Читайте также:
|
В соответствии с классификацией принятой органами гос. надзора принято выделять виды страхования:
1) Страхование имущества
В рамках СЗИ выделяют следующие объекты страхования:
здания и сооружения, в которых могут находится информационные объекты защиты:
Ø помещения службы И
Ø специализированные помещения хранения защищаемой информации (архивы и библиотеки)
Ø выделенные (защищаемые) помещения:
· Находящиеся в ЗП (ВП) виды носителей информации
· Средства передачи и обработки информации
· Средства радио и кабельной связи, радиовещания и телевидения
Средства ЗИ:
· программные
· программно-аппаратные
· криптографические
· электрические
· электронные
· оптические
· и другие устройства и приспособления
Приборы и технические системы
Средства транспортировки письменных и видовых носителей информации.
Следует различать виды страхования имущества:
Ø Страхование имущества отдельных и в совокупности от стихийных бедствий.
Указанный выше набор рисков может быть расширен и дополнен по соглашению сторон (страховщика и заинтересованного лица).
Ø Страхование технических рисков (технических средств передачи, приёма и обработки информации) в основе, которых лежит электронное оборудование, компьютерное оборудование, связное оборудование и т.д.
Ø Страхование от электронных и компьютерных преступлений (мошенничества, НСД, утечки информации по техническим каналам и т.д.)
Ø Выставочное страхование (защищаемый ресурс, выдаваемый их архива предприятия (библиотек) для экспонирования на выставках должны быть застрахованы, против небрежного обращения, пропажи, повреждения)
2) Страхование ответственности в области ИБ
К данному виду страхования профессиональной ответственности в области ИБ относят:
Ø Страхование профессиональных ошибок различных категорий лиц предприятия, которые в результате небрежности или недостатка опыта могут причинить ущерб здоровью или имуществу клиентуры
Ø Страхование ответственности специализированных структур (службы безопасности, охраны и т.д.)
Наличие страхового полиса даёт возможность получить возмещение ущерба уничтоженному или повреждённому имуществу, а также получить дополнительные расходы для восстановления здоровья потерпевших, судебных издержек, расходов на привлечение независимых экспертов.
Ø Страхование производителей и средств ЗИ (спец. ПО). В случае некачественной поставки средств ЗИ.
На современном этапе деятельности предприятия в области ИБ применяют комплексно имущественное страхование, которое является основополагающим при страховании банков и других финансовых институтов. И направлено на возмещение прямых убытков, вызванными противоправными действиями собственным персоналом или иными лицами, например:
Полис комплексного страхования финансовых институтов финансовых преступлений третьих лиц применяется уже в мировой практике прядка 100 лет и рассматривается в настоящее время основой страховой защиты современного банка. Комплексный подход к страхованию рисков позволяет снизить итоговый суммарный ущерб, а также является более удобным с точки зрения технической реализации.
3) Личное страхование
В качестве объектов страхования выступают жизнь, здоровье человека.
Состояние страхования информационных рисков в современных условиях
Страхование информационных рисков является новым видом страхования, который получает значительное развитие в современных условиях.
Зарубежом наблюдается резкое увеличение темпов роста страхования информационных рисков, например несколько тысяч страховых полисов оформляется в течении года, объём рынка страхования только в США составляет порядка 4 млрд. долл. США.
В России создана лиц минимальная информационная база в этой области и сделаны первые шаги в этом направлении:
1) В 2008г. было выплачено свыше 4 млн. долл. США на страхование инф. рисков.
2) Страхование информационных рисков в информационном поле составляет несколько млрд. долл. США.
3) В России страхованием информационных рисков занимается менее 10 страховых компаний (РОСНО, Игосстрах и др.)
Многие компании имеют лицензии на страхование инф. рисков.
На практике в России предоставляет два основных вида страхования в области ИБ:
Ø Страхование эл. устройств.
Ø Страхование от преступлений в сфере компьютерной информации и компьютерных средств связи.
Страхование инф. рисков (ИБ) на данном этапе функционирования России относиться к эксклюзивному виду страхования.
Рекомендуемая последовательность действий при страховании инф. рисков на предприятии.
1. Проведение первичных переговоров со страховыми фирмами.
На этом этапе определяется объём страховой защиты (виды, условия страхования, лимиты и страховые суммы)
2. Формирование коммерческих предложений
На этом этапе определяется стоимость страхования, готовится и согласуется с клиентом проект страхового полиса.
3. Проведение сюрвея (экспертиза риска защищённости)
Он проводится независимой организацией или страховой компании.
Основная цель сюрвея – получить общее представление о рисках информационных объектов, оценка рисков ИБ.
4. Подготовка отчёта и рекомендаций по результатам сюрвея
Осуществляется согласование сроков и выполнения рекомендаций.
5. Подписание договоров страхования (полисов).
ПО результатам планирования страхования инф. рисков должны быть проведены экономические расчёты:
a. Без учёта мер страхования инф. рисков
b. С учётом мер страхования инф. рисков
Чем больше разница затрат между страхование с учётом и без, тем более эффективен процесс страхования.
При этом формулируются выводы:
1) Отказаться от страхования
2) Повлиять на отдельные условия страхования
3) Застраховать информационный ресурс.
Дата добавления: 2015-11-30; просмотров: 23 | Нарушение авторских прав