Какие инструменты обязательны у сисадмина в офисе до 50 ПК?

Минимальный набор: AnyDesk или RustDesk для удалёнки, Veeam Agent или Bacula для бэкапов, Zabbix или Uptime Kuma для мониторинга, Active Directory + GPO, антивирус с центральной консолью (Kaspersky, Dr.Web), Mikrotik Winbox для сети, ИБП с управлением. Без хотя бы половины — это не сисадмин, а эникейщик.

Что должно быть в регламентах сисадмина?

Регламент бэкапа с проверкой восстановления раз в квартал, регламент заведения и блокировки учётных записей, инструкция по реагированию на инциденты (вирус, утечка пароля, поломка сервера), список контактов поставщиков лицензий и оборудования, схема инфраструктуры в актуальном виде.

Как проверить компетенции сисадмина при собеседовании?

Спросите: как восстановит почту удалённого сотрудника за 2024 год, как настроит общий доступ к папке для бухгалтерии без права удаления, как поведёт себя при шифровальщике на сервере 1С. Если ответы конкретные с названиями утилит и временем — это специалист, если общие — junior.

Можно ли совмещать сисадмина и аутсорсера?

Да, и это часто оптимально. Junior-сисадмин в штате (90–110 тыс. руб.) решает 80% обращений пользователей, а аутсорсер берёт на себя серверы, безопасность, проекты, замещение в отпусках. Полная стоимость такой связки в 1.6–1.8 раза ниже, чем senior-сисадмин в штате.

Что чаще всего отсутствует у сисадминов на аудите?

По моему опыту 60+ аудитов: документация инфраструктуры (есть только в голове), тестирование бэкапов (резервные копии есть, восстановление никогда не проверяли), регламент обновлений Windows Server, журнал учётных записей с правами, актуальная схема сети с IP-адресами и VLAN.

Кадры IT 17 апреля 2026 · 13 мин чтения

Что должен уметь сисадмин в офисе до 50 ПК: чек-лист 2026 года

Меня зовут Семёнов Евгений Сергеевич, директор АйТи Фреш. За 15 лет я нанимал в команду больше сорока инженеров и провёл аудиты у шестидесяти с лишним клиентов, где уже работал штатный сисадмин. И сделал неприятный вывод: примерно у половины компаний человек, которого называют «системным администратором», по факту умеет только переустанавливать Windows и менять картриджи. Эта статья — чек-лист, по которому IT-директор или гендиректор может быстро понять, что должен уметь нормальный сисадмин в 2026 году, какие инструменты у него обязаны быть и где он точно должен пас отдать аутсорсеру.

Кто такой «нормальный сисадмин» в 2026 году

В нулевые сисадмин был универсальным солдатом — паял патч-корды, настраивал прокси-сервер, чинил принтеры, поднимал почту на собственном железе. В 2026 году ситуация изменилась радикально: облака, SaaS-сервисы, типовая виртуализация и ИИ-помощники забрали на себя 60% рутины. Зато появился целый пласт новых задач — кибербезопасность, GDPR-подобные требования к персданным, импортозамещение лицензий, многофакторная аутентификация, защита от шифровальщиков.

Поэтому сисадмин для офиса 10–50 рабочих мест в 2026 году — это специалист, который умеет три вещи на хорошем уровне: администрировать Windows-инфраструктуру (AD, GPO, DNS, DHCP, файловые сервисы), управлять сетью на оборудовании Mikrotik или аналогичном, настраивать резервное копирование и проверять его работу. Всё остальное — приятные бонусы.

Базовый софт-минимум, который должен быть установлен и настроен

Когда я приезжаю на аудит, я всегда прошу показать рабочую станцию сисадмина и серверную. По набору ярлыков на экране и наклейкам в стойке уже понятно 70% картины. Вот что должно быть обязательно:

Категория	Что должно быть	Бесплатные варианты
Удалённый доступ	AnyDesk, TeamViewer, RustDesk	RustDesk self-hosted
Бэкапы	Veeam Agent, Iperius, Acronis	Veeam Agent Free, Bacula
Мониторинг	Zabbix, PRTG, Uptime Kuma	Zabbix, Uptime Kuma
Антивирус	Kaspersky Endpoint, Dr.Web Enterprise	Microsoft Defender for Business
Сеть Mikrotik	WinBox, The Dude	оба бесплатные
Документация	BookStack, Confluence, Wiki.js	BookStack, Wiki.js
Учёт техники	GLPI, Snipe-IT, OCS Inventory	все три бесплатные
Хелпдеск	OTRS, GLPI, OsTicket	все три бесплатные

Отсутствие центральной консоли антивируса — красный флаг. Если сисадмин говорит «у каждого свой бесплатный Avast», это означает, что 30% машин с просроченной лицензией, ещё 20% с отключённой защитой по требованию пользователя, а на 5% уже годами сидит троян. Я такое видел десятки раз.

Регламенты — половина успеха

Хороший сисадмин — не тот, кто помнит все пароли наизусть, а тот, у кого есть документы. Меня всегда восхищают компании, где после ухода сисадмина новый сотрудник за неделю вошёл в курс дела. И всегда удручают, где увольнение единственного админа равняется катастрофе. Какие регламенты должны быть в офисе 20–50 ПК:

Регламент бэкапа. Что копируется, куда, с какой периодичностью, кто проверяет восстановление и как часто. Минимум — раз в квартал тестовое восстановление одной критичной системы.
Регламент учётных записей. Кто создаёт, кто согласовывает права, как блокируется уволенный сотрудник в первые 24 часа после увольнения. Журнал учётных записей с фактическими правами доступа.
Регламент обновлений. Когда обновляются серверы (обычно раз в месяц по третьим средам в 21:00), когда рабочие станции, как откатываемся при проблеме.
Реагирование на инциденты. Что делать при шифровальщике на 1С, утечке пароля бухгалтера, поломке UPS в серверной. Конкретные действия, телефоны, сроки.
Карта инфраструктуры. Схема серверов, IP-адресов, VLAN, важных сервисов. Должна обновляться при каждом изменении и быть доступна как минимум двоим в компании.

Технические навыки — что должен уметь руками

Не буду перечислять очевидное вроде «установка Windows». Вот критичные практические навыки сисадмина 2026 года, без которых работать в офисе 30+ ПК нельзя:

Active Directory без графической консоли. Создать OU и переместить туда 50 учёток, настроить GPO для запрета USB-флешек в бухгалтерии, разобраться с проблемой «не применилась политика на одном компьютере». Если кандидат не знает PowerShell — это junior.
Восстановление из бэкапа за час. Поднять упавший сервер 1С из вчерашней копии, восстановить случайно удалённую папку с договорами, развернуть полную копию виртуалки в облаке. Время — главный критерий.
Настройка Mikrotik с нуля. Поднять L2TP/IKEv2 VPN для удалённых сотрудников, настроить queue для ограничения торрентов, разобраться с пробросом портов для камер видеонаблюдения, фильтрация по MAC.
Linux-сервер базового уровня. 70% корпоративных бэкап-серверов, мониторинга, NAS — на Linux. Сисадмин обязан понимать systemd, cron, базовые команды диагностики (top, iotop, ss, journalctl, df, dmesg).
Работа с гипервизором. Hyper-V, Proxmox или VMware. Создать виртуалку, расширить диск, мигрировать машину между хостами, поднять снапшот после неудачного обновления.
Управление почтой. Microsoft 365 / Яндекс 360 / Exchange. Создать ящик, настроить пересылку, разобраться с попаданием в спам у контрагента, восстановить удалённое письмо двухнедельной давности.

Чего сисадмин в малом офисе делать НЕ должен

Парадокс: чтобы понять, кого нанимать, надо понять, кого НЕ нанимать. Если в офисе 30 рабочих мест, я бы НЕ ждал от штатного сисадмина следующего:

DevOps-практик. Kubernetes, Terraform, Ansible — это для команды разработки в продуктовой компании, а не для офиса с 1С и почтой.
Безопасности уровня банка. SIEM, DLP, пентесты — это аутсорс к специализированным компаниям. Сисадмин должен поднять базовую защиту: антивирус, бэкапы, файрволл, MFA.
Глубокого администрирования 1С. Технологическая платформа 1С — отдельная профессия. Сисадмин должен уметь поднять сервер 1С, настроить публикацию баз, сделать бэкап базы. Доработка конфигураций — это к франчайзи.
Полной разработки сайта. Развернуть готовый WordPress на сервере — да. Делать веб-приложение с нуля — нет.
24×7 в одиночку. Один человек физически не может держать круглосуточную доступность. Нужна команда из 2+ людей либо аутсорс с дежурной сменой.

Если HR рисует портрет «универсального сисадмина», который умеет всё перечисленное, ищет кандидата за 120 000 руб./мес и удивляется, что никто не откликается — пора пересмотреть требования. Такого человека нет, а если есть, он стоит 350+ тыс. руб. и уйдёт через год.

Сисадмин в штате или аутсорс — как выбрать

Я не сторонник догмы «всё в штат» или «всё на аутсорс». Реальность сложнее, и для офиса до 50 ПК часто оптимальна гибридная модель:

Размер офиса	Оптимальная модель	Бюджет в месяц
До 15 ПК	Полный аутсорс	30 000–55 000 ₽
15–30 ПК	Аутсорс или один штатный + аутсорс серверов	55 000–110 000 ₽
30–50 ПК	Junior в штате + аутсорс инфраструктуры	180 000–270 000 ₽
50+ ПК	Middle в штате + аутсорс безопасности и проектов	290 000–420 000 ₽

Главный аргумент за гибрид: один человек уходит в отпуск, болеет, увольняется. Аутсорсер при правильном договоре закрывает эти ситуации без простоя бизнеса. И наоборот — штатный сотрудник лучше понимает специфику компании, знает в лицо проблемного бухгалтера и помнит, что директору надо настраивать новый ноут лично.

Как проверить кандидата на собеседовании за 30 минут

Когда я нанимаю инженера в команду, я задаю одни и те же четыре вопроса. Каждый вопрос показывает реальный опыт:

«Как восстановишь почту уволенного полгода назад сотрудника, чтобы найти переписку с контрагентом?» Правильный ответ упоминает Microsoft 365 In-Place Hold или Litigation Hold, либо бэкап Exchange, либо архивирование. Если кандидат говорит «никак, его удалили» — junior.
«Бухгалтерия пожаловалась, что 1С тормозит. Что делаешь первым?» Правильный ответ начинается с диагностики: посмотреть нагрузку CPU/RAM на сервере, очередь дисков, журнал технологический. Неправильный — «перезагружу сервер, посмотрим».
«Шифровальщик на сервере 1С, файлы зашифрованы, на экране окно с требованием выкупа. Действия?» Правильный ответ: отключить сервер от сети физически, не выключая, оценить охват шифрования, восстанавливать из бэкапа на чистую систему, расследовать вектор. Если ответ «попытаюсь расшифровать» или «заплатим» — увольнять не глядя.
«Пользователь забыл пароль от рабочей почты в Microsoft 365. Что делаешь?» Правильный ответ: проверить, что это именно тот пользователь (звонок руководителю), сбросить через админ-консоль с временным паролем и обязательной сменой при следующем входе, проверить отсутствие активных сессий с непонятных IP. Неправильный — мгновенный сброс по любой просьбе.

Не уверены, что ваш сисадмин справляется?

Закажите независимый аудит — я лично приеду в офис, посмотрю инфраструктуру, регламенты, проверю бэкапы и за 2–3 дня дам письменный отчёт со списком пробелов. Без дальнейших обязательств. По итогам аудита сами решите — обучать своего, нанимать сильнее или брать аутсорсинг.

Телефон: +7 903 729-62-41
Telegram: @ITfresh_Boss
Семёнов Евгений Сергеевич, директор АйТи Фреш

FAQ — что чаще всего спрашивают про сисадминов

Какие инструменты обязательны у сисадмина в офисе до 50 ПК?: Минимальный набор: AnyDesk или RustDesk для удалёнки, Veeam Agent или Bacula для бэкапов, Zabbix или Uptime Kuma для мониторинга, Active Directory + GPO, антивирус с центральной консолью, Mikrotik Winbox для сети, ИБП с управлением.
Что должно быть в регламентах сисадмина?: Регламент бэкапа с проверкой восстановления раз в квартал, регламент заведения и блокировки учётных записей, инструкция по реагированию на инциденты, список контактов поставщиков, актуальная схема инфраструктуры.
Как проверить компетенции сисадмина при собеседовании?: Задайте конкретные кейсы: восстановление почты уволенного, реакция на шифровальщик, диагностика тормозов 1С. Если ответы конкретные с названиями утилит и временем — это специалист.
Можно ли совмещать сисадмина и аутсорсера?: Да. Junior в штате решает 80% обращений пользователей, аутсорсер берёт серверы, безопасность, проекты и подмену в отпусках. Стоимость такой связки в 1.6–1.8 раза ниже, чем senior в штате.
Что чаще всего отсутствует у сисадминов на аудите?: Документация инфраструктуры, тестирование бэкапов на реальное восстановление, регламент обновлений, журнал учётных записей с правами, актуальная схема сети с IP-адресами и VLAN.