НА ВЫСШЕМ УРОВНЕ

Общество сегодня сталкивается с различными киберугрозами, каждая из которых может иметь серьезные последствия для организаций, государства и граждан, а потому требует внимания и принятия мер по обеспечению кибербезопасности. Член Комитета Совета Федерации по конституционному законодательству и государственному строительству Артем Шейкин рассказал о возможных путях развития рынка киберстрахования в современной России.

ССТ: Артем Геннадьевич, Вы неоднократ­но говорили о необходимости создания рынка киберстрахования. Почему эта тема сейчас стала настолько актуальной, что ей занимается Совет по развитию цифровой экономики при Совете Федерации?

Артем Шейкин: Направление киберстра­хования существует достаточно давно, приблизительно с 2000-х годов, и активно развивается во всем мире. Но рынок кибер­страхования в России еще молод, и нахо­дится в стадии формирования. Однако, если угрозы, связанные с киберпреступлениями, возрастают, то значит и спрос на соответ­ствующие страховые продукты будет расти.

Интерес к этому виду страхования в Рос­сии существенно вырос после массовых атак вирусов-вымогателей в 2017 году, и на рос­сийском рынке уже есть ряд компаний, предлагающих полисы киберстрахования.

…Мы в Совете по развитию цифровой экономики при Совете Федерации ищем воз­можности, как можно минимизировать утеч­ки данных, повысить уровень ответственно­сти операторов по об­работке персональных данных…

Сегодня одной из наиболее распростра­ненных проблем в области информацион­ной безопасности являются утечки персо­нальных данных. Число зафиксированных Роскомнадзором утечек выросло со 140 в 2022 году до 168 в 2023-м. В открытом доступе увеличивается количество личной информации граждан: номера телефонов, адреса, подробности покупок, почто­вых отправлений. Данные используются преступниками для их продажи, мошен­нических схем, кражи денежных средств или имущества. Кроме того, в открытый доступ попадают данные о здоровье и частной личной жизни граждан, что может нанести и моральный вред.

В связи с этим, мы в Совете по развитию цифровой экономики при Совете Феде­рации ищем возможности, как можно минимизировать утечки данных, повы­сить уровень ответственности операто­ров по обработке персональных данных, а также повысить уровень защищенности прав субъектов персональных данных, в том числе путем использования рынка страхования.

Ответственность операторов за утечки персональных данных закреплена в КоАП РФ, и на данный момент в Государственную Думу внесен законопроект, соавтором кото­рого я являюсь, усиливающий ответствен­ность операторов за такие утечки. Вместе с тем, необходимо усилить ответственность операторов не только перед государством, но и перед субъектами персональных дан­ных. Именно поэтому я выступаю с инициа­тивой о создании механизма обязательного финансового обеспечения ответственности операторов персональных данных за утечки.

ССТ: Какие киберугрозы Вы считаете наиболее вероятными и разрушитель­ными? Это риски, связанные с утечкой персональных данных, или кибератаки на производственные предприятия, кото­рые могут привести к их остановке? Стра­хование киберрисков — это в большей мере страхование имущества от поломок, ответственности за потерю данных или финансовых рисков стороны, пострадав­шей в результате кибератаки?

А. Ш.: Каждая из таких угроз может иметь серьезные последствия для организаций, государства и граждан, а потому требует внимания и принятия мер по обеспечению кибербезопасности.

Страхование киберрисков сегодня имеет разную направленность. Важно, чтобы страховые продукты предусматривали все основные виды угроз, покрываемые страховым полисом, а также были актуаль­ны в связи с постоянно появляющимися новыми киберпреступлениями. Кроме того, страховая защита от кибератак должна быть комплексной и покрывать ущерб компаний от перерывов в деятельности, расходы на восстановление системы, расходы на восстановление и дешифровку данных, включая стоимость необходимо­го программного обеспечения, расходы по минимизации последствий и расследо­ванию причин киберпреступления.

ССТ: С Вашей точки зрения, как должно работать киберстрахование: оно долж­но быть обязательным или может быть добровольным? Нужны ли какие-то меры со стороны государства, чтобы сти­мулировать рынок киберстрахования и поддерживать его потребителей? Ведь не секрет, что сейчас оплата страхования киберрисков для предприятия осущест­вляется из остатка чистой прибыли.

А. Ш.: Относительно обязательности и добровольности страхования киберри­сков я бы привел аналогию с ОСАГО. При всех несовершенствах данной системы этот вид страхования является единственным способом обеспечения гражданской ответ­ственности водителей на случай возмож­ных аварий. Однако водители транспорт­ных средств также имеют право заключать договоры добровольного страхования, которые покрывают дополнительные риски и обеспечивают большую финансовую за­щиту. Таким образом, в киберстраховании, на мой взгляд, важно так же сформировать обязательное финансовое обеспечение ответственности операторов персональных данных за утечки, а дополнительные риски могут быть защищены с помощью добро­вольного страхования.

ССТ: Что будет способствовать созда­нию рынка киберстрахования? Какие из­менения в законодательной базе для этого потребуются и в какие сроки их можно осуществить?

А. Ш.: Моя инициатива о создании обязательного финансового обеспечения ответственности операторов персональ­ных данных за утечки будет положительно сказываться на развитие рынка киберстра­хования.

Для ее осуществления потребуются изменения в № 152-ФЗ «О персональных данных» в части дополнения его новой ста­тьей. В качестве механизма для возмещения вреда, причиненного субъектам персональ­ных данных, целесообразно рассмотреть финансовое обеспечение, которое должен иметь оператор на постоянной основе при осуществлении обработки персональных данных.

Методику расчета финансового обеспече­ния, а также механизм возмещения вреда пострадавшим от утечек персональных данных целесообразнее разработать и за­крепить в подзаконных актах. Это связано, в первую очередь, с тем, что в нашей стране сейчас активно идут процессы цифро­визации, поэтому для изменения такого механизма в целях совершенствования в будущем будет логичнее издавать новый подзаконный акт.

Сроки внесения таких изменений зависят от многих факторов. Сейчас законопроект находится в стадии доработки и получе­ния обратной связи от заинтересованных ведомств.

ССТ: Что в стимулировании активного развития рынка киберстрахования зави­сит от страховщиков, что от регулятора, и в чем вы видите свою задачу?

А. Ш.: Развитие рынка киберстрахования зависит от взаимодействия как страховщи­ков, так и регуляторов.

Свою задачу я вижу в том, чтобы по­стоянно «держать руку на пульсе», ана­лизировать тенденции на рынке кибер­страхования и вовремя реагировать на изменения с помощью законодательно­го регулирования.