Уважаемые читатели, злопыхатели, фанаты и PR-агенты просим продублировать все обращения за последние три дня на почту [email protected] . Предыдущая редакционная почта утонула в пучине безумия. Заранее спасибо, Макс

«Серый» бюджет

02.07.2026 10:10

Уход IBM, SAP и Oracle лишил крупнейшие российские компании и госмонополии систем бюджетирования, планирования и управленческого учёта. Спустя более трёх лет значительная часть бизнеса продолжает работать на замороженном, непропатченном, а нередко и нелицензионном софте — с юридическими и киберрисками, о которых предпочитают не говорить вслух. Разбираемся, что именно отключили, во что это обошлось и кто на этом заработал.

Что именно «выключили»

Когда речь заходит о санкционном уходе IT-гигантов, публика вспоминает про смартфоны и облака. Но самый чувствительный удар пришёлся по невидимому слою — корпоративным системам управления. В их числе — платформа IBM Planning Analytics (более известная под старым названием Cognos TM1), на которой десятилетиями строились бюджеты, финансовые модели и управленческая отчётность крупнейших компаний страны.

Это не «программа для бухгалтера». Cognos TM1 — так называемое EPM/CPM-решение (управление корпоративной эффективностью): многомерные OLAP-кубы, сценарное моделирование «что если», консолидация бюджетов холдингов, планирование продаж, закупок и себестоимости. По отраслевым обзорам платформа годами занимала лидирующие позиции среди систем планирования и бюджетирования, конкурируя с Oracle Hyperion, SAP BPC, Anaplan и Oracle EPM. Иными словами — это финансовый «мозг» предприятия, вокруг которого выстроены процессы планирования на уровне всей группы.

Заменить такой «мозг» одним нажатием кнопки нельзя. Внедрение подобных систем в крупной корпорации растягивалось на годы, а стоимость лицензий с внедрением исчислялась миллионами долларов. Именно поэтому отключение оказалось столь болезненным.

Хронология отключения

IBM действовала быстро и жёстко. В начале марта 2022 года компания прекратила продажу технологий в России и отказалась от сотрудничества с оборонными предприятиями, 8 марта объявила о приостановке коммерческой деятельности, а 7 июня глава корпорации Арвинд Кришна заявил о полном сворачивании всех операций в стране. Московский офис, открытый ещё в 1974 году, где работала около тысячи человек, пошёл под сокращение.

Важнее символических заявлений было другое: прекращение уже оплаченной технической поддержки. Порталы IBM начали блокировать аккаунты российских клиентов, техподдержка переставала отвечать на запросы. Компании, заплатившие вперёд за сопровождение критических для них систем, в одночасье остались с «чёрным ящиком», который работает ровно до первого серьёзного сбоя.

Параллельно рынок покидали смежные вендоры, без которых корпоративный контур не живёт: Oracle остановила операции ещё в марте 2022 года, SAP сворачивалась дольше — её решениями фактически можно было пользоваться вплоть до 2024 года, Microsoft на протяжении почти двух лет рассылала клиентам всё новые ограничения. По данным отраслевых обзоров, ещё в 2021 году доля иностранных вендоров на рынке систем хранения учётных данных и баз доходила до 60%.

Масштаб зависимости

Cognos TM1 и родственные EPM-системы использовались там, где цена ошибки в планировании максимальна: в промышленности, энергетике, фарме, ритейле, у госмонополий и банков. Публично известный пример — фармдистрибьютор национального уровня «Протек», построивший на платформе IBM единую систему бюджетирования с сотней пользователей в регионах. Аналогичные модели внедрялись в горно-металлургическом секторе — для сценарного планирования, консолидации бюджетов и расчёта производственной себестоимости.

По более широкому классу промышленного ПО картина ещё нагляднее. Системами SAP и Oracle, как отмечал «Коммерсантъ», пользовалась «почти вся» российская промышленность, энергетика и транспорт. Пользователи облачных версий рисковали быть отключёнными сразу по истечении лицензий; те, у кого софт стоял «на земле», сохраняли работоспособность, но лишались обновлений. Экстренное замещение эксперты уже тогда оценивали в миллиарды рублей.

О рисках предупреждали задолго до 2022 года. Курс на импортозамещение власти объявили ещё в 2014-м, после первых санкций против российских банков на фоне присоединения Крыма. За восемь лет зависимость от критического иностранного ПО так и не была снята — и счёт за это пришлось оплачивать в авральном режиме.

Серая зона: софт работает, безопасность — нет

Самое интересное начинается после отключения. Оказавшись без поддержки и обновлений, значительная часть бизнеса выбрала путь наименьшего сопротивления — продолжила эксплуатировать иностранные системы «как есть». По оценке профильной ассоциации АПКИТ, к 2025 году около 30% российских компаний по-прежнему использовали иностранные ERP, несмотря на отсутствие техподдержки. Логика простая: система работает, вкладываться в новое не нужно, базовый функционал доступен, а поддержку оказывают собственные айтишники или сторонние сервисы «по-серому».

У такого решения есть цена, которую платят не сразу. Без новых патчей в критически важных системах остаются незакрытыми уязвимости. Для контура, который де-факто относится к критической информационной инфраструктуре, это означает постоянно расширяющееся окно для атак. Установка же неофициальных, «пиратских» обновлений — отдельный риск: никто не гарантирует, что в такой сборке нет закладки.

Показательно, что уязвимой оказалась даже верхушка финансовой системы: российская «дочка» IBM, по данным профильных источников, была оштрафована более чем на 31 млн рублей за отказ обслуживать Linux в Центробанке. Если поддержки лишается регулятор, вопрос о состоянии остального рынка становится риторическим.

Юридическая ловушка

Публичная риторика подталкивала бизнес к пиратству. В январе 2023 года заместитель председателя Совбеза Дмитрий Медведев фактически предложил использовать западную интеллектуальную собственность без лицензии — в качестве контрсанкции. Однако на практике никакой «амнистии» не случилось: Минцифры прямо опровергло слухи о том, что на нелицензионное использование софта ушедших вендоров «закроют глаза».

Закон при этом одинаково защищает и отечественные, и зарубежные программные продукты. Использование пиратских систем подпадает под статью 7.12 КоАП, а при ущербе правообладателю свыше 100 тыс. рублей — под статью 146 Уголовного кодекса, вплоть до лишения свободы на срок до шести лет со штрафом. С учётом реальной стоимости лицензий крупных EPM- и ERP-систем «крупный ущерб» набирается мгновенно. Отдельная мина замедленного действия — обещание некоторых вендоров, что при возобновлении работы они потребуют доплатить лицензионные платежи за весь «серый» период.

Тем временем санкционное кольцо сжималось и с другой стороны: в двенадцатом пакете ЕС (конец 2023 года) под ограничения прямо попали ERP-системы и САПР, что ударило и по схемам параллельного импорта лицензий.

Счёт на миллиарды — и попытка предъявить его вендорам

Прямые убытки бизнеса сложились из нескольких статей: сгоревшие предоплаченные лицензии и поддержка, вынужденные вложения в поддержание «замороженных» систем и, наконец, стоимость экстренного перехода на аналоги.

Часть пострадавших пошла судиться. Наиболее показательна серия исков «Транснефти» — оператора магистральных нефтепроводов, контрольный пакет которого принадлежит государству. Осенью 2024 года компания подала сразу семь исков к американским производителям — IBM, Cisco, Citrix и Red Hat, требуя возместить убытки в размере предоплаченной техподдержки, прекращённой в марте 2022 года.

Крупнейшим был иск к IBM — свыше 83 млн рублей. Он был удовлетворён в первой инстанции в 2025 году, однако уже в декабре 2025-го апелляция отменила взыскание, сославшись на пропуск срока исковой давности. С Red Hat «Транснефть» требовала около 12,8 млн рублей, с Cisco суд в итоге взыскал лишь 5,85 млн из заявленных десятков миллионов. Иными словами, даже госмонополия с сильной юридической службой смогла вернуть себе в лучшем случае символическую долю потерь — и то не всегда.

Отдельная ирония в том, что, публично «уйдя», IBM сохранила в России юрлицо — ООО «ИБМ Восточная Европа/Азия». По данным профильных источников, эта структура распродавала запчасти, тратилась на выходные пособия уволенным — и при этом продолжала выписывать себе дивиденды, выплатив владельцам, в частности, 141 млн рублей по итогам 2024 года. Формально бизнес закрыт; фактически денежный поток из России в пользу западного вендора не иссяк.

Импортозамещение: обещания и реальность

На освободившемся рынке началась гонка отечественных EPM/CPM-платформ, позиционирующих себя как прямая замена IBM Cognos TM1, Oracle Hyperion, SAP BPC и Anaplan, — среди них Optimacros, «Форсайт» и другие. Крупные компании потянулись на профильные конференции обсуждать переход и делиться кейсами перевода бюджетных моделей на российские рельсы.

Но реальность скромнее презентаций. К концу 2023 года отечественные ERP-продукты заняли лишь около 55% внутреннего рынка — то есть почти половина ещё держалась на иностранном фундаменте. Пользователи регулярно отмечают, что российские системы не дотягивают до западных по зрелости и функциональности, а миграция сложных, годами кастомизированных моделей — это отдельный дорогостоящий проект с рисками потери данных и простоев. Государство пытается ускорить процесс кнутом: обсуждается отнесение ERP-систем в критических отраслях к объектам критической информационной инфраструктуры, что фактически поставит продолжающих использовать иностранный софт под угрозу санкций уже со стороны собственного регулятора.

Кто в выигрыше

У этой истории есть бенефициары. Во-первых, российские разработчики EPM/ERP и интеграторы, получившие рынок, который прежде был плотно занят глобальными игроками. Во-вторых, консультанты и «первопроходцы», продающие теперь экспертизу экстренной миграции. Проигравшие же — рядовые предприятия, вынужденные дважды платить за одну и ту же функциональность: сначала за сгоревшие западные лицензии, затем за спешное внедрение отечественных, и всё это на фоне юридической неопределённости и растущих киберрисков.

Что в сухом остатке

Уход IBM и других вендоров обнажил стратегическую уязвимость, о которой предупреждали ещё с 2014 года: финансовый и управленческий «мозг» крупнейших российских корпораций и госструктур долгие годы работал на софте, который в любой момент могли выключить извне. Его выключили. В ответ страна получила не мгновенный коллапс, а затяжную «серую зону»: критическая инфраструктура работает на замороженном и частично нелицензионном ПО, обновления не приходят, уязвимости копятся, а формальная законность многих решений висит на волоске статьи 146 УК.

Настоящий вопрос — не в том, чем заменить. А в том, во сколько обошлась и ещё обойдётся многолетняя привычка строить критические системы на чужом фундаменте — и кто в итоге ответит за этот счёт.