Глава НСИС Николай Галушин рассказал, почему компания отказалась от идеи покупки полиса страхования киберрисков

«Страхования от киберрисков нет. Почему?» – сказал он, выступая на конференции АПСБ.

Глава НСИС пояснил, что сейчас на рынке максимальный доступный лимит страхового покрытия – 500 млн руб.

Также он назвал перечень исключений из покрытия:

• Действия страхователя и подрядчиков исключаются из страхового покрытия;
• Использование нелицензионного ПО;
• DDOS атаки;
• Штрафы, пени и иные расходы, связанные с наступлением события.

Н.Галушин рассказал о роли экспертов в области инфобеза в задаче защиты данных.

Он отметил, что в компании второе по численности подразделение — департамент ИБ.

В его сферу ответственности входят:

• Все функции по ИБ от внешних подрядчиков и интеграторов взяты на себя;
• До выпуска ПО обязательный контроль на безопасность и уязвимость кода;
• Выполнение требований Банка России, ФСТЭК, ФСБ, ФОИВов (в рамках интеграции информационных систем);
• Российское ПО и инфраструктура в области ИБ;
• Контроль доступа к объектам в ЦОДах;
• Защита каналов связи, разграничение прав доступа, контроль уязвимостей и нестандартного поведения пользователей, контроль учетных записей.

Дискуссия о кибербезопасности продолжится на форуме Банка России «Кибербезопасность в финансах — 2025», который пройдет в Екатеринбурге.