«Страхования от киберрисков нет. Почему?», — спросил сам себя глава НСИС Николай Галушин, выступая на конференции АПСБ.
Глава НСИС пояснил, что сейчас на рынке максимальный доступный лимит страхового покрытия — 500 млн р.
При этом страховщики обычно исключают из покрытия действия страхователя и подрядчиков, использование нелицензионного ПО и DDOS-атаки. Также не возмещаются штрафы и иные последствия событий.
Чем «Национальная страховая информационная система» решила заменить страхование? Как выяснилось, департаментом по информационной безопасности (ИБ, вторым по численности подразделением НСИС).
Департамент ИБ взял на себя функции по информбезопасности от внешних подрядчиков и интеграторов. Также защиту каналов связи, разграничение прав доступа, контроль уязвимостей и нестандартного поведения пользователей, контроль учётных записей и иные функции, перечислил Николай Галушин.
Как уже сообщало АСН, команда НСИС по информационной безопасности (перед заменой собой страхования киберрисков) каждое утро начинает с карт Таро.
