Аудит лицензий ПО: проверьте офис раньше, чем это сделают за вас

Ко мне каждый год обращаются несколько компаний с одинаковой историей: пришли с проверкой, нашли нелицензионное ПО, и теперь вопрос — что делать. Штрафы, уголовная статья для директора, изъятие техники на месяцы. Самое обидное — что всего этого можно было избежать, проведи они элементарную инвентаризацию заранее. Расскажу, как сделать это самостоятельно, без дорогих консультантов и специальных систем.

Кто приходит и зачем — немного пугающей правды

BSA (Business Software Alliance) — некоммерческая организация, которая защищает интересы крупных вендоров: Microsoft, Adobe, Autodesk, ABBYY и ещё нескольких десятков компаний. Они не приходят сами по себе. Обычно всё начинается с доноса — бывший сотрудник, обиженный конкурент, иногда просто бдительный партнёр. BSA подаёт заявление в полицию, и дальше работают уже силовые структуры. Обыск, изъятие компьютеров, уголовное дело по статье 146 УК РФ. Часть 2 — до двух лет лишения свободы, часть 3 — до шести. Это не страшилка из интернета — это реальная практика.

ФНС идёт другим путём. Во время налоговой проверки инспекторы имеют право запросить подтверждение лицензий на ПО, которое стоит на балансе или используется в работе. Особенно интересуются 1С — потому что дорого, и потому что все бухгалтеры на нём работают. У одного нашего клиента — небольшая юрфирма на Таганке, 12 рабочих мест — инспектор попросил показать лицензионные соглашения на Microsoft Office и на правовую базу. Оказалось, три компьютера работали на активированных «серыми» ключами Office 2016. Штраф по административке — 40 000 рублей, плюс два месяца нервотрёпки и испорченные отношения с инспектором.

Есть ещё один сценарий, о котором мало говорят: трудовой спор. Уволенный сотрудник может сообщить о нелицензионном ПО в Роскомнадзор или напрямую в BSA — форма на сайте есть, заявка анонимная. Это работает. Я видел такое дважды за последние три года. Один раз закончилось хорошо — успели легализоваться до приезда полиции. Второй раз — нет. Поэтому инвентаризация — это не паранойя, это базовая гигиена, такая же, как регулярное резервное копирование.

С чего начать — и почему Excel лучше, чем ничего

Инвентаризация ПО — это не про то, чтобы поставить умную систему мониторинга за 200 000 рублей. Для компании до 50 рабочих мест достаточно трёх вещей: список компьютеров, список программ на каждом из них, и папка с документами на лицензии. Всё. Начните с первого пункта прямо сегодня, не откладывая на квартал.

Заведите таблицу в Excel или Google Sheets. Колонки: инвентарный номер машины или hostname, имя пользователя, отдел, операционная система с версией и разрядностью, статус активации Windows, ключевое прикладное ПО. Потом добавляете отдельные колонки под каждый продукт — Office, 1С, Adobe, и всё что есть. Для компании на 20–30 машин это займёт рабочий день, если делать аккуратно. Звучит как много. Но когда придут — у вас будет что положить на стол.

Hostname компьютера смотрите так: правой кнопкой на значке «Компьютер» — «Свойства». Или запустите командную строку и введите hostname — одно слово, без параметров. Версию Windows удобнее всего смотреть через winver в строке «Выполнить» (Win+R). Выдаёт точную версию сборки — это важно, потому что одна и та же «Windows 10 Pro» может быть лицензионной OEM-версией, а может быть активирована пиратским KMS-активатором. Записывайте всё в таблицу сразу — потом не придётся бегать по кабинетам второй раз.

Инструменты для сбора данных — что использовать на практике

Самый простой способ — встроенный в Windows список программ. «Параметры» — «Приложения» или старая добрая «Установка и удаление программ» в Панели управления. У этого способа есть ограничения: он не видит портативные программы (те, что запускаются без установки и живут просто в папке), не показывает некоторые компоненты и требует ходить к каждой машине отдельно. Для пяти компьютеров это нормально. Для тридцати — уже мука.

Для быстрой сводки по одной машине я рекомендую бесплатный Belarc Advisor. Скачиваете, запускаете, получаете HTML-отчёт: все установленные программы, ключи активации Windows и Office (если их можно прочитать из реестра), информация о железе. На одной машине работает минуты три. Отчёт удобно распечатать или сохранить как PDF — и сразу в папку к документам. Speccy от Piriform тоже неплохо, но он больше про железо. Для целей инвентаризации ПО Belarc нагляднее.

Если машин много и нужна автоматизация — PowerShell. Вот команда, которую я использую: Get-WmiObject -Class Win32_Product | Select-Object Name, Version, Vendor | Export-Csv -Path C:\inventory.csv -Encoding UTF8. Запускаете на каждой машине или через доменную политику, получаете CSV-файл с полным списком. Если у вас домен Active Directory — можно написать скрипт, который пройдётся по всем машинам удалённо за одну ночь. У нас есть готовый вариант такого скрипта — за час собирает полную картину по 40 машинам и складывает всё в одну сводную таблицу. Клиентам делаем бесплатно при первичном аудите.

Что именно проверять — разбор по продуктам

Операционные системы — первое, что смотрят при проверке. Windows 10/11 Home или Pro — это лицензионные версии, но нужно подтверждение. Варианта три: OEM-наклейка на корпусе (для ноутбуков обычно снизу, для системников — сбоку), COA-наклейка с Product Key, или цифровая лицензия, привязанная к учётной записи Microsoft или к железу через BIOS. Если компьютер куплен у нормального поставщика после 2015 года — скорее всего лицензия есть и всё чисто. Но бывает, что системники собирали «на коленке» и Windows накатывали с флешки через активатор. Такое сразу видно: нет наклейки на корпусе, в «Свойствах системы» написано «Windows не активирована» или в реестре следы KMSpico. Это проблема.

Microsoft Office — следующий по частоте нарушений. Office 2021 Home and Business стоит от 10 000 рублей за коробочную лицензию на одну машину. Microsoft 365 Business Basic — от 600 рублей в месяц на пользователя. Понятно, почему экономят. Именно поэтому Office и проверяют в первую очередь. Как смотреть: откройте любое приложение — Word, Excel — зайдите в «Файл» — «Учётная запись». Там написано, активирован ли продукт и через какую схему. Если «Неактивированный продукт» — проблема очевидна. Если активация через «телефонный код» пятилетней давности с непонятным происхождением ключа — тоже стоит разобраться.

1С — отдельная и сложная история. Лицензирование там многоуровневое: есть базовые версии (привязаны к одному компьютеру, одновременно работает один пользователь), есть многопользовательские клиентские лицензии на 5, 10, 20, 50 человек, есть лицензия на сервер 1С. Защита — либо USB-ключи HASP (такие маленькие флешки в компьютере бухгалтера), либо программные ключи. Самое частое нарушение, которое я вижу: купили лицензию на 5 пользователей, а по факту работают 12. Или купили базовую лицензию, а поставили на терминальный сервер и подключают несколько человек одновременно — это прямо запрещено условиями базовой лицензии. Проверить текущую ситуацию: в 1С:Предприятие — «Справка» — «О программе» видна версия и тип лицензии. Количество активных сессий смотрится в консоли администрирования сервера 1С.

Нишевый и специализированный софт — где чаще всего прячется пират

Adobe — классика жанра. Photoshop, Illustrator, Acrobat Pro. У нас был клиент — рекламное агентство, восемь человек — и у них на каждой машине стояла взломанная Creative Suite CS6. Десятилетней давности версия, но нарушение. Стоимость легализации через Adobe Creative Cloud — от 3 500 рублей в месяц на пользователя за полный пакет. Они не стали платить. Потом заплатили штраф 150 000 рублей по административному делу и потратили три недели на разбирательства. Считайте сами, что выгоднее.

Autodesk AutoCAD, ArchiCAD, CorelDRAW — это проектные компании, архитекторы, строители, дизайнеры интерьеров. AutoCAD 2024 на подписке стоит около 200–250 тысяч рублей в год. Дорого — слов нет. Но штраф плюс возможное уголовное дело — дороже. Здесь важно понимать один нюанс: Autodesk и Corel активно мониторят использование своих продуктов через интернет. Некоторые варианты нелицензионных сборок при подключении к сети сами отправляют сигнал на серверы вендора. Это не городская легенда — это задокументированные случаи, о которых открыто пишут в профессиональных юридических обзорах.

КриптоПро — особый случай, который часто недооценивают. Это средство криптографической защиты информации, СКЗИ. Его лицензирование регулируется не только гражданским законодательством, но и требованиями ФСБ России. Использование нелицензионной КриптоПро при работе с электронной подписью, при сдаче отчётности в налоговую через интернет, при подключении к государственным порталам — это отдельный, очень специфический риск. КриптоПро CSP стоит около 1 200–1 500 рублей за бессрочную лицензию на одно рабочее место. Это буквально меньше стоимости любого административного штрафа. Не экономьте на этом пункте.

Нашли пиратское ПО — что делать дальше

Нашли — не паникуйте и не торопитесь ничего удалять прямо сейчас. Сначала зафиксируйте: скриншоты, записи в таблице инвентаризации с датой и временем. Это важно — нужно знать точный масштаб проблемы, прежде чем принимать решения. Бывает, что «пиратское» ПО оказывается просто не активированным пробником, которым давно не пользуются. Или лицензия есть, но документы хранятся у другого сотрудника, который в отпуске. Разберитесь сначала.

Дальше три сценария. Первый: ПО не нужно — удаляем. Программа стоит, никто не пользуется, кто-то поставил три года назад под какую-то задачу. Удаляем, документируем факт удаления с датой и подписью ответственного — и забываем. Второй сценарий: ПО нужно, покупаем лицензию. Для популярного ПО это можно сделать быстро. Важный момент: если у вас нет возбуждённого дела, никакого «суммирования штрафов за прошлые периоды» не существует. Просто купите, легализуйте и живите спокойно. Третий сценарий: ПО нужно, но стоит дорого, и прямо сейчас нет возможности. Тогда ищем альтернативы — и это не тупик.

Альтернативы реально существуют и реально работают. Вместо Adobe Photoshop — Affinity Photo: разовая покупка около 7 000 рублей, без подписки, функционально закрывает большинство задач. Вместо Microsoft Office — LibreOffice (бесплатно, открытый исходный код) или «МойОфис» (российская разработка, есть корпоративные версии, хорошо интегрируется с госструктурами). Вместо AutoCAD — nanoCAD российской компании Нанософт: от 15 000 рублей, читает DWG-файлы, привычный интерфейс. Я не утверждаю, что это всегда один в один. Но если выбор стоит между пиратским ПО и работой на легальном инструменте чуть попроще — второй вариант правильный.

Как оформить результаты и что держать наготове для проверяющих

По итогам инвентаризации у вас должна быть папка — физическая и электронная одновременно. В ней: акт инвентаризации с датой и подписью ответственного лица (обычно это системный администратор или руководитель IT), таблица установленного ПО по каждому компьютеру, копии лицензионных соглашений или договоров купли-продажи, накладные и чеки, распечатки из личных кабинетов — Microsoft Volume Licensing Service Center, Adobe Admin Console, портала 1С:ИТС. Всё это в одном месте, с оглавлением.

Отдельно про 1С: у партнёров-франчайзи 1С есть услуга сопровождения — ИТС, Информационно-технологическое сопровождение. Договор ИТС сам по себе является подтверждением легальности — он заключается только на лицензионное программное обеспечение. Храните договор ИТС вместе с актом передачи программного продукта, который вы должны были получить при покупке у партнёра. Если документы потеряны — это не катастрофа: обратитесь к партнёру, у которого покупали, они восстановят дубликаты. Партнёр хранит все сведения о продажах.

Освежайте папку раз в год — сделайте это частью годовой инвентаризации основных средств. Новый компьютер в компанию — сразу фиксируете ОС и всё установленное ПО, кладёте документы. Уволился сотрудник — проверяете его машину: не осталось ли личного ПО, которое было установлено на его персональный аккаунт (такое бывает — человек поставил что-то удобное под себя, а лицензия привязана к его личной почте). Это не большая работа — 20 минут при каждом изменении. Зато потом не придётся делать это в авральном режиме, когда в дверь уже позвонили.

Частые вопросы

Может ли BSA прийти без предупреждения, и как это выглядит на практике?
BSA не приходит сама — она инициирует обращение в правоохранительные органы, а уже полиция проводит оперативно-розыскные мероприятия и обыск. Предупреждения не будет: сначала изымают технику, потом разбираются. Типичный сценарий — обыск в офисе с изъятием всех компьютеров, которые могут являться доказательством, на срок от нескольких недель до нескольких месяцев. Работа парализована, а вы при этом ещё и должны доказывать свою невиновность.

Что именно считается нарушением — только взломанное ПО или что-то ещё?
Нарушением является любое использование ПО сверх условий лицензии — не только взломанные версии. Купили лицензию на одну машину, поставили на три — нарушение. Купили лицензию на 5 пользователей 1С, работают 12 — нарушение. Используете Office Home, купленный для личного пользования, в коммерческой деятельности — нарушение. Установили ПО с ключом, купленным за 200 рублей на «Авито» — почти наверняка нарушение, потому что такие ключи либо украдены, либо уже заблокированы. Критерий один: использование соответствует тому, что написано в лицензионном соглашении.

Сколько стоит легализовать типовой офис на 10 человек с нуля?
Зависит от набора ПО, но примерный ориентир такой: Windows 10/11 Pro OEM — от 6 000 до 10 000 рублей на машину (часто идёт в комплекте с новым компьютером), Microsoft 365 Business Basic на 10 пользователей — около 72 000 рублей в год, 1С:Бухгалтерия 3.0 с лицензией на 10 пользователей — от 40 000 до 70 000 рублей единовременно плюс ИТС около 30 000 рублей в год. Итого базовая легализация типового офиса — от 250 000 до 350 000 рублей. Много? Да. Но административный штраф на организацию по статье 7.12 КоАП — до 40 000 рублей за каждый факт, плюс репутационные потери, плюс риск уголовного дела на директора лично.

Можно ли использовать в офисе личные лицензии сотрудников?
Зависит от конкретного продукта и условий его лицензии. Microsoft 365 Personal, например, прямо запрещает использование в коммерческих целях — только для личного некоммерческого применения. Adobe Creative Cloud Personal тоже не предназначен для коммерческой деятельности в рамках организации. Если сотрудник использует свою личную лицензию на рабочем компьютере для выполнения задач компании — формально это нарушение лицензионного соглашения, и риск несёт организация. Безопасный путь: лицензии должны быть оформлены на юридическое лицо и оплачены с его расчётного счёта.