ЕКАТЕРИНБУРГ, 14 фев - РИА Новости. Киберстрахование, законопроект о котором разработан в РФ, не должно заменять или снижать требования к кибербезопасности компаний в стране, сказал генеральный директор Национальной страховой информационной системы (НСИС, "дочки" Банка России) Николай Галушин на уральском форуме "Кибербезопасность в финансах".
Ранее сенатор Артём Шейкин заявил агентству, что в России может появиться механизм возмещения вреда, возникшего в результате утечки персональных (личных) данных, соответствующий законопроект был разработан им и другими сенаторами, он скоро будет отправлен в кабмин на отзыв. "Утекшие" данные используются преступниками для мошенничества и краж, добавил Шейкин. И предлагается, чтобы операторы таких данных при их обработке имели финансовое обеспечение для возмещения морального и имущественного вреда.
"Чем больше я думаю о киберстраховании - и с позиции страховщика, и с позиции IT-компании - тем больше возникает нюансов… Никогда никакое киберстрахование не будет отменять кибербезопасность. Две существующие параллельные вселенные, и, более того, как только будет возникать вопрос по киберстрахованию, требования по информационной безопасности только возрастут… расходы на кибербезопасность возрастут", - сказал Галушин.
По его мнению, важно оценить, насколько риск утечки данных зависел от застраховавшего свою ответственность, где мерило, что владелец этого риска предпринял достаточно или недостаточно мер, чтобы от него не утекли данные.
"И производная этого вопроса: например, об НСИС. У нас большая внешняя разработка - мы покупаем лицензии по информационной безопасности. Это одна из статей наших расходов. А если мы как держатели риска предприняли все действия, направленные на то, чтобы не утекло, а есть ошибка в коде нашего поставщика, а если не сработал антивирус? Это еще один фактор, который будет влиять на аппетит к риску, ценообразование", - добавил он.
По его мнению, важно также, чтобы сумма, на которую будет застрахована ответственность, была соизмерима с рисками компании, чтобы страховой полис не превратился в формальность: например, чтобы компания не страховалась на 50 миллионов рублей, если при потенциальной утечке данных ее риски гораздо выше.
При перепечатке и цитировании (полном или частичном) ссылка на РИА "Новости" обязательна. При цитировании в сети Интернет гиперссылка на сайт http://ria.ru обязательна.
Комментарии отключены.
