Лицензирование ПО: модели лицензий и комплаенс для бизнеса

Лицензирование ПО (software licensing) — это правовая основа использования программ в компании: какая модель лицензии выбрана, сколько копий и каких разрешено, на какой срок и при каких условиях. От этого напрямую зависят совокупная стоимость владения IT и юридические риски бизнеса.

Эта статья — родительский материал к гайду по планированию IT-бюджета: лицензии часто становятся одной из самых недооценённых и нестабильных статей расходов.

Что такое лицензия на ПО

Лицензия — это не покупка программы «в собственность», а разрешение правообладателя использовать её на оговорённых условиях. Даже заплатив за софт, компания не владеет им как вещью: она получает право пользования в рамках EULA (End User License Agreement — лицензионного соглашения с конечным пользователем). Нарушение этих условий — например, установка большего числа копий, чем оплачено, — это уже нарушение, а не «своё дело с купленным».

Поэтому в управлении IT лицензия — это и финансовый объект (статья расходов с датой продления), и юридический (обязательство соблюдать условия), и учётный (нужно знать, что и в каком количестве используется).

Модели лицензирования

Способов лицензировать ПО много, и от выбранной модели зависит, как расход ложится на бюджет — разово или регулярно.

По сроку владения

• Бессрочная (perpetual). Разовая покупка права пользования навсегда — это капитальные затраты (CAPEX). Обновления и поддержка часто оплачиваются отдельно. Классическая модель «коробочного» софта.
• Подписка (subscription). Регулярная плата за период (месяц, год) — это операционные затраты (OPEX). Пока платите — пользуетесь, перестали — доступ прекращается. Доминирующая модель современных облачных сервисов.

По единице учёта

• Per-user (на пользователя). Лицензия привязана к конкретному сотруднику. Удобно считать, но дорожает с ростом штата.
• Per-device (на устройство). Лицензия на машину независимо от числа пользователей за ней. Выгодна для сменной работы и общих компьютеров.
• Per-core / per-socket (на ядро или сокет процессора). Типична для серверного и СУБД-софта: стоимость зависит от мощности сервера. Здесь легко переплатить или, наоборот, недолицензировать при апгрейде железа.
• Конкурентные (concurrent). Оплачивается число одновременных пользователей, а не всех зарегистрированных. Экономно, когда софтом пользуются по очереди.

По модели прав

• Проприетарная (коммерческая). Закрытый код, платное право пользования, ограничения по EULA.
• Open source (открытое ПО). Исходный код открыт, но «открытый» не значит «без условий»: лицензии вроде GPL, MIT, Apache накладывают свои обязательства, особенно при распространении или доработке. Для бизнеса важно понимать, какая именно открытая лицензия используется.
• Freemium / триал. Базовая версия бесплатна, расширенная — за деньги. Риск — «тихое» использование платных функций без оплаты.

Что такое лицензионный комплаенс

Комплаенс (compliance — соответствие требованиям) в лицензировании — это состояние, когда фактическое использование ПО полностью соответствует тому, что оплачено и разрешено. Звучит просто, но на практике компании сплошь и рядом выходят из комплаенса незаметно: купили 50 лицензий, а установили 70; продлили подписку не на всех; обновили сервер и нарушили условие per-core.

Комплаенс — это не разовая проверка, а постоянный процесс сверки «что установлено» против «что разрешено». Системно эту задачу решает SAM — управление программными активами: учёт, контроль и оптимизация всего лицензионного парка.

Риски нелицензионного и неучтённого ПО

Использование софта вне лицензии — это не только юридический риск, но и финансовый, и операционный.

• Юридические. Правообладатель вправе требовать компенсацию, а нарушение исключительных прав на ПО влечёт ответственность вплоть до уголовной при крупном масштабе. Проверка может прийти как извне, так и по жалобе.
• Финансовые. При аудите вендора недолицензированность оборачивается доплатой задним числом, нередко со штрафными коэффициентами — расходом, который не закладывался в бюджет.
• Безопасность. «Пиратские» сборки и взломанный софт — частый источник вредоносного кода. Экономия на лицензии оборачивается инцидентом ИБ.
• Операционные. Нелицензионное ПО не получает официальных обновлений и поддержки, что повышает риск сбоев и уязвимостей.

Лицензирование и импортозамещение

Для российских компаний к классическим вопросам лицензирования добавился фактор доступности: продление и покупка ряда зарубежных лицензий стали затруднены или непредсказуемы по цене из-за курса. Это делает учёт лицензий и сроков их продления ещё критичнее, а переход на отечественные аналоги — часто вынужденным. Подробнее — в материале про импортозамещение ПО.

Как навести порядок в лицензиях

• Провести инвентаризацию: что установлено фактически на всех машинах и серверах.
• Сопоставить с тем, что куплено и разрешено по договорам и EULA.
• Зафиксировать все даты продления подписок и поддержки — чтобы лицензия не «протухла» внезапно.
• Закрыть разрывы: докупить недостающее, отозвать лишнее, заменить рискованное.
• Поставить процесс на постоянную основу через SAM.

Связанные термины

• SAM — управление программными активами — системный процесс учёта и контроля лицензий
• Импортозамещение ПО — переход на отечественный софт и его лицензирование
• TCO в IT — совокупная стоимость владения — лицензии как составная часть стоимости владения активом

Получить расчёт

Поможем провести инвентаризацию лицензий, привести парк к комплаенсу и заложить корректные затраты на ПО в IT-бюджет. Откройте калькулятор или оставьте заявку на консультацию.