НСИС предложил единую методологию оценки киберготовности организаций для страхования киберрисков

НСИС предложил единую методологию оценки киберготовности организаций для страхования киберрисков

Директор по информационной безопасности «Национальной страховой информационной системы» (НСИС) Алексей Янов на форуме «CNews FORUM Кейсы: Опыт ИТ-лидеров 2026» предложил создать концепцию единой методологии оценки киберготовности организаций на основе актуальных национальных стандартов, сообщает портал.

Предлагается доработать стандарт (или создать на его основе отраслевой чек-лист), убрав узкую банковскую специфику (эквайринг и т.д.), для применения во всех секторах экономики — промышленности, МСП и ритейле.

«Как показывают экспертные обсуждения на рынке, одной из ключевых проблем, сдерживающих развитие киберстрахования, является "размытость" критериев оценки риска. Разные страховщики используют собственные опросники и методики, что приводит к субъективизму при расчете премии и, главное, к сложностям в перестраховании и урегулировании убытков», — отметил Алексей Янов.

Он предложил внедрить в практику страховщиков обязательный или добровольный (в зависимости от масштаба риска) стандарт оценки на основе ГОСТ Р 57580.x. ГОСТ Р 57580.1 уже зарекомендовал себя как надёжный инструмент оценки технического состояния информационной безопасности, на него опирается Банк России.

При этом решается вопрос неразглашения чувствительной информации по принципу «чёрного ящика»: автоматизированная система не раскрывает страховщику детальные данные (события ИБ, настройки средств защиты), а даёт интегральную динамическую оценку уровня защиты на базе ГОСТ 57580.2.

Такой подход обеспечит прозрачное ценообразование: страховая премия будет привязана к объективной оценке по единой формуле, что критически важно для перестрахования и снижения споров между страховщиками.

Для крупных предприятий предлагается потоковая онлайн-оценка через SIEM-системы и телеметрию, для МСП — периодическое прохождение чек-листа (самооценка). При наступлении страхового случая у экспертов появится чёткая «база нормального состояния» (слепок соответствия ГОСТу до атаки), что позволит быстрее фиксировать факт взлома, оценивать ущерб и отсекать мошенничество.

Внедрение такого подхода, резюмировал Янов, заставит страхователей реально подтягивать уровень киберзащиты: низкая оценка будет означать высокий тариф или отказ в покрытии.

Ранее RUБЕЖ писал, что Telinter совместно с Positive Technologies расширяет портфель ИБ-решений для повышения защищённости организаций — ещё один пример того, как рынок наращивает инструментарий для киберзащиты

кибербезопасность

Был ли вам полезен данный материал?

Да Нет

|| ←«Магнит» внедряет российскую платформу для работы с кодом GitFlic
ВТБ нарастил сеть банкоматов до 20 тыс. и замещает иностранное оборудование российским →

Предыдущий материал: «Магнит» внедряет российскую платформу для работы с кодом GitFlic

Следующий материал: ВТБ нарастил сеть банкоматов до 20 тыс. и замещает иностранное оборудование российским

Журнал RUБЕЖ собрал рекомендации экспертов по обеспечению безопасности ЦОД: оценка рисков для пожарного страхования, критерии защищенности дата-центров, обзоры нормативных актов и инвестпроекты.

Подписывайся на наши каналы в Telegram: