Электронная коммерция, как и любая другая сфера человеческой деятельности, связана с рисками, которые чреваты весьма ощутимыми убытками. Как известно, компьютерный вирус I LoveYou прервал работу (в ряде случаев — неоднократно) или повредил около 70 млн компьютеров по всему миру, и нанесенный им ущерб составил более 10 млрд долл. В настоящее время насчитывается от 20 до 50 тыс. всевозможных вирусов, и их количество постоянно растет. По данным компании Axent Technologies (axent.com), свыше 90% торговых Web-сайтов уже сталкивались с хакерскими атаками.
Управление рисками — это система организационно-экономических мероприятий, направленных на своевременное выявление и оценку потенциальных рисков, предупреждение или минимизацию последствий случайных и труднопредсказуемых событий, которые могут привести к нарушению нормального функционирования или даже ликвидации предприятий и организаций. Применительно к электронной коммерции это означает определение рисков, их ранжирование и принятие решения о распределении ответственности за контроль над рисками (см. рисунок).
Торгово-сервисная Интернет-компания, страхующая риски электронной коммерции, должна быть готова к тому, что при решении вопроса о предоставлении страховой защиты страховая фирма обязательно привлечет для проведения независимого инспекторского осмотра сюрвейера — стороннюю компанию, специализирующуюся на технологиях электронной коммерции и информационной безопасности. По результатам этого осмотра определяются превентивные мероприятия (например, необходимость резервного копирования наиболее важной информации, организации технического обслуживания, соответствующего современным требованиям безопасности и надежности, обеспечения противопожарной безопасности, приобретения системы кондиционирования и т. п.), с выполнением которых увязывается программа страхования. Рассмотрим подробнее основные типы рисков, возникающих на рынке электронной коммерции (табл. 1).
В настоящее время существуют различные технические способы предупреждения соответствующих типов рисков. Однако полностью устранить риски такими способами удается далеко не всегда: степень информационной защищенности имеет свой верхний предел, обусловливаемый свойствами имеющегося оборудования и спецификой применяемых технологий. Естественным дополнением к техническим способам защиты может стать страхование рисков электронной коммерции1, и ведущие мировые страховые компании (прежде всего американские) начали активно развивать это направление. Одна из самых известных программ в данной области — Net Secure, предлагаемая страховым брокером Marsh Inc. (на начало 2000 г. было выдано около 100 полисов). Максимальное страховое покрытие по Net Secure составляет 200 млн долл., полис предусматривает возмещение потерь, вызванных сбоями в работе Сети и недоступностью сайта страхователя2.
Наиболее развитым сегментом рынка является страхование от электронных и компьютерных преступлений. В России оно начало развиваться пять лет назад, когда появился спрос на данные услуги со стороны банков и иных финансовых учреждений3. Обычно страхование финансовых институтов от электронных и компьютерных преступлений предусматривает возмещение убытков, понесенных вследствие
- несанкционированного ввода данных или их изменения;
- введения в компьютерную систему мошеннически подготовленных или модифицированных команд;
- повреждения, уничтожения или перехвата информации;
- блокирования доступа к данным и к Web-сайту;
- воздействия компьютерных вирусов и др.
Страховой договор может предусматривать обязательство страховой компании компенсировать судебные расходы и прочие подобные издержки, понесенные страхователем в результате возбужденного против него судебного процесса или иного юридического разбирательства (при условии, что страховщик предварительно одобрил действия страхователя в отношении событий, связанных с принятыми на страхование рисками).
Обязательным условием, предваряющим заключение договора страхования рисков е-коммерции и договора страхования от электронных и компьютерных преступлений, является проведение независимого инспекторского осмотра корпоративной информационной системы клиента. По итогам осмотра составляется отчет, содержащий рекомендательный перечень превентивных мероприятий, направленных на совершенствование системы информационной безопасности потенциального страхователя. Страховая фирма вправе потребовать проведения этих мероприятий до заключения договора или в течение определенного срока, указанного в договоре. Не исключено, что невыполнение каких-либо действий, внесенных в согласованный перечень, повлечет за собой досрочное прекращение договора страхования.
Кроме того, в страховой договор может быть включен перечень стандартных правил, обеспечивающих безопасность электронных бизнес-процессов. Упомянутый выше страховой брокер Marsh Inc. сотрудничает с компаниями Internet Security Systems и Protegrity, специализирующимися на разработке таких стандартов4. Потенциальный страхователь, имеющий заключение о соответствии используемого им компьютерного оборудования и программного обеспечения необходимым требованиям, может претендовать на получение скидки до 15% от страхового взноса. Это стимулирует внедрение передовых технологий информационной защиты в сфере е-коммерции.
Корпорация IBM и группа страховых и брокерских компаний Fidelity and Deposit разработали специальный программный комплекс для фирм, оказывающих финансовые Интернет-услуги. Этот комплекс включает в себя ПО для электронного бизнеса и полис Fidelity and Deposit на страхование соответствующих рисков; его минимальная стоимость составляет около 4 тыс. долл5. Кроме того, IBM выступает в качестве сюрвейера, осуществляющего предварительный осмотр систем компьютерной защиты и консультирование Интернет-фирм перед заключением ими договора со страховой компанией Sedgwick Group. Аналогичная программа (под названием E-commerce Remedies Policy) разработана Hewlett-Packard совместно с корпорацией J.S.Wurzler, которая предоставляет страховую защиту от сбоев в онлайновой торговле, вызванных целенаправленными атаками извне. В рамках данной программы предусмотрено максимальное страховое покрытие в 2 млн долл., а специалистам HP отведена роль экспертов, проводящих доскональную проверку оборудования и ПО потенциального страхователя6.
В России страхованием от электронных и компьютерных преступлений занимаются несколько компаний. Наиболее известная из них — «Ингосстрах» — предлагает клиентам полисы страхования с лимитом ответственности около 1 млн долл7.
Следует отметить, что в нашей стране наиболее распространены имущественные виды страхования, непосредственно связанные с помещениями и оборудованием, посредством которых ведется электронный бизнес, и товарами, являющимися объектами Интернет-торговли. Это классические виды страховых услуг, и практически у всех российских страховщиков есть соответствующие лицензии и опыт в данной области. Менее распространено страхование ответственности за качество реализуемых в Сети товаров/услуг, тем не менее особых сложностей не возникает и в таком случае.
При страховании же электронного оборудования, которое используется в сфере е-коммерции, необходимо принимать во внимание специфические риски, связанные с эксплуатационными и иными особенностями данной техники (например, она весьма чувствительна к параметрам окружающей среды и может пострадать от пыли, повышенной влажности, вибрации, чрезмерно высокой или низкой температуры воздуха и т. п., тогда как на остальном оборудовании это не отразится). Поскольку обычное имущественное страхование не дает защиты от такого рода рисков, требуется особое страхование (у западных компаний оно обозначается аббревиатурой EEI — electronic equipment insurance8), и многие российские страховщики уже имеют подобные программы.
Главные особенности EEI состоят в следующем. Объектом страхования являются имущественные интересы, связанные с владением, распоряжением и пользованием техникой, которая используется при осуществлении е-коммерции:
- электронными вычислительными машинами, применяемыми для обработки данных, контроля и управления;
- устройствами передачи информации (модемами и т. д.);
- внешними носителями информации (дискетами, компакт-дисками, оптическими дисками и т. д.);
- иными электронными устройствами.
Страховым случаем признается гибель или повреждение электронного оборудования в результате:
- действия огня из-за пожара, взрыва, удара молнии;
- действия воды в связи с авариями водопроводной или канализационной сети либо проникшей из соседних помещений (чердак, лифтовая шахта, межэтажные перекрытия, жилые и нежилые помещения и т. д.);
- действия пара при авариях отопительных систем;
- аварии электросети;
- аварии телефонной сети;
- механических повреждений (неосторожные непреднамеренные действия третьих лиц);
- преднамеренных действий третьих лиц (похищение или физическая порча электронных устройств).
Страхуя риски, связанные с огнем, водой и паром, необходимо учитывать, что негативные последствия для объекта страхования могут наступить также в результате задымления, осаждения сажи, конденсации влаги на устройствах, проникновения паров внутрь аппаратуры и т. п. Кроме того, следует предусмотреть возможность возникновения ущерба в связи с тем, что вследствие пожара, удара молнии и различных аварий внешне неповрежденное электронное оборудование не будет работать (или будет работать плохо) из-за различного рода электромагнитных наводок. Для страхователя также очень важна защита от рисков, связанных с короткими замыканиями, отклонениями от стандартных уровней напряжения и частоты, магнитной индукцией. Рассматриваемый вид страхования, в отличие от обычного, все это учитывает. Классическое же имущественное страхование покрывает только убытки, обусловленные «воздействием прямого грозового разряда, при котором ток молнии протекает через элементы застрахованного имущества и оказывает термическое, механическое или электрическое (атмосферное перенапряжение) воздействие, или вторичным воздействием грозового разряда, связанным с наведением высокого электрического потенциала с возникновением искрения»9.
Размер страхового возмещения определяется расходами, необходимыми на приобретение новых электронных устройств или их составных частей, включая затраты на доставку, монтаж и наладку. Страхование электронных устройств обходится обычно в 0,5-3% стоимости техники.
Следует подчеркнуть, что при страховании электронного оборудования потеря или искажение информации, хранящейся или передающейся посредством электронного устройства, страховым случаем не считается (для защиты от этого существуют специальные программы страхования информационных рисков). Могут быть возмещены расходы на восстановление информации, хранящейся на внешних носителях, но страхователь должен внимательно изучить договор и удостовериться, что этот вид риска действительно включен в программу страхования.
Перейдем к другим видам риска, возникающего в сфере электронной коммерции. Одна из самых сложных процедур в отечественной страховой практике — страхование финансового риска, и связано это не с отсутствием качественных услуг, а с необходимостью проведения чрезвычайно серьезной проверки всего бизнеса потенциального страхователя в связи с высоким уровнем мошенничества именно по данному виду страхования.
Российские страховщики подходят к страхованию финансового риска очень избирательно. Служба безопасности страховой компании постарается собрать максимум сведений о потенциальном страхователе, потребует предоставления всех ключевых документов — регистрационных свидетельств, лицензий или патентов на право осуществления тех или иных видов деятельности, заключений аудиторов и надзорных органов, внутрифирменных регламентов, постарается получить доступ и к материалам налоговых проверок. Особое внимание будет уделено кредитной истории, имевшимся в прошлом судебным разбирательствам, а также информации о реализации иных страховых программ. Не последнюю роль в принятии решения о предоставлении страховой защиты сыграют результаты предварительного размещения страхового риска в перестрахование.
Высокие шансы на заключение договора имеют те предприниматели, которые на протяжении ряда лет зарекомендовали себя в качестве страхователей с наилучшей стороны (надежность, стабильность, точное выполнение рекомендованных превентивных мер и т. д.), а также те, чьи стратегические интересы совпадают с интересами страховой компании или ее учредителей. Кроме того, страхователь вправе увязать страхование своего имущества и ответственности со страхованием финансового риска — в результате страховщик ставится перед необходимостью либо предоставить полную страховую защиту, либо отказаться от классических, выгодных видов страхования. Государство может повысить заинтересованность российских страховых компаний в страховании финансового риска, сопутствующего отраслям высоких технологий, снизив ставки налога на прибыль по данному виду услуг.
Труднее всего заключить договор страхования риска, связанного с использованием объектов интеллектуальной собственности. Это объясняется многими причинами:
- сохраняется практика пренебрежительного отношения экономических агентов к авторским и патентным правам;
- у отечественных страховщиков отсутствует опыт в этой области;
- недостаточно разработаны методики оценки риска и понесенного ущерба;
- существует дефицит кадров, обладающих необходимой в данной сфере узкой специализацией;
- недоступна статистика, требующаяся для расчета страховых тарифов, и т. д.
Компенсация страхователю сумм, израсходованных им в связи со вступлением в силу судебного постановления о возмещении морального вреда, практикуется лишь немногими страховыми компаниями, и необходимость такой компенсации до сих пор является предметом дискуссии среди российских страховщиков.
И все же из реально имеющегося на нашем рынке предложения страховых услуг можно составить развернутую программу страхования рисков электронной коммерции (табл. 2).
* * *
Итак, сегодня перед страховщиками открываются новые горизонты. Они могут развивать перспективное направление — обеспечение страховой защиты от рисков, которые сопутствуют электронной коммерции, а также использовать возможности, открывающиеся в связи с переводом страхового бизнеса в Сеть. Уже сейчас российские Интернет-предприниматели имеют возможность реализовать комплексную программу страхования рисков е-коммерции. А тесное сотрудничество электронного и страхового бизнеса — важное слагаемое успеха новой экономики.
Александр Цыганов — кандидат эконономических наук, заместитель заведующего кафедрой страхования Высшей школы приватизации и предпринимательства, e-mail: tsyganov@ins-union.ru
1 Подробнее о направлениях развития страхования, связанных с Интернетом, и о введении единых стандартов в этой области см.: Цыганов А. Интернет-страхование в России: первые шаги к введению единых стандартов // Мир электронной коммерции. 2001. № 2. С. 52-54.
2 Associated Press. 21.03.2000.
3 Подробнее об этом см.: Цыганов А. Интернет-экономика и страхование // Материалы учебно-консультационной школы «Практика Интернет-экономики» (29.01.2001 — 02.02.2001). Академия народного хозяйства при Правительстве РФ. М., 2001.
4 PR Newswire. 22.03.2000.
5 http://www.ccc.ru/news/depot/feb/1999021208.htm.
6 http://www.in4line.com/news150200_3.htm.
7 Пресс-релиз ОСАО «Ингосстрах» от 31.05.2000.
8 Страхование электронного оборудования // Страховое ревю. 2000. № 12.
9 Типовые (стандартные) правила страхования имущества юридических лиц // Бюллетень Всероссийского союза страховщиков. 2000. № 5 (27).