est un appareil qui est utilisé dans toutes les sphères de la vie humaine. Le transfert et le stockage d'informations, la comptabilité, les diagnostics dans le domaine de la médecine sont loin d'être une liste complète des fonctions remplies par cet équipement. Cependant, le bon fonctionnement d'un ordinateur dépend de la qualité Logiciel. Le système de normalisation impose un certain nombre d'exigences aux produits d'information.
La certification d'un logiciel est une procédure visant à confirmer la conformité d'un composant donné aux normes et standards en vigueur en Russie.
Étant donné que le principal système de contrôle dans notre pays est la norme d'État, la procédure de vérification de ces produits est effectuée précisément dans cette structure. Conformément à la réglementation du 1er décembre 2009, le certificat de ce produit est facultatif. Malgré cela, de nombreux fabricants et vendeurs de ces produits considèrent qu'il est nécessaire d'obtenir des preuves documentaires de conformité à la norme d'État sur la base d'un désir volontaire.
La certification est effectuée sur la base des exigences de GOST 19781-90. La procédure de contrôle volontaire accroît la compétitivité des biens, car elle inspire confiance aux consommateurs. Il est effectué dans ceux accrédités par la norme d'État. Dans le but d'obtenir document de permis le fabricant ou le vendeur doit soumettre une demande, fournir des documents et le programme lui-même pour la recherche. Après une étude détaillée des matériaux, des experts décident de leur conformité aux normes de ce système.
Lettre de refus
Si l'exécution d'un tel document d'autorisation n'est pas incluse dans les plans du fabricant ou du vendeur, vous pouvez l'obtenir. Ce document est une confirmation du fait que le produit n'est pas inclus dans la liste des marchandises soumises au contrôle de certification obligatoire dans la norme d'État. Une lettre de refus est nécessaire pour le contrôle douanier ou pour conclure un accord commercial.
ETAT D'UTILISATION LOGICIEL
$11. Dispositions générales
Ce règlement réglemente le processus d'exploitation du logiciel dans les activités de production des employésMBOU "Lycée n°22"(ci-après dénommée l'École).
$11.1. Le présent règlement a été élaboré conformément à Code civil Fédération de Russie, GOST R ISO / IEC 17799-2005 "Règles pratiques pour la gestion de la sécurité de l'information" et autres réglementations actes juridiques, et établit les règles d'utilisation des logiciels informatiques dans l'École, et détermine également les droits et obligations des employés dans le processus d'exploitation de tous types de logiciels.
$11.2. Cette politique s'applique à tous les employés de l'École, aux sous-traitants et aux tiers.
$12. Termes de base, abréviations et définitions
AWS est le lieu de travail automatisé d'un utilisateur (un ordinateur personnel avec un logiciel d'application) pour effectuer une tâche de production spécifique.
SI - le système d'information de l'École - un système qui assure le stockage, le traitement, la transformation et la transmission d'informations à l'aide d'équipements informatiques et autres.
CE - Informatique- un ensemble de méthodes et de processus qui assurent le stockage, le traitement, la transformation et la transmission des informations de l'École à l'aide d'équipements informatiques et autres.
Contrat de licence - un document qui réglemente les droits d'utilisation du Logiciel transféré à l'utilisateur final ; formulée par le titulaire du droit d'auteur. Responsable de l'installation du logiciel - un spécialiste technique, apporte sa contribution à
l'exploitation, l'assistance et la mise hors service ultérieure du logiciel.
Passeport PC - un document contenant une liste complète des équipements et des logiciels du poste de travail.
PC - ordinateur personnel - un complexe de technologie informatique avec un logiciel système installé; utilisé par un ou plusieurs utilisateurs IP à des fins de production.
Utilisateur IP - un employé de l'École utilisant le logiciel (comme partie du poste de travail) pour effectuer ses tâches.
Logiciels - logiciels informatiques, bases de données.
Logiciels libres - logiciels/développeurs tiers, librement distribués gratuitement.
Logiciels commerciaux - logiciels tiers (titulaires des droits d'auteur). Il est fourni pour une utilisation sur une base remboursable (payée).
Logiciels applicatifs - logiciels bureautiques (dont ceux développés par les spécialistes de l'Ecole) ; systèmes d'information et de référence; SI pour résoudre les tâches de production, économiques et managériales de l'École ; systèmes de conception et de contrôle.
Logiciel système - systèmes d'exploitation, outils de protection antivirus, outils de sauvegarde, pilotes de périphériques, utilitaires d'administration, outils d'organisation des services réseau.
Logiciels spécialisés - logiciels de systèmes de contrôle procédés technologiques en production, logiciels d'administration système / gestion des ressources des réseaux informatiques.
Registre - le document "Registre des permis SUR". Contient une liste des logiciels commerciaux dont l'utilisation est autorisée dans l'Organisation au cours de l'année en cours. Approuvé une fois par an par arrêté du directeur. Les modifications apportées au Registre sont effectuées en fonction des résultats de l'année écoulée, en tenant compte des besoins émergents des utilisateurs et de l'émergence de nouvelles versions de logiciels commerciaux.
3. Comment utiliser le logiciel
3.1. Afin d'automatiser les activités de production, de gestion et de support, l'École autorise l'utilisation d'une liste limitée de logiciels commerciaux (selon le registre) et de logiciels libres (nécessaires à l'exécution des tâches de production et spécifiés dans le PC Passport).
3.2. Chaque poste de travail comprend un ensemble de logiciels permettant d'effectuer un certain genre Activités. La configuration initiale du poste de travail est déterminée par la direction de l'école en fonction des besoins du processus pédagogique, activités de gestion, en accord avec le directeur adjoint pour les TIC et l'installateur du logiciel. Les logiciels qui ne font pas partie de l'AWS ne peuvent être installés et utilisés par les employés de l'École sans une procédure d'approbation.
3.3. La description de la configuration du PC et la liste des logiciels installés sont consignées dans le Passeport PC, signé par le Directeur Adjoint des TIC, Responsable de l'installation des logiciels et l'utilisateur du SI. Cela confirme le consentement des parties :
Avec l'équipement complet du poste de travail indiqué dans le PC Passport et la liste des logiciels installés ;
Du fait du transfert de l'Ecole à l'employé (Utilisateur du SI) de la responsabilité de l'utilisation de tout logiciel non licencié, des modifications non autorisées de la configuration du poste de travail et de l'installation non autorisée de tout logiciel sur celui confié à cet Utilisateur BRAS.
3.4. Toutes les opérations d'installation, de maintenance et d'assistance, de démontageLe logiciel ARM est exécuté directement par les responsables de l'installation du logiciel.
3.5. La procédure d'exploitation du logiciel à l'École comprend les étapes suivantes :
3.5.1. Détermination du besoin en logiciel
3.5.2. Une demande d'installation de logiciels supplémentaires peut être initiée
employé de l'école. Une demande d'installation de logiciel est faite dans les cas suivants : la nécessité d'organiser un lieu de travail automatisé pour un nouvel employé ;
la nécessité pour les employés d'effectuer de nouvelles tâches (supplémentaires) nécessitant un logiciel supplémentaire ou un remplacement complet des postes de travail ;
l'apparition d'un logiciel qualitativement nouveau (alternatif), au lieu de celui utilisé dans l'AWS ;
élimination des vulnérabilités du système de sécurité la sécurité des informationsÉcoles;
remplacement prévu des logiciels utilisés par les utilisateurs ; l'introduction des nouvelles technologies de l'information.
3.5.3. Procédure d'approbation de l'installation du logiciel :
Le directeur adjoint des TIC corrèle la demande d'installation du logiciel avec le "Plan d'installation du logiciel", détermine la possibilité d'utiliser ce logiciel commercial, vérifie les problèmes d'exclusion des cas d'utilisation illégale du logiciel. Si l'École dispose du logiciel demandé, la personne responsable de l'installation du logiciel l'installe et une licence est attribuée au poste de l'utilisateur.
S'il n'y a pas de licences de logiciels commerciaux vacantes à l'École (de la liste du registre), le directeur adjoint des TIC prépare une demande d'achat de logiciels en en temps voulu. Après l'acquisition, le sous-directeur des technologies de l'information et de la communication inscrit les informations sur le nouveau logiciel commercial dans le registre des ajouts au registre. À la fin de l'année, les informations de la revue sont transférées au registre pour approbation pour la période suivante.
3.5.4. Acquisition de logiciels L'acquisition de logiciels s'effectue conformément aux règles d'achats en vigueur à l'École.
Le logiciel acquis est accepté pour la comptabilité dans le service comptable, transféré pour entrée en
opération à la personne responsable de l'installation du logiciel. 3.5.5. Installation (implémentation) de logiciels
Le directeur adjoint des TIC assure la comptabilité opérationnelle des licences introduites dans
exploitation du logiciel, organise l'installation du logiciel sur le PC des utilisateurs du SI. Le responsable de l'installation du logiciel génère un acte d'installation du logiciel. L'acte d'installation du logiciel sous forme papier est signé par le Directeur Adjoint des TIC, Responsable de l'installation du logiciel et l'Utilisateur du SI. Sur la base de l'acte d'installation du logiciel, un PC Passport est formé. Les passeports PC sous forme papier sont signés par le Directeur Adjoint des TIC, Responsable de l'installation du logiciel et l'Utilisateur du SI. Le passeport PC reste détenu par le directeur adjoint des TIC. Si les postes de travail certifiés se trouvent dans des salles de classe, alors une copie du PC Passport est remise au responsable du bureau pour inclusion
elle au bureau des passeports. Tout changement dans la liste des logiciels installés qui s'est produit pendant l'exécution des travaux doit être reflété dans le PC Passport.
3.5.6. Assistance et maintenance logicielles L'assistance et la maintenance logicielles sont assurées par le programme d'installation du logiciel.
Le support et la maintenance des logiciels consistent à effectuer les types de travaux suivants : configuration et adaptation des logiciels installés ; installer des mises à jour logicielles ;
création réglementée de copies de sauvegarde (archivage) des logiciels et des données utilisateur ( documents électroniques, bases de données) ;
Dépannage lié à l'utilisation des logiciels installés.
Les travaux de maintenance logicielle peuvent être initiés par le Directeur Adjoint des TIC, Responsable de l'Installation Logicielle, Utilisateur du SI.
3.5.7. Suppression (mise hors service) du logiciel Le logiciel est mis hors service dans les cas suivants :
expiration de la durée de la licence d'utilisation du logiciel ; remplacement du logiciel utilisé par une alternative ;
arrêt de l'utilisation d'un logiciel par manque de besoin, obsolescence.
Le démantèlement est effectué par des spécialistes techniques :
Un audit extraordinaire du logiciel de l'Organisation est effectué ; Le logiciel de mise hors service est en cours de suppression ;
Le cas échéant, un acte de démantèlement du logiciel commercial est établi et soumis au service comptable ;
Les mises à jour nécessaires des PC Passports sont en cours d'exécution ;3.6. Lors de l'utilisation du logiciel, vous devez :
Se conformer aux exigences du présent règlement. Utilisez le logiciel mis à votre disposition uniquement pour l'exercice de vos fonctions officielles. Familiarisé avec
Avec le PC Passport après l'installation ou la suppression d'un nouveau logiciel, en cas d'accord avec les données qu'il contient, apposer une signature manuscrite sur deux exemplaires du PC Passport. Assurer la sécurité des supports avec les informations clés transférées dans le cadre du poste de travail, les certificats d'authenticité des logiciels commerciaux collés sur le corps de l'unité centrale du poste de travail. Assister l'administrateur du SI dans l'installation, la configuration, le dépannage et l'audit des logiciels installés. Notifier aux administrateurs du SI tout fait de violation des exigences du présent Règlement.
3.7. Lors de l'utilisation du logiciel, il est interdit :
Utilisez l'ARM à d'autres fins. Apporter indépendamment des modifications à la conception, à la configuration, au placement de l'AWP IS et d'autres équipements IS. Modifier la composition des logiciels installés sur le poste de travail (installer de nouveaux logiciels, modifier la composition des composants du progiciel et supprimer des logiciels). Apporter sur un support externe et lancer sans autorisation sur votre ou un autre poste de travail tout système ou programme d'application qui ne sont pas spécifiés dans le PC Passport.
4. Audit d'utilisation du logiciel
Un audit de l'utilisation du logiciel (ci-après dénommé l'Audit) est réalisé afin d'identifier les écarts entre les listes des logiciels effectivement installés et les listes enregistrées dans les PC Passeports. L'audit est effectué par le sous-directeur des TIC en fonction des données qui lui sont fournies par les responsables de l'installation du logiciel.
Pour effectuer un audit, un logiciel spécialisé peut être utilisé. Les données obtenues au cours de l'audit sont stockées dans un fichier électronique Système de comptabilité(base de données). Si une divergence entre la liste des logiciels de la version actuelle du PC Passport sur un poste de travail spécifique est détectée, l'auditeur fait note au directeur de l'école. En cas d'installation non autorisée du logiciel, fait donné est considérée comme une violation de la politique de sécurité de l'information en vigueur à l'École et du présent Règlement. Les logiciels installés non autorisés font l'objet d'une suppression immédiate, la liste des logiciels installés est mise en conformité avec la version actuelle du Passeport du PC de ce poste de travail. Si le logiciel est installé autorisé, mais non spécifié dans le PC Passport, l'auditeur effectue les actions prévues à la clause 3.5.4 de la section 3.5 "Installation (mise en œuvre) du logiciel" du présent Règlement.
Un audit programmé est réalisé tous les 6 mois sur l'ensemble du parc informatique utilisé à l'Ecole des SI.
Un audit non programmé (complet ou sélectif) est réalisé en tant que de besoin. La nécessité, le moment et l'étendue des audits extraordinaires sont déterminés par le directeur adjoint des TIC conformément à la présente.
5. Responsabilité
Les employés qui enfreignent les exigences du présent règlement sont responsables conformément à Législation actuelle et locale règlementsÉcoles.
6. Introduction de modifications et d'ajouts
Les modifications et ajouts au présent règlement sont effectués par le directeur adjoint des TIC, et après accord avec la direction de l'école et approuvés par arrêté du directeur de l'école.
Toutes les modifications et tous les ajouts au présent règlement entrent en vigueur dès leur approbation.
Pour travailler avec des scanners de passeport, nous proposons les éléments suivants composants logiciels:
- SDK(Kit de développement logiciel) ;
- Progiciel de traitement de données NORN composé de : module d'intégration NORN, module de reconnaissance de données textuelles (OCR), module d'authentification de documents CONFIANCE;
- Pour la vérification des photos (comparaison de la photo du propriétaire du document et de la photo de la webcam), nous suggérons d'utiliser le module de vérification des photos FAR-A.
- SDK du lecteur de passeport ABBYY- le programme est livré sous forme d'API, il nécessite une adaptation et une personnalisation. Il est possible d'ajouter des modèles pour le traitement des cartes d'identité des pays de la CEI - Kazakhstan, Azerbaïdjan, Biélorussie, Ouzbékistan, Kirghizistan et Tadjikistan. De plus, il est possible de traiter Certificats russes certificat de naissance et permis de conduire.
- API de passeport cognitif. - offre la possibilité de numériser et de reconnaître les documents d'identité directement depuis le système d'information appliqué. Cela vous permet de mettre en œuvre une saisie technologique rapide et un contrôle des documents au sein de l'interface utilisateur familière.
Module d'authentification de formulaire de document CONFIANCE conçu pour traiter des images aux formats Vis (visible), IR (infrarouge) et UV (ultraviolet). Il permet de vérifier l'authenticité avec une certaine probabilité selon des critères fixes, dont le recollage de photos.
Un avantage supplémentaire de la solution est la possibilité de déterminer le temps d'imagerie et numéro de série scanner. La vérification de ces paramètres vous permet de lutter efficacement contre la fraude au personnel.
SDK
Tous nos scanners de documents sont livrés avec SDK- un ensemble de bibliothèques pour développer des programmes utilisateurs et des programmes de démonstration (sous forme compilée ou en codes). Cet ensemble permet d'accéder aux principales fonctions de l'appareil : obtention d'une image dans différentes plages, enregistrement d'une image dans différents formats graphiques, reconnaissance d'informations dans la MZR (zone lisible par machine), reconnaissance Informations Complémentaires en latin.
Pour reconnaître les alphabets cyrilliques et autres, vous devez acheter un logiciel supplémentaire - module ROC. Pour vérifier l'authenticité d'un document, vous devez acheter un module CONFIANCE.
Progiciel NORN
Nous proposons actuellement les programmes de reconnaissance cyrillique suivants :
FAR-A Photo Vérification
Une extension du complexe NORN est un module de vérification de photo qui vous permet de comparer une photo d'un document numérisé et une image d'une webcam. Le résultat de la comparaison est affiché à l'opérateur et stocké dans le système. Le module dispose de la fonction LIVENESS pour un fonctionnement automatique (dans le cadre d'un kiosque).
Actif Édition de 03.03.1997
| Nom du document | ARRÊTÉ de la Banque centrale de la Fédération de Russie du 03.03.97 N 02-144 "PORTANT L'INTRODUCTION D'EXIGENCES TEMPORAIRES POUR ASSURER LA SÉCURITÉ DES TECHNOLOGIES DE TRAITEMENT DES DOCUMENTS DE PAIEMENT ÉLECTRONIQUE DANS LE SYSTÈME DE LA BANQUE CENTRALE DE LA FÉDÉRATION DE RUSSIE" |
| Type de document | commandement, poste |
| Organisme hôte | RF du BST |
| numéro de document | 02-144 |
| Date d'acceptation | 01.01.1970 |
| Date de révision | 03.03.1997 |
| Date d'inscription au Ministère de la Justice | 01.01.1970 |
| Statut | valide |
| Publication |
|
| Navigateur | Remarques |
ARRÊTÉ de la Banque centrale de la Fédération de Russie du 03.03.97 N 02-144 "PORTANT L'INTRODUCTION D'EXIGENCES TEMPORAIRES POUR ASSURER LA SÉCURITÉ DES TECHNOLOGIES DE TRAITEMENT DES DOCUMENTS DE PAIEMENT ÉLECTRONIQUE DANS LE SYSTÈME DE LA BANQUE CENTRALE DE LA FÉDÉRATION DE RUSSIE"
PASSEPORT TYPIQUE DU LOGICIEL DU POSTE DE TRAVAIL AUTOMATISÉ
Département ________________________________________________
Nom du système bancaire automatisé ____________
Complexe informatique ______________________________________
Environnement d'exploitation ___________________________________________
Nom du SGBD _________________________________________________
Lieu de travail _________________________________________________
N de l'unité centrale ______________________________________________
| Identifiant du module | Développeur | Objectif du module | Volume des modules | Somme de contrôle | Noter. |
Chef de division ______________________________________
Chef du département TZI __________________________________
Chef de l'unité d'escorte ________________________
Annexe 4
EXIGENCES POUR L'ORGANISATION DE LA PROTECTION PAR MOT DE PASSE DU SYSTÈME AUTOMATISÉ DU PARTICIPANT AUX PAIEMENTS ÉLECTRONIQUES1. Un participant aux paiements électroniques doit organiser un service centralisé (un groupe au sein de l'unité de sécurité et de protection des informations) de protection par mot de passe. La tâche de ce service est organisationnelle - soutien technique processus de génération, de modification et de suppression des mots de passe dans tous les systèmes automatisés et ordinateurs du participant aux paiements électroniques, développement de toutes les instructions nécessaires et contrôle des actions du personnel pour travailler avec les mots de passe.
2. Les mots de passe personnels doivent être choisis par les utilisateurs Système automatisé autonome, sous réserve des conditions suivantes :
Le mot de passe doit comporter au moins 8 caractères ;
Les caractères du mot de passe doivent contenir des lettres majuscules et minuscules, des chiffres et des caractères spéciaux (@, #, $, &, *, %, etc.) ;
Le mot de passe ne doit pas comporter de combinaisons de caractères facilement calculables (noms, prénoms, noms de poste de travail, etc.), ainsi que des abréviations courantes (ordinateur, LAN, UTILISATEUR, SYSOP, etc.) ;
Lors du changement de mot de passe, la nouvelle valeur doit différer de la précédente sur au moins 6 positions ;
L'utilisateur n'a pas le droit de divulguer son mot de passe personnel à qui que ce soit.
Les propriétaires de mots de passe doivent être familiarisés avec les exigences énumérées ci-dessus contre réception et avertis de la responsabilité d'utiliser des mots de passe qui ne répondent pas à ces exigences, ainsi que de la divulgation des informations de mot de passe.
3. Si la formation des mots de passe personnels des utilisateurs est effectuée par un service centralisé de protection des mots de passe, la responsabilité de leur formation et de leur distribution correctes incombe au service spécifié.
4. Une copie de sauvegarde du mot de passe de chaque employé dans une enveloppe scellée distincte doit être conservée dans le coffre-fort du chef d'unité. Pour sceller les enveloppes avec des mots de passe, les sceaux personnels des propriétaires (le cas échéant) ou le sceau d'un représentant autorisé du Bureau (Département) de la sécurité et de la protection des informations de la succursale territoriale de la Banque de Russie doivent être utilisés.
5. Un changement programmé complet des mots de passe doit être effectué régulièrement, au moins une fois par mois.
6. Une modification non planifiée (suppression) du mot de passe personnel de tout utilisateur du système automatisé en cas de résiliation de ses pouvoirs (licenciement ou transfert à un autre poste au sein du participant aux paiements électroniques) doit être effectuée immédiatement après la fin de la dernière session de cet utilisateur avec le système.
7. Un changement complet et non programmé des mots de passe doit être effectué en cas de cessation des pouvoirs (licenciement, transfert à un autre poste au sein d'un participant au paiement électronique et autres circonstances) des administrateurs de la sécurité de l'information et des autres employés qui, de par la nature de leur travail, ont reçu soit le pouvoir de gérer le système automatisé dans son ensemble, soit le pouvoir de gérer le sous-système de sécurité de l'information de ce système automatisé, ce qui signifie qu'en plus du mot de passe personnel, ils peuvent connaître les mots de passe d'autres utilisateurs du système.
8. En cas de compromission du mot de passe personnel d'au moins un utilisateur du système automatisé, des mesures doivent être prises immédiatement conformément à l'article 6 ou à l'article 7 des présentes Exigences, selon l'autorité du propriétaire du mot de passe compromis.
Chef de la Direction Principale de la Sécurité
et la protection des informations
Banque de Russie
A.I.LAKHTIKOV
3.1. Afin d'automatiser les activités de production, de gestion et de support de l'Organisation, il est permis d'utiliser une liste limitée de logiciels commerciaux (selon le Registre) et de logiciels gratuits (nécessaires pour effectuer les tâches de production et spécifiés dans le PC Passport).
3.2. Chaque poste de travail comprend un ensemble de logiciels permettant d'effectuer un certain type d'activité. La configuration initiale du poste de travail est déterminée par le Responsable unité structurelle en collaboration avec le responsable informatique. Les logiciels qui ne font pas partie du poste de travail ne peuvent être installés et utilisés par les employés de l'Organisation sans une procédure d'approbation.
3.3. La description de la configuration du PC et la liste des logiciels installés sont consignées dans le Passeport PC, signé par l'administrateur du SI, le Responsable de l'unité structurelle, le Responsable du service informatique et l'utilisateur du SI. Cela confirme le consentement des parties :
3.3.1. Avec l'équipement complet du poste de travail indiqué dans le PC Passport et la liste des logiciels installés ;
3.3.2. Avec le transfert de l'Organisation à l'employé (Utilisateur du SI) de la responsabilité de l'utilisation de tout logiciel sans licence, des modifications non autorisées de la configuration du poste de travail et de l'installation non autorisée de tout logiciel sur le poste de travail confié à cet Utilisateur.
3.4. Toutes les opérations d'installation, de maintenance et de support, suppression des logiciels ARM sont réalisées directement (avec la participation) par les administrateurs du SI.
3.5. L'ordre de fonctionnement du logiciel dans l'Organisation comprend les étapes suivantes :
3.5.1. Détermination du besoin en logiciel
Une demande d'installation de logiciels complémentaires peut être initiée par : A) le Responsable de l'unité structurelle, B) l'administrateur du SI.
A) La demande du responsable de l'unité structurelle d'installer le logiciel est faite dans les cas suivants :
la nécessité d'organiser un lieu de travail automatisé pour un nouvel employé ;
la nécessité pour les employés d'effectuer de nouvelles tâches (supplémentaires) nécessitant un logiciel supplémentaire ou un remplacement complet des postes de travail ;
l'émergence d'un logiciel qualitativement nouveau (alternatif), au lieu de celui utilisé dans l'AWS.
Le chef de l'unité structurelle prépare une demande d'installation de logiciel sous la forme approuvée adressée au chef du département informatique.
Si l'Organisation dispose du logiciel demandé, le spécialiste du service informatique effectue les travaux d'installation et une licence est attribuée au poste de travail de l'utilisateur.
S'il n'y a pas de licences vacantes pour les logiciels commerciaux dans l'Organisation (à partir de la liste du registre), le chef de l'unité structurelle prépare une demande d'achat de logiciels de la manière prescrite.
S'il est nécessaire d'acheter un logiciel commercial en dehors de la liste du Registre :
Le responsable du département informatique détermine la possibilité d'utiliser ce logiciel commercial dans l'IP de l'Organisation ;
Le responsable de l'unité structurelle prépare une demande d'achat de logiciel commercial ;
après l'acquisition, le responsable du service informatique inscrit les informations sur le nouveau logiciel commercial dans le registre des ajouts au registre. À la fin de l'année, les informations de la revue sont transférées au registre pour approbation pour la période suivante.
B) La demande de l'administrateur du SI d'installer le logiciel est faite dans les cas suivants :
élimination des vulnérabilités dans les systèmes de sécurité de l'information de l'Organisation ;
remplacement prévu des logiciels utilisés par les utilisateurs ;
l'introduction des nouvelles technologies de l'information.
Procédure d'approbation de l'installation du logiciel :
Le responsable du service informatique détermine la disponibilité des licences vacantes et alloue (attribue au poste de travail ou au serveur) les licences nécessaires, assure l'installation des logiciels nécessaires.
S'il est nécessaire d'acheter un logiciel supplémentaire, le responsable du service informatique détermine la possibilité de son utilisation dans le SI de l'organisation, prépare une demande d'achat.
3.5.2. Achat de logiciel
3.5.2.1. L'achat du logiciel s'effectue conformément aux règles d'achat en vigueur dans l'Organisation.
3.5.2.2. Le responsable du service informatique participe aux travaux de la commission du concours en qualité d'expert.
3.5.2.3. Le logiciel acquis est accepté pour la comptabilité dans le service comptable, transféré pour la mise en service au service informatique.
3.5.3. Installation (implémentation) de logiciels
3.5.3.1. Le responsable du service informatique assure la comptabilité opérationnelle des licences des logiciels en cours de mise en service, organise les travaux d'installation des logiciels sur les PC des utilisateurs du SI.
3.5.3.2. L'administrateur du SI forme le PC Passport dans le système de comptabilité électronique, prépare 2 exemplaires du PC Passport sous forme papier, le signe lui-même et le soumet pour signature au Responsable de l'unité structurelle, au Responsable du service informatique et à l'Utilisateur du SI . Une copie du passeport reste chez le chef de l'unité structurelle, l'autre est conservée dans les archives de documents du service informatique.
3.5.3.3. Si vous installez (implémentez) un logiciel commercial :
3.5.3.3.1. Le chef du service informatique prépare une déclaration de délai utilisation bénéfique logiciel commercial de comptabilité, acte de mise en service (si nécessaire) ;
3.5.3.3.2. Les clés matérielles (y compris les porte-clés), les certificats d'authenticité (autocollants sur le corps de l'unité centrale AWP) sont transférés à l'utilisateur du SI dans le cadre de l'AWP.
3.5.4. Assistance et maintenance logicielle
3.5.4.1. Le support et la maintenance des logiciels sont assurés par des spécialistes techniques - administrateurs du SI ou programmeurs.
3.5.4.2. Le support et la maintenance des logiciels consistent à effectuer les types de travaux suivants :
configuration et adaptation des logiciels installés ;
installer des mises à jour logicielles ;
création réglementée de copies de sauvegarde (archivage) de logiciels et de données d'utilisateurs (documents électroniques, bases de données);
Dépannage lié à l'utilisation des logiciels installés ;
consultation des utilisateurs IP.
3.5.4.3. Les travaux de maintenance du logiciel peuvent être initiés par l'utilisateur du SI (Responsable de l'unité structurelle) ou directement par l'administrateur du SI, programmeur.
3.5.4.4. Tout changement dans la liste des logiciels installés qui s'est produit pendant l'exécution des travaux doit être reflété dans le PC Passport.
3.5.5. Suppression de logiciel (mise hors service)
3.5.5.1. Le logiciel est mis hors service dans les cas suivants :
expiration de la durée de la licence d'utilisation du logiciel ;
remplacement du logiciel utilisé par une alternative ;
arrêt de l'utilisation d'un logiciel par manque de besoin, obsolescence.
3.5.5.2. Le démantèlement est effectué par des spécialistes techniques :
3.5.5.2.1. Un audit extraordinaire du logiciel de l'Organisation est effectué ;
3.5.5.2.2. Le logiciel de déclassement est en cours de suppression de tous les PC de l'Organisation ;
3.5.5.2.3. Le cas échéant, un acte de démantèlement du logiciel commercial est établi et soumis au service comptable ;
3.5.5.2.4. Les mises à jour nécessaires des PC Passports sont en cours d'exécution ;
3.5.5.2.5. Lors de la suppression (mise hors service) d'un logiciel commercial, les éléments suivants doivent être transférés au service informatique pour un stockage supplémentaire (si nécessaire, des certificats de retour sont délivrés) : les clés matérielles (supports de clé) qui étaient en possession de l'utilisateur du SI, les supports d'origine avec le kit de distribution du logiciel, la documentation du logiciel, contrats de licence(accords), des copies des contrats de fourniture, ainsi que des documents confirmant le fait de la vente.
3.6. Lors de l'utilisation du logiciel, vous devez :
3.6.1. Se conformer aux exigences du présent règlement.
3.6.2. Utilisez le logiciel mis à votre disposition uniquement pour l'exercice de vos fonctions officielles.
3.6.3. Pour vous familiariser avec le PC Passport après l'installation ou la suppression d'un nouveau logiciel, en cas d'accord avec les données qu'il contient, apposez une signature manuscrite sur deux exemplaires du PC Passport.
3.6.4. Assurer la sécurité des supports avec les informations clés transférées dans le cadre du poste de travail, les certificats d'authenticité des logiciels commerciaux collés sur le corps de l'unité centrale du poste de travail.
3.6.5. Assister l'administrateur du SI dans l'installation, la configuration, le dépannage et l'audit des logiciels installés.
3.6.3. Notifier aux administrateurs du SI tout fait de violation des exigences du présent Règlement.
3.7. Lors de l'utilisation du logiciel, il est interdit :
3.7.1. Utilisez l'ARM à d'autres fins.
3.7.2. Apporter indépendamment des modifications à la conception, à la configuration, au placement de l'AWP IS et d'autres équipements IS.
3.7.3. Modifier la composition des logiciels installés sur le poste de travail (installer de nouveaux logiciels, modifier la composition des composants du progiciel et supprimer des logiciels).
3.7.4. Apporter sur un support externe et lancer sans autorisation sur votre ou un autre poste de travail tout système ou programme d'application qui ne sont pas spécifiés dans le PC Passport.