Как правильно расстаться с IT-подрядчиком и забрать все свои данные

Смена IT-подрядчика по поддержке инфраструктуры — один из самых рискованных процессов для бизнеса. Серверы, сеть, облачные сервисы, рабочие места сотрудников — всё это находилось под управлением подрядчика месяцами или годами. Один неверный шаг при расставании, и компания рискует потерять доступ к критически важным системам, утратить конфигурации или оказаться без поддержки в момент сбоя.

Эта статья — практическое руководство для директоров и владельцев бизнеса. Вы узнаете, как грамотно расторгнуть договор с IT-компанией, вернуть все доступы, данные и документацию по инфраструктуре — и при этом не допустить ни минуты простоя. Только конкретные шаги, без воды.

Почему расторжение договора с IT-компанией по инфраструктуре — зона повышенного риска

Поддержка IT-инфраструктуры принципиально отличается от большинства других видов аутсорсинга. За время сотрудничества подрядчик становится единственным, кто знает архитектуру вашей сети, конфигурации серверов, схему резервного копирования и логику облачного окружения. Это создаёт серьёзную зависимость.

Типичные причины смены IT-подрядчика по инфраструктуре

• Медленное реагирование на инциденты и срывы SLA.
• Непрозрачность: непонятно, что именно делается и за что платятся деньги.
• Рост стоимости услуг без обоснования.
• Частые сбои в работе инфраструктуры, которые не устраняются системно.
• Решение перейти к другому провайдеру или создать собственный IT-отдел.

Что происходит, если не подготовиться к смене заранее

Если уйти от подрядчика без подготовки, компания рискует оказаться в ситуации, когда никто не знает паролей от маршрутизатора, конфигурации firewall хранятся только у бывшего администратора, а схема сети существует лишь в его голове. Подобные ситуации — не редкость, и они способны парализовать работу офиса или целого предприятия на дни.

Вопрос: Как понять, что пора менять IT-подрядчика?

Ответ: Тревожные сигналы — систематическое нарушение SLA, отсутствие актуальной документации по инфраструктуре, невозможность получить внятный отчёт об инцидентах. Если подрядчик не может показать, что именно он администрирует и в каком состоянии системы — это уже достаточный повод для смены.

Юридическая подготовка: права на данные и расторжение договора с IT-компанией

До того как инициировать расторжение договора с IT-компанией, внимательно изучите действующее соглашение. В сфере IT-аутсорсинга инфраструктуры есть несколько ключевых моментов, которые нужно проверить заранее.

Что должно быть закреплено в договоре

1. Принадлежность данных: все данные, хранящиеся на серверах и в облачных средах, являются собственностью заказчика.
2. Порядок передачи доступов, документации и конфигураций при расторжении.
3. Ответственность подрядчика за данные клиентов: обязанность соблюдать конфиденциальность и обеспечить возврат или уничтожение данных.
4. Срок действия NDA с IT-подрядчиком после расторжения договора.
5. Сроки и порядок уведомления о расторжении (как правило, 30 дней).

Если нужных пунктов нет в договоре

Составьте дополнительное соглашение или акт передачи, в котором подрядчик письменно подтверждает передачу всех прав, доступов и данных. Фиксируйте всю переписку — она станет доказательной базой при возникновении споров. Особенно это важно, если речь идёт о персональных данных ваших клиентов: в рамках GDPR невозврат или утечка данных влечёт серьёзные санкции.

Уведомление о расторжении: форма и сроки

Направьте официальное письменное уведомление о расторжении договора с IT-компанией. Укажите дату окончания, перечень активов и данных, подлежащих передаче, и конкретный срок передачи. Сохраните подтверждение отправки. После этого вы юридически защищены: подрядчик обязан выполнить передачу в оговорённые сроки.

Полный чек-лист смены IT-подрядчика: что нужно получить обратно

Чтобы не потерять проект при смене подрядчика, систематизируйте все активы, которые должны вернуться к вам. Разделите их на четыре категории.

Сетевая инфраструктура и серверы

• Административные учётные записи на всех серверах (локальных и облачных).
• Доступы к сетевому оборудованию: маршрутизаторы, коммутаторы, firewall (включая конфигурационные файлы).
• VPN-конфигурации и сертификаты.
• Схема локальной сети (LAN-диаграмма) и IP-адресация.

Облачные среды и сервисы

• Root/Owner-доступы к облачным консолям: AWS, Azure, Google Cloud, и т.д.
• Учётные записи Microsoft 365 / Google Workspace: права глобального администратора.
• Системы резервного копирования: доступы и расписание бэкапов.
• Системы мониторинга и алертинга: конфигурации и учётные данные.
• Лицензии на ПО, закреплённые за учётными записями подрядчика — переоформить на заказчика.Хорошая практика – лицезии на ПО вообще никогда не закрепляются за подрядчиком.

Рабочие места и пользовательская поддержка

• MDM-система (Mobile Device Management): доступ и политики управления устройствами.
• Антивирусные решения и системы endpoint-защиты: консоли управления.
• Active Directory / LDAP: права администратора домена.

Документация по инфраструктуре

• Схема сети и архитектуры инфраструктуры.
• Реестр оборудования и ПО с версиями и лицензиями.
• Runbook: инструкции по типовым операциям и восстановлению после сбоев.

 

По теме: Как выбрать IT-подрядчика для бизнеса: 7 вопросов, которые стоит задать.

Как забрать доступы у IT-компании: пошаговый алгоритм

Забрать доступы у IT-компании нужно организованно, чтобы не нарушить работу систем в процессе. Хаотичное изменение паролей без плана — верный способ получить многочасовой простой. Вот правильный порядок действий.

Шаг 1: Инвентаризация всех точек доступа

Составьте таблицу: система — уровень доступа подрядчика — владелец учётной записи — статус передачи. Включите в список абсолютно всё: от корневых серверных учёток до аккаунтов в системах мониторинга. На этот шаг стоит потратить 1–2 дня — он сэкономит недели хаоса позже.

Шаг 2: Создание собственных административных учётных записей

Параллельно с работой текущего подрядчика создайте собственные административные аккаунты во всех критических системах. Новый подрядчик или ваш IT-специалист должен получить полные права до того, как старый их потеряет. Никогда не допускайте ситуации, когда права меняются раньше, чем новый администратор подтвердил готовность принять управление.

Шаг 3: Отзыв доступов в день X

После успешной проверки работоспособности всех систем под управлением нового подрядчика — отзывайте доступы старого. Делайте это в один день, по всем системам одновременно. Смените пароли, отзовите SSH-ключи, удалите VPN-сертификаты, деавторизуйте устройства в MDM. Задокументируйте каждое действие с временной меткой.

Передача документации при смене IT-подрядчика: стандарты и форматы

Передача документации по инфраструктуре — аспект, которым чаще всего пренебрегают, а потом платят двойную цену. Новый подрядчик без документации тратит недели на изучение чужой инфраструктуры методом проб и ошибок. Хорошая документация сокращает время входа нового партнёра с 2 месяцев до 2 недель.

Минимально необходимый пакет документации

• Схема сети: топология, IP-адресация, VLAN, DMZ.
• Реестр всего оборудования и ПО с версиями, серийными номерами и датами окончания поддержки.
• Runbook: пошаговые инструкции для типовых задач и аварийного восстановления.
• Политики резервного копирования: расписание, местонахождение, проверка восстановления.
• Описание известных проблем и незакрытых технических задач.

Как проверить качество переданной документации

Проверяйте документацию не у подрядчика, а независимо: попросите нового IT-администратора оценить, можно ли по этим материалам восстановить инфраструктуру с нуля. Если ответ «нет» — требуйте доработки до завершения сотрудничества. Это ваше законное право, если в договоре прописана обязанность ведения документации.

Живая передача знаний (handover-сессии)

Организуйте 2–4 рабочих сессии, где администраторы старой и новой команды работают вместе. Новый специалист должен вживую увидеть инфраструктуру, задать вопросы и получить ответы. Запишите эти сессии: записи становятся ценным операционным активом на переходный период.

Что делать, если подрядчик не отдаёт доступы или держит инфраструктуру в заложниках

Ситуации, когда IT-компания пропала с деньгами, саботирует передачу или удерживает доступы к серверам в качестве рычага давления, — к сожалению, реальны. Алгоритм действий в таком случае:

Досудебное урегулирование

1. Направьте официальную претензию с требованием передать все доступы и данные в течение 10 рабочих дней.
2. Зафиксируйте все попытки коммуникации: письма, мессенджеры, звонки.
3. Привлеките юриста для оценки перспектив дела.

Технические меры при конфликте

Если у вас сохранился хотя бы частичный доступ к системам — немедленно создайте резервные копии всех данных и конфигураций. Зафиксируйте текущее состояние инфраструктуры с помощью независимого IT-аудитора: это усилит вашу позицию и поможет оценить масштаб ущерба. Параллельно выясните, какие из ваших данных физически хранятся на оборудовании, которое является вашей собственностью — к нему вы имеете право получить доступ.

Судебные и административные инструменты

В рамках судебного разбирательства можно добиться обеспечительных мер — запрета подрядчику блокировать, удалять или передавать третьим лицам ваши данные. При нарушении требований GDPR в части персональных данных клиентов к недобросовестному подрядчику могут быть применены регуляторные санкции — это дополнительный рычаг давления на досудебном этапе.

Как уволить аутсорс команду по инфраструктуре без простоя: план переходного периода

Грамотная смена IT-подрядчика по инфраструктуре — это управляемый проект, а не аврал. Ниже — структура переходного периода, которая минимизирует риски и обеспечивает непрерывность бизнеса.

За 60 дней до расставания

• Проведите полный аудит текущей инфраструктуры силами независимого специалиста.
• Выберите нового подрядчика или начните найм собственного IT-специалиста.
• Составьте реестр всех активов, доступов и систем, подлежащих передаче.

За 30 дней до расставания

• Запустите параллельный онбординг нового подрядчика.
• Организуйте handover-сессии между командами.
• Начните процесс создания собственных административных учётных записей.

День X и после

• Подпишите акт приёма-передачи всех активов, доступов и документации.
• Отзовите все доступы старой команды одновременно по всем системам.
• Проведите security-аудит: смените пароли, отзовите сертификаты и ключи.
• Убедитесь, что мониторинг, алертинг и резервное копирование работают под управлением новой команды.

Вопросы и ответы

Кому принадлежат данные, хранящиеся на серверах подрядчика?

Данные всегда принадлежат заказчику, если иное прямо не прописано в договоре. Однако это нужно явно закрепить в соглашении — включая данные в облачных средах, которые подрядчик арендовал от своего имени. Если данные хранятся в облачном аккаунте подрядчика, при расставании необходимо либо передать владение аккаунтом, либо мигрировать данные в аккаунт заказчика.

Как быть, если подрядчик хранит персональные данные клиентов и не возвращает их?

Это потенциальное нарушение GDPR для компаний, работающих с гражданами ЕС. Направьте официальный запрос на возврат или уничтожение данных с подтверждением. Если подрядчик игнорирует — обратитесь в надзорный орган по защите данных. Параллельно уведомите клиентов, если существует риск утечки.

Сколько времени занимает процесс смены IT-подрядчика по инфраструктуре?

При цивилизованном расставании и наличии документации — от 4 до 8 недель. Если документации нет, а отношения конфликтные — от 3 до 6 месяцев. Чем крупнее и сложнее инфраструктура, тем важнее начать подготовку заблаговременно.

Заключение: как расстаться цивилизованно и без потерь

Расторжение договора с IT-компанией по поддержке инфраструктуры — это не катастрофа, а бизнес-процесс, которым можно и нужно управлять. Ключевые принципы успешного перехода:

• Планируйте смену заранее — не дожидаясь кризиса или конфликта.
• Закрепите права на данные и порядок передачи доступов ещё в момент подписания договора.
• Используйте чек-лист смены IT-подрядчика и не упускайте ни одной категории активов.
• Передача документации по инфраструктуре — не формальность, а страховка для бизнеса.
• Если подрядчик удерживает доступы — не медлите с юридическими мерами.

Команда KSK IT специализируется на поддержке локальной и облачной инфраструктуры, а также на сопровождении клиентов в процессе смены IT-подрядчика. Мы проведём технический аудит вашей инфраструктуры, составим план безопасного перехода и обеспечим непрерывность работы ваших систем на всём протяжении смены.

Хотите сменить IT-подрядчика без рисков? Свяжитесь с нами на — проведём бесплатный экспресс-аудит и составим индивидуальный план перехода.

FAQ: часто задаваемые вопросы

1. Что делать, если IT-компания пропала с деньгами и не передала доступы?

Зафиксируйте факт невыполнения обязательств письменно, направьте претензию по юридическому адресу. Если компания ликвидируется — обратитесь к конкурсному управляющему с требованием о передаче активов. Параллельно восстанавливайте доступы через поставщиков оборудования и облачных провайдеров: многие из них помогут подтвердить право собственности на ресурсы.

2. Как сменить IT-подрядчика, не останавливая работу инфраструктуры?

Организуйте параллельный период, когда оба подрядчика работают с инфраструктурой одновременно. Новый изучает системы и конфигурации, старый ещё отвечает за доступность. Переключение ответственности происходит только после того, как новая команда подтвердила готовность взять управление на себя.

3. Что должен содержать акт передачи при смене IT-подрядчика по инфраструктуре?

Акт должен включать: перечень переданных учётных записей с датами передачи, список конфигурационных файлов и документации, подтверждение передачи резервных копий, подтверждение отзыва доступов у старого подрядчика. Подписывается обеими сторонами с датой и печатью.

4. Распространяется ли NDA с IT-подрядчиком после расторжения договора?

Как правило, да — NDA продолжает действовать в течение срока, указанного в соглашении (обычно 2–5 лет). Бывший подрядчик не вправе раскрывать информацию о вашей инфраструктуре, используемых технологиях и бизнес-процессах. Убедитесь, что NDA подписан и хранится у вас.

5. Как проверить, что у бывшего подрядчика не осталось скрытых доступов?

Проведите полный security-аудит: проверьте активные сессии в облачных консолях, список авторизованных SSH-ключей на всех серверах, активных VPN-пользователей, учётные записи в Active Directory и MDM. В облачных средах используйте встроенные инструменты анализа прав доступа (AWS IAM Access Analyzer, Azure AD Access Reviews). После проверки смените все корневые пароли.