Интернет-омбудсмен рассказал НСН, как грамотнее построить систему защиты от киберугроз в стратегических отраслях. В России с 2020 года планируется ввести обязательное страхование от киберрисков.
Полис информационной безопасности может стать обязательным для компаний всех стратегических отраслей — металлургической промышленности, машиностроения, судостроения, авиапрома, банковской сферы, а также для аэропортов и вокзалов. Для этого планируется внести изменения в закон об организации страхового дела.
Интернет-омбудсмен Дмитрий Мариничев в беседе с НСН заявил, что обязательное страхование без дополнительных стандартов в стратегических отраслях приведёт к замедлению развития и безответственному подходу к бизнесу.
"Я не уверен, что это правильная методология с точки зрения рисков технологического характера. Разумнее предъявлять требования и регламенты к исполнению в таких отраслях. Такие стандарты уже есть в платёжных системах, например, стандарт PCI DSS. За ним следит группа специалистов и постоянно его улучшает. К тому же вокзалу было бы правильнее предъявлять такие требования. Тогда это имеет смысл, а если просто страховать риски, можно фактически стимулировать управляющих или владельцев такого рода объектов к снятию с себя ответственности. Я бы начал с введения стандарта, касающегося определённых отраслей или объектов, а потом уже можно говорить о страховках и обязательном страховании, но не наоборот", — объяснил Мариничев.
Он пояснил, что страхование в сфере кибербезопасности есть на рынке и сейчас, однако его стоимость достаточно высока. Стратегические объекты обходятся без страхования за счёт дублирования подсистем, которое обеспечивает их работу даже в условиях информационных угроз.
"Сегодня тоже можно застраховаться от киберрисков, просто это вопрос цены. В страховании нет ничего сложного с точки зрения математической модели. Чем выше вероятность наступления страхового случая, тем выше стоимость страховки. Компенсировать это можно инженерным решением, введя систему его избыточности. Здесь технологические излишества, как таковые, излишествами не являются. Это как дублирование систем и подсистем в самолёте. То же самое и здесь. К специальным объектам такие требования предъявляются, и соответствие им уже подразумевает бесперебойную и гарантированную работу объекта. И страхование здесь не при чём, оно возникнет после того, как эти требования будут удовлетворены, чтобы снять экономические риски. Так что, вводить требования по обязательному страхованию явно ни к чему. Здесь нужно действовать в другой последовательности", — заключил интернет-омбудсмен.
Проект планируется осуществить в рамках правительственной программы "Цифровая экономика". Подчёркивается, что управления киберрисками на таком уровне нет ни в одной стране мира, и Россия может занять лидирующую позицию. Работу в этом направлении возглавит "Сбербанк". Однако, как отмечает газета, представители бизнеса и сами страховщики уже не в восторге от идеи введения обязательного киберстрахования.
Оценили 0 человек
0 кармы