TL;DR

Средний и малый бизнес тратит на ИТ-инфраструктуру по остаточному принципу — пока что-то не упадёт. Необслуживаемая сеть, устаревшее железо или резервная копия «на тот же сервер» обходятся дороже, чем год профилактики. В статье я продолжаю искать баланс и стараюсь наглядно показать конкретные инструменты с ценами, российские альтернативы и свободно распространяемые решения по каждой категории. Плюс калькулятор чтобы наглядно.

Есть условный «ИТ-отдел» из одного-двух, может 5 и более человек на 200300500 сотрудников. Они тушат пожары. Постоянно. Потому что система не обслуживается — она латается. Серверная построена в 2017-м, обновления откладываются, документации нет в принципе, резервные копии «вроде настроены», политики паролей — «у всех одинаковые, зато никто не звонит в службу поддержки».

Это не катастрофа. Это хроническое заболевание. И у него есть вполне понятная цена.

Кейс: «работает — не трогай»

Транспортная компания, около 150 человек, три офиса в разных городах.

Один из серверов с базой по клиентам и маршрутам — физический, в серверной в головном офисе. Куплен в 2015-м, гарантия давно кончилась, дисковый массив деградировал ещё год назад — ИТ об этом знали, но «пока всё работает». Резервная копия — скрипт по расписанию, кладёт архив на тот же сервер в соседнюю папку.

Летом — отказ диска. База данных повреждена частично. Скрипт три недели исправно записывал архивы уже повреждённых данных.

Итог:

• три дня простоя операционной деятельности;

• частичная потеря данных по маршрутам за последний месяц;

• экстренная закупка нового сервера по ценам «срочно и сегодня»;

• подрядчик за восстановление данных из частично живых дисков;

Всё вместе — несколько миллионов и три месяца нервов. Плановая замена сервера и нормальное резервное копирование — условные 300–400 тысяч в год. Никакой хакерской атаки, никакого форс-мажора. Просто «работает — не трогай» в точке отказа.

Почему именно средний бизнес

У малого всё в облаке: почта на Яндексе, 1С наше все, система управления клиентами в виде веб-сервиса — потери от сбоя невелики.

У крупного — ИТ-департамент, бюджеты, регламенты, подрядчики по сопровождению.

Средний (50–500 человек) — хуже:

• своя инфраструктура уже есть: серверы, сеть, домен, 1С, телефония;

• ИТ-команда маленькая и вся в операционке;

• регламентов и документации почти нет;

• обновления и обслуживание — «потом».

Когда «потом» наступает, оно приходит сразу и со счётом.

Инфраструктурный слой

Операционная система

Вопрос, который стал острее после 2022-го. Windows по-прежнему работает и никуда не исчез, но доступ к корпоративным лицензиям усложнился, а регуляторные требования для части компаний прямо указывают на реестр отечественного программного обеспечения.

Минимальная задача — понимать, что стоит, на каком поддерживаемом дистрибутиве, и иметь план на случай, если нынешний вариант становится неудобен.

Важно: переход с Windows на отечественные дистрибутивы — не выходные. Это проект на 3–6 месяцев с пилотом, обучением и адаптацией программного обеспечения.

Контроллер домена и управление учётными записями

Active Directory от Microsoft — стандарт де-факто на десятилетия. С 2022-го часть компаний ищет альтернативы из-за ограничений с лицензированием Windows Server или требований регуляторов.

Samba AD — зрелое решение, но требует Linux-компетенции внутри. ALD Pro и ROSA Directory Server дают российскую поддержку и реестр, но экосистема хуже, чем у Microsoft.

Минимальный процесс по учётным записям (без дорогих систем управления доступом):

• ревизия учётных записей раз в квартал — кто есть, у кого какие права (ролевая модель и ее пересмотр как процесс);

• интеграция каталога учётных записей (Active Directory) с 1С:ЗУП — при увольнении сотрудника в кадровой системе учётная запись автоматически блокируется в домене; это закрывает 90% случаев, когда уволенный сохраняет доступ неделями;

• задача с чеклистом при увольнении: домен, почта, системы управления клиентами, облачные сервисы, удалённый доступ;

• сервисные учётные записи с минимальными правами и без интерактивного входа;

• групповые политики задокументированы.

Интеграция Active Directory и 1С:ЗУП — это дешевый проект, быстрая победа. Типовой коннектор настраивается за 2–4 недели и стоит значительно дешевле одного инцидента с утечкой данных через учётку уволенного.

Управление устройствами и программным обеспечением (аналог SCCM)

Когда парк — 150+ рабочих станций, делать всё вручную уже нерентабельно. Настройка нового компьютера «с нуля», установка обновлений по одному, инвентаризация в блокноте — это часы ИТ-специалиста, которые можно отдать на что-то полезное, а уж если офисы разбросаны по стране — то тут без этого ней обойтись

Системы централизованного управления устройствами решают три задачи: разворачивают новое рабочее место по шаблону за час-два вместо четырёх часов, автоматически распространяют обновления и ведут реестр всего установленного программного обеспечения (CMDB).

Корпоративная почта

После того как Microsoft 365 перешёл в «серую зону» а Google Workspace закрыл регистрацию для российских организаций, вопрос стал из «как настроить» в «что выбрать вообще».

Яндекс 360 — самый быстрый старт для большинства компаний. МойОфис или Communigate Pro — если нужно развёртывание на своём сервере или жёсткие требования по хранению данных в контуре.

Корпоративный мессенджер

WhatsApp и Telegram — не корпоративная инфраструктура. Данные вне контроля компании, история не управляется, уволенный сотрудник уходит со всей перепиской. Это не только риск утечки, но и управленческая слепота: невозможно проверить договорённости, восстановить ход переговоров, передать дела.

VK Teams или eXpress — если важен российский вендор. Mattermost или Rocket.Chat — если команда техническая и хочет гибкости. В любом случае — любой корпоративный мессенджер лучше личного Telegram.

Резервное копирование с проверкой восстановления

Правило, которое все знают, но проверяют единицы: резервная копия без проверенного восстановления — не резервная копия.

Схема 3-2-1: три копии данных, на двух разных типах носителей, одна — вне основного контура (другой офис, облако).

Плюс:

• расписание резервного копирования под реальный допустимый объём потерь данных — сколько данных компания готова потерять в худшем случае;

• тестовое восстановление раз в квартал — не проверить наличие файлов, а поднять систему из копии;

• отдельный сценарий для критичных систем: 1С, системы управления клиентами, производственные базы.

Мониторинг инфраструктуры

Узнавать о проблемах от пользователей — поздно. К этому моменту что-то уже упало. Базовый мониторинг — это оповещение в мессенджер или на почту за 10 минут до того, как все начнут звонить.

Минимальный набор оповещений:

• доступность серверов и ключевых сервисов;

• состояние дисков и дискового массива;

• заполненность дискового пространства;

• загрузка процессора и памяти;

• срок действия сертификатов (забытый сертификат — популярная причина внезапного простоя).

Zabbix — выбор по умолчанию для большинства: бесплатно, зрелое, база шаблонов на любой случай.

Сетевой периметр и межсетевой экран

Плоская сеть, где бухгалтерия, склад, гости и серверы — в одном сегменте, это стандарт для среднего бизнеса. Работает до первого инцидента, после которого всё летит сразу.

Минимум:

• разделить сеть хотя бы на 3–4 сегмента: серверы, рабочие станции, гостевой Wi-Fi, оборудование;

• актуальная схема сети — на бумаге или в редакторе диаграмм, неважно, главное чтобы была;

• межсетевой экран на границе с инспекцией трафика.

Служба поддержки и учёт обращений

«Пишите мне в личку» — не процесс. Это способ терять задачи, не видеть узкие места и не иметь аргументов для расширения команды при разговоре с руководством.

Система учёта обращений решает три вещи: ничто не теряется, видна загрузка команды, накапливается история — что ломается чаще и почему. Последнее особенно важно: когда приходит время просить бюджет на новое оборудование, история обращений — это факты, а не ощущения.

Для старта — Zammad: бесплатно, современно, интеграция с каталогом из коробки. Если нужна российская платформа с поддержкой и глубокой интеграцией с 1С — 1С:ИТИЛИУМ логичный выбор для компаний, у которых уже есть 1С-экосистема.

Документация и база знаний

Документации нет почти нигде. Объяснение стандартное: «некогда писать, надо чинить». Но когда ключевой системный администратор уходит в отпуск или увольняется — без документации это катастрофа.

Минимум:

• схема сети и список ключевых систем;

• инструкции по восстановлению критичных сервисов;

• контакты подрядчиков с номерами договоров.

Если Яндекс 360 уже есть — использовать встроенный Вики. Если нет — Wiki.js или BookStack за ноль рублей.

Инвентаризация оборудования

Без актуального реестра активов невозможно планировать замену, считать риски и аргументировать бюджет. Таблица в Excel — допустимый старт, но только старт.

Процессный слой: без этого инструменты не работают

Можно купить и настроить всё перечисленное выше. Но если в компании нет базовых процессов управления ИТ — команда всё равно живёт в режиме постоянного тушения пожаров. Причём дорогих пожаров: когда непонятно, кто что менял, кто за что отвечает и как восстанавливаться после сбоя.

Три процесса составляют основу зрелого ИТ-отдела. Они не требуют дорогих систем — на старте достаточно регламента в одну страницу и журнала в общей папке.

Управление обращениями (Request & Incident Management)

Разделение, которое меняет всё: обращение — это запрос на что-то новое или изменение (поставить программу, завести учётную запись, дать доступ). Инцидент — это что-то сломалось и нужно починить.

Пока эти два потока смешаны в одном чате, ИТ-отдел не может расставлять приоритеты, соблюдать сроки и объяснять руководству, на что уходит время.

Минимальный процесс:

• все обращения фиксируются в системе учёта — не в мессенджере, не по телефону без записи;

• у каждого обращения есть категория, приоритет и ответственный;

• для инцидентов — целевое время реакции и закрытия (пусть сначала даже не соблюдается — важно начать измерять);

• ежемесячный разбор: что ломалось чаще всего, почему, что сделать чтобы не повторялось (управление проблемами как процесс).

Именно этот процесс или процессы дают данные для разговора с руководством о ресурсах. «Нам нужен ещё один человек» — это мнение. «За последние три месяца мы закрыли 450 обращений при нормативе 200 на специалиста» — это факт.

Управление изменениями (Change Management)

Большинство инцидентов в среднем бизнесе происходит не из-за отказа оборудования — а из-за несогласованных изменений. Обновили сервер в пятницу вечером, не предупредив никого. Переключили настройку сети, не проверив зависимые системы. Поставили новую версию 1С без тестирования.

Управление изменениями — это не бюрократия. Это простое правило: любое изменение в производственной инфраструктуре планируется, согласовывается и имеет план отката.

Минимальный процесс:

• реестр изменений — журнал (даже в общей таблице), где фиксируется: что, когда, кто, зачем;

• окно обслуживания — время недели, когда разрешено делать изменения (обычно ночь воскресенья);

• план отката — что делать, если изменение пошло не так;

• категории изменений: стандартные (рутинные, без согласования), нормальные (нужно одобрение), экстренные (аварийные, с постфактум-записью).

На старте достаточно таблицы с четырьмя колонками и правила никаких изменений в пятницу.

Управление уровнем услуг (Service Level Management)

Это договорённость внутри компании о том, что именно ИТ обеспечивает и с какими параметрами качества. Не «стараемся», а «почта работает 99% рабочего времени, новая учётная запись создаётся в течение четырёх рабочих часов, инцидент первого приоритета закрывается за два часа».

Без таких договорённостей ИТ-отдел всегда виноват — потому что ожидания нигде не зафиксированы и у каждого сотрудника они свои.

Минимальный процесс:

• каталог ИТ-услуг — список того, что ИТ-отдел вообще предоставляет (почта, интернет, доступ к 1С, телефония, видеозвонки);

• для каждой услуги — приоритет и целевое время восстановления при сбое;

• ежеквартальный отчёт для руководства: что выполнено в рамках договорённостей, что нет и почему.

Управление конфигурациями (Configuration Management)

Простыми словами — это знание о том, как устроена ваша инфраструктура: какое оборудование стоит, как оно соединено, какое программное обеспечение установлено, какие зависимости между системами.

В среднем бизнесе это знание обычно живёт в голове одного человека. Когда этот человек уходит — компания теряет не сотрудника, а карту своей инфраструктуры.

Минимальный процесс:

• актуальная схема сети (обновляется при любом изменении);

• реестр оборудования с датами покупки и окончания поддержки;

• документация по ключевым системам: 1С, почта, система управления клиентами — как устроено, как восстанавливать.

Когда и как всё это автоматизировать

Начинать с системы управления ИТ-услугами поверх инфраструктуры без процессов — дорого и бесполезно. Правильная последовательность:

• Завести учёт обращений.

• Ввести правило фиксации изменений.

• Договориться с бизнесом о минимальных параметрах качества.

• Только потом автоматизировать накопленный опыт в полноценной платформе.

Если всё делать сразу и правильно — 1С:ИТИЛИУМ закрывает весь этот стек для компаний с 1С-экосистемой. Naumen Service Desk и Inframanager — для тех, кто хочет независимое решение. Zammad — если нужен быстрый и бесплатный старт без лишних сложностей.

Сколько это стоит: ориентировочный бюджет

Для компании 200–300 человек, базовый стек:

Цифры ориентировочные — зависят от конфигурации, скидок, наличия своих инженеров. Внедрение можно делать поэтапно: начать с бесплатных инструментов и добавлять коммерческие по мере роста зрелости.

ИТ-гигиена vs технический долг: что выгоднее

Простая модель для разговора с руководством:

• один день простоя компании на 200 человек с выручкой 1 млрд в год — это ~3–5 млн рублей прямых потерь (зарплаты не останавливаются, штрафы идут, клиенты уходят);

• год базовой ИТ-гигиены на том же масштабе — 1–3 млн рублей при разумном сочетании открытых и коммерческих решений;

• один экстренный выезд подрядчика по восстановлению с потерянными данными — от 300 тысяч до нескольких миллионов.

Калькулятор я выложил дальше позволяет подставить свои цифры и увидеть, какую отдачу даёт профилактика конкретно для вашей компании — с учётом тех инструментов и процессов, которые вы планируете внедрять.

С чего начать:

Сделать инвентаризацию. Список всего железа с датой покупки — Snipe-IT или даже таблица. Это фундамент для всего остального.

Проверить резервные копии. Не «настроены ли» — а поднять что-нибудь из копии прямо сейчас. Результат почти всегда отрезвляет.

Поднять мониторинг. Zabbix — несколько часов настройки. Базовые оповещения на упавшие серверы и заполненные диски меняют режим с «узнали от пользователей» на «знаем раньше всех».

Завести систему учёта обращений. Zammad — бесплатно, быстро. Хотя бы чтобы задачи не терялись.

Настроить интеграцию Active Directory с 1С:ЗУП. Одно изменение, которое автоматически блокирует учётные записи уволенных сотрудников. Срок — 2–4 недели, стоимость — несопоставима с риском.

Ввести журнал изменений. Таблица с четырьмя колонками: что, когда, кто, план отката. И правило: никаких изменений в пятницу после обеда.

Начать документировать. Схема сети + инструкция по восстановлению ключевой системы + контакты подрядчиков. Три документа, которые однажды спасут нервы.

Когда гигиены уже мало

Базовая ИТ-гигиена — фундамент, а не потолок. Когда он есть, следующий шаг — зрелые процессы: полноценная система управления ИТ-услугами, управление изменениями с комитетом, параметры доступности на уровне договора с бизнесом, резервирование критичных систем, планирование восстановления после катастроф.

Но строить всё это поверх инфраструктуры без инвентаризации, документации и мониторинга — автоматизация хаоса. Дорого и без результата.

Сначала — порядок. Потом — автоматизация порядка.

К статье прилагается Excel-калькулятор. Он считает не абстрактный «риск», а конкретные деньги: сколько стоит текущее состояние вашей ИТ-инфраструктуры, что изменится после внедрения выбранных инструментов и процессов, и через сколько месяцев это окупится.

Калькулятор

Файл состоит из пяти вкладок. Вот как с ним работать:

Вкладка «0. Дашборд директора по ИТ»

Главный экран — для руководителя. Здесь нет вводных, только результат: восемь ключевых показателей в формате «сейчас / после гигиены», финансовый итог и срок окупаемости. Смотреть сюда в конце, когда всё заполнено.

Вкладка «1. Параметры» — начать здесь

Три блока вводных данных, которые нужно заполнить честно.

Блок А — параметры компании. Число сотрудников, рабочих станций, серверов, офисов, ИТ-специалистов в штате, годовая выручка, средние зарплаты сотрудника и ИТ-специалиста. Всё это нужно для расчёта стоимости простоя и ИТ-часа.

Блок C — текущие метрики «как есть». Восемь показателей, которые нужно заполнить по состоянию сегодня. Именно здесь обычно возникает первый полезный дискомфорт — потому что отвечать приходится честно.

• Среднее время восстановления после сбоя — сколько часов в среднем занимает устранение инцидента. Если не знаете — это уже ответ.

• Доступность ключевых сервисов в процентах. 97,5% звучит неплохо, пока не считаешь: это 220 часов недоступности в год.

• Сколько раз в месяц что-то падает незапланированно.

• Сколько обращений в месяц поступает в службу поддержки и сколько часов уходит на каждое.

• Доля автоматизированных ИТ-операций — честно, не «теоретически».

• Объём устаревшего железа и программного обеспечения вне поддержки в рублях.

• Время, за которое готово рабочее место нового сотрудника.

Блок E — состояние ИТ-процессов. Шесть вопросов про процессы, а не инструменты: какая доля обращений фиксируется в системе, сколько несогласованных изменений происходит в месяц, есть ли интеграция Active Directory с 1С:ЗУП, ведётся ли журнал изменений. Ответы влияют на расчёт дельт во второй вкладке.

Вкладка «4. Стоимость инструментов» — выбор стека

Здесь 11 блоков инструментов: от операционной системы до инвентаризации. В каждом блоке — несколько вариантов с ценами, типом (российский, свободно распространяемый, зарубежный) и стоимостью внедрения.

Главное правило: в столбце K отметьте «✓» одно решение из каждого блока. Именно и только оно попадёт в итоговый бюджет.

Что выбирать. Если цель — минимальный бюджет и команда технически сильная: смотрите строки «Свободное» — Zabbix, Zammad, Mattermost, Snipe-IT. Стоимость лицензий ноль, платите только за внедрение. Если важна российская поддержка и соответствие реестру Минцифры — смотрите строки «Российский». Если уже работаете на 1С — 1С:ИТИЛИУМ для службы поддержки закроет большую часть потребностей без отдельной экосистемы.

Блок 3 «Интеграция AD + 1С:ЗУП» стоит особо. Это не дорогой инструмент управления доступом — это простой коннектор, который делает одно: при увольнении сотрудника в кадровой системе учётная запись блокируется автоматически. Типовой вариант — 150 000 рублей разово. Без этой интеграции остальные инвестиции в безопасность частично обесцениваются.

Вкладка «2. Метрики до-после» — как улучшатся показатели

Здесь автоматически рассчитывается, как изменится каждый показатель после внедрения выбранного стека. Дельта — не фиксированное число, а формула с прямой зависимостью от того, что вы выбрали в четвёртой вкладке и что ввели в первой.

Столбец «Δ улучшение» меняется в реальном времени при изменении выбора. Если не выбрать мониторинг — дельта по времени восстановления будет маленькой. Если не выбрать управление устройствами — время развёртывания нового рабочего места почти не изменится. Это позволяет честно оценивать не «идеальный стек», а именно тот, который вы можете позволить себе прямо сейчас.

Столбцы «Драйверы улучшения» и «Макс. эффект» справа объясняют логику: от чего зависит каждая метрика и какой максимум достижим при полном стеке.

Вкладка «3. Финансовый эффект» — перевод метрик в деньги

Шесть блоков, каждый переводит улучшение конкретной метрики в рубли. Все формулы ссылаются на ваши вводные из первой вкладки — стоимость часа простоя, стоимость ИТ-часа, число сотрудников.

Блоки: снижение простоев, оптимизация службы поддержки, автоматизация операций, снижение технического долга, ускорение онбординга, эффект от внедрения ИТ-процессов. Последний блок считает отдельно деньги, которые теряются из-за несогласованных изменений и незаблокированных учёток уволенных.

В итоговой строке — суммарный годовой финансовый эффект. Это не маркетинговая цифра, а расчёт на ваших данных. Если результат кажется слишком оптимистичным — вернитесь в первую вкладку и проверьте, не занижены ли текущие показатели «из вежливости к себе».

Типичные сценарии использования

Калькулятор удобен в трёх ситуациях. Первая — обоснование бюджета перед руководством: заполняете честные числа, получаете сравнение «стоимость гигиены vs ожидаемые потери», показываете на встрече. Вторая — приоритизация внедрения: смотрите, какие инструменты дают наибольший сдвиг по дельтам при минимальных вложениях, и начинаете с них. Третья — оценка прогресса через год: повторно заполняете блок C текущими метриками и сравниваете с тем, что было.

Что считать «ИТ-гигиеной» в 2026

Гигиена — это не «купить новый сервер» и не «внедрить систему управления ИТ-услугами». Это конкретные практики, которые компания делает регулярно. Они работают как прививки — не гарантия от всего, но 70–80% типовых проблем закрывается именно этим.

Есть два слоя: инфраструктурный (что стоит и как работает) и процессный (как команда реагирует на события и управляет изменениями). Большинство компаний думают только о первом, а именно второй определяет, насколько хаотично живёт ИТ-отдел.

По каждой категории — краткое объяснение плюс таблица с вариантами и примерными ценами. Обозначения в таблицах: российское решение (🇷🇺), свободно распространяемое (🔓), облачный сервис (☁️).

Вместо вывода

Средний бизнес в 2026 году — идеальная точка накопления технического долга: инфраструктура уже есть, обслуживать её регулярно некому, деньги на ИТ не в первую очередь так как время не простое и ситуация в стране.

«Работает — не трогай» работает ровно до тех пор, пока не перестаёт работать. А потом счёт приходит сразу и за всё.

Профилактика почти всегда дешевле. Вопрос только в том, сколько «пожаров» нужно потушить, чтобы это признать — и сколько нулей окажется в счёте от следующего подрядчика по восстановлению.

Предыдущая статья по теме: ИБ-гигиена для среднего бизнеса