Евгений Изотов: «Даже при хорошей технике слабым звеном в защите музеев остаются регламенты»

29 мая 2026, 17:36

© Евгений Изотов, заместитель генерального директора по андеррайтингу страховой компании «Двадцать первый век»

Страхование музеев и галерей — зона, где переплетаются уникальные артефакты, жесткие нормативные требования и растущие киберугрозы. Как андеррайтеры оценивают эшелонированную защиту, почему слабым звеном часто оказываются не камеры, а регламенты, и какие изменения ждут рынок с вступлением в силу новых правил туристического продукта? На вопросы журнала RUБЕЖ ответил Евгений Изотов, заместитель генерального директора по андеррайтингу страховой компании «Двадцать первый век».

RUБЕЖ: При андеррайтинге музея вы оцениваете эшелонированную защиту: инженерные барьеры, системы видеонаблюдения и сигнализации, а также организационные регламенты — от перемещения экспонатов до процедур фондовой работы. Какой из этих слоев защиты на практике чаще всего оказывается самым слабым звеном и насколько критично он влияет на итоговый тариф?

Евгений Изотов: При страховании музейных ценностей производится анализ достаточности систем безопасности, предотвращающих и минимизирующих последствия внешнего воздействия, включая организационные меры обеспечения безопасности. Как правило, при достаточном уровне оснащенности слабым звеном оказывается организационный фактор. Отсутствие минимально необходимого набора физических и электронных систем приведет к отказу в страховании. Нехватка четких регламентов, инструкций по соблюдению мер безопасности и реагированию на угрозы, а также отсутствие регулярных тренировок персонала могут повлиять на тариф — вплоть до двукратной разницы в итоговой оценке риска.

Современные музеи активно внедряют мультимедийные и интерактивные инсталляции, системы климат-контроля с удаленным доступом, цифровые каталоги. Такая инфраструктура подвержена не только физическим, но и киберугрозам — от сбоев климатических датчиков до атак на серверы с оцифрованными фондами. Как страховое сообщество перестраивает методики оценки этих «невидимых» убытков и какие инциденты из этой сферы уже попадали в вашу практику?

Е. Изотов: В процесс оценки риска киберугроз включается дополнительный анализ, если в музее задействована цифровая инфраструктура и организация предполагает страхование от связанных с этим факторов. Для этого применяются стандартные методики анализа киберугроз, адаптированные под специфику музейной деятельности. Классический кибер-андеррайтинг (например, по методологии MITRE ATT&CK или NIST) оценивает активы, угрозы, уязвимости и существующие средства контроля. Для музеев добавляется три дополнительных слоя.

Слой 1. Оценка критичности «гибридных» активов. Цифровая инфраструктура музея делится на три зоны по последствиям выхода из строя:

• Зона «физического ущерба» — системы климат-контроля, датчики вибрации, умное освещение, противопожарные системы с удаленным управлением. Сбой здесь может привести к порче, разрушению или уничтожению физического экспоната.
• Зона «операционного паралича» — билетные системы, навигация для посетителей, мультимедийные гиды, управление очередями. Сбой — это потеря дохода и репутации, но не утрата фондов.
• Зона «цифрового наследия» — базы оцифрованных фондов, каталоги, результаты 3D-сканирования, системы учета предметов. Утрата или шифрование этих данных — потеря уникальной информации, иногда невосполнимая.

Для каждой зоны применяются разные лимиты ответственности, требования к защите и сценарии моделирования угроз.

Слой 2. Принудительное тестирование «воздушных зазоров». Стандартная методика требует от музея доказательств, что:

• управление климатом и доступ к серверам с оцифрованными фондами физически разделены (разные сети, разное оборудование, разные учетные записи);
• резервные копии оцифрованных фондов хранятся в автономном режиме (холодное хранилище, не подключенное к сети музея и к интернету);
• обновление прошивок климатических контроллеров не происходит автоматически через облако вендора без ручного подтверждения музейного инженера.

Без выполнения этих условий может последовать отказ в покрытии инцидентов, связанных с выходом из строя климат-контроля из-за кибератаки, либо существенное повышение тарифа.

Слой 3. Сценарий «цифрового распространения ущерба». Классическая киберстраховка оценивает убытки от блокировки или утечки данных. Для музея добавляется сценарий: атака на систему климат-контроля приводит к физическому повреждению экспонатов (например, резкое осушение воздуха в зале с деревянной скульптурой). Это уже не киберубыток в чистом виде и не страхование имущества. Для таких случаев страховое сообщество разрабатывает специальные условия покрытия «цифровой катализатор физического ущерба», которые включаются либо в расширенный киберполис, либо в имущественный с отдельным лимитом.

Методики оценки «невидимых» убытков в музейной сфере сегодня проходят этап быстрой эволюции. Музеи, использующие цифровую инфраструктуру, сталкиваются с вопросами: «Как устроен локальный контур управления климатом?», «Где физически лежит бэкап оцифрованных фондов?», «Кто и как обновляет прошивку датчика вибрации в зале с иконами?». Если ответов нет, музею стоит задуматься над повышением кибергигиены.

Практика уже содержит инциденты, подтверждающие реальность угроз, связанных с эксплуатацией цифровой инфраструктуры в музеях: от деформации пластика из-за сбоя облачного климат-контроля до безвозвратной утраты оцифрованных чертежей после атаки вымогателей.

Примеры случаев:

Сбой климат-контроля из-за кибератаки. В европейском музее вредоносное ПО парализовало систему поддержания температуры и влажности. В течение 48 часов повышенная влажность привела к повреждению нескольких живописных полотен. Прямые убытки от восстановления системы составили €15 000, убытки (реставрация картин) превысили €200 000. Страховщик применил расширенную формулу расчета, включившую стоимость expedited-реставрации.

Ransomware-атака на цифровой каталог. Североамериканский музей подвергся атаке вымогателей: зашифрована база данных оцифрованных экспонатов (более 50 000 уникальных записей). Музей отказался платить выкуп. Убытки включали: стоимость восстановления данных из резервных копий (€45 000); простой выставки на 3 недели (потеря выручки €120 000); юридические расходы на уведомление партнеров и научных сотрудников.

Компрометация IoT-датчиков. В азиатском музее хакеры получили доступ к системе климат-контроля через уязвимый IoT-датчик с заводским паролем. Датчик начал передавать ложные данные, что привело к перегреву помещения с древними рукописями. Убытки от утраты части рукописей составили €350 000. Инцидент показал критическую важность сегментации сетей и смены стандартных паролей на IoT-устройствах.

Опишите случай урегулирования убытка в музее, который стал для вашей компании своего рода «учебником»: что именно произошло, какие скрытые риски вскрылись в процессе расследования и как после этого инцидента изменились ваши требования к системам безопасности объекта?

Е. Изотов: Таким случаем стал инцидент во Франции (2025). В октябре 2025 года злоумышленники использовали уязвимость в IoT-системе безопасности Лувра, чтобы совершить кражу. Хакеры получили удаленный доступ к климатическим датчикам и системе сигнализации через необновленный термостат с заводскими настройками, после чего отключили в нужный момент сигнализацию.

При расследовании вскрылись следующие обстоятельства:

• устройство IoT (термостат) работало на устаревшей прошивке с известными уязвимостями;
• датчики были подключены к общей Wi-Fi-сети музея, что позволило злоумышленникам «перепрыгнуть» с одного устройства на критическую систему управления безопасностью;
• у музея отсутствовала сегментация сети и регулярное обновление прошивок «умных» устройств.

После этого в обязательные требования при страховании добавилась сегментация сетей IoT и обязательность настройки систем автоматического обновления прошивок всех подключенных устройств.

Временные выставки с шедеврами из других собраний — классическая зона повышенного риска: сжатые сроки монтажа, привлечение сторонних подрядчиков, незнакомый персонал. Как вы выстраиваете риск-менеджмент для таких проектов и какую роль в вашем решении «страховать/не страховать» играет интеграция временных охранных систем с постоянной инфраструктурой музея?

Е. Изотов: Страхование временных выставок строится по принципу «от гвоздя до гвоздя» (nail-to-nail). Это значит: покрытие действует непрерывно — от момента снятия экспоната с постоянной экспозиции до его возврата обратно, включая транспортировку и все время на временной площадке. При этом можно выделить три основных блока оценки риска:

• Сюрвей помещения. Большинство музеев, особенно региональных, находятся в зданиях-памятниках, которые не всегда соответствуют требованиям страховщиков. Мы проверяем системы пожаротушения, сигнализации, состояние коммуникаций. При необходимости направляем требования об устранении недостатков.
• Документы. Обязательный пакет: выставочный реестр с указанием стоимости каждого экспоната, подтверждение ценности (экспертиза или инвойс аукциона), описание систем охраны с указанием человеческих и технических ресурсов.
• Оценка факторов повышенного риска. На временной выставке наиболее вероятные страховые события — кражи, вандализм, пожар, протечки, а также ошибки при монтаже/демонтаже из-за неопытности подрядчиков.

Для страховщика интеграция временных охранных систем с постоянной инфраструктурой — это критерий управляемости риска, и решение об условиях страхования зависит от этого напрямую. Главный вопрос к музею: можете ли вы подтвердить, что безопасность временной выставки находится на том же уровне, что и постоянной экспозиции?

С 1 сентября 2026 года вступают в силу новые правила реализации туристского продукта, которые обязывают туроператоров раскрывать информацию о потенциальных опасностях. Видите ли вы тренд на повышение спроса на страхование объектов туристического показа — музеев, галерей — со стороны их владельцев или принимающих компаний, и как этот спрос коррелирует с реальным уровнем оснащенности таких объектов техническими средствами охраны?

Е. Изотов: С 1 сентября 2026 года вступают в силу изменения в законодательстве о туризме, включая новые требования к раскрытию информации о потенциальных опасностях туристских продуктов. Для владельцев музеев, галерей и туроператоров это создает новый регуляторный контекст, который напрямую влияет на страховое поведение. Требование раскрывать информацию об опасностях подтолкнет принимающие стороны (музеи) к формализации управления рисками, и страхование становится естественной частью этого процесса.

Широкого роста спроса на страхование музеев и галерей не отмечается, фиксируется спрос на страхование именно киберрисков. Но даже музеи с хорошим уровнем физической охраны имеют критические пробелы в киберзащите: IoT-датчики с заводскими паролями, единая сеть для всех систем, отсутствие резервного копирования цифровых фондов. Это создает новую категорию «невидимых» убытков, которые пока редко покрываются стандартными полисами. 

Музеи в туристических кластерах (Золотое кольцо, Сочи, Казань, Санкт-Петербург) демонстрируют более высокую корреляцию между спросом на страхование и оснащенностью (r ≈ 0,65) благодаря концентрации инвестиций и вниманию федеральных программ, но уровень оснащенности по-прежнему в большинстве случаев недостаточный, особенно в региональных объектах.

Допустим, музей планирует капитальную реконструкцию и готов закладывать в бюджет системы безопасности, которые максимально снизят страховые издержки. Опишите портрет «идеального с точки зрения страховщика музея»: какими именно инженерно-техническими средствами — от типа пожаротушения до архитектуры видеонаблюдения — он должен быть оснащен, чтобы претендовать на минимальный тариф? Что из этого набора пока остается редкостью в реальной практике и почему?

Е. Изотов: Идеальный музей для страховщика — это четыре эшелона сигнализации, видеоаналитика, СКУД, газовое пожаротушение и профессиональная охрана. Такой музей получает минимальный тариф. В частности, к критическим мерам относятся следующие:

Но реальность такова, что более 80% музеев нуждаются в дополнительном видеонаблюдении, более 70% — в дополнительном СКУД, меры кибербезопасности в большинстве случаев оставляют желать лучшего. Главный барьер — не техническая сложность, а стоимость внедрения и содержание в исторических зданиях. Музеи, которые пройдут этот путь первыми, получат двойное преимущество: снижение страховых платежей и попадание в «приоритетные» списки туроператоров.

В крупных музеях служба безопасности и страховщик часто работают в параллельных плоскостях: одни предотвращают, другие платят. Как, на ваш взгляд, могла бы выглядеть эффективная коллаборация между страховой компанией и музейной службой безопасности, чтобы обмениваться данными о рисках и предупреждать убытки, а не только фиксировать их?

Е. Изотов: Главная проблема сегодня — музей и страховщик оценивают риски по разным критериям. Решение — внедрение единых отраслевых стандартов. Мировой пример, который можно было бы адаптировать, — GRASP (Global Risk Assessment Platform). Это система, которая использует более 1 200 критериев оценки безопасности музея (от типа пожаротушения до обучения персонала). Оценка проводится по принципу «да/нет» — без субъективных трактовок. Музей получает детальный отчет с приоритетными рекомендациями по устранению уязвимостей. После внедрения улучшений музей получает объективно лучшие условия страхования.

В России GRASP-сертификацию уже прошли ГМИИ им. Пушкина, Эрмитаж, Третьяковская галерея, а также Центральный музей древнерусской культуры и искусства имени Андрея Рублева. Это становится стандартом доверия между музеем и страховщиком. Что это дает музею: прозрачную «дорожную карту» улучшений и гарантию, что инвестиции в безопасность будут признаны страховщиком.

В технологической перспективе — интеграция страховых телеметрических платформ с системами безопасности музея и переход от годовых полисов к динамическим — тариф может меняться в зависимости от текущего уровня риска (например, на время ремонта или временной выставки ставка повышается автоматически).

В мировой практике страховщики все чаще выступают не просто как «плательщики в случае ЧП», а как методологи — консультируют музеи по превентивным мерам, помогают выстраивать комплексную систему защиты фондов. Как вы видите эту роль на российском рынке и что мешает перейти от модели «убыток — выплата» к модели партнерского риск-консалтинга?

Е. Изотов: Российские страховщики уже выполняют отдельные методологические функции, но массовый переход к партнерскому консалтингу тормозится структурными факторами. Наиболее реальный сценарий — расширение консультационной роли в сегменте новых рисков, где глубокая экспертиза страховщика становится конкурентным преимуществом. В текущей реальности отсутствует системность в подходе к страхованию со стороны интересантов: к страхованию прибегают чаще в отношении временных выставок, крупные музеи страхуются через 44-ФЗ по типовым ТЗ. В данном случае страховщик — исполнитель, а не партнер, консалтинг в контракт не закладывается. Музеи неохотно раскрывают детали систем безопасности и данные об инцидентах, что снижает возможности качественного консалтинга и делает невозможным накопление экспертизы. Было бы полезно сформировать специальное бюро для расследования инцидентов.

Читайте также: интервью с основательницей Ассоциации представителей экскурсионной индустрии «Товарищество» и членом Межрегионального союза экскурсоводов Катериной Даниловой.