- •Стратегическая информация предприятия, как основной ресурс зи
- •Основы экономической оценки информационных систем (ис), международный подход. Основные факторы, влияющие на эффективность экономических ис
- •Общая характеристика основных методов оценки ис
- •Методология определения показателя снижения трудовых затрат(за счёт реализации проектов)
- •Концептуальная модель экономической безопасности государства
- •Установление контроля иностранного капитала за отечественной экономикой Утечка и развал интеллектуального потенциала государства
- •Типовые технико-экономические задачи по зи на предприятии Общее содержание технико-экономических задач по зи
- •Бюджет службы иб
- •Обоснование потребного бюджета службы иб
- •Рентабельность
- •Финансовая отчётность деятельности службы иб
- •Обобщённые показатели оценки состояния иб и её бюджета.
- •Страхование, как способ экономической защиты иб
- •Причины трудности реализации страхования информационных рисков в России
- •Классификация и виды страхования в рф
- •Основные положения по экономической оценке эффективности зи Терминологический аппарат оценки эффективности зи
- •Основы оценки стоимости закрытия информационных ресурсов (зи) (Комплексный подход)
- •Общая стоимость закрытия (защиты ) информационных ресурсов (комплексный подход)
- •Оценка экономических затрат на зи
- •Методика совокупной стоимости владения для экономической оценки эффективности зи
- •Технология оценки затрат на иб
- •Анализ затрат на обеспечение иб
- •Эффективность инвестиций в зи
- •Методы используемые при оценке инвестиций в зи
- •Оценка и управление информационными рисками
- •Содержание оценки информационных рисков
- •Экономическая оценка эффективности защиты интеллектуальной собственности Общая оценка интеллектуальной собственности и возможных убытков от противоправного её использования
- •Международный подход оценки рыночной стоимости объектов интеллектуальной собственности
- •Методический подход оценки состояния интеллектуальной собственности на предприятии
Классификация и виды страхования в рф
В соответствии с классификацией принятой органами гос. надзора принято выделять виды страхования:
Страхование имущества
В рамках СЗИ выделяют следующие объекты страхования:
здания и сооружения, в которых могут находится информационные объекты защиты:
помещения службы И
специализированные помещения хранения защищаемой информации (архивы и библиотеки)
выделенные (защищаемые) помещения:
Находящиеся в ЗП (ВП) виды носителей информации
Средства передачи и обработки информации
Средства радио и кабельной связи, радиовещания и телевидения
Средства ЗИ:
программные
программно-аппаратные
криптографические
электрические
электронные
оптические
и другие устройства и приспособления
Приборы и технические системы
Средства транспортировки письменных и видовых носителей информации.
Следует различать виды страхования имущества:
Страхование имущества отдельных и в совокупности от стихийных бедствий.
Указанный выше набор рисков может быть расширен и дополнен по соглашению сторон (страховщика и заинтересованного лица).
Страхование технических рисков (технических средств передачи, приёма и обработки информации) в основе, которых лежит электронное оборудование, компьютерное оборудование, связное оборудование и т.д.
Страхование от электронных и компьютерных преступлений (мошенничества, НСД, утечки информации по техническим каналам и т.д.)
Выставочное страхование (защищаемый ресурс, выдаваемый их архива предприятия (библиотек) для экспонирования на выставках должны быть застрахованы, против небрежного обращения, пропажи, повреждения)
Страхование ответственности в области ИБ
К данному виду страхования профессиональной ответственности в области ИБ относят:
Страхование профессиональных ошибок различных категорий лиц предприятия, которые в результате небрежности или недостатка опыта могут причинить ущерб здоровью или имуществу клиентуры
Страхование ответственности специализированных структур (службы безопасности, охраны и т.д.)
Наличие страхового полиса даёт возможность получить возмещение ущерба уничтоженному или повреждённому имуществу, а также получить дополнительные расходы для восстановления здоровья потерпевших, судебных издержек, расходов на привлечение независимых экспертов.
Страхование производителей и средств ЗИ (спец. ПО). В случае некачественной поставки средств ЗИ.
На современном этапе деятельности предприятия в области ИБ применяют комплексно имущественное страхование, которое является основополагающим при страховании банков и других финансовых институтов. И направлено на возмещение прямых убытков, вызванными противоправными действиями собственным персоналом или иными лицами, например:
Полис комплексного страхования финансовых институтов финансовых преступлений третьих лиц применяется уже в мировой практике прядка 100 лет и рассматривается в настоящее время основой страховой защиты современного банка. Комплексный подход к страхованию рисков позволяет снизить итоговый суммарный ущерб, а также является более удобным с точки зрения технической реализации.
Личное страхование
В качестве объектов страхования выступают жизнь, здоровье человека.
Состояние страхования информационных рисков в современных условиях
Страхование информационных рисков является новым видом страхования, который получает значительное развитие в современных условиях.
Зарубежом наблюдается резкое увеличение темпов роста страхования информационных рисков, например несколько тысяч страховых полисов оформляется в течении года, объём рынка страхования только в США составляет порядка 4 млрд. долл. США.
В России создана лиц минимальная информационная база в этой области и сделаны первые шаги в этом направлении:
В 2008г. было выплачено свыше 4 млн. долл. США на страхование инф. рисков.
Страхование информационных рисков в информационном поле составляет несколько млрд. долл. США.
В России страхованием информационных рисков занимается менее 10 страховых компаний (РОСНО, Игосстрах и др.)
Многие компании имеют лицензии на страхование инф. рисков.
На практике в России предоставляет два основных вида страхования в области ИБ:
Страхование эл. устройств.
Страхование от преступлений в сфере компьютерной информации и компьютерных средств связи.
Страхование инф. рисков (ИБ) на данном этапе функционирования России относиться к эксклюзивному виду страхования.
Рекомендуемая последовательность действий при страховании инф. рисков на предприятии.
Проведение первичных переговоров со страховыми фирмами.
На этом этапе определяется объём страховой защиты (виды, условия страхования, лимиты и страховые суммы)
Формирование коммерческих предложений
На этом этапе определяется стоимость страхования, готовится и согласуется с клиентом проект страхового полиса.
Проведение сюрвея (экспертиза риска защищённости)
Он проводится независимой организацией или страховой компании.
Основная цель сюрвея – получить общее представление о рисках информационных объектов, оценка рисков ИБ.
Подготовка отчёта и рекомендаций по результатам сюрвея
Осуществляется согласование сроков и выполнения рекомендаций.
Подписание договоров страхования (полисов).
ПО результатам планирования страхования инф. рисков должны быть проведены экономические расчёты:
Без учёта мер страхования инф. рисков
С учётом мер страхования инф. рисков
Чем больше разница затрат между страхование с учётом и без, тем более эффективен процесс страхования.
При этом формулируются выводы:
Отказаться от страхования
Повлиять на отдельные условия страхования
Застраховать информационный ресурс.