Глава НСИС Николай Галушин рассказал, почему компания отказалась от идеи покупки полиса страхования киберрисков
«Страхования от киберрисков нет. Почему?», – сказал он, выступая на конференции АПСБ.
Глава НСИС пояснил, что сейчас на рынке максимальный доступный лимит страхового покрытия – 500 млн руб.
Также он назвал перечень исключений из покрытия:
- действия страхователя и подрядчиков исключаются из страхового покрытия;
- использование нелицензионного ПО;
- DDOS атаки;
- штрафы, пени и иные расходы, связанные с наступлением события.
Н. Галушин рассказал о роли экспертов в области инфобеза в задаче защиты данных.
Он отметил, что в компании второе по численности подразделение - департамент ИБ.
В его сферу ответственности входят:
- все функции по ИБ от внешних подрядчиков и интеграторов взяты на себя;
- до выпуска ПО обязательный контроль на безопасность и уязвимость кода;
- выполнение требований Банка России, ФСТЭК, ФСБ, ФОИВов (в рамках интеграции информационных систем);
- российское ПО и инфраструктура в области ИБ;
- контроль доступа к объектам в ЦОДах;
- защита каналов связи, разграничение прав доступа, контроль уязвимостей и нестандартного поведения пользователей, контроль учетных записей.
Дискуссия о кибербезопасности продолжится на форуме Банка России «Кибербезопасность в финансах - 2025», который пройдет в Екатеринбурге.
Компании, организации:
