Учет по и оборудования в организациях банковского сектора

Ведение успешного бизнеса – задача со многими составляющими, среди которых и такой обязательный пункт, как учет всех материальных и нематериальных активов компании. Начало учета с первых дней существования компании в отношении недвижимости, мебели и оргтехники – привычно для любой организаций.

Однако об учете и управлении IT-активами, к сожалению, вспоминают в последнюю очередь.

Иван Кадыков, менеджер продукта компании «Код Безопасности»

Первым тревожным сигналом для руководителя, побуждающим обратить внимание на эту задачу, становится ситуация, когда стоимость используемого программного обеспечения (ПО) начинает в несколько раз превышать стоимость закупленного парка компьютеров и серверов. Именно поэтому последние несколько лет вопрос управления IT-активами для большинства российских компаний, в т.ч. банков, становится особенно актуальным.

Как правило, руководство компании (например, финансовый директор) поручает IT-службе провести полную инвентаризацию компьютеров с определением их местоположения, а также аудит всего установленного программного обеспечения в сети. Проведенный аудит IT-активов банка, в первую очередь, может выявить «слабые стороны» IT-бюджета. Обычно при первом аудите выявляются следующие типичные проблемы:

— программное обеспечение закуплено, но не используется;

— закуплено много однотипного программного обеспечения, тогда как один программный продукт с большим количеством лицензий мог бы помочь решать задачи компании при экономии средств;

— обнаружено ПО с «просроченной» лицензией или ПО, самовольно установленное сотрудниками, и т.д.

Для проведения инвентаризации IТ-активов банка, имеющего широкую сеть подразделений в разных городах, понадобится не один день и не один сотрудник, особенно если такую работу планируется выполнять вручную. Для автоматизации этих процессов следует применять специализированные средства, предназначенные для инвентаризации и мониторинга установленного в банке программного и аппаратного обеспечения.

Одним из таких продуктов является разработка компании «Код Безопасности» – программный комплекс «Код Безопасности: Инвентаризация».

Глава Нацбанка рассказал об основных рисках для финансовой стабильности страны


Во-первых, с помощью данного продукта можно проводить автоматизированную инвентаризацию имеющихся ресурсов – компьютеров, аппаратных составляющих и установленного программного обеспечения. Наличие библиотеки программного обеспечения в продукте «Код Безопасности: Инвентаризация» позволяет более качественно распознавать ПО, а также объединять его по категориям.

Инвентаризация может происходить по заданному расписанию, именно для этого в продукте есть возможность создания заданий, которые будут выполняться строго по заданным дням и в определенное время. По результатам выполненной инспекции уполномоченный сотрудник банка (IT-специалист, ИБ-специалист) сможет получить необходимый отчет на электронную почту.

Особое внимание стоит уделить функции поиска portable-версий программ, т.е. портативных версий любых программ, не требующих установки, которые хранятся в виде обычного исполняемого файла, при запуске разворачиваются в оперативной памяти и после закрытия программы не оставляют никаких следов своей работы на компьютере. Программы такого типа сейчас очень распространены в Интернете, и многие пользователи достаточно активно прибегают к такого рода приложениям, тем самым не только нарушая законы об авторских правах, но и создавая потенциальную угрозу информационной безопасности банка (т.к. исполняемый файл может содержать вредоносную программу или вредоносный код).

Во-вторых, после проведения инвентаризации IT-ресурсов полученную информацию можно структурировать с помощью «Код Безопасности: Инвентаризация». Для этого в программе реализована возможность создания следующих списков:

— списка закупленного ПО для организации с информацией о ключах, количестве лицензий и, желательно, с возможностью хранения скан-копии лицензионного обеспечения;

— списка ПО, запрещенного к использованию в банке (игры, ICQ, видео- или аудиоплееры и т.д.);

— списка всего используемого программного обеспечения (реестр).

Эти списки должны сопоставляться с полученными в результате инвентаризации данными. Составление таких списков позволит специалистам банка быть уверенными, что используемое программное обеспечение является лицензионным и запрещенное ПО не устанавливается самовольно.

В-третьих, с помощью программного решения «Код Безопасности: Инвентаризация» имеется возможность закрепить имеющиеся в сети компьютеры за филиалами и всем рабочим станциям и серверам выдать «паспорта». В результате распределения компьютеров можно вести учет IT-средств по подразделениям. «Паспорт» позволит отслеживать изменения в составе программного обеспечения.

Используя функции программного комплекса «Код Безопасности: Инвентаризация» специалисты банка смогут осуществлять контроль над IT-активами банка, в кратчайшие сроки проводить инвентаризацию программного и аппаратного обеспечения, выполнять требования отраслевых стандартов, экономить финансовые средства банка при закупках ПО и формировать отчеты о проделанной работе.

Наиболее подходящая Вам статья…

Понравилась статья? Поделиться с друзьями: