РОСНО предлагает систему страхования информационных рисков
Александр Трифонов готов платить за утраченную информацию |
Не секрет, что за рубежом широкое распространение получило страхование не только вычислительного и телекоммуникационного оборудования, но и информации, обрабатываемой, хранимой или передаваемой с его помощью. Похоже, аналогичные возможности скоро получат и отечественные предприятия.
На семинаре, организованном страховой компанией РОСНО, заинтересованные стороны обсуждали вопросы страхования информационных рисков. Самое главное, что юридическая и законодательная основы для заключения договора страхования предприятий связи, а также информационных систем и ресурсов предприятий уже существуют.
В РОСНО готовы предложить комплексную систему страхования информационных рисков. В качестве объектов страхования могут фигурировать как информационные ресурсы и системы в целом, так и их отдельные аппаратные и программные составляющие: серверы, сетевые устройства, рабочие станции. И прикладное программное обеспечение: СУБД, системы электронного документооборота, системы планирования ресурсов предприятия (ERP — enterprise resource planning), а также бухгалтерские и финансовые системы. Отдельно можно застраховать ценную компьютерную информацию; в целях определения условий страхования ее разделяют на просто большую по объему, трудно восстановимую, не подлежащую восстановлению, а также конфиденциальную и составляющую гостайну.
Столь же обширны списки страхуемых рисков и страховых случаев. К первым, например, относится утрата, искажение либо хищение компьютерной информации, обрабатываемой, принимаемой, передаваемой и хранимой в системе страхователя, или блокирование ресурсов системы и выход из строя технических и программных средств как под воздействием природных и техногенных явлений, так и специфических для вычислительных систем. Под страховыми случаями понимается умышленный или неумышленный несанкционированный доступ к ресурсам системы, повлекший за собой уничтожение, копирование, блокирование, модификацию или подмену информации. Естественно, что к страховым случаям может быть отнесено и воздействие на информацию вредоносных программ. Готово страховать РОСНО и от всевозможных сетевых атак, а также от отказов, сбоев и ошибок, возникающих в программных и аппаратных средствах информационной системы. И даже от неквалифицированных или преднамеренных действий обслуживающего персонала.
По словам Александра Трифонова, руководителя проекта страхования информационных рисков компании РОСНО, система предусматривает выполнение нескольких последовательных шагов. Сначала необходимо определить стоимость информационных ресурсов и систем, наличие средств защиты. Это делается для определения уровня безопасности, рисков и возможности нанесения ущерба. От тщательности такой оценки может зависеть размер суммы, уплачиваемой страхователем после заключения договора. Пока нет единого мнения, кто должен проводить предстраховые экспертизы и кто будет за это платить. Трифонов утверждает, что сейчас РОСНО готово пойти на то, чтобы определить наиболее компетентные экспертные организации и оплачивать их услуги из своего бюджета.
Также нет общепринятых методик оценки стоимости столь тонкой материи, как информация. Равно как и информационных ресурсов с точки зрения их рыночной стоимости, основанной на популярности и востребованности. Такая оценка необходима при заключении договора страхования — для определения суммы страхового возмещения в случае наступления страхового случая. Для решения наиболее сложных вопросов, таких как разработка методики оценки стоимости информационных ресурсов и компьютерной информации, признано целесообразным создание временной рабочей группы, в которую вошли бы специалисты различных областей ИТ. Очевидно, что в каждом конкретном случае эти вопросы будут решаться индивидуально с каждым клиентом.