"Инфраструктура, которую нельзя списать сразу, медленно съедает бюджет, а операционные расходы кажутся неконтролируемыми. Но есть способ перенести часть затрат, и для российского бизнеса он легален даже с учётом требований регуляторов."
В чём разница между CAPEX и OPEX на практике
Планирование бюджета в IT-отделе строится вокруг этих двух концепций. CAPEX — капитальные расходы. Это единовременные крупные вложения в активы, которые приносят пользу дольше одного года. Покупка серверов, сетевого оборудования, лицензий на ПО с бессрочным использованием. В бухгалтерском учёте эти затраты не списываются сразу, а капитализируются — их стоимость распределяется на несколько лет через амортизацию. Это влияет на баланс: активы растут, прибыль в момент покупки не падает резко.
OPEX — операционные расходы. Это регулярные траты на поддержание текущей деятельности. Аренда облачных мощностей, подписка на SaaS, зарплата штатных специалистов, расходные материалы. Эти суммы списываются в периоде их возникновения, уменьшая прибыль компании напрямую.
Бизнес часто старается минимизировать CAPEX. Во-первых, это замороженные деньги: крупную сумму нужно выделить здесь и сейчас, и она недоступна для других проектов. Во-вторых, технологии устаревают: купленный сегодня за десятки миллионов сервер через 3–5 лет морально устареет, но продолжит амортизироваться. В-третьих, высокий CAPEX усложняет масштабирование: чтобы расширить мощности, снова нужна крупная закупка.
OPEX выглядит гибче. Нет больших единовременных выплат, есть предсказуемый регулярный платёж. Масштабировать проще: увеличил подписку или арендовал больше ресурсов. Но тут возникает другая проблема: OPEX напрямую бьёт по ежемесячной прибыли. Финансовый директор видит постоянный рост этой статьи и хочет её контролировать. Кроме того, за годы эксплуатации совокупный OPEX может многократно превысить первоначальный CAPEX на аналогичные мощности.
Цель — не просто перевести всё в OPEX, а найти оптимальную модель, которая снизит нагрузку на капитальный бюджет, сохранит контроль над операционными тратами и будет соответствовать законодательным ограничениям, особенно в регулируемых отраслях.
Почему стандартный переход в облако — не единственный и не всегда легальный вариант
Первое, что приходит на ум для сдвига расходов из CAPEX в OPEX, — публичное облако. Вместо покупки железа вы арендуете виртуальные машины, базы данных, хранилища. Это классическая подписка, чистый OPEX. Но в российском корпоративном IT этот путь часто упирается в два барьера: регуляторику и экономику.
152-ФЗ о персональных данных и приказы ФСТЭК предъявляют жёсткие требования к инфраструктуре, где обрабатываются персональные данные или информация, составляющая гостайну. Использование публичных облаков международных вендоров (AWS, Azure, Google Cloud) для таких задач в большинстве случаев невозможно, так как их дата-центры расположены за рубежом и не подлежат аттестации по российским требованиям. Российские облачные провайдеры могут предлагать аттестованные решения, но это не панацея. Аттестация — процесс долгий и дорогой, её стоимость ложится на провайдера и косвенно включается в тарифы. Кроме того, у бизнеса часто есть уникальные требования к конфигурации или безопасности, которые типовое аттестованное облако не покрывает.
Экономически облако выгодно для нагрузок с непостоянным графиком, где вы платите только за потребление. Для стабильной, предсказуемой нагрузки 24/7 облачные счета за несколько лет могут превысить стоимость владения собственным оборудованием (Total Cost of Ownership, TCO). Финансовый отдел, видя растущие счета за облако, может потребовать вернуться к CAPEX-модели.
Значит, нужны альтернативы, которые дают гибкость OPEX, но могут быть развёрнуты в контролируемой инфраструктуре и соответствуют 152-ФЗ.
Операционный лизинг как инструмент для физического оборудования
Для переноса затрат на «железо» (серверы, системы хранения, сеть) из CAPEX в OPEX существует проверенный финансовый механизм — операционный лизинг. Его суть часто путают с покупкой в кредит или финансовым лизингом, но юридически и бухгалтерски это разные вещи. При операционном лизинге компания-лизингодатель покупает нужное вам оборудование и передаёт его вам в пользование на длительный срок (обычно 2–4 года). Вы платите регулярные лизинговые платежи. Ключевое отличие: актив (оборудование) числится на балансе лизингодателя, а не вашей компании. Для вас эти платежи — операционные расходы (OPEX). По окончании срока лизинга вы обычно можете: вернуть оборудование, выкупить его по остаточной стоимости (тогда это станет CAPEX) или продлить лизинг.
Это легально и с точки зрения регуляторики: оборудование физически находится в вашем дата-центре или у доверенного colocation-провайдера. Вы контролируете среду, можете обеспечить необходимые меры защиты для соблюдения 152-ФЗ и выполнить требования ФСТЭК по аттестации объектов информатизации. При этом вы избегаете крупного единовременного оттока денег.
Важный нюанс для ИТ-специалистов: даже при операционном лизинге вы полностью отвечаете за настройку, эксплуатацию и безопасность этого оборудования. Лизинговая компания предоставляет только финансирование и право пользования «железом».
Подписка на ПО и модели SaaS: как платить за софт как за услугу
С программным обеспечением история похожая. Традиционная модель — покупка бессрочной лицензии (perpetual license). Это CAPEX. Вы платите крупную сумму один раз и получаете право использовать определённую версию ПО вечно. Затем ежегодно доплачиваете за техподдержку и обновления (это уже OPEX).
Современная альтернатива — подписка (subscription). Вы платите ежемесячно или ежегодно за право использовать актуальную версию ПО. Это чистый OPEX. Модель распространилась не только на массовые продукты, но и на корпоративные: ERP, CRM, системы управления базами данных. Например, многие вендоры сейчас предлагают подписку на СУБД с размещением на ваших собственных серверах.
Более радикальная форма — Software as a Service (SaaS). Вы вообще не покупаете лицензии и не устанавливаете ПО на свои серверы. Вы пользуетесь готовым продуктом через браузер, а провайсер отвечает за инфраструктуру, обновления и доступность. Плата также регулярная. Для соответствия 152-ФЗ критически важно, чтобы SaaS-провайдер имел аттестованный по требованиям ФСТЭК сервис или чтобы данные обрабатывались в юрисдикции, которая вам подходит. Российские аналоги популярных SaaS-сервисов (например, для документооборота, CRM или аналитики) часто имеют такие аттестаты.
Переход с бессрочных лицензий на подписку позволяет резко сократить CAPEX в год миграции, но требует тщательного анализа долгосрочной стоимости (TCO), так как за 5–7 лет подписка может оказаться дороже разовой покупки.
Colocation и аренда выделенных стоек как OPEX-альтернатива своему ЦОД
Строительство или модернизация собственного дата-центра, это огромный CAPEX. Аренда помещений, закупка систем электропитания, охлаждения, пожаротушения, физической безопасности.
Colocation (размещение вашего оборудования в дата-центре провайдера) превращает эти капитальные затраты в операционные. Вы платите ежемесячно за: аренду стойко-мест (юнитов в стойке), потребляемую электроэнергию, каналы подключения к интернету. Инфраструктурные риски (обеспечение бесперебойного питания, отвод тепла, охрана) ложатся на провайдера.
Для задач, требующих соблюдения 152-ФЗ, необходимо выбирать colocation-провайдера, чей дата-центр соответствует требованиям к защищённым помещениям или может пройти аттестацию как объект информатизации вместе с вашим оборудованием. Это распространённая практика: компания размещает свои серверы в аттестованном ЦОД, что избавляет от необходимости строить свой защищённый объект.
Модель IaaS (Infrastructure as a Service) в российском исполнении часто является гибридом colocation и облака: провайдер предоставляет не только «железо», но и готовые виртуальные среды в своём аттестованном ЦОД, что тоже является OPEX.
Аутсорсинг и управляемые сервисы: перенос затрат на персонал
Одна из самых крупных статей IT-OPEX — фонд оплаты труда. Содержание штата системных администраторов, инженеров безопасности, DevOps-специалистов, это постоянные расходы.
Часть этих затрат можно трансформировать. Речь не о сокращении штата, а о переводе определённых функций на аутсорсинг в формате управляемого сервиса (Managed Services). Например, вместо найма трёх специалистов по кибербезопасности для круглосуточного мониторинга SOC (Security Operations Center) можно заключить договор с Managed Security Service Provider (MSSP).
Вы платите фиксированную ежемесячную абонентскую плату или плату за инциденты. В ответ получаете команду экспертов, доступ к дорогостоящим средствам мониторинга и аналитики (SIEM, SOAR), которые сами покупать и внедрять было бы неоправданно дорого (CAPEX + OPEX на специалистов). Для регулируемых отраслей критически важно, чтобы MSSP имел необходимые лицензии ФСТЭК на деятельность по технической защите информации и работал в рамках ваших аттестованных объектов.
Таким же образом можно аутсорсировать управление сетевой инфраструктурой, резервное копирование и восстановление данных, поддержку пользователей. Это переводит расходы на персонал из полупостоянных (зарплата с налогами) в более гибкие операционные расходы на услуги.
Схема гибридной модели: где и какой процент можно перенести
На практике чистые модели встречаются редко. Эффективнее гибридный подход, который и позволяет достичь заявленных 40–60% переноса.
Рассмотрим гипотетическую структуру годового IT-бюджета компании среднего размера до оптимизации:
- Оборудование (серверы/СХД/сеть): 35% (в основном CAPEX на закупку каждые 3–5 лет)
- Программное обеспечение: 25% (CAPEX на бессрочные лицензии + OPEX на поддержку)
- Инфраструктура ЦОД (электричество, охлаждение, помещение): 15% (CAPEX на модернизацию + OPEX на эксплуатацию)
- Персонал (зарплата, налоги): 20% (OPEX)
- Прочее (консалтинг, обучение): 5% (OPEX)
Вот как можно трансформировать каждую статью:
| Статья бюджета | Традиционная модель (CAPEX доминирует) | Гибридная OPEX-ориентированная модель | Эффект переноса |
|---|---|---|---|
| Оборудование | Прямая закупка. | Операционный лизинг основного парка. Покупка в CAPEX только критически важного, уникального оборудования. | ~80% статьи переходит в OPEX (лизинговые платежи). |
| Программное обеспечение | Бессрочные лицензии + поддержка. | Подписка (subscription) на основное ПО. SaaS для некритичных сервисов (почта, CRM). Бессрочные лицензии остаются только для специфичных систем без подписки. | ~60-70% статьи переходит в OPEX (платежи по подписке). |
| Инфраструкция ЦОД | Собственный ЦОД или серверная. | Colocation в аттестованном ЦОД для основного оборудования. | ~90% капитальных затрат на инфраструктуру устраняются, заменяясь на OPEX (аренда стойко-мест и электричества). |
| Персонал | Полный штат на все задачи. | Штатные специалисты на ключевые направления (архитектура, разработка). Управляемые сервисы (MSSP, управление сетью) на периферийные или требующие глубокой экспертизы задачи. | ~30% статьи по фонду оплаты труда трансформируется в OPEX на услуги (экономия на налогах и поиске редких специалистов). |
При такой гибридизации доля капитальных затратов (CAPEX) в общем IT-бюджете может сократиться с изначальных ~50-60% до 20-30%. Соответственно, OPEX вырастет, но это будет управляемый рост за счёт предсказуемых абонентских платежей и отсутствия крупных единовременных финансовых шоков.
Как согласовать эту схему с финансовым отделом и регуляторами
Техническая возможность — только половина дела. Внедрение требует согласования с финансовой службой и юристами, а также проверки на соответствие отраслевым требованиям.
Для финансового отдела: Главный аргумент — улучшение финансовых показателей в краткосрочной перспективе. Вы освобождаете денежный поток от крупных капитальных вложений. Показатель EBITDA (прибыль до вычета процентов, налогов и амортизации) может улучшиться, так как амортизация уменьшается. Готовьте расчёт TCO за 3–5 лет для сравнения моделей, показывающий, что совокупные расходы при OPEX-модели не выйдут за рамки допустимого. Акцент на гибкости и возможности быстрого масштабирования в ответ на потребности бизнеса.
Для юристов и службы безопасности: Ключевой документ — аудит соответствия. По каждому OPEX-решению (лизинг, colocation, SaaS, MSSP) нужно проверить:
- Юридический статус контракта: Чётко прописать, кто является владельцем данных, кто несёт ответственность в случае инцидента, условия расторжения и возврата/миграции данных.
- Соответствие 152-ФЗ: Определите, является ли провайдер оператором персональных данных. Заключите поручение на обработку ПДн, если это необходимо. Убедитесь, что данные хранятся на территории РФ.
- Требования ФСТЭК: Если обрабатывается информация ограниченного доступа (не составляющая гостайну), требуется аттестация объекта информатизации или использование аттестованных средств защиты информации (СЗИ). При использовании услуг провайдера (colocation, MSSP) необходимо, чтобы его инфраструктура или сервис также были включены в зону аттестации или имели собственные аттестаты/лицензии.
Начните с пилотного проекта для одного некритичного направления. Например, переведите систему документооборота на российский SaaS с аттестатом ФСТЭК или часть тестовых сред вынесите в colocation. Это позволит отработать процессы, оценить реальные затраты и подготовить убедительную документацию для масштабирования модели на всю инфраструктуру.
Сдвиг затрат из CAPEX в OPEX, это не просто финансовый трюк. Это изменение модели управления IT-активами: от владения дорогостоящими и устаревающими активами к гибкому потреблению ресурсов и экспертизы как услуги. В условиях российских регуляторных требований этот путь требует более тщательного планирования и выбора правильных партнёров, но он полностью легален и может стать источником значительной финансовой и операционной гибкости.