Что должен уметь сисадмин в офисе до 50 ПК: чек-лист 2026 года
Привет! Меня зовут Семёнов Евгений Сергеевич, и я руковожу компанией АйТи Фреш. За 15 лет в профессии мне довелось нанять в свою команду более сорока классных инженеров. Ещё я лично провёл аудиты у шестидесяти с лишним клиентов, где уже были свои штатные сисадмины. И знаете, какой вывод я сделал? Он довольно неприятный. Примерно в половине этих компаний человек, которого гордо называют «системным администратором», на деле умеет только переустанавливать Windows да картриджи менять. Именно поэтому я написал эту статью — это такой чек-лист. Он поможет IT-директору или даже гендиректору быстро разобраться, что должен знать и уметь настоящий сисадмин в 2026 году, какие инструменты у него обязательно должны быть под рукой и в каких ситуациях лучше передать задачу аутсорсеру.
Кто такой «нормальный сисадмин» в 2026 году
Помните нулевые? Тогда сисадмин был настоящим универсальным солдатом! Он сам и патч-корды паял, и прокси-сервер настраивал, и принтеры чинил, а почту поднимал прямо на своём железе. Но к 2026-му всё изменилось, и очень сильно. Облачные технологии, SaaS-сервисы, типовая виртуализация и умные ИИ-помощники взяли на себя целых 60% всей рутины. Зато появились совершенно новые и куда более сложные задачи: кибербезопасность, жёсткие GDPR-подобные требования к персданным, необходимость импортозамещения лицензий, внедрение многофакторной аутентификации и, конечно, защита от шифровальщиков.
Так что, на мой взгляд, сисадмин для офиса с 10–50 рабочими местами в 2026 году — это, прежде всего, специалист, который отлично справляется с тремя ключевыми задачами. Во-первых, он мастерски администрирует Windows-инфраструктуру, а это значит, что он на «ты» с AD, GPO, DNS, DHCP и файловыми сервисами. Во-вторых, он уверенно управляет сетью на оборудовании Mikrotik или на аналогах. И в-третьих, он умеет настраивать резервное копирование, а главное — проверять, что оно действительно работает. Всё остальное — это уже приятные дополнения и бонусы.
Базовый софт-минимум, который должен быть установлен и настроен
Когда я приезжаю на аудит, мой первый шаг — всегда прошу показать рабочую станцию сисадмина и, конечно, серверную. И вы удивитесь, но по ярлыкам на экране и наклейкам в стойке мне становится понятно примерно 70% общей картины. Вот что я считаю обязательным для любого хорошего сисадмина:
| Категория | Что должно быть | Бесплатные варианты |
|---|---|---|
| Удалённый доступ | AnyDesk, TeamViewer, RustDesk | RustDesk self-hosted |
| Бэкапы | Veeam Agent, Iperius, Acronis | Veeam Agent Free, Bacula |
| Мониторинг | Zabbix, PRTG, Uptime Kuma | Zabbix, Uptime Kuma |
| Антивирус | Kaspersky Endpoint, Dr.Web Enterprise | Microsoft Defender for Business |
| Сеть Mikrotik | WinBox, The Dude | оба бесплатные |
| Документация | BookStack, Confluence, Wiki.js | BookStack, Wiki.js |
| Учёт техники | GLPI, Snipe-IT, OCS Inventory | все три бесплатные |
| Хелпдеск | OTRS, GLPI, OsTicket | все три бесплатные |
Знаете, отсутствие центральной консоли антивируса — это сразу такой жирный «красный флаг». Если сисадмин начинает рассказывать: «Ой, да у нас у каждого свой бесплатный Avast стоит», я уже заранее знаю, что происходит. Это значит, что на 30% машин лицензия давно просрочена, ещё на 20% защита вообще отключена по просьбе какого-нибудь пользователя, а на 5% уже годами спокойно живёт какой-нибудь троян. Я, к сожалению, видел такое десятки раз.
Регламенты — половина успеха
Хороший сисадмин — это вовсе не тот, кто помнит все пароли наизусть. Это тот, у кого все процессы задокументированы. Меня всегда по-настоящему восхищают компании, где, если вдруг сисадмин уходит, новый сотрудник входит в курс дела всего за неделю. И, наоборот, всегда расстраивают те, где увольнение единственного админа превращается в настоящую катастрофу. Так какие же регламенты просто обязаны быть в офисе на 20–50 ПК?
- Регламент бэкапа. Что копируется, куда, с какой периодичностью, кто проверяет восстановление и как часто. Минимум — раз в квартал тестовое восстановление одной критичной системы.
- Регламент учётных записей. Кто создаёт, кто согласовывает права, как блокируется уволенный сотрудник в первые 24 часа после увольнения. Журнал учётных записей с фактическими правами доступа.
- Регламент обновлений. Когда обновляются серверы (обычно раз в месяц по третьим средам в 21:00), когда рабочие станции, как откатываемся при проблеме.
- Реагирование на инциденты. Что делать при шифровальщике на 1С, утечке пароля бухгалтера, поломке UPS в серверной. Конкретные действия, телефоны, сроки.
- Карта инфраструктуры. Схема серверов, IP-адресов, VLAN, важных сервисов. Должна обновляться при каждом изменении и быть доступна как минимум двоим в компании.
Технические навыки — что должен уметь руками
Не буду я перечислять совсем уж очевидные вещи, вроде банальной «установки Windows». Давайте лучше поговорим о действительно критичных практических навыках сисадмина 2026 года. Без них в офисе, где больше 30+ ПК, работать просто невозможно:
- Active Directory без графической консоли. Создать OU и переместить туда 50 учёток, настроить GPO для запрета USB-флешек в бухгалтерии, разобраться с проблемой «не применилась политика на одном компьютере». Если кандидат не знает PowerShell — это junior.
- Восстановление из бэкапа за час. Поднять упавший сервер 1С из вчерашней копии, восстановить случайно удалённую папку с договорами, развернуть полную копию виртуалки в облаке. Время — главный критерий.
- Настройка Mikrotik с нуля. Поднять L2TP/IKEv2 VPN для удалённых сотрудников, настроить queue для ограничения торрентов, разобраться с пробросом портов для камер видеонаблюдения, фильтрация по MAC.
- Linux-сервер базового уровня. 70% корпоративных бэкап-серверов, мониторинга, NAS — на Linux. Сисадмин обязан понимать systemd, cron, базовые команды диагностики (top, iotop, ss, journalctl, df, dmesg).
- Работа с гипервизором. Hyper-V, Proxmox или VMware. Создать виртуалку, расширить диск, мигрировать машину между хостами, поднять снапшот после неудачного обновления.
- Управление почтой. Microsoft 365 / Яндекс 360 / Exchange. Создать ящик, настроить пересылку, разобраться с попаданием в спам у контрагента, восстановить удалённое письмо двухнедельной давности.
Чего сисадмин в малом офисе делать НЕ должен
Это такой парадокс, но чтобы понять, кого нужно нанимать, сначала важно разобраться, кого точно НЕ стоит брать на работу. Если у вас в офисе 30 рабочих мест, я бы, честно говоря, НЕ ожидал от штатного сисадмина вот чего:
- DevOps-практик. Kubernetes, Terraform, Ansible — это для команды разработки в продуктовой компании, а не для офиса с 1С и почтой.
- Безопасности уровня банка. SIEM, DLP, пентесты — это аутсорс к специализированным компаниям. Сисадмин должен поднять базовую защиту: антивирус, бэкапы, файрволл, MFA.
- Глубокого администрирования 1С. Технологическая платформа 1С — отдельная профессия. Сисадмин должен уметь поднять сервер 1С, настроить публикацию баз, сделать бэкап базы. Доработка конфигураций — это к франчайзи.
- Полной разработки сайта. Развернуть готовый WordPress на сервере — да. Делать веб-приложение с нуля — нет.
- 24×7 в одиночку. Один человек физически не может держать круглосуточную доступность. Нужна команда из 2+ людей либо аутсорс с дежурной сменой.
Если ваш HR-менеджер рисует в голове образ «универсального сисадмина», который умеет вообще всё из перечисленного, а потом ищет такого кандидата за 120 000 руб./мес и искренне удивляется, почему никто не откликается, — значит, пора срочно пересматривать требования. Я вам точно скажу: такого человека просто не существует. А если вдруг и найдётся такой уникум, то он обойдётся вам в 350+ тыс. руб. в месяц и, скорее всего, уйдёт уже через год.
Сисадмин в штате или аутсорс — как выбрать
Я не сторонник догмы «всё в штат» или «всё на аутсорс». Реальность сложнее, и для офиса до 50 ПК часто оптимальна гибридная модель:
| Размер офиса | Оптимальная модель | Бюджет в месяц |
|---|---|---|
| До 15 ПК | Полный аутсорс | 30 000–55 000 ₽ |
| 15–30 ПК | Аутсорс или один штатный + аутсорс серверов | 55 000–110 000 ₽ |
| 30–50 ПК | Junior в штате + аутсорс инфраструктуры | 180 000–270 000 ₽ |
| 50+ ПК | Middle в штате + аутсорс безопасности и проектов | 290 000–420 000 ₽ |
По мне так, главный аргумент в пользу гибридной модели вот в чём: человек может уйти в отпуск, заболеть или, что бывает, уволиться. А аутсорсер, если у вас правильно составлен договор, сможет закрыть эти ситуации без простоя для вашего бизнеса. И наоборот — штатный сотрудник лучше, конечно, понимает всю специфику вашей компании, он знает в лицо того самого «проблемного» бухгалтера и точно помнит, что директору новый ноут нужно настраивать лично, со всеми его предпочтениями.
Как проверить кандидата на собеседовании за 30 минут
Когда я набираю инженера в свою команду, я всегда задаю одни и те же четыре вопроса. И каждый из них, поверьте, отлично показывает реальный опыт кандидата:
- «Как восстановишь почту уволенного полгода назад сотрудника, чтобы найти переписку с контрагентом?» Правильный ответ упоминает Microsoft 365 In-Place Hold или Litigation Hold, либо бэкап Exchange, либо архивирование. Если кандидат говорит «никак, его удалили» — junior.
- «Бухгалтерия пожаловалась, что 1С тормозит. Что делаешь первым?» Правильный ответ начинается с диагностики: посмотреть нагрузку CPU/RAM на сервере, очередь дисков, журнал технологический. Неправильный — «перезагружу сервер, посмотрим».
- «Шифровальщик на сервере 1С, файлы зашифрованы, на экране окно с требованием выкупа. Действия?» Правильный ответ: отключить сервер от сети физически, не выключая, оценить охват шифрования, восстанавливать из бэкапа на чистую систему, расследовать вектор. Если ответ «попытаюсь расшифровать» или «заплатим» — увольнять не глядя.
- «Пользователь забыл пароль от рабочей почты в Microsoft 365. Что делаешь?» Правильный ответ: проверить, что это именно тот пользователь (звонок руководителю), сбросить через админ-консоль с временным паролем и обязательной сменой при следующем входе, проверить отсутствие активных сессий с непонятных IP. Неправильный — мгновенный сброс по любой просьбе.
Не уверены, что ваш сисадмин справляется?
Закажите независимый аудит — я лично приеду в офис, посмотрю инфраструктуру и регламенты, проверю бэкапы и за 2–3 дня дам письменный отчёт со списком пробелов. Без дальнейших обязательств. А по итогам сами решите — обучать своего, нанимать сильнее или брать аутсорсинг.
Телефон: +7 903 729-62-41
Telegram: @ITfresh_Boss
Семёнов Евгений Сергеевич, директор АйТи Фреш
FAQ — что чаще всего спрашивают про сисадминов
- Какие инструменты обязательны у сисадмина в офисе до 50 ПК?
- Минимальный набор: AnyDesk или RustDesk для удалёнки, Veeam Agent или Bacula для бэкапов, Zabbix или Uptime Kuma для мониторинга, Active Directory + GPO, антивирус с центральной консолью, Mikrotik Winbox для сети, ИБП с управлением.
- Что должно быть в регламентах сисадмина?
- Регламент бэкапа с проверкой восстановления раз в квартал, регламент заведения и блокировки учётных записей, инструкция по реагированию на инциденты, список контактов поставщиков, актуальная схема инфраструктуры.
- Как проверить компетенции сисадмина при собеседовании?
- Задайте конкретные кейсы: восстановление почты уволенного, реакция на шифровальщик, диагностика тормозов 1С. Если ответы конкретные с названиями утилит и временем — это специалист.
- Можно ли совмещать сисадмина и аутсорсера?
- Да. Junior в штате решает 80% обращений пользователей, аутсорсер берёт серверы, безопасность, проекты и подмену в отпусках. Стоимость такой связки в 1.6–1.8 раза ниже, чем senior в штате.
- Что чаще всего отсутствует у сисадминов на аудите?
- Документация инфраструктуры, тестирование бэкапов на реальное восстановление, регламент обновлений, журнал учётных записей с правами, актуальная схема сети с IP-адресами и VLAN.
