Российские страховщики разрабатывают продукт для защиты от киберрисков

Созданием продукта занимается РНПК совместно с еще десятью компаниями.

Российская национальная перестраховочная компания (РНПК) при участии десяти ведущих страховщиков работает над созданием коробочного продукта для защиты от киберрисков. Об этом в пятницу, 10 ноября, сообщила зампред правления РНПК Наталья Карпова.

Сейчас эксперты изучают первые подходы к разработке продукта, пояснила Карпова. Пока что сложнее всего определить подходы к страхованию рисков в киберпространстве. Даже сами страховые компании не совсем понимают, что и в каких случаях подлежит страхованию, а потенциальные клиенты разбираются в данном вопросе и того меньше. Более того, IT-специалисты скептически относятся к страхованию киберрисков и считают, что было бы эффективнее инвестировать средства непосредственно в дополнительную защиту уже существующего ПО.

По словам Карповой, страховые события возможны даже в организациях, чьи системы серьезно защищенных от внешнего проникновения. В качестве примера зампред РНПК привела инцидент на одном из предприятий в Иране, где вредонос попал в физически изолированную сеть через USB флэш-накопитель (вероятно, Карпова имела в виду кибератаку с использованием червя Stuxnet).

В настоящее время большие затруднения связаны с организацией проведения дорогостоящей предстраховой экспертизы защиты информационных систем предприятия. Прежде всего, страховщик должен проверить, использует ли страхователь лицензионное ПО, и верно ли установлена антивирусная защита, отметила Карпова.

Российская национальная перестраховочная компания – крупнейшая по размеру оплаченного уставного капитала российская перестраховочная компания. РНПК была создана в августе 2016 года и начала свою деятельность в октябре того же года. Единственным учредителем является Центробанк РФ, владеющий 100% акций компании.

Коробочный программный продукт – программное обеспечение, предназначенное
для неопределенного круга покупателей и поставляемое со стандартными для всех
покупателей функциями. Поставляется «как есть», в отличие от заказного
программного продукта, само появление которого обусловлено требованием
конкретного заказчика, и в отличие от проектного программного продукта, продажа
которого может по требованию заказчика сопровождаться проектной доработкой или
разработкой функций, дополняющих стандартные возможности.

Российские страховщики разрабатывают продукт для защиты от киберрисков
Подписывайтесь на канал «SecurityLab» в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.