В российское законодательство планируют добавить понятия «киберриск» и «киберинцидент»

В России обсуждают добавление в законодательство официальных определений понятий «киберриск» и «киберинцидент», чтобы запустить страхование от цифровых атак и упростить судебные разбирательства. Зампред Совета по развитию цифровой экономики при СФ Артём Шейкин сообщил, что готовятся поправки, закрепляющие основы такого страхования: сейчас из‑за размытых формулировок страховые компании не могут выработать понятные продукты, а суды — единый подход к трактовке инцидентов.

Предлагается на уровне закона чётко прописать, какие события считаются страховым случаем, ввести отдельный вид — страхование от цифровых атак в законе «Об организации страхового дела», определить объём покрытия и перечень ситуаций, когда компания может рассчитывать на выплаты. Отдельно планируются изменения в закон о безопасности критической информационной инфраструктуры, чтобы использовать страхование для восстановления важных систем (энергетика, транспорт, связь, финсектор) после серьёзных сбоев и снизить нагрузку на бюджет.

Также обсуждается возможность оформления полиса по принципу «одного окна», когда страховщик параллельно проводит аудит информационной безопасности компании и рассчитывает тариф с учётом реального уровня защиты, а не усреднённых показателей. Дополнительно предлагается создать государственный фонд перестрахования крупных цифровых рисков на случай масштабных атак, которые могут превысить финансовые возможности отдельных страховых компаний.