Журнал "Information Security/ Информационная безопасность" #2, 2023

Виды криптострахования В зависимости от объекта, для кото- рого могут реализоваться те или иные риски, в криптосфере выделяют несколь- ко типов страхования, которые предна- значены для обеспечения безопасности и защиты участников. Каждый из этих видов страхования в криптосфере разрабатывается с учетом специфических рисков и потребностей участников. Они направлены на сниже- ние финансовых рисков и обеспечение безопасности в криптосфере, способ- ствуя повышению доверия и стимулиро- ванию дальнейшего развития данной области. 1. Страхование хранилища криптова- лют предоставляет защиту от утраты или кражи цифровых активов, которые хранятся в цифровых кошельках или хранилищах. Это покрытие может вклю- чать кражу средств в результате хакер- ских атак, утрату личных ключей или ошибочные операции. Страховая ком- пания возмещает финансовые потери, связанные с такими событиями. 2. Страхование транзакций криптова- лют предполагает защиту от потерь, связанных с неправильными или мошен- ническими транзакциями. В эти случаи включаются ошибочные переводы, фишинговые атаки или мошенничество при совершении сделок с цифровыми активами. Страхование транзакций помогает восстановить средства или компенсировать потери, понесенные в результате таких событий. 3. Страхование криптобирж предна- значено для обеспечения защиты поль- зователей и криптобирж от таких угроз, как хакерские атаки, кражи средств, а также и от недобросовестного поведения со стороны самих бирж. К этому типу относится и защита средств клиентов, хранящихся на бирже, возможность ком- пенсации потерь, понесенных пользова- телями в результате инцидентов, свя- занных с безопасностью. 3. Страхование смарт-контрактов пред- лагает защиту от возможных ошибок или уязвимостей в смарт-контрактах, которые могут привести к потере средств или неправильному исполнению условий конт- ракта. Страхование смарт-контрактов может предоставить возможность ком- пенсации потерь, возникших в результате ошибочных смарт-контрактов или взло- мов. ГОСТ Р 59516–2021 Нельзя не упомянуть о действующем в России стандарте от 30.11.2021 г. ГОСТ Р 59516–2021 1 "Информационные технологии. Менеджмент информацион- ной безопасности. Правила страхования рисков информационной безопасности". Он был разработан с учетом основных нормативных положений международ- ного стандарта ИСО/МЭК 27102:2019 "Менеджмент информационной безопас- ности. Рекомендации по страхованию киберрисков" (ISO/IEC 27102:2019 Infor- mation security management – Guidelines for cyberinsurance). Стандарт предписывает в целях ослаб- ления последствий, возникающих в результате инцидентов ИБ, в дополнение к принятым в соответствии с ГОСТ Р ИСО/МЭК 27001 и ГОСТ Р ИСО/МЭК 27002 организационным и техническим мерам обеспечения ИБ, внедрять стра- хование рисков ИБ как один из инстру- ментов управления киберрисками. Страхование рисков ИБ не рассмат- ривается как альтернатива эффективной системе менеджмента информационной безопасности информации (СМИБ) и не может исключить необходимость разра- ботки планов реагирования на инциден- ты ИБ, создания системы обучения пер- сонала и принятия других организацион- ных и технических мер по защите инфор- мационных активов. Страхование рисков ИБ следует рассматривать как важный компонент СМИБ для противодействия угрозам ИБ и повышения устойчивости бизнеса. Данный стандарт ссылается и на дей- ствующие версии ГОСТ Р ИСО/МЭК 27001 (требования к системам менедж- мента ИБ), 27002 (нормы и правила менеджмента ИБ), 27003 (реализация системы менеджмента ИБ), 27004 (изме- рения при менеджменте ИБ), 27005 (менеджмент риска ИБ). Вызовы криптострахования Криптосфера относительно молода, и исторических данных о страховых слу- чаях и рисках накоплено существенно меньше, чем в традиционном страхова- нии. Конечно же, это создает дополни- тельные сложности для страховых ком- паний в оценке рисков и определении страховых премий. К тому же криптовалюты характери- зуются высокой волатильностью и неопре- деленностью, что, в свою очередь, еще больше усложняет прогнозирование рис- ков и оценку потенциальных убытков. Как уже отмечалось, криптосфера весьма подвержена угрозам кибербезо- пасности, включая хакерские атаки и последующие утечки данных. Поэтому успешное страхование криптосферы в дополнение к классическим методам защиты потребует разработки и внедре- ния специфических инструментов для мониторинга и реагирования, чтобы спра- виться с растущими киберугрозами. В связи с уникальными особенностями блокчейн-технологии, страхование в области блокчейна может требовать дополнительной экспертизы и понимания технических аспектов для эффективной оценки рисков и разработки страховых продуктов. Страхование в области крип- товалют также требует понимания крип- тографических принципов и методов хранения и передачи криптовалют. И конечно же, сфера криптовалют сталкивается с разнообразными регу- ляторными и правовыми вопросами. Некоторые юрисдикции еще разраба- тывают законы и политику, регулирую- щие криптовалюты и блокчейн. Необхо- димость соблюдения различных норма- тивных требований и соответствие зако- нодательству может быть сложной зада- чей для страховых компаний. Заключение Роль страховых компаний в крипто- сфере состоит в обеспечении безопас- ности и защите участников от финансо- вых рисков, связанных с криптовалюта- ми и блокчейном. Они играют важную роль в развитии и стабилизации данной отрасли, создавая доверие и обеспечи- вая компенсацию при возникновении нежелательных событий. Криптострахование в России имеет потенциал для того, чтобы стать важным элементом криптосферы, обеспечивая безопасность, доверие и стабильность в этой инновационной области. Однако для его полного развития необходимо преодолеть первичную неопределенность. Безусловно, самой действенной стра- ховкой являются надежные системы защиты и сопутствующие превентивные меры, но иметь полис на всякий случай не помешает. l • 49 КРИПТОГРАФИЯ www.itsec.ru Ваше мнение и вопросы присылайте по адресу is@groteck.ru 1 https://docs.cntd.ru/document/1200179668