Москва
Мероприятия
Блог
Войти
main-bg
Блог

Лицензионный хаос: как избежать штрафов и навести порядок в ПО

Штрафы за использование нелицензионного программного обеспечения в России могут достигать 5 млн рублей за каждый случай нарушения (по ст. 1252 ГК РФ). В условиях ухода западных вендоров, роста доли отечественного ПО и усиления внимания со стороны регуляторов вопрос лицензионного соответствия (License Compliance) стал одним из стратегических рисков для бизнеса.

Как защититься от аудиторских проверок, не переплачивать за лишние лицензии на ПО и почему ручной учет в электронных таблицах больше не справляется со своей задачей? Эксперт «Софтлайн Решений» (ГК Softline) Михаил Федорищенко рассказывает об основных принципах управления программными активами (Software Asset Management, SAM) и о том, как они работают на практике.

Почему ручной учет больше не работает

Многие компании до сих пор ведут учет ПО в электронных таблицах. Это создает иллюзию контроля, но на практике приводит к ошибкам. Человеческий фактор, разрозненные данные о закупках и постоянно меняющаяся ИТ-инфраструктура делают ручное управление неэффективным.

Многие компании ведут учет ПО в электронных таблицах, что на практике приводит к ошибкам

Многие компании ведут учет ПО в электронных таблицах, что на практике приводит к ошибкам

Главные риски ручного учета:

  • Неучтенные установки. Сотрудник установил программу без ведома ИТ-отдела.
  • «Зомби-лицензии». Организация продолжает платить за ПО, которым больше не пользуются: например, за лицензии уволившихся сотрудников или неактивных серверов.
  • Сложные метрики лицензирования. Современные программные продукты нередко лицензируются по ядрам, пользователям, устройствам, виртуальным средам и другим параметрам. Ошибка в расчете здесь может стоить миллионы.

Автоматизация как основа контроля

Для защиты от финансовых и юридических рисков ручных методов уже стало недостаточно. Системы класса SAM (Software Asset Management) позволяют:

  • автоматизировать сбор данных об установленном ПО;
  • сверить их с закупленными лицензиями;
  • привязать всю сопроводительную документацию (договора, акты, ключи, сроки действия).

SAM показывает разрыв между фактом и нормой, а также позволяет оперативно скорректировать недочеты

SAM показывает разрыв между «фактом» и «нормой», а также позволяет оперативно скорректировать недочеты

Ключевые задачи такой системы — не только показать разрыв между «фактом» и «нормой» до того, как его обнаружит аудитор, но и дать возможность оперативно устранить несоответствия.

Современные SAM-системы на примере одного из российских решений

На российском рынке уже есть решения для управления программными активами, включенные в Единый реестр отечественного ПО.

Рассмотрим типовой функционал на примере платформы Naumen SAM, как одного из инструментов, закрывающих полный цикл задач лицензионного соответствия.

Типовые возможности таких систем:

  • Полная инвентаризация. Обнаружение установленного ПО и оборудования в сети, включая виртуальные среды.
  • Управление лицензиями. Учет договоров, сертификатов и ключей, сверка фактических установок с лицензионной моделью.
  • Интеграция. Работа со службой каталогов (Active Directory), «1С», службой поддержки (Service Desk) и сканерами уязвимостей.
  • Поддержка импортозамещения. Планирование миграции с иностранного ПО на отечественное с анализом рисков.

Использование отечественного SAM-решения позволяет снизить риски недоступности сервиса и лучше соответствовать требованиям регуляторов, особенно в госсекторе и на объектах КИИ (критической информационной инфраструктуры).

Встроенный каталог ПО: меньше ручной работы

Один из критически важных факторов успешного внедрения SAM — качество распознавания программного обеспечения.

Одна из критических точек успешного SAM — качество распознавания ПО

Одна из критических точек успешного SAM — качество распознавания ПО

При сканировании сети одна и та же программа может определяться десятками разных способов: с вариациями в названии, версии, издателе или сборке. Без нормализации такие данные сложно использовать для точного учета.

Современные системы по-разному решают эту проблему. В Naumen SAM, например, используются следующие подходы:

  • Постоянное обновление каталога. Каталог ведется специальным отделом вендора, который отслеживает изменения на рынке и оперативно добавляет новые продукты и версии.
  • Обратная связь от клиентов. Если компания использует специализированное или отраслевое ПО, которого нет в текущей базе, его можно добавить по запросу. Таким образом, каталог пополняется с учетом потребностей заказчиков.
  • Автоматическая нормализация. Система сама сопоставляет найденные программы с записями в каталоге. Это исключает ошибки ручного сопоставления и при больших объемах экономит сотни часов работы инженеров.

Именно поэтому отчет для аудитора в зрелой SAM-системе формируется не за несколько дней ручного сбора информации, а буквально в несколько кликов.

Особенности российского ПО

Раньше фокус аудитов лицензионного соответствия был направлен на западных вендоров. Сегодня компании активно закупают отечественное ПО, и наличие лицензий на него для многих организаций становится не рекомендацией, а обязательным требованием. Опасный миф последних лет звучит так: «российское ПО можно использовать свободно». На практике это не так.

Читайте в блоге Softline

Читайте в блоге Softline:

Кто и как проверяет лицензии на ПО в России в 2026 году

Проверки лицензий на ПО в 2026 году: ФНС, реестр Минцифры, требования ФСТЭК — объясняем, кто и как контролирует в России легальность программного обеспечения

Нюансы лицензирования отечественных решений:

  • Защита авторских прав. Гражданский кодекс РФ одинаково защищает права всех правообладателей. Использование продуктов «Лаборатории Касперского», Astra Linux, «МойОфис» или «1С» без лицензии влечет не меньшие штрафы и компенсации, что и использование иностранных продуктов.
  • Разнообразие моделей лицензирования. Российские вендоры используют разные модели: бессрочные лицензии, подписки, токены, лицензирование на ядро или на рабочее место. Например, системы защиты информации (СЗИ) часто требуют учета количества лицензий в строгом соответствии с сертификатом ФСТЭК.
  • Поддержка каталога. Такие системы, как Naumen SAM содержат в своем каталоге большинство популярных российских продуктов (антивирусы, операционные системы (ОС), офисные пакеты, системы управления базами данных (СУБД)). Это позволяет контролировать соответствие не только уходящего иностранного ПО, но и нового отечественного стека технологий.

Наличие лицензий на отечественный софт часто является обязательным требованием регуляторов

Наличие лицензий на отечественный софт часто является обязательным требованием регуляторов

Контроль за российским ПО важен еще и потому, что для госкомпаний и субъектов КИИ наличие лицензий на отечественный софт часто является обязательным требованием регуляторов, а не просто рекомендацией.

Как подготовиться к аудиту: чек-лист

Чтобы проверка прошла максимально спокойно, стоит заранее выстроить базовую дисциплину управления ПО:

  1. Проведите внутреннюю инвентаризацию. Не ждите письма от вендора или регулятора. Важно заранее понимать, что именно установлено в инфраструктуре — как иностранное, так и отечественное ПО.
  2. Удалите нелицензионное или неиспользуемое ПО, обнаруженное системой.
  3. Наведите порядок в документах. Договоры, счета, акты, сертификаты и ключи должны быть оцифрованы и привязаны к конкретным активам. Иногда эту информацию можно получать автоматически через интеграцию c «1С», как это реализовано в системе учета Naumen SAM.
  4. Внедрите регламент. Запретите установку ПО без заявки. SAM-система помогает не только фиксировать отклонения, но и технически поддерживать такую дисциплину.

Российский контекст

Для государственных компаний и субъектов КИИ важен не только факт наличия лицензии, но и происхождение ПО. Требования регуляторов обязывают использовать программы из Единого реестра российского ПО.

Требования регуляторов обязывают использовать программы из Единого реестра российского ПО

Требования регуляторов обязывают использовать программы из Единого реестра российского ПО

По этой причине и сама SAM-система, если она используется в госсекторе, должна быть занесена в Росреестр.

Naumen SAM включена в Росреестр и имеет сертификацию ФСТЭК по 4 уровню доверия.

Эффективная SAM-система должна помогать не только в вопросах лицензионного аудита, но и в задачах импортозамещения: показывать, какие иностранные лицензии скоро истекают, где уже есть отечественные аналоги и какие участки инфраструктуры требуют первоочередной миграции. Специализированные отчеты для импортозамещения дают компании реальную картину зависимости от иностранного ПО и тех потребностях, которые уже закрыты российскими аналогами.

SAM — это экономия, а не расход

Внедрение системы управления лицензиями часто воспринимается как новая статья расходов. На практике это вложение с быстрым возвратом инвестиций — ROI (Return on Investment). За счет оптимизации закупок, например, отказа от лишних лицензий и устранения дублирующего ПО, компании нередко окупают проект внедрения в достаточно короткий срок. Но ключевая ценность SAM не только в экономии. Главный эффект — управляемость и безопасность. В текущих условиях наличие прозрачной системы учета ПО — это не просто хороший тон, но и необходимое условие для защиты бизнеса от финансовых потерь и репутационных рисков.

SAM — это вложение с быстрым возвратом инвестиций

SAM — это вложение с быстрым возвратом инвестиций

Внедрение SAM в цифрах и историях успеха

Как SAM-системы работают на практике? Рассмотрим три реальных сценария: производственный холдинг, госорганизацию и крупный банк. В каждом случае автоматизация учета ПО помогла не только избежать рисков, но и существенно сократить расходы.

Производственный холдинг

Внедрение SAM для производственного холдинга

Внедрение SAM для производственного холдинга

Ситуация. Крупное производственное предприятие с парком более 5000 автоматизированных рабочих мест (АРМ) столкнулось с ростом затрат на ПО на 30% за год. При этом ИТ-отдел не видел полной структуры расходов.

Проблема. Отсутствие единого учета. Лицензии закупались децентрализовано, сохранялись «зомби-лицензии» (оплата за уволенных сотрудников), а часть подразделений одновременно использовала два офисных пакета со схожей функциональностью.

Решение. Внедрение SAM-системы. Автоматическая инвентаризация выявила 170 неиспользуемых лицензий на дорогостоящее инженерное ПО и 400 дублирующих офисных пакетов.

Результат. Оптимизация портфеля лицензий позволила сократить бюджет на ПО на 35% в первый год. Система окупилась за 4 месяца за счет отказа от избыточных закупок.

Государственная организация

SAM для государственной организации

SAM для государственной организации

Ситуация. Госорганизация, попадающая под требования КИИ, должна была отчитаться о переходе на отечественное ПО и соответствии требований ФСТЭК.

Проблема. В инфраструктуре сохранялось значительное количество иностранного ПО, учет средств защиты информации (СЗИ) велся вручную, данные для отчетов собирались неделями.

Решение. Использование SAM-системы из Единого реестра российского ПО. Автоматический контроль версий СЗИ, сверка с сертификатами ФСТЭК, планирование миграции на основе данных об использовании.

Результат. Подготовка отчетов для регулятора сократилась с двух недель до одного дня. Риски несоответствия версий СЗИ сертификатам были выявлены и устранены до проверки. План импортозамещения был выполнен в срок.

Крупный банк

SAM для крупного банка

SAM для крупного банка

Ситуация. Финансовая организация с развитой ИТ-инфраструктурой имела критическую зависимость от СУБД (Oracle, PostgreSQL) и промежуточного ПО (middleware).

Проблема. Лицензирование СУБД было привязано к количеству ядер процессора. После виртуализации серверов учет усложнился. ИТ-отдел не мог точно определить, сколько ядер фактически задействовано под лицензионным ПО. Потенциальный риск от вендорского аудита СУБД оценивался в десятки миллионов рублей.

Решение. Внедрение SAM-системы с глубоким сканированием виртуальной инфраструктуры. Платформа автоматически подсчитала используемые ядра, сопоставила их с лицензионными договорами и настроила оповещения об изменении конфигурации виртуальных машин.

Результат. Компания получила точный расчет потребности в лицензиях СУБД, отказалась от избыточных лицензий на «холодные» резервы и снизила расходы на СУБД на 25%. Риск штрафа был устранен.

Прогноз развития рынка SAM на 3 года

В ближайшие три года рынок систем управления программными активами (SAM) в России может претерпеть трансформацию. Если сегодня главным драйвером внедрения является страх перед штрафами и аудитами, то к 2030 году фокус сместится в сторону финансовой оптимизации и управляемой экономии.

1. SAM как инструмент финансового контроля

Из-за роста цен на программное обеспечение, усложнения логистики закупок и валютных рисков ИТ-бюджеты будут находиться под пристальным вниманием финансовых директоров (CFO).

SAM станет инструментом финансового контроля

SAM станет инструментом финансового контроля

  • Смена парадигмы. Внедрение SAM будет обосновываться не только снижением юридических рисков, но и прямой окупаемостью инвестиций (ROI) за счет отказа от лишних лицензий.
  • Управление эффективностью. Компании будут ожидать от SAM-систем не просто учета установленного ПО и закупленных лицензий, а ответа на вопрос «где мы переплачиваем». Например, автоматическое выявление дублирующего функционала.
  • Интеграция с финансами. SAM-системы будут теснее интегрироваться с корпоративными информационными системами (ERP) и финансовыми системами, позволяя видеть стоимость владения ПО (TCO) в режиме, близком к реальному времени.

2. Потенциал использования искусственного интеллекта (ИИ)

Внедрение алгоритмов машинного обучения и ИИ станет одним из ключевых факторов развития SAM-платформ следующего поколения. Это выведет управление активами на уровень предиктивной аналитики. Уже к 2030 году можно ожидать развития следующих сценариев:

Управление программными активами выйдет на уровень предиктивной аналитики

Управление программными активами выйдет на уровень предиктивной аналитики

  • Предиктивное лицензирование. Сегодня система показывает дефицит лицензий постфактум. В будущем искусственный интеллект будет анализировать планы найма, сезонность бизнеса и историю использования, выдавая прогнозы: «Через два месяца вам понадобится еще 30 лицензий решения N. Рекомендуем закупить их сейчас по текущему курсу».
  • Умное изъятие лицензий. Вместо ручной проверки активности пользователей система будет автоматически выявлять паттерны неиспользования. Например, «пользователь открывает специализированное решение для работы с графикой только раз в месяц для просмотра». Выявив нерациональное использование полнофункционального решения, алгоритм будет рекомендовать перевести пользователя на более дешевый тариф или бесплатную версию для просмотра (viewer).
  • Аномалии и безопасность: ИИ будет замечать нетипичную активность лицензий (например, один ключ используется одновременно в разных часовых поясах) и начнет предупреждать о возможной утечке или нарушении правил использования.

3. Консолидация и экосистемность

Рынок отойдет от точечных решений в пользу платформенных. SAM перестанет быть отдельным «островком» и станет неотъемлемым модулем единой системы управления ИТ (в связке с системой управления ИТ-услугами — ITSM, мониторингом и безопасностью). Это снизит порог входа для компаний и упростит поддержку.

Выводы

Будущее за системами, которые смогут давать финансовые рекомендации

Будущее за системами, которые смогут давать финансовые рекомендации

К 2030 году успешной будет считаться не та компания, которая прошла аудит без штрафов, а та, которая с помощью SAM-системы смогла сделать управление ПО прозрачным и предсказуемым, сократить ИТ-бюджет на 15–20% без потери производительности сотрудников.

Системы с элементами ИИ, способные не только показывать состояние лицензионного ландшафта, но и давать финансовые рекомендации, вскоре займут лидирующие позиции на рынке. А для бизнеса SAM окончательно превратится из «инструмента контроля» в инструмент управления затратами, рисками и цифровой устойчивостью.

Информация, представленная на сайте, носит исключительно справочный и ознакомительный характер, не предназначена для личных, семейных, домашних и иных нужд, не связанных с осуществлением предпринимательской деятельности и не ориентирована на потребителей по смыслу Федерального закона от 24.06.2025 № 168-ФЗ.

Теги:

Новости, истории и события
Смотреть все
Академия АйТи fabricaONE.AI совместно с ВШБТ ГУУ и РАБО усилила ИИ-компетенции руководителей бизнес-образования
Новости

Академия АйТи fabricaONE.AI совместно с ВШБТ ГУУ и РАБО усилила ИИ-компетенции руководителей бизнес-образования

14.07.2026

«Инферит» (кластер «СФ Тех» ГК Softline) и интегратор «Инфосистемы Джет» объявили о партнерстве
Новости

«Инферит» (кластер «СФ Тех» ГК Softline) и интегратор «Инфосистемы Джет» объявили о партнерстве

14.07.2026

«Инферит» (кластер «СФ Тех» ГК Softline) и «ИнфраМенеджер» заключили технологическое партнерство
Новости

«Инферит» (кластер «СФ Тех» ГК Softline) и «ИнфраМенеджер» заключили технологическое партнерство

13.07.2026

«Инферит» (кластер «СФ Тех» ГК Softline) и компания СТР объявили о сотрудничестве в области построения отказоустойчивых ИТ-инфраструктур
Новости

«Инферит» (кластер «СФ Тех» ГК Softline) и компания СТР объявили о сотрудничестве в области построения отказоустойчивых ИТ-инфраструктур

10.07.2026

ПАО «Софтлайн» объявляет о покупке 1,2 млн акций за неделю в рамках обратного выкупа и подтверждает намерение продолжать покупки акций Компании на Московской бирже
Новости

ПАО «Софтлайн» объявляет о покупке 1,2 млн акций за неделю в рамках обратного выкупа и подтверждает намерение продолжать покупки акций Компании на Московской бирже

10.07.2026

НОРБИТ и «Инферит» (кластер «СФ Тех» ГК Softline) внедряют комплексный подход к управлению ИТ-услугами и активами
Новости

НОРБИТ и «Инферит» (кластер «СФ Тех» ГК Softline) внедряют комплексный подход к управлению ИТ-услугами и активами

09.07.2026

РЕХАУ перевела управление проектами с Jira на отечественную платформу EvaTeam с помощью «Софтлайн Решений» (ГК Softline)
Новости

РЕХАУ перевела управление проектами с Jira на отечественную платформу EvaTeam с помощью «Софтлайн Решений» (ГК Softline)

09.07.2026

ГК Softline, Минцифры Челябинской области и ЮУрГУ договорились о сотрудничестве в сфере цифровой трансформации региона и роботизации
Новости

ГК Softline, Минцифры Челябинской области и ЮУрГУ договорились о сотрудничестве в сфере цифровой трансформации региона и роботизации

08.07.2026

ГК Softline объявляет о назначении Максима Кузюка генеральным директором кластера «Софтлайн Технологии» («СФ Тех»)
Новости

ГК Softline объявляет о назначении Максима Кузюка генеральным директором кластера «Софтлайн Технологии» («СФ Тех»)

08.07.2026

Test IT («Девелоника» fabricaONE.AI, акционер – ГК Softline) выпустила новую версию 5.8 Fornax с поддержкой MCP
Новости

Test IT («Девелоника» fabricaONE.AI, акционер – ГК Softline) выпустила новую версию 5.8 Fornax с поддержкой MCP

07.07.2026

Группа «Борлас» (ГК Softline) и НИУ МГСУ объединяют усилия в развитии технологий ИИ и цифровизации строительства
Новости

Группа «Борлас» (ГК Softline) и НИУ МГСУ объединяют усилия в развитии технологий ИИ и цифровизации строительства

07.07.2026

«Инферит» (кластер «СФ Тех» ГК Softline) и Агентство цифрового развития объявили о сотрудничестве
Новости

«Инферит» (кластер «СФ Тех» ГК Softline) и Агентство цифрового развития объявили о сотрудничестве

07.07.2026

ПАО «Софтлайн» сообщает о ходе исполнения обязательств в рамках сделки по приобретению Bell Integrator
Новости

ПАО «Софтлайн» сообщает о ходе исполнения обязательств в рамках сделки по приобретению Bell Integrator

06.07.2026

«Девелоника» (fabricaONE.AI, акционер – ГК Softline) представила Девелоника-GPT: защищенный контур, сохранение экспертизы и минимум рутины
Новости

«Девелоника» (fabricaONE.AI, акционер – ГК Softline) представила Девелоника-GPT: защищенный контур, сохранение экспертизы и минимум рутины

06.07.2026

ГК Softline заняла первое место среди крупнейших ИТ-поставщиков в российском ритейле
Новости

ГК Softline заняла первое место среди крупнейших ИТ-поставщиков в российском ритейле

06.07.2026

Российский вендор «Инферит» (кластер «СФ Тех» Softline) стал партнером МГК «Информпроект»
Новости

Российский вендор «Инферит» (кластер «СФ Тех» Softline) стал партнером МГК «Информпроект»

06.07.2026

ГК Softline и Российский федеральный центр судебной экспертизы имени профессора А.Р. Шляхова при Минюсте России договорились о сотрудничестве
Новости

ГК Softline и Российский федеральный центр судебной экспертизы имени профессора А.Р. Шляхова при Минюсте России договорились о сотрудничестве

02.07.2026

«Софтлайн Решения» (ГК Softline) запускает «Софтлайн Цифровой Актив» – экосистему для управления ИТ-закупками и поддержки в едином окне ПО и оборудования
Новости

«Софтлайн Решения» (ГК Softline) запускает «Софтлайн Цифровой Актив» – экосистему для управления ИТ-закупками и поддержки в едином окне ПО и оборудования

01.07.2026

Как понять, что вашу инфраструктуру уже взломали
Блог

Как понять, что вашу инфраструктуру уже взломали

08.07.2026

«Железо» без дефицита: российские компьютеры на базе DDR5
Блог

«Железо» без дефицита: российские компьютеры на базе DDR5

03.07.2026

PAM-системы в 2026 году: от хранилища паролей до интеллектуального щита для инфраструктуры
Блог

PAM-системы в 2026 году: от хранилища паролей до интеллектуального щита для инфраструктуры

02.07.2026

Аутсорсинг ИТ. 10 задач, которые выгоднее передать внешнему партнеру
Блог

Аутсорсинг ИТ. 10 задач, которые выгоднее передать внешнему партнеру

26.06.2026

Как быстро купить лицензионное ПО: пошаговая инструкция
Блог

Как быстро купить лицензионное ПО: пошаговая инструкция

25.06.2026

Почему промышленный ИИ остается локальным инструментом — и что с этим делать
Блог

Почему промышленный ИИ остается локальным инструментом — и что с этим делать

18.06.2026

Новые ИТ-льготы и запреты, ИИ в судах, дроны в медицине, контроль чипов и возвращение Roblox
Блог

Новые ИТ-льготы и запреты, ИИ в судах, дроны в медицине, контроль чипов и возвращение Roblox

11.06.2026

Облако на OpenStack: готовая замена VMware для бизнеса и госсектора
Блог

Облако на OpenStack: готовая замена VMware для бизнеса и госсектора

09.06.2026

ТОП-5 российских систем видеоконференцсвязи в 2026 году: сравнение особенностей и преимуществ
Блог

ТОП-5 российских систем видеоконференцсвязи в 2026 году: сравнение особенностей и преимуществ

04.06.2026

Как выбрать систему инвентаризации, учета и контроля ИТ-инфраструктуры: обзор 5 российских решений
Блог

Как выбрать систему инвентаризации, учета и контроля ИТ-инфраструктуры: обзор 5 российских решений

01.06.2026

Главные ИТ-новости недели 29.05.2026
Блог

Главные ИТ-новости недели 29.05.2026

29.05.2026

ИИ в образовании 2026: практика, инфраструктура, регулирование
Блог

ИИ в образовании 2026: практика, инфраструктура, регулирование

22.05.2026

Управление программными активами (SAM) — как эффективно распоряжаться ИТ-активами, избежать штрафов и выполнить требования регуляторов
Блог

Управление программными активами (SAM) — как эффективно распоряжаться ИТ-активами, избежать штрафов и выполнить требования регуляторов

19.05.2026

Как меняется инфраструктура образования: опыт российских школ
Блог

Как меняется инфраструктура образования: опыт российских школ

13.05.2026

Главные ИТ-новости недели 08.05.2026
Блог

Главные ИТ-новости недели 08.05.2026

08.05.2026

Электронные подписи в 2026: получить по биометрии, обновить «КриптоПро» и избежать штрафов
Блог

Электронные подписи в 2026: получить по биометрии, обновить «КриптоПро» и избежать штрафов

06.05.2026

Как сократить расходы на облачную инфраструктуру: распределение нагрузок на практике
Блог

Как сократить расходы на облачную инфраструктуру: распределение нагрузок на практике

29.04.2026

ИТ-инфраструктура: как бизнес решает задачи отказоустойчивости и импортозамещения
Блог

ИТ-инфраструктура: как бизнес решает задачи отказоустойчивости и импортозамещения

22.04.2026