Федеральное страхование
Справочник по страхованию
для страхователей и страховщиков

Информационный риск. Страхование информационных рисков: виды и оценка. ИТ риски: проблемы страхования. Программы страхования IT-рисков в СК Ингосстрах и РОСНО. Страховка информационного риска и федеральное страхование.

Страховка информационного риска - Информационные риски: виды IT-рисков

 -  - 
, рейтинг=4.2 в отзывах

Страховки: страхование ит-рисков


Информационные риски: виды IT-рисков, 124 отзыва


О страховании ИТ-рисков в России впервые стали говорить более 10 лет назад. Была выпущена лицензия на этот вид страхования, которую приобрели многие страховые компании. Однако, можно сказать, что на этом все и закончилось, толком не начавшись. По итогам 1 квартала 2011 года доля страхования предпринимательских и финансовых рисков составила 0,9%, а страхование ИТ-рисков даже не выделено в отдельную статью, т.к. его доля ничтожно мала.

Что такое информационные риски?

Информационные риски – это вероятность ущерба вследствие применения компанией или предприятием информационных технологий, которые сокращенно называют IT или ИТ. Использование информационных технологий связано со всеми этапами работы с информацией в электронном виде – от создания до передачи и хранения.

К информационным рискам относятся следующие виды:

  • нарушение права собственности на информацию;
  • утрата и порчи информации;
  • предоставление искаженной, недостоверной информации;
  • создание некачественных систем обработки и хранения информации;
  • нарушение правил формирования и обработки информации;
  • несвоевременное предоставление, отказ предоставить информацию;
  • нарушение правил получения и предоставления информации.

Страхование информационных рисков может осуществить лицо, у которого имущественный интерес связан с владением, использованием и распространением информационных активов.

Проблемы страхования информационных рисков

Почему страхование информационных рисков не стало популярным видом страхования? Казалось бы, с развитием информационных технологий и вторжением их в деятельность практически любого предприятия или организации, такой вид страхования станет весьма быстро развиваться, но на практике подобного не произошло, несмотря на растущий спрос. Причин такого положения вещей несколько.

Одна из причин – это то, что информация оценивается весьма дорого: несанкционированный доступ к базам данных, технические сбои в их работе, простои из-за сбоев программного обеспечения – ущерб при наступлении подобного события может исчисляться в миллионах долларов, а, значит, и страховая сумма, и страховая премия будут очень высокими.

Другой причиной является то, что для определения вероятности наступления страхового события – сбоя в работе технического или программного обеспечения, несанкционированного доступа к базам данных, потерь информации вследствие действия вирусов и т.п. и, соответственно, расчета страховых тарифов, необходима информация о системе информационной безопасности страхователя, если таковая вообще на предприятии есть. А такого рода информацию компании дают весьма неохотно.

Кроме того, чтобы оценить надежность системы информационной безопасности страхователя, страховая компания должна иметь специалистов по информационной безопасности соответствующей квалификации. Если у СК таких специалистов нет, то их необходимо привлечь со стороны, что еще усугубляет ситуацию, т.к. информацию необходимо раскрыть не только страховой компании, но и привлеченному ею аутсорсеру.

К тому же следует заметить, что поскольку создание систем информационной безопасности еще не стало правилом, зачастую, вопросами защиты информации занимаются системные администраторы, действия которых сводятся к установке антивирусного обеспечения, файрвола – сетевого экрана на выходе из локальной сети в Интернет, спам-фильтра на почтовый сервер. Но, учитывая, что в ИТ области все быстро меняется, и то, что вчера казалось надежной защитой, сегодня может оказаться абсолютно недостаточной мерой, – обеспечить сохранность данных без комплексного подхода и наличия Системы информационной безопасности не представляется возможным.

Перспективы страхования ИТ-рисков

На сегодняшний день в направлении страхования информационных рисков можно сказать, что «лед тронулся». Практически единственная страховая компания, которая предлагает на сегодняшний день подобный продукт, который называется «Страхование рисков информационных систем и ответственности в сфере IT» – это Ингосстрах. Страховая компания РОСНО совместно с компанией Group IB, которая занимается информационной безопасностью и, в частности, расследованиями преступлений в области ИТ, совместно разрабатывают подобный страховой продукт. Компания Group IB возьмет на себя техническую сторону вопроса, включая аудит и расследование страховых случаев.

Но этот продукт – в перспективе. А пока большинство российских страховых компаний не проявляют интереса к этому виду страхования. О некоторых причинах мы же сказали. Однако, рост количества преступлений в сфере информационных технологий и суммы ущерба от этого, которые уже превышают миллиарды долларов, ведут к изменению подходов к информационной безопасности со стороны компаний и предприятий и росту спроса с их стороны на страхование ИТ-рисков, что, в свою очередь, рано или поздно подтолкнет развитие этого вида страхования.

Информационные риски: виды IT-рисков


  • Быстрый поиск по сайту:

    • Введите слово или целую фразу
    • Поделитесь ссылкой с друзьями
Ссылка http://insurancestrahovanie.company/riski-strahovanie-it-riskov-vidyitriska-insurance-it.html
  Рейтинг@Mail.ru Страховка в Москве
Страхование автомобилей в СК
Россия, 119019 г.Москва
ул.Новый Арбат д.10
Федеральное страхование - http://insurancestrahovanie.company/riski-strahovanie-it-riskov-vidyitriska-insurance-it.html © Москва 2014-2018