ДЕЛО №2026-РФ-0913
ЛИСТ 01 ИЗ 11
13.05.2026
NO EXCUSES
ОЦЕНИТЬ РИСК ВЗЛОМА
ПРОКРУТИТЬ
ДЕЛО №2026-РФ-0913
ЛИСТ 02 ИЗ 11
ВХОДЯЩИЙ

Ходатайство о проверке
бизнеса на уязвимость

Бесплатный предварительный аудит безопасности + тест на проникновение от лицензированного российского интегратора. Результат — ваш. Без обязательств.

ОТКАЗАНО БЕЗ ИДЕНТИФИКАЦИИ

Тест на проникновение по адресу сайта без верификации — это инструкция для злоумышленника.

Оставьте контакт. Соглашение о неразглашении (NDA) + согласования — и полный предварительный аудит бесплатно.

// Подтверждение личности

Соглашение о неразглашении — типовое, 2-страничное, согласуем в течение рабочего дня. По итогам — выписка для совета директоров.
[ЗАРЕГИСТРИРОВАНО] Контакт принят в реестр. Перезвоним в течение рабочего дня. Дело №2026-РФ-0913 переведено в статус «подготовка к слушанию».
ДЕЛО №2026-РФ-0913
ЛИСТ 03 ИЗ 11
МАТЕРИАЛЫ
МАТЕРИАЛЫ ДЕЛА · ПУБЛИЧНЫЕ ИСТОЧНИКИ 2024–2026

Реальность
не подлежит
обжалованию.

1,5 ТРЛН ₽
Прогноз ущерба экономике РФ от кибератак, 2025. Каждая 5-я компания в 3-летнем горизонте попадает под удар.
// Сбербанк, С. Кузнецов, ВЭФ-2025
500 МЛН ₽
Потолок оборотного штрафа 1–3% выручки за утечку ПДн. Платит юридическое лицо. Отвечает должностное лицо.
// КоАП ст. 13.11, ред. ФЗ-420 от 30.05.2025
79%
Компаний с инцидентом НЕ обращаются за выплатой. Не разобрались в формулировках, пропустили срок уведомления, испугались отказа. Деньги остались у страховщика.
// SA-Progress, 2025
21%
Каждое 5-е обращение по киберполису — отказ. Топ-причины: нарушение срока уведомления, prior knowledge, неустранённые известные уязвимости, искажение сведений при андеррайтинге. Наш постоянный мониторинг закрывает три из четырёх.
// SA-Progress, 2025
ДЕЛО №2026-РФ-0913
ЛИСТ 04 ИЗ 11
ПОСЛЕДОВАТЕЛЬНОСТЬ
ПОСЛЕДОВАТЕЛЬНОСТЬ ДЕЙСТВИЙ ПРОТИВНИКА

Цепь, которую мы рвём.

// 01
АТАКУЮТ
Фишинг, атаки через подрядчиков, инсайдер. Медиана времени скрытого присутствия в РФ — 9 дней (PT ESC, 2025).
// 02
ШТРАФУЮТ
РКН, ФСТЭК, ЦБ, прокурорские проверки, 152-ФЗ, оборотные штрафы.
// 03
УВОЛЬНЯЮТ
CISO, CIO, ответственного за ПДн. Иногда — CEO.
// 04
ЗАКРЫВАЮТСЯ
Иски контрагентов, отток клиентов, банкротство. Взлом = крах.
// ЦЕПЬ РАЗРЫВАЕТСЯ НА ШАГЕ 02
NO EXCUSES

01 → 02 Постоянный мониторинг + готовая доказательная база «зависящих мер» по ст. 2.1 ч. 2 КоАП.

02 → 03 Активное страховое требование — деньги от страховой доходят до счёта. Директор по ИБ не отвечает один.

03 → 04 Дежурная команда реагирования (IR) на горячей линии. Локализация инцидента за часы. ВинЛаб теряет 200М в день — у нас этих дней нет.

РЖД отбили штраф в 9-м ААС 16.02.2026 — потому что доказали «принял все зависящие меры». Это работает. Мы делаем это превентивно, а не за неделю до суда.

ПРОТОКОЛ УГРОЗ · АКТОРЫ И ВЕКТОРА РФ

Кто атакует.
Как взламывают.

// 01 · ХАКТИВИСТЫ

Политические
группировки

Silent Crow Кибер-партизаны BY Twelve

Метод. Разрушение ИТ-инфраструктуры, утечки, подмена сайтов. У части групп (Silent Crow, Twelve) фиксируется длительное скрытое присутствие до публичной фазы — пересечения с инфраструктурой APT-уровня.

Цели 2025: Аэрофлот, Росреестр, подрядчик Ростелекома.

// 02 · ШИФРОВАЛЬЩИКИ-ВЫМОГАТЕЛИ

Шифровальщики
ради выкупа

Mimic MorLock Proxima/BlackBit RansomHub-аффилиаты наследники LockBit

Метод. Шифрование данных + двойное вымогательство (выкуп за расшифровку и за неразглашение). Атакуют в пятницу 23:00, в праздники, во время отпуска гендиректора — когда центр мониторинга (SOC) отвечает «оставьте заявку».

Цель 2025: ВинЛаб — ≥ 1 млрд ₽ убытков, простой целой недели.

// 03 · ФИШИНГ + ИСКУССТВЕННЫЙ ИНТЕЛЛЕКТ

Низкая стоимость атаки, миллионы попыток

Компрометация корпоративной почты Клонирование голоса Дипфейк-видео Фишинг с ИИ

Метод. Письма, сгенерированные ИИ, якобы от «гендиректора» с просьбой о срочном переводе. Синтез голоса в звонке. Поддельные видео руководителей. Главная точка входа для шифровальщиков и инсайдерских утечек — всё начинается отсюда.

81% российских организаций атакованы через корпоративную почту за 3 квартала 2025 (Positive Technologies). Медиана времени скрытого присутствия в РФ — 9 дней (PT ESC).

РАСЧЁТ УЩЕРБА · ПО ТИПУ ИНЦИДЕНТА

Сколько стоит
один день взлома.

Для примера: бизнес с выручкой 500 млн ₽. Один инцидент = 40–60 млн ₽ потерь (штраф + простой).

Премия за полис — 250–400 тыс. ₽/год за лимит ~50 млн, со скидкой к прямой цене страховщика.

В эту же стоимость включён весь комплект сервиса. Абонентских платежей нет. Доплата — только после инцидента и только из самого страхового возмещения.

50 лет премий равны одному реалистичному инциденту.

ШИФРОВАЛЬЩИК-ВЫМОГАТЕЛЬ · РОЗНИЦА
~ 1 из 5 в 3-летнем горизонте
600 МЛН — 1 МЛРД ₽
  • Простой розницы: 200–300 млн ₽/день × 3–5 дней
  • Восстановление инфраструктуры
  • Иски контрагентов по SLA
Кейс ВинЛаб (июль 2025): ≥ 1 млрд ₽ убытков, простой целой недели
УТЕЧКА ПДн · > 100k субъектов
высокая для интернет-торговли, облачных сервисов, медицины
от 30 МЛН ₽
  • Базовый штраф 152-ФЗ: 10–15 млн ₽
  • Оборотный штраф (повтор): 1–3% выручки, до 500 млн ₽
  • Иски пострадавших: 300–1 000 ₽ × N
  • Репутационный ущерб — не лимитирован
КоАП ст. 13.11, ред. ФЗ-420 от 30.05.2025
ЦЕЛЕВАЯ РАЗВЕДКА (APT) · ГОД ДОСТУПА
сложно атрибутировать без команды реагирования
ВОССТАНОВЛЕНИЕ 3–6 МЕСЯЦЕВ
  • Год скрытого выноса данных
  • Полная пересборка инфраструктуры из эталонных образов — единственный способ гарантированно удалить закрепление атакующего при целевой атаке (APT)
  • Длительная криминалистическая экспертиза команды реагирования
Аэрофлот, 28.07.2025: совместное заявление Silent Crow и Кибер-партизан BY; атакующие декларировали длительное скрытое присутствие до публичной фазы
ФОН — ВЕСЬ РЫНОК РФ
факт, не прогноз
1,5 ТРЛН ₽ ущерба за 2025 год
  • 81% организаций РФ атакованы через корпоративную почту за 3 квартала 2025 (Positive Technologies)
  • 767 млн записей ПДн утекло за 2025 (+67,6% к 2024)
  • 9 дней — медиана времени скрытого присутствия в РФ (PT ESC, 2025)
Прогноз: Сбербанк (С. Кузнецов, ВЭФ-2025)
ДЕЛО №2026-РФ-0913
ЛИСТ 05 ИЗ 11
ЛИЧНАЯ ОТВЕТСТВЕННОСТЬ
ЛИЧНАЯ ОТВЕТСТВЕННОСТЬ · ОБРАЩЕНИЕ К ОТВЕТЧИКУ

КоАП ст. 13.11 ч. 13–15 (ред. ФЗ-420 от 30.05.2025) — штраф должностному лицу лично: 400–600 тыс. ₽ при утечке 1k–10k физлиц, 800 тыс.–1,2 млн ₽ при 10k–100k, до 1,3 млн ₽ при свыше 100k. Платит не компания. Платите вы.

УК ст. 272.1 (ФЗ-421-ФЗ от 30.11.2024, в силе с 11.12.2024) — лишение свободы до 10 лет по ч. 5 (тяжкие последствия / ОПС). Базовая санкция ч. 1 — до 4 лет за незаконные использование, передачу, сбор или хранение ПДн, полученных путём неправомерного доступа. Должностные лица отвечают по ст. 274.1 УК (неправомерное воздействие на КИИ) или ст. 293 УК (халатность). Акционеры. Прокуратура. Совет директоров. В материалах будет ваше имя, ваша подпись, ваши протоколы.

NO EXCUSES — это ваш личный щит: документально оформленная цепочка решений, готовая к предъявлению в день, когда приходят с вопросами.

Что вы предъявите. Предварительный аудит безопасности от лицензированного партнёра. Полис с расширением «расходы на защиту деловой репутации и юридическое сопровождение проверки регулятора» (сами штрафы регулятора не покрываются — их снимает работа по ст. 2.1 ч. 2 КоАП). Договор предварительного удержания команды реагирования. Протоколы штабных учений. Журналы инцидентов. Агентское заключение по результатам сравнительной экспертизы условий пяти страховщиков. Согласие совета директоров.

Всё — единый комплект материалов защиты. С нашей подписью.
// ЗАКРЫТОЕ ЗНАКОМСТВО · ПО NDA

Тестовых звонков не делаем.

Серьёзная оценка требует доступа в инфраструктуру под соглашение о неразглашении. Полный предварительный аудит и тест на проникновение силами наших партнёров (лицензированные ИБ-интеграторы) — 5–10 рабочих дней. Бесплатно, если ваш профиль подходит. Берём не всех.

ОТПРАВИТЬ ЗАПРОС →

Методология защиты
на основе ст. 2.1 ч. 2 КоАП РФ

Норма виновности юридического лица · применима к составу 152-ФЗ / КоАП ст. 13.11

Российская административная практика по делам об утечках ПДн опирается на ключевой принцип виновности юридического лица, закреплённый Кодексом об административных правонарушениях:

«Юридическое лицо признаётся виновным в совершении административного правонарушения, если будет установлено, что у него имелась возможность для соблюдения правил и норм, за нарушение которых настоящим Кодексом предусмотрена административная ответственность, но данным лицом не были приняты все зависящие от него меры по их соблюдению.»
— КоАП РФ, ст. 2.1 ч. 2

16 февраля 2026 года Девятый арбитражный апелляционный суд применил эту норму в деле ОАО «РЖД», отменив штраф первой инстанции после оценки представленных мер защиты. Решение формирует подход к применению ст. 2.1 ч. 2 КоАП к составам 152-ФЗ. До закрепления позиции в кассации/Пленуме ВС — это сильный аргумент защиты, не автоматическая отмена.

// ЧТО ДЕЛАЕМ МЫ
Собираем доказательную базу
«зависящих мер» — до того, как Роскомнадзор постучится.
ДИРЕКТОР ПО КИБЕР-РИСКАМ НА АУТСОРСЕ · 5 ФУНКЦИЙ В ЦЕНЕ ПОЛИСА

Защита — не продукт. Это подобранная команда.

Не «полис + услуги отдельно». Клиент платит только премию страховщику — со скидкой к прямой цене. В эту же стоимость уже включены пять функций ниже. В собственном штате эти специалисты стоят 8–15 млн ₽/год. У нас — без абонентских платежей до инцидента. В кризис — один номер, не пять.

// 01 · ЮРИДИЧЕСКИЙ ЩИТ

Доказательная база
до проверки

Непрерывная доказательная база по ст. 2.1 ч. 2 КоАП. Дело РЖД (9 ААС, 16.02.2026) — первая инстанция отменила штраф по 152-ФЗ при доказанных «зависящих мерах». Базовый штраф 10–15 млн ₽ может быть отменён по тому же подходу. Оборотный 1–3% выручки (потолок 500 млн ₽) снижается до 0,1% дохода (мин. 15 млн, макс. 50 млн) при трёх условиях ч. 14 ст. 13.11 — мы помогаем их обеспечить.

специалист: юрист по нормативному соответствию (152-ФЗ)
// 02 · ВЫПЛАТА

Активное
страховое требование

79% компаний не обращаются за выплатой. 21% обращений отклоняют. Мы готовим комплект документов, оспариваем отказы, доводим деньги до вашего счёта. Сопровождение страхового события оплачивается из самого страхового возмещения — если страховщик заплатил, в эту же выплату включены наши услуги. Не возместили — клиент ничего не должен.

специалист: страховой адвокат
// 03 · ПОЛИС

Подбор из 5 страховщиков

Сравнительная экспертиза формулировок пяти страховщиков по ~15 ключевым точкам: оговорка о военных и государственных рисках, исключение «известных обстоятельств до полиса», неустранённые уязвимости, подлимиты, ретроактивный период покрытия, сроки уведомления, обязательство о двухфакторной аутентификации. Добиваемся точечных дополнений к договору у андеррайтера. Рекомендуем один полис из пяти и обосновываем выбор построчно.

специалист: страховой агент
// 04 · MDR (МОНИТОРИНГ + РЕАГИРОВАНИЕ)

Mонитоpинг и команда реагирования
на одном договоре

MDR (управляемое обнаружение и реагирование) — круглосуточный мониторинг центра реагирования (SOC) + дежурная команда реагирования (IR) + агенты обнаружения на ваших узлах на одном договоре. Команда заранее знает вашу инфраструктуру через договор предварительного удержания и штабные учения. Реалистичная локализация инцидента — 4–12 часов, не суток. ВинЛаб теряет 200–300 млн ₽ в день — у нас этих дней нет.

специалист: аналитик центра реагирования (SOC) + инженер реагирования (IR) на общем договоре удержания
// 05 · ОЦЕНКА + ВОССТАНОВЛЕНИЕ

Аудит безопасности и план восстановления — до удара, не во время

Предварительный аудит безопасности и тест на проникновение силами наших партнёров (лицензированные ИБ-интеграторы) — раз в полгода. Карта рисков по 47 точкам: что закрыть первым, что вообще не трогать.

План аварийного восстановления (DR) с нормативами времени восстановления (RTO) и точки восстановления (RPO) для каждой критической системы. Регулярные резервные копии в изолированном контуре. Штабные учения дважды в год — отрабатываем сценарии шифровальщика, утечки и APT, чтобы первые часы реального инцидента не стали первой репетицией.

специалист: специалист по тестированию на проникновение + архитектор безопасности + инженер по аварийному восстановлению
5/1

пять страховщиков.
один правильный.

Выбираем за вас. Спорим вместо вас.

Полисы выглядят одинаково в презентации и по-разному в выписке. 15 ключевых точек определяют — заплатят или откажут: ретроактивный период, подлимиты, неустранённые уязвимости, сроки уведомления, исключения. Разбираем формулировки пяти страховщиков построчно, спорим с андеррайтером, рекомендуем тот полис, по которому реально заплатят.

Клиент платит только премию — со скидкой к прямой цене. Сервис включён. Абонентских платежей нет. Услуги после инцидента покрываются из страхового возмещения. Не возместили — мы не заработали.

ДЕЛО №2026-РФ-0913
ЛИСТ 10 ИЗ 11
РЕЗОЛЮЦИЯ
5 КОНТРАКТОВ → 1 ДОГОВОР

Один счёт. Одна подпись.

// БЫЛО
  • Страховщик
  • IR-команда
  • SOC-оператор
  • Юрист по 152-ФЗ
  • Внешний аудитор
// СТАЛО
NO EXCUSES
Пять контрактов — пять подписей, пять счетов, пять точек отказа в день инцидента.
// ДАЛЬШЕ — ВАШ ХОД

Договор — 2 страницы.
Аудит — ваш.
Решение — за вами.

Оставьте контакт. Согласуем соглашение о неразглашении в течение рабочего дня. Дальше — полный предварительный аудит и тест на проникновение силами наших партнёров. Бесплатно, если ваш профиль подходит.

Соглашение о неразглашении — типовое 2-страничное, согласуем в течение рабочего дня. По итогам — выписка для совета директоров.
[ЗАРЕГИСТРИРОВАНО] Контакт принят в реестр. Перезвоним в течение рабочего дня.
Письменное обращение: hello@0exc.ru
0EXC.RU · NO EXCUSES · ДЕЛО ОТКРЫТО 2026