трахование информационных рисков
Опубликовано: Век качества, №6, 2003 г.
Категории: Страхование
Дата публикации на сайте: 3.10.2006
Страхование информационных рисков - тема в России популярная. Сегодня уже не надо никого убеждать в необходимости совершенствования механизмов защиты - у всех на слуху миллиардные цифры потерь от компьютерных преступлений, совершаемых по всему миру. Нет необходимости и доказывать важнейшую роль страхования в системе экономической безопасности современного предприятия.
За последнее время по проблеме информационных рисков много написано и немало сказано на публичных мероприятиях. Однако единственное, что объединяет эти публикации и выступления, так это термин «страхование информационных рисков», во всем остальном, даже в понимании этого термина, о единстве мнений говорить не приходится. В понятие «страхование информационных рисков» специалисты вкладывают разный смысл: от узкого - страхование рисков утраты или искажения информации до широкого - объединение видов страхования и страховых продуктов, ориентированных на сферу информационных технологий. Второй подход представляется автору статьи более правильным, поскольку позволяет рассматривать проблему в комплексе.
Довольно распространена точка зрения, что страховать информационные риски сейчас невозможно из-за отсутствия методик определения стоимости информации. Непонятно с чем связано такое утверждение, ведь во всем мире информация уже не один десяток лет страхуется по восстановительной стоимости, то есть в размере расходов, необходимых для ее воссоздания. Такой подход пришел еще из традиционного имущественного страхования, где помимо зданий и оборудования, можно было застраховать от пожара бухгалтерские документы, управленческую документацию, архивы и другую информацию на «традиционных» бумажных носителях. Кроме того страхование информационных рисков не сводится только к страхованию информации - страхуются вообще риски, связанные с информационными технологиями, а к ним относятся и риски утраты финансовых активов, и риски остановки коммерческой деятельности, и риски, связанные с возникновением гражданской ответственности.
Возможно, такое недопонимание обусловлено отсутствием квалифицированных материалов о зарубежной и отечественной практике в данной области. Действительно, за рубежом полисы, которые можно отнести к страхованию информационных рисков, получили наибольшее распространение в самом конце 1990-х гг. Рост их популярности совпал с технологическим бумом, а сейчас наблюдается некоторый спад интереса к страхованию информационных рисков в зарубежном бизнесе.
Виды страхования
Тем не менее многие виды страхования на Западе прижились и стали неотъемлемой частью страховой программы любой уважающей себя компании, использующей в своей работе информационные технологии вообще и Интернет в частности. Прежде всего, это страхование от компьютерных преступлений, которое предоставляет защиту от взлома информационных систем, как извне, так и со стороны сотрудников компании, действий компьютерных вирусов, случайной утраты носителей информации и финансового мошенничества с использованием компьютерных систем. Объектами страхования в этом случае являются «электронные» деньги, которые могут быть украдены, а также ценная информация, которая может быть утрачена. Как и в большинстве случаев, информация страхуется по стоимости восстановления. При таком подходе страховая компания возмещает расходы по оплате сверхурочной работы сотрудников предприятия, привлечению сторонних экспертов и аудиторских компаний, а также другие целесообразные расходы, направленные на восстановление утраченной информации. Некоторые виды информации, например патенты или проектная документация, могут страховаться по дополнительным соглашениям, предусматривающим особый порядок возмещения ущерба, - выплату страховой суммы без требования обязательного восстановления. Однако такие соглашения - исключение из правил, не отражающее общую практику.
Второй наиболее популярный вид страхования - это страхование профессиональной ответственности, то есть гражданской ответственности за ущерб, который может быть нанесен компанией ее клиентам/потребителям. Нанести такой ущерб и, соответственно, столкнуться с необходимостью выплачивать компенсацию можно вследствие предоставления некачественных услуг, перерывов в обслуживании, неквалифицированных действий персонала и многих других причин. Здесь может страховаться ответственность операторов связи, системных интеграторов, консультантов и программистов, регистраторов доменных имен и многих других участников рынка информационных технологий. Это страхование настолько прочно вошло в деловую практику, что без требований к страхованию профессиональной ответственности в развитых странах не обходится ни один серьезный тендер.
Довольно часто страхование от компьютерных преступлений и страхование ответственности предлагаются зарубежными страховщиками в едином пакете. Несмотря на то, что стоимость его за рубежом довольно высока и может достигать нескольких процентов от страховой суммы, этот продукт пользуется спросом.
Страхование и электронная коммерция
Специальные виды страхования созданы для операторов электронной коммерции. Как правило, такие полисы являются комбинированными и состоят из тех же двух секций: страхования от компьютерных преступлений и специального страхования гражданской ответственности. Секция компьютерных преступлений для операторов электронной коммерции несколько шире, и помимо традиционных рисков, уже описанных выше, включает в себя дополнительно страхование от хищения вычислительных ресурсов, DOS-атак, а также возмещение ряда дополнительных расходов, в том числе по защите репутации компании при наступлении страхового случая.
Содержание секции страхования ответственности зависит от законодательства страны, где заключается договор страхования. В американском варианте она может покрывать следующие виды ответственности:
ответственность, возникающую в связи с ошибками и упущениями (перерывы в деятельности; плохая техническая поддержка клиентов; недостаточные меры по защите данных, принадлежащих третьим лицам; непреднамеренное разглашение конфиденциальной информации; ошибки в программах, вследствие которых наносится ущерб пользователям; ответственность по соглашениям об уровне обслуживания и т.п.);
ответственность за нарушение прав на интеллектуальную собственность;
ответственность, связанную с контентом и рекламой (клевета или распространение информации, порочащей честь и достоинство третьих лиц; нарушение прав на неприкосновенность частной жизни; нарушение антимонопольного законодательства; нанесение морального вреда при рекламе и т.п.).