Москва. 27 октября. ИНТЕРФАКС - Возглавляемая Сбербанком рабочая группа по подготовке предложений в рамках программы "Цифровая экономика" разработала проект обязательного страхования от киберрисков.
Как пишет газета "Коммерсантъ" со ссылкой на подготовленный рабочей группой план мероприятий, предполагается к 2020 году введение индустриального стандарта по обязательному аудиту информационной безопасности (будет описывать условия страхования и сбора статистики, модели актуарных расчетов тарифов и т.д.) и требования обязательного страхования таких рисков предприятиями отдельных отраслей экономики (включая банковскую сферу, аэропорты, вокзалы и стратегические отрасли промышленности - металлургию, машиностроение, судостроение, авиапром и др.).
Для реализации проекта предлагается внести поправки в закон об организации страхового дела (добавляется новый вид страхования). Расходы на него должны будут снижать налоговую базу - для этого предлагается внести поправки в Налоговый кодекс.
В практической реализации проекта предлагается задействовать ЦБ, Минфин, Минкомсвязи, ФСТЭК, ФСБ, Всероссийский союз страховщиков (ВСС), перестраховочную "дочку" ЦБ - РНПК.
Как отмечает "Ъ", бизнес к идее обязательного киберстрахования отнесся прохладно и не видит такой необходимости. Не в восторге и страховщики - несмотря на ожидаемые сборы до 50 млрд руб. в год, они не хотят, чтобы тарифы устанавливало государство.
По приводимой изданием оценке директора по развитию решений промышленной кибербезопасности "Лаборатории Касперского" Андрея Суворова, средняя сумма убытка среди корпоративных заказчиков компании от кибератак составляет $497 тыс. По данным Group-IB для России и СНГ, в интернет-банкинге у юридических лиц с использованием вредоносных программ в день совершают две успешные атаки со средней суммой хищения 1,25 млн руб. За год с июля 2016 по июль 2017 года у юрлиц украли 622,5 млн руб. (на 35% меньше, чем годом ранее).
