«Газинформсервис» разработал калькулятор GSOC, предназначенный для оценки экономической обоснованности внедрения моделей защиты информации. Инструмент дает бизнесу возможность объективно взвесить издержки и риски при выборе между подключением к коммерческому центру мониторинга и реагирования (SOC) и построением собственной выделенной службы информационной безопасности.
Предложенная модель сопоставляет объем инвестиций в защитную архитектуру с потенциальными потерями от реализации рискованных сценариев утечки данных. В структуру ущерба, которую обрабатывает калькулятор, включены несколько ключевых составляющих: недополученная выручка из-за простоя и последующего восстановления систем, штрафные санкции и судебные издержки при компрометации персональных данных, рассчитанные с учетом изменений статьи 13.11 КоАП РФ от 30 мая 2025 года, репутационный урон, выраженный в оттоке клиентов, а также прямые затраты на восстановление информации и дополнительные расходы на антикризисные коммуникации.
Расчетная логика калькулятора адаптирована под масштабы организаций — малый, средний и крупный бизнес — и учитывает объем обрабатываемых данных и бюджетные ограничения. Фактологической базой для вычислений служат статистические данные, заключения профильных экспертов, публичная аналитика, а также нормативные положения Федерального закона №152-ФЗ «О персональных данных» в актуальной редакции и Федерального закона от 30 ноября 2024 г. №420-ФЗ, вносящего корректировки в Кодекс об административных правонарушениях.
В компании обращают внимание на трансформацию российского ландшафта киберугроз. Если раньше значительная часть инцидентов становилась публичной через появление украденных массивов в открытом доступе, то сейчас доминирующей угрозой стала скрытая долговременная компрометация: злоумышленник сохраняет незаметное присутствие в инфраструктуре и извлекает данные, не создавая публичного резонанса. По внутреннему отчету «Газинформсервиса», в 2022 году было зафиксировано 835 инцидентов утечки, в ходе которых скомпрометировано 747 млн записей; в 2023 и 2024 годах количество инцидентов стабилизировалось на отметках 786 и 778 соответственно, однако объем скомпрометированных записей с персональными данными в 2024 году превысил 1,5 млрд, при этом 72% публикаций о сливах распространялось через Telegram-каналы.
Заместитель генерального директора — технический директор «Газинформсервиса» Николай Нашивочников пояснил, что снижение числа публично подтвержденных утечек не говорит о спаде угрозы: «С 2023 года усилилась модель скрытого долговременного присутствия — самая опасная ситуация теперь не публичный взлом, а компрометация, о которой организация может долго не знать». Эксперт также акцентировал, что создание собственного SOC требует значительных капитальных вложений в технологические платформы, интеграции, системы хранения и каналы связи, а режим круглосуточной работы 24/7 невозможен без сменных аналитиков, инженеров, руководителя процесса и постоянных затрат на обучение и удержание квалифицированных кадров. В отличие от этой модели, коммерческий центр извлекает выгоду за счет эффекта масштаба — дорогостоящая инфраструктура, экспертиза, базы детектов, системы threat intelligence и автоматизация распределяются между разными клиентами, что трансформирует капитальные затраты и кадровые риски заказчика в предсказуемый операционный платеж с измеримым соглашением об уровне сервиса.
Экономический эффект коммерческой модели, по оценке компании, складывается не только из прямой разницы расходов, но и из скорости запуска процесса, доступности дефицитных экспертов, сокращения времени обнаружения атак и объема предотвращенного ущерба. На фоне ужесточения статьи 13.11 КоАП, требований 152-ФЗ и общего роста ответственности за утечки информационная безопасность окончательно перемещается из сферы добровольного повышения зрелости в плоскость обязательного управления риском. При таких вводных, как утверждает разработчик, ключевой вопрос для бизнеса выглядит не как «заниматься ли защитой вообще», а как «какая именно модель экономически оправдана для конкретной организации».