Центр исследования компьютерной преступности

home контакты

Страховка против хакеров

Дата: 07.04.2004
Источник: Ведомости – Западная Сибирь
Автор: Антон Сарайкин


Активность хакеров порождает новый сегмент страхового рынка. На прошлой неделе Центр финансовых технологий застраховался от несанкционированного вмешательства в свою информационную систему, от сбоя компьютеров на сумму $500 000. Страховщики признают, что пока такие сделки единичны, а информация о них провоцирует хакеров на создание страхового случая.

Компания Центр финансовых технологий (ЦФТ) заключила договор комплексного страхования информационных рисков с «Ингосстрахом». Сумма ответственности составила $500 000, размер страховой премии не раскрывается.

По словам генерального директора интернет-проекта Faktura.ru, который реализует ЦФТ, Сергея Жукова, договор предусматривает страховую защиту информации компании от рисков компьютерных атак, действий компьютерных вирусов и других противоправных действий. Страхование распространяется также на электронное оборудование и расходы на экстренное восстановление бизнеса при наступлении страхового случая вплоть до защиты репутации компании на рынке.

Жуков объясняет необходимость в страховке тем, что ЦФТ приступает к реализации ритейловых программ: «В отличие от корпоративных пользователей нашей системы, рядовые клиенты больше склонны опасаться действий вирусописателей и хакеров». Он говорит, что до сих пор компания не терпела убытков вследствие несанкционированного вмешательства в свою сеть, но периодически сталкивается с попытками неправомерных действий незарегистрированных пользователей.

По словам Жукова, при наступлении страхового случая размер возмещаемого ущерба вследствие утраты информации будет рассчитываться исходя из объема понесенных на восстановление этой информации затрат. Договором предусмотрена компенсация за уничтоженные или поврежденные информационные активы в результате умышленных противоправных действий сотрудника ЦФТ.

По словам представителя «Ингосстраха» Олега Кудрявцева, контракт с ЦФТ - один из первых случаев страхования информационных рисков в России. По его словам, чтобы зафиксировать страховой случай, выявить его причины и оценить размер убытков, страховщик будет привлекать для экспертизы независимых специалистов. Впрочем, он признается, что такого опыта в России крайне мало: страховых случаев электронных преступлений, например у застрахованных «Ингосстрахом» банков, не было.

«Интерес со стороны компаний к такому виду страхования довольно большой, но редко переговоры доходят до сделки. Компании часто сомневаются, что будет легко доказать страховой случай», - говорит Кудрявцев.

Рынок страхования информационных рисков в России пока развит слабо. Помимо «Ингосстраха» лицензией на данный вид страхования владеет компания «РОСНО». По словам представителя «РОСНО» Ирины Ивановой, компания разработала свою программу «Страхования от преступлений в сфере компьютерной информации и электронных средств связи», но выходить с ней на массовый рынок «РОСНО» не спешит, так как отсутствует методика урегулирования убытков, андеррайтинговой оценки и пр.

По данным генерального директора страховой брокерской компании «Страховой сервис» Ованеса Аратюняна, сегодня таким видом страхования воспользовалось несколько десятков компаний, большая часть из них - банковские структуры. «Пока рынок не готов к такой услуге. Многие компании в первую очередь воспринимают такой вид страхования как маркетинговый ход и уже в последнюю очередь - как серьезную защиту от возможных убытков», - говорит Аратюнян.

По его информации, максимальная сумма ответственности по страхованию информационных рисков не превышает $10 млн., минимальная - от $500 000. Для среднего банка, по оценкам Аратюняна, сумма страховки колеблется в пределах $5 - 7 млн. Размер страховой премии, по его словам, составляет 1 - 2% от суммы ответственности.

В частности, «Страховой сервис» выступал консультантом при страховании на $1 млн. системы управления доменными именами РосНИИРОСа.

Страховщики не афишируют своих клиентов, так как компании опасаются, что могут стать мишенью для атаки хакеров. «Уже были прецеденты, когда компании становились объектом соревнования хакеров по взлому компьютерных сетей, после того как [сети] объявили о своей страховке», - говорит Кудрявцев.

Директор «Брокеркредитсервиса» Олег Михасенко говорит, что заинтересован в таком виде страхования, но не слышал, что кто-то берется предоставить такую услугу. «Разумеется, это для нас актуальная вещь. И дело не только в сайте, но и в защите самой системы интернет-трейдинга», - говорит он.

На вопрос корреспондента «Ведомостей», не боятся ли в ЦФТ спровоцировать хакеров объявлением об этой страховой сделке, Сергей Жуков ответил: «Мы намеренно информируем наших клиентов, что мы заботимся о собственной безопасности».


Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2019 Computer Crime Research Center

CCRC logo
Главным направлением в деятельности Центра является широкое информирование общественности об основных проблемах и способах их решения, с которыми сталкивается общество в сфере противодействия компьютерной преступности.