Читайте нас на dzen.ruСделайте RG.RU вашим источником новостейДобавить

       "К сожалению, в ряде случаев на практике мы видим, что из-за неопределенности в законе граждане или юрлица не знают, от чего они защищены", - отметил Смирнов. По его словам, все требования должны быть четко прописаны, не стоит отдавать это на откуп страховщикам.

       Экономика

       Банк России поборется с кибермошенниками замедлением выдачи кредитов

       Тема вмененного страхования болезненная, полагает Смирнов, в ней есть несколько подводных камней. Потребовать застраховать можно только ответственность, имущество - сильно сложнее. При обсуждении страхования ответственности за утечку персональных данных необходимо учитывать - сложно установить, что к ущербу привела конкретная утечка. "Предположим, что была утечка у компании А, а потом по тому же человеку - у компании Б. Как доказать, что потери были у компании Б, и человек пострадал из-за этого?" - привел пример Смирнов.

       Также важно определить, кто будет контролировать наличие страховки - федеральные органы исполнительной власти, Роскомнадзор, МВД, Минцифры. И насколько регулярным будет такой контроль. "Чтобы не получилось, что произошел случай, а потом выяснилось, что компания не застрахована, потому что контроль раз в три года. То есть закон есть, проблема вроде бы решена, но граждане пострадали", - отметил Смирнов.

       Страховое сообщество поддерживает предложение о введении страхования киберрисков и считает обеспечение гарантии возмещения ущерба за утечку персональных данных для граждан социально значимым вопросом, заявил президент Всероссийского союза страховщиков (ВСС) Евгений Уфимцев.

       Он выделил несколько ключевых задач, которые необходимо решить для введения такого страхования. В частности, необходимо определить, чья ответственность страхуется - оператора персональных данных или организации, которая обрабатывает эти данные. Должна быть классификация по категориям хранимых данным, поскольку ущерб от их утечки может быть принципиально разным (медицинские данные, финансовые и др.). Также нужно решить, должен ли покрываться выплатой фактически причиненный ущерб или будут сформированы таблицы выплат по каждому случаю.

       "Все указанные выше вопросы должны найти свое решение и отражение в окончательном тексте закона, согласно которому будет осуществляться страхование киберрисков. Страховое сообщество готово принимать самое активное и деятельное участие в их разрешении, чтобы итоговый продукт максимально эффективно защищал интересы граждан", - сказал Евгений Уфимцев.

       Технологии

       Инфографика "РГ": Топ-10 российских регионов по киберугрозам в 2023 году

       В ВСС действует рабочая группа по страхованию киберрисков, сейчас в нее входят 15 компаний и только шесть имеют опыт страхования киберрисков, то есть заключенные договоры, рассказал руководитель этой группы, директор по рискам СберСтрахования Владимир Новиков. При этом с методологической точки зрения Россия, по его словам, превосходит опыт других стран. Сейчас возможно застраховать и активы - цифровые и физические, и расходы на восстановление репутации, ущерб которой был нанесен в результате киберинцидента, и ответственность перед третьими лицами.

       Парадокс в том, указал Новиков, что на фоне увеличения атак и утечек спрос на добровольное страхование киберрисков не растет. Работающие с этим продуктом шесть компаний могут удовлетворить спрос в 5 раз больший, чем сейчас есть. "Есть те, кто работает с крупным бизнесом, мы больше ориентированы на малый и средний. Более 20 тыс. малых предприятий вполне добровольно потратили деньги на то, чтобы защитить себя. При этом страховых случаев по ответственности практически нет. Всего на весь рынок порядка 20 страховых случаев зарегистрировано. Большинство связано с собственными потерями - либо перерывом в производстве, либо шифрованием данных", - рассказал Новиков. По его мнению, необходимо параллельно повышать финансовую ответственность и требования за утечку персональных данных и развивать страхование, которое даст возможность выполнить эти требования без банкротства компании.

       Генеральный директор Национальной страховой информационной системы (НСИС) Николай Галушин подчеркнул, что должна быть прямая связь между утечкой персональных данных и ущербом. Страхование может работать, только если физлицу нанесен ущерб. По его словам, о любом человеке в интернете есть вся информация, но наличие данных и ущерб от этого - разные вещи.

       Происшествия

       Мошенники начали использовать старые голосовые сообщения для обмана своих жертв

       "НСИС начинает собирать достаточно чувствительные данные граждан уже с 1 апреля. Среди собираемых нами данных будут и говорящие о финансовом состоянии граждан - в том числе, о страховании автомобилей и страховании жилья. Сейчас у нас нет договора страхования киберрисков и наша защита от утечек - это значительные инвестиции в информационную безопасность наших систем", - отметил Галушин. По его мнению, в законе должна быть установлена связь между достаточностью мер для сохранения данных и последствиями утечки, если она все же произошла.

       Поделиться

       СтрахованиеЦентральный банк