Минцифры ввело обязательное киберстрахование для КИИ
Минцифры разрабатывает обязательное страхование киберрисков для компаний КИИ. Это защитит бизнес от штрафов и позволит компенсировать ущерб клиентам. Объём рынка пока невелик — 1,5–2 млрд рублей.
В России рассматривается возможность введения обязательного страхования киберрисков для организаций, задействованных в сфере критической информационной инфраструктуры. Как стало известно, соответствующую концепцию в настоящее время разрабатывает Министерство цифрового развития, связи и массовых коммуникаций.
По мнению экспертов, данная инициатива позволит юридическим лицам минимизировать финансовые потери от многомиллионных санкций, налагаемых за нарушения в области защиты персональных данных. Согласно предлагаемой модели, страховые выплаты смогут получать не только сами компании, но и клиенты, чьи данные оказались скомпрометированы. Об этом сообщает «Парламентская газета».
Несмотря на растущую актуальность угроз, отечественный рынок страхования от киберинцидентов находится на начальной стадии развития. Как отметил руководитель рабочей группы Всероссийского союза страховщиков Владимир Новиков, его общий объём оценивается лишь в 1,5–2 миллиарда рублей. При этом услуги по киберстрахованию организациям IT-сектора на сегодняшний день предлагают только семь страховых компаний.
Одной из основных сложностей при реализации этой идеи является разработка универсальной методологии оценки ущерба, причинённого гражданам в результате утечек. Заместитель министра цифрового развития, связи и массовых коммуникаций Александр Шойтов охарактеризовал задачу по определению стоимости конкретных массивов информации как «очень сложную». Чиновник не исключил, что первым шагом может стать запуск пилотного проекта для отработки механизмов.
В Банке России, в свою очередь, обратили внимание на потенциальные финансовые последствия для бизнеса. По оценкам регулятора, даже установление минимальной компенсации в размере 5 тысяч рублей за одну утекшую запись о персональных данных способно привести к полной утрате рентабельности IT-компаний, поскольку совокупный объём выплат в масштабах страны может достичь триллионов рублей. Таким образом, вопрос о принципах возмещения ущерба физическим лицам пока остаётся открытым.
Ранее в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России были подробно описаны базовые методы, направленные на обеспечение безопасности персональных данных.