Подключение бизнеса к «Антифроду» может обойтись в 180 миллиардов рублей и это только за вход
Изображение: recraft
Институт исследований интернета подсчитал для Forbes совокупные расходы бизнеса на подключение к государственной информационной системе «Антифрод». Цифра получилась внушительная — до 180 миллиардов рублей. Минцифры с такой оценкой не согласны и настаивают на том, что реальные затраты окажутся существенно скромнее, однако собственных расчётов пока не представили.
Чтобы понять, откуда берётся такая сумма, нужно разобраться в архитектуре. ГИС «Антифрод» создаётся для противодействия телефонным и интернет-мошенникам — её участниками станут Генпрокуратура, Следственный комитет, Центробанк, банки, операторы связи, маркетплейсы, хостинг-провайдеры, отечественные соцсети и мессенджеры.
Закон о создании системы приняли весной 2025 года, запустить её на платформе «ГосТех» планируется к 1 марта 2026 года.
Подключение участников предполагается через четвёртую версию Системы межведомственного электронного взаимодействия — СМЭВ-4. Это единый технологический интерфейс для передачи данных между ведомствами и бизнесом в режиме реального времени.
В Минцифре ранее позиционировали СМЭВ-4 как шаг вперёд по скорости и качеству обмена информацией по сравнению с предыдущими версиями. Теоретически — прогресс. Практически — дорогостоящий вход.
Институт исследований интернета собирал данные напрямую от участников рынка и подрядчиков в сфере информационной безопасности. Арифметика получается следующая. Чтобы пройти аттестацию для доступа к ГИС, компаниям необходимо разработать модель угроз, подобрать и развернуть систему защиты информации. Только эта часть обходится минимум в 9 миллионов рублей — и это нижняя граница для небольших организаций с относительно зрелой инфраструктурой. Сама аттестация стоит от 2–5 до 30–50 миллионов рублей в зависимости от размера компании. Умножить эти суммы на число участников системы — и выходит та самая девятизначная цифра.
По словам аналитиков, ирония ситуации в том, что система создаётся для защиты граждан от финансового мошенничества, но её внедрение само по себе становится серьёзной финансовой нагрузкой для бизнеса — причём нагрузкой обязательной, а не добровольной. Особенно чувствительно это ударит по небольшим игрокам — хостинг-провайдерам, региональным классифайдам и мессенджерам, у которых нет ни масштаба, ни готовой инфраструктуры безопасности нужного уровня.
Алина Ледяева, эксперт StopPhish, прокомментировала для CISOCLUB: «Оценка в 180 млрд рублей выглядит реалистично, если учитывать полный объем требований: аттестацию, доработку IT-инфраструктуры и закупку СЗИ. Если для крупных банков это управляемые расходы, то для хостингов и региональных сервисов — серьезный финансовый барьер. Важно, чтобы требования были соразмерны масштабу бизнеса, иначе рынок окажется под избыточным давлением.
При этом никакая государственная система не защитит, если сотрудники внутри не умеют распознавать мошеннические сценарии. Без обучения персонала инвестиции в СМЭВ-4 дадут лишь частичный эффект, оставив бизнес уязвимым для социальной инженерии».
Андрей Мишуков, операционный директор iTPROTECT: «Цифру, которую озвучил Институт исследований интернета, сложно подтвердить или опровергнуть без описания конкретных моделей расчетов и цифр, которые использовали аналитики.
Чтобы оценить возможные затраты бизнеса, следует учитывать, что процесс сейчас стартует не с нуля. Многие компании, особенно крупные игроки, уже разработали модели угроз, внедрили необходимые СЗИ, выстроили необходимые процессы. Они уже аттестованы и имеют доступ к ГИС. Что касается организаций, которые через это ещё не прошли, это, наверно, небольшие операторы связи, мелкие банки и т.д. Можно предположить, что такие компании обладают не самой устойчивой бизнес-моделью, им конечно, придется сложнее.
Однако в целом на данный момент перспективы не выглядят слишком «страшными». Игроки рынка должны будут запланировать некоторые инвестиции во внутренние работы по перенастройке инфраструктуры для подключения к системе «Антифрод» и обмена данными с ней. Однако в конечном счёте и бизнес, и клиенты, и государство от такой интеграции только выиграют».
