«Страхования от киберрисков нет. Почему?», – сказал он, выступая на конференции АПСБ.

Глава НСИС пояснил, что сейчас на рынке максимальный доступный лимит страхового покрытия – 500 млн руб.

Также он назвал перечень исключений из покрытия:

– Действия страхователя и подрядчиков исключаются из страхового покрытия;

– Использование нелицензионного ПО;

– DDOS атаки;

– Штрафы, пени и иные расходы, связанные с наступлением события.

Н.Галушин рассказал о роли экспертов в области инфобеза в задаче защиты данных.

Он отметил, что в компании второе по численности подразделение - департамент ИБ.

В его сферу ответственности входят:

– Все функции по ИБ от внешних подрядчиков и интеграторов взяты на себя;

– До выпуска ПО обязательный контроль на безопасность и уязвимость кода;

– Выполнение требований Банка России, ФСТЭК, ФСБ, ФОИВов (в рамках интеграции информационных систем);

– Российское ПО и инфраструктура в области ИБ;

– Контроль доступа к объектам в ЦОДах;

– Защита каналов связи, разграничение прав доступа, контроль уязвимостей и нестандартного поведения пользователей, контроль учетных записей.

Дискуссия о кибербезопасности продолжится на форуме Банка России «Кибербезопасность в финансах - 2025», который пройдет в Екатеринбурге.