📊 ДЕТАЛЬНЫЕ ОБОСНОВАНИЯ • КАЖДЫЙ ПОКАЗАТЕЛЬ ПОДТВЕРЖДЁН • ВЛАДИМИР ЛЕМЕХ
Калькулятор «Подписка на эффект»
Выберите эффекты. Под каждым блоком нажмите «Обоснование цифр» – увидите, откуда взяты вероятности, ущербы, снижение риска и цена. Прозрачность – наша гарантия.
🎯 Выберите целевые эффекты
🏭 Непрерывность производства / АСУ ТП
Остановка конвейера, шифровальщики, простои дорогостоящего оборудования
📉 Вероятность: 14% в год
💰 Ущерб: 350 000 BYN
🛡️ Снижение риска: 92%
➕ Надбавка: 2 200 BYN/мес
🔹 Вероятность 14% в год
– По данным ICS‑CERT Annual Report 2024, 14,2% промышленных предприятий столкнулись с кибератакой, приведшей к остановке производственных процессов.
– BY‑CERT (2024) фиксирует рост атак на АСУ ТП на 23% по сравнению с 2023 годом. Консервативная оценка – 14%.
💰 Ущерб 350 000 BYN
– Средний простой после шифровальщика на крупном предприятии: 54 часа (исследование Dragos 2024).
– Час простоя на заводе с выручкой 50 млн BYN/год ≈ 7 500 BYN + затраты на восстановление, штрафы за срыв поставок. Итого: 54×7 500 ≈ 405 000 BYN, но для среднего предприятия – 350 000 BYN.
🛡️ Снижение риска 92%
– Внедрение специализированного industrial SOC, сегментации сетей, Deception (honeypots на контроллерах) и резервного копирования с изоляцией. По результатам 13 пилотных проектов Центра – предотвращено 11 из 12 целевых атак (91,7%).
💸 Надбавка 2 200 BYN/мес
– Стоимость дополнительного инженера по АСУ ТП, лицензий на honeypots и расширенного мониторинга. Рыночная цена таких услуг отдельно – от 3 500 BYN. Наша цена ниже за счёт масштаба. 📚 Источники: ICS‑CERT, BY‑CERT, Dragos ICS Threat Report 2024
– По данным ICS‑CERT Annual Report 2024, 14,2% промышленных предприятий столкнулись с кибератакой, приведшей к остановке производственных процессов.
– BY‑CERT (2024) фиксирует рост атак на АСУ ТП на 23% по сравнению с 2023 годом. Консервативная оценка – 14%.
💰 Ущерб 350 000 BYN
– Средний простой после шифровальщика на крупном предприятии: 54 часа (исследование Dragos 2024).
– Час простоя на заводе с выручкой 50 млн BYN/год ≈ 7 500 BYN + затраты на восстановление, штрафы за срыв поставок. Итого: 54×7 500 ≈ 405 000 BYN, но для среднего предприятия – 350 000 BYN.
🛡️ Снижение риска 92%
– Внедрение специализированного industrial SOC, сегментации сетей, Deception (honeypots на контроллерах) и резервного копирования с изоляцией. По результатам 13 пилотных проектов Центра – предотвращено 11 из 12 целевых атак (91,7%).
💸 Надбавка 2 200 BYN/мес
– Стоимость дополнительного инженера по АСУ ТП, лицензий на honeypots и расширенного мониторинга. Рыночная цена таких услуг отдельно – от 3 500 BYN. Наша цена ниже за счёт масштаба. 📚 Источники: ICS‑CERT, BY‑CERT, Dragos ICS Threat Report 2024
🔒 Нулевая утечка (R&D, ПДн, коммерческая тайна)
Защита от инсайдеров, взлома баз данных, утечек через подрядчиков
📉 Вероятность: 20% в год
💰 Ущерб: 220 000 BYN
🛡️ Снижение риска: 95%
➕ Надбавка: 1 200 BYN/мес
📉 Вероятность 20% в год
– Verizon DBIR 2024: 17,8% организаций сталкиваются с утечками данных. Для компаний с высокой концентрацией интеллектуальной собственности (R&D, инжиниринг) показатель достигает 22–24%. Выбрано 20% – среднее между статистикой и данными CERT.BY за 2023 год.
💰 Ущерб 220 000 BYN
– Включает штрафы за утечку персональных данных (до 3% годовой выручки, но не более 50 000 BYN по КоАП РБ), потерю конкурентного преимущества (оценка стоимости чертежа новой разработки – от 100 000 BYN), судебные иски клиентов. Кейс из практики: утечка базы клиентов ритейлера обошлась в 180 000 BYN с учётом репутационных потерь.
🛡️ Снижение риска 95%
– Комплекс: VDI на базе ROSA (изоляция рабочих столов), DLP с поведенческим анализом, шифрование на конечных точках. На 20+ проектах внедрения зафиксировано снижение утечек на 93–97%. Заявляем 95% как консервативную гарантию.
💸 Надбавка 1 200 BYN/мес
– Лицензии VDI, DLP-агентов, SIEM-корреляция. Собственная инфраструктура Центра позволяет держать цену в 1,5–2 раза ниже рыночной (обычно 2 000–2 500 BYN). 📚 Источники: Verizon DBIR 2024, Positive Technologies Data Leak Report, практика Центра
– Verizon DBIR 2024: 17,8% организаций сталкиваются с утечками данных. Для компаний с высокой концентрацией интеллектуальной собственности (R&D, инжиниринг) показатель достигает 22–24%. Выбрано 20% – среднее между статистикой и данными CERT.BY за 2023 год.
💰 Ущерб 220 000 BYN
– Включает штрафы за утечку персональных данных (до 3% годовой выручки, но не более 50 000 BYN по КоАП РБ), потерю конкурентного преимущества (оценка стоимости чертежа новой разработки – от 100 000 BYN), судебные иски клиентов. Кейс из практики: утечка базы клиентов ритейлера обошлась в 180 000 BYN с учётом репутационных потерь.
🛡️ Снижение риска 95%
– Комплекс: VDI на базе ROSA (изоляция рабочих столов), DLP с поведенческим анализом, шифрование на конечных точках. На 20+ проектах внедрения зафиксировано снижение утечек на 93–97%. Заявляем 95% как консервативную гарантию.
💸 Надбавка 1 200 BYN/мес
– Лицензии VDI, DLP-агентов, SIEM-корреляция. Собственная инфраструктура Центра позволяет держать цену в 1,5–2 раза ниже рыночной (обычно 2 000–2 500 BYN). 📚 Источники: Verizon DBIR 2024, Positive Technologies Data Leak Report, практика Центра
⏱️ Фиксированное время реакции (15 минут)
Сокращение последствий атаки, приоритетный SOC
📉 Вероятность тяжёлого инцидента: 12% в год
💰 Ущерб от задержки: 140 000 BYN
🛡️ Снижение риска: 88%
➕ Надбавка: 800 BYN/мес
📉 Вероятность тяжёлого инцидента 12% в год
– Основано на анализе 7800+ событий SOC Центра за 2024 год: в 10,4% случаев атака переходила в активную фазу и требовала реагирования в течение первых 15 минут. С учётом экстраполяции на год – 12%.
💰 Ущерб от задержки реакции 140 000 BYN
– При штатном реагировании (4+ часа) шифровальщик успевает зашифровать 80% системы. При реагировании за 15 минут – менее 5%. Разница в стоимости восстановления: типичный выкуп для промышленного предприятия – 70 000 BYN, плюс простой на 2 часа (≈15 000 BYN), плюс потеря данных и сверхурочные работы. По 11 разборам инцидентов, где задержка была критичной, средний дополнительный ущерб – 140 000 BYN.
🛡️ Снижение риска 88%
– По методике NIST SP 800-61, сокращение MTTR с 4 ч до 15 мин уменьшает ущерб от атаки на 80–92%. Наша гарантия – 88% (консервативная оценка).
💸 Надбавка 800 BYN/мес
– Расходы на выделенную дежурную смену (2 инженера), каналы связи повышенной надёжности, автономный playbook. Без этой надбавки мы не можем гарантировать 15 минут. 📚 Источники: Внутренняя телеметрия SOC, NIST SP 800-61
– Основано на анализе 7800+ событий SOC Центра за 2024 год: в 10,4% случаев атака переходила в активную фазу и требовала реагирования в течение первых 15 минут. С учётом экстраполяции на год – 12%.
💰 Ущерб от задержки реакции 140 000 BYN
– При штатном реагировании (4+ часа) шифровальщик успевает зашифровать 80% системы. При реагировании за 15 минут – менее 5%. Разница в стоимости восстановления: типичный выкуп для промышленного предприятия – 70 000 BYN, плюс простой на 2 часа (≈15 000 BYN), плюс потеря данных и сверхурочные работы. По 11 разборам инцидентов, где задержка была критичной, средний дополнительный ущерб – 140 000 BYN.
🛡️ Снижение риска 88%
– По методике NIST SP 800-61, сокращение MTTR с 4 ч до 15 мин уменьшает ущерб от атаки на 80–92%. Наша гарантия – 88% (консервативная оценка).
💸 Надбавка 800 BYN/мес
– Расходы на выделенную дежурную смену (2 инженера), каналы связи повышенной надёжности, автономный playbook. Без этой надбавки мы не можем гарантировать 15 минут. 📚 Источники: Внутренняя телеметрия SOC, NIST SP 800-61
📉 Снижение страховой премии (киберполис)
Скидка до 30% на киберполис при аттестованном SOC
🎯 Экономия на страховке: 12 000 BYN/год
➕ Надбавка: 250 BYN/мес
💰 Экономия 12 000 BYN/год
– Типовой годовой киберполис для среднего предприятия (выручка 20–50 млн BYN) в Беларуси стоит 35 000–45 000 BYN. Страховщики (Белгосстрах, АльфаСтрахование, БНБ-Альфа) предоставляют скидку 25–35% при наличии аттестованного SOC и сертификации по СТБ 34.101. Берём консервативно 30% от 40 000 BYN = 12 000 BYN экономии в год.
💸 Надбавка 250 BYN/мес (3 000 BYN/год)
– Включает формирование отчётности для страховщика, аудит соответствия, интеграцию с их системами. Чистая выгода клиента: 12 000 – 3 000 = 9 000 BYN в год.
⬆️ Доп. бонус – Упрощение прохождения страхового аудита и снижение франшизы. 📚 Источники: Прайс-листы страховых компаний РБ (2025), Указ №40, консультации с брокерами
– Типовой годовой киберполис для среднего предприятия (выручка 20–50 млн BYN) в Беларуси стоит 35 000–45 000 BYN. Страховщики (Белгосстрах, АльфаСтрахование, БНБ-Альфа) предоставляют скидку 25–35% при наличии аттестованного SOC и сертификации по СТБ 34.101. Берём консервативно 30% от 40 000 BYN = 12 000 BYN экономии в год.
💸 Надбавка 250 BYN/мес (3 000 BYN/год)
– Включает формирование отчётности для страховщика, аудит соответствия, интеграцию с их системами. Чистая выгода клиента: 12 000 – 3 000 = 9 000 BYN в год.
⬆️ Доп. бонус – Упрощение прохождения страхового аудита и снижение франшизы. 📚 Источники: Прайс-листы страховых компаний РБ (2025), Указ №40, консультации с брокерами
⚡ Базовая ставка (комплаенс ОАЦ + SOC 24/7 + Threat Hunting) = 1 800 BYN/мес
Включает полную аттестацию по СТБ 34.101 (для бизнеса самостоятельно – разово 15 000 BYN + ежегодное сопровождение 8 000 BYN), круглосуточный SOC из 2 специалистов в смену, лицензии SIEM, Threat Hunting на базе открытых и коммерческих фидов. За счёт масштаба (планируем 30–50 клиентов) мы снизили базовую ставку, чтобы даже один эффект был выгоден.
⚙️ Корректирующие параметры
Определение: Коэффициент, отражающий, во сколько раз ваша отрасль чаще подвергается кибератакам по сравнению со «стандартным» бизнесом (услуги, торговля).
Источники данных: Ежегодный отчёт BY-CERT о киберинцидентах в Республике Беларусь (2023–2024), рейтинг уязвимостей Positive Technologies, статистика Национального центра кибербезопасности.
Значения:
– 1.0 (стандарт) – базовая частота атак.
– 1.35 (промышленность) – КИИ и АСУ ТП атакуются на 35% чаще из-за устаревших протоколов и высокой ценности остановки производства.
– 1.5 (финансы) – банки и страховые компании – главная цель хакеров (фишинг, BEC, компрометация платёжных шлюзов).
– 1.1 (R&D/IT) – повышенный интерес к интеллектуальной собственности, но защита часто лучше средней.
– 1.2 (ритейл/логистика) – большое количество ПДн и транзакций, но защита варьируется.
Как влияет на тариф: Если в вашей отрасли риск выше (например, финансы), то и стоимость защиты пропорционально выше, так как требуется больше усилий SOC и более дорогие инструменты. 📚 BY-CERT Report 2024, Positive Technologies «Киберугрозы в отраслях»
Источники данных: Ежегодный отчёт BY-CERT о киберинцидентах в Республике Беларусь (2023–2024), рейтинг уязвимостей Positive Technologies, статистика Национального центра кибербезопасности.
Значения:
– 1.0 (стандарт) – базовая частота атак.
– 1.35 (промышленность) – КИИ и АСУ ТП атакуются на 35% чаще из-за устаревших протоколов и высокой ценности остановки производства.
– 1.5 (финансы) – банки и страховые компании – главная цель хакеров (фишинг, BEC, компрометация платёжных шлюзов).
– 1.1 (R&D/IT) – повышенный интерес к интеллектуальной собственности, но защита часто лучше средней.
– 1.2 (ритейл/логистика) – большое количество ПДн и транзакций, но защита варьируется.
Как влияет на тариф: Если в вашей отрасли риск выше (например, финансы), то и стоимость защиты пропорционально выше, так как требуется больше усилий SOC и более дорогие инструменты. 📚 BY-CERT Report 2024, Positive Technologies «Киберугрозы в отраслях»
1–30: 1.0x 31–100: 1.25x 101–300: 1.6x >300: 2.1x
Зачем нужен: Чем больше защищаемых активов (серверов, рабочих станций, контроллеров, сетевых устройств), тем выше нагрузка на SOC. Растёт объём логов, событий, правил корреляции, требуется больше инженеров и вычислительных мощностей.
Методика расчёта: На основе NIST SP 800-53 (оценка трудозатрат на мониторинг) и эмпирических данных Центра. При увеличении активов в 10 раз нагрузка на SOC растёт примерно в 1,5–2 раза (логарифмическая шкала). Коэффициенты 1.0, 1.25, 1.6, 2.1 отражают эту нелинейность.
Примеры:
– 20 серверов + 100 АРМ → коэф. 1.0
– 80 серверов + 300 АРМ → коэф. 1.25
– 200 серверов + 800 АРМ → коэф. 1.6
– >500 активов → коэф. 2.1
Вы всегда можете уточнить точное количество при личной консультации.
Методика расчёта: На основе NIST SP 800-53 (оценка трудозатрат на мониторинг) и эмпирических данных Центра. При увеличении активов в 10 раз нагрузка на SOC растёт примерно в 1,5–2 раза (логарифмическая шкала). Коэффициенты 1.0, 1.25, 1.6, 2.1 отражают эту нелинейность.
Примеры:
– 20 серверов + 100 АРМ → коэф. 1.0
– 80 серверов + 300 АРМ → коэф. 1.25
– 200 серверов + 800 АРМ → коэф. 1.6
– >500 активов → коэф. 2.1
Вы всегда можете уточнить точное количество при личной консультации.
🏢 Затраты Центра (12 специалистов)
ФОТ (12 × 4 500 BYN):54 000 BYN/мес
ФСЗН (34%):18 360 BYN/мес
Накладные (30% от ФОТ):16 200 BYN/мес
Отчисления ЦНИИТУ (15% от выручки):переменная
Итого постоянные затраты:88 560 BYN/мес
При среднем тарифе 3 000 BYN и 50 клиентах выручка = 150 000 BYN. Отчисления 15% = 22 500 BYN. Чистая выручка = 127 500 BYN. Постоянные расходы 88 560 BYN → прибыль 38 940 BYN/мес. При 30 клиентах тариф должен быть чуть выше, но наш масштаб (цель 40–60 клиентов) обеспечивает устойчивость. Базовые тарифы снижены, чтобы каждый эффект был выгоден, а Центр зарабатывает на количестве.
ВАШ ИНДИВИДУАЛЬНЫЙ ТАРИФ (OPEX)
1 800 BYN
годовая стоимость: 21 600 BYN
📊 Годовой ожидаемый ущерб БЕЗ защиты:0 BYN
🛡️ Остаточный риск С защитой:0 BYN
💰 Предотвращённый ущерб (экономия):0 BYN
💡 Эффективность для вас:—
✔ Каждый показатель имеет прозрачное обоснование ✔ Отраслевой коэффициент и масштаб – по статистике BY-CERT и NIST ✔ Выбирая один эффект, вы уже получаете выгоду