НСИС сформулировал основные принципы страхования киберрисков для операторов информационных систем. По словам главы организации Николая Галушина, на текущий момент российский страховой рынок не может предложить продукт с достаточным покрытием и лимитами.
«Страхование должно носить добровольный характер, а оператор информационной системы должен иметь инструменты возмещения ущерба в связи с требованиями со стороны третьих лиц», — заявил Галушин.
Ключевые условия страхования киберрисков:
1. Доказательная база
Для наступления страхового случая необходимо подтвердить:
— Сам факт утечки персональных данных
— Прямую связь между утечкой и конкретным ущербом
— Ущерб должен касаться именно пострадавшего лица, а не самого факта утечки
2. Освобождение от ответственности
Оператор освобождается от ответственности, если выполнил все требования регуляторов по защите данных. Единственным исключением являются доказанные умышленные действия оператора.
3. Страховое покрытие
«Страхование должно быть осуществлено на сумму максимально возможного реального ущерба», — подчеркнул глава НСИС. При недостаточной емкости рынка устанавливается предельная сумма возмещения.
4. Ответственность подрядчиков
Предусматривается субсидиарная ответственность компаний, выполнявших работы в области информационной безопасности.
5. Перестрахование
В условиях ограниченного рынка перестрахования Галушин предложил создать внутреннюю пуловую емкость российских страховщиков киберрисков, дополняющую возможности РНПК (Российской национальной перестраховочной компании).
Особое внимание глава НСИС уделил необходимости синхронизации условий страхования между различными страховыми компаниями для создания единого подхода к защите от киберрисков.
Этот комплексный подход направлен на создание эффективной системы страховой защиты в условиях растущих киберугроз и цифровизации экономики.