АО "СОГАЗ": киберстрахование как ответ на риски импортозамещения, как компании делят киберриски

Старостин Георгий, директор по Информационной Безопасности, АО "СОГАЗ".

Конференция ЦИПР 2026, «Цифровая индустрия промышленной России». Организатор компания ООО «ОМГ».

Импортозамещаемые продукты в компании проходят жёсткий многоуровневый контроль: сначала смотрят документы, процессы и команду, а уже потом переходят к технической проверке.

Одна только финальная техпроверка недостаточна: для оценки важны и процессы безопасной разработки у производителя, и наличие аттестаций, и понимание, кто реально отвечает за безопасность.

Новые и небольшие вендоры часто слабее по зрелости: у них может быть минимум специалистов по безопасности, поэтому к ним особенно много вопросов.

После финального теста принимается решение, использовать ли продукт дальше или отправлять его на доработку.

Крупный бизнес уже не устраивает модель “продукт продан — дальше это ваша проблема”: ожидается понятный механизм ответственности за ошибки и уязвимости.

Киберстрахование подаётся как инструмент разделения ответственности между вендором и страховщиком — по аналогии с банковской гарантией в тендерах.

Киберстрахование покрывает не только инциденты, но и расходы на устранение проблем — и при ошибке внедрения, и при атаке, без необходимости срочно искать дополнительный бюджет.