· 13 мин чтения

Что должен уметь сисадмин в офисе до 50 ПК: чек-лист 2026 года

Что должен уметь сисадмин в офисе до 50 ПК: чек-лист 2026 года

Привет! Меня зовут Семёнов Евгений Сергеевич, и я руковожу компанией АйТи Фреш. За 15 лет в профессии мне довелось нанять в свою команду более сорока классных инженеров. Ещё я лично провёл аудиты у шестидесяти с лишним клиентов, где уже были свои штатные сисадмины. И знаете, какой вывод я сделал? Он довольно неприятный. Примерно в половине этих компаний человек, которого гордо называют «системным администратором», на деле умеет только переустанавливать Windows да картриджи менять. Именно поэтому я написал эту статью — это такой чек-лист. Он поможет IT-директору или даже гендиректору быстро разобраться, что должен знать и уметь настоящий сисадмин в 2026 году, какие инструменты у него обязательно должны быть под рукой и в каких ситуациях лучше передать задачу аутсорсеру.

Кто такой «нормальный сисадмин» в 2026 году

Помните нулевые? Тогда сисадмин был настоящим универсальным солдатом! Он сам и патч-корды паял, и прокси-сервер настраивал, и принтеры чинил, а почту поднимал прямо на своём железе. Но к 2026-му всё изменилось, и очень сильно. Облачные технологии, SaaS-сервисы, типовая виртуализация и умные ИИ-помощники взяли на себя целых 60% всей рутины. Зато появились совершенно новые и куда более сложные задачи: кибербезопасность, жёсткие GDPR-подобные требования к персданным, необходимость импортозамещения лицензий, внедрение многофакторной аутентификации и, конечно, защита от шифровальщиков.

Так что, на мой взгляд, сисадмин для офиса с 10–50 рабочими местами в 2026 году — это, прежде всего, специалист, который отлично справляется с тремя ключевыми задачами. Во-первых, он мастерски администрирует Windows-инфраструктуру, а это значит, что он на «ты» с AD, GPO, DNS, DHCP и файловыми сервисами. Во-вторых, он уверенно управляет сетью на оборудовании Mikrotik или на аналогах. И в-третьих, он умеет настраивать резервное копирование, а главное — проверять, что оно действительно работает. Всё остальное — это уже приятные дополнения и бонусы.

Базовый софт-минимум, который должен быть установлен и настроен

Когда я приезжаю на аудит, мой первый шаг — всегда прошу показать рабочую станцию сисадмина и, конечно, серверную. И вы удивитесь, но по ярлыкам на экране и наклейкам в стойке мне становится понятно примерно 70% общей картины. Вот что я считаю обязательным для любого хорошего сисадмина:

КатегорияЧто должно бытьБесплатные варианты
Удалённый доступAnyDesk, TeamViewer, RustDeskRustDesk self-hosted
БэкапыVeeam Agent, Iperius, AcronisVeeam Agent Free, Bacula
МониторингZabbix, PRTG, Uptime KumaZabbix, Uptime Kuma
АнтивирусKaspersky Endpoint, Dr.Web EnterpriseMicrosoft Defender for Business
Сеть MikrotikWinBox, The Dudeоба бесплатные
ДокументацияBookStack, Confluence, Wiki.jsBookStack, Wiki.js
Учёт техникиGLPI, Snipe-IT, OCS Inventoryвсе три бесплатные
ХелпдескOTRS, GLPI, OsTicketвсе три бесплатные

Знаете, отсутствие центральной консоли антивируса — это сразу такой жирный «красный флаг». Если сисадмин начинает рассказывать: «Ой, да у нас у каждого свой бесплатный Avast стоит», я уже заранее знаю, что происходит. Это значит, что на 30% машин лицензия давно просрочена, ещё на 20% защита вообще отключена по просьбе какого-нибудь пользователя, а на 5% уже годами спокойно живёт какой-нибудь троян. Я, к сожалению, видел такое десятки раз.

Регламенты — половина успеха

Хороший сисадмин — это вовсе не тот, кто помнит все пароли наизусть. Это тот, у кого все процессы задокументированы. Меня всегда по-настоящему восхищают компании, где, если вдруг сисадмин уходит, новый сотрудник входит в курс дела всего за неделю. И, наоборот, всегда расстраивают те, где увольнение единственного админа превращается в настоящую катастрофу. Так какие же регламенты просто обязаны быть в офисе на 20–50 ПК?

Технические навыки — что должен уметь руками

Не буду я перечислять совсем уж очевидные вещи, вроде банальной «установки Windows». Давайте лучше поговорим о действительно критичных практических навыках сисадмина 2026 года. Без них в офисе, где больше 30+ ПК, работать просто невозможно:

  1. Active Directory без графической консоли. Создать OU и переместить туда 50 учёток, настроить GPO для запрета USB-флешек в бухгалтерии, разобраться с проблемой «не применилась политика на одном компьютере». Если кандидат не знает PowerShell — это junior.
  2. Восстановление из бэкапа за час. Поднять упавший сервер 1С из вчерашней копии, восстановить случайно удалённую папку с договорами, развернуть полную копию виртуалки в облаке. Время — главный критерий.
  3. Настройка Mikrotik с нуля. Поднять L2TP/IKEv2 VPN для удалённых сотрудников, настроить queue для ограничения торрентов, разобраться с пробросом портов для камер видеонаблюдения, фильтрация по MAC.
  4. Linux-сервер базового уровня. 70% корпоративных бэкап-серверов, мониторинга, NAS — на Linux. Сисадмин обязан понимать systemd, cron, базовые команды диагностики (top, iotop, ss, journalctl, df, dmesg).
  5. Работа с гипервизором. Hyper-V, Proxmox или VMware. Создать виртуалку, расширить диск, мигрировать машину между хостами, поднять снапшот после неудачного обновления.
  6. Управление почтой. Microsoft 365 / Яндекс 360 / Exchange. Создать ящик, настроить пересылку, разобраться с попаданием в спам у контрагента, восстановить удалённое письмо двухнедельной давности.

Чего сисадмин в малом офисе делать НЕ должен

Это такой парадокс, но чтобы понять, кого нужно нанимать, сначала важно разобраться, кого точно НЕ стоит брать на работу. Если у вас в офисе 30 рабочих мест, я бы, честно говоря, НЕ ожидал от штатного сисадмина вот чего:

Если ваш HR-менеджер рисует в голове образ «универсального сисадмина», который умеет вообще всё из перечисленного, а потом ищет такого кандидата за 120 000 руб./мес и искренне удивляется, почему никто не откликается, — значит, пора срочно пересматривать требования. Я вам точно скажу: такого человека просто не существует. А если вдруг и найдётся такой уникум, то он обойдётся вам в 350+ тыс. руб. в месяц и, скорее всего, уйдёт уже через год.

Сисадмин в штате или аутсорс — как выбрать

Я не сторонник догмы «всё в штат» или «всё на аутсорс». Реальность сложнее, и для офиса до 50 ПК часто оптимальна гибридная модель:

Размер офисаОптимальная модельБюджет в месяц
До 15 ПКПолный аутсорс30 000–55 000 ₽
15–30 ПКАутсорс или один штатный + аутсорс серверов55 000–110 000 ₽
30–50 ПКJunior в штате + аутсорс инфраструктуры180 000–270 000 ₽
50+ ПКMiddle в штате + аутсорс безопасности и проектов290 000–420 000 ₽

По мне так, главный аргумент в пользу гибридной модели вот в чём: человек может уйти в отпуск, заболеть или, что бывает, уволиться. А аутсорсер, если у вас правильно составлен договор, сможет закрыть эти ситуации без простоя для вашего бизнеса. И наоборот — штатный сотрудник лучше, конечно, понимает всю специфику вашей компании, он знает в лицо того самого «проблемного» бухгалтера и точно помнит, что директору новый ноут нужно настраивать лично, со всеми его предпочтениями.

Как проверить кандидата на собеседовании за 30 минут

Когда я набираю инженера в свою команду, я всегда задаю одни и те же четыре вопроса. И каждый из них, поверьте, отлично показывает реальный опыт кандидата:

  1. «Как восстановишь почту уволенного полгода назад сотрудника, чтобы найти переписку с контрагентом?» Правильный ответ упоминает Microsoft 365 In-Place Hold или Litigation Hold, либо бэкап Exchange, либо архивирование. Если кандидат говорит «никак, его удалили» — junior.
  2. «Бухгалтерия пожаловалась, что 1С тормозит. Что делаешь первым?» Правильный ответ начинается с диагностики: посмотреть нагрузку CPU/RAM на сервере, очередь дисков, журнал технологический. Неправильный — «перезагружу сервер, посмотрим».
  3. «Шифровальщик на сервере 1С, файлы зашифрованы, на экране окно с требованием выкупа. Действия?» Правильный ответ: отключить сервер от сети физически, не выключая, оценить охват шифрования, восстанавливать из бэкапа на чистую систему, расследовать вектор. Если ответ «попытаюсь расшифровать» или «заплатим» — увольнять не глядя.
  4. «Пользователь забыл пароль от рабочей почты в Microsoft 365. Что делаешь?» Правильный ответ: проверить, что это именно тот пользователь (звонок руководителю), сбросить через админ-консоль с временным паролем и обязательной сменой при следующем входе, проверить отсутствие активных сессий с непонятных IP. Неправильный — мгновенный сброс по любой просьбе.

Не уверены, что ваш сисадмин справляется?

Закажите независимый аудит — я лично приеду в офис, посмотрю инфраструктуру и регламенты, проверю бэкапы и за 2–3 дня дам письменный отчёт со списком пробелов. Без дальнейших обязательств. А по итогам сами решите — обучать своего, нанимать сильнее или брать аутсорсинг.

Телефон: +7 903 729-62-41
Telegram: @ITfresh_Boss
Семёнов Евгений Сергеевич, директор АйТи Фреш

FAQ — что чаще всего спрашивают про сисадминов

Какие инструменты обязательны у сисадмина в офисе до 50 ПК?
Минимальный набор: AnyDesk или RustDesk для удалёнки, Veeam Agent или Bacula для бэкапов, Zabbix или Uptime Kuma для мониторинга, Active Directory + GPO, антивирус с центральной консолью, Mikrotik Winbox для сети, ИБП с управлением.
Что должно быть в регламентах сисадмина?
Регламент бэкапа с проверкой восстановления раз в квартал, регламент заведения и блокировки учётных записей, инструкция по реагированию на инциденты, список контактов поставщиков, актуальная схема инфраструктуры.
Как проверить компетенции сисадмина при собеседовании?
Задайте конкретные кейсы: восстановление почты уволенного, реакция на шифровальщик, диагностика тормозов 1С. Если ответы конкретные с названиями утилит и временем — это специалист.
Можно ли совмещать сисадмина и аутсорсера?
Да. Junior в штате решает 80% обращений пользователей, аутсорсер берёт серверы, безопасность, проекты и подмену в отпусках. Стоимость такой связки в 1.6–1.8 раза ниже, чем senior в штате.
Что чаще всего отсутствует у сисадминов на аудите?
Документация инфраструктуры, тестирование бэкапов на реальное восстановление, регламент обновлений, журнал учётных записей с правами, актуальная схема сети с IP-адресами и VLAN.

Подпишитесь на рассылку ITfresh

Раз в неделю — практические гайды для руководителя IT и сисадмина: безопасность, 1С, миграции, резервные копии, лайфхаки из реальных проектов.

Реквизиты оператора персональных данных

ООО «АЙТИ-ФРЕШ», ИНН 7719418495, КПП 771901001. Юридический адрес: 105523, г. Москва, Щёлковское шоссе, д. 92, корп. 7. Контакт: info@itfresh.ru, +7 903 729-62-41. Оператор обрабатывает e-mail подписчика в целях рассылки информационных и рекламных материалов до момента отзыва согласия.