Лицензионный хаос: как избежать штрафов и навести порядок в ПО

Штрафы за использование нелицензионного программного обеспечения в России могут достигать 5 млн рублей за каждый случай нарушения (по ст. 1252 ГК РФ). В условиях ухода западных вендоров, роста доли отечественного ПО и усиления внимания со стороны регуляторов вопрос лицензионного соответствия (License Compliance) стал одним из стратегических рисков для бизнеса.

Как защититься от аудиторских проверок, не переплачивать за лишние лицензии на ПО и почему ручной учет в электронных таблицах больше не справляется со своей задачей? Эксперт «Софтлайн Решений» (ГК Softline) Михаил Федорищенко рассказывает об основных принципах управления программными активами (Software Asset Management, SAM) и о том, как они работают на практике.

Почему ручной учет больше не работает

Многие компании до сих пор ведут учет ПО в электронных таблицах. Это создает иллюзию контроля, но на практике приводит к ошибкам. Человеческий фактор, разрозненные данные о закупках и постоянно меняющаяся ИТ-инфраструктура делают ручное управление неэффективным.

Многие компании ведут учет ПО в электронных таблицах, что на практике приводит к ошибкам

Главные риски ручного учета:

• Неучтенные установки. Сотрудник установил программу без ведома ИТ-отдела.
• «Зомби-лицензии». Организация продолжает платить за ПО, которым больше не пользуются: например, за лицензии уволившихся сотрудников или неактивных серверов.
• Сложные метрики лицензирования. Современные программные продукты нередко лицензируются по ядрам, пользователям, устройствам, виртуальным средам и другим параметрам. Ошибка в расчете здесь может стоить миллионы.

Автоматизация как основа контроля

Для защиты от финансовых и юридических рисков ручных методов уже стало недостаточно. Системы класса SAM (Software Asset Management) позволяют:

• автоматизировать сбор данных об установленном ПО;
• сверить их с закупленными лицензиями;
• привязать всю сопроводительную документацию (договора, акты, ключи, сроки действия).

SAM показывает разрыв между «фактом» и «нормой», а также позволяет оперативно скорректировать недочеты

Ключевые задачи такой системы — не только показать разрыв между «фактом» и «нормой» до того, как его обнаружит аудитор, но и дать возможность оперативно устранить несоответствия.

Современные SAM-системы на примере одного из российских решений

На российском рынке уже есть решения для управления программными активами, включенные в Единый реестр отечественного ПО.

Рассмотрим типовой функционал на примере платформы Naumen SAM, как одного из инструментов, закрывающих полный цикл задач лицензионного соответствия.

Типовые возможности таких систем:

• Полная инвентаризация. Обнаружение установленного ПО и оборудования в сети, включая виртуальные среды.
• Управление лицензиями. Учет договоров, сертификатов и ключей, сверка фактических установок с лицензионной моделью.
• Интеграция. Работа со службой каталогов (Active Directory), «1С», службой поддержки (Service Desk) и сканерами уязвимостей.
• Поддержка импортозамещения. Планирование миграции с иностранного ПО на отечественное с анализом рисков.

Использование отечественного SAM-решения позволяет снизить риски недоступности сервиса и лучше соответствовать требованиям регуляторов, особенно в госсекторе и на объектах КИИ (критической информационной инфраструктуры).

Встроенный каталог ПО: меньше ручной работы

Один из критически важных факторов успешного внедрения SAM — качество распознавания программного обеспечения.

Одна из критических точек успешного SAM — качество распознавания ПО

При сканировании сети одна и та же программа может определяться десятками разных способов: с вариациями в названии, версии, издателе или сборке. Без нормализации такие данные сложно использовать для точного учета.

Современные системы по-разному решают эту проблему. В Naumen SAM, например, используются следующие подходы:

• Постоянное обновление каталога. Каталог ведется специальным отделом вендора, который отслеживает изменения на рынке и оперативно добавляет новые продукты и версии.
• Обратная связь от клиентов. Если компания использует специализированное или отраслевое ПО, которого нет в текущей базе, его можно добавить по запросу. Таким образом, каталог пополняется с учетом потребностей заказчиков.
• Автоматическая нормализация. Система сама сопоставляет найденные программы с записями в каталоге. Это исключает ошибки ручного сопоставления и при больших объемах экономит сотни часов работы инженеров.

Именно поэтому отчет для аудитора в зрелой SAM-системе формируется не за несколько дней ручного сбора информации, а буквально в несколько кликов.

Особенности российского ПО

Раньше фокус аудитов лицензионного соответствия был направлен на западных вендоров. Сегодня компании активно закупают отечественное ПО, и наличие лицензий на него для многих организаций становится не рекомендацией, а обязательным требованием. Опасный миф последних лет звучит так: «российское ПО можно использовать свободно». На практике это не так.

Читайте в блоге Softline:

Кто и как проверяет лицензии на ПО в России в 2026 году

Проверки лицензий на ПО в 2026 году: ФНС, реестр Минцифры, требования ФСТЭК — объясняем, кто и как контролирует в России легальность программного обеспечения

Нюансы лицензирования отечественных решений:

• Защита авторских прав. Гражданский кодекс РФ одинаково защищает права всех правообладателей. Использование продуктов «Лаборатории Касперского», Astra Linux, «МойОфис» или «1С» без лицензии влечет не меньшие штрафы и компенсации, что и использование иностранных продуктов.
• Разнообразие моделей лицензирования. Российские вендоры используют разные модели: бессрочные лицензии, подписки, токены, лицензирование на ядро или на рабочее место. Например, системы защиты информации (СЗИ) часто требуют учета количества лицензий в строгом соответствии с сертификатом ФСТЭК.
• Поддержка каталога. Такие системы, как Naumen SAM содержат в своем каталоге большинство популярных российских продуктов (антивирусы, операционные системы (ОС), офисные пакеты, системы управления базами данных (СУБД)). Это позволяет контролировать соответствие не только уходящего иностранного ПО, но и нового отечественного стека технологий.

Наличие лицензий на отечественный софт часто является обязательным требованием регуляторов

Контроль за российским ПО важен еще и потому, что для госкомпаний и субъектов КИИ наличие лицензий на отечественный софт часто является обязательным требованием регуляторов, а не просто рекомендацией.

Как подготовиться к аудиту: чек-лист

Чтобы проверка прошла максимально спокойно, стоит заранее выстроить базовую дисциплину управления ПО:

1. Проведите внутреннюю инвентаризацию. Не ждите письма от вендора или регулятора. Важно заранее понимать, что именно установлено в инфраструктуре — как иностранное, так и отечественное ПО.
2. Удалите нелицензионное или неиспользуемое ПО, обнаруженное системой.
3. Наведите порядок в документах. Договоры, счета, акты, сертификаты и ключи должны быть оцифрованы и привязаны к конкретным активам. Иногда эту информацию можно получать автоматически через интеграцию c «1С», как это реализовано в системе учета Naumen SAM.
4. Внедрите регламент. Запретите установку ПО без заявки. SAM-система помогает не только фиксировать отклонения, но и технически поддерживать такую дисциплину.

Российский контекст

Для государственных компаний и субъектов КИИ важен не только факт наличия лицензии, но и происхождение ПО. Требования регуляторов обязывают использовать программы из Единого реестра российского ПО.

Требования регуляторов обязывают использовать программы из Единого реестра российского ПО

По этой причине и сама SAM-система, если она используется в госсекторе, должна быть занесена в Росреестр.

Naumen SAM включена в Росреестр и имеет сертификацию ФСТЭК по 4 уровню доверия.

Эффективная SAM-система должна помогать не только в вопросах лицензионного аудита, но и в задачах импортозамещения: показывать, какие иностранные лицензии скоро истекают, где уже есть отечественные аналоги и какие участки инфраструктуры требуют первоочередной миграции. Специализированные отчеты для импортозамещения дают компании реальную картину зависимости от иностранного ПО и тех потребностях, которые уже закрыты российскими аналогами.

SAM — это экономия, а не расход

Внедрение системы управления лицензиями часто воспринимается как новая статья расходов. На практике это вложение с быстрым возвратом инвестиций — ROI (Return on Investment). За счет оптимизации закупок, например, отказа от лишних лицензий и устранения дублирующего ПО, компании нередко окупают проект внедрения в достаточно короткий срок. Но ключевая ценность SAM не только в экономии. Главный эффект — управляемость и безопасность. В текущих условиях наличие прозрачной системы учета ПО — это не просто хороший тон, но и необходимое условие для защиты бизнеса от финансовых потерь и репутационных рисков.

SAM — это вложение с быстрым возвратом инвестиций

Внедрение SAM в цифрах и историях успеха

Как SAM-системы работают на практике? Рассмотрим три реальных сценария: производственный холдинг, госорганизацию и крупный банк. В каждом случае автоматизация учета ПО помогла не только избежать рисков, но и существенно сократить расходы.

Производственный холдинг

Внедрение SAM для производственного холдинга

Ситуация. Крупное производственное предприятие с парком более 5000 автоматизированных рабочих мест (АРМ) столкнулось с ростом затрат на ПО на 30% за год. При этом ИТ-отдел не видел полной структуры расходов.

Проблема. Отсутствие единого учета. Лицензии закупались децентрализовано, сохранялись «зомби-лицензии» (оплата за уволенных сотрудников), а часть подразделений одновременно использовала два офисных пакета со схожей функциональностью.

Решение. Внедрение SAM-системы. Автоматическая инвентаризация выявила 170 неиспользуемых лицензий на дорогостоящее инженерное ПО и 400 дублирующих офисных пакетов.

Результат. Оптимизация портфеля лицензий позволила сократить бюджет на ПО на 35% в первый год. Система окупилась за 4 месяца за счет отказа от избыточных закупок.

Государственная организация

SAM для государственной организации

Ситуация. Госорганизация, попадающая под требования КИИ, должна была отчитаться о переходе на отечественное ПО и соответствии требований ФСТЭК.

Проблема. В инфраструктуре сохранялось значительное количество иностранного ПО, учет средств защиты информации (СЗИ) велся вручную, данные для отчетов собирались неделями.

Решение. Использование SAM-системы из Единого реестра российского ПО. Автоматический контроль версий СЗИ, сверка с сертификатами ФСТЭК, планирование миграции на основе данных об использовании.

Результат. Подготовка отчетов для регулятора сократилась с двух недель до одного дня. Риски несоответствия версий СЗИ сертификатам были выявлены и устранены до проверки. План импортозамещения был выполнен в срок.

Крупный банк

SAM для крупного банка

Ситуация. Финансовая организация с развитой ИТ-инфраструктурой имела критическую зависимость от СУБД (Oracle, PostgreSQL) и промежуточного ПО (middleware).

Проблема. Лицензирование СУБД было привязано к количеству ядер процессора. После виртуализации серверов учет усложнился. ИТ-отдел не мог точно определить, сколько ядер фактически задействовано под лицензионным ПО. Потенциальный риск от вендорского аудита СУБД оценивался в десятки миллионов рублей.

Решение. Внедрение SAM-системы с глубоким сканированием виртуальной инфраструктуры. Платформа автоматически подсчитала используемые ядра, сопоставила их с лицензионными договорами и настроила оповещения об изменении конфигурации виртуальных машин.

Результат. Компания получила точный расчет потребности в лицензиях СУБД, отказалась от избыточных лицензий на «холодные» резервы и снизила расходы на СУБД на 25%. Риск штрафа был устранен.

Прогноз развития рынка SAM на 3 года

В ближайшие три года рынок систем управления программными активами (SAM) в России может претерпеть трансформацию. Если сегодня главным драйвером внедрения является страх перед штрафами и аудитами, то к 2030 году фокус сместится в сторону финансовой оптимизации и управляемой экономии.

1. SAM как инструмент финансового контроля

Из-за роста цен на программное обеспечение, усложнения логистики закупок и валютных рисков ИТ-бюджеты будут находиться под пристальным вниманием финансовых директоров (CFO).

SAM станет инструментом финансового контроля

• Смена парадигмы. Внедрение SAM будет обосновываться не только снижением юридических рисков, но и прямой окупаемостью инвестиций (ROI) за счет отказа от лишних лицензий.
• Управление эффективностью. Компании будут ожидать от SAM-систем не просто учета установленного ПО и закупленных лицензий, а ответа на вопрос «где мы переплачиваем». Например, автоматическое выявление дублирующего функционала.
• Интеграция с финансами. SAM-системы будут теснее интегрироваться с корпоративными информационными системами (ERP) и финансовыми системами, позволяя видеть стоимость владения ПО (TCO) в режиме, близком к реальному времени.

2. Потенциал использования искусственного интеллекта (ИИ)

Внедрение алгоритмов машинного обучения и ИИ станет одним из ключевых факторов развития SAM-платформ следующего поколения. Это выведет управление активами на уровень предиктивной аналитики. Уже к 2030 году можно ожидать развития следующих сценариев:

Управление программными активами выйдет на уровень предиктивной аналитики

• Предиктивное лицензирование. Сегодня система показывает дефицит лицензий постфактум. В будущем искусственный интеллект будет анализировать планы найма, сезонность бизнеса и историю использования, выдавая прогнозы: «Через два месяца вам понадобится еще 30 лицензий решения N. Рекомендуем закупить их сейчас по текущему курсу».
• Умное изъятие лицензий. Вместо ручной проверки активности пользователей система будет автоматически выявлять паттерны неиспользования. Например, «пользователь открывает специализированное решение для работы с графикой только раз в месяц для просмотра». Выявив нерациональное использование полнофункционального решения, алгоритм будет рекомендовать перевести пользователя на более дешевый тариф или бесплатную версию для просмотра (viewer).
• Аномалии и безопасность: ИИ будет замечать нетипичную активность лицензий (например, один ключ используется одновременно в разных часовых поясах) и начнет предупреждать о возможной утечке или нарушении правил использования.

3. Консолидация и экосистемность

Рынок отойдет от точечных решений в пользу платформенных. SAM перестанет быть отдельным «островком» и станет неотъемлемым модулем единой системы управления ИТ (в связке с системой управления ИТ-услугами — ITSM, мониторингом и безопасностью). Это снизит порог входа для компаний и упростит поддержку.

Выводы

Будущее за системами, которые смогут давать финансовые рекомендации

К 2030 году успешной будет считаться не та компания, которая прошла аудит без штрафов, а та, которая с помощью SAM-системы смогла сделать управление ПО прозрачным и предсказуемым, сократить ИТ-бюджет на 15–20% без потери производительности сотрудников.

Системы с элементами ИИ, способные не только показывать состояние лицензионного ландшафта, но и давать финансовые рекомендации, вскоре займут лидирующие позиции на рынке. А для бизнеса SAM окончательно превратится из «инструмента контроля» в инструмент управления затратами, рисками и цифровой устойчивостью.

Информация, представленная на сайте, носит исключительно справочный и ознакомительный характер, не предназначена для личных, семейных, домашних и иных нужд, не связанных с осуществлением предпринимательской деятельности и не ориентирована на потребителей по смыслу Федерального закона от 24.06.2025 № 168-ФЗ.