RSS
| AEC - Jste si jisti, že se Vás legislativa netýká? |
 |
 |
 |
|
Na redakční otázky odpovídá Ing. Martin Tobolka, Senior IT Security Consultant, AEC, spol. s r.o., člen Cleverlance Group 1) Co všechno v rámci IT umožňují SAM systémy? Podle jakých parametrů se řídit při výběru? SAM systémy umožňují v první řadě efektivně nakládat se SW licencemi a to tak, že provozujete pouze takové množství licencí, které jsou právě potřeba a zároveň máte pod kontrolou kde a v jakém množství jsou licence využívány a zda naopak licence někde nechybí. K zajištění tohoto ideálního stavu je třeba mít dohledané doklady o legálním nabytí SW (faktury apod.) a dále mít k dispozici SAM systém, který na bázi softwarového auditu pravidelně reportuje aktuální stav SW na PC a porovnává jej s uloženými informacemi o počtu již zakoupených licencí. Na trhu v ČR je několik silných hráčů, kteří poskytují vhodné SAM systémy, které jsou schopny kromě evidence SW na PC poskytnout i další moduly např. pro správu majetku včetně využití čárových kódů, sledování aktivity uživatelů na PC, Helpdesk systémy apod. - inventarizaci stávajícího softwarového vybavení formou naplánovaných agentů, kteří se po síti dokážou snadno nainstalovat a budou pravidelně poskytovat data o instalovaném SW na každém PC či serveru v síti - uložení dokladu o nabytí licence k SW včetně jeho popisu a spárování s příslušným SW, který je identifikován na PC či serveru během SW auditu - automatické rozpoznání nového PC v síti a dle nastavených politik je provedena instalace agenta pro sběr dat o instalovaném SW, sběr a vyhodnocení dat a případný reporting při překročení počtu uložených licencí 2) Jaké bezpečnostní riziko aktuálně představuje nelegální software? Rizika jsou v těchto dvou základních oblastech: - poškození dobrého jména společnosti a její finanční postih v případě prokázání užití nelegálního SW - bezpečnostní rizika plynoucí s používání nelegálního SW, která plynou např. z nemožnosti provádět bezpečnostní záplaty produktu či čerpat technickou podporu 3) Mění se pohled firem na nelegální SW? Jakým směrem? Využívání nelegálního SW ve firmách se obecně snižuje právě v souvislosti s výše uvedenými riziky. Trendem je i provádění SW auditů jako externí služba, kdy jsou poměrně rychle a přesně získány výstupy o potřebách licencování a případné náklady na dokoupení licencí jsou následně provedeny velice efektivně tj. bez zbytečných finančních nákladů. 4) V čem je ICT oblast z právního pohledu specifická? V oblasti správy licencí a SW je kromě všeobecně známého Autorského zákona č. 121/2000 Sb. vhodné připomenout Usnesení vlády č. 624/2001 Sb., které v mnoha ohledech je přísnější než zmíněný Autorský zákon a které pojednává o pravidlech zabezpečení kontroly užívání SW. Je třeba podotknout, že zmíněné usnesení vlády je závazný dokument pro orgány státní správy a jimi řízené organizace, nicméně pro nasazení SAM systému i mimo oblast státní správy se jedná o vhodný materiál. 5) K jakým změnám došlo meziročně v ICT legislativě a jaké změny jsou plánované? Národní registry - Registr obyvatel Systém základních registrů by měl tvořit páteř komunikace mezi orgány veřejné moci a umožňovat sdílení dat mezi jednotlivými informačními systémy veřejné správy tak, aby občan (cizinec) nemusel dokládat údaje, které jsou o něm vedeny v příslušném registru. Systém je přitom otevřen i využívání pro potřeby informačních systému provozovaných v soukromé sféře. Ostrý provoz základních registrů by měl být spuštěn k 1. červenci 2012. Národní standard, jehož základem je evropský standard MoReq2 („Modelové požadavky pro správu elektronických dokumentů“) se netýká jen systémů, které jsou označeny jako elektronická spisová služba, ale všech systémů spravujících dokumenty tj. i agendových systémů! Nejlepší nakonec – zákonem určené subjekty musí být v souladu do 3 let od nabytí účinnosti zákona č. 190/2009 Sb. – tj. do 1. července 2012 – jste si jistí, že se Vás to netýká? |
