Киберстрахование: как
бизнесу• Экономика » Бизнес компенсировать
убытки после взлома и
утечки данных• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления
1 ноября 2024, 12:13
Киберстрахование: как бизнесу• Экономика » Бизнес компенсировать убытки после взлома и утечки
данных• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления
Иллюстрация: Midjourney.com
В повседневную жизнь прочно вошли такие понятия как утечка данных• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления, утрата
конфиденциальных сведений и хакерская атака• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления
• Безопасность » Компьютерная безопасность » Атаки и эксплойты
• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность » Атаки и эксплойты. Негативные последствия взлома
очевидны, поэтому бизнес• Экономика » Бизнес стремится обеспечить безопасность важных данных
компании и клиентов. Один из способов защиты от таких рисков —
киберстрахование. Этот вид страховки позволяет нивелировать негативные
последствия и компенсировать причиненные взломом убытки. В основном от
киберрисков страхуется крупный бизнес• Экономика » Бизнес, но Совфед• Государство » Государственное устройство России » Совет Федерации ФС РФ
• Объект организация » Организации по алфавиту » Организации на Со » Совет Федерации ФС РФ
• Россия » Государственное устройство России » Совет Федерации ФС РФ предлагает сделать полис
обязательным для всех.
Что такое киберстрахование
Киберстрахование или страхование• Страхование информационных рисков — вид страховки,
позволяющий бизнесу• Экономика » Бизнес получить компенсацию за убытки от хакерских атак• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления
• Безопасность » Компьютерная безопасность » Атаки и эксплойты
• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность » Атаки и эксплойты, утечек
данных• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления, взлома серверов и вирусов• Безопасность » Компьютерная безопасность » Компьютерный вирус
• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность » Компьютерный вирус. Взлом может негативно повлиять на отношения
бизнеса• Экономика » Бизнес с клиентами, испортить репутацию и привести к многочисленным судебным
разбирательствам• Дела судебные » Судебный процесс. Сейчас невозможно представить развитую организацию без
использования в своей деятельности той или иной автоматизированной системы,
отмечает старший юрист практики страхового права• Государство » Законы и право » Теория государства и права » Отрасль права » Страховое Право ССП-Консалт ССП-Консалт
Федеральный рейтинг• Рейтинги. группа Страховое право• Государство » Законы и право » Теория государства и права » Отрасль права » Страховое Право × Елена Панчук. Ведь все,
чем каждый сейчас активно пользуется: информационные платформы, поисковики,
такси, мобильные операторы• Телекоммуникации и связь » Телефонная связь » Сотовая связь
• Телекоммуникации и связь » Радио » Радиосвязь » Сотовая связь и медлаборатории, содержат колоссальное количество
данных, утечка которых приведет к значительным убыткам.
Родиной института киберстрахования считают Великобританию• Великобритания. В 1981 году
компания Lloyds• Объект организация » Организации по алфавиту » Организации на Ll » Lloyd’s представила рынку страхование• Страхование » Страховые компании рисков для банков от возможных
информационных преступлений. В итоге полис стал типовым документов и начал
применяться массово. В России• Россия первые подобные предложения появились в 2017
году после массовых атак вирусов-вымогателей• Безопасность » Компьютерная безопасность » Компьютерный вирус » Вирусы и черви » Вирусы-вымогатели
• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность » Компьютерный вирус » Вирусы и черви » Вирусы-вымогатели WannaCry• Безопасность » Компьютерная безопасность » Компьютерный вирус » Вирусы и черви » Вирусы-вымогатели » Wannacry
• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность » Компьютерный вирус » Вирусы и черви » Вирусы-вымогатели » Wannacry и Petya. В 2020 эксперты
зафиксировали пятикратное увеличение спроса на услугу, в 2021 году спрос вырос
еще на 60%. На такой всплеск во многом повлияла пандемия, вынудившая бизнес• Экономика » Бизнес
уйти в онлайн• Информационные технологии и перевести сотрудников на удаленную работу• Экономика » Бизнес » Организация труда » Удаленная работа
• Экономика » Производство » Факторы производства » Труд » Организация труда » Удаленная работа.
Вновь о киберстраховании заговорили после масштабных утечек данных• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления в 2022
году, когда в сеть попали данные клиентов «Яндекс.Еды», Delivery
Club и «ВкусВилла». Тогда компании получили небольшие штрафы, а
пользователи платформ обратились с коллективными исками. На этом фоне
страховые компании• Страхование » Страховые компании, развивающие направление покрытия ущерба от последствий
кибератак• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления
• Безопасность » Компьютерная безопасность » Атаки и эксплойты
• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность » Атаки и эксплойты, в 2023 году увеличили сбор страховых премий на 80%.
Говорят, что есть два типа компаний — одних взломали• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления, других еще нет.
Говорят также, что на самом деле есть два типа компаний: те, кого уже
взломали• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления, и те, кто еще об этом не знает.
Леонид Зубарев, старший партнер и глава практики страхового права• Государство » Законы и право » Теория государства и права » Отрасль права » Страховое Право SEAMLESS
Legal (SL Legal) SEAMLESS Legal (SL Legal) Федеральный рейтинг• Рейтинги. группа Защита
персональных данных• Государство » Законы и право » Права человека » Персональные данные » Защита персональных данных
• Безопасность » Информационная безопасность » Защита персональных данных
• Безопасность » Информационная безопасность » Персональные данные » Защита персональных данных группа Страховое право• Государство » Законы и право » Теория государства и права » Отрасль права » Страховое Право группа Экологическое право• Экология » Охрана окружающей среды » Экологическое право группа
Антимонопольное право группа Арбитражное судопроизводство (корпоративные
споры) группа Арбитражное судопроизводство (средние и малые коммерческие
споры: mid market) группа ВЭД/Таможенное право и валютное регулирование
(валютное регулирование) группа ВЭД/Таможенное право и валютное регулирование
(таможенное право) группа Интеллектуальная собственность• Государство » Законы и право » Право интеллектуальной собственности » Интеллектуальная собственность (консультирование)
группа Корпоративное право• Государство » Законы и право » Гражданское право » Корпоративное право/Слияния и поглощения• Экономика » Бизнес » Корпоративное управление » Слияния и поглощения (high market) группа
Недвижимость• Недвижимость, земля, строительство (консультирование) группа Разрешение споров
в судах общей юрисдикции группа Трудовое и миграционное право• Политика » Геополитика » Международные отношения » Международное право » Миграционное право группа
Фармацевтика и здравоохранение (фармацевтика) группа Цифровая экономика группа
Международный арбитраж группа Частный капитал группа Налоговое
консультирование и споры (консультирование) 4 место По выручке• Экономика » Финансы » Положение по бухгалтерскому учёту » Выручка на юриста 9
место По выручке• Экономика » Финансы » Положение по бухгалтерскому учёту » Выручка 18 место По количеству юристов ×
На популярность услуги влияет и растущее количество взломов. За первые семь
месяцев 2024 года, число зарегистрированных киберпреступлений выросло на• Экономика » Финансы » Положение по бухгалтерскому учёту » Выручка
17,1%. Несмотря на это, в России• Россия страхование• Страхование киберрисков пока еще менее
популярно, чем за рубежом. Панчук видит причину в том, что основное внимание
российские компании• Россия » Предприятия России уделяют киберзащите и только 10% дополнительно укрепляют
тыл киберстрахованием. Зубарев же объясняет это спецификой регулирования
вопросов, связанных с ответственностью за утечки персональных данных• Государство » Законы и право » Права человека » Персональные данные » Утечка персональных данных
• Безопасность » Информационная безопасность » Утечка секретной информации » Утечка персональных данных
• Безопасность » Информационная безопасность » Персональные данные » Утечка персональных данных и
требований, предъявляемых к бизнесу• Экономика » Бизнес. Иностранное законодательство требует
сообщать о компрометации IT систем• Информационные технологии и об утечках данных• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления не только в
регулирующие госорганы, но и субъектам персональных данных• Государство » Законы и право » Права человека » Персональные данные
• Безопасность » Информационная безопасность » Персональные данные под страхом
наложения повышенных штрафов за неуведомление. Расходы на такое уведомление
могут быть значительными, и страховщик• Страхование » Страховщик обычно их компенсирует. Практика
Страховка для директора: как работает российский• Россия аналог D&O
В действующем законодательстве отдельного регулирования для страхования• Страхование
информационных рисков нет, поэтому на практике к таким договорам применяются
общие правила страхования• Страхование » Правила страхования. При этом задача по формированию условий для
института страхования• Страхование киберрисков включена в основные направления программы
развития информационной безопасности• Безопасность » Информационная безопасность кредитно-финансовой сферы на период
2023-2025 годов, утвержденной Центральный банком• Объект организация » Организации по алфавиту » Организации на Це » Центральный банк РФ. Но чтобы установить единые
требования к такому страховому продукту• Страхование, страховщики• Страхование » Страховщик должны будет наработать
достаточный опыт, предупредили в ЦБ• Объект организация » Организации по алфавиту » Организации на Це » Центральный банк РФ. В Европе от информационных рисков
страхуют чуть больше 100 компаний, а в России• Россия подобные программы готовы
предложить не более 5-10 организаций, сравнивает Панчук.
Сейчас с помощью полиса можно компенсировать расходы по реагированию на взлом,
на информирование регулятора и субъектов персональных данных• Государство » Законы и право » Права человека » Персональные данные
• Безопасность » Информационная безопасность » Персональные данные об утечках, а
также убытки, причиненные третьим лицам (включая клиентов и работников).
Когда страховка от киберрисков пригодится бизнесу• Экономика » Бизнес
Прежде всего бизнесу• Экономика » Бизнес нужно защитить от IT• Информационные технологии-рисков собственную инфраструктуру,
коммерческую тайну, чувствительную информацию и персональные данных• Государство » Законы и право » Права человека » Персональные данные
• Безопасность » Информационная безопасность » Персональные данные
сотрудников и клиентов. Если система уязвима, этим могут воспользоваться,
чтобы собрать информацию о клиентах и причинить вред поставщикам• Экономика » Бизнес » Поставщик или деловым
партнерам компании, предупреждает Зубарев. Поэтому потенциально в страховке от
информационных рисков заинтересованы фирмы, обрабатывающие большие объемы
персональных данных• Государство » Законы и право » Права человека » Персональные данные
• Безопасность » Информационная безопасность » Персональные данные: маркетплейсы и офлайн-ритейл, банки, иные финансовые
организации• Экономика » Финансы » Финансовые компании, медицинские учреждения• Медицина » Медицинские учреждения, отели и иные компании из сферы услуг,
перечисляет партнер AKS Legal AKS Legal Федеральный рейтинг• Рейтинги. группа Страховое
право• Государство » Законы и право » Теория государства и права » Отрасль права » Страховое Право группа Арбитражное судопроизводство (средние и малые коммерческие споры:
mid market) Профайл компании × Кира Свинцова.
Классическая страховка от кибер-рисков позволяет бизнесу• Экономика » Бизнес быстрее реагировать
на кибер-инциденты• Происшествия, привлекать специалистов и покрывать расходы на
восстановление IT инфраструктуры, сокращать время простоя. Еще наличие такого
полиса может стать конкурентным преимуществом при участии в тендерах на
поставку товаров, работ или услуг, добавляет Зубарев. Обычные договоры
страхования• Страхование » Договор страхования зачастую исключают кибер-риски из сферы своего действия. Поэтому,
эксперт считает, что специфика этого вида страхования• Страхование » Виды страхования оправдывает наличие
отдельного полиса. Чтобы оценить необходимость этой страховки риски, Зубарев
предлагает представить, во сколько обойдется полная остановка бизнеса• Экономика » Бизнес на
полгода, — это и будет сумма максимально возможного убытка, исходя из
которой можно рассчитать страховую премию.
Минимизация убытков и репутационных рисков в глазах клиентов, инвесторов,
сотрудников и контролирующих органов, делает киберстрахование более актуальным
для бизнеса• Экономика » Бизнес. Оно позволит быстрее восстановиться после киберинцидента,
повысить уровень• Метрология » Измерительные приборы и оборудование » Уровень (инструмент) защищенности компании, а также стать более привлекательными
на рынке услуг для своих партнеров и клиентов.
Елена Панчук, старший юрист практики страхового права• Государство » Законы и право » Теория государства и права » Отрасль права » Страховое Право ССП-Консалт ССП-Консалт
Федеральный рейтинг• Рейтинги. группа Страховое право• Государство » Законы и право » Теория государства и права » Отрасль права » Страховое Право ×
Советник МЭФ LEGAL МЭФ LEGAL Федеральный рейтинг• Рейтинги. группа Налоговое
консультирование и споры (консультирование) группа Налоговое консультирование
и споры (споры) группа Антимонопольное право группа Арбитражное
судопроизводство (крупные коммерческие споры: high market) 19 место По выручке• Экономика » Финансы » Положение по бухгалтерскому учёту » Выручка
Профайл компании × Иван Рыбаков считает страхование• Страхование киберрисков уделом
крупных корпораций с хорошо развитой системой организации защиты бизнеса• Экономика » Бизнес.
Такой страховкой уже пользуются не только продвинутые интернет-гиганты• Экономика » Бизнес » ИТ-компании, но и
крупные железнодорожные и морские транспортные компании• Транспорт » Транспортные компании, делится эксперт. По
его словам, в основном клиенты оформляют полис, если у них есть значимые для
бизнес• Экономика » Бизнес-операций информационные системы, атака на которые может повлиять на
убытки бизнеса• Экономика » Бизнес в целом. И поскольку большинство• Государство » Законы и право » Гражданское право » Корпоративное право » Большинство
• Государство » Законы и право » Конституционное право » Большинство
• Государство » Законы и право » Теория государства и права » Отрасль права » Конституционное право » Большинство страховых программ• Страхование » Страховые компании для
корпоративного бизнеса• Экономика » Бизнес специализированные, то оформлять отдельный договор для
страхования• Страхование кибер-рисков бизнесу• Экономика » Бизнес необходимо лишь в тех случаях, когда нужно
защититься именно от этого класса рисков. Другие полисы, скорее всего, убытки
от перерыва в производстве вследствие кибер-атаки возмещать не будут.
Малым предприятиям• Экономика » Бизнес » Предпринимательство » Малое и среднее предпринимательство » Малое предпринимательство, не работающих с большим количеством граждан, оформлять
страховку от киберрисков экономически не выгодно. Им доступнее создать
денежный фонд для компенсации возможных рисков при утечке данных• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления, советует
юрист VEGAS LEX VEGAS LEX Федеральный рейтинг• Рейтинги. группа Корпоративное
право• Государство » Законы и право » Гражданское право » Корпоративное право/Слияния и поглощения• Экономика » Бизнес » Корпоративное управление » Слияния и поглощения (mid market) группа Страховое право• Государство » Законы и право » Теория государства и права » Отрасль права » Страховое Право группа
Антимонопольное право группа Арбитражное судопроизводство (крупные
коммерческие споры: high market) группа Комплаенс группа Налоговое
консультирование и споры (консультирование) группа Недвижимость• Недвижимость, земля,
строительство (консультирование) группа Природные ресурсы• Геология » Природные ресурсы/Энергетика группа
Разрешение споров в судах общей юрисдикции группа Экологическое право• Экология » Охрана окружающей среды » Экологическое право группа
Банкротство (споры high market) группа Интеллектуальная собственность• Государство » Законы и право » Право интеллектуальной собственности » Интеллектуальная собственность
(консультирование) группа Санкционное право Профайл компании × Елизавета
Вихлянцева.
Что можно включить в договор
Нужно понимать, что страхование• Страхование киберрисков — это не страхование• Страхование
«штрафов за нарушение условий защиты персональных данных• Государство » Законы и право » Права человека » Персональные данные » Защита персональных данных
• Безопасность » Информационная безопасность » Защита персональных данных
• Безопасность » Информационная безопасность » Персональные данные » Защита персональных данных»,
отмечает Рыбаков. Само по себе киберстрахование предлагает защиту от:
компьютерной атаки;
внедрения вируса• Безопасность » Компьютерная безопасность » Компьютерный вирус
• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность » Компьютерный вирус, в том числе работником фирмы;
сбоя информационной системы страхователя• Страхование.
Каждый из этих рисков приводит к определенным расходам и убыткам, которые
возмещаются клиенту: от кибер-вымогательства и хищения денежных средств, до
перерыва в производстве, ущерба деловой репутации и расходов на устранение
последствий. В 2020 году «Ингосстрах• Страхование » Страховые компании » Страховые компании России » МСГ ИНГО » Ингосстрах
• Страхование » Страховые компании » Страховые компании России » Ингосстрах
• Объект организация » Организации по алфавиту » Организации на Ин » МСГ ИНГО » Ингосстрах
• Объект организация » Организации по алфавиту » Организации на Ин » Ингосстрах» отдельно застраховал• Страхование » Застрахованный от
киберрисков сайт клиента. Договор предусматривал защиту от потери значимой
информации на сайте и утраты доступа к нему в результате кибератаки• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления или
заражения вирусом• Безопасность » Компьютерная безопасность » Компьютерный вирус
• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность » Компьютерный вирус.
Классический полис кибер-страхования• Страхование включает в себя компенсацию расходов по
реагированию на кибер-инцидент• Происшествия. В нем будет cyber response team —
команда реагирования на кибер-инцидент• Происшествия. Это рекомендованные страховщиком• Страхование » Страховщик
специалисты по IT• Информационные технологии, юридические консультанты и специалисты по связям с
общественностью• Государство » Связи с общественностью
• Коммуникации » Связи с общественностью, рассказывает Зубарев. Первые 24-72 часа после инцидента• Происшествия
являются критически важными, ведь за это время нужно сообщить об утечке данных• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления
в Роскомнадзор• Объект организация » Организации по алфавиту » Организации на Ро » Роскомнадзор (РКН) и поделиться результатами расследования• Государство » Законы и право » Уголовное право » Расследование
• Государство » Законы и право » Теория государства и права » Отрасль права » Уголовное право » Расследование ( ч. 3.1 ст. 21 ФЗ №
152• Государство » Законы и право » Права человека » Персональные данные » Защита персональных данных
• Государство » Законы и право » Правовая система России » Нормативные акты » Федеральные законы РФ » Защита персональных данных
• Безопасность » Информационная безопасность » Персональные данные » Защита персональных данных «О персональных данных• Государство » Законы и право » Права человека » Персональные данные » Защита персональных данных
• Государство » Законы и право » Правовая система России » Нормативные акты » Федеральные законы РФ » Защита персональных данных
• Безопасность » Информационная безопасность » Персональные данные » Защита персональных данных»). Поэтому страховщик• Страхование » Страховщик предлагает
готовое решение, которое зачастую включает и круглосуточную горячую линию• Телекоммуникации и связь » Телефонная связь » Горячая линия. Это
позволяет страхователю• Страхование незамедлительно начать работу по минимизации убытков,
без необходимости самостоятельно искать соответствующих специалистов.
Еще по договорам страхования• Страхование » Договор страхования кибер-рисков возмещают расходы по информированию
регуляторов и субъектов персональных данных• Государство » Законы и право » Права человека » Персональные данные
• Безопасность » Информационная безопасность » Персональные данные об утечках. Также в страховку
можно включить раздел об ответственности за убытки, причиненные третьим лицам
(включая клиентов и работников) утечкой данных• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления.
Согласно правилам киберстрахования, которые предлагают отечественные банки,
список информационных рисков страхователь• Страхование выбирает самостоятельно. Программы
предусматривают защиту организаций от атак хакеров• Безопасность » Компьютерная безопасность » Атаки и эксплойты
• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность » Атаки и эксплойты, внедрения вирусов• Безопасность » Компьютерная безопасность » Компьютерный вирус
• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность » Компьютерный вирус и
другого вредоносного ПО, а также других негативных инцидентов• Происшествия, которые могут
возникнуть по причине уничтожения или кражи• Дела судебные » Дела уголовные » Кража, ограбление данных.
Елизавета Вихлянцева, юрист VEGAS LEX VEGAS LEX Федеральный рейтинг• Рейтинги. группа
Корпоративное право• Государство » Законы и право » Гражданское право » Корпоративное право/Слияния и поглощения• Экономика » Бизнес » Корпоративное управление » Слияния и поглощения (mid market) группа Страховое право• Государство » Законы и право » Теория государства и права » Отрасль права » Страховое Право
группа Антимонопольное право группа Арбитражное судопроизводство (крупные
коммерческие споры: high market) группа Комплаенс группа Налоговое
консультирование и споры (консультирование) группа Недвижимость• Недвижимость, земля,
строительство (консультирование) группа Природные ресурсы• Геология » Природные ресурсы/Энергетика группа
Разрешение споров в судах общей юрисдикции группа Экологическое право• Экология » Охрана окружающей среды » Экологическое право группа
Банкротство (споры high market) группа Интеллектуальная собственность• Государство » Законы и право » Право интеллектуальной собственности » Интеллектуальная собственность
(консультирование) группа Санкционное право Профайл компании ×
При этом действие договора страхования• Страхование » Договор страхования не ограничивается лишь защитой от
убытков, связанных с утечкой. В качестве примера реализации иных кибер-рисков,
убытки от последствий которых также подлежат страхованию• Страхование, Зубарев приводит
нашумевший вирус-вымогатель• Безопасность » Компьютерная безопасность » Компьютерный вирус » Вирусы и черви » Вирусы-вымогатели
• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность » Компьютерный вирус » Вирусы и черви » Вирусы-вымогатели Petya , который требовал выкуп за восстановление
доступа к файлам. Но здесь возникает трудный юридический вопрос о страховании• Страхование
расходов по выплате требуемых злоумышленниками сумм за разблокировку данных.
За рубежом есть специальные полисы kidnap & ransom — страхование• Страхование
расходов по освобождению заложников и оплате выкупа. В России• Россия такое
страхование• Страхование признается недействительным ( ст. 928 ГК), но только в отношении
расходов по освобождению заложников. Поэтому расходы по выплате требуемых
злоумышленниками сумм за разблокировку данных можно включить в страховку.
Не покроет полис затраты на киберзащиту, говорит Панчук. Также событие могут
признать нестраховым при обстоятельствах непреодолимой силы, например, военных
действиях, применении кибероружия или отключении электричества, предупреждает
Свинцова.
Страховую сумму, как и страховую премию, страховщики• Страхование » Страховщик в каждом случае
рассчитывают индивидуально. Все зависит размера предполагаемых убытков,
надежности средств защиты информации, статистических сведений и других
факторов, рассказывает Свинцова. Сейчас средний лимит по договору страхования• Страхование » Договор страхования
киберрисков составляет 50–200 млн руб.
Стоимость страховки от киберрисков сравнительно невелика и формируется из
множества факторов, и не в последнюю очередь за счет аппетитов страховых
посредников. Получить адекватную страховую защиту на полмиллиарда-миллиард
рублей, возможно по тарифу от 1% до 1,3% без учета вознаграждение посредников.
Иван Рыбаков, советник МЭФ LEGAL МЭФ LEGAL Федеральный рейтинг• Рейтинги. группа
Налоговое консультирование и споры (консультирование) группа Налоговое
консультирование и споры (споры) группа Антимонопольное право группа
Арбитражное судопроизводство (крупные коммерческие споры: high market) 19
место По выручке• Экономика » Финансы » Положение по бухгалтерскому учёту » Выручка Профайл компании ×
Несмотря на то, что этот вид страхования• Страхование » Виды страхования не первое десятилетие известен на
страховом рынке• Страхование » Страховые компании, значимой судебной практики по нему нет, отмечает Рыбаков. По
словам Вихлянцевой, чаще всего споры возникают у держателей банковских карт,
чьи деньги похитили мошенники• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления » Преступления в сфере информационных технологий. При этом, суды зачастую встают на сторону
страховщика• Страхование » Страховщик и отказывают в возмещении в связи с невозможностью установления
факта несанкционированного доступа к информации• Информационные технологии » Информатика » Защита информации (дело № 2-1169/2024 ).
Ключевой проблемой страхования• Страхование киберрисков юристы называют расследование• Государство » Законы и право » Уголовное право » Расследование
• Государство » Законы и право » Теория государства и права » Отрасль права » Уголовное право » Расследование
страхового случая• Страхование. Киберпреступления• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления » Преступления в сфере информационных технологий сложно раскрываются, и часто утечки
данных• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления происходят по вине самих сотрудников, объясняет Вихлянцева. Поэтому
бывает трудно отыскать злоумышленника и подтвердить факт взлома. Другим
недостатком Панчук считает сложность доказывания, что компания исполнила
рекомендации по безопасности перед страховщиком• Страхование » Страховщик. Без них в компенсации
откажут, объясняет юрист. Сложным остается и вопрос достоверной оценки
стоимости утраченной информации, а также проблемы с построением и оценкой
модели риска.
Нужно ли делать киберстрахование обязательным?
В прошлом году в Совфеде• Государство » Государственное устройство России » Совет Федерации ФС РФ
• Объект организация » Организации по алфавиту » Организации на Со » Совет Федерации ФС РФ
• Россия » Государственное устройство России » Совет Федерации ФС РФ предложили создать страховку для компаний на случае
кибератак• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления
• Безопасность » Компьютерная безопасность » Атаки и эксплойты
• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность » Атаки и эксплойты и утечек данных• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления, но позже решили сузить его действие только на риски
от последних. Для этого компании-операторы смогут создавать денежный фонд для
компенсации ущерба гражданам или страховать этот риск. В текущей редакции
законопроекта• Государство » Законы и право » Законопроекты, киберстрахование хотят сделать обязательным по аналогии с
ОСАГО• Страхование » Формы страхования » Обязательное Страхование » Обязательное страхование автогражданской ответственности (ОСАГО).
В первую очередь киберстрахование могут сделать обязательным для крупных
компаний, которые располагают большим количеством персональных данных• Государство » Законы и право » Права человека » Персональные данные
• Безопасность » Информационная безопасность » Персональные данные и
чувствительной информации, считает Вихлявцева. Но по мнению Зубарева, сужать
сферу действия этого вида страхования• Страхование » Виды страхования до ответственности за утечки
персональных данных• Государство » Законы и право » Права человека » Персональные данные » Утечка персональных данных
• Безопасность » Информационная безопасность » Утечка секретной информации » Утечка персональных данных
• Безопасность » Информационная безопасность » Персональные данные » Утечка персональных данных неправильно. И уж тем более неправильным выглядит желание
сделать такой вид обязательным или вмененным, когда наличие договора
страхования• Страхование » Договор страхования ответственности за утечку персданных будет условием для ведения
определенной деятельности. С другой стороны, эксперту вполне понятно и
похвально желание законодателя защитить персональные данные• Государство » Законы и право » Права человека » Персональные данные
• Безопасность » Информационная безопасность » Персональные данные граждан.
Развития этого вида страхования• Страхование » Виды страхования в обязательное, безусловно скажется на цене
такого вида страхования• Страхование » Виды страхования, уверен Рыбаков. Ведь за счет массовости уровень• Метрология » Измерительные приборы и оборудование » Уровень (инструмент)
тарифов предсказуемо снизится. Но в зависимости от того, как данную инициативу
реализуют, она может стать как эффективным цивилизованным механизмом
компенсаций убытков в IT-сфере• Информационные технологии, так и очередной формой
«квази-сбора», которая обременит IT-отрасль• Информационные технологии без достаточной
«обратной выгоды» для этой отрасли и ее клиентов.
Если службы информационной безопасности, финансовые службы и юристы клиента с
глубоким пониманием и тщательностью отнесутся к оформлению договоров
киберстрахования, сопоставят условия и объем покрытия, то этот инструмент
будет первоклассным способом управления IT• Информационные технологии рисками, считает Рыбаков. Но если к
этому отнестись поверхностно, то затраты на страховку не будут оправдывать
эффект.
Препятствием для страхования• Страхование киберрисков нередко становится отсутствие
бюджета. Это может быть связано с тем, что не все осознают ценность такой
услуги, не для всех она является приоритетом. Нужно потратить время, силы и
средства, привлечь специалистов для настройки системы защиты, чтобы запустить
киберстрахование. Но пока не все к этому готовы.
Кира Свинцова, партнер AKS Legal AKS Legal Федеральный рейтинг• Рейтинги. группа
Страховое право• Государство » Законы и право » Теория государства и права » Отрасль права » Страховое Право группа Арбитражное судопроизводство (средние и малые
коммерческие споры: mid market) Профайл компании ×
По задумке парламентариев, страховка должна стимулировать бизнес• Экономика » Бизнес тщательнее
следить за кибербезопасностью• Безопасность » Компьютерная безопасность
• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность и собираемыми персональными данными• Государство » Законы и право » Права человека » Персональные данные
• Безопасность » Информационная безопасность » Персональные данные граждан.
Панчук считает, что на данном этапе еще нет такой системы защиты, которая
будет помогать бизнесу• Экономика » Бизнес любого размера быстро получать помощь в случае
столкновения• Происшествия с подобными киберугрозами• Безопасность » Компьютерная безопасность
• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность. Но поскольку спрос на страховку
увеличивается параллельно росту количества хакерских атак• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления
• Безопасность » Компьютерная безопасность » Атаки и эксплойты
• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность » Атаки и эксплойты и инцидентов• Происшествия с
утечками данных• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления, то в конечном итоге, у данного вида страхования• Страхование » Виды страхования есть все
шансы твердо занять свою позицию в отрасли. «Всплеск интереса к
киберстрахованию за рубежом наступил после введения оборотных штрафов за
утечку персональных данных• Государство » Законы и право » Права человека » Персональные данные » Утечка персональных данных
• Безопасность » Информационная безопасность » Утечка секретной информации » Утечка персональных данных
• Безопасность » Информационная безопасность » Персональные данные » Утечка персональных данных, и не исключено, что с введением обсуждающихся
сейчас аналогичных законопроектов• Государство » Законы и право » Законопроекты в России• Россия услуги киберстрахования станут
востребованными», — полагает юрист.
Действующие штрафы ( ст. 13.11• Государство » Законы и право » Правовая система России » Кодексы Российской Федерации » Кодекс РФ об административных правонарушениях (КоАП) » Административные правонарушения в области связи и информации » Коап Статья 13.11. КоАП• Государство » Законы и право » Правовая система России » Кодексы Российской Федерации » Кодекс РФ об административных правонарушениях (КоАП)) за утечку данных• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления весьма лояльны, что
объясняет отсутствие мотивации обращаться за страховкой. Новые поправки• Государство » Законы и право » Законопроекты
предлагают увеличить штрафы за неправомерную• Государство » Законы и право » Уголовное право » Расследование
• Государство » Законы и право » Теория государства и права » Отрасль права » Уголовное право » Расследование передачу персональных данных• Государство » Законы и право » Права человека » Персональные данные
• Безопасность » Информационная безопасность » Персональные данные. Для
юрлиц он станет от 1 млн до 3 млн руб., а еще компаниям будут грозить
оборотные штрафы — от 0,1 до 3% от выручки• Экономика » Финансы » Положение по бухгалтерскому учёту » Выручка за календарный год (не ниже
15 млн и не выше 500 млн руб.). Помимо этого, законодатель предложил дополнить
Уголовный кодекс• Государство » Законы и право » Теория государства и права » Правовые акты » Кодексы » Уголовные кодексы ст. 272• Государство » Законы и право » Правовая система России » Кодексы Российской Федерации » Уголовный кодекс РФ » Преступления в сфере информационных технологий » Статья 272 УК РФ.1 «Незаконные действия с компьютерной
информацией, содержащей персональные данные• Государство » Законы и право » Права человека » Персональные данные
• Безопасность » Информационная безопасность » Персональные данные», согласно которой операторы
могут понести наказание вплоть до лишения свободы на срок до 5 лет, добавляет
Вихлянцева. Панчук уверена, что нововведения станут критичными не только для
малых и средних, но и для крупных предприятий, что неминуемо повлечет скачок
обращений по оформлению полисов киберстрахования.
Рыбакову сложно представить, что в недалеком будущем каждый продавец на
маркетплейсах будет застрахован• Страхование » Застрахованный от киберрисков, но скорее всего в ближайшем
десятилетии среди значимых операторов информационных систем уже не останется
не застрахованных• Страхование » Застрахованный лиц.
Раиса Каменская
