Введение 3
Глава 1. Теоретические основы аудита программного обеспечения 5
1.1 Анализ программного обеспечения и понятие аудита ПО 5
1.2 Процедура выполнения аудита программного обеспечения 10
1.3 Задачи аудита 13
1.4 Программы для учёта программного обеспечения 16
1.4.1 Учёт Программного Обеспечения Free 16
1.4.2 Hi-T ech Manager 19
1.4.3 AuditPro 21
1.4.4 Attest GASP 21
1.4.5 Microsoft System Center Configuration Manager 22
1.4.6 Microsoft Asset Inventory Service 22
1.4.7 Lavalys Everest 23
1.4.8 Microsoft Software Inventory Analyzer 23
1.5 Software Asset Management 23
1.6 Microsoft System Center 29
1.7 Kaspersky Security Center 31
Глава 2. Программная реализация 32
2.1 Цель разработки 32
2.2 Процесс разработки 42
Глава 3. Разработка модуля к сайту КФУ 57
3.1 Установка Apache 2.4 57
3.2 Установка php 7.1.30 58
3.3 Разработка модуля к IT- каталогу 59
Заключение 62
Список используемой литературы 63
В настоящее время актуальность аудита резко возросла, это связано с увеличением зависимости организаций от информации и ИС. Многие организации в силу ряда причин видят неадекватность ранее вложенных средств в информационные системы и ищут пути решения этой проблемы.[1]
Офисные приложения, ведение управленческого и финансового учета, логистика, продажи и взаимоотношения с клиентами - практически все сферы бизнеса ведутся в электронном виде. К сожалению, разные производители программного обеспечения имеют абсолютно разные подходы к правилам использования своего продукта. Огромное разнообразие форм лицензирования программного обеспечения создает значительные трудности в учете легальности его использования.[1]
Цель.
Целью данной ВКР является разработка принципов контроля и аудита БД Казанского (Приволжского) Федерального Университета, создание полной базы данных программного обеспечения компьютеров КФУ и разработка модуля к сайту КФУ.
В соответствии с целью работы ставятся следующие задачи:
• Получить сведения о программном обеспечении компьютеров КФУ из двух источников сбора данных Microsoft System Center Configuration Manager и Kaspersky Security Center
• Произвести сравнительную интеграцию этих источников сбора данных
• Создать полную базу данных ПО компьютеров КФУ
• Разработать модуль к сайту Казанского (Приволжского) Федерального Университета
Структура работы.
Данная работа состоит из введения, двух глав, заключения, списка используемой литературы и приложения.
В первой главе описывается теоретический материал, необходимый для решения поставленной задачи.
Во второй главе описаны алгоритмы решения, цели данной работы, а также процесс разработки программного кода.
В третьей главе описан процесс разработки модуля к IT-каталогу.
Код программы приведён в приложении. В заключении приводятся краткие итоги исследования.
Аудит программного обеспечения играет важную роль в организации или учебном заведении. Для успешного функционирования предприятия необходим качественный аудит программного обеспечения. В ходе работы была произведена сравнительная интеграция двух программных средств для аудита ПО Microsoft System Center Configuration Manager и Kaspersky Security Center. Как выяснилось, Microsoft System Center Configuration Manager накапливает больше сведений, нежели Kaspersky Security Center. Запрос в SCCM выдал 533178 строк, а запрос KSC на 208557 строк меньше. Использование этих двух продуктов позволяет собрать сведения об установленном программном обеспечении организации наиболее точно и обширно.
Были объединены все сведения из этих источников сбора информации и создана полная база данных программного обеспечения, используемого на компьютерах Казанского (Приволжского) Федерального Университета.
Также был разработан модуль к сайту Казанского (Приволжского) Федерального Университета, где можно просмотреть информацию о программном обеспечении, установленном на электронно-вычислительных машинах КФУ.
Выполненная работа позволит сформулировать рекомендации для дальнейшего развития компьютерного парка КПФУ
При работе над дипломной работой был получен опыт работы с базами данных и web программированием. Были изучены программные продукты Microsoft System Center Configuration Manager и Kaspersky Security Center.
1. Гузик Сергей Викторович Зачем проводить аудит информационных систем [Электронный ресурс]. http://ecsocman.edu.ru/db/msg/180382.html - статья в интернете.
2. Аудит информационных технологий: Учебник для вузов / Грекул В.И. - М.:Гор. линия-Телеком, 2015. - 154 с.
3. Управление политикой жизненного цикла Майкрософт с помощью Configuration Manager[Электронный ресурс]. - Режим доступа: https://docs.microsoft.com/ru-ru/sccm/core/clients/manage/asset-intelligence/ product- lifecycle-dashboard (Дата обращения: 06.05.2019)
4. Kaspersky Security Center [Электронный ресурс]. - Режим доступа: https://www.kaspersky.ru/small-to-medium-business-security/security-center (Дата обращения: 06.05.2019)
5. Kaspersky Security Center [Электронный ресурс]. - Режим доступа: http://www . csoft . ru/catalog/soft/kaspersky-security-center/kaspersky-security- center.html (Дата обращения 05.05.2019)
б.Зачем проводить аудит информационных систем [Электронный ресурс]. - Режим доступа: http://mirzna.nii com/a/19872-2/zachem-provodit-audit-
informatsionnykh-sistem-2 (Дата обращения 01.06.2019)
7. Учебник для студентов учреждений среднего профессионального образования / Г. С. Гохберг, А. В.Зафиевский, А. А. Короткий. — 8-е изд. М: Издательский центр «Академия», 2013. — 208 с.
8. Языки программирования: Учебное пособие / О.Л. Голицына, Т.Л. Партыка, И.И. Попов. - 3-e изд., перераб. и доп. - М.: Форум: НИЦ ИНФРА- М, 2017. - 400 с.
9. Информационные технологии: Учебник / О.Л. Голицына, Н.В. Максимов, Т.Л. Партыка, И.И. Попов. - 2-e изд., перераб. и доп. - М.: Форум: ИНФРА-М, 2008. - 608 с.
10. Технические средства информатизации: Учебник / Н.В. Максимов, Т.Л. Партыка, И.И. Попов. - 4-e изд., перераб. и доп. - М.: Форум: НИЦ ИНФРА- М, 2013. - 608 с.
11. Аудит: теория и практика: Учебник: В 2 частях Часть 1: Теория / Л.И. Воронина. — 4-е изд., перераб. и доп. — М. : ИНФРА-М, 2018. — 314 с.
13. Аудит: Уч./Федоренко И. В., Золотарева Г. И. - М.: НИЦ ИНФРА-М, 2016. - 272 с.
14. Аудит: Практикум: Учебное пособие / Н.В. Парушина, С.П. Суворова, Е.В. Галкина. - 3-e изд., перераб. и доп. - М.: ИД ФОРУМ: НИЦ ИНФРА-М, 2013. - 288 с.
15. SQL — язык реляционных баз данных: Учебное пособие / Кара-Ушанов
В.Ю., - 2-е изд., стер. - М.:Флинта, Изд-во Урал. ун-та, 2017. - 156 с.
16. Култыгин, О. П. Администрирование баз данных. СУБД MS SQL Server [Электронный ресурс] : учеб. пособие / О. П. Култыгин. - М.: МФПА,
2012. - 232 с.
17. Microsoft SQL Server 2012: Пособие / Бондарь А.Г. - СПб:БХВ-Петербург,
2013. - 608 с.
18. Анализ существующего программного обеспечения для автоматизации работы предприятия [Электронный ресурс]. - Режим доступа: https://moluch.rU/th/8/archive/36/857/ (Дата обращения 01.06.2019)
19. Серверное программное обеспечение [Электронный ресурс]. - Режим доступа: https://lektsii.org/16-21858.html (Дата обращения 01.05.2019)
20. Учёт программного обеспечения Free [Электронный ресурс]. - Режим
доступа: https://www.10-strike.ru/network-software-audit/download.shtml (Дата
обращения 15.05.2019)
21. Licensing and SAM [Электронный ресурс]. - Режим доступа: https://sam- rus.livejournal.com/2614.html (Дата обращения 30.04.2019)