Параллельный импорт эту проблему решить не поможет, предупреждают эксперты
Российские компании, использующие оборудование Cisco и IBM, не могут продлить лицензии на ранее приобретенную у этих американских вендоров технику. Об этом «Ведомостям» рассказал представитель одного дистрибутора и подтвердил представитель крупной российской IT-компании. Такие лицензии необходимо приобретать для активации нового оборудования или для продолжения работы и техобслуживания ранее закупленного.
Российские компании чаще всего приобретали лицензии на год, гораздо реже – на два или три года, рассказал представитель IT-компании. Это означает, что по истечении срока действия ранее приобретенных лицензий оборудование перестанет работать, пояснил он.
Речь, прежде всего, идет о специализированном серверном оборудовании, созданном на базе микропроцессорной архитектуры IBM Power, которое используется для хранения и обработки больших массивов данных, объясняет другой собеседник. В начале 2022 г. такое оборудование пытался закупить, например, «Аэрофлот», знает он («Ведомости» направили запрос в авиакомпанию).
Сейчас IBM Power занимает около 10% российского серверного рынка: такие аппаратно-программные комплексы приобретали все крупные российские компании, уточнил собеседник «Ведомостей» в российском дистрибуторе. В марте и июне закупки на оказание услуг по ремонту серверов IBM Power разместил, например, «Гринатом» (IT-интегратор «Росатома»), обнаружили «Ведомости» на портале госзакупок. «Ведомости» направили запрос в «Гринатом».
Cisco на российском рынке была представлена в основном сетевым оборудованием, предназначенным в первую очередь для крупных организаций и телекоммуникационных предприятий. Согласно информации на портале госзакупок, лицензии Cisco в марте 2022 г. пытались приобрести «Россети», но закупка была отменена. Закупка на приобретение неисключительных прав на ПО и сертификатов техподдержки для оборудования Cisco Systems госхолдинга «Росгеология» также признана «недействующей», указано на портале.
Представитель «Россетей» отказался прокомментировать причину отмены закупки. Представитель «Росгеологии» не ответил на запрос «Ведомостей».
Параллельный импорт – ввоз в страну товаров без согласия производителя или правообладателя – не решит проблем с лицензиями, предупреждают опрошенные «Ведомостями» эксперты.
Если лицензии нужны для активации оборудования, это означает, что компаниям придется его «взламывать», предупреждает гендиректор Ассоциации разработчиков и производителей электроники (АРПЭ, объединяет более 100 компаний, включая GS Group, МЦСТ и «Байкал электронику») Иван Покровский. По его словам, такой способ активации говорит о том, что производитель может не только активировать, но и в любой момент отключить его. То есть такое оборудование в принципе небезопасно, а значит, компании будут вынуждены отказаться от него в пользу более защищенных аналогов, поясняет эксперт. Это дает шанс российским разработчикам предложить заказчикам свои решения, считает Покровский.
Из-за ухода из России промышленных IT-гигантов у многих корпоративных пользователей действительно возникают проблемы с продлением лицензий, знает представитель одной из российских компаний, специализирующихся на решениях по кибербезопасности. «Учитывая, что IBM и Cisco – это промышленные системы, пиратских версий софта нет, – объясняет он. – Его взлом мало того, что незаконен, еще и небезопасен, потому как безопасность ломаных продуктов сильно зависит от того, как они были защищены и как обходили защиту. В связи с этим сейчас многие задумываются именно об обходе ограничений типа активации в другой стране и ввозе [оборудования] в РФ».
О том, что попытки российских заказчиков обойти отсутствие лицензий обсуждаются в профильных группах ФСТЭК, знает и технический директор АО «Синклит» Лука Сафонов. Но это небезопасно прежде всего для самих компаний, соглашается он. «Брать чужое оборудование и пытаться переделать под свой софт, плохо зная изначальные цели и архитектуру, цикл жизни железа и т. д., – так себе идея. Это как из двух пиленых машин одну собирать или реанимировать утонувший автомобиль», – заключает он.
Использование взломанных лицензий является по меньшей мере воровством и прибегать к таким решениям не стоит, подтверждает директор по инновационным проектам ГК InfoWatch Андрей Арефьев. Любое современное оборудование требует обновлений встроенного ПО, а взломанные лицензии не предполагают этого, говорит он. Соответственно, те уязвимости, которые будут найдены в нем, не будут закрыты, а значит, эксплуатация такого оборудования – рискованная затея, подытоживает эксперт.
У компаний, оставшихся без лицензий, только два пути, рассуждает руководитель отдела аналитики «Серчинформ» Алексей Парфентьев. Можно использовать ключ, купленный неофициально, т. е. через параллельный импорт, или же запускать программы, эмулирующие активацию, т. е. взламывать оборудование, поясняет он. В первом случае ключ может быть заблокирован компанией-производителем, во втором же нет вообще никаких гарантий, что оборудование будет работать.
Подписывайтесь на канал «Ведомости»