Если у вас возникли вопросы, или появилось предложение, напишите нам
МНЛ
Лицензирование ПО – это очень тонкая и многогранная тема, и с защитой информации она связана как правило в разрезе защиты ПО от несанкционированного копирования, использования и распространения.
Одно из решений этой задачи предложено в разделе «Решения» на сайте www.okbsapr.ru, здесь же речь пойдет о решении задачи защищенного распространения лицензий.
Решение предназначено для тех, кто уже сделал выбор в пользу лицензирования с предоставлением пользователю ПО ключевой информации, необходимой для установки или активации ПО.
В этом случае с точки зрения продавца и покупателя могут возникать сложности и сомнения следующего рода.
Продавец:
- должен каким-то способом обеспечить невозможность многократного применения одной и той же лицензии, для этого она, как правило, формируется для конкретного рабочего места с учетом его уникальных характеристик;
- должен сделать процесс выработки и передачи лицензий таким, чтобы он не оказывал разрушающего влияния на процесс продажи, в котором зачастую задействованы третьи фирмы (интеграторы, дистрибьюторы), а характеристики рабочих мест, на которых будет применяться ПО, зачастую на момент покупки просто неизвестны.
Покупатель:
- не должен оплачивать один и тот же экземпляр ПО каждый раз при смене характеристик рабочего места (в случае, если лицензирование поэкземплярное);
- не должен передавать «наружу» характеристики информационной системы, если он считает целесообразным сохранять их конфиденциальность.
В общем случае для получения лицензии этого вида требуется предоставление уникальных идентификационных признаков рабочих станций (UID ОС компьютера или ВМ).
Самые распространенные трудности, связанные с этим процессом можно обобщить следующим образом:
1. организация может отказаться разглашать UID рабочих станций;
2. количество компьютеров, для которых необходима лицензия, может оказаться значительным, что увеличит время сбора необходимой информации;
3. при использовании технологии «золотого образа» в инфраструктурах виртуализации UID’ы ОС непостоянны.
На практике время сбора данных для лицензий может варьироваться от нескольких минут до нескольких дней.
Так, для исключения необходимости разглашать UID’ы, ОКБ САПР создана специальная утилита сбора лицензионных данных, которая формирует производные данные, не передавая в ОКБ САПР сами UID’ы. Для случая с «золотыми образами» сформирована инструкция, состоящая, вкратце, в том, чтобы задать диапазон UID’ов, из которого будет выбираться один произвольный при создании ВМ, и получить лицензионные ключи на весь диапазон. Все эти проблемы решаемы, но для каждой из них вырабатывается отдельное решение, и сочетание проблем требует сочетания решений, что еще больше запутывает процесс.
Кроме того, необходимость в получении лицензий может возникнуть внезапно, даже в выходной день. Конечно, в таких случаях можно найти (и находятся) возможные способы выхода из ситуации, однако не всегда результат достигается с желаемой скоростью.
Для решения большинства возможных сложностей, связанных с получением лицензий, разработан ПАК «Мобильный носитель лицензий» (МНЛ). ПАК «МНЛ» предназначен для распространения лицензий на лицензируемые изделия и состоит из:
- аппаратного модуля МНЛ, который реализован как USB-устройство;
- специального ПО для управления лицензиями.
На устройстве МНЛ хранятся данные для генерации лицензий и счетчик доступных пользователю лицензий. Для генерации лицензии пользователь сам вводит запрашиваемые данные и указывает место сохранения файла лицензии. При необходимости файл лицензии может быть сгенерирован для удаленной рабочей станции. После генерации лицензии количество доступных лицензий снижается на единицу.
Стоит отметить, что ПАК «МНЛ» упрощает процесс получения лицензии за счет оптимизации процесса взаимодействия покупателя ПО с его продавцом, однако внедрение ПАК «МНЛ» косвенно положительно влияет и на скорость выполнения внутренних процессов, не нарушая их, так как никакой внутренней информации предоставлять никому не нужно: покупатель приобретает желаемое количество носителей и периодически запрашивает пополнение счетчика лицензий на тот или иной продукт по мере их расходования.
Важным обстоятельством является возможность передачи количества доступных лицензий с одного устройства на другое. Если возникнет необходимость контролировать расходование лицензионных ключей иерархически, пополнения счетчика могут запрашиваться на МНЛ головного подразделения организации – покупателя, а затем «раздаваться» на МНЛы других отделений.
Эта же функциональность заметно упрощает работу через фирмы-посредники. Дистрибьютор (или системный интегратор) пополняет счетчик лицензий на общее число планируемых к реализации лицензий, а далее по мере формирования конкретных заказов, организует их распределение по МНЛ, которые будут входить в состав поставки покупателю, ведь одной организации будет достаточно одного МНЛ на всю поставку, а другой будет удобнее получить несколько – по числу территориальных подразделений, например.
Для организации более сложных схем работы с лицензионными ключами, предполагающими отзыв лицензий, например, в ОКБ САПР имеется проект сервера лицензий, адаптируемый под потребности систем конкретных Заказчиков.
Таким образом, информация о компьютерной системе не покидает пределов эксплуатирующей ПО организации, и согласование возможности выдачи информации о РС, равно как и сам сбор информации о РС, не требуется. Это значительно (в ряде случае в несколько раз) уменьшает временные затраты на получение лицензий.
При условии применения ПАК «МНЛ» лицензия может быть сгенерирована самим пользователем в любое удобное время. Процедура проста и занимает минимум времени.
Если доступное количество номеров лицензий на устройстве из состава ПАК «МНЛ» закончилось, пользователю по запросу отправляется только один файл, содержащий необходимое количество номеров лицензий. В случае если необходимость получения лицензии является срочной, но нет возможности получения нового набора номеров лицензий от производителя СЗИ, список номеров лицензий может быть экспортирован с другого МНЛ администратором устройства, а затем – импортирован пользователем или администратором в необходимый МНЛ. Или можно поступить иначе – сгенерировав лицензию для удаленной РС с помощью ПАК «МНЛ», на котором не закончились доступные номера лицензий.
Все особенности этапа получения лицензий до применения ПАК «МНЛ» и с применением ПАК «МНЛ» представлены на рисунке.
Как видно из приведенного описания, использование ПАК «МНЛ» значительно упрощает процесс получения лицензий на СЗИ, уменьшая объем затрачиваемых на выполнение процесса временных ресурсов и количество взаимодействующих при этом лиц. Это особенно ценно в случаях, когда лицензия на СЗИ требуется срочно или в конце рабочей недели.
При этом использование ПАК «МНЛ» не требует изменения установленных в организациях порядков выполнения внутренних процессов или выдачи сторонним организациям информации о компьютерных системах, использующих приобретаемое ПО.
к надстройке
Обратная связь
Отправьте нам сообщение или закажите обратный звонок.