Положение об использовании программного обеспечение
ПОЛОЖЕНИЕ ОБ ИСПОЛЬЗОВАНИИ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
$11. Общие положения
Настоящее Положение регулирует процесс эксплуатации программного обеспечения в производственной деятельности работников МБОУ «Средняя общеобразовательная школа №22» (далее - Школа).
$11.1. Настоящее Положение разработано в соответствии с Гражданским кодексом РФ, ГОСТ Р ИСО/МЭК 17799-2005 "Практические правила управления информационной безопасностью" и другими нормативными правовыми актами, и устанавливает правила использования программного обеспечения вычислительной техники в Школе, а также определяет права и обязанности работников в процессе эксплуатации всех видов программного обеспечения.
$11.2. Действие настоящего Положения распространяется на всех работников Школы, подрядчиков и третью сторону.
$12. Основные термины, сокращения и определения
Автор – физическое лицо, создатель ПО.
АРМ – автоматизированное рабочее место пользователя (персональный компьютер с прикладным ПО) для выполнения определенной производственной задачи.
ИС – информационная система Школы – система, обеспечивающая хранение, обработку, преобразование и передачу информации с использованием компьютерной и другой техники.
ИТ – информационные технологии – совокупность методов и процессов, обеспечивающих хранение, обработку, преобразование и передачу информации Школы с использованием средств компьютерной и другой техники.
Лицензионное Соглашение – документ, регламентирующий передаваемые конечному пользователю права на использование ПО; формулируется правообладателем. Ответственный за установку ПО – технический специалист, обеспечивает ввод в
эксплуатацию, поддержку и последующий вывод из эксплуатации ПО.
Паспорт ПК – документ, содержащий полный перечень оборудования и программного обеспечения АРМ.
ПК – персональный компьютер – комплекс вычислительной техники с установленным системным ПО; используется одним или несколькими пользователями ИС в производственных целях.
Пользователь ИС – работник Школы, использующий ПО (в составе АРМ) для выполнения своих трудовых обязанностей.
ПО – программное обеспечение вычислительной техники, базы данных.
ПО бесплатное – ПО сторонних производителей/разработчиков, свободно распространяемое на безвозмездной основе .
ПО коммерческое – ПО сторонних производителей (правообладателей). Предоставляется в пользование на возмездной (платной) основе.
ПО прикладное – офисное программное обеспечение (в том числе , разработанное специалистами Школы); информационно-справочные системы ; ИС для решения производственных, хозяйственных и управленческих задач Школы; системы проектирования и управления.
ПО системное – операционные системы, средства антивирусной защиты, средства создания резервных копий, драйверы устройств, административные утилиты, средства организации сетевых сервисов.
ПО специализированное – ПО систем управления технологическими процессами на производстве, ПО системного администрирования/управления ресурсами вычислительных сетей.
Правообладатель – автор, его наследник, а также любое физическое или юридическое лицо, которое обладает исключительным правом на программу для ЭВМ или базу данных в силу закона или договора.
Реестр – документ "Реестр разрешенного к использованию ПО". Содержит перечень коммерческого ПО, разрешенного к использованию в Организации в текущем году. Утверждается один раз в год приказом директора . Внесение изменений в Реестр производится по итогам истекшего года с учетом возникших потребностей пользователей и появления новых версий коммерческого ПО.
3. Порядок эксплуатации программного обеспечения
3.1. В целях автоматизации производственной, управленческой, вспомогательной деятельности в Школе разрешено применение ограниченного перечня коммерческого ПО (согласно Реестру) и бесплатного ПО (необходимого для выполнения производственных задач и указанного в Паспорте ПК).
3.2. В состав каждого АРМ входит набор ПО для выполнения определенного вида деятельности. Первоначальная комплектация АРМ определяется администрацией школы в соответствии с потребностями учебно-воспитательного процесса, управленческой деятельности, по согласованию с заместителем директора по ИКТ и Ответственным за установку ПО. ПО, не входящее в состав АРМ, не может быть установлено и использовано работниками Школы без процедуры согласования.
3.3. Описание конфигурации ПК и перечень установленного ПО фиксируется в Паспорте ПК, подписывается заместителем директора по ИКТ, Ответственным за установку ПО и пользователем ИС. Тем самым подтверждается согласие сторон:
С указанной в Паспорте ПК комплектацией оборудования АРМ и перечнем установленного ПО;
С фактом передачи от Школы к работнику (Пользователю ИС) ответственности за использование любого нелицензионного ПО, самовольное изменение конфигурации АРМ и несанкционированную установку любого ПО на вверенном данному Пользователю АРМ.
3.4. Все операции по установке, сопровождению и поддержке, удалению ПО АРМ выполняются непосредственно ответственным за установку ПО.
3.5. Порядок эксплуатации программного обеспечения в Школе состоит из следующих этапов:
3.5.1. Определение потребности в ПО
3.5.2. Запрос на установку дополнительного ПО может быть инициирован
сотрудником Школы. Запрос на установку ПО производится в случаях: необходимости организации АРМ для нового работника;
необходимости выполнения работниками новых (дополнительных) обязанностей, для которых требуется дополнительное ПО или полная замена АРМ;
появления качественно нового (альтернативного) ПО, взамен используемого в составе АРМ;
устранения уязвимостей систем обеспечения информационной безопасности Школы;
плановой замены используемого пользователями ПО;внедрения новых информационных технологий.
3.5.3. Порядок согласования установки ПО:
заместитель директора по ИКТ соотносит запрос на установку ПО с «Планом установки ПО», определяет возможность использования данного коммерческого ПО, проверяет вопросы исключения случаев нелегального использования программного обеспечения. При наличии в Школе запрошенного ПО, ответственный за установку ПО выполняет работы по его установке , за АРМ пользователя закрепляется лицензия.
При отсутствии в Школе вакантных лицензий на коммерческое ПО (из перечня в Реестре), заместитель директора по ИКТ готовит заявку на приобретение ПО в установленном порядке. После приобретения заместитель директора по ИКТ вносит сведения о новом коммерческом ПО в журнал регистрации дополнений к Реестру. По итогам года сведения из журнала переносятся в Реестр для утверждения на следующий период.
3.5.4. Приобретение ПО Приобретение ПО осуществляется согласно действующим в Школе правилам закупок.
Приобретенное ПО принимается к учету в бухгалтерии, передается для ввода в
эксплуатацию Ответственному за установку ПО. 3.5.5. Установка (внедрение) ПО
заместитель директора по ИКТ обеспечивает оперативный учет лицензий вводящегося в
эксплуатацию ПО, организует работы по установке ПО на ПК пользователей ИС. Ответственный за установку ПО формирует акт установки программного обеспечения. Акт установки программного обеспечения в бумажной форме подписывается заместителем директора по ИКТ , Ответственным за установку ПО и Пользователем ИС. На основании акта установки программного обеспечения формируется Паспорт ПК. Паспорта ПК в бумажной форме подписывается заместителем директора по ИКТ, Ответственным за установку ПО и Пользователем ИС . Паспорт ПК остается у заместителя директора по ИКТ . Если паспортируемые АРМ находятся в учебных аудиториях, то копия Паспорта ПК передается ответственному за кабинет для включения
ее в паспорт кабинета. Любое изменение перечня установленного ПО, возникшее в ходе выполнения работ, должно быть отражено в Паспорте ПК.
3.5.6. Поддержка и сопровождение ПО Поддержка и сопровождение ПО выполняется Ответственным за установку ПО.
Поддержка и сопровождение ПО заключается в выполнении следующих видов работ: настройка и адаптация установленного ПО;установка обновлений ПО;
регламентированное создание резервных копий (архивирование) ПО и пользовательских данных (электронных документов, баз данных);
устранение неисправностей, связанных с использованием установленного ПО.
Работа по сопровождению ПО может быть инициирована заместителем директора по ИКТ, Ответственным за установку ПО, Пользователем ИС.
3.5.7. Удаление (вывод из эксплуатации) ПО ПО выводится из эксплуатации в следующих случаях:
окончание лицензионного срока использования ПО;замена используемого ПО на альтернативное;
прекращение использования ПО вследствие отсутствия надобности, морального старения.
Вывод из эксплуатации выполняется техническими специалистами:
Проводится внеочередной аудит ПО Организации;Выполняется удаление выводимого из эксплуатации ПО;
При необходимости подготавливается и передается в бухгалтерию акт вывода из эксплуатации коммерческого ПО;
Выполняются необходимые обновления Паспортов ПК;3.6. При эксплуатации программного обеспечения необходимо:
Соблюдать требования настоящего Положения. Использовать имеющееся в распоряжении ПО исключительно для выполнения своих служебных обязанностей. Ознакомиться с
Паспортом ПК после проведенных работ по установке или удалению нового ПО, в случае согласия с содержащимися в нем данными, поставить собственноручную подпись в двух экземплярах Паспорта ПК. Обеспечивать сохранность переданных в составе АРМ носителей с ключевой информацией, сертификатов подлинности коммерческого ПО, наклеенных на корпус системного блока АРМ. Содействовать администратору ИС в выполнении работ по установке, настройке , устранению неисправностей и аудита установленного ПО. Ставить в известность администраторов ИС о любых фактах нарушения требований настоящего Положения.
3.7. При эксплуатации программного обеспечения запрещено:
Использовать АРМ не по назначению. Самостоятельно вносить изменения в конструкцию, конфигурацию, размещение АРМ ИС и другого оборудования ИС . Изменять состав установленного на АРМ ПО (устанавливать новое ПО, изменять состав компонент пакетов ПО и удалять ПО). Приносить на внешних носителях и несанкционированно запускать на своем или другом АРМ любые системные или прикладные программы, не указанные в Паспорте ПК.
4. Аудит использования программного обеспечения
Аудит использования ПО (далее – Аудит) проводится с целью выявления несоответствия перечней фактически установленного ПО перечням, зафиксированным в Паспортах ПК. Аудит проводит заместитель директора по ИКТ по данным переданным ему ответственным за установку ПО.
Для проведения аудита может применяться специализированное ПО. Данные, полученные в процессе аудита, подлежат хранению в электронной учетной системе (базе данных). При выявлении несоответствия перечня ПО текущей версии Паспорта ПК на конкретном АРМ, аудитор составляет служебную записку на имя директора Школы . В случае несанкционированной установки ПО, данный факт рассматривается как нарушение действующей в Школе политики информационной безопасности и настоящего Положения. Несанкционированно установленное ПО подлежит немедленному удалению, перечень установленного ПО приводится в соответствие текущей редакции Паспорта ПК данного АРМ. Если ПО установлено санкционировано, но не указано в Паспорте ПК, аудитор производит действия, предусмотренные пунктом 3.5.4 раздела 3.5 "Установка (внедрение) ПО" настоящего Положения.
Плановый аудит проводится по всему парку вычислительной техники, использующейся в ИС Школе , один раз в 6 месяцев.
Внеплановый аудит (полный или выборочный) проводится по мере необходимости. Необходимость, время и область проведения внеочередных аудитов определяются заместителем директора по ИКТ в соответствии с настоящим.
5. Ответственность
Работники, нарушившие требования настоящего Положения, несут ответственность в соответствии с действующим законодательством и локальными нормативными актами Школы.
6. Внесение изменений и дополнений
Изменения и дополнения в настоящее Положение вносятся заместителем директора по ИКТ, и после согласования с администрацией школы и утверждаются приказом директора Школы .
Все изменения и дополнения настоящего Положения вступают в силу с момента их утверждения.
Обратная связь