Защита граждан РФ от киберрисков: идет обсуждение контуров системы

	Подготовленный в совете по развитию цифровой экономики при СовФеде РФ проект соответствующего закона стал предметом широкой дискуссии, в которую вовлечены профильные министерства, Роскомнадзор, Центробанк и страховое сообщество в лице Всероссийского союза страховщиков. Обсуждение касается системы обеспечения гражданам финансовых гарантий в случае утечки персональных данных.

Как отметили в ВСС, страховым сообществом идея в целом поддержана, однако характер и возможности подобной системы не определены, точнее — дискуссионны.

По данным ВСС, по итогам 2023 г. объем премий по страхованию киберрисков достиг 900 млн. руб., продемонстрировав рост на 16 процентных пунктов. Однако доля специализированных полисов в общей статистике — лишь около 40%.

Иначе говоря, в приведенной оценке учтены все страховые продукты, содержащие элементы киберстрахования. Комментируя обсуждаемый законопроект, в союзе отмечают его актуальность, но одновременно призывают к осторожности внедрения новаций, предлагая их поэтапный ввод.

О сути экспертных обсуждений

Собственно тема страхования киберрисков актуальна среди страховщиков, однако понимания того, о каком виде страхования можно говорить в данном случае, на текущий момент нет.

Так, документ предполагает полную компенсацию пострадавшим имущественного ущерба, во исполнение чего допускается формирование участниками рынка спецфондов, депозитов и прочих альтернативных механизмов обеспечения фингарантий.

С другой стороны, вмененное страхование от киберрисков рассматривается как инструмент защиты ответственности, а это предполагает проработку различных параметров, включая такие как определение:

· целей защиты и лимитов;

· перечня рисков и исключений;

· круга операторов и т.п.

Киберриски сегодня актуальны практически для всех сфер деятельности, и страховщикам есть, что предложить клиентам в этом направлении. Но практическая реализация таких механизмов нуждается в серьезной проработке.

Идея «сырая», но перспективная

К такому выводу пришли эксперты, обсуждавшие законопроект в рамках совещания в феврале текущего 2024 г. Участники экспертной дискуссии указали на то, что в документе не учтены многие аспекты юридического и практического характера, включая согласование с положениями действующего страхового законодательства и статьями ГК РФ.

Мнение НСИС (Национальная страховая информационная система): для оформления инициативы в виде вмененного страхования необходимо, как минимум, определить набор рисков, размер страховой суммы, подходы к оценке ущерба и порядок урегулирования убытков.

Мнение АПСБ (Ассоциация профессиональных страховых брокеров): целесообразно развитие этого вида страхования как вмененного, а стимулировать рынок киберстрахования могли бы рекомендации организациям-держателям критически важных данных (либо формирование собственных фондов, способных покрыть расходы на восстановление поврежденных данных или выплату ущерба в связи с их утерей — либо страхование).

По данным ЭТТ «ТендерПро», в российских регионах в 2023 г. со стороны коммерческих предприятий заметно вырос спрос на разные виды страхования — в том числе количество тендеров на защиту от киберрисков увеличилось на рекордные 76%.

Развитие цифровых технологий, к сожалению, провоцирует рост преступлений в сфере информационной безопасности, что уже сейчас стало серьезной угрозой для бизнеса. Соответственно, базовая потребность в страховой защите уже сформировалась.

Ключевые моменты становления киберстрахования

Специалисты сходятся во мнении, что к ключевым вопросам следует отнести:

· Оценку ущерба. Конечно, сам факт утечки ПД — веское основание для констатации страхового случая, однако нанесенный в связи с этим конкретному лицу ущерб необходимо: во-первых — доказать, во-вторых — рассчитать.

· Определение объектов страхования. В общем случае это имущественные интересы страхователя, связанные с его обязанностью возместить ущерб третьим лицам в результате возникновения и реализации различных угроз информационной безопасности (взломы, вирусы, утечки данных, нарушение работы информационных систем и т.д.), а также затраты на обучение персонала, расходы на оплату штрафов и компенсаций, расходы на восстановление репутации компании и т.п.

Кроме того, в страховом сообществе обращают внимание на такой аспект, как отношение к подобрным рискам со стороны РНПК — системного игрока отечественного страхового рынка, который заинтересован в том, чтобы избегать повышенной концентрации рисков по какой-либо линии бизнес-деятельности. Нелояльность «Российской национальной перестраховочной компании» может отпугнуть страховщиков.