Страхование от электронных и компьютерных преступлений - ноябрь 2008 г.

Дорогов А.

Персоналии: Павловская Е.А., Ус В.В., Шапошников Д.

Организации: Ингосстрах, РОСНО, Русская страховая компания

Страхование от электронных и компьютерных преступлений получило распространение в конце 1990-х гг. Этот вид страхования для тех, кому важна оперативность и повышенная степень сохранности данных. Прежде всего это касается финансовых институтов — банков, осуществляющих электронные платежи и имеющих, как правило, разветвленную компьютерную сеть с установленным специализированным программным обеспечением, а также профессиональных участников рынка ценных бумаг, которые активно используют электронные средства связи, учета и обработки данных в своем бизнесе.

«Компьютерные вирусы постоянно развиваются: между появлением нового вируса и созданием соответствующей антивирусной программы проходит время, — говорит Дмитрий Шапошников, начальник отдела финансовых институтов «Ингосстраха». — Поэтому одна из целей такого страхования — закрыть определенную брешь, которая неизменно возникает в период между разработкой вредоносной программы и рождением нового антивируса».

По словам экспертов, для профессиональных участников рынка ценных бумаг страховое покрытие рисков, связанных с электронными преступлениями, является, помимо необходимости, требованием, предъявляемым рядом профессиональных организаций для включения этих финансовых институтов в свои члены.

По опыту Виталия Уса, начальника отдела центра страхования финансовых рисков РОСНО, в страховое покрытие, как правило, входят риски причинения вреда страхователю в ходе модификации, ввода, блокирования или уничтожения информации в электронно-вычислительной системе третьими лицами в результате неправомерного доступа, уничтожение информации в результате осуществления противоправных действий, хищение или уничтожение устройств ее хранения, а также выход из строя (повреждение) устройств обработки, хранения и передачи информации. Как правило, в договоре прописывается и возмещение потерь, возникших в результате фальсификации документов клиентов и осуществленных на их основании операций.

Помимо компаний, работающих в финансовом секторе, покупателями таких полисов являются предприятия, деятельность которых связана с ведением большого количества записей клиентов, а также предприниматели, активно использующие электронные переводы. В качестве примера можно привести хостинговых провайдеров, телеком-компании, а также интернет-магазины и платежных операторов. «Нынешние разработчики вирусных программ — это уже не те альтруисты, жаждущие признания своих возможностей, что были раньше. Сейчас программы создаются исключительно для получения выгоды, — считает Сергей Булавский, директор по развитию Marlin Group. — Предметом интереса могут быть ваши данные, использование сети компании для нелегальных почтовых рассылок, кража паролей для доступа к платным ресурсам в глобальной сети, управление банковскими счетами». Учитывая, что современные технологии способствуют все большей интеграции корпоративных сетей с Интернетом, по мнению эксперта, можно без преувеличения говорить, что вопрос защиты и страхования потерь становится актуальным для каждой компании.

Правда, как признаются сами страховщики, в массовом порядке бизнес пока не спешит обезопасить себя от электронных рисков.

«Мало кто сейчас еще наступил на эти грабли, нет серий выплат (фактически они единичны), что в конечном итоге сказывается на интересе потенциальных клиентов к данному виду страхования», — признаются участники рынка. В большинстве случаев подобный договор заключают бизнесмены, работающие с западными партнерами. Последние все чаще начинают требовать от российских компаний полис страхования от электронных и компьютерных преступлений. В этом случае, если компания планирует выйти на мировую финансовую арену, наличие подобного договора можно оценивать как фактор имиджа и способ восполнить существующие пробелы в сфере ответственности перед партнером. Страхование электронных рисков может покрыть убытки, полученные за время от атаки вируса до разработки антивируса.

Мнение

Елена Павловская, директор департамента методологии и андеррайтинга ОАО «РСК»: — В большинстве случаев страховые компании понимают под страхованием электронных рисков исключительно защиту электронного оборудования от ущерба, свойственных любому имуществу: от пожара, огня, удара молнии — от всего того, что может принести материальный ущерб электронно-вычислительной технике, то есть фактически приравнивают электронные риски к имущественным. Вместе с тем существует ряд специфических рисков, которые более полно учитывают специфику электронного оборудования как объекта страхования. Например, риски воздействия электроэнергии в виде короткого замыкания и резкого повышения силы тока или напряжения в сети, риск воздействия индуцированных токов, а также непреднамеренных ошибок в эксплуатации. Эти риски востребованы, так как отвечают потребностям страхователей в этом сегменте. Предполагаю, что страхование электронных рисков будет развиваться в сторону большей защищенности и дифференциации рисков.

Станислав Ким, генеральный директор компании «Алее Софтвер»:

— Страхование от электронных и компьютерных преступлений является одним из высших уровней «пирамиды» безопасности данных и только начинает входить в российский бизнес. Со временем оно займет свое место и будет стандартной опцией взаимодействия компаний. По основной деятельности, а именно организации электронных архивов, в том числе и финансовых документов, нам постоянно приходится сталкиваться с вопросом безопасности обрабатываемых данных. Приходится обеспечивать безопасность данных не только на программно-аппаратном уровне, но и вводить соответствующие административно-управленческие решения.

Деловой Петербург № 213, 12.11.08 г.

Обзор страхового рынка 2008 г.