Центр исследования компьютерной преступности

home контакты

Страховка от хакера

Дата: 25.07.2006
Источник: ГАЗЕТА
Автор: Марина Кадыкова


etc/research.jpg В современном мире страхование информационных рисков - один из самых востребованных и перспективных видов страховой деятельности. В России подобного рынка пока нет. Существуют лишь филиалы иностранных корпораций, страхующие свою информационную безопасность, и немногочисленные страховщики, работающие с такими рисками.

Утрата электронных данных может привести к серьезным убыткам. Это могут быть ваши личные электронные деньги или финансовые потери целой корпорации из-за взлома хакерами внутренней сети. Помимо всевозможных далеко не всегда действенных антивирусов и систем безопасности оградить себя от убытков можно и более простым путем - застраховать эти риски. Страховые компании предлагают такую услугу.

Хотя страхование информационных рисков - относительно новый вид страховочной деятельности, в последние годы он начал быстро развиваться.

Популярная тема

Страхование информационных рисков - тема в России очень популярная. Ее очень любят обсуждать в бизнес-кругах. Здесь пугают друг друга миллиардными потерями от компьютерных преступлений, совершаемых по всему миру. Логичный вывод - застраховать информриски.

Но этого не происходит. Страхование информационных рисков - редкий бизнес в России. Это обычная практика для крупных, как правило, иностранных компаний с высоким уровнем риск-менеджмента. «Руководство таких компаний прекрасно осознает, что в случае крупной аварии, связанной с полной или частичной утратой информации, страхование информационных рисков обеспечивает возможность избежать больших расходов, а значит, позволяет в принципе минимизировать стоимость обслуживания информационной системы», - объясняет начальник управления страхования имущества и ответственности страховой компании «Цюрих-Русь» Елена Баршева.

Что страхуем

По словам страховщиков, информационные риски условно можно разделить на две группы. Первая - это покрытие убытков самого страхователя вследствие компьютерных атак, вирусов, противоправных действий третьих лиц, направленных на взлом информационных систем и т. д. Вторая - страхование ответственности организаций, осуществляющих свою деятельность в сфере IT (например, организаций, поставляющих программное обеспечение, являющихся интернет-провайдерами, оказывающими услуги по поддержанию электронных торговых площадок, хранению данных в электронном виде и т.д.).

Объектом страхования в данном случае будет являться различная информация в электронном виде (архивы, базы данных, библиотеки, документы), которая может быть утрачена из-за взлома информационных систем, сбоя техники под воздействием компьютерных вирусов, непреднамеренной утраты носителей информации, а также вследствие финансового мошенничества с использованием компьютерных систем. Кроме того, существуют финансовые активы - денежные средства и ценные бумаги - в электронной форме, находящиеся на счетах в банках и депозитариях. Риск их утраты также страхуется.

В российской практике данный страховой продукт чаще всего выступает как сопутствующий в пакете комплексного страхования банков. «Отличительной особенностью этого вида страхования можно назвать то, что здесь неприменимы понятия «застрахованное лицо» и «выгодоприобретатель», поскольку страхуются риски только самого страхователя и только в его пользу», - рассказывает заместитель генерального директора, главный андеррайтер страховой компании «Энергогарант» Антон Легчилин. Компания «Ингосстрах» в качестве дополнения к базовой страховой защите по полису предлагает застраховать косвенные убытки и непредвиденные расходы, связанные с наступлением таких страховых случаев, как убытки от временной приостановки коммерческой деятельности при наступлении страхового случая - недополученная прибыль за период вынужденного простоя, текущие расходы по поддержанию бизнеса в период вынужденного простоя. Также можно застраховать дополнительные расходы по экстренному восстановлению бизнеса, как то: временная аренда оборудования и использование процессинговых услуг сторонних организаций, расходы по срочной замене оборудования и программного обеспечения, расходы по расследованию обстоятельств страхового случая, расходы по защите репутации компании.

Страховка от вируса

Прежде всего существует стандартный набор рисков, от которых можно застраховаться: пожар, взрыв, отключение электроэнергии. Но некоторые страховщики готовы покрыть убытки, связанные, например, с несанкционированным вводом данных или их изменением, введением в компьютерную систему мошеннически подготовленных или модифицированных команд, а также с повреждением, уничтожением или перехватом информации и воздействием компьютерных вирусов.

Возможно также покрытие убытков, вызванных уничтожением, повреждением и/или утечкой информационных и финансовых активов и использованием этой информации сотрудниками или третьими лицами в целях извлечения незаконной финансовой выгоды.

Клиент может застраховаться как по полному пакету рисков, так и выборочно - от тех опасностей, которые страхователю кажутся наиболее актуальными.

Как и во всех видах страхования, здесь не обходится без исключений. Например, страхованием не покрываются убытки, связанные с неработоспособностью компьютерных программных продуктов, которые не прошли все тесты и не доказали свою пригодность в обычных условиях ведения дел у страхователя. Ряд исключений прописан и в Гражданском кодексе РФ. Например, страховщик не покрывает убытки, связанные с ущербом, причиненным сотрудником компании или лицами, находящимися с ним в сговоре, с получением доступа третьих лиц к конфиденциальной информации или с приобретением пиратских (нелицензионных) компьютерных программ. Во всех этих случаях страховая компания на абсолютно законных основаниях откажет в выплате страхового возмещения.

Стоимость потерянной информации

За услугу страхования, безусловно, придется заплатить. Средняя стоимость стандартного покрытия составляет от 0,6 до 1,5% страховой суммы в год. По словам заместителя генерального директора страховой компании «Россия» Алексея Галахова, страховая сумма, то есть та максимальная ставка, которая может быть выплачена при наступлении страхового случая, определяется по стоимости восстановления информации. «Если при восстановлении утраченной информации привлекались аудиторские компании и эксперты со стороны, проводились сверхурочные работы, наша страховая компания возмещает данные расходы. В случае порчи или потери такой информации, как, например, проектная документация или патенты, могут заключаться дополнительные соглашения, в которых особо оговаривается выплата страховой суммы без требования обязательного восстановления», - рассказал Галахов.

Ценообразование при страховании информационных рисков - достаточно сложный процесс. По словам страховщиков, страховая сумма рассчитывается по формуле: стоимость копирования данных с резервного носителя информации плюс расходы на предотвращение и уменьшение ущерба, а также расходы на возобновление безвозвратно потерянной информации за строго лимитированный период.

Для информационных активов страховая сумма понимается как действительная стоимость оборудования, программного обеспечения и других составляющих IT-системы.

Для финансовых активов в электронной форме страховая сумма определяется исходя из возможных убытков, которые страхователь понес бы при наступлении страхового случая.

При определении этих показателей может использоваться как документальное подтверждение стоимости, так и экспертная оценка.

Готовы ли страховщики рисковать?

На сегодняшний день существует не так уж много компаний, готовых заниматься этим видом страхования. «Это связано с тем, что сама отрасль очень быстро развивается, компьютерные вирусы и преступления становятся все более сложными и трудно контролируемыми, и суммы убытков растут в геометрической прогрессии», - объясняет руководитель управления финансовых рисков и ответственности группы "АльфаСтрахование" Зинаида Кузьмина. Поэтому страховщики, которые не знают, как правильно зафиксировать и рассчитать убыток, этот вид страхования игнорируют.

«Из страховщиков, которые могут составить друг другу здоровую конкуренцию, обладая специалистами с необходимыми знаниями и навыками, можно назвать максимум 3-5 компаний», - утверждает начальник отдела страхования имущества и ответственности компании "КапиталЪ Страхование" Михаил Алексеев.

Но все еще впереди, заверили "Газету" страховщики, которые верят, что страхование информационных рисков станет востребованным и перспективным бизнесом.

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2019 Computer Crime Research Center

CCRC logo
Главным направлением в деятельности Центра является широкое информирование общественности об основных проблемах и способах их решения, с которыми сталкивается общество в сфере противодействия компьютерной преступности.