Używane oprogramowanie szansą dla instytucji publicznych na spore oszczędności

24 stycznia, 2024

Rynek używanych licencji wieczystych rośnie w dwucyfrowym tempie, sięgającym ponad 20 proc. w skali roku. Jak wskazują eksperci Forscope, firmy będącej brokerem w Europie Środkowo-Wschodniej używanego oprogramowania, po tego typu opcję coraz częściej sięgają nie tylko firmy prywatne, ale też instytucje publiczne. Prezes Forscope, Jakub Šulák, przekonuje, że w 2024 roku ten trend jeszcze się umocni.

Forscope w ostatnich latach zrealizował szereg zamówień publicznych w całej Europie Środkowo-Wschodniej. Dla przykładu Prokuratura Generalna Republiki Słowacji zakupiła za pośrednictwem firmy produkty Microsoft Core CAL Suite 2022 User CAL, generując oszczędności rzędu 65 proc. w stosunku do zakupu oprogramowania nowego. Jeden ze szpitali w Czechach zakupił z kolei pakiet Microsoft Office 2019 Professional Plus po tym, jak bezpośrednio poprosił o wycenę zespół sprzedażowy Forscope. Efekt? Aż 64 proc. oszczędności i środki przeniesione na realizację innych zadań niezbędnych dla funkcjonowania placówki medycznej.

Absolutnym rekordem okazał się jednak przetarg publiczny realizowany dla urzędu 15. Dzielnicy Pragi w Czechach. W efekcie dostarczonego urzędnikom pakietu Microsoft Office 2016 Professional Plus całkowita skala zaoszczędzonych środków wyniosła niewiarygodne 90 proc. w porównaniu z produktem nowym.

Ekspert przypomina, że przy zakupie używanych licencji wieczystych konieczne jest spełnienie kilku podstawowych warunków. Mowa m.in. o prawidłowym udokumentowaniu pochodzenia oprogramowania, w tym przedstawieniu numeru zawartej umowy licencyjnej czy oświadczenia o odinstalowaniu programu od poprzedniego właściciela, oraz odsprzedaży tylko takich licencji wieczystych, które od początku były przedmiotem obrotu na obszarze Europejskiego Obszaru Gospodarczego. Tak udokumentowany zakup z powodzeniem przejdzie każdy audyt.

Z oferty Forscope w ostatnich miesiącach skorzystał także szereg instytucji publicznych w Polsce. Należą do nich Ministerstwo Kultury i Dziedzictwa Narodowego, Państwowy Instytut Medyczny MSWiA czy Miasto Chorzów. Wywodząca się z Czech firma działa obecnie w dziesięciu krajach europejskich.

Instytucje publiczne zainteresowane zakupem oprogramowania mogą skorzystać z rozwiązań opartych na rynku wtórnym, m.in. w drodze przetargu, a podmioty oferujące tego typu produkty powinny być zawsze dopuszczane do udziału w postępowaniu o udzielenie zamówienia publicznego. Stawianie nieuzasadnionych warunków i wymagań, które wyłączają ich z postępowania, stoi w sprzeczności z zasadami uczciwej konkurencji, równego traktowania i właściwego gospodarowania środkami publicznymi. Tego rodzaju praktyki stwarzają bowiem ryzyko opóźnień w realizacji całego zamówienia publicznego i planów zakupowych, jako że nieuczciwe wymogi mogą być łatwo zakwestionowane i zaskarżone. Potwierdzają to wyroki odpowiedników Krajowej Izby Odwoławczej z różnych krajów Unii Europejskiej.

Używane oprogramowanie a bezpieczeństwo – komentarz dla Fundacji AVLab

Jakub Šulák, założyciel i CEO Forscope

Forscope rozumie znaczenie cyklu życia oprogramowania, zwłaszcza w przypadku starszych wersji, które zbliżają się lub osiągnęły swój koniec życia (EOL). Zalecane przez nas podejście powinno być dostosowane do indywidualnego środowiska IT klienta i ograniczać ryzyko związane z takim oprogramowaniem.

Ocena ryzyka

Przed wdrożeniem używanych licencji na oprogramowanie potencjalni użytkownicy powinni ocenić ryzyko związane z korzystaniem z nieobsługiwanego oprogramowania. Obejmuje to potencjalne luki w zabezpieczeniach, kwestie kompatybilności z innymi systemami i aplikacjami innych firm oraz ogólny wpływ na operacje biznesowe.

Ograniczone użytkowanie i zwiększone bezpieczeństwo

Jeśli nie ma realnej alternatywy, a określona wersja oprogramowania musi być używana, lepiej ograniczyć jej użycie tylko do niezbędnych celów. Środki bezpieczeństwa można zwiększyć, izolując oprogramowanie od krytycznych segmentów sieci, wdrażając dodatkowe firewalle i upewniając się, że wszystkie inne systemy są aktualne i bezpieczne.

Regularne monitorowanie

Zawsze zaleca się uważne monitorowanie oprogramowania pod kątem wszelkich oznak naruszenia bezpieczeństwa lub innych problemów. Regularne monitorowanie i audytowanie może pomóc w wykrywaniu i łagodzeniu problemów przed ich wystąpieniem.

Planowanie awaryjne

Niezależnie od wsparcia producenta (lub jego braku), powinien istnieć plan awaryjny na wypadek naruszenia bezpieczeństwa lub awarii oprogramowania. Obejmuje to posiadanie kopii zapasowych, strategii reagowania i jasnego planu odejścia od oprogramowania, jeśli to konieczne.

Kwestie prawne i zgodności z przepisami

Każdy klient powinien upewnić się, że korzystanie z używanego oprogramowania nie narusza żadnych wymogów prawnych lub regulacyjnych (takich jak warunki prawne dotyczące używanych licencji na oprogramowanie), zwłaszcza w branżach, w których bezpieczeństwo danych jest najważniejsze, a audyty oprogramowania są powszechne.

Podsumowanie

Mimo że oprogramowanie, które osiągnęło status EOL, nie jest już wspierane przez producentów i nie są wydawane żadne nowe aktualizacje i poprawki bezpieczeństwa, niektóre firmy, zwłaszcza te z zamkniętymi środowiskami, nadal mogą uznać je za niezbędne w celu uzupełnienia działającego systemu o dodatkowe stacje robocze czy licencjonowania dodatkowych komponentów serwera (CPU, rdzenie). Dlatego też nadal istnieje zapotrzebowanie na starsze licencje na oprogramowanie, które nie są już dostarczane bezpośrednio przez producentów oprogramowania. Forscope może zaspokoić ten popyt właśnie dzięki używanym licencjom na oprogramowanie.

Czy ten artykuł był pomocny?

Oceniono: 2 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]