Что должно быть в договоре IT-аутсорсинга: чек-лист 2026
· 14 мин чтения

Что должно быть в договоре IT-аутсорсинга: чек-лист от Семёнова Е.С.

Что должно быть в договоре IT-аутсорсинга: чек-лист от Семёнова Е.С.

Меня зовут Семёнов Евгений Сергеевич, я директор АйТи Фреш. Знаете, в сфере IT-аутсорсинга в Москве я уже целых 15 лет! За это время пришлось завизировать больше двухсот договоров – и как подрядчик, и даже как клиент, когда мы сами искали субподрядчиков. Я часто помогал знакомым разобраться в чужих соглашениях, консультировал. Вот почему сегодня я хочу поделиться нашим, проверенным опытом: дам подробный чек-лист ключевых пунктов, без которых, по моему твёрдому убеждению, договор IT-аутсорсинга подписывать просто нельзя.

Главное правило: аутсорсинг — это ответственность, а не услуга

Вы представляете, какая ошибка встречается чаще всего? Многие ведь до сих пор убеждены: IT-аутсорсинг – это просто 'оплата рабочих часов'. Какое же это заблуждение! На деле аутсорсинг означает передачу внешней компании полной ответственности за бесперебойную работу вашей IT-инфраструктуры. Увидели в договоре потенциального подрядчика лишь что-то вроде 'оказывает услуги по техобслуживанию', но ни слова о конкретных результатах и ответственности? Мой вам совет: бегите от такого предложения. Это вовсе не полноценный аутсорсинг, а, по сути, попытка дёшево использовать чужой труд.

Так вот, по-настоящему хороший договор аутсорсинга ОБЯЗАН чётко отвечать на пять ключевых вопросов. Без этого никуда:

Нашли договор, где хоть на один из этих пунктов нет внятного, конкретного ответа? Что ж, можете быть уверены: это однозначно плохой договор.

Раздел 1: Предмет договора и зона обслуживания

Вот здесь, в этом разделе, мы на практике чаще всего натыкаемся на настоящую мину замедленного действия. Что это? Размытые формулировки, например: 'Исполнитель оказывает услуги по техническому обслуживанию вычислительной техники Заказчика'. Постойте-ка, а что конкретно входит в 'вычислительную технику'? Принтеры там? Сетевое оборудование? А как насчёт IP-АТС? Поверьте нашему опыту: каждая сторона трактует это по-своему, и возникают проблемы.

Что должно быть прописано в предмете:

Мы в АйТи Фреш всегда жёстко настаиваем на подробнейшем перечне услуг. Я вот прекрасно помню один случай, произошедший в 2023 году у нашего клиента. Прежний подрядчик тогда клялся: 'мы обслуживаем абсолютно всё!' А потом что? Клиент просит инструкцию по работе с CRM Битрикс24 для нового сотрудника, а ему в ответ: 'Извините, это не наша компетенция'. Ну, представляете? Конфликт вспыхнул моментально. С тех пор у нас в АйТи Фреш всё прописано кристально ясно: 'обучение пользователей работе с прикладным ПО (CRM, 1С, программы 1С) — в обслуживание не входит'. И никаких 'недопоняли'!

Раздел 2: SLA — главный документ договора

SLA, Service Level Agreement – вот это, я вам скажу, самое настоящее сердце любого договора IT-аутсорсинга! Нет приложения SLA у вашего потенциального подрядчика? В основном документе лишь расплывчатая фраза типа 'реагирует в разумные сроки'? Не тратьте зря своё время даже на дальнейшие переговоры. Объясняю, почему: для меня, например, 'разумные сроки' – это 5 минут, точка. А для кого-то другого 'разумно' может быть и пять дней! И кто тут будет прав? Никто! Вот в чём главная проблема.

Минимально SLA должен содержать:

ПараметрЧто должно быть
Категории инцидентов3–4 уровня (критичный, высокий, средний, низкий) с критериями отнесения
Время реакцииКонкретные минуты для каждой категории (например, критичный — 15 мин, средний — 2 часа)
Время восстановленияКонкретные часы (критичный — 2 ч, высокий — 4 ч, средний — рабочий день)
Режим работы8×5 (рабочие часы) или 24×7 — обязательно с указанием праздничных дней
Каналы обращенийTelegram-бот, email, телефон, тикет-система — с приоритетами
ЭскалацияКому звонить, если линия 1 не реагирует. ФИО и телефон руководителя.
Метрики качестваДоступность серверов в %, % выполненных в срок заявок, среднее время решения
ШтрафыКонкретный процент от месячной абонентки за каждое нарушение
Красный флаг: подрядчик пишет в SLA только «реакция 1 час» без указания процента доступности и штрафов. Это значит, что вы можете «реагировать» весь день, ничего не делая, и формально SLA не нарушен.

Раздел 3: Стоимость и порядок расчётов

Ох, это самый 'скользкий' раздел! Именно здесь чаще всего прячутся те самые 'скрытые платежи'. Чтобы этого избежать, обязательно требуйте, чтобы было однозначно прописано:

На нашей практике мы убедились: каждые 100 тысяч рублей ежемесячного бюджета должны быть расписаны до мельчайших деталей. Если же вам предлагают договор, где просто стоит 'абонентская плата 250 000 руб.' без единой строчки расшифровки – это, по сути, готовый рецепт. Через полгода вы гарантированно будете сидеть и гадать: за что, собственно, я вообще плачу такие деньги?

Раздел 4: Конфиденциальность и безопасность данных

Ох, вот этот раздел – к 2026 году он станет по-настоящему критическим! Ведь тогда вступят в силу новые поправки в 152-ФЗ, и штрафы за утечки данных взлетят просто до небес. Так что обязательно требуйте, чтобы в нём было чётко прописано следующее:

У нас в АйТи Фреш, например, к договору всегда прилагается 'Регламент работы с конфиденциальной информацией' — это обязательный пункт. Представьте, целых 8 страниц, где мы детально прописываем: как наши инженеры подключаются к вашей инфраструктуре, где и как хранятся все пароли, как они вообще обмениваются этими данными между собой и кто имеет право что-либо рассказывать об этом. Нет такого регламента у потенциального подрядчика? Для меня это не просто 'красный флаг', это, я бы сказал, оглушительный, кричащий сигнал тревоги!

Раздел 5: Ответственность сторон

Здесь мы очень часто видим явные перекосы, причём в обе стороны. Подрядчик иногда хочет ограничить свою ответственность лишь одной ежемесячной абонентской платой. То есть, случись что, он вернёт вам максимум сумму за один месяц. А вот клиент, наоборот, порой требует 'полную имущественную ответственность за любые убытки'. Но давайте будем честны, кто на такое вообще согласится? На мой взгляд, реалистичный и по-настоящему справедливый баланс выглядит так:

Тип нарушенияРеалистичная ответственность
Нарушение SLAСкидка 2–10 % от месячной абонентки, накопительно
Систематическое нарушение SLA (3+ месяца подряд)Право клиента на одностороннее расторжение без штрафов
Утечка персональных данных по вине подрядчика5–10 млн руб. + покрытие штрафов от регулятора
Потеря данных при наличии работающих бэкапов у подрядчикаДо 5 млн руб. + расходы на восстановление
Простой инфраструктуры более 24 часов по вине подрядчикаВозврат месячной абонентки + 50 % штрафа
Несанкционированное использование данных клиентаДо 10 млн руб. + уголовное преследование

Знаете, какой момент критически важно подчеркнуть? Ответственность, друзья, должна быть строго взаимной! Например, клиент задерживает оплату. Подрядчик, конечно, вправе приостановить работы, но! Только не те функции, что являются критически важными – скажем, бэкапы. Это святое. Или вот другой пример: если клиент вдруг намеренно 'забывает' рассказать о какой-то части своей IT-инфраструктуры. Тогда подрядчик, совершенно очевидно, не может отвечать за инциденты, случившиеся именно из-за этой утаённой части. Разве не логично?

Раздел 6: Документирование и передача знаний

Ох, а вот этот пункт – про него клиенты почему-то забывают чаще всего. И потом, когда приходит время расставаться с подрядчиком, очень сильно об этом жалеют. Только представьте: подрядчик годами обслуживает вашу IT-инфраструктуру, и за это время у него копится огромное, просто бесценное море знаний. Все эти тонкости, 'как что работает', 'где что лежит'. Так вот, главное: при завершении договора ВСЕ эти знания должны быть переданы вам. И точка! Без вариантов.

Должно быть в договоре:

Часто вижу договоры, где подрядчик вроде как 'обязан вести документацию'. Но что толку, если клиент не имеет права эту документацию запросить в любой момент? Ну, согласитесь, это же просто абсурд! Получается, документы 'вроде есть', но клиент их живьём никогда не видел. У нас в АйТи Фреш всё по-другому, всё кристально прозрачно. Мы каждому клиенту автоматически открываем доступ к его личной Confluence-странице. Там собрана абсолютно вся документация по его инфраструктуре. Хотите скачать? Пожалуйста, в любую секунду, без лишних звонков и запросов.

Раздел 7: Срок и порядок расторжения

Итак, срок договора. Это всегда такой сложный выбор, верно? С одной стороны — скидка за длительность, с другой — нужна гибкость. Как найти золотую середину? Вот что мы советуем:

Что должно быть в порядке расторжения:
Красный флаг: подрядчик настаивает на сроке расторжения 90 дней или больше. Это не для вашего удобства — это чтобы за 3 месяца «доить» вас по полной, не шевелясь.

Раздел 8: Форс-мажор и ограничение ответственности

Казалось бы, стандартный пункт — но именно тут порой кроются настоящие «сюрпризы»! Некоторые подрядчики пытаются вписать в форс-мажор такие вещи: «недоступность интернет-провайдера», «изменение законодательства РФ» или даже «вирусные атаки». Послушайте, это же совсем не форс-мажор! Это просто часть обычной, повседневной работы. Любой IT-подрядчик обязан справляться с такими вещами.

По-настоящему форс-мажор — это нечто из ряда вон. Землетрясение, военные действия, объявление ЧП — вот это реальный форс-мажор. Всё остальное? Это чистые операционные риски, которые подрядчик должен брать на себя. Если он пытается переложить их на вас, называя форс-мажором, это просто откровенное уклонение от ответственности.

Что должно быть прописано:

Раздел 9: Подсудность и применимое право

В подавляющем большинстве случаев — это 99 % — мы настоятельно советуем прописывать Арбитражный суд г. Москвы и право Российской Федерации. А что делать, если подрядчик вдруг предлагает какой-то третейский суд при непонятной ассоциации? Тут наш совет однозначен: сразу отказывайтесь. Почему? Потому что такие суды, к сожалению, нередко принимают сторону того, кто в их ассоциации «свой».

И вот ещё что: очень внимательно изучите пункт про «досудебный порядок». Стандартно это просто претензия и 30 дней на ответ. Но если вдруг видите там «60 дней» или, того хуже, «обязательное досудебное урегулирование с участием медиатора» — знайте: это стопроцентная попытка специально затянуть судебный процесс на полгода, если что-то пойдёт не так.

Готовый чек-лист перед подписанием

Финальный чек-лист — пробегитесь перед подписью:

Лайфхак из 15-летнего опыта

Получили проект договора от подрядчика? Мы всегда советуем попросить его прислать в открытом формате — то есть в DOCX, а не в PDF. Просто скажите, что вам нужны правки для согласования. Если подрядчик отказывается предоставить DOCX, для нас это чёткий сигнал, говорящий о двух вещах. Либо он не собирается обсуждать условия (и зачем вам тогда такой партнёр?). Либо же в его договоре есть «скрытые ловушки», которые он страшно боится показать вам в редактируемом виде.

Поверьте, адекватный подрядчик всегда с радостью пришлёт вам DOCX. Он же заинтересован в долгом, продуктивном сотрудничестве, верно? А это значит, что условия должны устраивать всех. Например, в ITFresh наши стандартные договоры всегда открыты для обсуждения. Мы постоянно меняем формулировки по просьбам клиентов — считаем это абсолютно нормальной частью работы.

Получите бесплатный аудит инфраструктуры

Знаете, перед тем как подписать договор с любым подрядчиком, я всегда советую получить независимый взгляд на состояние вашей IT-инфраструктуры. Я, например, лично выезжаю на аудит в офисы Москвы и Подмосковья. Всего за 2–3 рабочих дня вы получите от меня подробный письменный отчёт, который будет содержать список всех уязвимостей, честную оценку работы вашего текущего подрядчика и, конечно, реалистичную оценку стоимости IT-обслуживания. И что важно: всё это без каких-либо обязательств заключать договор именно с нами.

Телефон: +7 903 729-62-41
Telegram: @ITfresh_Boss
Семёнов Евгений Сергеевич, директор АйТи Фреш

FAQ — частые вопросы по договору IT-аутсорсинга

Какой срок договора IT-аутсорсинга оптимален?
Оптимальный срок — 12 месяцев с пролонгацией. Это даёт скидку 7–15 % к месячной цене и при этом не блокирует вас на 3 года, как любят прописывать крупные подрядчики.
Должен ли SLA быть приложением к договору?
Обязательно отдельным приложением с подписями обеих сторон. SLA должен содержать конкретные минуты/часы реакции, штрафы за нарушение, способ фиксации обращений и процедуру эскалации.
Что прописать про конфиденциальность?
NDA с ответственностью не менее 5 млн руб., ссылка на 152-ФЗ о персональных данных, обязательство хранить пароли в защищённом хранилище, запрет передачи данных третьим лицам без согласования.
Как описать процедуру выхода из договора?
Уведомление за 30–60 дней, передача документации в полном объёме, передача всех паролей и доступов в течение 5 рабочих дней, акт сверки взаиморасчётов. Подрядчик не должен иметь права удалить информацию о клиенте.
Какая ответственность подрядчика реалистична?
Стандарт по рынку — до 3 месячных абонентских плат за нарушение SLA, до 5–10 млн руб. за инциденты безопасности с утечкой данных. Больше — обычно подписать никто не готов.

Подпишитесь на рассылку ITfresh

Хотите больше полезного? Каждую неделю мы делимся практическими гайдами для IT-руководителей и сисадминов: безопасность, 1С, миграции, резервные копии, а также лайфхаки из наших реальных проектов.

Реквизиты оператора персональных данных

ООО «АЙТИ-ФРЕШ», ИНН 7719418495, КПП 771901001. Юридический адрес: 105523, г. Москва, Щёлковское шоссе, д. 92, корп. 7. Контакт: info@itfresh.ru, +7 903 729-62-41. Оператор обрабатывает e-mail подписчика в целях рассылки информационных и рекламных материалов до момента отзыва согласия.