Привет, Хабр! Когда вы устраиваетесь сисадмином или ИТ-директором на новое место, вас обычно ждет увлекательный квест: понять, чем именно вы теперь управляете.

Сценарий классический: вы идете в бухгалтерию, берете выгрузку по ОС-6. Там красиво: 4000 единиц компьютерной техники на балансе. Отлично. Возвращаетесь на рабочее место, запускаете сканер сети (какой-нибудь TNI или Nmap со скриптами). Сканер бодро шуршит и выдает... 1700 устройств.

Вы идете к безопасникам. У них свой Kaspersky или какой-нибудь MDM. Спрашиваете: «Ребята, сколько у нас машин с агентами?». Они отвечают: «2500, и еще сотня в карантине».

Итак, у вас четыре источника данных (добавим сюда старый добрый Excel предыдущего админа), четыре цифры, и ни одна не совпадает. 

Вопрос здесь не в том, какой инструмент врёт. В том-то и дело, что никто не врет — каждый считает свою собственную правду. Настоящий вопрос в другом: почему в 2026 году в большинстве компаний (даже с приличными ИТ-бюджетами) никто не может точно ответить на банальный вопрос: сколько у нас компьютеров и где они физически находятся? И главное, как выстроить учет компьютеров, чтобы перестать играть в угадайку?

Дисклеймер: Эта статья подготовлена инженерной командой SimpleOne. Мы разрабатываем систему класса ITAM, которая упоминается в этом обзоре. Мы знаем этот рынок изнутри, поэтому расскажем всё как есть. У каждого решения (включая наше) есть свои ограничения, слепые зоны и минусы, о которых мы скажем прямо. Как и всегда на Хабре: не верьте на слово, тестируйте инструменты в своей инфраструктуре.

Почему цифры никогда не сходятся

Любой ликбез по теме начинается с мантры «вам нужен учет компьютеров, чтобы экономить». Опустим это. Давайте разберем техническую и процессную анатомию расхождений. Почему системы показывают разные данные?

Бухгалтерия считает основные средства (CAPEX)

Для бухгалтера учет компьютерной техники базируется на первичных документах и инвентарных номерах.

• Слепота к железу: Бухгалтерская система не знает, что такое MAC-адрес. Если сгоревший системный блок заменили на другой, а наклейку с инвентарным номером аккуратно переклеили (да, мы все так делали) — для 1С ничего не произошло. Актив на месте.

• Жизнь после смерти: ПК, который физически сгорел, был залит кофе и выброшен, но на который не оформлен акт списания (потому что амортизация ещё не вышла) — это всё ещё актив. В 1С он есть, в сети его нет. И бухгалтерия не спишет его не потому, что "не хочет", а потому что ждет от вас, айтишников, акт технической экспертизы. Который писать всем лень.

• BYOD и Shadow IT: Бухгалтерия в принципе не видит личные устройства сотрудников, тестовые стенды, собранные из списанного хлама, и технику, купленную отделом маркетинга в обход ИТ-бюджета (по чекам как «материалы»).

ИТ считает то, что светится в сети

Для сетевого сканера учет компьютеров сводится к IP-адресам, открытым портам и ответам по WMI/SSH.

• Слепота к офлайну: Выключенный на выходные ноутбук, техника, лежащая в резерве на складе, или рабочая станция в филиале с отвалившимся VPN — для discovery-инструмента не существуют.

• Hostname ≠ Инвентарный номер: Сканер нашел в сети хост PC-IVAN-03. А в бухгалтерской базе он числится как ОС-00001847. Без сложного маппинга и системы нормализации данных это две непересекающиеся вселенные.

• Shadow IT: Личные Wi-Fi роутеры, домашние NAS, принесенные разработчиками Raspberry Pi — сканер их увидит. В сети они есть, а в официальном учёте компьютерной техники их, естественно, нет. Цифра в сканере всегда будет «грязной». Более того, для ИТ — это просто грязная цифра, а для ИБ несанкционированный Raspberry Pi — это открытая дверь во внутреннюю сеть, которую нужно немедленно глушить на уровне NAC (Network Access Control).

Безопасность считает агенты

Для ИБ-отдела учет компьютеров равен количеству активных endpoint-агентов.

• Нет агента — нет устройства: Если на ноутбук забыли накатить агента MDM/EDR при выдаче, или умный разработчик его «случайно» снес, устройство выпадает из радаров безопасности.

• Мультипликация: Бывают ситуации, когда на одном ПК стоят агенты разных систем (например, старый антивирус и новый EDR), из-за чего в сводных отчетах ИБ одна машина может посчитаться дважды.

Результат: Бухгалтерия рапортует о 4000 ПК на балансе. ИТ видит 1700 в сети. ИБ защищает 2500. Проблема не в людях. Проблема в том, что у компании нет единого мета-слоя (мозга), который бы постоянно сверял эти три параллельные реальности.

Четыре класса инструментов

Когда руководство говорит «нам нужна такая программка, чтобы вести учет компьютеров», технари обычно хватаются за голову. Потому что такой программы в вакууме не существует. Есть четыре разных класса инструментов, и каждый из них закрывает только часть задачи.

1. ITAM — Мозг операции

IT Asset Management — это системы, которые оцифровывают управление ИТ-активами.

• Что делает: Ведет полный жизненный цикл. Закупка → приемка на склад → выдача → эксплуатация → ремонт → списание. Именно здесь техника связывается с финансами (стоимость, контракты, лицензии) и людьми (МОЛ).

• Слепая зона: ITAM сам по себе сеть не сканирует. Это огромная реляционная база данных. Информацию он должен забирать по API из discovery, от агентов или из 1С.

• Скрытая боль (Reconciliation): В зрелом ITAM самое сложное — это сверка. Сканер нашел ноутбук с серийником X. В 1С есть ноутбук с серийником X. Но в сканере на нем работает Петров, а в 1С он числится за Ивановым (который уволился месяц назад). Правильный ITAM не просто покажет расхождение, он автоматически сгенерирует инцидент в Service Desk на расследование.

• Примеры: SimpleOne ITAM, Naumen ITAM, Snipe-IT.

2. Discovery — Глаза

Системы безагентского сканирования сети.

• Что делает: Проходит по подсетям, опрашивает узлы, собирает хардварную и софтверную конфигурацию. Это лучший способ узнать, что происходит в инфраструктуре прямо сейчас.

• Слепая зона: Не знает, кому принадлежит устройство, сколько оно стоит и когда у него закончится гарантия. Для него учет компьютерной техники заканчивается на сборе MAC-адресов.

• Слепая зона 2 (Enterprise & ИБ): В энтерпрайзе с жесткой сетевой сегментацией (сотни VLAN, DMZ) пустить сканер по всем портам WMI/SSH/SNMP — это гарантированный способ вызвать панику в SOC (Security Operations Center) или «положить» чувствительное легаси-оборудование агрессивным опросом. Сканирование сети в Enterprise — это всегда ювелирная работа, требующая долгих согласований доступов с безопасниками.

• Слепая зона 3 (Cloud & SaaS): Сканеры сети (IP/SNMP) бесполезны для облаков. В 2026 году огромный кусок бюджета утекает на забытые виртуалки в Яндекс Cloud или купленные маркетингом SaaS-подписки. Современный Discovery должен уметь парсить биллинги облачных провайдеров (FinOps).

• Примеры: Инферит ИТМен, Total Network Inventory (TNI), 10-Strike, GLPI + плагины. (Подробнее о сканерах мы писали в статье «Стек российского сисадмина в 2026»).

Пока ни одна из перечисленных систем не закрывает Cloud Discovery из коробки. На практике компании пишут скрипты, которые забирают данные из API Яндекс Cloud / VK Cloud и кладут в ITAM. Если у вас значимая облачная инфраструктура — закладывайте это как отдельный интеграционный проект.

3. Агенты (MDM/UEM/EDR) — Датчики

• Что делает: Агент, висящий в процессах ОС. Постоянно отчитывается на сервер об установленном ПО, времени работы, подключенных USB-девайсах и залогиненных пользователях. Главная суперсила агента в 2026 году — Software Metering (контроль использования ПО). Агент знает не только то, что на ПК установлен дорогой AutoCAD или Visio, но и запускал ли его пользователь за последние 90 дней. Это основа для процесса Software Harvesting — автоматического отзыва неиспользуемых лицензий, что экономит бизнесу миллионы.

• Слепая зона: Физический склад, сетевое оборудование (принтеры, свитчи), личные смартфоны и устройства, куда агент не добрался. И не забывайте про когнитивную нагрузку: агенты имеют свойство «отваливаться» после обновлений ОС. Мониторинг «здоровья» самих агентов на 5000+ хостов — это отдельный процесс.

• Примеры: Kaspersky Security Center, Контур.Админ

4. Мобильные решения — Ноги

• Что делает: Приложение на смартфоне или ТСД (терминале сбора данных). Админ идет по кабинетам, сканирует штрихкоды/QR/RFID метки, а система сличает это с базой.

• Слепая зона: Без мастер-системы (базы данных ITAM или 1С) этому софту просто не с чем сверяться. Кроме того, в эпоху гибридной работы (когда половина ноутбуков у сотрудников дома) физическая инвентаризация ТСД становится малоэффективной.

• Примеры: Клеверенс, DM.Invent.

Ключевой тезис: Если вы хотите построить нормальный учет компьютеров, вам придется заставить эти четыре класса работать вместе. Мозг (ITAM) анализирует, Глаза (Discovery) находят, Датчики (Агенты) мониторят состояние, а Ноги (Мобильные ТСД) подтверждают физическое наличие. Выбор инструмента зависит от того, какого именно куска пазла вам сейчас не хватает.

Таблица-навигатор

Пять ошибок учета, которые повторяют все

Мы видели десятки проектов, где компании пытались наладить учет компьютеров. И везде грабли разложены примерно по одной и той же схеме. Это не инструкция «как делать», это антипаттерны из реальной жизни.

Ошибка 1: «Поставили сканер — учёт есть»

Многие ИТ-отделы считают, что развернув условный Lansweeper или TNI, они решили проблему. Discovery покажет вам срез на сегодня. Но через три месяца люди переедут в другой оупенспейс, ноутбук отдадут стажеру, а сервер пересоберут. Кроме того, сканер принесет вам 15 разных версий записи "Adobe Acrobat" (Pro, DC, v10). Без механизма нормализации данных (Data Normalization), который схлопнет этот мусор в одну эталонную запись продукта, вы никогда не сведете лицензионный баланс. Если у вас нет процесса обновления атрибутов (кто, где, зачем), то данные сканера протухнут. Discovery — это снимок экрана, а не учет компьютерной техники.

Ошибка 2: «В 1С всё есть»

Любимая фраза бухгалтерии. Как мы уже выяснили выше, в 1С живут основные средства, а не реальная инфраструктура. Попытка заставить сисадминов вести учёт компьютеров в 1С обычно заканчивается саботажем, потому что интерфейс бухгалтерских систем вызывает у инженеров физическую боль. И самое главное: 1С не умеет в Data Normalization (нормализацию данных). Бухгалтеру всё равно, написано ли в накладной "MS Win 11", "Windows 11 Pro" или "Виндовс 11". Для ITAM без встроенной нормализации это будут три разных продукта, и вы никогда не сведете лицензионный баланс.

Ошибка 3: «Excel справится»

Да, Excel — отличная программа для учета компьютеров. До 100 единиц техники.
После 300 единиц в файле появляются дубли, перепутанные строки и конфликты версий. А после 1000 записей ваш файл неизбежно превращается в легендарный артефакт ноутбуки_финал_точно_последний_v3.xlsx. Никто не знает, кто его редактировал последним, и доверять этим данным нельзя.

Ошибка 4: «Назначим ответственного — он будет обновлять»

Один, даже самый педантичный эникейщик не сможет поддерживать актуальность данных по 2000+ единицам техники руками. Ему нужен выстроенный процесс: автоматический импорт данных из discovery-систем, триггеры на изменения (поменялся объем RAM — создался инцидент), и регулярная сверка данных. Иначе ответственный выгорит и уволится.

Ошибка 5: «Купим ITAM — и всё заработает»

Платформа ITAM без настроенных потоков данных — это пустая, хоть и очень дорогая, оболочка. Сначала вам нужны источники: discovery для технической фактуры, 1С для финансов, агенты для актуальности ПО. ITAM — это клей, который связывает системы, а не магия, которая материализует учёт компьютерной техники из воздуха.

Что выбрать: сравнительная таблица

Если коротко по размеру парка:

• До 100 единиц: Snipe-IT или тот самый Excel. Не переплачивайте за Enterprise-решения.

• 100–500 единиц: Время внедрять штрихкодирование. Подойдут Клеверенс, DM.Invent.

• 500–2000 единиц: Нужен автоматический сбор. Связка TNI (для discovery) + Snipe-IT / модуль в 1С для учета. Или начальный тариф профильного ITAM.

• 2000+ единиц: Самописные скрипты начнут обходиться дороже лицензий. Нужен полноценный ITAM с интеграциями: SimpleOne ITAM, Naumen ITAM, Инферит ИТМен.

*Цены указаны справочно на основе открытых данных вендоров за минимальные пакеты лицензий. Итоговая стоимость зависит от масштаба инфраструктуры и набора модулей.

Пару слов о минусах (как и обещали):

• Snipe-IT — прекрасен и бесплатен, но сам сеть не сканирует, готовьтесь писать API-коннекторы руками. Учитывайте скрытый TCO (Total Cost of Ownership): бесплатный софт стоит дорого в человеко-часах.

• TNI — шикарный сканер, но финансовый учёт компьютеров в нем не построить.

• SimpleOne ITAM — мощная связка с ITSM, low-code движок. Но для микробизнеса это стрельба из базуки по воробьям, требует зрелости процессов и понимания методологии.

• Naumen ITAM — энтерпрайз-монолит. Надежно, но TCO (стоимость владения), стоимость доработок и сроки внедрения могут быть очень высокими.

Заключение

Адекватный учет компьютеров — это построение скучного, но надежного процесса. Программа — это лишь инструмент, в который ложатся ваши правила игры.

Инвентаризация ИТ-активов и процесс учёта должны давать жесткие ответы на три вопроса: откуда первоначально берутся данные, кто (или что) их обновляет при изменениях, и как часто происходит сверка (reconciliation) между тем, что в сети, и тем, что на бумаге.

Если у вас 200 ПК и дисциплинированный админ с нормальным Excel — возможно, вам и не нужно ничего менять. Но если у вас 2000+ машин, распределенная сеть и четыре источника правды — пора прекращать верить в чудеса и начинать связывать эти данные в одну картину.

Вопрос к читателям: Сколько у вас прямо сейчас источников данных о технике — и сколько из них говорят одно и то же?