ЭЛЕКТРОННЫЙ КАЛЬКУЛЯТОР ПОДПИСКИ НА ЭФФЕКТ
Пояснительная записка
Назначение калькулятора
Калькулятор предназначен для предварительной оценки ежемесячного тарифа на услуги Центра кибербезопасности в зависимости от выбранных бизнес‑эффектов и параметров инфраструктуры клиента.
Инструмент демонстрирует экономическую эффективность подписки: сравнивает предотвращённый ущерб с затратами на защиту и гарантирует, что даже один выбранный эффект при стандартных условиях приносит клиенту чистую выгоду.
1. Базовые принципы модели «Подписка на эффект»
- Клиент заявляет желаемые бизнес‑эффекты(непрерывность, защита от утечек, гарантированное время реагирования, снижение страховой премии).
- Тариф формируется от эффекта, а не наоборот.
- Используется модель CAPEX → OPEX– клиент не покупает оборудование и лицензии, а платит фиксированную ежемесячную сумму за результат.
- Центр несёт ответственность за достижение заявленных KPI (снижение риска, время реагирования и т.д.).
- Все цифры в калькуляторе имеют прозрачное обоснование(ссылки на статистику BY‑CERT, ICS‑CERT, Verizon DBIR, NIST и внутренние данные Центра). Под каждым эффектом есть аккордеон «Развёрнутое обоснование».
2. Составляющие тарифа
Итоговый тариф = (Базовая ставка + Сумма надбавок за выбранные эффекты) × Отраслевой коэффициент × Коэффициент масштаба активов
Базовая ставка – 1 800 BYN/мес (демоверсия)
Включает: аттестацию по СТБ 34.101 (ОАЦ), круглосуточный SOC (2 специалиста в смену), лицензии SIEM, проактивный поиск угроз (Threat Hunting), базовый мониторинг информационной безопасности.
Надбавки за эффекты – стоимость дополнительных сервисов (таблица 1). Каждая надбавка рассчитана так, чтобы при стандартных параметрах (отрасль 1,0, активы ≤30) предотвращённый ущерб превышал затраты.
Таблица 1 – Эффекты и их стоимость
| Эффект | Месячная надбавка |
| Непрерывность производства / АСУ ТП | 2 200 BYN |
| Нулевая утечка (R&D, ПДн, тайна) | 1 200 BYN |
| Фиксированное время реакции (15 минут) | 800 BYN |
| Снижение страховой премии | 250 N |
Отраслевой коэффициент (таблица 2) – отражает повышенную частоту и тяжесть атак в разных секторах экономики на основе статистики BY‑CERT и Positive Technologies.
Таблица 2 – Отраслевые коэффициенты риска
| Отрасль | Коэффициент |
| Стандарт (услуги, торговля, офис) | 1,0 |
| Промышленность / АСУ ТП / энергетика | 1,35 |
| Финансы / банки / страхование | 1,5 |
| R&D / IT / инжиниринг | 1,1 |
| Ритейл / логистика / e‑commerce | 1,2 |
Коэффициент масштаба активов (таблица 3) – учитывает рост нагрузки на SOC при увеличении числа защищаемых объектов (серверы, АРМ, контроллеры). Коэффициенты выведены на основе NIST SP 800-53 и эмпирических данных Центра.
Таблица 3 – Коэффициенты масштаба
| Количество активов | Коэффициент |
| 1 – 30 | 1,0 |
| 31 – 100 | 1,25 |
| 101 – 300 | 1,6 |
| >300 | 2,1 |
3. Экономическая эффективность для клиента
Калькулятор рассчитывает:
- Годовой ожидаемый ущерб без защиты– произведение вероятности инцидента в отрасли на среднюю сумму ущерба (с учётом выбранных эффектов и корректирующих коэффициентов).
- Остаточный риск после внедрения защиты– с учётом заявленного снижения риска (92%, 95%, 88% и т.д.).
- Предотвращённый ущерб– разница между ущербом без защиты и остаточным риском плюс прямая экономия (например, на страховке).
- Годовую стоимость подписки– итоговый тариф × 12.
4. Критерий эффективности:
Если: Предотвращённый ущерб > Годовая стоимость подписки – инвестиция окупается, клиент получает чистую выгоду.
При выборе хотя бы одного эффекта и стандартных параметрах (коэффициенты = 1) условие выполняется для любого эффекта.
5. Обоснование используемых цифр (краткая выжимка)
| Показатель | Значение | Источник / метод расчёта |
| Вероятность атаки на АСУ ТП | 14% / год | ICS‑CERT Annual Report 2024, BY‑CERT 2024 |
| Ущерб от остановки производства | 350 000 BYN | Средний простой 54 ч × 7 500 BYN/ч + восстановление |
| Снижение риска для АСУ ТП | 92% | Пилотные проекты Центра (11 из 12 атак предотвращены) |
| Вероятность утечки данных | 20% / год | Verizon DBIR 2024, CERT.BY (для R&D/компаний с IP) |
| Ущерб от утечки | 220 000 BYN | Штрафы + потеря конкурентного преимущества + иски |
| Снижение риска утечки | 95% | Опыт внедрения VDI + DLP (20+ проектов) |
| Вероятность тяжёлого инцидента, требующего быстрого реагирования | 12% / год | Телеметрия SOC Центра (7800+ событий) |
| Ущерб от задержки реакции (4+ ч против 15 мин) | 140 000 BYN | Анализ 11 инцидентов с задержкой |
| Снижение риска при SLA = 15 мин | 88% | Оценка NIST SP 800-61 (80–92%) |
| Экономия на страховке | 12 000 BYN/год | Типовой киберполис 40 000 BYN, скидка 30% |
6. О системе тарификации услуг
Действующая бухгалтерская модель тарификации услуги отвечает на вопрос: сколько услуга должна стоить с точки зрения затрат организации.
Модель «подписки на эффект» отвечает на другой вопрос: за какую ценность клиент готов платить и при каких условиях услуга будет востребована рынком.
Тариф, рассчитанный исключительно из бухгалтерской себестоимости, может быть формально логичным и внутренне обоснованным, но при этом коммерчески неработающим. Клиент покупает не себестоимость, не трудозатраты специалистов и не набор лицензий, а понятный для него результат: снижение рисков, предотвращение ущерба, непрерывность работы, гарантированное время реагирования, снижение регуляторных и страховых рисков. Если клиент не видит связи между тарифом и конкретным результатом, вероятность сбыта такой услуги может быть низкой.
В структуре модели предусмотрена базовая ставка. Базовая ставка отражает лимит условно-постоянных затрат организации на реализацию услуги исходя из требуемого качества, состава и объема предоставляемого сервиса.
В состав базовой ставки могут входить затраты на поддержание инфраструктуры, работу специалистов, функционирование SOC, лицензии, мониторинг, регламентное сопровождение, обеспечение аттестации, технологический стек, каналы связи, готовность к реагированию и иные элементы, необходимые для оказания услуги в заявленном формате.
Поэтому базовая ставка обеспечивает связь предлагаемой модели с внутренней затратной (бухгалтерской) логикой.
Переменная часть тарифа формируется через выбранные клиентом эффекты: снижение риска, предотвращение ущерба, обеспечение непрерывности, сокращение времени реагирования, снижение вероятности утечки, повышение комплаенса и другие измеримые результаты.
Такая структура позволяет показать клиенту не только стоимость услуги, но и экономический смысл этой стоимости.
Модель «подписки на эффект» позволяет перевести техническую услугу на язык бизнес-ценности. Она показывает клиенту, какой ущерб может быть предотвращен, какие риски снижаются, какую экономическую выгоду он получает и почему ежемесячный платеж является для него обоснованным.
Итоговый тариф в логике эффективности формируется на пересечении трех контуров:
- Затратного контура – условно-постоянные затраты организации: фонд оплаты труда, лицензии, инфраструктура, накладные расходы.
- Ценностного контура – предотвращенный ущерб, снижение рисков, SLA, повышение комплаенса, непрерывность деятельности, экономия на страховании, снижение вероятности инцидентов.
- Рыночного контура – готовность клиента платить, конкурентная среда, воспринимаемая ценность услуги, вероятность продажи и масштабируемость модели.
Вывод
Речь должна идти не столько о сопоставлении модели «подписки на эффект» с уже утвержденными тарифами, сколько о формировании новой тарифной политики. Действующий подход, при котором утверждается перечень услуг с фиксированными тарифами, фактически нейтрализует пространство для учета потребностей клиента, его отраслевых рисков, масштаба инфраструктуры и ожидаемого результата.
Предлагаемая модель вводит иную структуру тарифа: единый базовый тариф на услугу как отражение минимально необходимого ресурсного и затратного контура Центра, а также переменную часть, зависящую от заявленных клиентом эффектов и параметров его инфраструктуры. Такой подход позволяет перейти от статичного перечня тарифов к гибкой тарифной политике, в которой клиент становится участником формирования ценностного предложения, а тариф обосновывается с учетом измеримой пользы для потребителя услуги.
В.Лемех
+375 29 678 42 52