Российские страховщики разрабатывают продукт для защиты от киберрисков

Российские страховщики разрабатывают продукт для защиты от киберрисков

Созданием продукта занимается РНПК совместно с еще десятью компаниями.

image

Российская национальная перестраховочная компания (РНПК) при участии десяти ведущих страховщиков работает над созданием коробочного продукта для защиты от киберрисков. Об этом в пятницу, 10 ноября, сообщила зампред правления РНПК Наталья Карпова.

Сейчас эксперты изучают первые подходы к разработке продукта, пояснила Карпова. Пока что сложнее всего определить подходы к страхованию рисков в киберпространстве. Даже сами страховые компании не совсем понимают, что и в каких случаях подлежит страхованию, а потенциальные клиенты разбираются в данном вопросе и того меньше. Более того, IT-специалисты скептически относятся к страхованию киберрисков и считают, что было бы эффективнее инвестировать средства непосредственно в дополнительную защиту уже существующего ПО.

По словам Карповой, страховые события возможны даже в организациях, чьи системы серьезно защищенных от внешнего проникновения. В качестве примера зампред РНПК привела инцидент на одном из предприятий в Иране, где вредонос попал в физически изолированную сеть через USB флэш-накопитель (вероятно, Карпова имела в виду кибератаку с использованием червя Stuxnet).

В настоящее время большие затруднения связаны с организацией проведения дорогостоящей предстраховой экспертизы защиты информационных систем предприятия. Прежде всего, страховщик должен проверить, использует ли страхователь лицензионное ПО, и верно ли установлена антивирусная защита, отметила Карпова.

Российская национальная перестраховочная компания – крупнейшая по размеру оплаченного уставного капитала российская перестраховочная компания. РНПК была создана в августе 2016 года и начала свою деятельность в октябре того же года. Единственным учредителем является Центробанк РФ, владеющий 100% акций компании.

Коробочный программный продукт – программное обеспечение, предназначенное для неопределенного круга покупателей и поставляемое со стандартными для всех покупателей функциями. Поставляется «как есть», в отличие от заказного программного продукта, само появление которого обусловлено требованием конкретного заказчика, и в отличие от проектного программного продукта, продажа которого может по требованию заказчика сопровождаться проектной доработкой или разработкой функций, дополняющих стандартные возможности.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle