Страхование информационных рисков

Страхование информационных рисков

Года три назад интересовался этой темой. Все, что смог найти тогда — это упоминание о Ингосстраховской разработке, да и то только для информационных систем стоимостью от $1 млн. Может, кто-нибудь в курсе и поделится свежими данными по теме?

354
Комментарии (8)
  • 16 марта 2009 в 16:22 • #
    Александр Комиссаров

    не в курсе

  • 16 марта 2009 в 17:09 • #
    Елена Петрова

    Насколько я знаю, до сих пор нет законодательной базы, соответственно, нет правил, тарифов и т.п. для этой отрасли, поэтому страхование информационных рисков пока что в России незаконно.
    Что еще могу сказать - чтобы страховая компания работала в этом направлении, она должна иметь следующие документы: лицензию ФСБ для работы с режимными предприятиями, лицензию службы внешней разведки, так как некоторые организации имеют свои интересы за рубежом. Помимо этого, компания должна иметь свой режимный секретный отдел, на создание которого необходимо разрешение от ФСБ.

  • 18 марта 2009 в 15:24 • #
    Андрей Алексеенко

    Ирина!
    Начну с конца Вашего сообщения. Лицензия есть, да даже если бы и не было - ее получение не такое уж сложное дело. Вот решимные предприятия меня вообще-то не очень интересуют, поскольку информационные риски и государственная тайна вещи разные. Да они пересекаются именно на режимных предприятиях, но это только небольшая часть потенциального рынка, на котором, кстати работать можно только через систему гос. заказов.
    Речь скорее о коммерческих организациях - вот посыпался у предприятия сервер и работа нескольких отделов (если не всей уомпании) парализована... Это с одной стороны, убытки от перерывов в производстве (которые в принципе можно застраховать), но риска такого, у нас, например, нет. У нас косвенные убытки страхуются в результате простоев по тем же самым имущественным рискам, в которые поломка сервера (а уж тем более - хакерская атака, к примеру) ну никак не укладывается.
    На счет законодательной базы позвольте не согласиться - существует Закон N 149-ФЗ 27 июля 2006 года "ОБ ИНФОРМАЦИИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЯХ
    И О ЗАЩИТЕ ИНФОРМАЦИИ". На счет правил страхования - по добровольным видам их разрабатываю сами страховщики, потом отсылают их в надзор в порядке уведомления. (этого достаточно, чтобы страховать что-либо, главное поместить этот вид страхованию в какую-либо из существующих учетных групп). С тарифами, которые нужно предоставить в надзор тоже все просто (это я Вам как актуарий по образованию утверждаю). А вот с расчетом реальных тарифов все НЕ просто. Но опять-таки наши страховшики легко выпутываюся из таких ситуаций - ставят тарифы наобум, а потом, когда уже статистика убытков появляется, - корректируют.
    Так что страхование информационных рисков вещь вполне законная. Другое дело, что нет именно методики страхования, да и со специалистами туго. Да и экспертов в этой области не хватает, они к страховщикам работать не пойдут.
    Дело, видимо, еще и в отсутствии потребности. Компаний с ERP системами не так уж и много - а это именно те, кто вложил миллионы долларов в них, и, соответсвенно, понимает ЧЕМ рискует.

  • 18 марта 2009 в 20:56 • #
    Елена Петрова

    Я поняла Вашу идею. Интересно, но вряд ли я компетентна в этой области. Посоветуюсь с преподавателями=)

  • 18 марта 2009 в 23:05 • #
    Галина Чистякова

    Что Вам необходимо для разработки методики? Общаюсь со специалистами в области защиты IT. Они являются разработчиками защитных программных продуктов.

  • 19 марта 2009 в 17:19 • #
    Андрей Алексеенко

    Ну, собственно, если рассматривать методику, как необходимый пакет документов, то я достаточно хорошо представляю его содержание. А вот методика именно с практической точки зрения - как урегулировать страховые случаи мне совершенно не ясно.
    Например, если речь идет о проникновении в сеть предприятия и краже сведений, составляющих воммерческую тайну - 1) возможно ли подтвердить сам факт проникновения? 2) возможно ли подтвердить факт копирования/удаления информации в результате проникновения...
    Если речь идет об ущербе, к примеру, от простоя производства, из-за поломки сервера и т.п. - можно ли утановить причины поломки? Как, например, отличить износ оборудования от поломки, связанной с дефектом, или поломки, связанной с халатностью?
    Еще вопрос, где взять специалистов по оценке реального ущерба? Хотя, видимо, оценочные компании смогут при большом желании научиться отличать дешеввые серверы от дорогих, к примеру.
    Ну и в общем-то, если уж говорить не об моем абстрактом интересе к данной проблеме, а о возможности внедрения такого вида страхования, то я совершенно не представляю, себе этого рынка у нас, в Питере... Это немного похоже на риск-менеджмент. На Западе есть, у нас тоже есть..., но только в Москве.

  • 20 марта 2009 в 14:56 • #
    Виталий Муковнин

    Информационные риски - одна из групп рисков, которые сопровождают обслуживание счетов и депозитов трейдерами. Неверная информация, полученная трейдером от бро-
    кера приводит к ошибке, ошибка - к потере части депозита. Если был договор страхова-
    ния отвественности трейдера, предпринимательского риска инвестора, страхования
    депозита, то далее урегулирование убытка -экпертиза, документы, выплата, оформле-
    ние и реализация регресса.

  • 3 августа 2009 в 14:25 • #
    FFF DDD

    С превеликим удовольствием почитал сей раздел- если честно, давно так не веселился, Столько страшных вещей притянуто к простому, в общем-то вопросу - и КГБ и законодательство и прочая нечисть, аж дух захватывает! Господа, информация, если не брать во внимание измышления о "святом духе", "вселенских информационных потоках" и т.п., неотделима от носителя этой самой информации - человек, бумага, компакт-диск и так далее. Нет носителя-нет информации. И здесь все становится на свои места - любой Страховщик (я не называю так умеющих выписать ОСАГО), имеющий представление о страховании имущества, скажет Вам, что в его компании имеются все необходимые лицензии и методологический материал для страхования Ваших "информационных рисков". Все давно придумано и предлагается на рынке через обычные механизмы страхования имущества, ответственности , фин. риски и т.п. Конечно определение параметров конкретного договора страхования процедура не из простых. Проблема (как всегда в нашей стране) состоит в оценке стоимости информации как таковой и возможных последствий её утраты.

  • Желаете ознакомиться с остальными комментариями или оставить свой? в сеть, чтобы получить полный доступ к функционалу Профессионалов.ru! Еще не участник сети?