«Хак» слева, «хак» справа
Банкиры стали активнее страховать свои сайты
По последним статистическим данным, банковская сфера, как никакая другая отрасль экономики, стала объектом изощренных хакерских атак. Мошенники особенно активизировались в период кризиса, надеясь заработать на ценной банковской информации. Однако и от этого можно обезопаситься. Конечно, утечки информации, возможно, и не получится избежать, но покрыть ущерб банки все же смогут.
Страхование информационных рисков – тема в России популярная, особенно на уровне разговоров, но, как ни странно, мало востребованная. Между тем история страхования информационных рисков применительно к финансовым институтам насчитывает в России уже много лет. К этой сфере деятельности относится страхование от преступлений в сфере компьютерной информации и электронных средств связи. В том контексте, который зазвучал в последние годы, страхование информационных рисков стало рассматриваться относительно недавно – буквально последние пару лет. «Драйверами тому послужили случаи кражи баз данных в банках и других организациях, имеющих отношение к их хранению. В этой связи развитие данного страхования представляется весьма перспективным. В современном обществе развернута настоящая охота за персональными данными, как использующая законные способы и преследующая не противоречащие закону цели, так и носящая криминальный характер», – говорит заместитель директора центра страхования финансовых рисков РОСНО Виталий Ус.
Заинтересованная сторона
Основными потребителями данного продукта являются финансовые институты. «Договоры страхования заключаются, как правило, депозитариями и регистраторами, а также банками, выполняющими такие действия в рамках имеющихся у них лицензий. Что, конечно же, недостаточно в ситуации, когда общество становится все более и более зависимым от информации, особенно от информации, находящейся в распоряжении разного рода финансовых институтов», – отмечает Виталий Ус. По словам директора по работе с ключевыми клиентами филиала ООО «Росгосстрах» в Москве и Московской области Ольги Красновой, у большинства крупнейших банков первой сотни уже имеется данное страхование. «Банки второй и третьей сотни стали активно проявлять интерес к комплексному страхованию банков в последние четыре года в связи с активностью западных банков по покупке российских банков, а также с расширением кредитования средних российских банков ЕБРР и Международной финансовой корпорацией, которые считают необходимым наличие страхования «ВВВ» у их партнеров. А также, как упоминалось выше, со стороны банков проявляется активный интерес в отношении данного вида страхования в связи с повышенным уровнем преступности в банковской сфере в последние годы», – уточнила Краснова. По словам спикера, также уместно говорить о косвенных преимуществах такой программы для банка. «Необходимо учитывать, что комплексное страхование банком своих рисков в глазах западного бизнес-сообщества выглядит как хороший тон ведения бизнеса. Таким образом, наличие у банка комплексного страхования показывает серьезный уровень его отношения к управлению рисками и значительно повышает статус банка в глазах международного финансового сообщества», – отмечает эксперт.
Если на Западе страхование информационных рисков активно используется в качестве эффективного инструмента борьбы с убытками, спровоцированными хакерскими атаками, то у нас этот вид страхования только начинает развиваться и немногие компании им занимаются. Сегодня услуги по страхованию информационных рисков предлагают, например, «Ингосстрах», РОСНО, Росгосстрах и еще несколько компаний. Как правило, в рамках страхования от преступлений в сфере компьютерной информации и электронных средств связи как составляющей страхования финансовых институтов российские страховщики предлагают защиту от убытков, понесенных в результате таких рисков, как модификации ввода, блокирования или уничтожения информации в электронно-вычислительной системе страхователя или электронной системе связи страхователя со своими контрагентами, осуществленных третьими лицами в результате неправомерного доступа и приведших к выполнению действия, повлекшего убытки страхователя; уничтожения информации; выхода из строя устройств обработки, хранения и передачи информации. Эти убытки также могут возникнуть, в частности, в результате предъявления претензий со стороны клиентов, по которым страхователь должен будет компенсировать их убытки.
Стоимость страхования информационных рисков зависит от лимита ответственности страховщика, от страхового тарифа, который напрямую зависит от степени защиты информации. Но перед тем как застраховать риски, необходимо провести экспертизу степени защиты информации, которая проводится независимыми экспертами, и это стоит немалых денег. Однако существующие прецеденты убытков российских банков в последние несколько лет, которые по размеру исчисляются десятками миллионов долларов, наглядно демонстрируют, что у комплексного страхования банков в России имеется серьезный потенциал.
Глядя на Запад
Страхование от информационных рисков на Западе пользуется большей популярностью, чем у нас. Прежде всего это страхование от компьютерных преступлений, которое предоставляет защиту от взлома информационных систем как извне, так и со стороны сотрудников компании, от действий компьютерных вирусов, от случайной утраты носителей информации и финансового мошенничества с использованием компьютерных систем. Объектами страхования в этом случае являются «электронные» деньги, которые могут быть украдены, а также ценная информация, которая может быть утрачена.
Как и в большинстве случаев, информация страхуется по стоимости восстановления. Некоторые виды данных – например, патенты или проектная документация – могут страховаться по дополнительным соглашениям, предусматривающим особый порядок возмещения ущерба – выплату страховой суммы без требования обязательного восстановления. Однако такие соглашения – исключение из правил, не отражающее общую практику.
Второй наиболее популярный вид страхования – страхование профессиональной ответственности, то есть гражданской ответственности за ущерб, который может быть нанесен компанией ее клиентам/потребителям. Нанести такой ущерб и, соответственно, столкнуться с необходимостью выплачивать компенсацию можно вследствие предоставления некачественных услуг, перерывов в обслуживании, неквалифицированных действий персонала и многих других причин. Здесь может страховаться ответственность операторов связи, системных интеграторов, консультантов и программистов, регистраторов доменных имен и многих других участников рынка информационных технологий. Это страхование настолько прочно вошло в деловую практику, что без требований к страхованию профессиональной ответственности в развитых странах не обходится ни один серьезный тендер.
Финансовые известия