Обзор проекта · Март 2026

SGRC
«Волга-27001»

Первый ИБ для тех, у кого нет ИБ-отдела. Вводишь ИНН — за 15–20 минут получаешь пакет документов и план на 30 дней. SaaS-платформа управления информационной безопасностью для МСБ России.

15–20 минут на онбординг

Российская Федерация

152-ФЗ · 187-ФЗ · ФСТЭК

314 млрд

Рынок ИБ России 2024

▲ +26% г/г

2,38 млн

Операторов ПДн

▲ ×2,5 за год

500 млн

Штраф за утечку, руб.

▲ Оборотный

0

Конкурентов с ИНН-UX

↗ Незанятая ниша

SGRC «Волга-27001» — первая в России SaaS-платформа управления информационной безопасностью, спроектированная специально для МСБ без ИБ-отдела. Пользователь вводит ИНН — система за 15–20 минут автоматически загружает данные из ЕГРЮЛ, проверяет реестр РКН, анализирует ОКВЭД и принадлежность к КИИ, задаёт 10 диалоговых вопросов и генерирует полный пакет документов + план мероприятий на 30 дней. В основе — методология Волга-27001: собственная система уровней ОИБВОП, маппированная на ISO 27001 и базу данных угроз ФСТЭК. Цель: занять незанятую нишу GRC для МСБ до того, как крупные игроки усилят SMB-редакции.

Разделы проекта

💡

Идея

Проблема, решение, персонажи

📖

Методология

Волга-27001: уровни ОИБВОП и зрелости

📈

Рынок

314 млрд руб., CAGR 21%

🎯

TAM / SAM / SOM

Адресуемый рынок: 35 → 480 млн

🛡️

Регуляторика

152-ФЗ, 187-ФЗ, ФСТЭК, штрафы

⚡

Как работает

7 шагов: ИНН → пакет документов

⚔️

Конкуренты

9 игроков: ни один не занял нишу

🔭

Незанятая ниша

5 уникальных преимуществ

📊

SWOT

Стратегическая оценка проекта

🚀

Стратегия

4 вектора: freemium, партнёры, SEO

🔧

Архитектура

Стек, компоненты, интеграции

🗺️

Роадмап

4 фазы от анализа до масштабирования

Идея

Проблема и решение

72% МСБ без ИБ-специалиста. 2,38 млн операторов ПДн обязаны соблюдать закон. Штрафы до 500 млн руб. Инструментов для них нет.

🔥

Проблема

72% малых и средних предприятий не имеют выделенного ИБ-специалиста. При этом 2,38 млн организаций зарегистрированы как операторы ПДн и обязаны соблюдать 152-ФЗ. С 30.05.2025 штрафы за утечки выросли до 500 млн руб. (оборотные). Существующие SGRC-платформы рассчитаны на Enterprise с ИБ-отделом и стоят от 1 млн руб./год.

💡

Решение

«Первый ИБ для тех, у кого нет ИБ-отдела» — вводишь ИНН, за 15–20 минут получаешь пакет документов и план на 30 дней. Диалоговый интерфейс вместо 200-страничных опросных листов. Автозагрузка данных из ЕГРЮЛ и проверка реестра РКН. Прозрачная цена — менее 10 000 руб./мес.

Таблица уникальности

Функция	Security Vision	R-Vision	SECURITM	АльфаДок	Волга-27001
💬 Диалоговый онбординг	✗	✗	✗	✗	✓
🔑 ИНН как точка входа	✗	✗	✗	✗	✓
🔗 Авто-проверка реестра РКН	✗	✗	✗	✗	✓
📄 Генерация пакета за 1 день	~	~	~	~	✓
🎓 Встроенное обучение ИБ	✗	✗	✗	✗	✓

Целевые персонажи

👔

Александр Петрович

Зам. генерального директора, ООО «Прогресс» (120 чел.)

Получил предписание от Роскомнадзора. Нет ИБ-отдела, нет бюджета на консультантов за 500 тыс. руб. Нужен понятный план и документы «под ключ» за минимальные деньги. Ищет решение, которое объяснит на простом языке.

👩‍💻

Мария Сергеевна

Руководитель ИТ-отдела, районная больница (субъект КИИ)

Больница — субъект КИИ по 187-ФЗ. ИТ-отдел из 3 человек, занятых текущей эксплуатацией. Нужна система, которая покажет, какие требования ФСТЭК применимы, и сгенерирует модель угроз и план мероприятий.

Методология

Методология Волга-27001

Структурированный подход к управлению ИБ: уровни ОИБВОП, уровни зрелости, маппинг на ISO 27001 и ФСТЭК.

Уровни ОИБВОП

0

Нулевой

Отсутствие формализованных процессов ИБ. Реактивный подход.

2

Базовый

Минимальный набор политик и процедур. Соответствие 152-ФЗ.

5

Стратегический

Систематическое управление рисками, интеграция ИБ в бизнес-процессы.

6

Прогнозируемый

Проактивное управление, предиктивная аналитика, непрерывное улучшение.

Уровни зрелости

Уровень	Название	Описание
0	Не реализовано	Процесс/мера отсутствует
1	Неофициально	Выполняется ad hoc, без документации
2	Зафиксировано	Задокументировано, но выполняется нерегулярно
3	Определено	Стандартизировано и последовательно выполняется
4	Управляемо	Измеряется, контролируется и корректируется
5	Оптимизировано	Непрерывное улучшение на основе метрик

Пример требования

ТР.0.2.92.1 — Учёт активов

Требование: Организация ведёт реестр информационных активов.
Маппинг ISO 27001: A.8.1.1 (Инвентаризация активов)
Маппинг ФСТЭК: АУД.1.1 — АУД.1.3 (Аудит и подотчётность)
Минимальный уровень зрелости: 2 (Зафиксировано)

Три подхода к внедрению

🎯

Точечный

Закрытие конкретных пробелов по результатам аудита. Быстрый результат за 1–2 недели.

📋

Стратегический

Поэтапное достижение целевого уровня ОИБВОП. План на 3–6 месяцев.

🏗️

Комплексный

Полное покрытие всех доменов и требований. Дорожная карта на 12+ месяцев.

Рынок

Российский рынок кибербезопасности

Один из самых быстрорастущих рынков ИБ в мире — CAGR 21% до 2030 года. Импортозамещение после ухода западных вендоров создало уникальное окно для российских продуктов.

314 млрдОбъём ИБ рынка 2024 (ЦСР)

968 млрдПрогноз к 2030 году

21%CAGR рынка ИБ России

89%Доля российских вендоров 2023

$64 млрдМировой рынок GRC 2025

Рост рынка ИБ России, млрд руб.

Источник: ЦСР, TAdviser, прогноз до 2030

Структура рынка ИБ России 2024

Доли сегментов. Источник: ЦСР 2024

📈

Уход западных вендоров

ServiceNow, RSA Archer, IBM OpenPages, MetricStream покинули рынок РФ. С 01.01.2025 их использование на объектах КИИ законодательно запрещено.

🏢

МСБ без инструментов

6,59 млн субъектов МСП в России. 72% не имеют выделенного ИБ-специалиста. Рынок ИБ-сервисов для МСП — 15 млрд руб./год, растёт ×2 к 2030.

🔍

Дефицит GRC-решений

Positive Technologies прямо указывает на нехватку решений класса GRC как критический пробел. Сегмент только формируется: расчётный объём ~6–10 млрд руб. (2024).

⚡

Технологический суверенитет

Бюджет КИИ на отечественные ИТ-решения — 1,785 трлн руб. (51% от всего ИТ-бюджета). Дедлайн полного перехода — 01.01.2028.

TAM / SAM / SOM

Объём адресуемого рынка

Гибридная методология (top-down + bottom-up). Базовый ориентир — рынок ИБ России от ЦСР, 314 млрд руб. в 2024 году.

TAM — Весь рынок GRC / ИБ-комплаенс в России ~$400 млн

~35 млрд ₽

SAM — МСБ + SaaS + регуляторика ~$140–170 млн

~12–15 млрд ₽

SOM — Реальная доля (год 3) ~$5,5 млн

~480 млн ₽

SOM — прогноз по годам

При доле SAM 0,5% → 1,5% → 3%

Аудитория: регуляторное давление

Количество организаций под регуляторикой

2,38 млн

Операторов ПДн

В реестре РКН на июль 2025. Потенциальный охват — до 5 млн ЮЛ и ИП. Все обязаны соблюдать 152-ФЗ.

>50 000

Субъектов КИИ (187-ФЗ)

В 14 отраслях. Только 36% проверенных достигли минимального уровня защиты (ФСТЭК, 2025).

6,59 млн

Субъектов МСП

В реестре ФНС на конец 2024. 56% готовы платить за ИБ по SaaS-модели. 82% уже сталкивались с инцидентами.

60–300 тыс.

Руб./год — ARPU МСБ

Средний годовой бюджет МСБ на ИБ-сервисы. При подписке 10 000 руб./мес. = ~4 000 компаний для SOM.

Регуляторика

Нормативное давление как драйвер спроса

Волна новых законов и штрафов создаёт срочный запрос на инструменты управления ИБ-комплаенс. Рынок не нужно «убеждать» — он уже горит.

500 млн ₽Максимальный штраф за повторную утечку

15 млн ₽Штраф за первичную утечку >100 тыс. записей

36%КИИ-объектов с минимальной защитой

1,58 млрдУтечек ПДн в 2024 (InfoWatch)

Хронология ключевых изменений

01.01.2025

Полный запрет иностранного ПО на КИИ

Указы Президента №166 и №250. Госорганы и субъекты КИИ обязаны перейти на российские СЗИ. ServiceNow, RSA Archer, IBM OpenPages — вне закона.

Высокое влияние

30.05.2025

Оборотные штрафы за утечки ПДн (ФЗ №420-ФЗ)

Первичная утечка — до 15 млн руб. Повторная — 1–3% годовой выручки, но не менее 20 млн и не более 500 млн руб. Уголовная ответственность до 6 лет лишения свободы.

Высокое влияние

Апрель 2025

Приказ ФСТЭК №117 — новые требования к ГИС

Обязателен для ГИС федеральных органов и ГУП/МУП. Дедлайн — 01.03.2026. Создаёт срочный спрос на инструменты соответствия.

Среднее влияние

01.09.2025

Новая редакция 187-ФЗ

Коммерческий сектор обязан переводить значимые объекты КИИ на российское ПО. Дедлайн полного перехода — 01.01.2028.

Долгосрочный тренд

01.01.2028

Целевой срок импортозамещения

Все значимые объекты КИИ обязаны перейти на российское ПО (план Минцифры). ~80% объектов ещё не завершили переход — огромный рынок.

Возможность

Динамика операторов ПДн в реестре РКН

Резкий рост после вступления в силу ФЗ-567 (30.05.2025)

Как работает

Путь пользователя

От ввода ИНН до готового пакета документов и плана — за 15–20 минут. Полностью автоматизированный процесс.

🔢 1

Ввод ИНН

Точка входа

🏢 2

ЕГРЮЛ

Автозагрузка данных

📋 3

Реестр РКН

Статус оператора

⚡ 4

ОКВЭД / КИИ

Профиль рисков

💬 5

10 вопросов

Диалог с чат-ботом

📄 6

Генерация

Пакет документов

📅 7

План 30 дней

Готов к исполнению

⏱ 15–20 минут от ввода ИНН до готового пакета

Генерируемый пакет документов

📜

Политика ПДн

152-ФЗ · Обязательно

📝

Приказ о назначении

Ответственный за ИБ

✅

Согласие на ПДн

Типовые формы

🗂️

Акт классификации ИС

Приказ №17 ФСТЭК

🛡️

Модель угроз

БДУ ФСТЭК

👤

Модель нарушителя

Методология Волга-27001

📋

План мероприятий

30-дневная дорожная карта

📮

Уведомление в РКН

Авто-заполнение

🔍

План проверки

Чек-лист аудита

Конкуренты

Конкурентный ландшафт

9 российских игроков, ни один не занимает нишу МСБ с диалоговым интерфейсом. Все Enterprise-решения требуют ИБ-специалиста для внедрения.

Платформа	Сегмент	SaaS	ФСТЭК	SMB-ориентация	Диалог / ИНН
Security Vision SGRC	Enterprise + SMB (Basic)	Частично	УД4 ✓	Basic	Нет
R-Vision SGRC	Enterprise	Нет	УД4 ✓	Нет	Нет
BI.ZONE GRC	Enterprise, Холдинги	Нет	УД4 ✓	Нет	Нет
SECURITM	Enterprise (Community)	Облако ✓	Нет	Community	Нет
АльфаДок	SMB	Облако ✓	Нет	Документы	Нет
🌊 Волга-27001	МСБ (нишевый)	SaaS ✓	Планируется	Нативный UX	ИНН + чат ✓

Позиционирование конкурентов: Сложность vs. Охват МСБ

Размер пузыря — оценочная доля рынка GRC-сегмента

Незанятая ниша

Что никто не предлагает МСБ

Фундаментальное конкурентное преимущество — не функции, а радикальное снижение порога входа. 5 уникальных характеристик, которых нет ни у одного игрока.

Возможность	Security Vision	R-Vision	SECURITM	АльфаДок	Волга-27001
💬 Диалоговый чат-бот для онбординга	✗	✗	✗	✗	✓
🔑 ИНН как точка входа	✗	✗	✗	✗	✓
🔗 Авто-проверка по реестру РКН	✗	✗	✗	✗	✓
📄 «Паспорт ИБ» за 1 день	~	~	~	~	✓
🎓 Встроенное обучение терминам ИБ	✗	✗	✗	✗	✓
💰 Прозрачная цена <10 тыс. руб./мес.	✗	✗	~	✗	✓

💬

Диалоговый онбординг

Замена 200-страничных опросных листов на разговорный интерфейс. Пользователь за 15–20 минут получает профиль организации и план на 30 дней.

🔑

ИНН как точка входа

Данные компании подгружаются автоматически из ЕГРЮЛ. Сразу видно: статус в реестре РКН, коды ОКВЭД, потенциальная принадлежность к КИИ.

📊

Методология Волга-27001

Набор уровней для закрытия ИБ-потребностей по ISO 27001, БДУ ФСТЭК. Структура: ОИБВОП → Домен → Блок → Минимальный уровень зрелости.

🎯

Целевой пользователь

Замгендиректора по общим вопросам, HR-менеджер, бухгалтер — люди без ИБ-образования, получившие предписание регулятора и не знающие, с чего начать.

SWOT

SWOT-анализ

Стратегическая оценка сильных и слабых сторон, возможностей и угроз для SGRC «Волга-27001».

Сильные стороны

✦ Уникальный диалоговый UX — радикально низкий порог входа
✦ ИНН + ЕГРЮЛ + реестр РКН — автоматическое предзаполнение
✦ SaaS-модель без инфраструктурных требований
✦ Методология Волга-27001 — структурированная основа
✦ Нишевая специализация на МСБ и 152-ФЗ/187-ФЗ
✦ Прозрачное ценообразование <10 000 руб./мес.

Слабые стороны

▲ Нет сертификата ФСТЭК — ограничивает доступ к госсектору и КИИ 1 категории
▲ Малоизвестный бренд vs. лидеры рынка
▲ Небольшая команда — ограниченные ресурсы разработки
▲ Нет модулей для сложного управления рисками (FAIR, Монте-Карло)

Возможности

→ 2,38+ млн операторов ПДн — экспоненциальный рост аудитории
→ Оборотные штрафы до 500 млн руб. — прямой бизнес-кейс
→ Уход западных вендоров — освободилось место
→ Дедлайн ФСТЭК №117 к 01.03.2026 — срочный спрос
→ Рынок ИБ МСП растёт ×2 к 2030 (Solar Research)
→ Партнёрство с 1С, Контур — дистрибуция

Угрозы

⚠ Security Vision SGRC Basic/SaaS — прямой конкурент с сертификатом ФСТЭК
⚠ SECURITM Community — бесплатный тариф, публичный прайс
⚠ Крупные игроки могут скопировать диалоговый подход
⚠ Медленное принятие SaaS в консервативном МСБ
⚠ Высокая стоимость привлечения клиентов без партнёрского канала

Стратегия

Стратегические рекомендации

4 ключевых вектора для захвата ниши МСБ и выхода на SOM 480 млн руб. за 3 года.

1

Freemium-онбординг через ИНН

Бесплатный «скан» по ИНН — мгновенная ценность за 0 руб.: показать компании её статус в реестре РКН, потенциал КИИ, ТОП-5 пробелов. Конверсия в платный тариф при желании получить документы и план.

2

Партнёрский канал: 1С, Контур, бухгалтерские SaaS

Операторов ПДн в России >2 млн. Большинство из них пользуются Контур.Диадок, 1С:Бухгалтерия, СБИС. Встраивание виджета «Проверить ИБ-соответствие» в эти продукты даёт готовый дистрибуционный канал без высокого CAC.

3

Контент-маркетинг вокруг штрафов

Калькулятор штрафов по 152-ФЗ/ФЗ-420 — публичный инструмент. Введи ИНН — получи оценку рисков и сумму потенциального штрафа. Выровнять SEO под запросы «штраф за персональные данные», «152-ФЗ для малого бизнеса».

4

Маркетплейс документов + White-label

Дополнительная монетизация: продажа шаблонов документов (Политика ИБ, Модель угроз, Акт классификации ИС). White-label для ИБ-интеграторов: они перепродают платформу своим клиентам МСБ под собственным брендом.

Ценовые тарифы

Старт

Бесплатно

ИНН-скан, базовый отчёт

Проверка реестра РКН
Анализ ОКВЭД / КИИ
ТОП-5 пробелов ИБ

Базовый

5 000 ₽

в месяц (60 000 ₽/год)

Полный пакет документов
План на 30/90 дней
Дашборд для директора
Обновления при изменении НПА

Бизнес

15 000 ₽

в месяц (180 000 ₽/год)

Несколько юр. лиц
API-интеграции
Управление инцидентами
Приоритетная поддержка

White-label

По запросу

для интеграторов и реселлеров

Ребрендинг под партнёра
Revenue sharing
Выделенный CSM

Архитектура

Техническая архитектура

Модульная облачная архитектура на российском стеке. Все компоненты взаимозаменяемы, данные хранятся на территории РФ.

Технологический стек

Слой	Технология
Frontend	React / Vue.js
Backend	NestJS / FastAPI
БД	PostgreSQL + Redis
AI / LLM	GigaChat API / YandexGPT
Докген	python-docx
Облако	Yandex Cloud / VK Cloud

Компонентная диаграмма

Frontend

React / Vue.js · SPA · Диалоговый интерфейс

↕

API Gateway

NestJS / FastAPI · REST + WebSocket

↕

AI Engine

GigaChat / YandexGPT

Докген

python-docx · Шаблоны

↕

Данные

PostgreSQL · Redis · Yandex Cloud / VK Cloud

Внешние интеграции

P0

ЕГРЮЛ / ФНС

Автозагрузка данных компании по ИНН

P0

Реестр РКН

Проверка статуса оператора ПДн

P1

Генпрокуратура

План проверок на текущий год

P2

ЮKassa

Приём платежей и подписки

Роадмап

Дорожная карта проекта

4 фазы от аналитики до масштабирования. Каждая фаза — независимый этап с конкретными результатами.

✅ Завершена

Фаза 1

Анализ

Изучение рынка, валидация идеи, методология

Методология Волга-27001 — структура ОИБВОП
Анализ рынка ИБ и конкурентного ландшафта
User Story и целевые персонажи
Валидация гипотез, TAM/SAM/SOM

— нажмите для сворачивания

✅

🔄 Текущая

Фаза 2

Подготовка

Проектирование, архитектура, прототипирование — сейчас

Техническое задание по блокам (workflow, интеграции)
Детальная архитектура системы
Дизайн UI/UX интерфейса
Прототип диалогового онбординга

▼ нажмите для подробностей

🔄

Q3 2026

Фаза 3

MVP

Разработка ядра, интеграции, бета-запуск

Разработка чат-бота и модуля ИНН
Интеграции ЕГРЮЛ, РКН, ОКВЭД
Докгенерация (python-docx) + шаблоны
Закрытое бета-тестирование (100 компаний)

▼ нажмите для подробностей

🔮

Q4 2026+

Фаза 4

Рост

Сертификация, партнёрства, масштабирование

Сертификация ФСТЭК УД-4
Партнёрства (1С, Контур, СБИС)
Масштабирование на 4 000+ клиентов
White-label для ИБ-интеграторов

▼ нажмите для подробностей

🚀

Ключевой вывод

Рынок российского GRC для МСБ реально свободен. Ни одна компания не предлагает диалогового онбординга, ИНН-авторизации и автоматической генерации документов за доступную подписку. Оборотные штрафы до 500 млн руб. создали экзистенциальный спрос. Окно для занятия ниши — 12–18 месяцев, пока Security Vision не усилил SMB-редакцию. TAM 35 млрд руб., SAM 12–15 млрд, реалистичный SOM за 3 года — 480 млн руб. (~4 000 платящих клиентов при ARPU 10 000 руб./мес.).