Управление программными активами (SAM) — как эффективно распоряжаться ИТ-активами, избежать штрафов и выполнить требования регуляторов

Согласно исследованию аналитической компании Research Nester, объем мирового рынка SAM в 2025 году оценивался в $5,1 млрд, в 2026 году этот показатель, согласно прогнозам, должен достичь $5,9 млрд, а к 2035 — $21,1 млрд. Впечатляющие цифры. Однако российский рынок SAM имеет собственную специфику.

Управление программными активами, оно же Software Asset Management или просто SAM. Что скрывается за этим названием?

Когда речь заходит об управлении ИТ-инфраструктурой, три аббревиатуры возникают постоянно: SAM, ITAM и ITSM. Их часто путают, используют как синонимы или, наоборот, противопоставляют.

Поэтому, прежде чем переходить непосредственно к SAM, давайте разберемся с терминами.

Управление программными активами SAM (Software Asset Management). Это методология управления лицензиями и программным обеспечением, позволяющая оптимизировать затраты и защититься от штрафов. SAM отвечает на вопрос: «На каком программном обеспечении мы работаем, законно ли это и не переплачиваем ли мы за лишние лицензии?»

Управление ИТ-активами ITAM (IT Asset Management). Это более широкое понятие, чем SAM, включающее управление ПО, железом и облаками — всеми ИТ-активами, которые стоят на балансе компании. ITAM отвечает на вопрос: «Какие у нас есть активы, где они, в нужном ли количестве?» SAM — это часть ITAM, его программная составляющая.

Управление ИТ-услугами ITSM (IT Service Management). Эта методология затрагивает ИТ-процессы и рациональность их использования: инциденты, заявки, изменения, SLA. ITSM отвечает на вопрос: «Как мы оказываем ИТ-услуги и насколько хорошо?»

Подробно про российский рынок ITAM и ITSM в 2026 году вы можете прочитать у нас в блоге, а здесь мы сосредоточимся исключительно на SAM.

SAM, ITAM и ITSM — в чем разница?

Зачем бизнесу SAM: 5 ключевых выгод

Внедрение SAM часто воспринимают как инструмент защиты от штрафов и проверок. Но в реальности его ценность для бизнеса намного шире. Вот пять ключевых выгод, которые зрелая система SAM приносит любой компании, независимо от того, находится ли она в зоне пристального внимания регуляторов или нет.

1. Финансовая оптимизация.

В 2026 году российский бизнес находится в жестких экономических условиях. Бюджеты сокращаются, ставки по кредитам по-прежнему высоки, а ИТ-затраты остаются одной из крупных статей расходов. И вот парадокс: многие компании продолжают платить за то, чем не пользуются. Лицензии висят на старом оборудовании, которое давно списано, но формально числится на учете. На рабочих станциях установлено программное обеспечение, которое либо никогда не использовалось, либо давно потеряло актуальность. О «мертвых душах» — зомби-лицензиях, закрепленных за уволившимися сотрудниками, — не стоит и говорить. У большинства компаний не единой картины, где и что установлено, сколько лицензий куплено и сколько реально используется.

Что делает SAM?

SAM выявляет неиспользуемые лицензии, контролирует автопродления, консолидирует закупки. Практика показывает: при первой полноценной инвентаризации компании нередко обнаруживают, что от 10 до 20% ИТ-бюджета на ПО уходит на то, что реально не используется.

SAM выявляет неиспользуемые лицензии, контролирует автопродления, консолидирует закупки, позволяя компаниям исключить из бюджета неоправданные расходы

2. Кибербезопасность. Россия остается в топ-3 самых атакуемых стран мира (наряду с США и Китаем). В 2026 году ожидается рост активности APT-группировок: многоэтапные атаки с предварительным внедрением вредоносного ПО и созданием плацдармов сразу в нескольких организациях.

Как это относится к SAM?

Поясним на примере: в 2025 году 44% атак на российские компании начинались с эксплуатации уязвимостей в публичных приложениях (техника T1190 — Exploit Public-Facing Application). И очень часто наличие этих уязвимостей связано с тем, что компания не знает, какое ПО установлено и какие его версии используются; не отслеживает решения, снятые вендорами с поддержки и не получает критических обновлений безопасности. Остроту этой проблемы усугубляет теневое ПО, самостоятельно установленное сотрудниками без ведома службы ИБ.

Что делает SAM?

SAM дает полную и актуальную картину установленного ПО, его версий, сроков поддержки и местоположения (на каких устройствах).

ВНИМАНИЕ! SAM не устанавливает обновления, но именно SAM создает базу, без которой управление уязвимостями становится хаотичным, а риски — неуправляемыми.

3. Юридическая защита, регуляторное соответствие и управление импортозамещением. Разрозненный учет, отсутствие документов или несоответствие фактического использования условиям лицензий могут привести к серьезным последствиям.

В 2026 году система контроля за легальностью программного обеспечения в России рассредоточилась между несколькими регуляторами:

• ФНС проверяет обоснованность расходов и правомерность налоговых льгот.
• Минцифры определяет, попадает ли ПО в реестр отечественного и может ли компания рассчитывать на связанные с этим преференции, а также контролирует ход импортозамещения.
• ФСТЭК и ФСБ подключаются там, где речь идет о безопасности и сертификации в защищаемых контурах.

Особое внимание — к импортозамещению. Государство последовательно ужесточает требования к переходу на российское ПО, особенно для объектов критической информационной инфраструктуры (КИИ) и организаций с государственным участием. Однако «бумажное» импортозамещение — когда формально переход объявлен, а фактически бизнес продолжает опираться на неподдерживаемые западные платформы — становится отдельным видом риска.

Читайте в блоге Softline:

Кто и как проверяет лицензии на ПО в России в 2026 году

Проверки лицензий на ПО в 2026 году: ФНС, реестр Минцифры, требования ФСТЭК — объясняем, кто и как контролирует в России легальность программного обеспечения.

Лицензионный хаос: как избежать штрафов и навести порядок в ПО

Разбираем принципы управления программными активами SAM, автоматизацию контроля лицензионного соответствия, подготовку к аудиту и кейсы внедрения.

Что дает SAM?

• Документально подтвержденную базу, которая позволяет компании в любой момент представить регуляторам и правообладателям актуальные сведения о приобретенных лицензиях и их фактическом использовании, обосновать расходы и подтвердить правомерность применения льгот.
• Реальную картину использования западного и российского ПО, возможность построить обоснованную дорожную карту миграции, избежать иллюзии «замещения» и быть готовым к проверкам со стороны Минцифры и отраслевых регуляторов.

5. Управляемость при слияниях и поглощениях (M&A). Сделки, в которых ИТ-активы представляют собой «черный ящик», несут высокие риски: после закрытия сделки может выясниться, что приобретенная компания использует нелицензионное ПО, имеет многомиллионные обязательства перед правообладателями или не соответствует требованиям регуляторов.

Что дает SAM?

Прозрачность ИТ-активов, возможность оценить реальную стоимость и риски приобретаемого портфеля ПО до сделки, а также плавно интегрировать активы после ее завершения.

Кому в компании нужен SAM и почему?

Какие сведения собирает и обрабатывает SAM-система

В основе SAM-процесса лежит сбор, сопоставление и анализ нескольких типов данных. Работающая SAM-система выполняет следующие функции:

1. Инвентаризация установленного ПО.
   • Сбор данных обо всем программном обеспечении, установленном на устройствах компании: серверах, рабочих станциях, ноутбуках, виртуальных средах, тонких клиентах.
   • Фиксация версий, производителей, дат установки, а также данных о том, на каком оборудовании и на какой операционной системе работает ПО.
2. Учет приобретенных лицензий.
   • Внесение и хранение информации о договорах, счетах, актах, лицензионных ключах.
   • Фиксация условий лицензирования: тип лицензии (коробочная, подписка, именная, на устройство, на сервер, на количество ядер), срок действия, территориальные и иные ограничения.
   • Отслеживание дат окончания действия лицензий и подписок.
3. Сопоставление установленного и приобретенного ПО.
   • Определение, какие лицензии реально используются, а какие — нет.
   • Выявление избыточных закупок: лицензия есть, но ПО не установлено.
   • Выявление рисков: ПО установлено, но лицензии нет.
   • Фиксация расхождений между условиями лицензии и фактическим использованием (например, использование на большем количестве ядер, чем разрешено, или распространение на филиалы, не предусмотренные договором).
4. Привязка к оборудованию и сотрудникам.
   • Отслеживание, на каком оборудовании установлено ПО и какие лицензии к этому оборудованию привязаны.
   • Учет именных лицензий с привязкой к конкретным сотрудникам.
   • Автоматическое освобождение именных лицензий при увольнении сотрудников (через интеграцию с HR-системой или регламентное уведомление).
5. Отслеживание жизненного цикла лицензий.
   • Контроль сроков действия лицензий и подписок с уведомлениями о предстоящих продлениях.
   • Фиксация истории изменений: когда и какие лицензии были приобретены, продлены, списаны, переданы между подразделениями.
6. Подготовка отчетов и данных для проверок.
   • Формирование отчетов о состоянии лицензионного парка для внутреннего использования.
   • Подготовка документально подтвержденных данных для налоговых проверок, регуляторов, правообладателей.
   • Ведение аудиторского следа: кто, когда и какие действия совершал с лицензиями.
7. Интеграция со смежными системами.
   • Обмен данными с кадровой системой (для автоматического освобождения именных лицензий).
   • Интеграция с ITSM-системой для автоматической проверки наличия лицензий при поступлении заявок на установку ПО. Передача данных в финансовую систему для планирования бюджета и контроля расходов.

ВНИМАНИЕ! Перечень сведений, которые собирает и обрабатывает SAM, описывает функциональность зрелой SAM-системы. На практике внедрение может идти поэтапно: сначала инвентаризация и учет, потом сопоставление, затем интеграции. Конечная цель — чтобы все эти функции работали в связке, давая полную, актуальную и документально подтвержденную картину состояния программных активов компании.

Как построить эффективную SAM-систему: пошаговый план

Построение системы управления программными активами — это не покупка инструмента и не разовая инвентаризация. Это последовательный процесс, который требует времени, координации между подразделениями и понимания, что результат появится не сразу.

Самостоятельное внедрение SAM часто сталкивается с несколькими сложностями: работа с разрозненными данными, отсутствие четкой методологии, нехватка компетенций внутри команды.

Работа с разрозненными данными. Информация, необходимая для управления программными активами, рассредоточена по разным системам и подразделениям:

• договоры, счета, акты и лицензионные ключи;
• данные инвентаризации оборудования и установленного ПО;
• сведения о сотрудниках (прием, увольнение, перемещение);
• информация о списанном или выведенном из эксплуатации оборудовании;
• данные о виртуальных средах, контейнерах и облачных сервисах.

Собрать это в единую картину без налаженных процессов и кросс-функционального взаимодействия практически невозможно.

Отсутствие четкой методологии. Даже если купить дорогой инструмент для создания SAM, без понимания, какие данные собирать, как их интерпретировать и какие регламенты выстроить, он останется просто генератором отчетов.

Нехватка компетенций внутри команды. Правила лицензирования сложны, а в условиях ухода западных производителей добавляется специфика работы с «серыми» лицензиями и требованиями российских регуляторов.

Выбор между «делать самим» и «привлечь партнера» зависит от масштаба компании, сложности ИТ-ландшафта и наличия внутренних компетенций. В небольших организациях с простой инфраструктурой можно справиться своими силами, особенно если есть опытный ИТ-персонал, готовый взять на себя функцию построения SAM. В крупных компаниях с гетерогенной средой, сотнями серверов, виртуализацией, контейнерами и распределенными филиалами самостоятельное внедрение может затянуться на годы.

Выбор между «делать самим» и «привлечь партнера» зависит от масштаба компании, сложности ИТ-ландшафта и наличия внутренних компетенций

Совокупность действий, которые позволят создать работающую SAM-систему, можно разделить на шесть последовательных шагов.

Шаг 1. Инвентаризация всего парка устройств

Прежде чем считать лицензии, нужно понять, на каком аппаратном обеспечении работает ПО. Инвентаризация устройств — это фундамент. Без четкого понимания, сколько у вас серверов, рабочих станций, ноутбуков, виртуальных машин и встроенных систем, вы не сможете приступить к созданию SAM-системы.

Что входит в инвентаризацию парка устройств при построении SAM-системы

Что важно сделать на этапе инвентаризации парка устройств:

1. Определить границы инвентаризации — все устройства компании или только те, где установлено критичное и дорогое ПО.
2. Выбрать способ сбора данных (ручной обход, скрипты, сканеры).
3. Зафиксировать факт наличия устройства и его характеристики (процессоры, ядра, объем памяти, ОС).

Шаг 2. Сбор данных об установленном ПО

После того, как завершена инвентаризация парка устройств, следует получить представление о том, какое ПО на них установлено. Здесь важно не пропустить ни одного экземпляра, включая «теневой» софт, который сотрудники поставили сами.

Способы сбора данных об установленном ПО

Что важно сделать на этапе сбора данных об установленном ПО:

1. Собрать названия ПО, версии, производителей, даты установки.
2. Зафиксировать, на каком конкретно устройстве (идентификатор, местоположение, пользователь) установлено программное обеспечение.
3. Обратить особое внимание на серверное ПО (СУБД, ERP, системы виртуализации) — ошибки здесь самые дорогие.

Шаг 3. Сверка списка ПО с документами: от установленного к приобретенному

Самый трудоемкий, но и самый важный этап. После того, как получены полные списки установленного ПО и устройств, нужно взять договоры, счета, акты, лицензионные ключи и сопоставить одно с другим.

Какие документы понадобятся на этапе сверки списка установленного ПО с документами на приобретенное программное обеспечение

Что нужно сделать на этапе сверки списка ПО с документами на купленные лицензии:

1. Внести все договоры и лицензии в единый реестр.
2. По каждому договору зафиксировать: тип лицензии (именная, на устройство, на сервер, на ядра и т.д.), срок действия, количество.
3. Сопоставить установленное ПО с приобретенными лицензиями.

Результаты сопоставления списка ПО с документами на приобретенные лицензии и последующие действия

Шаг 4. Привязка к HR-системе: автоматизация работы с именными лицензиями

Именные лицензии (например, на офисные пакеты, антивирусы, дизайнерский софт) — одна из главных статей, за которыми чаще всего скрываются избыточные расходы средств. Когда сотрудник увольняется, его лицензия часто продолжает числиться как действующая, а иногда и автоматически продлевается. Без привязки к HR-системе именные лицензии становятся «черной дырой».

Как в SAM происходит автоматизация работы с именными лицензиями

Если HR-системы нет или интеграция с ней невозможна, на первое время можно настроить регламент: HR ежемесячно передает список уволенных, ИТ-служба вручную (или через скрипты) освобождает лицензии. Но это временное решение. Без автоматизации потери неизбежны.

Шаг 5. Автоматизация на SAM-платформе: выбор инструмента под российские реалии

Когда приходит время выбирать инструмент для внедрения SAM, уже готовы:

• инвентаризация устройств;
• данные об установленном ПО;
• реестр лицензий и договоров;
• сопоставление установленного ПО с приобретенным;
• интеграция с HR-системой (или хотя бы связь на уровне регламентов).

Критерии выбора SAM-платформы в 2026 году

Шаг 6. Регламенты и назначение ответственных

Даже самая совершенная SAM-платформа не будет работать сама по себе. Данные устаревают, процессы меняются, сотрудники приходят и уходят. Чтобы система оставалась живой, нужны регламенты и люди, ответственные за их соблюдение.

Российские решения для SAM

В 2026 году на российском рынке сложился пул зрелых решений, закрывающих задачи SAM в комплексе с ITAM и ITSM.

Ключевые платформы, в которых есть мощный SAM-модуль:

«Инферит ИТМен»

Инвентаризация, учет и контроль ИТ-инфраструктуры

SimpleOne ITAM

Платформа управления ИТ-активами и услугами (ITSM/ITAM)

«ИнфраМенеджер»

Комплексная платформа управления ИТ-активами и услугами

Naumen SAM

Модуль в ITSM-платформе (в составе Naumen Service Management Platform)

Главные тезисы, о которых следует помнить

1. SAM — это управление рисками и деньгами, а не только учет.

В массовом сознании управление программными активами часто сводится к «посчитать лицензии». На практике SAM решает три группы задач:

• финансовую оптимизацию — выявление «мертвых душ» и переплат,
• кибербезопасность — контроль версий и устаревшего ПО,
• юридическую защиту — подтверждение легальности перед ФНС, Минцифры, правообладателями.

Это не просто ИТ-функция, а кросс-функциональная дисциплина, которая затрагивает финансы, правовые аспекты, кадры и безопасность.

2. Регуляторный ландшафт изменил основные риски.

Уход западных вендоров не отменил риски — он лишь сменил их форму. Теперь компания может иметь все лицензии, но потерять льготы из-за отсутствия записи в реестре или получить доначисление налогов из-за неверно оформленных документов.

3. Российский рынок SAM-инструментов сформирован.

На российском рынке уже появились собственные сильные игроки: «Инферит», Naumen, SimpleOne, «ИнфраМенеджер» и другие.

4. SAM — это не готовое решение, которое можно купить, установить и пользоваться.

Это процесс, который требует вдумчивого и системного отношения как на этапе внедрения, так и на протяжении всего жизненного цикла.

Самая дорогая SAM-платформа не даст результата, если не настроены процессы и не назначены ответственные. Данные устаревают, сотрудники увольняются, договоры продлеваются. Без регулярной инвентаризации, привязки к HR-системе и четких регламентов любая платформа через полгода превратится в генератор устаревших отчетов.

5. Процесс внедрения — последовательный, но не обязательно выполнять его самостоятельно.

Шесть шагов, описанных в статье (от инвентаризации устройств до назначения ответственных), образуют дорожную карту. Нарушать последовательность не стоит — каждый следующий шаг опирается на результаты предыдущего. При этом проходить этот путь в одиночку не обязательно. На рынке есть компании, специализирующиеся на внедрении SAM, которые могут выступить партнером: помочь с инвентаризацией, настроить инструменты, прописать регламенты и передать компетенции внутренней команде.

6. SAM не имеет финальной точки.

Компания растет, ПО обновляется, лицензионные модели меняются, требования регуляторов ужесточаются. Поэтому SAM — это встроенный процесс, который требует постоянного внимания. Но результат — прозрачность, управляемость, экономия и спокойствие перед проверками — стоит этих усилий.

Информация, представленная на сайте, носит исключительно справочный и ознакомительный характер, не предназначена для личных, семейных, домашних и иных нужд, не связанных с осуществлением предпринимательской деятельности и не ориентирована на потребителей по смыслу Федерального закона от 24.06.2025 № 168-ФЗ.