Страхование от киберрисков может стать обязательным с 2020 года

Страхование от киберрисков может стать обязательным с 2020 года

Страхование от киберрисков может стать обязательным с 2020 года

Полис информационной безопасности может стать обязательным с 2020 года для предприятий, относящихся к стратегическим отраслям российской экономики. Проект программы по страхованию от киберугроз создается в рамках правительственной программы "Цифровая экономика", сообщает в пятницу газета "Коммерсантъ", ознакомившаяся с планом мероприятий.

Рабочую группу по разработке программы возглавляет Сбербанк. План предполагает внедрение индустриального стандарта аудита информационной безопасности и требование обязательного страхования таких рисков к 2020 году. Новое требование коснется банковской системы, аэропортов, вокзалов, предприятий металлургии, машиностроения, судостроения, авиапрома и другого, говорится в сообщении газеты. В реализации проекта будут участвовать Центробанк, Минфин, Минкомсвязь, ФСТЭК, ФСБ, Всероссийский союз страховщиков, Российская национальная перестраховочная компания (РНПК), передает tass.ru.

"В таком объеме перемены в управлении киберрисками и страховании не организованы ни в одной стране, то есть РФ становится мировым лидером в этой области, - приводит "Коммерсантъ" слова из документа. - Для реализации проекта предлагается внести поправки в закон об организации страхового дела. Расходы на него должны будут снижать налоговую базу - для этого предлагается внести поправки в налоговый кодекс".

Ранее зампред правления РНПК Андрей Юрьев сообщал, что перестраховщик планирует разработать и предложить страховому рынку стандартизированный продукт страхования от киберрисков с лимитом 3-5 млн рублей. Стоимость полиса при этом оценивалась в 1% от страховой суммы.

В России предлагают страхование киберрисков единичные компании - "Альянс", "Ингосстрах", "АльфаСтрахование" и другие. Недавно такой продукт предложила "Сбербанк Страхование" - как дополнение к полису страхования имущества. По данным источников ТАСС на страховом рынке, страховая сумма по этому риску у "Сбербанк Страхования" составляет 50-100 тыс. рублей.

Ранее Федеральная служба безопасности России предупредила о готовящихся масштабных кибератаках со стороны иностранных спецслужб с целью дестабилизации финансовой системы РФ, в том числе деятельности ряда крупнейших российских банков.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Avanpost FAM успешно прошла проверку защищенности F.A.C.C.T.

Avanpost FAM/MFA+, система единой аутентификации сотрудников в корпоративных ресурсах организации, успешно прошла анализ защищенности. Работы выполнялись компанией F.A.C.C.T.

Avanpost Federated Access Manager (Avanpost FAM) — локальное (on-premise) решение класса Enterprise IAM (Enterprise Identity & Access Management, корпоративное управление идентификацией и аутентификацией) производства компании Avanpost.

Avanpost FAM и Avanpost MFA+ применяются для обеспечения безопасности работы сотрудников, работающих в удаленном и гибридном режиме. В них используется целый ряд архитектурных решений для безопасного размещения модулей, публикуемых в Сети.

В ходе тестирования были проведены проверки по различным значимым направлениям безопасности, включая нарушение контроля доступа, сбои в работе криптографической подсистемы, внедрение кода, небезопасный дизайн, неправильную конфигурацию, уязвимые и устаревшие компоненты, подделку запросов на стороне сервера, а также ошибки идентификации и аутентификации.

Сотрудники F.A.C.C.T. применяли методику анализа защищенности веб-приложений, основанную на многолетнем опыте компании.  Для тестирования был подготовлен стенд с типовой схемой размещения Avanpost FAM/MFA+ с применением компонентов Avanpost для безопасной публикации API и веб-интерфейсов продукта в интернете. Использовались Avanpost FAM SelfService, Avanpost FAM Mobile Services.

«В ходе анализа защищенности веб-приложения был выполнен поиск уязвимостей в механизмах аутентификации и авторизации, таких как OAuth2/OpenID и SAML в режиме Identity Provider, а также протестировано API мобильного приложения Avanpost Authenticator, и все работы были проведены успешно, — рассказал Евгений Янов, руководитель департамента аудита и консалтинга компании F.A.C.C.T. — Выявленные при тестировании незначительные недостатки не могут негативно повлиять на уровень безопасности инфраструктуры заказчиков при соблюдении ими рекомендаций и указаний, приведенных в документации на продукт».

«Мы постоянно инвестируем в повышение защищенности ПО Avanpost и продолжим работу по его совершенствованию, чтобы обеспечивать клиентам надежную защиту данных. Базой каждого нашего продукта являются технологические знания, а также философия ответственности перед клиентами. Это означает, что мы стремимся не только к созданию высококачественного программного обеспечения, но и к формированию доверительных отношений, которые основаны на прозрачности и заботе о безопасности данных пользователей», – комментирует технический директор Avanpost Александр Махновский.

«Любое средство защиты информации должно эффективно решать задачи бизнеса и выполнять свое предназначение – это закон. И тот факт, что само СЗИ должно быть хорошо защищено – это тоже закон. Для нас контроль и повышение защищённости наших продуктов – каждодневный, рутинный процесс. Прохождение тестирования на проникновение стало для нас подтверждением, что архитектура Avanpost FAM/MFA+, применённая в продукте для публикации интерфейсов аутентификации в интернет, позволяет обеспечить высокий уровень защиты данных сотрудников и не создаёт дополнительных рисков безопасности для инфраструктур наших заказчиков», – говорит Дмитрий Грудинин, руководитель развития продуктовой линейки аутентификации Avanpost FAM/MFA+.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru