Российские компании, работающие с оборудованием Cisco и IBM, не могут продлить лицензии на ранее приобретенную у этих американских вендоров технику, сообщают «Ведомости» со ссылкой на представителя одного дистрибутора и представителя крупной российской IT-компании. Эти лицензии требуются для активации нового оборудования и для продолжения работы и техобслуживания уже используемого.
По словам представителя IT-компании, российские компании чаще всего приобретали лицензии на год, гораздо реже – на два или три. Таким образом, по истечении срока действия оплаченных лицензий оборудование Cisco и IBM перестанет работать.
Представитель дистрибутора сообщает, что речь, прежде всего, о специализированном серверном оборудовании, созданном на базе микропроцессорной архитектуры IBM Power, которое используется для хранения и обработки больших массивов данных. По его словам, в начале этого года такое оборудование пытался приобрести «Аэрофлот».
Также он добавил, что сейчас IBM Power занимает около 10% российского серверного рынка: такие аппаратно-программные комплексы закупали все крупные российские компании. На портале госзакупок можно найти информацию о том, что в марте и июне закупки на оказание услуг по ремонту серверов IBM Power разместил, например, «Гринатом» (IT-интегратор «Росатома»).
Компания Cisco на рынке России была представлена в основном сетевым оборудованием, предназначенным прежде всего для крупных организаций и телекоммуникационных предприятий. На портале госзакупок значится, что в марте этого года лицензии Cisco хотели приобрести «Россети», но закупка была отменена. Также отмечена «недействующей» закупка госхолдинга «Росгеология» на приобретение неисключительных прав на программное обеспечение и сертификатов техподдержки для оборудования Cisco Systems.
При этом эксперты предупреждают, что параллельный импорт не решит проблем с лицензиями. Если они будут нужны для активации оборудования, компаниям придется его «взламывать», комментирует ситуацию гендиректор Ассоциации разработчиков и производителей электроники (АРПЭ, объединяет более 100 компаний, включая GS Group, МЦСТ и «Байкал электронику») Иван Покровский. По его мнению, такой способ активации означает, что производитель может не только его активировать, но и в любой момент отключить. Получается, что это оборудование в целом небезопасно и компаниям придется отказаться от него в пользу более защищенных аналогов. Что дает возможность отечественным разработчикам предложить свои решения.
Из-за ухода из России промышленных IT-гигантов у многих корпоративных пользователей возникают проблемы с продлением лицензий, подтверждает представитель российской компании, занимающейся кибербезопасностью. IBM и Cisco — это промышленные системы, поэтому у них нет пиратских версий. Взлом подобного софта не только незаконен, но еще и небезопасен. Безопасность взломанного ПО сильно зависит от того, как оно было защищено и как обходили защиту. Поэтому сейчас многие задумываются именно об обходе ограничений, например, активации в другой стране и последующей доставке оборудования в Россию.
Попытки российских заказчиков обойти отсутствие лицензий обсуждаются и в профильных группах ФСТЭК. Технический директор АО «Синклит» Лука Сафонов предупреждает, что это небезопасно прежде всего для самих компаний. По его мнению, брать чужое оборудование и пытаться переделать под свой софт, плохо зная изначальные цели и архитектуру, цикл жизни железа и т. д., — плохая идея. Это похоже на попытку собрать одну машину из двух пиленых или попытку реанимировать утонувший автомобиль.
Использование взломанных лицензий — это по меньшей мере воровство, прибегать к таким вариантам не стоит, соглашается с ним директор по инновационным проектам ГК InfoWatch Андрей Арефьев. Все современное оборудование требует обновлений встроенного ПО, а взломанные лицензии не обеспечивают этого. В итоге уязвимости, которые будут найдены в софте, не будут устранены, а значит, эксплуатация такого оборудования станет рискованной.
По мнению руководителя отдела аналитики «Серчинформ» Алексея Парфентьева, у компаний, оставшихся без действующих лицензий, только два варианта. Первый — использовать ключ, купленный неофициально, через параллельный импорт. Однако ключ может быть заблокирован компанией-производителем. Второй вариант — запускать эмулирующие активацию программы, то есть взламывать оборудование. Тут вообще нет гарантий, что оно будет работать.