Страхование электронных и компьютерных преступлений

Страница 3

В отличие от полиса Ллойда, его американская версия состоит фактически из одного параграфа, в котором содержится информация о том, что по данному полису покрываются убытки Страхователя, понесенные им в результате получения несанкционированного доступа третьих лиц к его компьютерной системе с целью мошенничества или к компьютерной системе, к которой он подключен.

Вот таковы два разных подхода к покрытию компьютерных рисков, хотя в принципе нельзя с уверенностью сказать какой из этих подходов лучше. Одни банки предпочитают английский вариант полиса с четкими определениями и подробным описанием объектов покрытия, другие предпочитают более краткий американский вариант полиса, содержащий минимум необходимой информации.

Лимиты покрытия и размер франшизы, устанавливаемый по полису страхования от компьютерных преступлений совпадают с лимитами и франшизой по В.В.В. Лимит ответственности по данному страховому полису колеблется от US$ 5-10 миллионов до 100 миллионов для очень крупных банков. Полис страхования от компьютерных преступлений и В.В.В. обязательно должны выдаваться клиенту одним страховщиком, иначе, в случае, если страхователь понесет большой убыток, который попадает под покрытие по В.В.В. и по полису страхования от компьютерных преступлений, могут возникнуть серьезные споры между страховщиками по вопросам выплаты компенсации.

Популярность страховой защиты от электронных рисков резко выросла в мае 2000 г., когда мировые компьютерные сети подверглись нашествию вируса Love Letters. Общий ущерб от него оценивался в 10 млрд. долл. Западные страховщики начали срочно разрабатывать антивирусные полисы, а российские - получать лицензии на страхование электронных рисков. Сегодня такие полисы продают "Ингосстрах", Военно-страховая компания, "Интеррос-Согласие", в начале апреля лицензию на страхование рисков computers crime получила страховая компания РОСНО. Однако наиболее активными покупателями таких страховок сегодня являются банки, биржи, депозитарии и прочие финансовые институты. Для них, пожалуй, главную опасность представляют не вторжения в компьютерную систему извне (вирусные и хакерские атаки), а ущерб от преступлений собственных сотрудников.

Недавно одна из крупнейших компьютерных компаний мира понесла убытки в 6 млн. долл.: деньги украли два ее бухгалтера, имевшие доступ к информационной системе компании. Масштабы электронных преступлений увеличиваются, и компании все чаще задумываются о таком способе защиты от них, как страховка. В России еще пару лет назад о страховании электронных рисков вообще никто не говорил. Но сейчас страховщики все активнее предлагают клиентам подобные полисы, которые, помимо компьютерного мошенничества, включают также защиту от вирусных атак, сбоев компьютерных систем и утраты электронных архивов.

Единственное существующее статистическое исследование по электронным рискам - ежегодный совместный отчет ФБР и Computers Security Institute - называет внутренние риски организации главной угрозой для баланса финансовой структуры. Возмещение по электронным страховым случаям имеет свою особенность: страховая компания оплатит только прямой ущерб - списанные деньги или затраты на реанимацию архива. А вот за упущенную выгоду или утраченную репутацию организации из-за повреждения компьютерной системы страховщик платить не станет. Причина в том, что до сих пор нет единой методики расчета стоимости информации. А не разработана она потому, что трудно собрать полноценную статистику: компании, терпящие убытки по информационным рискам, как правило, не афишируют свои потери. И страховщикам при оценке риска приходится опираться на собственный опыт и опыт западных коллег. Ну а западные коллеги, к примеру, не стали возмещать упущенную выгоду eBay и Amazon.com, когда из-за нападения хакеров на их сайты не смогли зайти потенциальные покупатели. Напротив, типичный пример страхового случая, по которому страховая компания возместит убыток, - утрата бухгалтерской базы компании. Ее стоимость страховщики приравнивают к затратам на восстановление, связанным с наймом аудиторов, которые будут звонить клиентам и восстанавливать базу. По такому же принципу, по принципу оценки стоимости восстановления, страхуется и другая электронная информация.

Страницы: 1 2 3 4