ГОСТ Р ИСО/МЭК 19770-2-2014; Страница 80

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО/МЭК 19770-1-2014 Информационные технологии. Менеджмент программных активов. Часть 1. Процессы и оценка соответствия по уровням Information technology. Software asset management. Part 1. Processes and tiered assessment of conformance (Настоящий стандарт определяет основу комплексного набора процессов менеджмента программных активов (Software Asset Management, SAM), разделенного на уровни, предусматривающие поэтапное внедрение, оценку и утверждение процессов SAM) ГОСТ Р ИСО 20140-1-2014 Системы промышленной автоматизации и интеграция. Оценка энергетической эффективности и прочих факторов производственных систем, воздействующих на окружающую среду. Часть 1. Обзор и общие принципы Automation systems and integration. Evaluating energy efficiency and other factors of manufacturing systems that influence the environment. Part 1. Overview and general principles (Настоящий стандарт содержит обзор и общие принципы метода оценки воздействия производственных систем на окружающую среду. ИСО 20140 устанавливает для отраслей промышленности с дискретным производством основные положения и методологию оценки воздействия на окружающую среду в части энергетической эффективности и прочих факторов производства. Это повышает эффективность использования целевых методов в характерных ситуациях. В область применения настоящего стандарта не входит:. - методология оценки воздействия на окружающую среду для систем, находящихся за пределами производственной системы (например, прочие системы рассматриваемого производственного объекта или прочие системы всего предприятия);. - методология оценки воздействия на окружающую среду, связанная с управлением жизненным циклом продукции;. - методы и данные оценки окружающей среды, относящиеся к конкретной области производства, конкретному производителю или оборудованию) ГОСТ Р 56271-2014 Системы промышленной автоматизации и интеграция. Интеграция данных жизненного цикла перерабатывающих предприятий, включая нефтяные и газовые производственные предприятия. Часть 7. Практические методы интеграции распределенных систем: методология шаблонов Industrial automation systems and integration. Integration of life-cycle data for process plants including oil and gas production facilities. Part 7. Implementation methods for the integration of distributed systems. Template methodology (Настоящий стандарт содержит описание процедуры обмена данными и интеграции информации о жизненном цикле с помощью шаблонов, основанных на модели данных ИСО 15926-2. Настоящий стандарт устанавливает методологию интеграции данных об онтологиях с помощью математической логики первого порядка, что позволяет сделать данную топологию независимой от компьютерных языков. Настоящий стандарт распространяется на:. - представление модели языка EXPRESS ИСО 15926-2 в формальной логике;. - критерии определений шаблонов;. - методы расширения и проверки шаблонов;. - начальное множество определений шаблонов. Настоящий стандарт не распространяется на:. - практическую реализацию на компьютерно-представимых языках;. хранение и получение данных;. - безопасность данных)

Страница 80

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 19770-2-2014

жет использовать собственные инструменты инвентаризации, при условии, что такие инструменты могут собирать

все теги идентификации программного обеспечения со всех устройств, находящихся под управлением организа

ции. К информации, требуемой для выполнения данного процесса, относится следующая (ниже приводится мини

мальный список, взятый из стандарта ИСО/МЭК 19770-1:2006):

a) устройство, на котором обнаружена инвентарная позиция;

) название программного обеспечения:

c) владелец программного обеспечения:

d) состояние (тестируется/в производстве/оценивается/пицвнзировано);

e) Версия программного обеспечения.

Приведенный выше список является абсолютно минимальным, и ряд инструментов SAM могут требовать

разумной детализации указанных выше позиций. Для того чтобы получить и поддерживать надлежащее лицензи

онное соответствие, в дополнительной информации, выдаваемой тегами идентификации программного обеспече

ния. должны содержаться, в частности, следующие составляющие (список может быть продолжен):

a) данные о том. нужны ли права на использование;

) имя создателя программного обеспечения;

c) имена любых других предыдущих создателей программного обеспечения или имена продуктов, относя

щихся к данному названию;

d) данные о типе программного обеспечения;

e) является ли обнаруженный программный пакет частью набора;

f) серийный номер обнаруженного названия программного обеспечения;

g) SKU (складская единица хранения) обнаруженного названия программного обеспечения.

Для точного определения программного пакета и его структуры служат многие данные, в том числе инфор

мация о том. как именно программный пакет был установлен на вычислительное устройство (т. е. было ли про

граммное обеспечение установлено с CD или с использованием средств управления настольными системами).

Традиционный инструментарий SAM выдает минимальную информацию, которая пополняется по мере сбора дан

ных. содержащихся в тегах идентификации программного обеспечения.

Предполагается, что процесс обнаружения будет собирать все теги идентификации программного обеспе

чения. обнаруженные на устройстве, вместе с соответствующими данными о конкретном вычислительном устрой

стве (эти данные не включаются в тег идентификации программного обеспечения), такими как:

a) имя машины:

) IP-адрес машины:

c) МАС-адрес(а) машины:

d) Операционная система, установленная на вычислительном устройстве.

Сбор информации о другом оборудовании будет осуществляться в ходе процесса инвентаризации. Это ин

формация будет необходима для оформления отчета о соответствии. Предполагается, что после определения

стандартов электронных прав на использование для оформления отчета о соответствии будет использоваться

информация, собранная в правах на использование.

Для составления надлежащих отчетов о соответствии организации должны обеспечить сбор и хранение всех

тегов идентификации программного обеспечения вместе с информацией об оборудовании.

Процесс проверки соответствия требует проведения начальной базовой инвентаризации (первоначальных

процессов обнаружения и инвентаризации), а также постоянного выполнения процессов инвентаризации. Этот

процесс позволяет специалисту-практику по использованию процессов SAM идентифицировать различия на уров

нях установки и соответствия. Соответственно, специалисты-практики по использованию процессов SAM, исполь

зующие инструментарий, должны в течение некоторого времени сохранять данные предыдущих инвентаризаций,

как эго определено организационной политикой.

D.2.3 Принятие решений, связанных с финансовыми аспектами

При принятии решений, связанных с финансовыми аспектами, требуется информация, аналогичная инфор

мации об идентификации и инвентаризации программного обеспечения, используемой для целей проверки соот

ветствия. однако эти данные используются несколько по-другому.

Задача основного сценария финансовых действий состоит в отслеживании программных активов, находя

щихся в собственности организации, и обеспечении их эффективного использования в соответствии с финансо

выми целями организации. Финансовым аналитикам данные инвентаризации программного обеспечения могут

потребоваться для того, чтобы выяснить, как именно программное обеспечение отвечает этим целям. Этот про

цесс требует наличия полной и точной информации об инвентаризации, а также ссылок на другую внешнюю ин

формацию. например:

a) заказы на поставку программного обеспечения:

) расценки на программное обеспечение;

c) расценки на техническое обслуживание;

d) расценки на обновления;

e) стоимости замещения программных активов на момент слияний/приобретений/отделений.