В Совфеде предложили создать "ОСАГО для IT"
В России необходимо создать "ОСАГО для IT" - страховку для компаний в случае кибератак и утечек данных, соответствующие рекомендации направлены в Минцифры и Центробанк, заявил РИА Новости заместитель председателя Совета по развитию цифровой экономики при Совете Федерации, сенатор Артем Шейкин.
"Создание рынка страхования от киберугроз в России - важная инициатива, которая может существенно улучшить кибербезопасность в стране. Подобно тому, как ОСАГО обеспечивает финансовую защиту автомобилистов в случае ДТП, страхование от киберугроз будет обеспечивать защиту компаний в случае кибератак и утечек данных", - сказал собеседник агентства.
"Секция "Обеспечение технологического суверенитета и информационной безопасности РФ" Совета по развитию цифровой экономики при Совете Федерации рекомендовала Минцифре и Центробанку рассмотреть возможность создания новых механизмов софинансирования затрат объектов критической информационной инфраструктуры путем введения страхования киберрисков", - рассказал парламентарий.
Сенатор объяснил, что это будет действительно "ОСАГО для IT", помогающее смягчить "потенциальные финансовые потери и снизить риски для обычных граждан и компаний". Создание такого рынка страхования является важным шагом в направлении улучшения кибербезопасности и защиты персональных данных в России, отметил Шейкин.
Он также добавил, что подобное "ОСАГО для IT" будет способствовать улучшению безопасности в сети и стимулировать компании принимать дополнительные меры по защите своей информационной инфраструктуры, чтобы "не попадать на огромные оборотные штрафы".
"Важно отметить - если компания инвестирует значительные средства в создание и поддержку сильной системы киберзащиты и уделяет вопросам кибербезопасности должное внимание, это позволяет снизить риски возникновения киберугроз и повышает ее общий уровень безопасности. В результате страховщик будет рассматривать такую компанию как менее рискованного клиента, что может снизить стоимость страховки от киберугроз", - подчеркнул Шейкин.
Политик заявил, что для создания подобной системы необходимо учитывать несколько аспектов: "разработать четкие правила и стандарты, чтобы оценивать риски и устанавливать премии для страховых полисов" и "обеспечить обмен информацией о кибератаках и уязвимостях между организациями и страховыми компаниями для более точного определения рисков и разработки соответствующих полисов".
"На мой взгляд, все эти аспекты необходимо "зашить" в федеральный закон, регулирующий новые виды добровольного и обязательного страхования - страхование киберрисков", - заключил сенатор.
Ранее Шейкин рассказал РИА Новости о разработанном Минцифры законопроекте, предусматривающим оборотные штрафы для компаний за утечки персональных данных граждан, в первый раз штраф составит от 5 до 10 миллионов рублей, повторно - до 3% от оборота.