ auditu s pouzˇitı´m softwaru AuditPro. Aplikace AuditPro byla nainstalova´na na urcˇeny´ pocˇ´ıtacˇ a provedla softwarovy´ audit, jehozˇ vy´sledky ulozˇila do databa´ze. Z databa´ze byla data nacˇtena a interpretova´na. Neˇktere´ programy poskytovane´ zdarma cˇinili auditu proble´m. Naprˇ´ıklad se jednalo o textovy´ editor AbiWord. U placeny´ch softwaru˚ (pro firemnı´ u´cˇely) byla v neˇktery´ch prˇ´ıpadech uvedena informace, zˇe se jedna´ o freeware. Po zjisˇteˇnı´ te´to skutecˇnosti jsem na internetu oveˇrˇovala skutecˇne´ licence u programu˚, u nichzˇ mohly by´t pochyby o pravdivosti uvedene´ licence. Vy´slednou opravenou knihovnu produktu˚ jsem zaslala firmeˇ truconneXion. V novy´ch verzı´ch programu AuditPro vy´robce reaguje na podneˇty od klientu˚ a na za´kladeˇ zpeˇtne´ vazby od uzˇivatelu˚ docha´zı´ k vylepsˇenı´ detekcˇnı´ch schopnostı´ programu. Prˇi prvnı´m skenova´nı´ sı´teˇ dosˇlo ke zjisˇteˇnı´ za´sadnı´ch nedostatku˚. Uzˇivatele´ meˇli na pocˇ´ıtacˇ´ıch nainstalovane´ vlastnı´ aplikace (hry,
29
ICQ, nelega´lnı´ programy) a zastarale´ verze aplikacı´ vznikly´ch prˇeinstalacı´ pocˇ´ıtacˇe a nakopı´rova´nı´m za´lohy prˇedchozı´ instalace. V tabulce 1 je mozˇne´ videˇt prˇ´ıklad neopra´vneˇneˇ nainstalovany´ch softwaru˚ (ICQ), nelega´lneˇ pouzˇ´ıvany´ch (Total Commander) a chybneˇ detekovany´ch (XnView). Produkt
Vy´robce
Licencova´nı´
ICQLite
ICQ, Inc.
Freeware
Total Commander 5.5x
Christian Ghisler
Shareware
Total Commander 6.x
Christian Ghisler
Shareware
Windows Commander 4.0x
Christian Ghisler
Shareware
XnView 1.x
Pierre-e GOUGELET
Freeware
Tabulka 1: Vy´tah z vy´sledku˚ auditu Prˇ´ımo licence ICQ zakazuje jeho pouzˇ´ıva´nı´ ve firemnı´ sfe´rˇe. Pouzˇ´ıva´nı´m souborove´ho syste´mu NTFS je mozˇne´ se uzˇivatelsky´m instalacı´m bra´nit. V prˇ´ıpadeˇ Total (Windows) Commanderu se jedna´ o nespra´vny´ zpu˚sob prˇeinstalace a aktualizaci pocˇ´ıtacˇu˚. Administra´tor prˇipravı´ pro uzˇivatele novy´ pocˇ´ıtacˇ a prˇekopı´ruje na neˇj kompletnı´ strukturu disku do za´lohovacı´ch adresa´rˇu˚. Pracovnı´k by si meˇl potrˇebna´ data nakopı´rovat na standardnı´ mı´sta a za´lohu smazat. K tomu ale docha´zı´ jen velmi zrˇ´ıdka. Nenı´ vy´jimkou, zˇe uzˇivatele´ pokracˇujı´ v pra´ci na teˇchto za´loha´ch. Z principu za´lohova´nı´ vyply´va´ i mozˇna´ prˇ´ıtomnost starsˇ´ıch verzı´ jednotlivy´ch programu˚ a z toho vyply´vajı´cı´ nedostatek licencı´. V prˇ´ıpadeˇ XnView se jedna´ o typicke´ho za´stupce softwaru, ktery´ je pro doma´cı´ pouzˇ´ıva´nı´ zdarma, ale ve firemnı´m nasazenı´ vyzˇaduje platbu za licence.
30
Obra´zek 2: Nabı´dka funkcı´ v programu AuditPro, zdroj (1)
31
Na obra´zku 2 je nejdu˚lezˇiteˇjsˇ´ı nabı´dka dostupna´ prˇi zobrazenı´ kontextove´ho menu aplikace AuditPro. V te´to nabı´dce je koncentrova´na hlavnı´ funkcionalita softwaru. Na zacˇa´tek je nutne´ nainstalovat klienta a zaha´jit sbeˇr dat. Pote´ podle vy´konu pocˇ´ıtacˇove´ stanice, ktera´ zpracova´va´ data, jsou po urcˇite´ dobeˇ sesbı´rana´ data vlozˇena do databa´ze a analyzova´na. Porovna´va´ se nalezeny´ stav s knihovnou zna´my´ch produktu˚. Prˇ´ımo v AuditPro lze vkla´dat zna´me´ pocˇty licencı´ a program vyhodnotı´, ktere´ a kolik jich chybı´. Vy´sledna´ data je mozˇne´ vyexportovat a zı´skat prˇehlednou tabulku nalezene´ho software na konkre´tnı´m pocˇ´ıtacˇi, prˇ´ıpadneˇ v cele´ sı´ti se zna´my´m pocˇtem licencı´ (tabulka 2). Na prvnı´ pohled tak je mozˇne´ zjistit, zda sı´t’ nenı´ zahlcena zbytecˇny´m softwarem (cozˇ prˇi prvnı´m skenu sı´teˇ se zjistı´ te´meˇrˇ vzˇdy) a kolik licencı´ chybı´ prˇ´ıpadneˇ prˇeby´va´. 6.5.3
Anketa mezi uzˇivateli
V souvislosti s kona´nı´m sbeˇru informacı´ o nainstalovane´m softwaru na pracovnı´ch stanicı´ch jsem navrhla a realizovala anonymnı´ anketu uzˇivatelu˚ ty´kajı´cı´ se vyuzˇ´ıvane´ho software. V anketeˇ byly zahrnuty uzavrˇene´ ota´zky (obra´zek 3), ale take´ byla ponecha´na mozˇnost, aby se zameˇstnanec vyja´drˇil naprˇ. k te´matu, ktery´ software mu chybı´ (prˇ´ıloha A). Z odpoveˇdı´ na tento druh ota´zek se dalo vyvodit, jake´ programy zameˇstnanci pro svou pra´ci potrˇebujı´ a v prˇ´ıpadeˇ nevyuzˇ´ıva´nı´ neˇktery´ch typu˚ programu˚ jsem analyzovala du˚vody, procˇ tomu tak je. V neˇktery´ch prˇ´ıpadech docha´zelo k pouzˇ´ıva´nı´ jine´ho uzˇivatelsky prˇ´ıveˇtiveˇjsˇ´ıho software, jindy byla du˚vodem uzˇivatelska´ neznalost.
32
Obra´zek 3: Vzhled cˇa´sti webove´ ankety
33
@$connection = MySQL_Connect(”db”, ”root”, ”pass”) \\ or die (”Nelze se spojit se serverem”); MySQL_SelectDB(”sudop”,
$connection) \\
or die (”Nelze se spojit s databazi”);
Obra´zek 4: Prˇipojenı´ k databa´zi Anketa byla navrzˇena jako webova´ aplikace napsana´ ve skriptovacı´m jazyce PHP. Vy´sledky se ukla´daly do databa´ze. Byl pouzˇit databa´zovy´ syste´m MySQL. (obra´zek 4) Unika´tnost hlasova´nı´ byla zabezpecˇena evidova´nı´m vnitrˇnı´ IP adresy. (obra´zek 5) V prˇ´ıpadeˇ pokusu vı´cena´sobne´ho zodpoveˇzenı´ ankety byl bra´n zrˇetel pouze na poslednı´ prˇ´ıstup. 6.5.4
Za´veˇr auditu a ankety
AuditPro software prozkoumal 85 procent pocˇ´ıtacˇu˚. 100% oskenova´nı´ sı´teˇ nebylo umozˇneˇno z du˚vodu neu´plne´ kontroly stavu softwaru na pocˇ´ıtacˇ´ıch na pobocˇka´ch. AuditPro hla´silo chybu spojenı´, prˇestozˇe uzˇivatelsky´ prˇ´ıstup, pod ktery´m se spousˇteˇla skenovacı´ sluzˇba, byl spra´vny´. Prˇesto audit poskytl prˇehled o nainstalovane´m software. Vy´sledky byly exportova´ny do tabulkove´ho editoru Excel. AuditPro neumozˇnˇuje pouzˇ´ıt jiny´ tabulkovy´ procesor pracujı´cı´ s forma´tem .xls. (tabulka 2) V tabulce 2 je mozˇne´ videˇt kombinaci freeware, nezaplacene´ho sharewaru a u komercˇnı´ho softwaru je podlicencˇnı´ (AVG), nadlicencˇnı´ (Jı´zdnı´ rˇa´dy) i optima´lnı´ stav. V prˇ´ıpadeˇ antivirove´ho programu dosˇlo velmi brzy k na´praveˇ a k dokoupenı´ 25 licencı´.
34
Software
Vy´robce
Nalezeno
Chybı´ Licence
Abiword
Abiword
2
0
Freeware
ACDSee32 2.x
ACD Systems
22
22
Shareware
AVG 6.x
Grisoft software
9
-216
Shareware
AVG 7.x
Grisoft software
241
16
Shareware
Firefox 1.5
Mozilla
6
0
Freeware
MicroStation 8
Bentley Systems
230
0
Komercˇnı´
Miranda 0.3
Sourceforge.net
5
0
Freeware
Moorhuhn 1.0x Witan ENT BV
5
0
Freeware
MOSS 8
Bentley Systems
30
0
Komercˇnı´
MPlayer
MPlayer
9
0
Freeware
Mretez 1.00
SYMOS
27
0
Komercˇnı´
MSDE 2000
Microsoft Corp.
3
0
Freeware
MSDE 7.0
Microsoft Corp.
4
0
Freeware
Vodovod
HYDROPROJEKT
6
6
Komercˇnı´
Jı´zdnı´ rˇa´dy
CHAPS, s. r. o.
3
-7
Komercˇnı´
PuTTY
Simon Tatham
1
0
Freeware
SmartFTP 1.x
SmartWare
1
1
Freeware
Tag&Rename
Softpointer, Ltd
1
1
Komercˇnı´
Tabulka 2: Vy´tah ze souhrny´ch vy´sledku˚ auditu vsˇech pocˇ´ıtacˇu˚
35
if ($_SERVER[”HTTP_X_FORWARDED_FOR”]) { $ip = $_SERVER[”REMOTE_ADDR”]; $ip .= ”/”.$_SERVER[”HTTP_X_FORWARDED_FOR”]; } else { $ip = $_SERVER[”REMOTE_ADDR”]; }
if($ip==””) { $ip = ”noip”; } %$
Obra´zek 5: Zjisˇteˇnı´ IP adresy hlasujı´cı´ho Vy´sledkem byly rovneˇzˇ grafy zna´zornˇujı´cı´ podı´l jednotlivy´ch typu˚ software ve firmeˇ - dle licence (obra´zek 6) a opra´vneˇnosti instalace (obra´zek 7). Podı´l jednotlivy´ch druhu˚ softwaru uka´zal, jak je firma vy´znamneˇ za´visla´ na komercˇnı´m softwaru. Veˇtsˇina aplikacı´ nebo softwaru je od vy´robcu˚ Microsoft a Bentley. V pru˚beˇhu auditu byl pozorova´n mı´rny´ vzestup podı´lu webovy´ch sluzˇeb, ktere´ jsou mnohdy zdarma. Zejme´na se jedna´ o vyuzˇ´ıva´nı´ intranetove´ho porta´lu (aplikace zalozˇena´ na modifikaci souboru˚ pdf) nebo naprˇ. pouzˇ´ıva´nı´ jı´zdnı´ch rˇa´du˚ na internetu (proto klesl pocˇet nainstalovany´ch jı´zdnı´ch rˇa´du˚). Ankety se zu´cˇastnilo pouze 30 procent zameˇstnancu˚ pracujı´cı´ch s pocˇ´ıtacˇi v obdobı´ jednoho meˇsı´ce. Du˚vod nı´zke´ u´cˇasti si lze vysveˇtlit na´stupem dovoleny´ch a nekompletnı´m vyuzˇ´ıva´nı´m porta´lu. 36
Obra´zek 6: Podı´l typu˚ pouzˇ´ıvane´ho software dle licence
37
Obra´zek 7: Podı´l opra´vneˇny´ch instalacı´ softwaru
38
Anketa byla umı´steˇna na hlavnı´ stra´nce, ale spousta uzˇivatelu˚ sı´teˇ prˇ´ımo prˇistupuje jen na stra´nku s hla´sˇenı´m proble´mu˚. Prˇesto anketa zodpoveˇdeˇla neˇktere´ za´vazˇne´ ota´zky. Bylo odhaleno, jaky´ software je potrˇeba zakoupit (naprˇ. Total Commander) a ktery´ si uzˇivatele´ neprˇejı´ (zejme´na ProjectWise). Odinstalova´nı´m nepotrˇebny´ch programu˚ na neˇktery´ch pocˇ´ıtacˇ´ıch je mozˇne´ usˇetrˇit na pocˇtu vyuzˇity´ch licencı´. Vzhledem k rozsa´hlosti sı´teˇ jsem doporucˇila vy´beˇrove´ rˇ´ızenı´ na dohledovou aplikaci. AuditPro mi po zkusˇenostech prˇisˇel prˇ´ılisˇ teˇzˇkopa´dny´ a chybovy´. Pouzˇ´ıvana´ verze neumeˇla dynamicky nastavit opra´vneˇne´ho uzˇivatele, ktery´ vzda´leneˇ instaluje sluzˇbu pro sbeˇr dat. Z tohoto du˚vodu nebylo mozˇne´ plneˇ analyzovat pracovnı´ stanice mimo vy´chozı´ dome´nu. Do vy´beˇrove´ho rˇ´ızenı´ jsem navrhla zminˇovane´ AuditPro, kompletnı´ spra´vu IT od spolecˇnosti Altiris (zastupuje ji firma Infinity) a komplexnı´ rˇesˇenı´ spra´vy LANDesk Management Suite od spolecˇnosti LANDesk (zastupuje ji firma ClarioNet s.r.o.).
39
7 Za´veˇr Prima´rnı´m cı´lem te´to pra´ce byla analy´za pracovnı´ho prostrˇedı´ firmy ˇ ´ızenı´ podnikove´ho obsahu je SUDOP PRAHA a.s. a jeho zlepsˇenı´. R za´klad rˇ´ızenı´ bezpecˇne´ho prˇ´ıstupu k datu˚m a informacı´m. Bezpecˇnostnı´ politika je na vysoke´ u´rovni, ale obsahuje va´zˇne´ nedostatky, ktere´ by meˇlo vedenı´ vyhodnotit a vyvodit zmeˇnu praxe (klı´cˇenky, notebooky, pouzˇ´ıva´nı´ souborove´ho syste´mu FAT). Samostatnou kapitolou bylo softwarove´ vybavenı´ a jeho uzˇitecˇnost. Z toho du˚vodu jsem prova´deˇla softwarovy´ audit pocˇ´ıtacˇu˚ spolecˇnosti, musela dohledat licencˇnı´ smlouvy a vytvorˇila a vyhodnotila webovou anketu o pouzˇ´ıvanosti softwaru a na´zorech na pouzˇ´ıvany´ software mezi zameˇstnanci. Vy´sledky auditu jsem porovnala s licencˇnı´mi smlouvami. Vzhledem k proble´mu˚m, ktere´ prˇina´sˇelo slozˇite´ dohleda´va´nı´ papı´rovy´ch dokumentu˚, jsem doporucˇila uchova´va´nı´ teˇchto dokladu˚ nejen v papı´rove´ podobeˇ, ale take´ v elektronicke´ podobeˇ s vyuzˇitı´m syste´mu ProjectWise, kde by se vyhradil prostor pro naskenovane´ smlouvy a doklady o nabytı´. Protozˇe se nasˇlo mnoho programu˚, ktere´ nebyly licencˇneˇ osˇetrˇene´, bylo prˇihle´dnuto k vy´sledku˚m ankety a da´na jim veˇtsˇ´ı va´ha. Za´rovenˇ probeˇhla debata se zameˇstnanci. Zajı´mave´ naprˇ. bylo, zˇe veˇtsˇina zameˇstnancu˚ se vyja´drˇila nespokojeneˇ vu˚cˇi pouzˇ´ıva´nı´ ProjectWise a jeho rˇesˇenı´ jako spra´vce dokumentu˚ - prˇesto pak na firemnı´m setka´nı´, kde se probı´rala budoucnost tohoto rˇesˇenı´ vyja´drˇili souhlas, zˇe je to nejlepsˇ´ı mozˇnost, jak drzˇet v dokumentech syste´m a porˇa´dek. Operacˇnı´ syste´m spolecˇnosti Microsoft navı´c neumozˇnˇuje evidova´nı´ velke´ho mnozˇstvı´ atributu˚ konkre´tnı´ho souboru. 40
Navrhla jsem za´kladnı´ vnitrofiremnı´ produktova´ sˇkolenı´, ktera´ se setkala s velky´m ohlasem. Na za´kladeˇ auditu, ankety a debaty se zameˇstnanci bylo prˇikrocˇeno k obmeˇneˇ za´kladnı´ instalace nove´ho stroje. Je kladen veˇtsˇ´ı du˚raz na vyuzˇitı´ bezplatne´ho sofwaru, ktery´ si uzˇivatele´ prˇejı´ (webove´ prohlı´zˇecˇe Firefox, Opera). Na´vrh na optimalizaci druhu a verzı´ nainstalovany´ch aplikacı´ byl proveden zejme´na z du˚vodu optimalizace pocˇtu softwaru, ktery´ se na sı´ti vyskytoval. Podle pozˇadavku˚ pracovnı´ku˚ byl ponecha´n vy´chozı´ prohlı´zˇecˇ obra´zku˚ XnView a doporucˇena jeho legalizace. Zmı´neˇny´ prohlı´zˇecˇ je zdarma pouze pro doma´cı´ pouzˇitı´. Pro zjednodusˇenı´ spra´vy cele´ rozsa´hle´ pocˇ´ıtacˇove´ sı´teˇ byl implementova´n syste´m LANDesk, umozˇnˇujı´cı´ automatickou spra´vu hardwaru a softwaru v cele´ sı´ti vcˇetneˇ vzda´leny´ch pracovisˇt’. Ve firmeˇ SUDOP PRAHA a.s se nepodarˇilo zave´st vsˇe, co bylo navrzˇeno, byl vsˇak pozorova´n obrovsky´ posun k systematicke´mu rˇesˇenı´ spocˇ´ıvajı´cı´ v du˚sledneˇjsˇ´ım vyuzˇ´ıva´nı´ sı´t’ovy´ch prostrˇedku˚. Dosˇlo ke zvy´sˇenı´ efektivity a produktivity pra´ce zameˇstnancu˚.
41
8 Literatura [1] AuditPro - spra´va vasˇich pocˇ´ıtacˇu˚ na u´rovni http://www.auditpro.cz/ [2] Ga´la L., Pour J., Toman P.: Podnikova´ informatika, Vydavatelstvı´ Grada Publishing, Praha 2006 [3] Informace k vyda´va´nı´ dokladu˚ o prodeji zbozˇ´ı nebo poskytnutı´ sluzˇby http://www.mfcr.cz/cps/rde/xchg/mfcr/hs.xsl/ /dc2 dane 18051.html [4] Internetova´ prezentace firmy SUDOP PRAHA a.s. http://www.sudop.cz/ [5] Microsoft Volume Licensing http://www.microsoft.com/cze/licence/ [6] ProjectWise - Za´kladnı´ prvek rˇ´ızene´ho prostrˇedı´ pro Vasˇe informace http://www.bentley.com/cs-CZ/Products/ /ProjectWise/ [7] Prˇ´ınosy spra´vy softwarovy´ch licencı´ http://www.tac.cz/web/clanky/ /DR III prinosy spravy.html [8] Softwarovy´ management http://www.bsp.cz/podpora sluzby/ /softver management.htm [9] Softwarovy´ management - vy´hody http://www.4stars.cz/implementace/vyhody sm.htm
42
[10] swm point - centrum sw managementu http://www.swmpoint.cz [11] SUDOP PRAHA: Prˇ´ırucˇka nove´ho zameˇstnance Vydal SUDOP PRAHA a.s., Praha 2004
43
A Dotaznı´k pro uzˇivatele PC Profese: Strˇedisko: 1. Operacˇnı´ syste´m: • Windows NT • Windows 2000 • Windows XP • Unix/BSD/Linux 2. Pouzˇ´ıvany´ internetovy´ prohlı´zˇecˇ: • Internet Explorer • Firefox • Opera • Jiny´ 3. Preferovany´ internetovy´ prohlı´zˇecˇ: • Internet Explorer • Firefox • Opera • Jiny´
I
4. Pouzˇ´ıvany´ kancela´rˇsky´ software: • Microsoft Office • OpenOffice • Jiny´ 5. Pouzˇ´ıvany´ pracovnı´ software (v zameˇstna´nı´, doma): • ProjectWise • Microstation • AutoCad • Aspe • AutoTurn • Cadkon • Celektro • Corel • Dikat • Eurocalc • Geo4 • Groma • Hluk+ • KN info • InRoads • IrasB • Moss/MX II
• RIB • RTS • SoundPlan • TM18 • Verox • ViewCompanion • Dalsˇ´ı 6. Pouzˇ´ıvany´ prohlı´zˇecˇ obra´zku˚: • XnView • IrfanView • ACDSee • jiny´ 7. Preferovany´ prohlı´zˇecˇ obra´zku˚: • XnView • IrfanView • ACDSee • jiny´ 8. Soukromeˇ internet ve firmeˇ vyuzˇ´ıva´m pro: • elektronicke´ bankovnictvı´ • vyhleda´va´nı´ informacı´ • chatova´nı´ • stahova´nı´ veˇtsˇ´ıho objemu dat • jinak III
9. Pouzˇ´ıva´m komunikacˇnı´ programy: • icq klient • skype • nepouzˇ´ıva´m Jaky´ software, ktery´ nynı´ nema´te, byste ke sve´ pra´ci potrˇeboval/a? Pouzˇ´ıva´te v soucˇasne´ dobeˇ neˇjaky´ soukromy´ software na sve´m firemnı´m pocˇitacˇi? Jaky´? Domnı´va´te se, zˇe byste potrˇeboval absolvovat sˇkolenı´ pro pra´ci s pocˇ´ıtacˇem nebo s neˇktery´m programem? Specifikujte. Ma´te neˇjake´ prˇipomı´nky k funkcˇnosti Vasˇeho PC v souvislosti s Vasˇ´ı pracovnı´ na´plnı´? Jake´?
IV
´ daje pro knihovnickou databa´zi U Na´zev pra´ce
Optimalizace uzˇivatelske´ho softwarove´ho prostrˇedı´ (SUDOP PRAHA a.s.)
Autor pra´ce
Helena Cˇervinkova´
Obor
Informacˇnı´ technologie
Rok obhajoby
2007
Vedoucı´ pra´ce Ing. Jana Hola´, Ph.D. Anotace
Cı´lem je na´vrh optimalizacˇnı´ho procesu pracovnı´ho – uzˇivatelske´ho softwarove´ho prostrˇedı´ ve firmeˇ SUDOP Praha na za´kladeˇ zmapova´nı´ sta´vajı´cı´ho stavu a teoreticky´ch mozˇnostı´ v oblasti informacˇnı´ gramotnosti uzˇivatelu˚, zpracova´nı´, bezpecˇnosti a uchova´nı´ dat a informacı´ v podniku.
Klı´cˇova´ slova
optimalizace, bezpecˇnost, licence, SUDOP
