Перспективы развития страхования информационных рисков в Узбекистане

№ 2/2015

В условиях развития информационно-коммуникационных технологий (ИКТ) любая предпринимательская деятельность тесно взаимосвязана с получением, накоплением, обработкой и использованием разнообразной информации. Неопределенности и риски, сопутствующие предпринимательству являются одной из его характеризующих черт. Сегодня уровень конкурентоспособности экономики в немалой степени зависит от умения защитить информацию от хищений, несанкционированного использования, изменения, уничтожения и других свойственных IT рисков. Опыт эксплуатации информационных систем и ресурсов в разных сферах деятельности неопровержимо показывает, что существуют различные и весьма реальные угрозы (риски) потери информации, приводящие к конкретному материальному ущербу.
Для защиты и хранения данных от воздействия информационных рисков создаются различные автоматизированные системы, которые призваны препятствовать несанкционированным вторжениям извне. Однако полностью исключить риск утечки или потери информации невозможно. Это связано с уязвимостью сетей и наличием ошибок, спровоцированных человеческим фактором, а также быстрым развитием новых технологий.
В мировой практике риск-менеджмента применяются такие методы снижения рисков, как диверсификация или распределение рисков, резервирование средств на покрытие непредвиденных потерь, страхование рисков и др. Среди них страхование, как показывает мировая практика, является одним из эффективных методов компенсации понесенных убытков.
Страхование информационных рисков – это метод защиты информации в рамках финансово-экономического обеспечения системы защиты информации, основанный на выдаче страховой организацией гарантий субъектам информационных отношений по восполнению финансового и материального ущерба в случае возникновения рисков, связанных с угрозой информационной безопасности.
В развитых странах давно оценили актуальность страхования информационных рисков, ибо разглашение сведений или сбой в функционировании электронных систем влечет за собой огромные потери. Соответственно, возрастает и количество обращений клиентов к страховым компаниям, которые работают совместно с производителями программного обеспечения, в целях увеличения надежности информационных систем.
По мере развития IT-технологий услуга по страхованию информационных рисков становится востребованной и в Узбекистане, так как развитие сферы ИКТ порождает все более новые риски, характерные для этой сферы. Мы установили такую закономерность: темпы роста количества рисков имеют прямо пропорциональную зависимость от темпов развития экономики или его отдельной отрасли. Дело в том, что развитие экономики способствует появлению новых видов неопределенностей, а риски являются как раз результатом таких неопределенностей.
В целях определения зависимости темпов роста количества рисков и развития экономики, нами был проведен социологический опрос. В результате установили правомерность нашего вывода об этой зависимости. При этом результаты опроса показали, что 73% субъектов сферы ИКТ считают, что внешние факторы риска наиболее опасны, а остальные 27% отметили, что наиболее опасными являются внутренние факторы, в частности производственно-хозяйственная деятельность, сфера обращения денежных средств и сфера управления.
Одним из важных результатов проведенного социологического опроса руководителей и специалистов по управлению рисками субъектов сферы ИКТ Узбекистана стал вывод о том, что концептуально важным является не избежание риска вообще, что практически невозможно, а отслеживание через хорошую системную аналитическую работу движения хозяйственных элементов, с целью ликвидации их отклонения от заданных траекторий. Это требует формирования современной системы страхования, способной обеспечить качественную защиту деятельности субъектов ИКТ.
И сегодня в сфере ИКТ Узбекистана уже создана подобная система. Первой конкретной страховой программой стал продукт, разработанный по инициативе Узбекского агентства связи и информатизации (ныне Министерство по развитию информационных технологий и коммуникаций) Центром «UNICON.UZ» совместно со Страховой компанией «ALSKOM».
Инновационный продукт «Страхование информационных рисков» позволяет покрывать нанесенный ущерб от воздействия рисков, связанных с потерей, кражей, уничтожением или изменением информации. В их числе можно рассмотреть:
  •  отказы и сбои средств связи, технических и программных средств вычислительной техники;
  •  несанкционированные действия обслуживающего персонала или третьих лиц;
  •  перехват информации в сетях передачи данных и на линиях связи;
  •  внедрение программных вирусов;
  •  искажение сведений в базе данных;
  •  незаконное копирование данных;
  •  хищение информации;
  •  уничтожение или разрушение средств обработки информации, линий связи.
Данный страховой продукт предназначен не только для компаний осуществляющих деятельность в сфере ИКТ, но и для всех субъектов, пользующихся информационными технологиями, такими как системы Биллинга и Банк-клиент, программные продукты и другие виды информационных систем.
Преимущества страхования в качестве метода защиты от информационных рисков очевидны. Это не только способ возмещения материального ущерба. Использование страхования предполагает анализ объекта страхования, а также полный и тщательный аудит состояния системы защиты информации предприятия перед заключением договора. В этом заинтересован как страхователь, которому важно не переплатить взносы, так и страховщик, который не захочет принимать на страхование «недоделанную» систему. При этом страхование выполняет стимулирующую функцию, т.е. предприятие, улучшая свою систему защиты информации, получает возможность снизить свои расходы на страхование.
В целом страхование информационных рисков позволяет покрывать риски, связанные практически с любыми программно-аппаратными системами, предназначенными для сбора, передачи, хранения и обработки информации.
Ряд организаций сферы связи и информатизации уже осознали экономическую выгоду страхования информационных рисков и являются активными пользователями данной страховой услуги. За относительно короткий срок реализации данного инновационного страхового продукта уже имел место не один страховой случай, по которым компания своевременно и в полном объеме возместила нанесенный ущерб от воздействия информационных рисков. На сегодняшний день самая крупная разовая сумма выплаченного страхового возмещения составила порядка 35 млнсумов.
Одним из главных вопросов при страховании информационных рис­ков является определение страховой суммы, т.е. денежной величины, в пределах которой страховщик несет ответственность за выполнение своих обязательств по договору страхования. Она определяется по соглашению сторон и не должна превышать стоимости информационных систем.
Стоимость информационных систем определяется по следующей формуле:
 Alskom_formula
где:
СИС – стоимость информационной системы, в денежном выражении;
СИТ – балансовая стоимость информационных технологий, в денежном выражении;
СПО – балансовая стоимость программного обеспечения, в денежном выражении;
СИР – стоимость информационного ресурса, в денежном выражении;
n – количество информационных технологий;
k – количество программных обеспечений.
При вычислении стоимости информационных ресурсов учитываются затраты, связанные с созданием и вводом в эксплуатацию информационных ресурсов. Сумма произведенных затрат рассчитывается на основе данных бухгалтерского баланса.
Следует отметить, что приведенная методика предназначена для определения стоимости информационных систем юридических лиц. Вопрос определения стоимости информационных систем физических лиц на сегодняшний день представляется сложным ввиду индивидуальности принадлежащих им информационных систем, т.е. информация для владельца может стоить больших денег, а для другого лица не иметь ­ценности.
Учитывая это, а также в целях совершенствования и широкого применения системы страхования информационных рисков в практике следует рассмотреть вопрос разработки и утверждения в Министерстве по развитию информационных технологий и коммуникаций четкой программы развития страхования информационных рисков, с учетом решения следующих важных задач в данном направлении:
  1. Разработка нормативно-правовой базы по оценке стоимости информационных систем физических лиц.
Данная разработка должна осуществляться путем изучения международного опыта оценки стоимости информационных систем, с учетом особенностей информатизации общества в Узбекистане.
  1. Включение в лицензионное соглашение требования о необходимости страхования информационных рисков.
В условиях стремительного развития информатизации в Узбекистане необходимо помнить, что убытки от воздействия информационных рисков могут быть колоссальными и в результате этого могут пострадать не только владельцы, но и пользователи информационных систем. Именно поэтому, вопрос широкого внедрения данного страхового продукта является актуальным. Наиболее оптимальным решением широкого внедрения страхования информационных рисков является применение обязывающего механизма пользования данной услугой всеми субъектами, предоставляющими услуги в сфере ИКТ. Для этого необходимо включение в лицензионное соглашение, заключаемое с субъектами предоставляющими услуги в сфере ИКТ, требования о необходимости страхования информационных рис­ков, как финансово-экономического метода обеспечения информационной безопасности их деятельности. Это позволит внедрить механизм контро­ля в данном направлении со стороны государственного регулятора в сфере ИКТ. В Узбекистане уже имеется опыт в применении подобного механизма. На сегодняшний день 19 обязательных видов страховых услуг имеют свое широкое применение благодаря налаженной системе государственного контроля.
  1. Рассмотреть возможность включения данного вида страхования в классификатор страховой деятельности Узбекистана.
На сегодняшний день продукт по страхованию информационных рисков реализуется как имущественное страхование в рамках соответствующего класса страхования. Учитывая отличительные особенности данного страхового продукта от традиционного имущественного страхования, а также в целях его широкого внедрения на отечественном страховом рынке путем вовлечения в этот процесс других страховых организаций, считается целесообразным разработать и внедрить отдельный лицензируемый класс по страхованию информационных рисков.

В заключение следует отметить, что разработка и успешная реализация программы развития страхования информационных рисков будет способствовать широкому применению данного страхового продукта в Узбекистане. Это в свою очередь послужит укреплению системы информационной безопасности и минимизации ущербов от воздействия информационных рисков в условиях внедрения передовых информационных технологий.

 

Тохиржон ИМИНОВ,
доктор экономических наук, профессор;

Фаррух ХАСАНОВ,
СК «ALSKOM»

РЕКОМЕНДОВАТЬ ДРУЗЬЯМ

  • Скоро

    5/2019

    № 5/2019

  • сделать заказ

    сделать заказ
  • Купить журнал

    PodpiskaПо вопросам приобретения журнала обращайтесь в отдел распространения и подписки редакции.

    Адрес:  г. Ташкент,
    ул. Ислама Каримова, 55.

    • Телефон:
    • (99897) 773-22-91.

    Также вы можете приобрести журнал в киосках города.

     

  • Подписка на журнал

    Подписка на журнал
  • ЭЛЕКТРОННАЯ ВЕРСИЯ

    ЭЛЕКТРОННАЯ ВЕРСИЯ
  • АРХИВ НОМЕРОВ ЖУРНАЛА

  • Контакты

    chekIn г. Ташкент, ул. Ислама Каримова, 55.

    mailSmall info@evu.uz

    phone+99871 239-11-25, +99897 773-22-91.

  • Подписка на новости

    Чтобы подписаться на наши новости, впишите свой e-mail
  • Любое воспроизведение или использование выдержек из публикаций может быть произведено только с письменного согласия редакции; при перепечатке материалов обязательна ссылка на источник.