Ведомства прорабатывают введение обязательного киберстрахования для КИИ
Министерство цифрового развития РФ рассматривает концепцию вмененного страхования киберрисков для предприятий критической информационной инфраструктуры. Инициатива обсуждается на фоне кратного роста числа хакерских атак и многомиллионных утечек персональных данных.
Концепция обязательного — вмененного — страхования информационных рисков находится на стадии активной разработки. Эту информацию представил заместитель главы Минцифры Александр Шойтов в ходе отраслевого круглого стола 26 февраля 2026 года. Планируется, что новая финансовая мера затронет предприятия, обеспечивающие устойчивую работу экономики и владеющие критической информационной инфраструктурой. При этом государственные регуляторы отмечают, что наличие страхового полиса не освободит компании от уставной обязанности использовать отечественное программное обеспечение и внедрять иные системы технической защиты.
В настоящее время российский рынок защиты от хакерских инцидентов оценивается в 1,5–2 миллиарда рублей, что составляет не более двух процентов от общего объема профильных услуг. По оценке руководителя рабочей группы Всероссийского союза страховщиков Владимира Новикова, специализированные договоры с IT-сектором сейчас заключают лишь семь страховых компаний. Первый заместитель председателя профильного комитета Совета Федерации Артем Шейкин обратил внимание на системные барьеры отрасли. Среди главных проблем сенатор выделил нехватку качественной статистики, пробелы в законодательстве и низкий уровень вовлеченности малого и среднего бизнеса.
Отдельной сложностью при внедрении полисов остается механизм оценки потенциального ущерба. Руководитель департамента страхового рынка Центрального банка Илья Смирнов констатировал, что прямая денежная компенсация за каждую утекшую пользовательскую строку способна сделать работу любого IT-бизнеса абсолютно нерентабельной. Если оценивать одну запись в пять тысяч рублей, общий счет пойдет на триллионы, и страховые резервы не смогут покрыть подобные убытки. В связи с этим Всероссийский союз страховщиков предлагает внедрять механизм постепенно: на первом этапе само наличие полиса должно стать для организаций смягчающим обстоятельством при назначении административных штрафов за потери баз данных.
Обсуждение финансовых инструментов киберустойчивости проходит на фоне публикации статистики убытков за предыдущие периоды. По данным Роскомнадзора, в 2024 году ведомство зафиксировало 135 утечек, которые скомпрометировали 710 миллионов записей о россиянах. В 2025 году количество официально подтвержденных инцидентов составило 118 случаев, а объем попавших в открытый доступ данных превысил 52 миллиона строк. Преимущественно жертвами целенаправленных взломов за этот период становились крупные торговые площадки, агрегаторы такси, логистические сервисы и медицинские лаборатории.
