В российское законодательство планируют добавить понятия «киберриск» и «киберинцидент»
Изображение: recraft
В российские законы планируют добавить официальные определения понятий «киберриск» и «киберинцидент». Это нужно для того, чтобы запустить полноценное страхование от цифровых атак и упростить разбирательства в судах. Инициатива уже обсуждается на профильных площадках при Совете Федерации.
Заместитель председателя Совета по развитию цифровой экономики при Совете Федерации Артем Шейкин сообщил ТАСС, что сейчас готовятся поправки, которые закрепят в законах основы страхования от атак на информационные системы. По словам Артема Шейкина, без точных юридических формулировок терминов «киберриск» и «киберинцидент» невозможно создать работающий механизм страхования и выстроить единый подход в судах. Сейчас эти понятия трактуются по-разному, из-за чего страховые компании не могут предлагать понятные условия, а суды сталкиваются с различиями в толковании.
Во время специального круглого стола участники обсуждали, какими должны быть будущие нормы. Артем Шейкин отметил, что сами понятия нужно закрепить на уровне закона. Иначе ни страховщики, ни компании не будут понимать, на что ориентироваться при заключении договоров. Четкие формулировки помогут определить, какие события считаются страховым случаем, в каких ситуациях выплачивается компенсация и где проходит граница ответственности сторон.
Одновременно рассматривается предложение дополнить закон «Об организации страхового дела» отдельным видом страхования — страхованием от цифровых атак. В документе планируют прописать возможные объемы страхового покрытия и перечень ситуаций, при которых компания может рассчитывать на выплаты. Это позволит участникам рынка заранее понимать, какие убытки компенсируются, а какие риски остаются за пределами договора.
Отдельное внимание уделяется закону о безопасности критической информационной инфраструктуры. Речь идет о системах, от которых зависит работа важных отраслей — энергетики, транспорта, связи, банковской сферы. Планируется внести изменения, чтобы можно было использовать страхование для восстановления таких объектов после серьезных сбоев или внешнего вмешательства. По оценке Артема Шейкина, такой подход позволит быстрее восстанавливать значимые системы и снизить нагрузку на государственный бюджет.
Еще одна инициатива касается возможности для страховых компаний предлагать проверку состояния информационной защиты одновременно с оформлением страхового полиса по принципу «одного окна». Артем Шейкин пояснил, что это даст возможность объективно оценивать уровень защищенности организации и рассчитывать стоимость страховки с учетом реального состояния ее информационных систем, а не усредненных данных по рынку. Для бизнеса это может означать более справедливые тарифы и понятные требования.
В ходе обсуждения также прозвучала идея создания государственного фонда перестрахования для крупных цифровых рисков. Такой механизм может понадобиться в случае масштабных сбоев или крупных атак, когда убытки окажутся слишком большими для отдельных страховых компаний, уточнили в «Парламентской газете».
