«Страхования от киберрисков нет. Почему?», – сказал он, выступая на конференции АПСБ.

Глава НСИС пояснил, что сейчас на рынке максимальный доступный лимит страхового покрытия – 500 млн руб.

Также он назвал перечень исключений из покрытия:

Действия страхователя и подрядчиков исключаются из страхового покрытия;

Использование нелицензионного ПО;

DDOS атаки;

Штрафы, пени и иные расходы, связанные с наступлением события.

Н.Галушин рассказал о роли экспертов в области инфобеза в задаче защиты данных.

Он отметил, что в компании второе по численности подразделение — департамент ИБ.

В его сферу ответственности входят:

Все функции по ИБ от внешних подрядчиков и интеграторов взяты на себя;

До выпуска ПО обязательный контроль на безопасность и уязвимость кода;

Выполнение требований Банка России, ФСТЭК, ФСБ, ФОИВов (в рамках интеграции информационных систем);

Российское ПО и инфраструктура в области ИБ;

Контроль доступа к объектам в ЦОДах;

Защита каналов связи, разграничение прав доступа, контроль уязвимостей и нестандартного поведения пользователей, контроль учетных записей.

Дискуссия о кибербезопасности продолжится на форуме Банка России «Кибербезопасность в финансах — 2025», который пройдет в Екатеринбурге.

Википедия страхования