# NO EXCUSES — полное описание для AI-агентов

> Страховой агент по кибер-рискам и координатор сопровождения инцидентов для бизнеса РФ — от ИП до корпораций. Один пакет: страховой полис + предварительный аудит + тест на проникновение + MDR + IR-retainer + юридический щит по 152-ФЗ.

## Кто оператор

- **Бренд:** NO EXCUSES
- **Юридическое лицо:** ИП Павлов Данила Игоревич
- **Домен:** https://0exc.ru/
- **Email:** hello@0exc.ru
- **Рынок:** Российская Федерация
- **Запуск:** 2026

## Что включено в один пакет

| Функция | Что делаем |
|---|---|
| Подбор полиса | Сравнительная экспертиза 5 страховщиков по ~15 ключевым точкам формулировки договора (ретроактивный период, подлимиты, исключения, MFA-warranty, сроки уведомления). Рекомендация одного полиса с обоснованием. |
| Юридический щит | Continuous evidence trail по ст. 2.1 ч. 2 КоАП РФ. Прецедент ОАО «РЖД» (Девятый ААС, 16.02.2026, дело отмены штрафа по 152-ФЗ). |
| MDR (мониторинг + реагирование) | 24/7 мониторинг центра реагирования (SOC) + дежурная команда IR + агенты обнаружения на узлах клиента, на одном retainer-договоре. Локализация инцидента 4–12 часов. |
| Активный страховой claim | Подготовка комплекта документов, оспаривание отказов, доведение выплаты до счёта. 79% компаний не обращаются за выплатой, 21% получают отказ — закрываем оба сценария. |
| Pre-IR + тест на проникновение | От лицензированного интегратора ФСТЭК, раз в полгода. Карта рисков по 47 точкам, приоритеты, штабные учения 2 раза в год. |
| План аварийного восстановления (DR) | RTO/RPO для критических систем, изолированные резервные копии. |

## Целевая аудитория

Бизнес РФ от ИП до корпораций. Особенно: ритейл, интернет-торговля, SaaS, медицина, корпоративный сектор. Минимальный профиль клиента — оператор персональных данных по 152-ФЗ.

## Правовая рамка РФ (актуально на 2026-05-14)

### №152-ФЗ «О персональных данных»
Базовый закон по защите ПДн в РФ. Любой оператор обязан принимать «зависящие меры» защиты (ст. 19 №152-ФЗ).

### КоАП ст. 13.11 (ред. ФЗ-420 от 30.05.2025)
Штрафы за утечку ПДн:
- ч. 12 (должностные лица): 400-600 тыс. ₽ при утечке 1k-10k физлиц; 800k-1,2M ₽ при 10k-100k; до 1,3M ₽ при >100k
- ч. 13 (юр.лица): базовый 3-15 млн ₽
- ч. 14 (повторная утечка, оборотный штраф): 1-3% выручки, потолок 500 млн ₽

### Снижение оборотного штрафа до 0,1% дохода
По ч. 14 ст. 13.11 — три условия:
1. Расходы на ИБ не менее 0,1% годового дохода последние 3 года
2. Ежегодный аудит ИБ + сертифицированные средства защиты
3. Отсутствие отягчающих обстоятельств

Снижение: с 1-3% (потолок 500М) до 0,1% дохода (мин. 15М, макс. 50М) — экономия до 10x.

### УК ст. 272.1 (введена ФЗ-421 от 30.11.2024, в силе с 11.12.2024)
Уголовная ответственность за неправомерные сбор, использование, передачу, хранение ПДн:
- ч. 1: до 4 лет лишения свободы
- ч. 5: до 10 лет (тяжкие последствия / ОПС)

Должностные лица отвечают по ст. 274.1 УК (КИИ) или ст. 293 УК (халатность).

### КоАП ст. 2.1 ч. 2 — норма виновности
«Юридическое лицо признаётся виновным, если у него имелась возможность для соблюдения правил, но данным лицом не были приняты все зависящие от него меры по их соблюдению.»

Прецедент применения: Девятый арбитражный апелляционный суд, 16.02.2026, дело ОАО «РЖД» — штраф первой инстанции отменён после оценки представленных мер защиты.

## Бизнес-модель

### Что платит клиент
- Только страховую премию (~250-400 тыс. ₽/год за лимит ~50 млн для среднего профиля). Со скидкой к прямой цене страховщика.
- Никаких абонентских платежей до инцидента.

### Что мы зарабатываем
1. Агентское вознаграждение со страховщика (часть, остаток возвращаем клиенту скидкой).
2. Юридическое сопровождение страхового события — отдельный консультационный договор с частью гонорара по факту получения выплаты (fee-at-risk). Если страховщик не выплатил — мы не заработали.

Структурная мотивация: продать «любой полис» нам экономически невыгодно — нужен такой, по которому реально заплатят. Поэтому ведём сравнительную экспертизу пяти страховщиков построчно.

## Российский cyber-landscape 2024-2026 (что обрабатываем)

### Акторы
- **Хактивисты:** Silent Crow, Кибер-партизаны BY, Twelve. Smash & leak с пересечениями APT-уровня.
- **Шифровальщики:** Mimic, MorLock, Proxima/BlackBit, RansomHub-аффилиаты, наследники LockBit. Атакуют в пятницу 23:00, в праздники, в отпуск гендиректора.
- **Фишинг + AI:** компрометация корпоративной почты (BEC), клонирование голоса, дипфейк-видео, AI-фишинг.

### Ключевые цифры
- 1,5 трлн ₽ — прогноз ущерба экономике РФ от кибератак за 2025 (Сбербанк, ВЭФ-2025)
- 81% организаций РФ атакованы через email за 3 квартала 2025 (Positive Technologies)
- 767 млн записей ПДн утекло за 2025 (+67,6% к 2024)
- 9 дней — медиана времени до обнаружения (PT ESC)

### Знаковые инциденты
- ВинЛаб (июль 2025): шифровальщик, ≥1 млрд ₽ убытков, простой целой недели
- Аэрофлот (28.07.2025): совместная атака Silent Crow + Кибер-партизаны BY, декларация длительного скрытого присутствия
- Росреестр, подрядчик Ростелекома — цели хактивистов 2025

## Воронка работы с клиентом

1. **Заявка с сайта** — две формы: ходатайство о проверке (ИНН/домен) или прямая контактная форма.
2. **Согласование NDA** — типовое 2-страничное соглашение о неразглашении, согласуем в течение рабочего дня.
3. **Pre-IR + тест на проникновение** — силами лицензированного партнёра ФСТЭК, 5-10 рабочих дней. Бесплатно если профиль клиента подходит.
4. **Подбор полиса** — сравнительная экспертиза 5 страховщиков. Рекомендация одного с обоснованием построчно.
5. **Оформление пакета** — полис + retainer-договор с MDR/IR + соглашение на claim management.
6. **Continuous evidence trail** — постоянное накопление доказательной базы «зависящих мер» по КоАП ст. 2.1 ч. 2.
7. **При инциденте** — IR-команда уже знает инфраструктуру (через retainer + штабные учения). MTTR containment 4-12 часов. Параллельно — подготовка claim package для страховщика.
8. **Выплата** — мы доводим деньги до счёта клиента. Если страховщик отказал — клиент ничего не должен.

## API / Контактные интерфейсы

- **POST https://0exc.ru/submit.php** — приём заявок с лендинга
  - Поля: `source` (preir/contact), `name`, `role`, `contact`, `company`, `note`, `target` (ИНН/домен), `consent=1` (согласие на ПДн), `website=` (honeypot)
  - Защита: same-origin (Origin/Referer), rate-limit 5/час/IP, honeypot anti-bot
  - Ответ: `{"ok": bool, "mail_sent": bool}`

- **Email:** hello@0exc.ru — для прямого письменного обращения

## Ресурсы

- [Главная страница](https://0exc.ru/)
- [Политика обработки ПДн](https://0exc.ru/privacy.html)
- [Sitemap](https://0exc.ru/sitemap.xml)
- [robots.txt](https://0exc.ru/robots.txt)

## Источники фактической базы

- Forbes — дело РЖД (отмена штрафа): https://www.forbes.ru/tekhnologii/555966-cena-zasity-kak-delo-rzd-demonstriruet-novyj-podhod-sudov-k-uteckam-dannyh
- КоАП РФ ст. 13.11, ст. 2.1: КонсультантПлюс
- УК РФ ст. 272.1 (введена ФЗ-421-ФЗ от 30.11.2024)
- Federal Law №152-FZ «On Personal Data» (2006, действующая редакция)
- Positive Technologies — отчёты «Актуальные киберугрозы РФ»
- F.A.C.C.T. Ransomware Report 2025
- Сбербанк С. Кузнецов на ВЭФ-2025 — прогноз ущерба от кибератак