Национальная страховая информационная система (НСИС) приняла решение отказаться от приобретения полиса страхования киберрисков. Об этом сообщил глава компании Николай Галушин во время выступления на конференции АПСБ.
Основной причиной такого решения стал недостаточный уровень страхового покрытия на российском рынке. «Страхования от киберрисков нет. Почему?» – отметил Галушин, пояснив, что максимальный доступный лимит страхового покрытия составляет всего 500 миллионов рублей.
Существенным препятствием также является широкий перечень исключений из страхового покрытия. В частности, страховые компании не покрывают убытки, связанные с действиями самого страхователя и его подрядчиков, использованием нелицензионного программного обеспечения, DDOS-атаками, а также штрафами и пенями, возникающими при наступлении страхового случая.
Вместо внешнего страхования НСИС делает ставку на развитие собственной системы информационной безопасности. По словам Галушина, департамент информационной безопасности является вторым по численности подразделением компании. Он взял на себя все функции, ранее выполнявшиеся внешними подрядчиками и интеграторами.
Департамент обеспечивает комплексную защиту данных, включая контроль безопасности программного обеспечения перед его выпуском, соблюдение требований регуляторов (Банка России, ФСТЭК, ФСБ и других ведомств), управление доступом к объектам в центрах обработки данных и защиту каналов связи. Особое внимание уделяется контролю уязвимостей и мониторингу нестандартного поведения пользователей.
Дальнейшее обсуждение вопросов кибербезопасности запланировано на форуме Банка России «Кибербезопасность в финансах — 2025», который состоится в Екатеринбурге.
