Документация

К списку статей
11. Что даёт «Лицензиар»: результаты и продуктовые решения

Аудитория: руководитель ИТ, ИТ-менеджер, администратор (для разговора с бизнесом). Закрывает вопрос: «зачем нам это, какой результат на выходе?». Сценарий: обосновать ценность продукта перед руководством / при защите бюджета.

Короткий ответ

«Лицензиар» превращает разрозненные данные о ПО в четыре результата, на которых принимают решения:

  1. Экономия — где платим за лицензии, которыми не пользуются → что сократить.
  2. Комплаенс — где просрочка/контрафакт/нет прав → что легализовать в первую очередь.
  3. Безопасность — где работает несанкционированное ПО (теневое ИТ) → что закрыть.
  4. Прозрачность — единая обезличенная картина «сколько, чего, насколько используется» для

аудита, аттестации и записи в Реестр.

Всё это — на обезличенных данных и посчитанных, а не «нарисованных» метриках.

Результат 1. Экономия на неиспользуемых лицензиях

Решение, которое принимают: сократить/перераспределить лицензии с низкой утилизацией.

  • Утилизация = используется / оплачено (экран /finops, история по снимкам).
  • Операционная эффективность I_eff_ops показывает не просто «установлено», а **реально ли

работают** оплаченные места (по логам активности).

  • Низкий K_lic = платим за места, которые не активны → прямой кандидат на сокращение при

продлении.

Подробно как считать и как объяснить цифру — статья 14 и статья 06.

Результат 2. Комплаенс: легализация и приоритизация

Решение: что закрыть первым, чтобы снять юридический риск.

  • K_legal_risk = 1 (просрочка/контрафакт/нет прав) → I_eff = 0 независимо от полезности:

система сигнализирует, что сначала надо легализовать, а не «дооптимизировать».

  • Экран /risks сводит проблемные позиции; /systems — паспорт каждой системы с её статусом.
  • Для записи в Реестр и аттестации важна доказуемость — см. статью 05.
Результат 3. Безопасность: теневое ИТ

Решение: где есть несанкционированное ПО (облака, мессенджеры) → закрыть/регламентировать.

  • Находки теневого ИТ — отдельный инвентарь на /risks (не путается с оценкой систем).
  • Это сигнал ИБ к расследованию, а не автоматическое действие. Подробно — статья 09.
Результат 4. Прозрачность без нарушения ПДн

Решение: проходить аудит/проверку ФЗ-152 и аттестацию с доказательной базой.

  • В рабочих данных нет ФИО/табельных — только обезличенные id; персонификация — исключение под

основание и запись в аудит (статья 02).

  • Продукт автономен (ноль внешних обращений) и лицензионно чист (статья 05).
От данных к решению (как результат собирается)
показания источников (KSC/1С/журналы, статья 13)
   → обезличенные факты активности (статья 04)
      → метрики: утилизация, I_eff, I_eff_ops (статья 06)
         → выводы: что сократить / легализовать / закрыть
            → РЕШЕНИЕ руководителя с доказательной базой

Ключевая ценность для администратора: на каждый вывод можно «провалиться» до первички. Цифру эффективности можно пересчитать из сырых логов (тест e2e это делает), утилизацию — из снимков, риск — из конкретной находки. Это защищает от «а вы откуда взяли?».

Что показать руководителю за 5 минут
  1. / — общая картина: KPI портфеля ПО арендатора.
  2. /finops — где переплата (низкая утилизация).
  3. /efficiency — что реально используется (I_eff_ops), где «воздух» (дельта raw→adjusted).
  4. /risks — юридические риски + теневое ИТ.
  5. Вывод: «вот эти лицензии — кандидаты на сокращение, вот эти позиции — на легализацию».
Границы (честно)
  • Цифры на стенде — демонстрационные (из фикстуры/сида), не реальная организация. Боевые

данные появятся при подключении источников — статья 15.

  • Срез теневого ИТ и anti-gaming — демонстрационные пороги, согласуются с ИБ перед

продакшен-вердиктами.

Связанные: 12 — Тур по продукту · 14 — Утилизация и экономия · 06 — Чтение эффективности · 13 — Откуда данные.