Классический сценарий: весь учёт ИТ-активов вёл один человек – желательно в Excel, ещё желательнее в голове. Человек уходит, и выясняется, что никто толком не знает, сколько серверов в серверной, когда заканчиваются гарантии и где документы на закупку.
Поговорим о том, почему это происходит почти в каждой второй компании и почему с 2025 года он ещё и создаёт регуляторные риски. И главное как выстроить учёт так, чтобы уход конкретного человека снова стал обычной передачей дел, а не срочной экспедицией в неизвестность.
Что на самом деле значит «не знают»
«80% российских компаний не знают, какими ИТ-активами владеют» – такую цифру легко встретить в заголовках СМИ. Цифра пугающая, но при ближайшем рассмотрении за ней прячется кое-что поинтереснее – и надо сказать, куда ближе к жизни.
Наши аналитики опросили сотню российских компаний про то, как у них устроен ITAM (IT Asset Management – учёт и управление ИТ-активами; попросту, кто и как следит, чем компания вообще владеет и в каком это всё состоянии).
Стоит только уточнить, что именно эти 80% измеряют – это самооценка зрелости: четыре компании из пяти оценили свои процессы учёта на 1-3 балла по пятибалльной шкале.
Одно дело – знать, чем владеешь. Другое – доверять тому, что об этом записано и большинство спотыкается на втором.
«Совсем не знают, чем владеют» – это про редкие крайние случаи, а вот зрелость на тройку из пяти – это почти про всех: учёт вроде бы есть, а опереться на него страшно.
Что эта тройка значит вблизи?
Реестр существует, но живёт в Excel или расползся по нескольким системам, и единой методологии за ним нет. Данные собирали по случаю, обновляли когда вспоминали. На бумаге компания своими активами владеет.
При этом доверять этим данным может только очень смелый человек.
А выглядит это следующим образом: приходит новый ИТ-директор, и на второй день просит показать, как ведётся учёт активов. Ему присылают ссылку, внутри – файл активы_финал_v3_правки(2).xlsx, дата последнего изменения – полтора года назад. И дальше начинается археология.
Тут и понеслась: никто не скажет с ходу, сколько серверов реально стоит в серверной. Гарантия на ключевую СХД (систему хранения данных) заканчивается то ли в марте, то ли уже закончилась – договор где-то был. Документы на прошлогоднюю закупку ноутбуков лежат у кого-то в почте, наверное. Как понимаете, открывается и ширится слепая зона размером с инфраструктуру.
У слепой зоны почти всегда есть имя.
Это человек, который всё держал – в той самой таблице, в самописной базе на Access, (а чаще всего просто в голове). Он помнил, какой сервер трогать нельзя, а какой давно пора списать.
Помнил, пока работал.
А потом уволился.
Почему так выходит
Объяснение скучное и притом почти универсальное: учёт вёл кто-то один – и вёл так, как умел. Чаще всего через Excel (или эксельподобное), медленно и верно она становится главным источником правды об инфраструктуре. Примерно каждая пятая российская компания до сих пор так и работает.
Проблема не в Excel как таковом. Проблема в том, что это реестр без процессов. Данные в нём появляются, когда кто-то вспомнил и нашёл время. Исчезают – когда человек ушёл и файл просто перестали открывать.
Хуже то, что данные об одном и том же активе одновременно живут в нескольких местах – и расходятся. Одно в бухгалтерии (там свои основные средства, своя амортизация), другое в Service Desk (там заявки, инциденты, что сломалось), третье в той самой таблице, четвёртое нигде.
Но бухгалтерская система считает, сколько актив стоит. Кто им сейчас пользуется, где он физически и когда его последний раз смотрели – за этим она не следит. Её для этого и не строили
1С умеет вести учёт основных средств, но она не связывает железо с конкретным сотрудником, не видит перемещений внутри компании и не замечает программ, которые установили без ведома ИТ-отдела. Это финансовый инструмент – он смотрит на активы как на деньги, а не как на объекты с жизненным циклом.
В итоге получается, что самые большие потери данных происходят не в момент закупки (там хотя бы есть документы), а позже – когда что-то двигается.
Ноутбук переехал в другой отдел: кто обновил реестр?
Сотрудник ушёл в отпуск по болезни и оставил технику у себя дома: за кем она числится?
Оборудование отправили в ремонт: когда вернётся и вернётся ли?
Без формализованных процессов передачи актив тихо уплывает в серую зону – формально закреплён за кем-то, фактически недоступен и про него никто не думает.
Пока работает человек, который держит всё это в голове, система функционирует. Он помнит, что сервер в третьей стойке нельзя трогать без согласования, что у принтера в бухгалтерии заканчивается гарантия, и что лицензии на тот пакет продлевать в феврале. Но это не документация, а персональная память одного конкретного сотрудника.
Три счёта, что никто не выставит
Бардак в учёте дорого обойдётся, и не то, чтобы в момент когда он обнаружится. Он обходится дорого постоянно и скрыто – строчками в бюджете, которые выглядят как обычные расходы.
Первый счёт – лицензии.
Примерно половина корпоративных лицензий по всему миру не используется. Вообще. Платишь, продлеваешь, платишь снова, а программа тупо простаивает. На неиспользуемый софт у средней компании уходит больше 10% всего ИТ-бюджета. Цифра особенно неприятна в связке с таким наблюдением: компании, которые навели порядок в реестре лицензий, и устранили утечку, обычно возвращают 20–30% этих затрат.
Второй счёт – время простоя.
Конечно, само по себе упавшее железо – это уже потери: по российским данным, критичный ИТ-инцидент обходится в среднем около 2 млн рублей, а число серьёзных сбоев в 2024-м выросло на 22%. Но без актуального реестра инцидент ещё и дольше чинится. Что за сервер упал? Чья на нём гарантия? Кто вообще владелец? Пока разбираются – счётчик идёт.
Третий счёт – закупки вслепую.
Без видимости склада покупаешь то, что, возможно, уже лежит в кладовке под лестницей. Продлеваешь контракт поддержки на оборудование, которое списали два года назад. Пропускаешь момент, когда гарантия заканчивается и железо надо плановo менять и вместо планового бюджета получаешь аварийную закупку по нерыночной цене.
Все три счёта компания оплачивает исправно. Просто в бюджете они выглядят как «текущие расходы на ИТ», но не как «стоимость того, что мы не видим»
И это ещё до того, как в разговор входит государство.
Гигиена со штрафом
Несколько лет назад разговор про учёт ИТ-активов был примерно таким: «надо бы навести порядок, а то неудобно», но теперь для части компаний это разговор другого рода.
С 1 сентября 2025 года организации со значимыми объектами КИИ (критической информационной инфраструктуры – это банки, телеком, энергетика, здравоохранение, транспорт и ещё несколько отраслей) по 58-ФЗ обязаны прекратить использование иностранного ПО.
Госструктуры и компании с госучастием, у которых есть объекты КИИ, должны были это сделать ещё раньше – с 1 января 2025-го, по президентскому указу №166.
Что делать, берём и переходим, только вот для перехода нужен план, а план – это документ, в котором перечислено всё используемое ПО, его доли (российское и импортное) и прогнозные затраты на миграцию.
То есть сначала – аудит.
Нельзя мигрировать с тем, чего не видишь, и уж тем более нельзя согласовать такое с регулятором.
Чтобы осознать весь масштаб трагедии вернёмся к сцене из начала.
Ушёл сисадмин, учёт был в его голове и частично в Excel полуторалетней давности. В этой ситуации составить план перехода – физически затруднительная задача. Непонятно, какое вообще ПО стоит на машинах, сколько лицензий, какие из них иностранные.
Теневое ПО, которое сотрудники ставили сами вообще тема для отдельной статьи.
При этом перешли на отечественное ПО к концу 2025 года лишь 40–45% субъектов КИИ. Часть компаний, судя по всему пока не успевает.
За нарушения закона: штраф до 500 тысяч рублей на юридическое лицо. За несертифицированные средства защиты информации – до миллиона с конфискацией оборудования. Время идёт, господа.
Из головы сисадмина – в систему
Предположим, вам повезло принять наследство по типу описанного выше. Файл с таблицей есть, но доверия к нему нет. С чего начинать?
С инвентаризации – только не той, от которой у всех опускаются руки: когда несколько человек ходят по офису с распечатками и переписывают серийные номера вручную.
Современный вариант называется Дискаверинг
Система проходит по сети, находит устройства и собирает данные об установленном ПО, версиях, конфигурациях. Несколько часов – и у вас живая картина того, что реально существует в компании, а не того, что кто-то когда-то вписал в таблицу
Попутно дискаверинг подсвечивает теневое ПО: программы, которые сотрудники поставили сами без ведома ИТ-отдела. При переходе на отечественный стек такие находки имеют обыкновение неприятно удивлять.
Дальше – собрать из этих данных единый источник правды. Один реестр, где каждый актив связан с владельцем, гарантией, лицензиями и контрактами. Когда что-то сломалось сразу видно чьё: какая гарантия, кому звонить. Когда подходит срок продления – система напоминает сама, а не чья-то память.
Звучит очевидно, но большинство компаний именно так и живут: данные есть, только каждый раз в разном месте.
Данные в реестре не сами по себе устаревают. Они устаревают, когда что-то произошло с активом, а в системе это никто не отметил. Ноутбук ушёл к уволившемуся сотруднику, принтер переехал в другое крыло. Оборудование сдали в ремонт и забыли обновить статус. Каждое такое событие без регламента – это маленькое расхождение между реестром и реальностью. Через полгода реестр снова превращается в памятник тому, как всё выглядело на момент инвентаризации. Данные должны обновляться событием, а не доброй волей конкретного человека – и это надо зафиксировать как процесс: кто, при каком событии, в какой срок. Третий шаг обычно пропускают – и зря.
Шаг четвёртый – роли.
У ITAM-процессов должен быть реальный владелец: с полномочиями, с временем и с ресурсами. Не номинальный, а тот, кого можно спросить. Для субъектов КИИ это теперь прямое требование – назначить ответственного не ниже уровня замруководителя за переход на отечественное ПО. Но и в компаниях без КИИ-обязательств «назначить» и «дать инструменты» – разные истории.
Пятый шаг – интеграция с тем, что уже работает.
Связка с HRM даёт самый ощутимый эффект: новый сотрудник вышел – видно, что выдать; увольняется – видно, что забрать. Через эту точку закрывается главная дыра, через которую уходят и активы, и доступы. Связка с ERP добавляет финансовую картину: конкретно во что обходится поддержка активов и когда закладывать бюджет на замену.
Всё это в совокупности – логика систем класса ITAM. Инструментов на рынке несколько; мы в SimpleOne занимаемся своим.
Но технология – треть успеха.
Главные барьеры организационные: найти владельцев процессов с реальными полномочиями, договориться между ИТ, финансами и закупками. Компании, которые двигались от бизнес-задачи к процессу, а потом к инструменту ,а не наоборот, проходили этот путь значительно легче.
Три способа потратить деньги и ничего не изменить:
Купили ITAM, загрузили данные из Excel, объявили победу. Через полгода данные снова мертвы – процесс обновления никто не настроил, и реестр опять превратился в памятник прошлогодней инвентаризации.
Назначили ответственного за ITAM, но не дали полномочий. Человек пишет письма, которые игнорируют. Бухгалтерия не отвечает, склад не сканирует, инженеры не обновляют статусы. Формально владелец есть, фактически – нет.
Автоматизировали дискаверинг, но не связали с 1С. Теперь вместо одного кривого источника правды – два: в одном техническая картина, в другом финансовая, и они по-прежнему не сходятся. Только теперь это стоит денег.
Цель всей конструкции – чтобы уход конкретного человека снова стал передачей дел, но никак не потерей институциональной памяти
Когда данные живут в системе, а не в голове одного сотрудника, его уход перестанет быть угрозой события с неизвестными последствиями. Следующий ИТ-директор откроет систему – и сразу увидит всё.
Норма гигиены
Про ITAM легко начать говорить в регистре «внедрите – и всё изменится». Лучше сразу от этого отойти.
Управление активами – это норма гигиены, которая помогает избежать рисков и повышает эффективность других процессов. Это примерно как нормальный бухучёт: никто не ждёт от него чуда, но его отсутствие замечается очень быстро и очень болезненно.
Зато у этой гигиены есть вполне конкретные последствия. Перестаёшь переплачивать за лицензии, которые никто не открывает. Инциденты начинают решаться быстрее – потому что непонятных ситуаций «а чьё это вообще» становится меньше. Переход на отечественный стек из упражнения на угадайку превращается в задачу со списком. Новый сотрудник получает оборудование в первый день, а не на третий, когда наконец выяснилось, что свободный ноутбук всё-таки есть.
А главное – следующий раз, когда кто-то из команды уволится, это будет просто увольнение. С передачей дел, актуальным реестром и минимумом вопросов. А не срочный аудит того, что было в чьей-то голове.
