Содержание к диссертации
Введение
Глава 1. Информационная безопасность и рынок средств защиты информации
1.1. Государственная система защиты информации
1.2. Причины появления коммерческой тайны на предприятии
1.3. Построение системы информационной безопасности предприятия
1.4. Стоимость владения системой информационной безопасности на предприятии
1.5. Применение ОКТ в управленческом и финансовом консалтинге
Глава 2. Применение ОКТ в маркетинговых исследованиях рынка средств защиты информации и планировании производства средств защиты информации
2.1. Анализ рынка средств защиты от копирования и взлома программных средств
2.2. Экономико-математическая модель равновесия на рынке средств защиты информации
2.3. Маркетинговые исследования и производственное планирование на основе ОКТ
Глава 3. Диалоговые процедуры маркетинговых исследований и производственного планирования средств защиты информации
3.1. Формы сбора данных
3.2. Диалоговые процедуры анализа поведения фирмы на рынке и анализ сценариев
3.3. Анализ конъюнктуры рынка аппаратных ключей в Калужской области
Выводы и результаты исследования
Литература
- Причины появления коммерческой тайны на предприятии
- Стоимость владения системой информационной безопасности на предприятии
- Экономико-математическая модель равновесия на рынке средств защиты информации
- Диалоговые процедуры анализа поведения фирмы на рынке и анализ сценариев
Введение к работе
Актуальность проблемы. Информационно-коммуникационная сфера, является системообразующим фактором жизни общества, который активно влияет на состояние национальной безопасности Российской Федерации. Эта сфера включает в себя информационную, политическую, экономическую и оборонную составляющие. В настоящее время национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасности и, в ходе научно-технического прогресса, эта зависимость будет возрастать. Именно поэтому, в одобренной 05.10.99 г. Советом Безопасности РФ Концепции национальной безопасности направление информационной безопасности было выделено как самостоятельное.
В современном мире информация становится стратегическим национальным ресурсом, одним из основных богатств экономически развитого государства. Быстрое совершенствование информатизации в России, проникновение ее во все сферы жизненно важных интересов личности, общества и государства повлекли, помимо несомненных преимуществ, появление ряда стратегических проблем. Одной из них стала необходимость защиты информации.
Основными участниками рынка средств защиты информации являются государство, производители средств защиты и потребители. При этом государство является не только организатором инфраструктуры рынка, но так же и одним из важных потребителей средств защиты информации.
Основные задачи Государственной системы защиты информации -проведение единой технической политики, организация и координация работ по защите информации в оборонной, экономической, политической, научно-технической и других сферах деятельности страны.
Вместе с тем, в условиях рынка, а так же с учетом того, что технические и программные средства защиты информации производятся, как правило, не государственными компаниями и являются способом защиты не только
государственных интересов, но и коммерческих интересов товаропроизводителей, проблема регулирования рынка средств защиты информации со стороны государства не сводится только к технической политике. Не менее важно и то, чтобы государство организовывало и поддерживало инфраструктуру рынка и, вместе с тем, чтобы государственное регулирование было основано на рыночных методах, таких как налогообложение, государственный заказ и специализированные способы государственной поддержки, например с помощью создания технопарков.
При всей важности роли государства, следует подчеркнуть, что рынок не
является «творением государства» или его собственностью и обладает
внутренними механизмами, важнейшим из которых является механизм
формирования и поддержания равновесия. Этот механизм реализует свое
действие через поведение независимых производителей и потребителей
товаров, которые, в свою очередь, ориентируются на собственные
коммерческие риски. Эффективная работа рыночного механизма, в конечном
итоге, определяет эффективность отрасли как по экономическим, так и по
научно-техническим результатам деятельности, включая качество защиты
информации, доступность средств защиты, стоимость затрат на обеспечение
защиты. Рыночное производство включает в себя экономическую свободу и
конкуренцию. Чтобы заработал механизм товарно-рыночного
саморегулирования, необходимо огромное количество
товаропроизводителей, которые имеют и реализуют на практике свои экономические интересы.
В условиях насыщения рынка товарами и услугами покупатель получает возможность выбора более подходящего ему товара из массы аналогичных. Конкуренция товаров резко обостряет конкуренцию изготовителей и поставщиков. Чтобы создать условия для активной экономической деятельности, производителям товаров нужно не только ориентироваться на удовлетворение потребностей покупателей, но и выпускать изделия, имеющие определенные преимущества перед продукцией конкурентов.
Любое преимущество, реализуемое с помощью ценовой и неценовой конкуренции, отображается с помощью конкретных сведений. Причем фактор преимущества существует в процессе экономического соперничества до тех пор, пока эти сведения не выходят из обладания собственника. При этом маркетинг и планирование производства средств защиты информации обладают глубокой спецификой.
Крупный вклад в развитие теории и прикладных методов математического программирования внесли многие отечественные ученые. В их числе: А.Г. Аганбегян, В.М. Глушков, СВ. Емельянов, Л.В. Канторович, Н.Н. Моисеев, Г.С. Поспелов, В.А. Трапезников, Н.П. Федоренко, а также К.А. Багриновский, В.Л. Бурков, О.В. Волкович, И.Н. Голосов, В.В. Дрогобыцкий, В.В. Кульба и другие.
Усилиями этих ученых была сформирована база для дальнейшего обобщения результатов и развития на одном из самых актуальных направлений исследования - разработка методов анализа рынка средств защиты информации.
Исходя из вышеизложенного, актуальность темы диссертационной работы определяется:
важностью, как для государства, так и для производителей средств защиты информации, маркетинговых прогнозов платежеспособного спроса на средства защиты информации, а так же прогнозов предложения средств защиты информации;
спецификой рынка средств защиты информации;
недостаточной разработанностью методов аналитического маркетинга, в частности, методов анализа конъюнктуры рынка средств защиты информации, обеспечивающих оперативность, высокое качество и небольшие затраты на проведение маркетинговых исследований.
Объектом исследования является российский рынок средств защиты информации.
Предметом исследования являются методы маркетинговых исследований рынка средств защиты информации.
Целью диссертационного исследования является разработка универсальных методов и конкретных методик, основанных на оптимизационных компьютерных технологий (ОКТ), для маркетинговых исследований рынка средств защиты информации.
В соответствии с поставленными целями определены следующие основные задачи диссертационного исследования:
изучить возможность использования современных ОКТ для оптимизации управления производством и реализацией средств защиты информации;
обосновать выбор специального программного обеспечения, а именно модуля «Equilibrium» инструментальной системы «Decision», для аналитического маркетинга, необходимого, в свою очередь, для управления производством и реализацией средств защиты информации;
разработать экономико-математическую модель и методики формирования оптимальных прогнозов и планов производства средств защиты информации на предприятии;
выполнить практические расчеты.
Методология исследования. Теоретическую и методологическую базу исследования составили системный подход к моделированию сложных социально-экономических систем, экономическая теория, в том числе основные положения макроэкономической теории, теории маркетинга, теории управления и принятия решений, теории равновесных случайных процессов.
При решении конкретных задач использовались труды отечественных и зарубежных ученых в области маркетинга, теории вероятностей, математической статистики и математического программирования.
Источниковедческую базу исследования составили материалы научной
периодики, конференций и семинаров, а также данные статистических
сборников и проектные разработки ведущих научных школ в области маркетинговых исследований. Научная новизна работы.
1. Разработана экономико-математическая модель задачи оптимального
планирования производства и реализации средств защиты информации в
условиях неопределенности, включающая пять имитационных моделей:
имитационная модель условий завышения позволяет при известных значениях факторов и показателей в статистических испытаниях рассчитать платежеспособный спрос на средства защиты информации (без учета реализации вне рынка или по твердым договорам);
имитационная модель условий занижения позволяет при известных значениях факторов и показателей в статистических испытаниях рассчитать платежеспособный спрос на средства защиты информации (с учетом реализации вне рынка или по твердым договорам);
имитационная модель издержек завышения позволяет для любых гипотетических размеров спроса и поставки средств защиты информации рассчитать издержки, связанные с производством и хранением не реализованной продукции;
имитационная модель издержек занижения позволяет для любых гипотетических размеров спроса и поставки рассчитать упущенный доход или прибыль, в случае, если остался не удовлетворенный спрос на средства защиты информации;
имитационная модель расчетных показателей позволяют рассчитать основные экономические показатели деятельности производителя средств защиты информации в предположении, что заданы значения факторов, показателей, планируемый объем производства и платежеспособный спрос;
2. Разработана методика планирования объемов производства и цен на
средства защиты информации, которая позволяет осуществлять
моделирование рынка средств защиты информации.
3. Разработаны диалоговые процедуры решения задач планирования и
ценообразования, с помощью которых осуществляется поиск оптимальных
решений по проведению маркетинговой стратегии предприятия.
4. Сформулированы рекомендации по применению специального
инструментального программного обеспечения «Decision» для управления
производством и реализацией средств защиты информации.
Практическая ценность работы заключается в том, что основные положения, выводы и рекомендации диссертации ориентированы на широкое применение методик и инструментальных программных средств для разработки новых моделей анализа маркетинговых исследований рынка средств защиты информации.
Проведенные исследования и полученные результаты составляют теоретическую основу экономико-математического моделирования системы управления финансами. Разработанные методики направлены на решение задачи повышения эффективности системы государственного управления финансами. Результаты исследования базируются на единой инструментальной базе «Decision», доведены до конкретных моделей, методик и алгоритмов.
Самостоятельное практическое значение имеют:
экономико-математическая модель задачи оптимального планирования производства и реализации средств защиты информации в условиях неопределенности, включающая пять имитационных моделей: имитационную модель условий завышения, имитационную модель условий занижения, имитационную модель издержек завышения, имитационную модель издержек занижения, имитационную модель расчетных показателей;
методика планирования объемов производства и цен на средства защиты информации;
диалоговые процедуры решения задач планирования и ценообразования по поиску оптимальных решений для проведения маркетинговой стратегии предприятия.
Апробация и внедрение результатов исследования. Проведенные в диссертации исследования непосредственно связаны с планами научно-исследовательских работ Всероссийского НИИ проблем вычислительной техники и информатизации в области защиты информации и информационной безопасности.
Результаты исследований прошли апробацию в ОАО «Институт Микроэкономики». Предложенные рекомендации по применению ОКТ позволили повысить объем продаж, увеличить долю на рынке и массу прибыли до 15-25%.
Теоретические и практические результаты диссертации были использованы при чтении курсов «Автоматизированные информационные системы» и «Информационные технологии управления» для студентов факультета «Информатики» Российского государственного гуманитарного университета.
Основные положения диссертации докладывались и получили одобрение на следующих конференциях и семинарах: Международной НТК «Проблемы развития ТЭК: экономика, политика, история»(Москва, РГГУ, 2000), Международной НТК «Информационные технологии и системы: новые информационные технологии в науке, образовании, экономике» (Владикавказ, Изд-во Владикавказского научного центра, 2003), 8-й и 9-й Международной НТК «Комплексная защита информации» (Москва-Минск, ВНИИПВТИ, 2004,2005).
Публикации. Основные положения диссертационного исследования опубликованы в 5 печатных работ (авторский объём 2,5 п.л.).
Структура и объем работы. Диссертация состоит из введения, трех глав, заключения, списка литературы и приложения, содержащего акт о внедрении. Общий объем диссертационной работы 120 страниц, содержащих машинописный текст, 19 рисунков и 9 таблиц.
Причины появления коммерческой тайны на предприятии
Государственная система защиты информации была организована в нашей стране в 1973 году. Однако анализ современного состояния информационной безопасности в России показывает, что уровень защиты еще не соответствует масштабу и темпам информатизации общества. Выводы Гостехкомиссии, которые были сделаны еще в 1993-1994 годах на основе анализа состояния дел в органах исполнительной власти, банковских структурах, на предприятиях оборонного комплекса и в научно-исследовательских учреждениях на 952 объектах в значительной мере остаются справедливыми и в настоящее время. Основные причины выявленных недостатков таковы: - отсутствие необходимой законодательно-правовой базы по организацию защиты информации1, недостаточная разработанность механизма включения информационного ресурса в хозяйственный оборот, и условий для эквивалентного обмена научно-технической информацией; - бессистемность защиты данных, ведомственная разобщенность в обеспечении целостности и конфиденциальности информации, низкая результативность мер по защите информации в общегосударственном масштабе; - недостаточная разработанность экономических механизмов стимулирования работ в области защиты информации.
Решение проблемы защиты информации на уровне, адекватном экономически развитым странам - одно из необходимых условий для вхождения России в мировое сообщество на правах равного партнера. Защита информации должна носить комплексный характер и обеспечивать:
- равноправную защиту информации на всех этапах ее накопления, обработки, хранения и передачи по каналам связи; - гарантированную защиту информации в каналах связи с обязательным применением криптографических методов (обеспечение конфиденциальности информации); - целостность и подлинность информации на всех этапах ее хранения, обработки и передачи по каналам связи (имитозащита); - аутентификацию сторон, обменивающихся информацией (подтверждение подлинности отправителя и получателя информации с использованием электронной цифровой подписи); - контроль за доступом к информационным системам и базам данных; - защиту технических средств от утечки информации по побочным каналам и от возможного внедрения в них электронных устройств съема информации; - защиту программных продуктов средств вычислительной техники информационных систем от внедрения программных "вирусов" и закладок.
Велика роль средств шифрования и криптографической защиты, прошедших всесторонние исследования в ФАПСИ и отвечающих современным требованиям безопасности. В комплексе с другими средствами и системами защиты они обеспечивают необходимый уровень конфиденциальности информации, ее целостности и подлинности.
Решение такой проблемы на современном этапе под силу только развитым странам, обладающим мощным научно-техническим потенциалом, собственными криптографическими научными школами, а также сложившимися шифровальными и дешифровальными службами, службами радиоэлектронной разведки и защиты информации. Всем этим Российская Федерация в полной мере обладает, что позволяет нашему государству поддерживать на необходимом уровне научно-технической паритет с техническими разведками ведущих иностранных государств.
В настоящее время в стране большая часть (несколько тысяч) баз данных, содержащих конфиденциальную информацию, выполнена с применением минимальных средств защиты и разграничения доступа и не обеспечивает необходимого уровня защиты информации, а ведь базы данных - важнейший источник утечки информации. Ситуация усугубляется доступностью и дешевизной средств съема информации с компьютерного оборудования.
С учетом изложенного, задача защиты баз данных приобретает большую актуальность. Требуются значительные финансовые и материальные затраты для обеспечения полномасштабной защиты и сертификации уже имеющихся и разрабатываемых баз данных, средств теледоступа к ним и создания необходимого для этого научно-технического задела.
Стоимость владения системой информационной безопасности на предприятии
По аналогии с природой рынок функционирует как система отбора, где предприятия, которые не в состоянии идти в ногу с конкурентами в развитии эффективности производства, обречены на экономическое вымирание. Выживут те производители и продавцы, которые лучше всего приспособлены к окружающим условиям. Именно таким образом рынок обеспечивает оптимальное использование ресурсов общества. Характерной чертой рыночной экономики является и то, что собственный интерес человека служит мотивационной основой его деятельности.
В период становления рынка во взаимоотношениях между партнерами преобладает недоверие. Проблема состоит в том, что многие субъекты подозревают своих партнеров по сделкам в таких же задних мыслях, какие имеют сами. Это неотъемлемое следствие системы эгоистической мотивации для получения прибыли. В связи с этим заслуживает внимания проведенный за рубежом игровой анализ действий двух партнеров по сделке. В игре два участника могут осуществить выбор между двумя различными стратегиями -сотрудничества или мошенничества. При этом оба участника желают добиться максимального удовлетворения своих интересов, получить максимальную выгоду.
Условия игры ведут к тому, что, исходя из кратковременных экономических интересов, выгоднее оказывается вести себя нечестно по отношению к другому участнику. Анализ показывает, что это выгодно и в том случае, когда другой участник сотрудничает, и когда он мошенничает. Следует особо отметить, что при длительных отношениях экономических партнеров оба участника получают наибольшую выгоду от согласованных действий, но такие отношения становятся преобладающими в том случае, когда инфраструктура рынка достаточно развита, сформировано законодательство и сложились традиции.
В таких условиях одним из важнейших условий успешности бизнеса является достаточно высокий уровень маркетинга и производственного планирования. Как уже отмечалось, применительно к рынку средств защиты информации эти вопросы составляют не тривиальную в научном отношении проблему.
Понятие «коммерческая тайна» введено в нашу практику с 1 января 1991 г. статьей 33 Закона «О предприятиях в СССР», которая гласит:
«1. Под коммерческой тайной предприятия понимаются не являющиеся государственными секретами сведения, связанные с производством, технологией, управлением, финансами и другой деятельностью предприятия, разглашение (передача, утечка) которых могут нанести ущерб его интересам.
2. Состав и объем сведений, составляющих коммерческую тайну, определяются руководителем предприятия».
Для того чтобы иметь возможность контролировать деятельность предприятий, Правительство РФ выпустило 5 декабря 1991 г. постановление № 35 «О перечне сведений, которые не могут составлять коммерческую тайну».
Порядок защиты государственной тайны регулируется Законом РФ «О государственной тайне» и постановлением Правительства РФ «Об утверждении правил отнесения сведений, составляющих государственную тайну, к различным степеням секретности» от 04.09.95 г. № 870. Защита информации и прав субъектов в области информационных процессов и информатизации регулируются гл. 5 Федерального закона РФ «Об информации, информатизации и защите информации», принятого Государственной Думой 25 января 1995 г.
В соответствие с Указом Президента РФ 1997 года №188 «Об утверждении перечня сведений конфиденциального характера», собственник информации самостоятельно может отнести определенного рода информацию к категории конфиденциальной.
Сведения о коммерческой тайне сгруппированы по тематическому принципу. Предлагаемое разделение на группы носит рекомендательный характер и может изменяться в зависимости от специфики сведений, составляющих коммерческую тайну конкретного предприятия (организации). Сведения, включенные в приведенный ниже перечень, могут быть коммерческой тайной только с учетом особенностей конкретного предприятия (организации). 1. Сведения о финансовой деятельности: прибыль, кредиты, товарооборот; финансовые отчеты и прогнозы; коммерческие проекты; фонд заработной платы; стоимость основных и оборотных средств; кредитные условия платежа; банковские счета; плановые и отчетные калькуляции.
Экономико-математическая модель равновесия на рынке средств защиты информации
Все эти этапы в большей или меньшей мере выполняются консультантом совместно с менеджментом компании3. Осуществление консалтингового проекта может занимать от нескольких дней до нескольких месяцев. Иногда контакты с клиентами могут быть и многолетними.
С точки зрения методов можно различать следующие основные виды консультирования: - Экспертное консультирование предполагает, что консультант самостоятельно осуществляет диагностику, разработку решений и рекомендаций по их внедрению. Роль клиента при этом сводится, в основном, к обеспечению консультанту доступа к информации и оценке результатов.
Процессорное консультирование предполагает активное взаимодействие консультанта с клиентом, побуждая его высказывать свои идеи, соображения, предложения, проводить при помощи консультантов анализ проблем и выработку решений. При этом, роль консультантов заключается, в основном, в сборе внешних и внутренних идей, оценке решений, полученных в процессе совместной с клиентом работы и их реализации. - Обучающее консультирование предполагает, что консультант не только собирает идеи, анализирует решения, но и подготавливает почву для их возникновения, предоставляя клиенту соответствующую теоретическую и практическую информацию в форме лекций, семинаров, пособий и т.д.
Отличием и преимуществом консультирования в сравнении с обучением является его конкретно-индивидуальный подход. При этом знания, которыми обладают консультанты, трансформируются так, чтобы решить конкретные проблемы того или иного заказчика. При обучении знания в области менеджмента, экономики, права и т.д. передаются менеджерам в общей форме и затем уже применяются ими на практике. Положительные стороны обеих способов передачи знаний объединяются в обучающем и процессном консультировании.
В конкретных проектах и на их различных стадиях могут применяться различные комбинации всех трех выше названных видов консультирования. В промышленно развитых странах преимущественно осуществляется процессное и экспертно-процессное консультирование, тогда как в России пока наибольшее распространение получило экспертное и экспертно-обучающее консультирование. Это объясняется, в первую очередь, неподготовленностью самих российских клиентов к творческой работе с консультантами, желанием руководителей получить готовые решения. Такое положение часто приводит к негативным последствиям и неудовлетворенности итогами консультационных проектов, так как, с одной стороны, клиент может вообще не воспринимать готовых решений, если они не выработаны совместно с ним и, с другой стороны, некоторая существенная информация не может быть получена консультантом вне режима активного диалога с клиентом.
Клиентами консультантов являются владельцы или менеджеры частных предприятий, руководители государственных предприятий или соответствующих ведомств, центральные и местные органы власти, а также руководители таких территориальных образований как технопарки, экополисы, технополисы, свободные экономические зоны и т.д. В России за консалтинговыми услугами обращаются, прежде всего, следующие виды организаций4: 1) Молодые, быстро растущие частные предприятия и банки. 2) Прогрессивно настроенные местные органы власти. 3) Государственные и бывшие государственные предприятия, находящиеся в кризисной ситуации.
Первые две группы руководствуются известным правилом, согласно которому реформировать нужно прежде всего то, что работает хорошо, поскольку здесь силы могут быть мобилизованы быстрее, чем в других сферах. Это правило, разумеется, имеет множество исключений. Опасность состоит в не своевременном выборе времени реформирования. Возможность и целесообразность реформирования сами по себе являются важным объектом консалтингового исследования. Для третьей группы в консалтинге существуют специальные методы преодоления кризисных ситуаций. Современный набор консалтинговых услуг сложился в 1950-60-е годы, что связано с послевоенным ускоренным развитием и интернационализацией экономики. В таблице 2 показана классификация консалтинговых услуг, принятая в Европейском справочнике-указателе консультантов по менеджменту. Выделено 84 вида консалтинговых услуг, объединяемых 8 групп. Классификация, приведенная в таблице 2, является предметной, т. е. перечисляют функции, по осуществлению которых производятся консультации.
Диалоговые процедуры анализа поведения фирмы на рынке и анализ сценариев
У каждого ключа HASP с памятью имеется уникальный опознавательный номер, или идентификатор (ID-number), доступный для считывания защищенными программами. Идентификаторы позволяют различать пользователей программы. Проверяя в программе идентификатор HASP, пользователь имеет возможность предпринимать те или иные действия в зависимости от наличия конкретного ключа. Идентификатор присваивается электронному ключу в процессе изготовления, что делает невозможным его замену, но гарантирует надежную защиту от повтора. С использованием идентификатора можно шифровать содержимое памяти и использовать возможность ее дистанционного перепрограммирования.
Система HASP позволяет защищать программное обеспечение двумя различными способами: автоматически (стандартно) и вручную (через специальный API). Предоставление SDK со стороны разработчиков защиты SDK (Software Developer Kit, комплект разработчика ПО) позволяет детально ознакомиться с продуктом. Для этого в состав SDK включены полная техническая документация, описание утилит и средств разработки. В комплект разработчика входит все необходимое для начала использования представляемой технологии в собственных программных продуктах -детальные примеры, фрагменты кода, поддержка различных ОС, средств разработки. Кроме того, SDK включает в себя оборудование (hardware) для построения тестовых проектов (например, SDK HASP, который содержит демонстрационные ключи HASP).
SDK позволяет на самых ранних этапах разработки приложения внедрить защиту в приложение. Как известно, защита, которая встраивается в приложение на последнем этапе, достаточно легко нейтрализуется. Нейтрализовать же защиту, встроенную в само приложение достаточно трудно. Примером подобной защиты может служить IBM Rational ClearCase, защита которого настолько «размазана» по продукту, что пирату просто не реально за сколько-нибудь приемлемый промежуток времени провести его анализ и нейтрализовать саму защиту.
Как правило, SDK определяет защищенность отдельных областей кода или данных приложения, а также места проверки легальности запуска (например, обращение к ключу/диску). В частности, атаке методом дампинга можно противодействовать только когда приложение не остается в памяти компьютера в полностью развернутом виде.
SDK позволяет разработчикам ПП определить, какие части приложения будут видны всегда (например, участки кода, направленные на максимальную производительность), а какие необходимо прятать.
Обратимся к лицензированию. Суть любой из систем лицензирования заключается в том, что после установки программного обеспечения на локальный компьютер пользователю необходимо получить от производителя ключ, который тем или иным образом привязан к компьютеру (например, с помощью пароля). Возможны варианты: «одна лицензия - один компьютер» и «одна лицензия - один пользователь». Как правило, для этих целей используют механизм заполнения анкеты на сайте производителя (для идентификации пользователей) + пересылку (на тот же сайт) специального идентификатора компьютера, на основе которого и выполняется генерация ключа. Как правило, в ключе, в зашифрованном виде, содержится информация о пользователе, продукте, числе лицензий и др.
Представителем системы лицензирования является Globertrotter FlexLM. Система лицензирования, которую используют многие компании, работающие на корпоративном рынке. Данной системой пользуются такие крупные компании как Rational, AliasWavefront и многие другие. FlexLM (и ряд других компаний) предлагает два типа лицензий: Floating и NodeLocked. Floating - плавающий тип лицензий. Данный вид лицензий устанавливается на сервер и оговаривает число одновременно работающих машин в сети. То есть, имея 10 лицензий, с продуктом могут только 10 машин одновременно, но продукт можно инсталлировать на сколь угодно рабочих мест. Данный тип защиты позволяет продукту распространяться, но запускать его одновременно можно только на ограниченном числе машин. Защита наиболее эффективна на корпоративном рынке, где работает много специалистов. Налицо экономическая выгода, основывающаяся на том, что не все пользователи одновременно работают с одними и теми же программами. В случае корпоративного применения возможна экономия от 80% до 50% от общего числа необходимых лицензий.