Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Национальный стандарт РФ ГОСТ Р ИСО/МЭК 19770-2-2014 "Информационные технологии. Менеджмент программных активов. Часть 2. Тег идентификации программного обеспечения" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 19 ноября 2014 г. N 1684-ст)
- Приложение С (справочное). Сценарии действий и инструкции для поставщиков инструментария
Приложение С (справочное). Сценарии действий и инструкции для поставщиков инструментария
Приложение С
(справочное)
Сценарии действий и инструкции для поставщиков инструментария
С.1 Поставщики инструментария для обнаружения тегов
С.1.1 Введение
Инструментарий для обнаружения тегов должен уметь считывать данные из существующих тегов идентификации программного обеспечения. В организации потребителя программного обеспечения использовать инструментарий для обнаружения тегов может менеджер по аудиту, в задачу которого входит выверка прав на использование программного обеспечения с тегами идентификации программного обеспечения, или владелец процессов SAM, в задачу которого входит сбор и анализ информации.
Сценарии использования такого инструментария сторонних поставщиков могут быть основными и вспомогательными.
С.1.2 Основные сценарии использования
Инструментарий для обнаружения тегов должен обеспечивать следующую функциональность:
a) Обеспечивать целостность и единообразие данных, содержащихся в теге идентификации программного обеспечения.
Примечание - Если создатель тега (элемент tag_creator), создавший тег идентификации программного обеспечения, использует несколько элементов "software licensor identity" (идентификационные данные лицензиара программного обеспечения), "product identifier)) (идентификатор продукта), "serial number" (серийный номер) или "stock keeping unit" (единица складского хранения), инструментарий для обнаружения тегов должен иметь возможность обращения к таблице распознавания программного обеспечения (выдаваемой создателем тега) для упрощения процессов выверки различных значений (см. 8.3.5, 8.4.14, 8.4.20, 8.4.21). Эта задача может потребовать включения расширенных элементов, предоставляемых создателем тега (элемент tag_creator).
Пример - Если программная компания А была приобретена программной компанией В, то компания В должна предоставить информацию о выверке для ранее выпущенного и снабженного тегами компанией А программного обеспечения. Или, если только позже компания А выпустит программный пакет (его новую версию с тем же или измененным элементом "software creator name" (имя создателя программного обеспечения), то компания А должна в элементах product_id и software_creator alias указать информацию, позволяющую автоматически идентифицировать отношения между двумя продуктами.
b) Выверять данные тегов идентификации программного обеспечения с данными соответствующих прав на использование программного обеспечения.
Примечание - Такая выверка может выполняться агентом на платформе или на административной консоли, собирающей данные от нескольких агентов. Для определения лицензионного соответствия программного обеспечения процессам выверки нужны данные как тега идентификации программного обеспечения, так и данные прав на использование программного обеспечения.
Пример - Инструментарий должен уметь идентифицировать различия между установками различных, но связанных между собой продуктов (по зависимости, по совокупности, по платформе или по версии продукта), например, различия между Microsoft Excel
, Microsoft
Excel
Viewer (несопровождаемый), Microsoft
Office Standard 2000, Microsoft
Office Standard 2003 и Microsoft
Office XP Professional.
c) Считывать в процессе обнаружения все обязательные элементы (в том числе, если имеются, дополнительные элементы). При этом должны использоваться стандартные правила определения местоположения файла тега идентификации программного обеспечения и формат данных этого файла.
С.1.3 Вспомогательные сценарии использования
Инструментарий для обнаружения тегов должен обеспечивать следующую функциональность:
a) Использовать дополнительные элементы для упрощения процессов отслеживания использования. В этих случаях особую важность имеет элемент "usage identifier" (идентификатор использования) (см. 8.4.29).
b) Использовать дополнительные элементы (если имеются) для определения наличия программного ключа для авторизации использования продукта.
С.2 Поставщики инструментария для распространения программного обеспечения
С.2.1 Общие положения
Поставщики инструментария для распространения программного обеспечения создают инструментарий для упаковки, тестирования, распространения и установки программного обеспечения. С инструментарием для распространения программного обеспечения работают следующие конечные пользователи: администратор релизов, специалист практик по упаковке, отвечающий за упаковку программного обеспечения для развертывания, и специалист-практик по использованию процессов SAM, в задачу которого входит собственно развертывание.
Сценарии использования инструментария для распространения программного обеспечения могут быть основными и вспомогательными.
С.2.2 Добавление информации к тегам идентификации программного обеспечения для распространения: основные сценарии использования
Инструментарий для распространения программного обеспечения должен обеспечивать следующую функциональность:
a) создавать тег идентификации программного обеспечения "с нуля" в следующих типовых сценариях:
1) организация потребителя программного обеспечения разрабатывает программное обеспечение, например, простой файл скрипта или документ, содержащий макросы, которое необходимо квалифицировать как программный пакет для отслеживания,
2) организация потребителя программного обеспечения развертывает пакеты устаревшего программного обеспечения, не содержащие тегов идентификации программного обеспечения;
b) определять, должен или не должен быть доступен для изменения или удаления конкретный элемент;
c) разрешать переупаковку программного обеспечения посредством включения элементов, относящихся как к упаковке исходного программного обеспечения, так и к переупаковке.
Примечание - Такая переупаковка может включать в себя объединение нескольких программных пакетов в один программный пакет для распространения и развертывания;
Пример - Создание программного пакета внутри программного пакета. Создатель программного обеспечения создает тег идентификации программного обеспечения для продукта, упаковывая продукт в формат распространения. Затем для программного набора, содержащего исходный продукт, создается отдельный тег идентификации программного обеспечения. В процессе работы инструментария для распространения программного обеспечения в организации потребителя программного обеспечения может быть создан новый пакет для распространения программного обеспечения с собственным тегом идентификации программного обеспечения. После установки окончательного составного программного пакета все три тега идентификации программного обеспечения должны быть доступны для работы с ними.
С.2.3 Добавление информации к тегам идентификации программного обеспечения для распространения: вспомогательные сценарии использования
Инструментарий для распространения программного обеспечения должен уметь использовать доступные обязательные и дополнительные элементы для отслеживания и идентификации этапов управления релизами. К таким этапам относятся проектирование, создание, тестирование, утверждение, распространение и установка данного программного пакета.
С.2.4 Использование данных, содержащихся в тегах идентификации программного обеспечения для распространения: основные сценарии использования
Инструментарий для распространения программного обеспечения должен обеспечивать следующую функциональность:
a) обеспечивать целостность и единообразие данных, содержащихся в теге идентификации программного обеспечения;
b) Использовать теги идентификации программного обеспечения для автоматизации процессов упаковки.
С.2.5 Использование данных, содержащихся в тегах идентификации программного обеспечения для распространения: вспомогательные сценарии использования
Инструментарий для распространения программного обеспечения должен обеспечивать следующую функциональность:
а) определять по данным тега идентификации программного обеспечения, является ли конкретный элемент конфигурации программного обеспечения обновлением существующего тега или заменой другого тега.
Пример - Если один создатель программного обеспечения разрешает одновременную установку нескольких копий одного и того же продукта, инструмент распространения должен иметь возможность определения этого атрибута при установке. Если создатель программного обеспечения требует до установки нового программного обеспечения выполнить обновление или удалить предыдущую его версию, инструмент распространения также должен иметь возможность определения этого атрибута;
b) использовать дополнительные элементы "component association" (ассоциация компонентов) и "dependency" (зависимость) для определения зависимых элементов конфигурации программного обеспечения, которые должны быть установлены вместе с данной частью программного обеспечения (см. 8.4.2, 8.4.5);
c) использовать дополнительные элементы "digital signature" (цифровая подпись) и "data source" (источник данных) для определения того, должен ли программный пакет устанавливаться с учетом требований к безопасности установки (см. 6.1.11, 8.4.4).
Примечание - В том случае, если организация потребует, чтобы все элементы конфигурации программного обеспечения имели перед установкой цифровую подпись, то инструмент для распространения должен иметь возможность считывать из дополнительных элементов соответствующие цифровые подписи и проверять их правильность.