Кто рискует – тот не пьет шампанского
Важным условием развития любого бизнеса является безопасность. Компаниям же, активно использующим в своей деятельности Интернет, приходится вдвойне заботиться о безопасности: к "традиционным" рискам добавляются опасности, специфичные для онлайна.
Эффективным способом защиты от потерь, связанных с электронными рисками может стать страхование – так считают 76% от общего числа принявших участие в интернет-голосовании, недавно проведенном "Страховым домом ВСК". Большая часть (78%) респондентов посчитала, что существующие программные методы защиты данных далеко не всегда способны предотвратить компьютерные преступления. Закономерно, что после таких результатов организаторы опроса пообещали приступить к созданию новых видов страхования, связанных с электронными рисками.
Для проведения грамотной политики в области страхования электронных рисков необходимо определить степень защищенности компьютерных систем финансовой организации, эффективность системы управления организации. Основная проблема, стоящая перед страховщиками, заключается в том, что на сегодня не существует детальной статистики – ни по хакерским атакам, ни по потерям информации из-за проникновения вирусов, ни по техническим сбоям.
Оценка стоимости информации — это еще один вопрос, ответ на который найти довольно проблематично. IТ-революция привела к тому, что многие виды бизнеса функционируют в основном в электронном виде, и информация может быть зачастую самым важным, что есть у предприятия. Существуют разные подходы к оценке ценности информации. Первый основан на подсчете прямых убытков, которые могут быть нанесены в результате утраты информации. Второй – на минимальной стоимости затрат на восстановление данных, этот подход более распространен в мировой практике. Методология оценки практически отсутствует, а компании – владельцы информации неохотно раскрывают страховщикам свои секреты.
Несмотря на эти сложности, Россия не стоит в стороне от мировых тенденций. Невзирая ни на что, страховые компании предоставляют программы страхования электронных рисков.
Страхование информационных систем в нашей стране возникло не на пустом месте. Уже шесть лет российские компании предлагают кредитным учреждениям полисы ВВВ (Bankers Blanket Bond), или "комплексное банковское страхование". В этот полис входит и страхование "электронных" рисков, в частности, защите подлежат системы "электронный банк", "банк-клиент", операции с ценными бумагами через Интернет.
На сайтах лидеров страхового рынка: "Прогресс Гарант", "Ингосстрах", РОСНО и ряда других компаний – информация об услугах финансовой защиты от потерь данных отсутствует, кроме того, на сайтах нет раздела "Страхование электронных рисков". Этими компаниями предоставляются сервисы по страхованию не информации, а имущества, то есть компьютеров и прочей офисной техники, – страхование от воздействий на физическом уровне, из-за чего оборудование может выйти из строя. Эти компании страхуют и перерыв в работе, связанный с различными неприятностями.
Так, "Прогресс-Гарант" страхует среди прочего имущества средства электронной, вычислительной и множительной техники. Выплачивается ущерб, связанный с утратой, гибелью и повреждением застрахованного имущества в результате пожара, взрыва, залива, падения посторонних предметов, противоправных действий третьих лиц, стихийных бедствий.
У "Ингосстраха" страхование распространяется на программные и программно-аппаратные информационные системы, предназначенные для сбора, передачи, хранения и обработки информации, в том числе системы управления производством, ЕRР-системы, системы электронного документооборота, биллинговые системы, веб-серверы, локальные вычислительные сети компаний и т.п. Это страхование так называемого "электpoнного обopудовaния". Как сказано на сайте компании, это вид "особенно эффективен в отношении рaзветвленных компьютepных сетей, сложных электpoнно-вычислительных комплексов, обopудовaния связи, медицинского обopудовaния и другого доpoгостоящего обopудовaния."
"РОСНО" страхует электpoнное, инженepное и тexнологичecкое обopудовaние – от пожaра, удaра молнии, взрыва гaзa, употребляемого в бытовых целях, убытков, пpoисшедших вследствие мep, принятых для спасения имущecтвa, для тушения пожaрa или для предупреждения его рaспpoстрaнения) и др.
Уже сегодня некоторые страховые компании берутся и за страхование информации, представленной в электронном виде. Но в данном случае речь идет лишь о страховании носителей данных; при этом необходимо подтверждение ценности информации (например, подтверждение покупки лицензионной копии ПО). Для продуктов собственного производства компании придется аргументировать их ценность, например, доказать, что над их производством определенное время работала команда, получавшая за это зарплату.
В большинстве случаев полисы страхования рисков электронного бизнеса включают в себя несколько взаимодополняющих услуг. Проект "РискИнфо" классифицирует такие услуги:
1. Страхование ответственности (ответственность за нарушение авторских прав; ответственность за клевету, публикацию заведомо ложной информации, в т.ч. рекламного характера; ответственность за разглашение конфиденциальной информации; ответственность за вмешательство в частную жизнь; ответственность за непреднамеренную передачу компьютерных вирусов; ответственность за нарушение антимонопольного законодательства/нечестную конкуренцию, законодательства о защите прав потребителей; ответственность за некачественные услуги/невозможность доступа к ресурсам.
2. Страхование компьютерных систем (от умышленных противоправных действий сотрудников страхователя, в том числе совершенных в сговоре с третьими лицами; взлома компьютерных систем страхователя со стороны третьих лиц; несанкционированного доступа к информационным ресурсам; DoS – атак; заражения компьютерными вирусами и т.п.).
3. Страхование от перерыва в коммерческой деятельности. В рамках данной секции страхователю предоставляется возмещение за период приостановки коммерческой деятельности, которая произошла вследствие наступления каких-либо событий, застрахованных по секции компьютерных преступлений.
4. Страхование от вымогательства. Секция, популярная за рубежом, поскольку компьютерные компании достаточно часто становятся объектом вымогательства. В основном это касается случаев, когда от компании требуют выплаты денежной суммы под угрозой разглашения ее внутренней конфиденциальной информации или информации о ее клиентах.
5. Страхование дополнительных расходов (расходы по независимому расследованию причин страхового случая и определению суммы ущерба; затраты, направленные на снижение суммы убытка; расходы по защите репутации страхователя; дополнительные расходы страхователя, связанные с переводом деятельности в резервные центры).
Институт страхования в России значительно менее развит, чем на Западе, и страхование электронных рисков в этом смысле не является исключением. Время от времени, на рынке происходит всплеск интереса к страхованию от электронных рисков, однако реального бума в этой области ожидать вряд ли стоит.