Úvodní stránka
>
Jednání vlády
>
Dokumenty vlády
>
2001
>
2001-06-20
VLÁDA ČESKÉ REPUBLIKY
USNESENÍ
VLÁDY ČESKÉ REPUBLIKY
ze dne
20. června 2001
č.
624 + P
o Pravidlech, zásadách a způsobu zabezpečování kontroly
užívání počítačových programů
Vazba na záznam z jednání vlády:
V l á d a
I. s c h v a l u j e Pravidla, zásady a způsob zabezpečování kontroly užívání počítačových programů uvedená v příloze tohoto usnesení (dále jen "Pravidla") jako závazný dokument pro orgány státní správy a jimi řízené organizace;
II. u k l á d á
1. ministrům a vedoucím ostatních ústředních orgánů státní správy zajistit plnění povinností vyplývajících z části 7 (Termíny kontrol a opatření k nápravě) Pravidel
a) v jimi řízených ministerstvech a ústředních a ostatních orgánech státní správy,
b) v jimi řízených organizacích
a to včetně podávání zprávy v termínu určeném v části 7 Pravidel,
2. ministru a vedoucímu Úřadu vlády zpracovat a vládě do 10ti měsíců od nabytí účinnosti Pravidel předložit zprávu o výsledku kontroly užívání počítačových programů v státní správě,
3. předsedovi Úřadu pro veřejné informační systémy
a) dopracovat systém evidence počítačových programů s cílem maximálně omezit duplicitní majetkovou evidenci,
b) zveřejnit Pravidla ve Věstníku úřadu,
c) nejpozději k datu nabytí účinnosti Pravidel doporučit vhodný softwarový prostředek pro usnadnění kontroly užívání počítačových programů.
Provedou:
ministři a vedoucí
ostatních ústředních orgánů
státní správy,
předseda Úřadu
pro veřejné informační systémy
Předseda vlády
Ing. Miloš Z e m a n , v. r.
P ř í l o h a
k usnesení vlády
ze dne 20. června 2001 č. 624
Pravidla, zásady a způsob zabezpečování kontroly
užívání počítačových programů
Obsah:
Pravidla, zásady a způsob zabezpečování kontroly užívání počítačových programů
Úvod 3
1
Předmět pravidel
3
2 Odkazy 4
3
Vymezení pojmů
4
4
Pořízení počítačových programů
5
5
Dokumentace oprávněnosti užívat počítačové programy a jejich evidence
6
5.1 Dokumentace 6
5.2 Vedení
evidence o instalaci počítačových programů
6
5.3
Vedení evidence o počítačových programech instalovaných na jednotlivých počítačích
6
5.4
Vedení evidence o vyřazení počítačových programů
7
5.5
Převod práv k užívání počítačového programu
7
6
Zajištění oprávněnosti užívání počítačových programů
7
7
Termíny kontrol a opatření k nápravě
7
7.1
Základní inventarizace počítačových programů užívaných ICT
7
7.2 Kontroly 8
8
Uložení povinností zaměstnancům a pracovníkům ve služebním nebo jiném než pracovním poměru
8
9
Účinnost
9
10
Seznam příloh
9
Příloha A (informativní) Doporučené požadavky na softwarový nástroj pro automatizaci kontrol prováděných podle těchto pravidel na osobních počítačích a jejich sítích
10
Úvod
Účelem tohoto dokumentu (dále jen pravidla) je stanovit transparentní, komplexní a jednotný systém pravidel pro kontrolu užívání počítačových programů v souladu s platnými právními předpisy a příslušnými licenčními ujednáními, a to stanovením základních podmínek pro nabývání, instalaci a užívání počítačových programů a stanovením zásad a způsobu zabezpečení pravidelných kontrol užívání počítačových programů na všech ministerstvech a ostatních orgánech státní správy, včetně v jimi řízených organizacích.
Cílem je zajistit užívání počítačových programů výlučně oprávněnými uživateli na základě licenčních smluv a zajistit důsledný soulad užívání počítačových programů s platnými právními předpisy České republiky, příslušnými licenčními ujednáními a respektování zákonných práv nositelů autorských a průmyslových práv k jednotlivým softwarovým produktům.
Termínem software se označuje počítačový program s připojenou dokumentací a případně s připojenými daty, pokud jsou součástí dodávky.
1
Předmět pravidel
Tato pravidla jsou závazná pro všechna ministerstva a ostatní orgány státní správy, včetně jimi řízených organizací (dále povinné subjekty) v souvislosti se zajištěním oprávněnosti užívání počítačových programů.
Předmětem pravidel je určení základních postupů pro pořízení, používání, kontrolu a vyřazování počítačových programů povinnými subjekty. Pravidla musí být dodržována v rámci všech nových realizací či inovací informačních a komunikačních technologií (dále ICT) orgánů státní správy, zároveň pak musí být aplikována i v rámci již pořízených ICT orgánů státní správy, kde je nezbytné zajistit zavedení těchto pravidel příslušnými organizačními opatřeními a zároveň započít s důslednou aplikací pra
v
idel týkajících se zejména kontroly oprávněnosti užívání počítačových programů ve stávajících ICT.
Pokud jsou ICT povinných subjektů provozovány třetí osobou jako provozovatelem, zodpovídají za dodržení pravidel povinné subjekty.
K zabezpečení úkolů uložených těmito pravidly se povinným subjektům doporučuje pověřit některého ze svých zaměstnanců, aby v rámci svých povinností odpovídal za dodržení ustanovení těchto pravidel.
Tato pravidla se nevztahují na testování počítačových programů u zákazníka a jeho zapůjčení na ukázku. Povinné subjekty jsou však v tomto případě povinny respektovat příslušné dohody o testování a zapůjčení s oprávněným vlastníkem.
Povinné subjekty jednají v souladu s těmito pravidly pokud byly všechny počítačové programy pořízeny ve shodě s požadavky odstavce 4 těchto pravidel, je k nim vedena dokumentace v souladu s požadavky odstavce 5, je využíván v souladu s odstavcem 6 těchto pravidel a pokud ukládají zaměstnancům povinnosti v souladu s odstavcem 8 těchto pravidel.
Povinné subjekty musí provádět pravidelné kontroly a jejich vyhodnocení v termínech stanovených podle odstavce 7 pravidel.
2 Odkazy
2.1 Přehled platné právní úpravy
·
Zákon č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon),
Komentář: V souladu se zákonem č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon), jsou počítačové programy, pokud splňují znaky autorského díla, chráněny zákonem. Jejich ochrana, shodná jako ochrana literárního díla, vyplývá také z mezinárodních úmluv závazných pro Českou republiku. Platné právní předpisy chrání všechny aspekty nakládání s počítačovým programem jako autorským dílem, zejména pak právo na integritu
d
íla a právo na jeho šíření.
Platné právní předpisy zajišťují nositeli autorských práv k softwaru řadu výhradních práv s tím, že z pohledu zajištění oprávněnosti užívání počítačových programů v informačních systémech lze za nejdůležitější považovat právo na šíření počítačových programů, kdy šíření počítačových programů bez souhlasu oprávněné osoby, vyplývajícího většinou z licenčních ujednání, je nezákonné a může být dokonce trestné.
K šíření dochází tehdy, pokud je počítačový program kopírován, kopie počítačového programu je pak pořízena tehdy, když:
a) počítačový program je nahrán do paměti počítače (včetně RAM či podobně) při spuštění programu z disku;
b) počítačový program je instalován (kopírován) na pevný disk počítače nebo výměnné disky přidělené k počítači;
c) počítačový program je spuštěn na příslušném počítači ze síťového serveru, na kterém je uložen nebo instalován.
Šířením v souladu s autorským zákonem není zhotovení záložní kopie počítačového programu pro účely jeho obnovy v případě poruchy a je-li to potřebné pro jeho užívání.
·
zákon č. 140/1961 Sb., trestní zákon, ve znění pozdějších předpisů.
Komentář: Neoprávněné užívání a šíření počítačových programů může být zejména posuzováno, za předpokladu, že jsou splněny všechny znaky skutkové podstaty trestného činu, jako trestný čin porušení autorského práva podle ustanovení § 152 zákona č. 140/1961 Sb., trestního zákona, ve znění pozdějších předpisů. Za tento trestný čin je možné uložit trest odnětí svobody až na 5 let, peněžitý trest a trest propadnutí věci
.
Neoprávněné užívání a šíření počítačových programů může mít dále za následek odpovědnost za škodu ve smyslu příslušných právních předpisů, a to jak odpovědnost ve vztahu k nositeli autorských práv k softwaru, tak případnou odpovědnost zaměstnance vůči zaměstnavateli podle platných pracovně-právních předpisů.
2.2 Další související zákony
·
Zákon č. 227/2000 Sb., o elektronickém podpisu,
·
zákon č. 148/1998 Sb., o ochraně utajovaných skutečností a o změně některých zákonů,
·
zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů.
3
Vymezení pojmů
3.1 Licence
je oprávnění k výkonu práva užívat počítačový program stanoveného licenční smlouvou.
3.2 Licenční smlouva
je právní dokument, kterým autor poskytuje nabyvateli oprávnění k výkonu práva užít počítačový program stanoveným způsobem a v omezeném nebo neomezeném rozsahu.
Komentář: Podmínky a ujednání v licenční smlouvě jsou závazné. Součástí licenčních smluv v praxi bývají licenční podmínky, což jsou standardní podmínky užívání počítačových programů, které jsou obvykle součástí originálního balení počítačových programů. V licenční smlouvě může být např. omezen počet počítačových stanic, na kterých je počítačový program instalován nebo počet uživatelů, kteří s ním pracují současně. Mohou být stanovena omezení na výkonnost serveru, případně jiná omezení.
3.3 Programový balík
je úplný a dokumentovaný soubor programů dodávaných více uživatelům pro zajištění generické aplikace nebo funkce (ČSN ISO/IEC 2382-20: 1990 a ČSN ISO/IEC 12119: 1994).
3.4 Registrace
je formálním přihlášením oprávněného uživatele do evidence uživatelů počítačového programu vedené výrobcem počítačového programu.
3.5 Současné užívání
je užívání počítačového programu tehdy, pokud je jedna instalace umístěna na síťovém serveru a je používána dvěma nebo více koncovými počítači v této síti. V závislosti na konkrétních podmínkách licenční smlouvy omezující rozsah současného užívání, je třeba odlišit zda k počítačovému programu je přístup omezen počtem stanic, z kterých je k němu přístup, nebo počtem uživatelů, kteří s ním současně pracují.
3.6 Integrovaný produkt
je počítačový program, který obsahuje více samostatných počítačových programů nebo programových balíků.
4
Pořízení počítačových programů
V rámci pořízení počítačových programů se musí důsledně dbát, aby byl počítačový program pořizovaný v souladu s autorským zákonem. K zajištění oprávněnosti používat nakupovaný počítačový program jsou povinné subjekty povinni:
a) počítačový program, pokud nebyl vytvořen v rámci povinného subjektu, pořizovat akvizicí pouze u výrobců, jejich autorizovaných dealerů či distributorů počítačových programů, kteří mají právo daný počítačový program distribuovat konečným uživatelům, a za tímto účelem požadovat od dodavatelů počítačových programů příslušná ujištění v rámci smluv na dodávky počítačových programů,
b) v případě, že je počítačový program již nainstalován na nakupovaném hardwaru, požadovat od dodavatelů hardwaru písemná ujištění o tom, že jsou oprávněni počítačové programy instalovat, že instalací počítačového programu nebyla porušena práva k softwaru. U počítačových programů nainstalovaného před nabytím účinnosti těchto pravidel je nutné i eventuelně jiným způsobem prokazatelně ověřit oprávněnost instalace,
c) programové balíky pořizovat pouze v originálních baleních a na originálních záznamových mediích, s výjimkou počítačových programů instalovaných pomocí dálkového přístupu,
d) k počítačovým programům požadovat originální instalační média a uživatelskou dokumentaci, s výjimkou počítačových programů instalovaných pomocí dálkového přístupu,
e) zajistit řádné převzetí a uložení originální smluvní, licenční a jiné dokumentace v rozsahu umožňujícím prokázat oprávněnost používaní počítačového programu (např. standardních licenčních podmínek, standardních podmínek pro údržbu a podporu, dodací listy, faktury),
f) za dodržení zákona č. 148/1998 Sb. a zákona č. 101/2000 Sb. zajistit řádné registrování užívání počítačových programů v registračních centrech či obdobných evidencích výrobců počítačových programů v případě, že je registrace licenční smlouvou požadována. Registraci lze provést i elektronicky.
Komentář: zajištění nákupu počítačových programů od autorizovaných dealerů či distributorů je důležité i z hlediska zajištění podmínek pro údržbu a podporu počítačových programů, kdy u některých výrobců počítačových programů jsou obvykle pouze autorizovaní dealeři či distributoři schopni poskytnout i údržbu a podporu počítačových programů na požadované úrovni jakosti.
5
Dokumentace oprávněnosti užívat počítačové programy a její evidence
5.1 Dokumentace
V případě, že nejde o volně šiřitelné počítačové programy, je základním dokladem o jeho oprávněném použití zaplacená faktura.
Oprávněnost používání počítačových programů lze dále prokázat zejména některými z následujících dokumentů:
a) smlouvami na dodávky počítačového programu (pokud byly takovéto smlouvy uzavřeny),
b) nabývacími doklady,
c) licenčními smlouvami upravujícími užívání počítačového programu případně originálními standardizovanými licenčními podmínkami,
d) doklady týkajícími se registrace užívání v registračním centru nebo obdobné evidenci výrobce či distributora počítačových programů (např. kopie registračních karet),
e) elektronickými kopiemi odeslaných a přijatých zpráv v případě pořízení počítačových programů dálkovým přístupem.
Tyto dokumenty musí povinné subjekty evidovat o veškerých počítačových programech užívaných u každého orgánu státní správy na jediném místě. Odpovědnost za řádné vedení a evidenci nabývací dokumentace nesou povinné subjekty. Zároveň jsou povinné subjekty povinny zajistit u počítačových programů nově pořizovaných po nabytí účinnosti těchto pravidel uložení a evidenci originálních instalačních médií (disket, CD disků) po celou dobu užívání počítačového programu.
5.2
Vedení evidence o instalaci počítačových programů
Kromě dokumentace, týkající se samotného nabytí počítačových programů, musí povinné subjekty zajistit centrální vedení evidence o instalaci počítačového programu. Účelem takovéto evidence je doložení způsobu, jakým došlo k instalaci počítačového programu, zejména ve vztahu k počtu počítačů, na kterých byl počítačový program nainstalován. Povinné subjekty musí zpracovat k veškerým nakoupeným počítačovým programům instalační protokol, který:
a) identifikuje jednoznačně instalovaný počítačový program, včetně jeho verze a modifikace a data instalace,
b) identifikuje fyzickou osobu, která počítačový program instalovala,
c) identifikuje jednoznačně počítače, případně včetně výměnných disků, na kterých byl počítačový program nainstalován.
Vedení evidence může být v elektronické podobě, v případě že bude zaručena autorizace záznamu.
Komentář: protokolování způsobu instalace počítačových programů je důležité zejména tam, kde je počítačový program nakupován pro více počítačů najednou (v případě tzv. multilicencí), kdy je třeba předejít možnosti postupného nainstalování počítačových programů na více počítačů, než je dovoleno licenční smlouvou. V případě, že byl počítačový program instalován automatizovaně, je třeba dodatečně autorizovat provedenou instalaci uvedením odpovědné fyzické osob
y
. Neuvedení této osoby může vést k pochybnostem, zda byla tato instalace oprávněná.
5.3
Vedení evidence o počítačových programech instalovaných na jednotlivých počítačích
Ke každému počítači užívaném v rámci povinného subjektu musí povinné subjekty zajistit vytvoření dokladu v písemné nebo elektronické formě (tzv. specifikační list), ve kterém jsou uvedeny všechny počítačové programy, oprávněně nainstalované a užívané na tomto počítači. Tento doklad musí být při každé změně nebo doplnění podepsán pověřeným zástupcem povinného subjektu, dále fyzickou osobou, která provedla instalaci (pokud instalaci neprovedl pověřený zástupce povinného subjektu) a oprávněným uživatelem (uživateli) příslušné stanice. Jsou-li užity typové konfigurace počítačového programu na více stanicích, lze vést specifikační list pro všechny tyto stanice společně jako jediný doklad.
Vedení evidence může být v elektronické podobě, v případě že bude zaručena autorizace záznamu.
Tento doklad musí být veden a musí být řádně doplňován ve všech případech změn konfigurace počítačových programů na počítači, tedy zejména v případech:
a) odinstalování určitého počítačového programu,
b) instalace nového počítačového programu,
c) aktualizace stávajícího počítačového programu.
5.4
Vedení evidence o vyřazení počítačových programů
V případě, že daný počítačový program nemá nebo nemůže být dále používán vzhledem k morální opotřebovanosti, rozhodnutí o migraci funkcí, či přechodu na jiné softwarové prostředí nebo z jiného důvodu, provede se jeho vyřazení. O vyřazení počítačového programu se provede zápis (protokol o vyřazení). Vyřazení probíhá v souladu s předpisy platnými pro likvidaci majetku u povinného subjektu.
Při vyřazení je nutno postupovat v souladu s ustanoveními licenční smlouvy (např. oznámení dodavateli nebo na registrační místo).
5.5
Převod práv k užívání počítačových programů
Při převodu práv k užívání počítačových programů na jinou organizaci je třeba předat i dokumenty podle odst. 5.1, 5.2, 5.3 a 5.4.
Při převodu práv je nutno postupovat v souladu s ustanoveními licenční smlouvy (např. oznámení dodavateli nebo na registrační místo).
6
Zajištění oprávněnosti užívání počítačových programů
V rámci užívání počítačových programů musí povinné subjekty zajistit dodržování platných právních předpisů týkajících se nakládání s počítačovými programy. V rámci užívání počítačových programů musí zajistit dodržování licenčních smluv příslušných pro jednotlivé počítačové programy a nestanoví-li licenční smlouvy jinak, zejména:
a) zajistit, aby byl počítačový program nainstalován pouze na takový počet počítačů, jaký odpovídá licenční smlouvě a počtu získaných licencí,
b) zajistit průběh současného používání počítačových programů tak, aby počet počítačových stanic, které mohou s počítačovým programem pracovat, nepřekročil počet licencí, pro který byl počítačový program získán, případně byla dodržena jiná omezení stanovená v licenční smlouvě,
c) zajistit, aby v případě vyřazení počítačových programů došlo k fyzické likvidaci médií, případně k vymazání počítačového programu z médií. Není-li tento postup možný proto, že je počítačový program svázán s daty, která je třeba uchovat, zajistit, aby vyřazený počítačový program nebyl neoprávněně používán.
7
Termíny kontrol a opatření k nápravě
Pro vyhodnocení skutečného stavu plnění ustanovení odstavce 4 a 5 musí povinné subjekty provádět pravidelné kontroly v následujícím věcném a časovém členění.
7.1
Základní inventarizace počítačových programů užívaných ICT
Do 6 měsíců po nabytí účinnosti pravidel musí povinné subjekty zajistit provedení základní inventarizace stávajících počítačových programů využívaných v organizaci a zjistit, zda pro počítačové programy nainstalované na jednotlivých počítačích a pracovních stanicích jsou k dispozici dokumenty požadované těmito pravidly.
Na základě výsledků této inventarizace neprodleně uložit potřebná nápravná opatření s cílem dosáhnout co nejdříve, nejpozději však do 9 měsíců po nabytí účinnosti pravidel stavu, který bude v souladu s těmito pravidly. Chybějící dokumenty je třeba v tomto termínu doplnit nebo užívání příslušného softwaru ukončit.
Do 6 měsíců po nabytí účinnosti pravidel musí dále povinné subjekty zajistit provedení školení zaměstnanců podle bodu 8 a) těchto pravidel.
O provedení kontroly a přijatých opatřeních v daném resortu zpracují povinné subjekty zprávu za příslušný resort, včetně jimi řízených organizací, a předloží ji do 9 měsíců po nabytí účinnosti pravidel ministru a předsedovi Rady vlády České republiky pro státní informační politiku.
U pracovišť zastupitelských úřadů v zahraničí může ministr zahraničních věcí v případě nutnosti termíny uvedené v tomto odstavci přiměřeně prodloužit.
7.2 Kontroly
Povinné subjekty musí zajistit minimálně jednou ročně provádění pravidelných kontrol dodržování licenčních smluv platných pro nainstalované počítačové programy na všech počítačích a pracovních stanicích využívaných v příslušné organizaci. O kontrolách a jejich výsledcích musí být vedeny záznamy, uchovávané u povinných subjektů po dobu nejméně tří let. Povinné subjekty jsou povinny na vyžádání vlády ČR podat o výsledcích kontrol zprávu.
Pro provádění těchto kontrol se doporučuje použít automatických softwarových prostředků zabezpečených tak, aby výsledek automatizované kontroly nemohl uživatel počítače či stanice měnit. Doporučené požadavky na softwarový nástroj pro automatizaci takovýchto kontrol je uveden v informativní Příloze A k těmto pravidlům.
8 Uložení povinnosti zaměstnanců a pracovníků ve služebním nebo jiném než pracovním poměru
Pro dodržení těchto pravidel povinný subjekt zabezpečí, aby zaměstnanci a pracovníci ve služebním nebo jiném než pracovním poměru (dále zaměstnanci) dodržovali následující pravidla.
a) Povinné subjekty zajistí, aby každý zaměstnanec, který bude počítačový program užívat, prošel základním proškolením, kde je seznámen s ustanoveními těchto pravidel a podle potřeby se základními pravidly při práci s ICT. Na tomto školení budou dále zaměstnanci seznámeni s konkrétními postupy, kterými budou v příslušné organizaci pravidla zabezpečována. Formu školení stanoví povinný subjekt v závislosti na konkrétních podmínkách a potřebách. Toto školení je nutné provést u stávajících zaměstnanců do 6 měsíců po nabytí účinnosti těchto pravidel. U nově přijímaných zaměstnanců je po uplynutí 6 měsíců od nabytí účinnosti těchto pravidel třeba školení provést ihned po nástupu nového zaměstnance. Po 6 měsících po nabytí účinnosti těchto pravidel lze umožnit užívání, kteréhokoliv počítače pouze proškoleným zaměstnancům. Zaměstnanec potvrdí svým podpisem na specifikačním listu počítače, který využívá, že byl seznámen s tím, které programové produkty je oprávněn používat.
b) Povinné subjekty uloží zaměstnancům povinnost užívat ICT pouze k plnění svých pracovních povinností a v souladu s účelem, ke kterému byly ICT určeny.
c) Povinné subjekty uloží vnitřním předpisem, aby veškeré instalace (včetně případných instalací počítačových programů vlastněných uživatelem nebo instalace počítačových programů získaných prostřednictvím Internetu), opravy či jiné formy nakládání s počítačovými programy prováděl pouze pověřený pracovník, který vždy také zajistí příslušnou aktualizaci specifikačního listu.
d) Povinné subjekty uloží vnitřním předpisem zaměstnancům, že vyskytne-li se potřeba provést určité opravy či aktualizace počítačových programů, musí oznámit tuto skutečnost pověřené osobě, popřípadě svému bezprostřednímu nadřízenému.
e) Povinné subjekty vnitřním předpisem uloží zaměstnancům, že zjistí-li při používání počítače, že kromě počítačových programů, uvedených ve specifikačním listu, se v počítači nachází i jiný počítačový program, bezodkladně tuto skutečnost nahlásí pověřené osobě nebo svému přímému nadřízenému.
f) Povinné subjekty uloží zaměstnancům, že nesmí jakýmkoliv způsobem dále šířit (a to ani bezúplatně) jakýkoliv počítačový program, který je součástí ICT. Počítačové programy se mohou používat pouze v souladu s licenčními podmínkami pro daný typ počítačových programů.
g) Povinné subjekty uloží zaměstnancům, že nesmí používat, či poskytnout jiným uživatelům, jakékoliv neoprávněně získané klíče, dekodéry či jiné technické prostředky sloužící k zajištění informační bezpečnosti a ochraně počítačových programů.
h) Povinné subjekty uloží zaměstnancům, že nesmí odstranit jakékoliv informace, označení či zařízení identifikující nositele či vykonavatele autorských práv k počítačovým programům, autora či jinou oprávněnou osobu.
i) Povinné subjekty uloží zaměstnancům, že nesmí vytvářet nebo pozměňovat data s cílem ovlivnit (mást) kontrolu oprávněnosti použití počítačových programů.
9
Účinnost
Tato pravidla nabývají účinnost
i dne 1.ledna 2002.
10
Seznam příloh
Příloha A
(informativní)
Doporučené požadavky na softwarový nástroj pro automatizaci kontrol prováděných podle těchto pravidel na osobních počítačích a jejich sítích
Příloha A
(informativní)
Doporučené požadavky na softwarový nástroj pro automatizaci kontrol prováděných podle těchto pravidel na osobních počítačích a jejich sítích
Přesnost a spolehlivost
Kontroly programového vybavení na jednotlivých počítačích je třeba provádět tak, aby jejich výsledky byly přesné, spolehlivé a opakovatelné. Musí zajistit v rámci technických možností nalezení všech počítačových programů nainstalovaných na lokálních pevných discích počítače v době jeho testování. Výsledky testování musí být nezávislé na umístění jednotlivých programů na disku, na tom, zda program zapisuje informace do registrů, konfiguračních souborů či jiné lokální registrační databáze, i na tom, zda jsou tyto programy či jejich součásti v okamžiku kontroly počítače aktivní či nikoli.
Systém kontroly nesmí umožňovat uživateli jakýkoli zásah do průběhu testování, který by měl za následek zkreslení výsledku.
Snadná použitelnost
Důležitým požadavkem je jednoduchost organizačního zajištění zvoleného systému kontroly. Je třeba klást důraz na to, aby provádění pravidelných kontrol bylo možno zajistit vlastními silami v rámci útvaru odpovědného za Informační technologie. Systém kontrol musí být zvládnutelný po základním zaškolení bez nároků na podstatné zvýšení počtu pracovníků.
Snadná opakovatelnost
Systém musí umožňovat snadné opakování pravidelných kontrol v zvolených časových intervalech. Toto pravidelné opakování nesmí přinášet neúnosně vysoké technické, paměťové či časové nároky na hardware, ani neúnosně vysoké nároky na osoby technicky zajišťující kontrolu programového vybavení, ani na uživatele počítače. Pravidelné kontroly musí být zajištěny tak, aby nepřinášely opakované vysoké finanční náklady.
Identifikovatelnost počítače
Pro potřeby evidence programového vybavení musí nástroj zajišťovat jednoznačnou identifikaci počítače, která musí být nezávislá na uživateli počítače. Tato primární identifikace nesmí být závislá na jednotlivých hardwarových komponentách počítače, či síťových nastaveních. Musí být zajištěn jednotný způsob identifikace pro počítače v rámci sítě i pro počítače, které do sítě připojeny nejsou. Zvolený systém musí reflektovat i pravidelné upgrady, či nahrazování zastaralých počítačů novou technikou.
Identifikovatelnost uživatele
Systém evidence musí umožňovat jednoduché vyhledání počítače a jeho uživatele. Proto musí systém umožňovat ruční zadání automaticky nezjistitelných údajů, mezi které patří například jednoznačná identifikace uživatele zodpovědného za konkrétní počítač a jeho zařazení do organizační struktury organizace. Tento uživatel je zodpovědný nejen za programové vybavení nainstalované na svěřeném počítači, ale i za správnost vyplnění identifikačních údajů.
Údaje o nainstalovaných programech
Seznam nalezených programů musí být zjištěn zcela bez možnosti ovlivnění uživatelem, či osobou provádějící sběr dat na jednotlivých počítačích.
Mezi základní informace o nalezených programech patří zejména výrobce a název programu, pokud tyto informace lze zjistit automatizovaně. Verzi programu je nutno zjišťovat zejména u významnějších programů. Dále je třeba zjistit počet instalací programu na počítači.
Vyhodnocení nalezených programů
Centrální vyhodnocení počtů nainstalovaných programů musí být maximálně automatizováno, čímž se zajistí jak rychlé zpracování, tak i přesnost výsledků.
Souhrnné výsledky musí obsahovat minimálně porovnání počtu nalezených instalací softwarových produktů s počtem oprávněně pořízených licencí a seznam uživatelů vybraného programu.
Automatizované zpracování musí mít vazbu na další standardní prostředky sloužící k vyhodnocování strukturovaných dat (tabulkové kalkulátory, či databázové nástroje).
Nenarušení ochrany dat
Softwarový nástroj k provádění kontrol nesmí neoprávněně nakládat s chráněnými daty.