TL;DR
Средний и малый бизнес тратит на ИТ-инфраструктуру по остаточному принципу — пока что-то не упадёт. Необслуживаемая сеть, устаревшее железо или резервная копия «на тот же сервер» обходятся дороже, чем год профилактики. В статье я продолжаю искать баланс и стараюсь наглядно показать конкретные инструменты с ценами, российские альтернативы и свободно распространяемые решения по каждой категории. Плюс калькулятор чтобы наглядно.
Есть условный «ИТ-отдел» из одного-двух, может 5 и более человек на 200\300\500 сотрудников. Они тушат пожары. Постоянно. Потому что система не обслуживается — она латается. Серверная построена в 2017-м, обновления откладываются, документации нет в принципе, резервные копии «вроде настроены», политики паролей — «у всех одинаковые, зато никто не звонит в службу поддержки».
Это не катастрофа. Это хроническое заболевание. И у него есть вполне понятная цена.
Кейс: «работает — не трогай»
Транспортная компания, около 150 человек, три офиса в разных городах.
Один из серверов с базой по клиентам и маршрутам — физический, в серверной в головном офисе. Куплен в 2015-м, гарантия давно кончилась, дисковый массив деградировал ещё год назад — ИТ об этом знали, но «пока всё работает». Резервная копия — скрипт по расписанию, кладёт архив на тот же сервер в соседнюю папку.
Летом — отказ диска. База данных повреждена частично. Скрипт три недели исправно записывал архивы уже повреждённых данных.
Итог:
три дня простоя операционной деятельности;
частичная потеря данных по маршрутам за последний месяц;
экстренная закупка нового сервера по ценам «срочно и сегодня»;
подрядчик за восстановление данных из частично живых дисков;
Всё вместе — несколько миллионов и три месяца нервов. Плановая замена сервера и нормальное резервное копирование — условные 300–400 тысяч в год. Никакой хакерской атаки, никакого форс-мажора. Просто «работает — не трогай» в точке отказа.
Почему именно средний бизнес
У малого всё в облаке: почта на Яндексе, 1С наше все, система управления клиентами в виде веб-сервиса — потери от сбоя невелики.
У крупного — ИТ-департамент, бюджеты, регламенты, подрядчики по сопровождению.
Средний (50–500 человек) — хуже:
своя инфраструктура уже есть: серверы, сеть, домен, 1С, телефония;
ИТ-команда маленькая и вся в операционке;
регламентов и документации почти нет;
обновления и обслуживание — «потом».
Когда «потом» наступает, оно приходит сразу и со счётом.
Инфраструктурный слой
Операционная система
Вопрос, который стал острее после 2022-го. Windows по-прежнему работает и никуда не исчез, но доступ к корпоративным лицензиям усложнился, а регуляторные требования для части компаний прямо указывают на реестр отечественного программного обеспечения.
Минимальная задача — понимать, что стоит, на каком поддерживаемом дистрибутиве, и иметь план на случай, если нынешний вариант становится неудобен.
Решение | Тип | Цена (рабочая станция), ₽/год | Примечание |
Windows 11 Pro | Зарубежное | ~7 000–10 000 (OEM) | Поставляется с новым железом |
Astra Linux Special Edition | 🇷🇺 | ~5 000–8 000 | Реестр Минцифры, сертификаты ФСТЭК/ФСБ |
РЕД ОС | 🇷🇺 | ~4 000–6 000 | На базе Fedora, реестр Минцифры |
ALT Workstation | 🇷🇺 | ~3 500–5 500 | Широкая линейка: рабочая станция, сервер |
Ubuntu LTS | 🔓 | 0 (поддержка от Canonical — отдельно) | Хорошая совместимость, нет в реестре |
Важно: переход с Windows на отечественные дистрибутивы — не выходные. Это проект на 3–6 месяцев с пилотом, обучением и адаптацией программного обеспечения.
Контроллер домена и управление учётными записями
Active Directory от Microsoft — стандарт де-факто на десятилетия. С 2022-го часть компаний ищет альтернативы из-за ограничений с лицензированием Windows Server или требований регуляторов.
Решение | Тип | Цена (сервер/год), ₽ | Примечание |
Microsoft Active Directory (Windows Server) | Зарубежное | ~80 000–120 000 (лицензии + клиентские доступы) | Де-факто стандарт, максимальная совместимость |
ALD Pro (ALT Linux) | 🇷🇺 | ~200 000–350 000 / 500 узлов | Российский аналог AD, реестр Минцифры, LDAP/Kerberos |
ROSA Directory Server | 🇷🇺 | ~150 000–250 000 | На базе FreeIPA, поддержка групповых политик |
Samba AD | 🔓 | 0 (только поддержка) | Полная совместимость с AD, требует Linux-инженера |
FreeIPA | 🔓 | 0 | Управление Linux-средой, единый вход |
Samba AD — зрелое решение, но требует Linux-компетенции внутри. ALD Pro и ROSA Directory Server дают российскую поддержку и реестр, но экосистема хуже, чем у Microsoft.
Минимальный процесс по учётным записям (без дорогих систем управления доступом):
ревизия учётных записей раз в квартал — кто есть, у кого какие права (ролевая модель и ее пересмотр как процесс);
интеграция каталога учётных записей (Active Directory) с 1С:ЗУП — при увольнении сотрудника в кадровой системе учётная запись автоматически блокируется в домене; это закрывает 90% случаев, когда уволенный сохраняет доступ неделями;
задача с чеклистом при увольнении: домен, почта, системы управления клиентами, облачные сервисы, удалённый доступ;
сервисные учётные записи с минимальными правами и без интерактивного входа;
групповые политики задокументированы.
Интеграция Active Directory и 1С:ЗУП — это дешевый проект, быстрая победа. Типовой коннектор настраивается за 2–4 недели и стоит значительно дешевле одного инцидента с утечкой данных через учётку уволенного.
Управление устройствами и программным обеспечением (аналог SCCM)
Когда парк — 150+ рабочих станций, делать всё вручную уже нерентабельно. Настройка нового компьютера «с нуля», установка обновлений по одному, инвентаризация в блокноте — это часы ИТ-специалиста, которые можно отдать на что-то полезное, а уж если офисы разбросаны по стране - то тут без этого ней обойтись
Системы централизованного управления устройствами решают три задачи: разворачивают новое рабочее место по шаблону за час-два вместо четырёх часов, автоматически распространяют обновления и ведут реестр всего установленного программного обеспечения (CMDB).
Решение | Тип | Цена, ₽/год | Примечание |
Astra Configuration Manager (ACM) | 🇷🇺 | ~от 1 500 ₽/место | Российский аналог SCCM, управление Astra Linux и Windows |
ROSA Центр управления | 🇷🇺 | ~от 1 200 ₽/место | Управление дистрибутивами ROSA, развёртывание, инвентаризация |
Ansible + AWX | 🔓 | 0 | Автоматизация конфигурации через сценарии, для технических команд |
Microsoft | Зарубежное ☁️ | ~от 900 ₽/польз./мес | Управление Windows |
Корпоративная почта
После того как Microsoft 365 перешёл в «серую зону» а Google Workspace закрыл регистрацию для российских организаций, вопрос стал из «как настроить» в «что выбрать вообще».
Решение | Тип | Цена (пользователь/год), ₽ | Примечание |
Яндекс 360 для бизнеса | 🇷🇺 ☁️ | ~1 800–2 500 | Почта + Диск + Видеозвонки, облако в РФ |
VK WorkMail | 🇷🇺 ☁️ | ~1 200–1 800 | Интеграция с VK Teams |
МойОфис Почта | 🇷🇺 | ~2 500–4 000 | Установка на своём сервере или облако, реестр Минцифры |
Communigate Pro | 🇷🇺 | ~1 500–3 000 | Зрелое серверное решение, 25+ лет на рынке |
Mailcow | 🔓 | 0 (только инфраструктура) | Самостоятельное развёртывание, требует администрирования |
Microsoft 365 | Зарубежное | ~4 500–7 000 | Доступен через партнёров, есть риски с оплатой |
Яндекс 360 — самый быстрый старт для большинства компаний. МойОфис или Communigate Pro — если нужно развёртывание на своём сервере или жёсткие требования по хранению данных в контуре.
Корпоративный мессенджер
WhatsApp и Telegram — не корпоративная инфраструктура. Данные вне контроля компании, история не управляется, уволенный сотрудник уходит со всей перепиской. Это не только риск утечки, но и управленческая слепота: невозможно проверить договорённости, восстановить ход переговоров, передать дела.
Решение | Тип | Цена (пользователь/год), ₽ | Примечание |
VK Teams | 🇷🇺 ☁️ | ~1 800–2 500 | Интеграция с VK WorkMail, видеозвонки |
Яндекс Мессенджер (входит в Яндекс 360) | 🇷🇺 ☁️ | входит в пакет | Видеоконференции до 100 участников |
TrueConf | 🇷🇺 | 1 абонент мессенджера Труконф обойдется компании 167 руб | Видеоконференции + мессенджер, развёртывание на своём сервере |
eXpress | 🇷🇺 | ~2 500–5 000 | Корпоративный мессенджер, есть вариант на своём сервере |
Mattermost | 🔓 | 0 (свой сервер) / ~3 000 (облако) | Гибкая настройка, популярен в технических командах |
Rocket.Chat | 🔓 | 0 (свой сервер) / ~2 000 (облако) | Много интеграций, большое сообщество |
VK Teams или eXpress — если важен российский вендор. Mattermost или Rocket.Chat — если команда техническая и хочет гибкости. В любом случае — любой корпоративный мессенджер лучше личного Telegram.
Резервное копирование с проверкой восстановления
Правило, которое все знают, но проверяют единицы: резервная копия без проверенного восстановления — не резервная копия.
Схема 3-2-1: три копии данных, на двух разных типах носителей, одна — вне основного контура (другой офис, облако).
Плюс:
расписание резервного копирования под реальный допустимый объём потерь данных — сколько данных компания готова потерять в худшем случае;
тестовое восстановление раз в квартал — не проверить наличие файлов, а поднять систему из копии;
отдельный сценарий для критичных систем: 1С, системы управления клиентами, производственные базы.
Решение | Тип | Цена (сервер/год), ₽ | Примечание |
Кибер Бэкап Расширенная — сервер | 🇷🇺 | ~67 000/сервер | Бессрочная лицензия + техподдержка, реестр Минцифры |
Кибер Бэкап Стандартная — рабочие станции | 🇷🇺 | ~7 700/станция | Лицензия + техподдержка |
Veeam Backup & Replication | Зарубежное | ~45 000/сервер | Стандарт для виртуализированных сред |
Bacula Community | 🔓 | 0 | Мощное серверное решение, требует опытного администратора |
Duplicati | 🔓 | 0 | Простое самостоятельное резервное копирование в облако или локально |
Мониторинг инфраструктуры
Узнавать о проблемах от пользователей — поздно. К этому моменту что-то уже упало. Базовый мониторинг — это оповещение в мессенджер или на почту за 10 минут до того, как все начнут звонить.
Минимальный набор оповещений:
доступность серверов и ключевых сервисов;
состояние дисков и дискового массива;
заполненность дискового пространства;
загрузка процессора и памяти;
срок действия сертификатов (забытый сертификат — популярная причина внезапного простоя).
Решение | Тип | Цена, ₽/год | Примечание |
Zabbix | 🔓 | 0 (поддержка отдельно) | Стандарт корпоративного мониторинга, огромная база шаблонов |
Prometheus + Grafana | 🔓 | 0 | Стандарт для контейнерных сред, метрики + визуализация |
UDV ITM (на базе Zabbix) | 🇷🇺 | ~от 18 000/сервер | Российская поддержка, шаблоны для отечественного оборудования |
Naumen Network Manager | 🇷🇺 | ~от 25 000/сервер | Мониторинг + интеграция со службой поддержки Naumen |
NetXMS | 🔓 | 0 | Мониторинг сети и серверов, есть агент для Windows |
Zabbix — выбор по умолчанию для большинства: бесплатно, зрелое, база шаблонов на любой случай.
Сетевой периметр и межсетевой экран
Плоская сеть, где бухгалтерия, склад, гости и серверы — в одном сегменте, это стандарт для среднего бизнеса. Работает до первого инцидента, после которого всё летит сразу.
Минимум:
разделить сеть хотя бы на 3–4 сегмента: серверы, рабочие станции, гостевой Wi-Fi, оборудование;
актуальная схема сети — на бумаге или в редакторе диаграмм, неважно, главное чтобы была;
межсетевой экран на границе с инспекцией трафика.
Решение | Тип | Цена, ₽ | Примечание |
Ideco NGFW | 🇷🇺 | от 280 000 (ПО, подписка/год) | Реестр Минцифры, ФСТЭК, хорош для среднего бизнеса |
UserGate NGFW | 🇷🇺 | от 520 000 (аппаратный комплекс) | Реестр Минцифры, ФСТЭК, широкая линейка |
ViPNet Coordinator | 🇷🇺 | от 120 000 | ФСТЭК + ФСБ, ориентирован на защищённые каналы |
OPNsense | 🔓 | 0 (железо отдельно) | Зрелый открытый межсетевой экран на FreeBSD |
pfSense Community | 🔓 | 0 | Популярный открытый вариант, большое сообщество |
Служба поддержки и учёт обращений
«Пишите мне в личку» — не процесс. Это способ терять задачи, не видеть узкие места и не иметь аргументов для расширения команды при разговоре с руководством.
Система учёта обращений решает три вещи: ничто не теряется, видна загрузка команды, накапливается история — что ломается чаще и почему. Последнее особенно важно: когда приходит время просить бюджет на новое оборудование, история обращений — это факты, а не ощущения.
Решение | Тип | Цена (агент/год), ₽ | Примечание |
Zammad | 🔓 | 0 (свой сервер) | Современный интерфейс, интеграция с каталогом, бесплатно |
GLPI | 🔓 | 0 | Служба поддержки + инвентаризация, большое сообщество |
1С:ИТИЛИУМ | 🇷🇺 | ~от 45 000/пользователь | Полноценная ITSM-платформа на базе 1С, реестр Минцифры |
Naumen Service Desk | 🇷🇺 | ~от 110 000/агент + сервер | Зрелая российская платформа, 1000+ внедрений |
Inframanager | 🇷🇺 | ~от 85 000/агент | Служба поддержки + база конфигурационных единиц |
Jira Service Management | Зарубежное ☁️ | ~от 35 000/агент | Мощный инструмент, вопросы с оплатой из РФ |
Для старта — Zammad: бесплатно, современно, интеграция с каталогом из коробки. Если нужна российская платформа с поддержкой и глубокой интеграцией с 1С — 1С:ИТИЛИУМ логичный выбор для компаний, у которых уже есть 1С-экосистема.
Документация и база знаний
Документации нет почти нигде. Объяснение стандартное: «некогда писать, надо чинить». Но когда ключевой системный администратор уходит в отпуск или увольняется — без документации это катастрофа.
Минимум:
схема сети и список ключевых систем;
инструкции по восстановлению критичных сервисов;
контакты подрядчиков с номерами договоров.
Решение | Тип | Цена, ₽/год | Примечание |
Wiki.js | 🔓 | 0 | Современный самостоятельно размещаемый вики, Markdown |
BookStack | 🔓 | 0 | Простой и понятный самостоятельно размещаемый вики |
Яндекс Вики (в составе Яндекс 360) | 🇷🇺 ☁️ | входит в Яндекс 360 | Хорошая интеграция с почтой и Трекером |
Confluence | Зарубежное ☁️ | ~8 000–15 000/агент | Стандарт, вопросы с оплатой из РФ |
Если Яндекс 360 уже есть — использовать встроенный Вики. Если нет — Wiki.js или BookStack за ноль рублей.
Инвентаризация оборудования
Без актуального реестра активов невозможно планировать замену, считать риски и аргументировать бюджет. Таблица в Excel — допустимый старт, но только старт.
Решение | Тип | Цена, ₽/год | Примечание |
Snipe-IT | 🔓 | 0 | Лучший открытый инструмент учёта ИТ-активов |
GLPI | 🔓 | 0 | Служба поддержки + инвентаризация в одном |
NetBox | 🔓 | 0 | Специализирован на сети: IP-адреса, стойки, оборудование |
Naumen ITAM | 🇷🇺 | ~от 15 000/сервер | Управление ИТ-активами, реестр Минцифры |
Inframanager | 🇷🇺 | ~от 40 000–80 000/год | База конфигурационных единиц + служба поддержки |
Процессный слой: без этого инструменты не работают
Можно купить и настроить всё перечисленное выше. Но если в компании нет базовых процессов управления ИТ — команда всё равно живёт в режиме постоянного тушения пожаров. Причём дорогих пожаров: когда непонятно, кто что менял, кто за что отвечает и как восстанавливаться после сбоя.
Три процесса составляют основу зрелого ИТ-отдела. Они не требуют дорогих систем — на старте достаточно регламента в одну страницу и журнала в общей папке.
Управление обращениями (Request & Incident Management)
Разделение, которое меняет всё: обращение — это запрос на что-то новое или изменение (поставить программу, завести учётную запись, дать доступ). Инцидент — это что-то сломалось и нужно починить.
Пока эти два потока смешаны в одном чате, ИТ-отдел не может расставлять приоритеты, соблюдать сроки и объяснять руководству, на что уходит время.
Минимальный процесс:
все обращения фиксируются в системе учёта — не в мессенджере, не по телефону без записи;
у каждого обращения есть категория, приоритет и ответственный;
для инцидентов — целевое время реакции и закрытия (пусть сначала даже не соблюдается — важно начать измерять);
ежемесячный разбор: что ломалось чаще всего, почему, что сделать чтобы не повторялось (управление проблемами как процесс).
Именно этот процесс или процессы дают данные для разговора с руководством о ресурсах. «Нам нужен ещё один человек» — это мнение. «За последние три месяца мы закрыли 450 обращений при нормативе 200 на специалиста» — это факт.
Управление изменениями (Change Management)
Большинство инцидентов в среднем бизнесе происходит не из-за отказа оборудования — а из-за несогласованных изменений. Обновили сервер в пятницу вечером, не предупредив никого. Переключили настройку сети, не проверив зависимые системы. Поставили новую версию 1С без тестирования.
Управление изменениями — это не бюрократия. Это простое правило: любое изменение в производственной инфраструктуре планируется, согласовывается и имеет план отката.
Минимальный процесс:
реестр изменений — журнал (даже в общей таблице), где фиксируется: что, когда, кто, зачем;
окно обслуживания — время недели, когда разрешено делать изменения (обычно ночь воскресенья);
план отката — что делать, если изменение пошло не так;
категории изменений: стандартные (рутинные, без согласования), нормальные (нужно одобрение), экстренные (аварийные, с постфактум-записью).
На старте достаточно таблицы с четырьмя колонками и правила никаких изменений в пятницу.
Управление уровнем услуг (Service Level Management)
Это договорённость внутри компании о том, что именно ИТ обеспечивает и с какими параметрами качества. Не «стараемся», а «почта работает 99% рабочего времени, новая учётная запись создаётся в течение четырёх рабочих часов, инцидент первого приоритета закрывается за два часа».
Без таких договорённостей ИТ-отдел всегда виноват — потому что ожидания нигде не зафиксированы и у каждого сотрудника они свои.
Минимальный процесс:
каталог ИТ-услуг — список того, что ИТ-отдел вообще предоставляет (почта, интернет, доступ к 1С, телефония, видеозвонки);
для каждой услуги — приоритет и целевое время восстановления при сбое;
ежеквартальный отчёт для руководства: что выполнено в рамках договорённостей, что нет и почему.
Управление конфигурациями (Configuration Management)
Простыми словами — это знание о том, как устроена ваша инфраструктура: какое оборудование стоит, как оно соединено, какое программное обеспечение установлено, какие зависимости между системами.
В среднем бизнесе это знание обычно живёт в голове одного человека. Когда этот человек уходит — компания теряет не сотрудника, а карту своей инфраструктуры.
Минимальный процесс:
актуальная схема сети (обновляется при любом изменении);
реестр оборудования с датами покупки и окончания поддержки;
документация по ключевым системам: 1С, почта, система управления клиентами — как устроено, как восстанавливать.
Когда и как всё это автоматизировать
Начинать с системы управления ИТ-услугами поверх инфраструктуры без процессов — дорого и бесполезно. Правильная последовательность:
Завести учёт обращений.
Ввести правило фиксации изменений.
Договориться с бизнесом о минимальных параметрах качества.
Только потом автоматизировать накопленный опыт в полноценной платформе.
Если всё делать сразу и правильно — 1С:ИТИЛИУМ закрывает весь этот стек для компаний с 1С-экосистемой. Naumen Service Desk и Inframanager — для тех, кто хочет независимое решение. Zammad — если нужен быстрый и бесплатный старт без лишних сложностей.
Сколько это стоит: ориентировочный бюджет
Для компании 200–300 человек, базовый стек:
Категория | Рекомендуемое решение | Лицензии ₽/год | Внедрение ₽ (разово) |
Операционная система | Astra Linux / Windows | 1 000 000–2 000 000 | 1 000 000–1 500 000 |
Контроллер домена + интеграция с 1С:ЗУП | ALD Pro / Windows Server + AD | 300 000–500 000 | 400 000–700 000 |
Управление устройствами | ACM / Ansible + AWX | 300 000–600 000 | 700 000–1 200 000 |
Корпоративная почта | Яндекс 360 / МойОфис | 400 000–750 000 | 150 000–600 000 |
Корпоративный мессенджер | VK Teams / Mattermost | 200 000–500 000 | 150 000–300 000 |
Служба поддержки и учёт | Zammad / 1С:ИТИЛИУМ / Naumen | 0–2 500 000 | 250 000–1 500 000 |
Резервное копирование | Кибер Бэкап | 500 000–1 100 000 | 400 000–600 000 |
Мониторинг | Zabbix | 0 | 400 000–600 000 |
Сеть / Межсетевой экран | Ideco / UserGate | 280 000–520 000 | 500 000–900 000 |
Документация | Wiki.js / Яндекс Вики | 0 | 50 000–150 000 |
Инвентаризация | Snipe-IT / Naumen ITAM | 0–400 000 | 100 000–300 000 |
ИТОГО (открытый стек) | ~600 000–1 500 000 | ~4 100 000–8 350 000 | |
ИТОГО (коммерческий российский стек) | ~3 500 000–8 000 000 | ~4 500 000–9 000 000 |
Цифры ориентировочные — зависят от конфигурации, скидок, наличия своих инженеров. Внедрение можно делать поэтапно: начать с бесплатных инструментов и добавлять коммерческие по мере роста зрелости.
ИТ-гигиена vs технический долг: что выгоднее
Простая модель для разговора с руководством:
один день простоя компании на 200 человек с выручкой 1 млрд в год — это ~3–5 млн рублей прямых потерь (зарплаты не останавливаются, штрафы идут, клиенты уходят);
год базовой ИТ-гигиены на том же масштабе — 1–3 млн рублей при разумном сочетании открытых и коммерческих решений;
один экстренный выезд подрядчика по восстановлению с потерянными данными — от 300 тысяч до нескольких миллионов.
Калькулятор я выложил дальше позволяет подставить свои цифры и увидеть, какую отдачу даёт профилактика конкретно для вашей компании — с учётом тех инструментов и процессов, которые вы планируете внедрять.
С чего начать:
Сделать инвентаризацию. Список всего железа с датой покупки — Snipe-IT или даже таблица. Это фундамент для всего остального.
Проверить резервные копии. Не «настроены ли» — а поднять что-нибудь из копии прямо сейчас. Результат почти всегда отрезвляет.
Поднять мониторинг. Zabbix — несколько часов настройки. Базовые оповещения на упавшие серверы и заполненные диски меняют режим с «узнали от пользователей» на «знаем раньше всех».
Завести систему учёта обращений. Zammad — бесплатно, быстро. Хотя бы чтобы задачи не терялись.
Настроить интеграцию Active Directory с 1С:ЗУП. Одно изменение, которое автоматически блокирует учётные записи уволенных сотрудников. Срок — 2–4 недели, стоимость — несопоставима с риском.
Ввести журнал изменений. Таблица с четырьмя колонками: что, когда, кто, план отката. И правило: никаких изменений в пятницу после обеда.
Начать документировать. Схема сети + инструкция по восстановлению ключевой системы + контакты подрядчиков. Три документа, которые однажды спасут нервы.
Когда гигиены уже мало
Базовая ИТ-гигиена — фундамент, а не потолок. Когда он есть, следующий шаг — зрелые процессы: полноценная система управления ИТ-услугами, управление изменениями с комитетом, параметры доступности на уровне договора с бизнесом, резервирование критичных систем, планирование восстановления после катастроф.
Но строить всё это поверх инфраструктуры без инвентаризации, документации и мониторинга — автоматизация хаоса. Дорого и без результата.
Сначала — порядок. Потом — автоматизация порядка.
К статье прилагается Excel-калькулятор. Он считает не абстрактный «риск», а конкретные деньги: сколько стоит текущее состояние вашей ИТ-инфраструктуры, что изменится после внедрения выбранных инструментов и процессов, и через сколько месяцев это окупится.
Файл состоит из пяти вкладок. Вот как с ним работать:
Вкладка «0. Дашборд директора по ИТ»
Главный экран — для руководителя. Здесь нет вводных, только результат: восемь ключевых показателей в формате «сейчас / после гигиены», финансовый итог и срок окупаемости. Смотреть сюда в конце, когда всё заполнено.
Вкладка «1. Параметры» — начать здесь
Три блока вводных данных, которые нужно заполнить честно.
Блок А — параметры компании. Число сотрудников, рабочих станций, серверов, офисов, ИТ-специалистов в штате, годовая выручка, средние зарплаты сотрудника и ИТ-специалиста. Всё это нужно для расчёта стоимости простоя и ИТ-часа.
Блок C — текущие метрики «как есть». Восемь показателей, которые нужно заполнить по состоянию сегодня. Именно здесь обычно возникает первый полезный дискомфорт — потому что отвечать приходится честно.
Среднее время восстановления после сбоя — сколько часов в среднем занимает устранение инцидента. Если не знаете — это уже ответ.
Доступность ключевых сервисов в процентах. 97,5% звучит неплохо, пока не считаешь: это 220 часов недоступности в год.
Сколько раз в месяц что-то падает незапланированно.
Сколько обращений в месяц поступает в службу поддержки и сколько часов уходит на каждое.
Доля автоматизированных ИТ-операций — честно, не «теоретически».
Объём устаревшего железа и программного обеспечения вне поддержки в рублях.
Время, за которое готово рабочее место нового сотрудника.
Блок E — состояние ИТ-процессов. Шесть вопросов про процессы, а не инструменты: какая доля обращений фиксируется в системе, сколько несогласованных изменений происходит в месяц, есть ли интеграция Active Directory с 1С:ЗУП, ведётся ли журнал изменений. Ответы влияют на расчёт дельт во второй вкладке.
Вкладка «4. Стоимость инструментов» — выбор стека
Здесь 11 блоков инструментов: от операционной системы до инвентаризации. В каждом блоке — несколько вариантов с ценами, типом (российский, свободно распространяемый, зарубежный) и стоимостью внедрения.
Главное правило: в столбце K отметьте «✓» одно решение из каждого блока. Именно и только оно попадёт в итоговый бюджет.
Что выбирать. Если цель — минимальный бюджет и команда технически сильная: смотрите строки «Свободное» — Zabbix, Zammad, Mattermost, Snipe-IT. Стоимость лицензий ноль, платите только за внедрение. Если важна российская поддержка и соответствие реестру Минцифры — смотрите строки «Российский». Если уже работаете на 1С — 1С:ИТИЛИУМ для службы поддержки закроет большую часть потребностей без отдельной экосистемы.
Блок 3 «Интеграция AD + 1С:ЗУП» стоит особо. Это не дорогой инструмент управления доступом — это простой коннектор, который делает одно: при увольнении сотрудника в кадровой системе учётная запись блокируется автоматически. Типовой вариант — 150 000 рублей разово. Без этой интеграции остальные инвестиции в безопасность частично обесцениваются.
Вкладка «2. Метрики до-после» — как улучшатся показатели
Здесь автоматически рассчитывается, как изменится каждый показатель после внедрения выбранного стека. Дельта — не фиксированное число, а формула с прямой зависимостью от того, что вы выбрали в четвёртой вкладке и что ввели в первой.
Столбец «Δ улучшение» меняется в реальном времени при изменении выбора. Если не выбрать мониторинг — дельта по времени восстановления будет маленькой. Если не выбрать управление устройствами — время развёртывания нового рабочего места почти не изменится. Это позволяет честно оценивать не «идеальный стек», а именно тот, который вы можете позволить себе прямо сейчас.
Столбцы «Драйверы улучшения» и «Макс. эффект» справа объясняют логику: от чего зависит каждая метрика и какой максимум достижим при полном стеке.
Вкладка «3. Финансовый эффект» — перевод метрик в деньги
Шесть блоков, каждый переводит улучшение конкретной метрики в рубли. Все формулы ссылаются на ваши вводные из первой вкладки — стоимость часа простоя, стоимость ИТ-часа, число сотрудников.
Блоки: снижение простоев, оптимизация службы поддержки, автоматизация операций, снижение технического долга, ускорение онбординга, эффект от внедрения ИТ-процессов. Последний блок считает отдельно деньги, которые теряются из-за несогласованных изменений и незаблокированных учёток уволенных.
В итоговой строке — суммарный годовой финансовый эффект. Это не маркетинговая цифра, а расчёт на ваших данных. Если результат кажется слишком оптимистичным — вернитесь в первую вкладку и проверьте, не занижены ли текущие показатели «из вежливости к себе».
Типичные сценарии использования
Калькулятор удобен в трёх ситуациях. Первая — обоснование бюджета перед руководством: заполняете честные числа, получаете сравнение «стоимость гигиены vs ожидаемые потери», показываете на встрече. Вторая — приоритизация внедрения: смотрите, какие инструменты дают наибольший сдвиг по дельтам при минимальных вложениях, и начинаете с них. Третья — оценка прогресса через год: повторно заполняете блок C текущими метриками и сравниваете с тем, что было.
Что считать «ИТ-гигиеной» в 2026
Гигиена — это не «купить новый сервер» и не «внедрить систему управления ИТ-услугами». Это конкретные практики, которые компания делает регулярно. Они работают как прививки — не гарантия от всего, но 70–80% типовых проблем закрывается именно этим.
Есть два слоя: инфраструктурный (что стоит и как работает) и процессный (как команда реагирует на события и управляет изменениями). Большинство компаний думают только о первом, а именно второй определяет, насколько хаотично живёт ИТ-отдел.
По каждой категории — краткое объяснение плюс таблица с вариантами и примерными ценами. Обозначения в таблицах: российское решение (🇷🇺), свободно распространяемое (🔓), облачный сервис (☁️).
Вместо вывода
Средний бизнес в 2026 году — идеальная точка накопления технического долга: инфраструктура уже есть, обслуживать её регулярно некому, деньги на ИТ не в первую очередь так как время не простое и ситуация в стране.
«Работает — не трогай» работает ровно до тех пор, пока не перестаёт работать. А потом счёт приходит сразу и за всё.
Профилактика почти всегда дешевле. Вопрос только в том, сколько «пожаров» нужно потушить, чтобы это признать — и сколько нулей окажется в счёте от следующего подрядчика по восстановлению.
Предыдущая статья по теме: ИБ-гигиена для среднего бизнеса
