Формат вменённого страхования
В Совете Федерации рассматривается инициатива по введению в России обязательного страхования от киберугроз для коммерческих организаций. Идею обсуждает Совет по развитию цифровой экономики при верхней палате парламента, её комментарии озвучил заместитель председателя этого совета Артем Шейкин.
Участники дискуссии считают, что механизм должен вводиться поэтапно, чтобы не создавать дополнительную нагрузку на бизнес. На первом этапе речь идёт не о тотальном обязательстве для всех компаний, а о внедрении так называемого вменённого страхования.
Приоритетные группы организаций
Вменённое страхование предполагает обязанность государства потребовать от определённых категорий организаций страховать киберриски, при этом компании сохраняют возможность сами выбирать условия полисов и страховые покрытия.
Такая модель позволяет целенаправленно охватить критические сегменты экономики, не расширяя немедленно регуляторную нагрузку на весь бизнес.
Цели внедрения
В первую очередь обязательность страхования может коснуться субъектов критической информационной инфраструктуры и операторов персональных данных, работающих с крупными массивами информации. Эти группы рассматриваются как наиболее уязвимые с точки зрения масштабного воздействия инцидентов.
Роль страхования и киберзащиты
Основная цель инициативы — обеспечить финансовую готовность стратегически важных организаций к быстрому восстановлению после кибератак и минимизировать экономические последствия инцидентов.