Полис информационной безопасности может стать обязательным с 2020 года для всех стратегических отраслей — от банковской сферы до машиностроения. Проект программы по страхованию от киберугроз создается в рамках правительственной программы «Цифровая экономика». Рабочую группу по этому направлению программы возглавляет Сбербанк, пишет «Коммерсант» со ссылкой на план мероприятий программы.
План предполагает к 2020 году введение индустриального стандарта по обязательному аудиту информационной безопасности (будет описывать условия страхования и сбора статистики, модели актуарных расчетов тарифов и т. д.) — и требование обязательного страхования таких рисков предприятиями отдельных отраслей экономики (включая банковскую сферу, аэропорты, вокзалы и стратегические отрасли промышленности — металлургию, машиностроение, судостроение, авиапром и др.), сообщает портал Банки.ру.
«В таком объеме перемены в управлении киберрисками и страховании не организованы ни в одной стране, то есть РФ становится мировым лидером в этой области», — говорится в документе. Для реализации проекта предлагается внести поправки в закон об организации страхового дела (добавляется новый вид страхования). Расходы на него должны будут снижать налоговую базу — для этого предлагается внести поправки в НК.
Текущее положение дел в этой сфере документ описывает так: «Страхование информационных рисков является неизвестным и непонятным для большинства потребителей этой услуги». За всю историю страхования киберрисков в РФ заключено менее 20 договоров страхования, большинство из которых оформлено предприятиями с иностранным участием у иностранных страховщиков.
Напомним, программа «Цифровая экономика» — инициатива правительства по развитию «умного» госрегулирования, ориентированного на удовлетворение запросов бизнеса. В рамках программы определены пять перспективных направлений, в работе над которыми участвуют российские компании цифровой сферы. Страхование от киберугроз — одно из них. В практической реализации проекта предлагается задействовать ЦБ, Минфин, Минкомсвязь, ФСТЭК, ФСБ, Всероссийский союз страховщиков (ВСС), перестраховочную «дочку» ЦБ — РНПК.
Бизнес к идее обязательного киберстрахования отнесся прохладно и не видит такой необходимости. Не в восторге и страховщики — несмотря на ожидаемые сборы до 50 млрд рублей в год, они не хотят, чтобы тарифы устанавливало государство.