Пресса о страховании, страховых компаниях и страховом рынке

Бизнес для всех, 16 апреля 2001 г.

Информационная безопасность страхового бизнеса

Доклад И.Ю. Юргенса на всероссийской конференции "Информационная безопасность России в условиях глобального информационного общества"

4228 просмотров

Страхование в системе информационной безопасности в России
Прежде всего, позвольте выразить удовлетворение в связи с тем, что наша конференция собралась в таком представительном составе. Это подчеркивает, прежде всего, высокую актуальность проблемы, вынесенной в повестку дня и затрагивающей интересы государственных ведомств, предприниматель-ских структур, общественных организаций и частных лиц.
Конференция проводится в рамках уже ставшего традиционным Международного форума “Техно-логии безопасности”. С одной стороны это хорошо, что есть такой форум, где можно обсудить проблемы безопасности. С другой — это, наверное, означает и то, что сделать в этом направлении предстоит еще немало.
По мнению Всероссийского союза страховщиков, многое предстоит сделать как страховщикам, так и государству для того, чтобы страхование в полной мере выполняло свою роль в системе информаци-онной безопасности нашей страны.
В соответствии с Доктриной информационной безопасности Российской Федерации, утвержденной Президентом РФ В.В.Путиным в сентябре прошлого года, страхованию отводится немаловажное ме-сто в ряду экономических методов обеспечения информационной безопасности. В Доктрине ставится задача создания системы страхования рисков физических и юридических лиц.
Действительно опыт эксплуатации информационных систем и ресурсов в различных сферах деятель-ности неопровержимо показывает, что существуют различные и весьма реальные угрозы потери ин-формации, приводящие к конкретному, материально выраженному ущербу.
При этом достижение абсолютно полной, 100-процентной безопасности информации не только практически невозможно, но и, как правило, невыгодно из-за высокой стоимости систем защиты информа-ции и снижения эффективности использования вычислительных ресурсов. Кроме того, как это хорошо знают специалисты, уровень защиты информации техническими средствами всегда имеет свой предел, поскольку зависит от развития технологии преодоления защитных барьеров.
Следовательно, имеется реальная возможность наступления непредвиденного события, то есть, страхового случая, влекущего за собой потерю работоспособности сложных информационно-телекоммуникационных систем и утрату конфиденциальности информации.
Целью создания системы страхования информационных рисков является формирование механизма компенсации финансовых потерь владельцам и пользователям информационных систем, ресурсов и технологий по причине утраты, искажения, хищения информации в результате компьютерных престу-плений и мошенничества, несанкционированных действий третьих лиц, отказов, сбоев и ошибок, воз-никающих в технических и программных средствах вычислительной техники, неквалифицированных и преднамеренных действий обслуживающего персонала и других причин.
Вполне очевидно, что эта система должна содержать в себе комплекс законодательных и норматив-ных документов, определяющих область и порядок действия этого специфического вида страхования, включая организационные и методические документы, обеспечивающие необходимые условия для деятельности компаний, занимающихся страхованием информационных рисков.
Необходима нормативная и методическая база системы страхования информационных рисков. Нужно детально проработать вопросы оценки стоимости информационных ресурсов, сертификации инфор-мационных ресурсов, лицензирования данного вида деятельности, защиты от несанкционированного доступа и т.п.
Есть и такие узко специальные, но имеющие большое значение вопросы, как проработка принципов экспертизы страховых случаев, связанных с применением средств и систем криптографической защи-ты информации (с учетом вопросов лицензирования и сертификации).
Такая законодательная и нормативная база по страхованию информационных рисков в настоящее время отсутствует. Предпринимавшиеся, в частности в 1996-1998 г.г., попытки начать ее формировать, к реальным результатам не привели. Как нам представляется, необходимо к этой работе вернуться и довести ее до конца. На это нас нацеливает и Доктрина информационной безопасности. Причем вести эту работу целесообразно с участием всех заинтересованных организаций. ВСС и его членские компании были бы готовы принять в ней самое активное участие.
Страхование информационных рисков — достаточно новый вид профессиональной деятельности для российских страховщиков — да и не только для российских. Сегодня в России этим видом страхова-ния занимается считанное количество страховых компаний, в том числе и компания «Спасские воро-та», представленная здесь своим руководителем, вице-президентом ВСС Б.Г.Хаитом.
Можно также привести пример компании «Ингосстрах», подписавшей в 1999 году соглашение о со-трудничестве в области страхования информационных рисков с Министерством РФ по связи и ин-форматизации, которая предлагает заинтересованным организациям полисы страхования от элек-тронных и компьютерных преступлений с лимитом ответственности около 1 миллиона долларов США. В мае прошлого года эта компания впервые в России застраховала ответственность изготовителя средств защиты информации от несанкционированного доступа.
Для страховщиков проблема информационной безопасности имеет еще одно принципиально важное измерение. Наши клиенты — будь то физические или юридические лица — доверяют страховым компаниям свою конфиденциальную информацию. Это не только данные, представляющие собой ком-мерческую тайну наших корпоративных клиентов. Это и личные сведения, касающиеся граждан, за-ключающих индивидуальные договоры о страховании. Эта информация нуждается в тщательной, ква-лифицированной, профессиональной защите.
Страховые компании реализуют эту задачу благодаря наличию собственных, эффективно работаю-щих служб безопасности, применяя передовые, основанные на применении высоких технологий, спо-собы защиты информационных систем.
Однако защищенность личных данных страхователей должна быть гарантирована не только страховой компанией, но и государством. Наши клиенты должны быть уверены в том, что, поделившись сведениями о себе с коммерческой структурой или государственным учреждением, они назавтра не най-дут их растиражированными на «пиратском» компакт-диске где-нибудь на “Горбушке” или Митинском радиорынке.
Особо следует упомянуть новые направления страхования рисков, связанные с бурным развитием Интернет-технологий. Это, например, электронная торговля, электронные фондовые и валютные биржи, новые банковские технологии. Спрос на данные услуги растет пропорционально увеличению числа пользующихся Интернетом. Данная тенденция характерна практически для всего мирового сообщества, в том числе и для России. Так, по данным социологической службы KOMKOH, рост числа пользователей Интернета в России на ближайшие 3-5 лет прогнозируется в пределах 20 процентов в год.
Интернету, не меньше, чем любой другой сфере человеческой деятельности, присущи риски, которые вполне могут привести к весьма ощутимым убыткам. Например, по некоторым оценкам, только компьютерный вирус “I love you” нарушил работу около 70 миллионов компьютеров по всему миру и нанес совокупный ущерб более10 миллиардов долларов США.
В мире лишь в последние несколько лет появился новый вид страхования, связанный со страхованием рисков электронной коммерции, предлагаемый немногими международными страховыми компаниями.
Вместе с тем, и сами страховщики осваивают продажи своих продуктов через Интернет, хотя объемы их пока невелики. Согласно исследованиям тенденций развития страхового бизнеса в Интернете, проведенным известной аудиторско-консалтинговой компанией PricewaterhouseCoopers и британским журналом «Экономист», доходы страховщиков от продажи полисов через Интернет в настоящее вре-мя составляют в среднем по миру 2 процента. В России эта цифра является слишком малой, чтобы быть статистически уловимой. Однако ожидается, что в целом в мире к 2005 году эти доходы должны возрасти до 16%, и можно предположить, что в определенной степени данная тенденция будет про-слеживаться и в России.
Развитие электронной коммерции в той или иной форме в России неизбежно, но обязательным условием его успешного существования является тесное сотрудничество организаций, предоставляющих услуги в Интернете, и страховых компаний.
Следует также отметить, что развитие страхования рисков, связанных с электронной торговлей, в значительной степени сдерживается отсутствием закона, регламентирующего порядок и формы использования электронной подписи. В настоящее время существует несколько законопроектов, посвященных регламентации отношений, возникающих при предоставлении услуг в области страхования, банковского дела, управления портфелями ценных бумаг, а также при предоставлении услуг иных финансовых институтов с использованием информационных сетей, включая и всемирную сеть Интернет, а также при обмене документами, заверенными электронными аналогами собственноручной подписи. Однако реальная законотворческая работа движется медленно.
Национальная система страхования России в настоящее время показывает очень высокие темпы рос-та, превышающие аналогичные показатели в практически любой другой отрасли народного хозяйства. На протяжении последних лет наблюдается неуклонный рост совокупной страховой премии как в руб-левом, так и в долларовом эквиваленте, Так, В первом полугодии 2000 г. этот показатель достиг уров-ня, превышающего 73 миллиарда рублей, рост к соответствующему периоду 1999 г. составил 183%. Страховой рынок России развивается и освоение новых возможностей применения страховых услуг, в том числе в сфере обеспечения информационной безопасности, является актуальной задачей.
Всероссийский союз страховщиков, опираясь на богатый профессиональный опыт, накопленный входящими в него страховыми компаниями, и, используя принципиальные подходы и практические наработки, имеющиеся за рубежом, готов и впредь всемерно содействовать этому процессу.

Б.Г.Хаит, вице-президент Всероссийского союза страховщиков, президент Страховой группы “Спасские ворота”:
“Я полагаю, что в России необходимо создать реально действующую организацию, объединяющую те компании, которые готовы делиться данными и опытом борьбы с мошенничеством. Наиболее целесообразно, я считаю, учредить ее под эгидой Комитета по безопасности Всероссийского союза страховщиков и комиссии по взаимодействию с правоохранительными органами при этом комитете.
В функции этой организации должно войти создание обшей базы данных по случаям страхового мошенничества, но не только это. Основной задачей этого объединения должна стать разработка глобальных программ по борьбе с мошенничеством и их реализация в тесной взаимосвязи с правоохранительными органами и аналогичными зарубежными ассоциациями.
Было бы разумно по примеру европейских стран законодательно предоставить службам безопасности страховых компаний права на проведение оперативно-детективной и оперативно-розыскной деятельности. Такая мера позволила бы не только раскрывать значительно большее количество фактов мошенничества, но и успешнее предупреждать происшествия подобного рода.
Снижение издержек страховых компаний по ложным выплатам способно существенным образом изменить статистику убытков и позволить снизить страховые тарифы. А значит, страхование станет дос-тупно значительно большему количеству клиентов. Таким образом, борьба со страховым мошенничеством носит ярко выраженный социальный характер и должна получить поддержку как со стороны правоохранительных структур и других органов исполнительной власти, так и со стороны Государственной Думы”.
 

ЮРГЕНС И.

Ваше мнение об этом материале:

— Ваше имя
— Ваш email
— Тема

Ваш отзыв (заполняется обязательно):

Укажите код на картинке слева:

Установите трансляцию заголовков прессы на своем сайте

 Подробнее »

Получить код для трансляции заголовков прессы »