Кто и как проверяет лицензии на ПО в России в 2026 году
редактор блога Softline
Когда говорят о проверках лицензии программного обеспечения, часто представляют классическую картину: приходит письмо от крупного разработчика, приезжает комиссия, начинается аудит. В 2026 году в России эта схема если и работает, то лишь в узких сегментах. Реальная система контроля использования лицензий на ПО теперь выглядит иначе.
Кто и как проверяет наличие лицензий на ПО в 2026 году
Что именно попадает под проверку легальности лицензий на ПО
Кого в первую очередь касается проверка лицензий на ПО
Кто и как проверяет наличие лицензий на ПО в 2026 году
В 2026 году легальность программного обеспечения на предприятии проверяется не одной универсальной группой проверяющих, а представителями разных контуров — налогового, регуляторного и договорно-правового. Главные официальные игроки в этой истории — ФНС и Минцифры, но для отдельных классов ПО и ИТ-систем сохраняют вес также ФСТЭК, ФСБ, отраслевые надзоры и сами правообладатели, которые могут предъявлять гражданско-правовые претензии.
За разные аспекты лицензирования и безопасности ПО отвечают разные регуляторы.
| Регулятор | Что проверяет | Когда подключается | Ключевые изменения в 2026 году |
|---|---|---|---|
| ФНС | Происхождение расходов на ПО, реальность хозяйственной деятельности, обоснованность применения налоговых льгот, достоверность отчетности | В рамках налоговых проверок, при оценке обоснованности затрат и льгот, а также в рамках нового механизма оценки соответствия бизнеса установленным критериям | С 2026 года ФНС может формировать официальные выписки с выводом о соответствии данных бухгалтерской, налоговой и иной отчетности установленным методикам |
| Минцифры | Соответствие ПО требованиям для включения в реестр российского ПО, соблюдение критериев отечественности, совместимость с российскими ОС | При заявке на включение ПО в реестр, при подтверждении статуса, при проверках компаний, претендующих на льготы или участвующих в госзаказе, где требуется использование реестрового ПО | Ужесточены требования к совместимости с российскими ОС. Для отдельных категорий ПО введены дополнительные критерии и переходные правила. Реестр становится основным инструментом подтверждения статуса для льгот и получения преимуществ |
| ФСТЭК/ФСБ | Наличие сертификатов безопасности, соблюдение режимов применения, допустимость использования ПО в защищаемых и критических контурах, соответствие требованиям по защите информации | Для средств защиты информации (СЗИ), для государственных информационных систем, для объектов критической информационной инфраструктуры (КИИ), а также при вводе систем в эксплуатацию, где требуются сертифицированные решения | С 1 марта 2026 года вступают в силу новые требования ФСТЭК к защите информации в государственных и иных публичных информационных системах. Ужесточен контроль за применением сертифицированных средств в защищаемых контурах |
Регуляторы и зоны их ответственности в сфере лицензий на ПО
ФНС работает с налоговой и аналитической частью: происхождение расходов, реальность хозяйственной деятельности, обоснованность льгот, достоверность отчетности. С 2026 года у налоговой службы есть отдельные нормативные акты о новой оценке бизнеса и выдаче официальных выписок по результатам такой оценки. ФНС получила возможность формировать выписки с выводами о соответствии установленным критериям данных бухгалтерской, налоговой и иной отчетности. Компания вправе оспорить такую оценку и приложить подтверждающие документы.
На практике это означает, что налоговый контур проверяет не «есть ли ключ активации», а реальность бизнеса в целом: обоснованность расходов, достоверность сведений о контрагентах, легитимность применения льгот. Фиктивные ИТ-расходы, «бумажное» импортозамещение и неясное происхождение ПО в этой системе становятся очевидными.
.png)
ФНС работает с налоговой и аналитической частью
Минцифры отвечает за признание ПО отечественным. Это ключевой регулятор для тех, кто заявляет импортозамещение или работает с госзаказами. Ведомство ведет реестр российского программного обеспечения, устанавливает требования к совместимости с российскими операционными системами и для ряда категорий ПО вводит дополнительные критерии и переходные правила. Для компаний это означает, что при закупках, получении льгот или участии в госзаказах проверяют уже не просто наличие ИТ-продукта, а его соответствие требованиям реестра.
ФСТЭК и ФСБ подключаются там, где речь идет о безопасности, сертификации и допустимости применения программных средств в защищаемых или критических контурах. Для средств защиты информации, а также для ряда государственных и информационных систем в этом контуре проходят проверку сертификаты, режимы применения и соблюдение требований по защите информации.
Внимание!
С 1 марта 2026 года вступили в силу новые требования ФСТЭК к защите информации в государственных и иных публичных информационных системах. За консультациями по вопросам лицензирования вы можете обратиться к специалистам лицензионного центра «Софтлайн Решений».
Что именно попадает под проверку легальности лицензий на ПО
Проверка легальности лицензий на ПО обычно складывается из четырех ключевых вопросов:
- Имеется ли у компании законное право использовать продукт по лицензии, договору или иной правовой основе?
- Соответствует ли реальное использование ПО условиям лицензии: число мест, пользователей, серверов, территориальные ограничения, облачная модель, виртуализация?
- Подтвержден ли статус ПО для льгот, закупок или импортозамещения через реестр Минцифры?
- Имеются ли нужные сертификаты и соблюдены ли требования регуляторов к безопасности в случае, если ПО используется в защищенной или государственной информационной системе?
Регуляторы и контрагенты смотрят не только на лицензионные ключи, но и на весь след использования ПО. Анализу подлежат:
- Договоры и счета на покупку лицензий на ПО, подписок и поддержки.
- Акты, счета на оплату, спецификации и переписки с поставщиками.
- Данные инвентаризации рабочих мест, серверов и виртуальных сред.
- Сведения о том, где реально работает продукт, и кто им пользуется.
Кроме того, проверяются соответствие продукта реестру Минцифры (если это нужно для льгот или закупок), а также сертификаты безопасности и подтверждение допустимости применения ПО в конкретном контуре.
.png)
Регуляторы и контрагенты смотрят не только на лицензионные ключи, но и на весь след использования ПО
Кого в первую очередь касается проверка лицензий на ПО
В зоне повышенного внимания оказываются несколько категорий организаций:
- Компании и организации с налоговыми льготами, которые находятся под пристальным вниманием ФНС.
- Аккредитованные ИТ-компании и разработчики, которые хотят попасть или остаться в реестре российского ПО.
- Госкомпании и подрядчики госсектора, где требования к наличию российского ПО, совместимости и безопасности формализованы жестче.
- Компании, работающие с государственными, корпоративными и критическими информационными системами.
Отдельная категория — бизнес, который заявляет импортозамещение, но фактически продолжает опираться на «серое» использование западных платформ в ключевых процессах. В публичной повестке 2025 года прямо обсуждался риск «бумажного» замещения при сохранении реальной зависимости от старых систем. Сегодня это один из самых чувствительных моментов.
Чем рискуют компании, если проверка выявила нарушения
В 2026 году последствия нарушений в сфере лицензий на ПО редко ограничиваются одним ударом. Как правило, срабатывает несколько механизмов одновременно — налоговый, регуляторный, договорной и репутационный.
Штрафы и доначисления при фиктивных расходах или неправомерных льготах
Если компания учитывала затраты на ПО, но не может подтвердить легальность его приобретения, эти расходы могут быть сняты. В результате возникнет недоимка по налогу на прибыль, пени и штраф. То же касается налоговых льгот, например, пониженных ставок для аккредитованных ИТ-компаний.
.png)
Если в ходе проверки выяснится, что льгота применялась неправомерно, ФНС пересчитает обязательства за весь период применения льготы
Если в ходе проверки выяснится, что льгота применялась неправомерно, например, доля дохода от ИТ-деятельности формально соблюдена, но критическое ПО, на которое опирается бизнес, не соответствует требованиям реестра или вовсе нелицензионное, налоговая пересчитает обязательства за весь период применения льготы. Суммы в таких случаях могут исчисляться десятками и сотнями миллионов рублей в зависимости от масштаба бизнеса и длительности нарушений.
Потеря статуса в реестре или отказ в использовании льгот и преференций
Для аккредитованных ИТ-компаний и разработчиков, включенных в реестр российского ПО, статус в реестре — не формальность, а основа экономической модели. Льготы по налогам, доступ к госзаказам и преимущества для заказчиков — все это завязано на подтвержденном соответствии требованиям Минцифры.
Если в ходе проверки выяснится, что компания использует в своей деятельности или в составе своих продуктов неподтвержденное, нелицензионное или не прошедшее надлежащую сертификацию ПО, это может стать основанием для исключения из реестра или отказа во включении в него.
Восстановление статуса — процесс долгий, а на время его отсутствия компания теряет право на льготы и не может участвовать в проектах, где требуется реестровое ПО. Фактически это означает резкое ухудшение репутационных и конкурентных позиций и, для многих, потерю значительной доли выручки.
Проблемы при проверках ИБ и при вводе систем в эксплуатацию
Для компаний, чья деятельность связана с объектами критической информационной инфраструктуры (КИИ), государственными информационными системами или обработкой персональных данных, требования к программному обеспечению не ограничиваются чистотой лицензий на ПО. Добавляются еще слои: сертификация, совместимость, подтверждение безопасности.
Если при проверке ФСТЭК, ФСБ или отраслевого регулятора выяснится, что в защищаемом контуре используется ПО без сертификатов, с истекшими сроками поддержки или не соответствующее требованиям по защите информации, это может привести к отказу во вводе системы в эксплуатацию, предписанию об остановке использования или штрафу по КоАП.
.png)
Нарушение требований к безопасности КИИ влечет административную или даже уголовную ответственность
Для объектов КИИ последствия могут быть еще серьезнее: нарушение требований к безопасности влечет административную ответственность, а в ряде случаев создает риски привлечения должностных лиц к уголовной ответственности.
Кроме того, если компания заявляет о переходе на российское ПО, но проверка показывает, что критические функции продолжают выполняться на неподдерживаемых западных системах, это может расцениваться как нарушение требований регулятора к импортозамещению в заданные сроки.
Репутационный риск из-за «бумажного» импортозамещения
Отдельный и часто недооцененный вид риска — репутационный. В условиях, когда государство последовательно ужесточает требования к импортозамещению и контролирует их соблюдение, установление фактов формального, «бумажного» замещения может нанести серьезный удар по доверию заказчиков.
Для компаний с государственным участием или работающих в регулируемых отраслях такая информация может стать основанием для пересмотра партнерских отношений, исключения из числа надежных поставщиков или потери доверия со стороны регуляторов.
Для частного бизнеса, особенно крупного, публичное раскрытие фактов использования нелицензионного или неподтвержденного ПО также несет риски: снижение инвестиционной привлекательности, сложности с прохождением проверок при сделках, негативное восприятие со стороны крупных контрагентов, которые сами находятся под жесткими требованиями регуляторов.
Кроме того, в эпоху цифровой прозрачности информация о нарушениях, однажды попавшая в открытые источники или базы данных регуляторов, остается в публичном поле надолго и может всплывать в самый неподходящий момент — при участии в тендере, получении лицензии или попытке привлечения финансирования.
Претензии на нелегальное использование ПО, включая западное
Уход западных вендоров из России не аннулировал их исключительные права на программное обеспечение. Если компания использует западные решения или другие продукты без действующего лицензионного соглашения или с нарушением его условий, правообладатель может предъявить гражданско-правовые претензии, если не сейчас, то в перспективе. Форматы могут быть разными: от требований о заключении лицензионного договора с выплатой компенсации до судебных исков о взыскании убытков.
.png)
Уход западных вендоров из России не аннулировал их исключительные права на программное обеспечение
Компенсация за нарушение авторских прав рассчитывается исходя из стоимости правомерного использования, а в ряде случаев может быть увеличена в два раза или более. Прецеденты такие уже были и не исключены в будущем: возможность отслеживать нелегальное использование ПО у вендоров по-прежнему есть.
Заключение
В 2026 году уход западных вендоров все еще несет риски лицензирования, но уже иного характера: они стали меньше связаны с самим фактом установки нелицензионного ПО, но заметно выросли в других плоскостях: оценке налоговой обоснованности расходов, реальности импортозамещения, реестрового статуса ПО, безопасности и соответствия фактического использования заявленной модели.
Сегодня контроль распределен между разными регуляторами, каждый из которых отвечает за свой контур. Это усложняет картину, но и дает компаниям возможность выстраивать защиту последовательно: от четкого учета активов и лицензий до прозрачной налоговой отчетности и документально подтвержденного импортозамещения. Сделать это помогают системы SAM[1].
[1] Системы SAM (Software Asset Management) — это комплекс методологий, процессов и инструментов для управления программными активами организации, включая их закупку, внедрение, использование и списание.
Теги:
.jpg)
.jpeg)
.jpg)
.jpg)
Подпишитесь на нашу рассылку последних новостей и событий
Подписаться