Комитетом Совета Федерации по конституционному законодательству и государственному строительству в соответствии с Планом мероприятий Совета Федерации на весеннюю сессию 2026 года проведён круглый стол на тему «Совершенствование законодательного регулирования страхования киберрисков в условиях цифровой трансформации экономики».
В работе круглого стола приняли участие сенаторы Российской Федерации, представители федеральных органов исполнительной власти (Министерства финансов Российской Федерации, Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации, Министерства экономического развития Российской Федерации), Банка России, страховых организаций и их объединения (Всероссийского союза страховщиков), кредитных организаций, научного и экспертного сообщества, представителей профессиональных объединений в сфере кибербезопасности.
Участники отметили, что в условиях кратного роста числа кибератак и увеличения потенциального ущерба страхование киберрисков становится элементом обеспечения киберустойчивости экономики и фактором национальной безопасности. При этом российский рынок киберстрахования остаётся относительно небольшим по объёму, фрагментированным по подходам к оценке рисков и продуктовым решениям и сталкивается с рядом системных проблем.
Участники обратили внимание на отсутствие единого понятийного аппарата в сфере киберрисков и киберстрахования (в том числе легальных определений понятий «киберриск», «киберинцидент», «киберустойчивость»), на размытость предмета страховой защиты (страхование утечки персональных данных, страхование перерыва в деятельности, расходов на восстановление, гражданско-правовой ответственности и другие), что затрудняет формирование единых подходов к регулированию и правоприменению.
Кроме того, представители профильных ведомств указали на дефицит достоверной и сопоставимой статистики киберинцидентов и их последствий, а также на отсутствие апробированных методик оценки ущерба от кибератак по отраслям экономики.
Участники обратили внимание на отсутствие единых отраслевых стандартов и подходов к оценке страхуемых киберрисков, на сложности проведения предстрахового аудита информационной безопасности, в том числе на объектах критической информационной инфраструктуры (далее – КИИ), а также на ограниченную совокупную страховую и перестраховочную ёмкость рынка по киберрискам в условиях возможных массовых одновременных кибератак.
Участники предлагают поэтапное внедрение «вменённого» киберстрахования для отдельных категорий субъектов (в первую очередь субъектов КИИ), использование страховой защиты как инструмента повышения киберустойчивости (обеспечение доступа к квалифицированным специалистам и ресурсам для оперативного реагирования на инциденты и восстановления деятельности), а также запуск пилотных проектов и (или) экспериментальных правовых режимов в отдельных отраслях.
Участники указали на потенциал киберстрахования как элемента системы управления рисками в организациях, включая малый и средний бизнес, при условии более чёткого структурирования страховых продуктов, развития сервисной составляющей (услуги по оперативному реагированию на киберинциденты, киберфорензика, юридическое сопровождение) и возможного применения стимулов для субъектов малого и среднего предпринимательства.
Принимая во внимание позиции федеральных органов исполнительной власти, Банка России, представителей страхового, банковского и экспертного сообществ, Комитет Совета Федерации по конституционному законодательству и государственному строительству полагает целесообразным рекомендовать:
1. Министерству цифрового развития, связи и массовых коммуникаций Российской Федерации совместно с Министерством финансов Российской Федерации, Банком России, Всероссийским союзом страховщиков:
1) по согласованию с ФСБ России и ФСТЭК России рассмотреть целесообразность подготовки предложения о введении требований по киберстрахованию для субъектов критической информационной инфраструктуры, с учётом действующих требований по обеспечению безопасности КИИ и результатов оценки соответствия;
2) по результатам подпункта 1 рассмотреть целесообразность реализации пилотных проектов по «вменённому» киберстрахованию в отдельных отраслях (в том числе в финансовом секторе и иных отраслях, где ущерб от киберинцидентов поддаётся количественной оценке), с установлением ограниченных по времени и объёму рамок и критериев эффективности;
3) по согласованию с ФСБ России и ФСТЭК России проработать механизмы формирования и ведения системы сбора и обмена информацией об ущербе, причинённом в результате киберинцидентов, и их последствиях.
2. Всероссийскому союзу страховщиков, страховым организациям и их объединениям:
1) продолжить работу по унификации и развитию методов андеррайтинга киберрисков, разработке типовых условий договоров страхования киберрисков для различных категорий страхователей (крупные организации, субъекты КИИ, субъекты малого и среднего предпринимательства);
2) рассмотреть возможность выработки согласованного подхода к использованию результатов независимых аудитов информационной безопасности и киберустойчивости в целях оценки страхуемых рисков и определения страховых тарифов;
3) при участии Банка России, Министерства финансов Российской Федерации, Российской национальной перестраховочной компанией (далее – РНПК) оценить целесообразность создания специализированного перестраховочного механизма (перестраховочного пула) по киберрискам с участием российских страховых и перестраховочных организаций, включая РНПК, для обеспечения устойчивости рынка киберстрахования к кумулятивным киберинцидентам;
4) в случае принятия решения о целесообразности создания специализированного перестраховочного механизма по киберрискам в рамках подпункта 3 представить предложения по расширению перестраховочной ёмкости по киберрискам и развитию внутренних источников перестраховочной защиты с учётом ограничений внешних рынков;
5) рекомендовать страховым организациям и их объединениям
формировать консолидированную статистику по договорам киберстрахования
(страховые суммы, структура покрытий, выплаты и отказы), с обеспечением
конфиденциальности и защиты коммерческой тайны.