В России планируют законодательно закрепить понятия «киберриск» и «киберинцидент»
В российское законодательство могут быть включены понятия «киберриск» и «киберинцидент». Данная инициатива обсуждается для создания условий по формированию страховых продуктов от цифровых угроз и эффективному разрешению судебных споров. Об этом ТАСС сообщил заместитель председателя Совета по развитию цифровой экономики при Совете Федерации Артем Шейкин.
По словам сенатора, основные параметры будущего регулирования отрасли киберстрахования рассматривались в ходе профильного круглого стола. Ключевым вопросом стало нормативное закрепление терминологического аппарата. Артем Шейкин подчеркнул, что отсутствие четких юридических определений препятствует как созданию профильных страховых продуктов, так и формированию устойчивой судебной практики в этой сфере.
Законодатели предлагают дополнить закон «Об организации страхового дела» новым видом деятельности — страхованием от кибератак. В нормативном акте планируется зафиксировать возможные объемы покрытия. Это позволит четко определить перечень страхуемых рисков и границы ответственности страховых компаний.
Отдельное внимание уделяется корректировке закона о безопасности критической информационной инфраструктуры (КИИ). Разрабатываемые поправки направлены на внедрение страховых механизмов, которые обеспечат финансирование восстановления объектов КИИ в случае цифровых атак или технических сбоев.
Кроме того, обсуждается возможность запуска пилотного режима, позволяющего страховщикам реализовывать услуги аудита кибербезопасности вместе с полисом по модели «единого окна». По мнению парламентария, такой подход обеспечит качественную оценку уязвимостей клиента и позволит устанавливать экономически обоснованные тарифы.
Также рассматривается инициатива по созданию государственного перестраховочного пула. Данный инструмент предназначен для работы с катастрофическими киберрисками и призван помочь рынку справляться с крупными системными инцидентами, сохраняя финансовую стабильность отрасли.
