ГОСТ Р ИСО/МЭК 19770-2-2014
тов в тег позволяет значительно повысить вероятность правильной идентификации, казалось бы. независимых
установок программного обеспечения и одновременно гарантировать, что процесс выверки будет учитывать над
лежащую лицензию на программное обеспечение набора по отношению к точечным продуктам, и наоборот;
2) license and channel information (информация о лицензии и канале) - этот дополнительный элемент еще
более упрощает идентификацию программного обеспечения, установленного на данной машине, повышая эф
фективность работы специалиста-лрактика по использованию процессов SAM и эффективность всего процесса
выверки лицензионных прав. Например, зная источник установки, слециалисты-практики по использованию про
цессов SAM смогут с легкостью отделять программное обеспечение, приобретенное непосредственно, от ОЕМ-
продуктое. включаемых в новые приобретаемые персональные компьютеры (ПК);
3) package footprint («отпечаток» пакета) - этот элемент позволяет создателю программного обеспечения ука
зывать файлы, записи реестра и другую информацию, которая может быть использована для идентификации про
граммного пакета. Этот элемент разрешает размещение в файле нескольких записей, поэтому в одном ссылочном
файле могут обрабатываться и патчи, и незначительные релизы программного обеспечения. Цель этого элемента
состоит в предоставлении информации, которую агент обнаружения может использовать для проверки правиль
ности идентификации тегом установленного программного обеспечения. Дополнительным преимуществом явля
ется то. что этот элемент позволяет инструментарию для обнаружения тегов исключать из списка обнаруженных
файлов все «известные» файлы. Имея достоверный список файлов, записей реестра, записей WMI, а также дру
гую информацию, относящуюся к платформе, по конкретному продукту, инструментарий для обнаружения тегов и
специалисты-практики по использованию процессов SAM могут отфильтровывать информацию из списка всех
обнаруженных элементов. Отфильтровывая «известную информацию», специалисты-практики, получают точную
картину неизвестного или нового программного обеспечения, которое может быть установлено в их рабочем окру
жении;
4) product identifier (идентификатор продукта) — этот элемент представляет собой идентификатор, сопрово
ждающий конкретный продукт от релиза к релизу. Этот элемент не должен использоваться в качестве маркетин
гового элемента продукта (как. например, наименование продукта), это должен быть просто идентификатор, не
меняющийся от релиза к релизу. Например, организация может создавать и продавать продукт, называемый «Acme
Widgets 2007 Pro». Если следующий релиз этого продукта выйдет под другим названием, к примеру. «Acme Widgets
2008 Expert», то специалист-практик, имея только наименование продукта, не будет знать, подпадают ли эти два
продукта под действие конкретного соглашения об обслуживании. Тем не менее, если оба продукта имеют иденти
фикатор продукта, например. «fc3cc41Э-Ь5а1-9f16- ed203e537c40». то специалист-практик гложет определить, что
оба продукта подпадают под действие одного и того же соглашения об обслуживании, и затем установить их со
ответствие. Этот элемент позволяет организации, не идентифицируя конкретное наименование, указывать, какие
обновления разрешаются осуществлять в рамках соглашений об обслуживании;
5) serial number (серийный номер) - необходимость включения серийного номера в состав тега прямо про
порциональна важности серийного номера как элемента прав на использование программного обеспечения для
лицензии на программное обеспечение, приобретаемой потребителями программного обеспечения. Издателям
программного обеспечения, требующим ввода серийного номера, привязанного к потребителю программного обе
спечения и’или конкретной покупке, для установки и использования программного обеспечения, настоятельно ре
комендуется включить в тег элемент serial number (серийный номер) для установления прямой взаимосвязи с
заказом на покупку и/или правами на использование программного обеспечения в процессе выверки. Серийные
номера известны на момент установки, поэтому между установкой и лицензированием прав на использование про
граммного обеспечения можно определить прямую связь.
i)специальный комментарий по серийным номерам в теге: поскольку серийные номера часто связывают с
активированием конкретных функций программного обеспечения, менеджеры по продукту должны решить, вклю чатьли
серийный номер в тег идентификации в «чистом виде», либо применить односторонний криптографический
хэш к серийному номеру программного обеспечения, привязанному к конкретному потребителю, чтобы повысить
защищенность этих данных и снизить риск возможной утечки действующих серийных номеров через сеть Интернет.
Если поставщик программного обеспечения решит включить в тег скрытукь’хэшированную версию серийного но
мера, такая же скрытая/хэшированная версия должна быть включена в заказ на похупку. права на использование
программного обеспечения или сертификат лицензии на программное обеспечение для использования во время
ручного или автоматизированного процесса выверки:
6) SKU - SKU может быть важным элементом для тех компаний, которые не используют серийные номера
при активации программного обеспечения. При использовании SKU обычно требуется ассоциировать установлен
ное программное обеспечение с правами на использование программного обеспечения;
7) supported languages (поддерживаемые языки) - элемент supported languages (поддерживаемые языки)
позволяет создателям программного обеспечения указывать конкретный язык(языки), установленный на машине.
Эта информация представляет важность для поставщиков программного обеспечения, продающих лицензии на
программные обеспечение, привязанные к языку, поскольку в правах на использование программного обеспече-
ния/заказе на покупку должны указываться продаваемые потребителю программного обеспечения продукты, при
вязанные к конкретному языку;
8) software creator alias (алиас создателя программного обеспечения) - этот дополнительный элемент отра
жает имя создателя, использовавшееся до получения текущего имени; данный элемент очень важен в том случае,
67