este un dispozitiv care este folosit în toate sferele vieții umane. Transferul și stocarea informațiilor, contabilitate, diagnosticare în domeniul medicinei - aceasta nu este o listă completă a funcțiilor îndeplinite de acest echipament. Cu toate acestea, funcționarea cu succes a unui computer depinde de calitate software. Sistemul de standardizare impune o serie de cerințe pentru produsele informaționale.
Certificarea software-ului este o procedură care vizează confirmarea conformității unei anumite componente cu normele și standardele în vigoare în Rusia.
Întrucât principalul sistem de control din țara noastră este Gosstandart, procedura de verificare pentru astfel de produse se desfășoară tocmai în această structură. În conformitate cu reglementările din 1 decembrie 2009, un certificat pentru acest produs nu este obligatoriu. În ciuda acestui fapt, mulți producători și vânzători de astfel de produse consideră că este necesar să obțină dovezi documentare de conformitate de la Gosstandart pe bază voluntară.
Certificarea se realizează pe baza cerințelor GOST 19781-90. O procedură de control voluntar crește competitivitatea mărfurilor, deoarece insuflă încrederea consumatorilor. Se desfășoară în companii acreditate de Gosstandart. Pentru a obține document de autorizare producătorul sau vânzătorul trebuie să depună o cerere, să furnizeze documente și programul în sine pentru cercetare. După un studiu detaliat al materialelor, specialiștii iau o decizie cu privire la conformitatea acestora cu standardele acestui sistem.
Scrisoare de respingere
Dacă eliberarea unui astfel de permis nu este inclusă în planurile producătorului sau vânzătorului, puteți obține. Acest document confirmă faptul că produsul nu este inclus în lista mărfurilor supuse controlului de certificare obligatoriu în Gosstandart. O scrisoare de derogare este necesară pentru controlul vamal sau pentru încheierea unui acord de afaceri.
TERMENI DE UTILIZARE SOFTWARE
$11. Prevederi generale
Prezentul Regulament reglementează procesul de operare a software-ului în activitățile de producție ale angajațilorMBOU "Școala Gimnazială Nr. 22"(denumită în continuare Şcoala).
$11.1. Prezentul regulament a fost elaborat în conformitate cu Cod civil RF, GOST R ISO/IEC 17799-2005 „Reguli practice pentru managementul securității informațiilor” și alte reglementări acte juridice, și stabilește regulile de utilizare a software-ului de calculator în cadrul Școlii, precum și determină drepturile și responsabilitățile angajaților în timpul funcționării tuturor tipurilor de software.
$11.2. Această politică se aplică tuturor angajaților școlii, contractanților și terților.
$12. Termeni de bază, abrevieri și definiții
AWS este o stație de lucru automatizată pentru utilizator (calculator personal cu aplicație software) pentru realizarea unei sarcini specifice de producție.
IS – School Information System – un sistem care asigură stocarea, procesarea, transformarea și transmiterea informațiilor folosind computere și alte echipamente.
IT - tehnologia de informație– un ansamblu de metode și procese care asigură stocarea, prelucrarea, transformarea și transmiterea informațiilor din Școală folosind computer și alte echipamente.
Acord de licență – un document care reglementează drepturile de utilizare a software-ului transferat utilizatorului final; formulate de titularul dreptului de autor. Persoana responsabilă cu instalarea software-ului este un specialist tehnic care oferă contribuții
operarea, suportul și dezafectarea ulterioară a software-ului.
Pașaportul PC este un document care conține o listă completă a echipamentelor și software-ului stației de lucru.
PC – computer personal – un complex de echipamente informatice cu software de sistem instalat; utilizat de unul sau mai mulți utilizatori IP în scopuri de producție.
Utilizatorul IS este un angajat al școlii care utilizează software-ul (ca parte a unui loc de muncă automatizat) pentru a-și îndeplini sarcinile de serviciu.
Software – software de calculator, baze de date.
Software gratuit – software de la producători/dezvoltatori terți, distribuit gratuit și gratuit.
Software comercial – software de la producători terți (deținători de drepturi de autor). Furnizat pentru utilizare pe o bază rambursabilă (plătită).
Software de aplicație – software de birou (inclusiv cele dezvoltate de specialiștii Școlii); sisteme informatice si de referinta; IP pentru rezolvarea problemelor de producție, economice și de management ale Școlii; sisteme de proiectare și control.
Software de sistem - sisteme de operare, instrumente de protecție antivirus, instrumente de backup, drivere de dispozitiv, utilitare administrative, instrumente pentru organizarea serviciilor de rețea.
Software specializat – software de sistem de control procese tehnologiceîn producție, software de administrare de sistem/gestionare a resurselor pentru rețele de calculatoare.
Registrul – documentul „Registrul de utilizare permisă DE". Conține o listă de software comercial permis pentru utilizare în Organizație în anul curent. Aprobat o dată pe an prin ordin al directorului. Modificările Registrului se fac pe baza rezultatelor anului trecut, ținând cont de nevoile emergente ale utilizatorilor și de apariția de noi versiuni de software comercial.
3. Cum se utilizează software-ul
3.1. Pentru a automatiza activitățile de producție, management și suport, Școala permite utilizarea unei liste limitate de software comercial (conform Registrului) și software gratuit (necesar pentru îndeplinirea sarcinilor de producție și specificat în Pașaportul PC).
3.2. Fiecare stație de lucru include un set de software pentru performanță un anumit tip activități. Configurația inițială a postului de lucru automatizat este determinată de administrația școlii în conformitate cu nevoile procesului educațional, activitati de management, de comun acord cu directorul adjunct pentru TIC și responsabilul cu instalarea software-ului. Software-ul care nu face parte din locul de muncă automatizat nu poate fi instalat și utilizat de către angajații Școlii fără o procedură de aprobare.
3.3. O descriere a configurației PC-ului și o listă a software-ului instalat este înregistrată în Pașaportul PC, semnat de directorul adjunct pentru TIC, persoana responsabilă cu instalarea software-ului și utilizatorul IS. Aceasta confirmă acordul părților:
Cu setul complet de echipamente pentru stația de lucru specificat în PC Passport și lista de software instalat;
Odată cu transferul de la Școală către angajat (Utilizator IS) a răspunderii pentru utilizarea oricărui software fără licență, modificări neautorizate în configurația stației de lucru și instalare neautorizată a oricărui software pe cel încredințat acestui Utilizator. BRAŢ.
3.4. Toate operațiunile de instalare, întreținere și suport, demontareSoftware-ul stației de lucru este executat direct de persoana responsabilă cu instalarea software-ului.
3.5. Procedura de operare a software-ului la școală constă în următoarele etape:
3.5.1. Determinarea nevoilor de software
3.5.2. Poate fi inițiată o solicitare de instalare a unui software suplimentar
Angajat al școlii. O solicitare de instalare a software-ului se face în următoarele cazuri: necesitatea organizării unui loc de muncă automatizat pentru un nou angajat;
necesitatea angajaților de a îndeplini sarcini noi (suplimentare), care necesită software suplimentar sau o înlocuire completă a stației de lucru;
apariția unui software (alternativ) calitativ nou, care să îl înlocuiască pe cel utilizat ca parte a stației de lucru;
eliminarea vulnerabilităților sistemului de securitate securitatea informatiei scoli;
înlocuirea planificată a software-ului utilizat de utilizatori; introducerea noilor tehnologii informaţionale.
3.5.3. Procedura de aprobare a instalării software-ului:
directorul adjunct TIC corelează cererea de instalare software cu „Planul de instalare software”, determină posibilitatea utilizării acestui software comercial și verifică problemele eliminării cazurilor de utilizare ilegală a software-ului. Dacă software-ul solicitat este disponibil la Școală, persoana responsabilă cu instalarea software-ului efectuează lucrări de instalare, iar stației de lucru a utilizatorului i se atribuie o licență.
În cazul în care la Școală nu sunt libere licențe pentru software comercial (din lista din Registrul de evidență), directorul adjunct pentru TIC întocmește o cerere de achiziție de software în în modul prescris. După achiziție, directorul adjunct pentru TIC introduce informații despre noul software comercial în jurnalul de completări la Registr. La sfârșitul anului, informațiile din jurnal sunt transferate în Registrul pentru aprobare pentru perioada următoare.
3.5.4. Achiziționarea de software Achiziția de software se efectuează în conformitate cu regulile actuale de achiziție ale Școlii.
Software-ul achiziționat este acceptat pentru contabilitate în departamentul de contabilitate și transferat pentru intrare în
operare Către persoana responsabilă cu instalarea software-ului. 3.5.5. Instalare software (implementare)
Director adjunct pentru TIC asigură contabilizarea operațională a licențelor introduse în
operarea software-ului, organizează lucrările de instalare a software-ului pe PC-ul utilizatorilor IS. Persoana responsabilă cu instalarea software-ului creează un act de instalare software. Certificatul de instalare software pe suport de hârtie este semnat de Directorul Adjunct pentru TIC, Responsabilul pentru Instalarea Software și Utilizatorul IS. Pe baza actului de instalare a software-ului, se generează un pașaport PC. Pașapoartele PC în format hârtie sunt semnate de către Directorul Adjunct pentru TIC, Persoana responsabilă cu instalarea software-ului și Utilizatorul IS. Pașaportul PC rămâne la directorul adjunct pentru TIC. Dacă stațiile de lucru certificate sunt situate în săli de clasă, atunci o copie a pașaportului PC este transferată persoanei responsabile de birou pentru includere.
ea în pașaportul de la birou. Orice modificare a listei de software instalat care a apărut în timpul lucrului trebuie să fie reflectată în PC Passport.
3.5.6. Suport și întreținere software Asistența și întreținerea software sunt efectuate de persoana responsabilă cu instalarea software-ului.
Suportul și întreținerea software constă în efectuarea următoarelor tipuri de lucrări: configurarea și adaptarea software-ului instalat; instalare de actualizări de software;
crearea reglementată a copiilor de rezervă (arhivarea) software-ului și a datelor utilizatorului ( documente electronice, baze de date);
depanarea problemelor legate de utilizarea software-ului instalat.
Lucrările de întreținere software pot fi inițiate de către directorul adjunct pentru TIC, responsabil cu instalarea software, utilizator IS.
3.5.7. Îndepărtarea (dezafectarea) software-ului Software-ul este scos din funcțiune în următoarele cazuri:
expirarea perioadei de licență pentru utilizarea software-ului; înlocuirea software-ului folosit cu unul alternativ;
încetarea utilizării software-ului din lipsă de nevoie, învechire.
Dezafectarea este efectuată de specialiști tehnici:
Se efectuează un audit extraordinar al software-ului Organizației; Software-ul dezafectat este în curs de îndepărtare;
Dacă este necesar, se întocmește un act de scoatere din funcțiune a software-ului comercial și se depune la departamentul de contabilitate;
Se efectuează actualizările necesare la PC Passports;3.6. Când utilizați software-ul trebuie să:
Respectați cerințele prezentului Regulament. Utilizați software-ul disponibil numai pentru a vă îndeplini sarcinile oficiale. Familiarizați-vă cu
Cu PC Passport, după ce au fost efectuate lucrările de instalare sau de eliminare a noului software, dacă sunteți de acord cu datele conținute în acesta, puneți semnătura de mână în două copii ale PC Passport. Asigurați siguranța media cu informații cheie transferate ca parte a stației de lucru, certificate de autenticitate a software-ului comercial lipite pe carcasa unității de sistem a stației de lucru. Asistați administratorul IS în efectuarea instalării, configurării, depanării și auditării software-ului instalat. Notificați administratorii IP cu privire la orice fapte de încălcare a cerințelor prezentelor Regulamente.
3.7. Când utilizați software-ul este interzis:
Utilizați stația de lucru în alte scopuri decât scopul propus. Efectuați în mod independent modificări la proiectarea, configurația, amplasarea stațiilor de lucru IS și a altor echipamente IS. Schimbați compoziția software-ului instalat pe stația de lucru (instalați software nou, modificați compoziția componentelor pachetelor software și eliminați software-ul). Introduceți medii externe și lansați neautorizat pe cont propriu sau pe altă stație de lucru orice sistem sau programe de aplicație nespecificate în PC Passport.
4. Auditul utilizării software-ului
Se efectuează un audit al utilizării software-ului (denumit în continuare Audit) pentru a identifica discrepanțe între listele de software instalat efectiv și listele înregistrate în Pașapoartele PC. Auditul este efectuat de către directorul adjunct pentru TIC pe baza datelor ce i-au fost transferate de către cei responsabili cu instalarea software-ului.
Software-ul specializat poate fi utilizat pentru a efectua un audit. Datele obținute în timpul procesului de audit trebuie să fie stocate electronic sistem contabil(bază de date). Dacă lista de software nu este conformă cu versiunea curentă a PC Passport pe o anumită stație de lucru, auditorul întocmește memoriu adresată Directorului Școlii. În cazul instalării neautorizate a software-ului, acest fapt este considerată o încălcare a politicii actuale de securitate a informațiilor a școlii și a prezentului Regulament. Software-ul instalat neautorizat este supus eliminării imediate; În cazul în care software-ul instalat este autorizat, dar nu este specificat în PC Passport, auditorul efectuează acțiunile prevăzute la paragraful 3.5.4 al secțiunii 3.5 „Instalarea (implementarea) software-ului” din prezentul Regulament.
Un audit programat este efectuat pe întreaga flotă de echipamente informatice utilizate în Școala IS o dată la 6 luni.
Un audit neprogramat (complet sau selectiv) este efectuat după cum este necesar. Necesitatea, timpul și domeniul de aplicare a auditurilor extraordinare sunt determinate de directorul adjunct pentru TIC în conformitate cu aceasta.
5. Responsabilitate
Angajații care încalcă cerințele prezentului Regulament sunt răspunzători în conformitate cu legislatia actualași local reglementărilor scoli.
6. Modificări și completări
Modificările și completările la prezentul Regulament se fac de către directorul adjunct pentru TIC, și după acordul cu administrația școlii și aprobat prin ordin al directorului școlii.
Toate modificările și completările la prezentul Regulament intră în vigoare din momentul aprobării lor.
Pentru a lucra cu scanere de pașapoarte, oferim următoarele: componente software:
- SDK(Kit de dezvoltare software);
- Pachetul software de procesare a datelor NORN constând din: modul de integrare NORN, modul de recunoaștere a datelor text (OCR), modul de autentificare a documentelor ÎNCREDITOR;
- Pentru verificarea fotografiei (comparând o fotografie a proprietarului documentului și o fotografie de pe o cameră web), vă sugerăm să utilizați modulul de verificare a fotografiilor FAR-A.
- ABBYY PassportReader SDK- programul este furnizat ca API și necesită adaptare și configurare. Este posibil să adăugați șabloane pentru procesarea cărților de identitate din țările CSI - Kazahstan, Azerbaidjan, Belarus, Uzbekistan, Kârgâzstan și Tadjikistan. În plus, este posibil să se proceseze certificate rusești certificat de naștere și permis de conducere.
- Cognitive Passport API. - oferă posibilitatea de a scana și recunoaște documentele de identitate direct din aplicație sistem informatic. Acest lucru vă permite să implementați introducerea rapidă tehnologică și controlul documentelor în cadrul unei interfețe de utilizator familiare.
Modul de autentificare a documentului ÎNCREDITOR conceput pentru procesarea imaginilor în formate Vis (vizibil), IR (infraroșu) și UV (ultraviolet). Vă permite să verificați autenticitatea cu o anumită probabilitate folosind criterii fixe, inclusiv relipirea unei fotografii.
Un avantaj suplimentar al soluției este capacitatea de a determina timpul de formare a imaginii și număr de serie scaner. Verificarea acestor parametri vă permite să combateți eficient frauda personalului.
Kit SDK
Toate scanerele de documente pe care le oferim includ: SDK- un set de biblioteci pentru dezvoltarea programelor utilizator și a programelor demo (în formă compilată sau în cod). Acest set oferă acces la principalele funcții ale dispozitivului: obținerea de imagini în diferite intervale, salvarea imaginilor în diferite formate grafice, recunoașterea informațiilor în MZR (zona citibilă de mașină), recunoașterea Informații suplimentareîn latină.
Pentru a recunoaște alfabetul chirilic și alte alfabete, trebuie să achiziționați un software suplimentar - modul OCR. Pentru a verifica autenticitatea unui document, trebuie să achiziționați un modul ÎNCREDITOR.
Pachetul software NORN
În prezent oferim următoarele programe de recunoaștere chirilică:
FAR-A verificare foto
O extensie a complexului NORN este un modul de verificare a fotografiilor, care vă permite să comparați o fotografie dintr-un document scanat și o imagine de pe o cameră web. Rezultatul comparației este afișat operatorului și salvat în sistem. Modulul are funcția LIVENESS pentru lucrul în modul automat (ca parte a unui chioșc).
Valabil Editorial de la 03.03.1997
| Numele documentului | ORDINUL Băncii Centrale a Federației Ruse din data de 03.03.97 N 02-144 „CU PRIVIRE LA INTRODUCEREA CERINȚELOR TEMPORARE PENTRU A ASIGURA SECURITATEA TEHNOLOGIILOR DE PRELUCRARE A DOCUMENTELOR DE PLATĂ ELECTRONICĂ ÎN SISTEMUL BĂNCII CENTRALE A FERRUSĂRII” |
| Tip document | ordine, poziție |
| Autoritatea de primire | Banca Centrală a Federației Ruse |
| Numărul documentului | 02-144 |
| Data acceptarii | 01.01.1970 |
| Data revizuirii | 03.03.1997 |
| Data înregistrării la Ministerul Justiției | 01.01.1970 |
| Stare | valabil |
| Publicare |
|
| Navigator | Note |
ORDINUL Băncii Centrale a Federației Ruse din data de 03.03.97 N 02-144 „CU PRIVIRE LA INTRODUCEREA CERINȚELOR TEMPORARE PENTRU A ASIGURA SECURITATEA TEHNOLOGIILOR DE PRELUCRARE A DOCUMENTELOR DE PLATĂ ELECTRONICĂ ÎN SISTEMUL BĂNCII CENTRALE A FERRUSĂRII”
PASAPORT STANDARD PENTRU SOFTWARE DE STAȚIE DE LUCRU AUTOMATIZĂ
Divizia ________________________________________________
Denumirea sistemului bancar automatizat ____________
Complex de calculatoare _____________________________________________
Mediul de operare _________________________________________________
Numele SGBD-ului _________________________________________________
Locul de muncă _________________________________________________
N al unității de sistem _____________________________________________________
| ID modul | Dezvoltator | Scopul modulului | Volumul modulului | Sumă de control | Nota |
Șef departament _____________________________________________
Șef departament TZI ___________________________________
Șeful unității suport _________________________________
Anexa 4
CERINȚE PENTRU ORGANIZAREA PROTECȚIEI CU PAROLA A SISTEMULUI AUTOMAT AL UNUI PARTICIPANT LA PLATĂ ELECTRONICĂ1. Un participant la plăți electronice trebuie să organizeze un serviciu centralizat (un grup din cadrul departamentului de securitate și protecție a informațiilor) pentru protecția prin parolă. Sarcina acestui serviciu este organizatorică - suport tehnic procese de generare, modificare și ștergere a parolelor în toate sistemele automatizate și calculatoarele participanților la plata electronică, elaborarea tuturor instrucțiunilor necesare și monitorizarea acțiunilor personalului în lucrul cu parolele.
2. Parolele personale ar trebui alese de utilizatori sistem automatizat independent, dar ținând cont de următoarele cerințe:
Parola trebuie să aibă cel puțin 8 caractere;
Parola trebuie să conțină litere mari și mici, cifre și caractere speciale (@, #, $, &, *, % etc.);
Parola nu trebuie să includă combinații de caractere ușor de calculat (prenume, nume, nume de stație de lucru etc.), precum și abrevieri general acceptate (computer, LAN, USER, SYSOP etc.);
La schimbarea parolei, noua valoare trebuie să difere de cea anterioară în cel puțin 6 poziții;
Utilizatorul nu are dreptul de a dezvălui parola personală nimănui.
Proprietarii de parole trebuie să fie familiarizați cu cerințele enumerate mai sus și avertizați cu privire la responsabilitatea pentru utilizarea parolelor care nu îndeplinesc aceste cerințe, precum și pentru dezvăluirea informațiilor despre parolă.
3. În cazul în care generarea parolelor personale de utilizator este efectuată de un serviciu centralizat de protecție prin parolă, responsabilitatea pentru corectitudinea formării și distribuirii acestora revine serviciului specificat.
4. O copie de rezervă a parolei fiecărui angajat într-un plic sigilat separat trebuie păstrată în seiful șefului de departament. Pentru a sigila plicurile cu parole, trebuie folosite fie sigiliile personale ale proprietarilor (dacă există), fie sigiliul unui reprezentant autorizat al Departamentului de Securitate și Protecția Informațiilor (departamentul) al instituției teritoriale a Băncii Rusiei.
5. O schimbare completă programată a parolelor ar trebui efectuată în mod regulat, cel puțin o dată pe lună.
6. O schimbare (ștergere) neprogramată a parolei personale a oricărui utilizator al sistemului automatizat în cazul încetării atribuțiilor acestuia (concediere sau transfer la un alt loc de muncă în cadrul unui participant la plata electronică) trebuie efectuată imediat după încheierea ultima sesiune de lucru a acestui utilizator cu sistemul.
7. O schimbare completă neprogramată a parolelor ar trebui să fie efectuată în cazul încetării atribuțiilor (concedierea, transferul la un alt loc de muncă în cadrul unui participant la plata electronică și alte circumstanțe) administratorilor de securitate a informațiilor și altor angajați care, prin natura muncii lor , li s-a acordat fie autoritatea de a gestiona sistemul automatizat în ansamblu, fie autoritatea de a gestiona subsistemul de securitate a informațiilor din acest sistem automatizat, ceea ce înseamnă că, pe lângă parola personală, pot cunoaște parolele altor utilizatori ai sistemului.
8. În cazul în care parola personală a cel puțin unui utilizator al sistemului automatizat este compromisă, trebuie luate imediat măsuri în conformitate cu clauza 6 sau clauza 7 din prezentele Cerințe, în funcție de autoritatea proprietarului parolei compromise.
Șeful Direcției Securității Statului
și protecția informațiilor
Banca Rusiei
A.I.LAKHTIKOV
3.1. Pentru a automatiza activitățile de producție, management și suport în Organizație, este permisă utilizarea unei liste limitate de software comercial (conform Registrului) și software gratuit (necesar pentru îndeplinirea sarcinilor de producție și specificat în Pașaportul PC).
3.2. Fiecare stație de lucru include un set de software pentru efectuarea unui anumit tip de activitate. Configurația inițială a stației de lucru este determinată de Manager unitate structuralăîmpreună cu şeful Departamentului IT. Software-ul care nu face parte din locul de muncă automatizat nu poate fi instalat și utilizat de către angajații Organizației fără o procedură de aprobare.
3.3. O descriere a configurației PC-ului și o listă a software-ului instalat sunt înregistrate în Pașaportul PC și semnate de administratorul IS, șeful unității structurale, șeful departamentului IT și utilizatorul IS. Aceasta confirmă acordul părților:
3.3.1. Cu setul complet de echipamente pentru stația de lucru specificat în PC Passport și lista de software instalat;
3.3.2. Odată cu transferul de la Organizație către angajat (Utilizatorul IS) a răspunderii pentru utilizarea oricărui software fără licență, modificări neautorizate în configurația stației de lucru și instalarea neautorizată a oricărui software pe stația de lucru încredințată acestui Utilizator.
3.4. Toate operațiunile de instalare, întreținere și suport, precum și eliminarea software-ului automatizat la locul de muncă sunt efectuate direct (cu participare) de către administratorii IS.
3.5. Procedura de operare a software-ului în cadrul Organizației constă din următoarele etape:
3.5.1. Determinarea nevoilor de software
O cerere de instalare de software suplimentar poate fi inițiată de: A) șeful unei unități structurale, B) administratorul IS.
A) Solicitarea șefului unei unități structurale de instalare a software-ului se face în următoarele cazuri:
necesitatea organizării unui loc de muncă automatizat pentru un nou angajat;
necesitatea angajaților de a îndeplini sarcini noi (suplimentare), care necesită software suplimentar sau o înlocuire completă a stației de lucru;
apariția unui software (alternativ) calitativ nou, care să îl înlocuiască pe cel utilizat ca parte a stației de lucru.
Șeful unității structurale întocmește o cerere de instalare software în forma aprobată adresată șefului Direcției IT.
Dacă software-ul solicitat este disponibil în Organizație, un specialist din departamentul IT efectuează lucrări de instalare, iar stației de lucru a utilizatorului i se atribuie o licență.
În cazul în care în Organizație nu există licențe vacante pentru software comercial (din lista din Registru), Șeful unității structurale întocmește o cerere de achiziție de software în modul prescris.
Dacă este necesar să achiziționați software comercial în afara listei de registru:
Șeful departamentului IT stabilește posibilitatea utilizării acestui software comercial în IS-ul Organizației;
Șeful unei unități structurale pregătește o aplicație pentru achiziționarea de software comercial;
După achiziție, Șeful Departamentului IT introduce informații despre noul software comercial în jurnalul de completări la Registr. La sfârșitul anului, informațiile din jurnal sunt transferate în Registrul pentru aprobare pentru perioada următoare.
B) Solicitarea administratorului IS de a instala software-ul se face în următoarele cazuri:
eliminarea vulnerabilităților din sistemele de securitate a informațiilor ale Organizației;
înlocuirea planificată a software-ului utilizat de utilizatori;
introducerea noilor tehnologii informaţionale.
Procedura de aprobare a instalării software-ului:
Șeful departamentului IT stabilește disponibilitatea licențelor vacante și alocă (atribuie stației de lucru sau serverului) licențele necesare, se asigură că este instalat software-ul necesar.
În cazul în care este necesară achiziționarea de software suplimentar, Șeful Departamentului IT stabilește posibilitatea utilizării acestuia în SI-ul Organizației și pregătește o aplicație de achiziție.
3.5.2. Achiziționarea software-ului
3.5.2.1. Achiziția de software se realizează în conformitate cu normele de achiziții în vigoare în Organizație.
3.5.2.2. Șeful departamentului IT participă la lucrările comisiei de concurs în calitate de expert.
3.5.2.3. Software-ul achiziționat este acceptat pentru contabilitate în departamentul de contabilitate și transferat la departamentul IT pentru punere în funcțiune.
3.5.3. Instalare software (implementare)
3.5.3.1. Șeful departamentului IT asigură contabilitatea operațională a licențelor software-ului pus în funcțiune, organizează lucrările de instalare a software-ului pe PC-urile utilizatorilor IS.
3.5.3.2. Administratorul IS generează un Pașaport PC în sistemul electronic de contabilitate, întocmește 2 copii ale Pașaportului PC pe hârtie, îl semnează el însuși și îl înaintează șefului unității structurale, șefului departamentului IT și Utilizatorului IS spre semnare. . O copie a Pașaportului rămâne la Șeful unității structurale, cealaltă este stocată în arhiva de documente a departamentului IT.
3.5.3.3. Dacă instalați (implementați) software comercial:
3.5.3.3.1. Șeful departamentului IT întocmește un certificat de termen limită utilizare benefică software comercial pentru contabilitate, certificat de punere în funcțiune (dacă este necesar);
3.5.3.3.2. Cheile hardware (inclusiv cheile media), certificatele de autenticitate (autocolante de pe corpul unității de sistem a stației de lucru) sunt transferate utilizatorului IS-ului ca parte a stației de lucru.
3.5.4. Suport și întreținere software
3.5.4.1. Suportul și întreținerea software-ului sunt efectuate de specialiști tehnici - administratori IS sau programatori.
3.5.4.2. Suportul și întreținerea software constă în efectuarea următoarelor tipuri de lucrări:
configurarea și adaptarea software-ului instalat;
instalare de actualizări de software;
crearea reglementată de copii de rezervă (arhivarea) software-ului și a datelor utilizatorului (documente electronice, baze de date);
depanarea problemelor legate de utilizarea software-ului instalat;
consultarea utilizatorilor IP.
3.5.4.3. Lucrările de întreținere software pot fi inițiate de utilizatorul IS (Șeful unei unități structurale) sau direct de administratorul sau programatorul IS.
3.5.4.4. Orice modificare a listei de software instalat care a apărut în timpul lucrului trebuie să fie reflectată în PC Passport.
3.5.5. Îndepărtarea (dezafectarea) software-ului
3.5.5.1. Software-ul este dezafectat în următoarele cazuri:
expirarea perioadei de licență pentru utilizarea software-ului;
înlocuirea software-ului folosit cu unul alternativ;
încetarea utilizării software-ului din lipsă de nevoie, învechire.
3.5.5.2. Dezafectarea este efectuată de specialiști tehnici:
3.5.5.2.1. Se efectuează un audit extraordinar al software-ului Organizației;
3.5.5.2.2. Software-ul dezafectat este eliminat de pe toate PC-urile organizației;
3.5.5.2.3. Dacă este necesar, se întocmește un act de scoatere din funcțiune a software-ului comercial și se depune la departamentul de contabilitate;
3.5.5.2.4. Se efectuează actualizările necesare la PC Passports;
3.5.5.2.5. La scoaterea (dezafectarea) software-ului comercial, următoarele sunt transferate departamentului IT pentru stocare ulterioară (dacă este necesar, se eliberează certificate de retur): chei hardware (chei media) care au fost în posesia utilizatorului IP, suporturi originale cu software-ul kit de distribuție, documentație pentru software, acorduri de licență(acorduri), copii ale contractelor de furnizare, precum și documente care confirmă faptul cumpărării și vânzării.
3.6. Când utilizați software-ul trebuie să:
3.6.1. Respectați cerințele prezentului Regulament.
3.6.2. Utilizați software-ul disponibil numai pentru a vă îndeplini sarcinile oficiale.
3.6.3. Familiarizați-vă cu PC Passport după instalarea sau dezinstalarea unui software nou și, dacă sunteți de acord cu datele conținute în acesta, puneți semnătura de mână în două copii ale PC Passport.
3.6.4. Asigurați siguranța media cu informații cheie transferate ca parte a stației de lucru, certificate de autenticitate a software-ului comercial lipite pe carcasa unității de sistem a stației de lucru.
3.6.5. Asistați administratorul IS în efectuarea instalării, configurării, depanării și auditării software-ului instalat.
3.6.3. Notificați administratorii IP cu privire la orice fapte de încălcare a cerințelor prezentelor Regulamente.
3.7. Când utilizați software-ul este interzis:
3.7.1. Utilizați stația de lucru în alte scopuri decât scopul propus.
3.7.2. Efectuați în mod independent modificări la proiectarea, configurația, amplasarea stațiilor de lucru IS și a altor echipamente IS.
3.7.3. Schimbați compoziția software-ului instalat pe stația de lucru (instalați software nou, modificați compoziția componentelor pachetelor software și eliminați software-ul).
3.7.4. Introduceți medii externe și lansați neautorizat pe cont propriu sau pe altă stație de lucru orice sistem sau programe de aplicație nespecificate în PC Passport.