Защити данные. Бизнесу навязывают «цифровую» страховку

До июля 2018 года Роскомнадзор вместе с Минфином и Минкомсвязи должны решить, нужно ли российскому бизнесу страховать риски утечки данных. Также рассматривается необходимость финансовых гарантий на случай, если персональная информация компаний окажется скомпрометированной.

В первую очередь, нововведение может коснуться компаний, чьи информационные системы считаются высококритичными. Правда, данную классификацию отменили еще в 2011 году.

Мнения экспертов в области информационной безопасности разделились:

1. Алексей Лукацкий, Cisco: «Определить, кого конкретно коснутся требования о гарантиях и страховке, пока невозможно».

2. Наталья Касперская, группа «Информационная безопасность»: «В процессе подготовки нового законопроекта ведомства сами определят его сферу действия».

3. Павел Озеров, Mains Insurance Brokers & Consultants: «Страхование рисков коснется всех без исключения сфер бизнеса. В нынешнем законодательстве страховым случаем считалась бы кража средств с карты банка после того, как произошла утечка данных».

А эксперт одной из крупнейших сетей непродовольственных товаров считает, что для большинства предпринимателей такая страховка станет финансовым бременем, удовлетворяющим интересы страховых компаний.

До конца непонятно, какие критерии будут задействованы при оценке ущерба от утечек информации. И что делать, если найти виновного не удалось? В конце концов, данные о потребителях могут находиться сразу у нескольких компаний.

Идея разработки законопроекта принадлежит компании InfoWatch и Сбербанку. По данным «ИнфоВоч», в 2016-м было официально зарегистрировано 213 утечек информации, скомпрометировано более 128 миллионов записей. Чаще всего данные воруют в банках, образовательных учреждениях и государственных органах.