Учёт лицензий IT-софта: как подготовиться к аудиту и не попасть на штраф

Какие бывают типы лицензий

Главное недоразумение в учёте лицензий — что «лицензия» это одно и то же для всех продуктов. На самом деле моделей лицензирования много, и каждая считается по-своему:

• Per-user / Per-seat — на одного пользователя независимо от количества устройств (например, Microsoft 365 E3). Один пользователь — одна лицензия.
• Per-device — на конкретное устройство (например, Windows OEM, Касперский для рабочих станций). Если устройство ушло другому сотруднику, лицензия остаётся на устройстве.
• CAL (Client Access License) — лицензия на ДОСТУП к серверу. Используется в Windows Server, Exchange. Если у вас 50 человек обращаются к Exchange — нужно 50 CAL'ов в дополнение к лицензии сервера.
• Concurrent / Floating — пул лицензий, привязанный не к пользователю, а к одновременному использованию. Типично для специализированного ПО (AutoCAD network license).
• Subscription — подписка с автопродлением. 1С Fresh, Adobe Creative Cloud, Bitrix24.
• Perpetual — единовременная покупка, без срока. Старые версии Microsoft Office, 1С коробка.

При аудите вас спросят не «сколько у вас лицензий», а «сколько лицензий каждого типа и сколько использований каждого типа». Если этого не понимать — обнаружится, что вы платите дважды или, наоборот, нарушаете условия.

Кто и как проводит аудит

Основные «аудиторы» в РФ-сегменте:

Microsoft (через партнёров). Раньше делал это сам через программу SAM (Software Asset Management), сейчас в России работает через сертифицированных партнёров. Поводы: жалоба от конкурента, явное несоответствие закупок размеру бизнеса, плановая проверка раз в 3-5 лет для крупных клиентов.

Лаборатория Касперского. Активно проверяет с 2022 года, особенно крупный B2B. Поводы: окончание подписки без продления, миграция с пробной версии, жалобы конкурентов.

1С. С 2023 проверяет наличие лицензий на конфигурации Бухгалтерии, ERP, УТ. Особенно следит за случаями, когда видны «активные» базы без оплаты подписки ИТС.

ФАС/ОЭБиПК. При жалобе от лицензиара могут провести проверку с правом изъятия техники для экспертизы. Это самый жёсткий сценарий — несколько таких случаев в 2023-2024 закончились уголовными делами по ст. 146 УК РФ.

В среднем аудитор даёт компании 10-30 рабочих дней на подготовку документов. Этого времени должно хватить, если у вас есть нормальный учёт. Если нет — это аврал на 2-3 недели для всей IT-команды.

Что нужно показать аудитору

Стандартный пакет документов для аудита лицензий:

1. Реестр лицензий — таблица с серийниками/ключами, кол-вом seats, датой покупки, сроком действия, типом лицензии.
2. Документы о покупке — счета, акты, договоры с реселлерами. Это обязательно, без них наличие ключа не доказывает легальность.
3. Список инсталляций — отчёт с реальных машин: на каком ПК какой софт установлен. Лучше из автоматизированного discovery (Lansweeper, ManageEngine), но можно и вручную.
4. Связь «лицензия → инсталляция» — какие конкретные seats закрывают какие конкретные установки. Это самое сложное и самое важное.
5. Журнал движения — кому передавалась лицензия, когда снималась, причина (для перепривязанных).

Если в этой цепочке не сходится одна позиция — аудитор фиксирует нарушение. Один непокрытый Windows 11 Pro — штраф 12-15 тыс. руб. Один Office E3 — 35 тыс. Один Касперский Endpoint — 8-12 тыс. Если непокрыта вся компания (например, перешли с пробной без продления и забыли) — счёт идёт на миллионы.

Как организовать учёт в helpdesk

Лицензии — это разновидность активов, и держать их вместе с оборудованием в одной CMDB логично. Минимальный набор полей:

• Наименование продукта (полное, не «офис» а «Microsoft 365 Apps for business»)
• Версия / редакция (E1 / E3 / E5)
• Тип (per-user / per-device / CAL / subscription)
• Количество seats
• Дата покупки и окончания
• Стоимость seat'а (для расчёта TCO)
• Привязка к пользователям/устройствам
• Документ покупки (PDF/скан)

В TIQQET это работает так: оператор заводит лицензию как актив с типом «software», прикрепляет скан договора, назначает на пользователей или устройства. Когда сотрудник увольняется и отрабатывает offboarding-заявку — оператор автоматически видит список его лицензий и решает, переназначать или возвращать в пул.

Полезный отчёт «лицензии с истекающим сроком» — раз в месяц видно, что через 30 дней кончается подписка на 47 рабочих мест Касперского, и можно успеть продлить без штрафа за просрочку.

Типичные нарушения, которые ловят аудиторы

Топ-5 случаев, которые встречаются в реальной практике:

1. OEM-лицензия Windows на другом устройстве. OEM-версия лицензирует конкретный компьютер. Когда старый ноут списали и переставили жёсткий диск в новый — лицензия больше не действует. Купить нужно отдельно.
2. Использование E1 как E3. E1 не включает Office desktop. Если человек установил Word/Excel на ПК — нужен минимум E3 или отдельно подписка на Office.
3. Один Касперский на нескольких машинах. Покупаете 50 лицензий — устанавливаете на 67 устройств (15 «временно» для тестов, 2 для подрядчиков). Аудитор увидит несоответствие в счётчике центра управления.
4. 1С без ИТС. Конфигурация работает, но подписка на сопровождение не оплачена. Формально — нарушение условий использования. Штрафы пока редкие, но прецеденты есть.
5. Лицензии после увольнения. Сотрудник уволился полгода назад, его учётка отключена, но лицензия Microsoft 365 продолжает оплачиваться, при этом не переназначена. Это не нарушение, но «потеря денег» — аудитор покажет это владельцу, и тогда уже IT отвечает.