Напомним, что ранее в комитете по информационной безопасности МЦРИАП предложили внедрить обязательное страхование для операторов персональных данных по принципу ОГПО авто. Ведомство считает, что таким образом население сможет урегулировать проблему с утечкой личной информации.
Прежде чем вводить киберстрахование, чиновникам необходимо установить жесткие требования к компаниям, обрабатывающим персональные данные – считают страховщики.
Например, в СК “Евразия” также считают, что сам по себе данный продукт весьма перспективен. Он может защитить предприятия и их клиентов от ущерба, вызванного несанкционированным доступом к базам данных, техническим сбоем или ошибками сотрудников.
В последние годы было немало инцидентов, связанных с масштабной утечкой персональной информации, как в частных компаниях, так и в квазигоссекторе. Причем подавляющее большинство приходилось на государственные базы данных.
С учетом этого госорганам рекомендуют выставить жесткие условия ко всем предприятиям, работающим в данной сфере.
“Для начала необходимо создать спецкомитет при профильном министерстве, который будет устанавливать соответствующие правила и требования. Также может быть реализовано право цифрового забвения, когда по просьбе человека сведения о нем будут удалены из всех коммерческих баз данных”, – подчеркнули в страховой компании.
Также профучастники обратили внимание на недостаточную информированность населения в части соблюдения цифровой гигиены и базовых правил по безопасности. В связи с этим они посоветовали чиновникам сперва проработать эту проблему с гражданами, а уже потом привлекать их.
Что касается ситуации в других странах, то можно привести в пример американский опыт, где существует множество законодательных актов, направленных на защиту данных, таких как GDPR (General Data Protection Regulation), что способствует развитию киберстрахования.
Жесткие требования есть и в Великобритании. Здесь действует строгий регламент по защите данных (Data Protection Act 2018), соответствующий требованиям GDPR. По словам Амиржанова, британские страховые компании активно развивают модели оценки киберрисков и внедряют инновационные методы для их управления.
Инициативу МЦРИАП прокомментировал и председатель правления Freedom Insurance Азамат Керимбаев. По его словам, киберстрахование является инструментом для борьбы с последствиями от киберугроз.
“В данном случае страховая компания должна будет выступать фининститутом, который покрывает расходы при реализации риска. Их расследованием занимается уже партнер страховщика, например, компания Kaspersky и другие. Киберстрахование – очень сложный продукт, и он реализуется только с помощью партнерских программ с IT-компаниями, которые занимаются именно защитой данных. Что касается обязательности данного класса, то считаю, что это преждевременная инициатива, так как вряд ли кто-то сможет написать проект закона, чтобы этот продукт активно заработал”, – резюмировал он.
