- •Розділ 6
- •Страхування підприємницьких ризиків
- •6.1. Роль страхування в забезпеченні потреб підприємства в страховому захисті
- •Форми страхового захисту підприємства
- •6.2.Страхування майна підприємств від вогню та інших небезпек
- •6.2.1. Страхове покриття і порядок укладення договору страхування
- •6.2.3. Фактори впливу на страховий тариф при страхуванні майна юридичних осіб
- •6.2.4. Визначення збитку і страхового відшкодування при страхуванні майна юридичних осіб
- •6.3. Страхування підприємств від втрати прибутку
- •6.3.1. Зміст страхування підприємств від втрати прибутку та страхове покриття
- •Виробництва (6.2)
- •6.3.2. Страхова сума і страховий тариф при страхуванні підприємств від втрати прибутку
- •6.4.Страхування відповідальності виробників за якість продукції
- •6.5. Обов’язкове страхування підприємницьких ризиків
- •6.6. Страхування відповідальності експортера і особи відповідальної за утилізацію (видалення) небезпечних відходів
- •Страхування відповідальності суб’єктів перевезення небезпечних вантажів
- •6.8. Страхування відповідальності суб’єктів господарювання за збиток, який може бути спричинено пожарами та аваріями на об’єктах підвищеної небезпеки
- •6.9. Страховий захист підприємницької інформації
- •6.10. Комплексне страхування банківських установ
- •Комплексне страхування банківських установ в.В.В.
- •1. Найбільші видатки на страхування підприємницьких ризиків здійснюють:
- •2. До класичного страхування від вогню («flexa») входить покриття ризиків:
- •3. До страхового покриття при страхуванні від вогню та інших небезпек входить:
- •Приклади розв’язання задач Приклад
- •Задача 6
- •Задача 11
6.9. Страховий захист підприємницької інформації
Застосування сучасних інформаційних технологій, з одного боку, веде до значних переваг у діяльності підприємств і організацій, а з іншого боку, потенційно створює передумови ризику витоку, розкрадання, втрати, перекручування, підробки, знищення, копіювання і блокування інформації і, як наслідок, економічного, соціального чи іншого видів збитку.
В даний час регулярно реєструються спроби проникнення в інформаційні системи і мережі органів державної влади, факти крадіжки і знищення банківської інформації, і програмного забезпечення систем електронних платежів тощо. Вторгаючись в комп'ютерні мережі, зловмисники здатні не тільки добувати інформацію, що зберігається в них, але і вводити до них віруси і руйнуючі програмні закладки, які спрацьовують через визначений час, що значно ускладнює їхнє виявлення. Такі дії можуть приводити до порушення функціонування як самих інформаційних систем, так і систем захисту інформації.
Таким чином, з’явилося таке поняття як інформаційний ризик - подія, що веде до перекручування, підробки, витоку, розкраданню, втраті інформації і на випадок, настання якого проводиться страхування в області зв'язку й інформатизації. Якщо інформація використовується для проведення підприємницької діяльності, то інформаційний ризик трансформується в підприємницький.
Запобігання і ліквідація загроз інформаційної безпеки особистості, суспільства, держави ґрунтується на розробці і реалізації певних механізмів захисту. Це можуть бути організаційні, економічні, технічні, програмні, соціальні, правові й інші механізми, що забезпечують локалізацію і запобігання таких загроз. До економічних методів запобігання загроз інформаційної безпеки можна віднести страхування, що забезпечує компенсацію збитку у випадку реалізації такої загрози.
Послуги зі страхування інформації є достатньо новими. Об’єктами страхування можуть бути як інформаційні ресурси і системи в цілому, так і їх окремі апаратні і програмні складові: сервери, мережні пристрої, робочі станції; прикладне програмне забезпечення: СУБД, системи електронного документообігу, системи планування ресурсів підприємства (ERP – enterprise resource planning), а також бухгалтерські і фінансові системи. Окремо можна застрахувати коштовну комп’ютерну інформацію; з метою визначення умов страхування її розділяють на просто велику за обсягом, важко відновлювану, не підлягаючу відновленню, а також конфіденційну і складову державної таємниці.
До страхових ризиків при проведенні страхування інформації відноситься втрата, перекручування або розкрадання комп’ютерної інформації, оброблюваної, прийнятої, переданої і збереженій у системі страхувальника, чи блокування ресурсів системи і вихід з ладу технічних і програмних засобів як під впливом природних і техногенних явищ, так і специфічних для обчислювальних систем. Під страховими випадками розуміється навмисний чи ненавмисний несанкціонований доступ до ресурсів системи, який призвів за собою знищення, копіювання, блокування, чи модифікацію підміну інформації. Природно, що до страхових випадків може бути віднесений і вплив на інформацію шкідливих програм, усі види мережевих атак, а також відмовлень, збоїв і помилок, що виникають у програмних і апаратних ресурсах інформаційної системи, в тому числі і від некваліфікованих чи навмисних дій обслуговуючого персоналу.
Система страхування передбачає виконання декількох послідовних кроків. Спочатку необхідно визначити вартість інформаційних ресурсів і систем, наявність заходів захисту. Це робиться для визначення рівня безпеки, ризиків і можливості нанесення збитку. Від достовірності такої оцінки може залежати розмір суми платежу, що сплачується страхувальником. Настання страхового випадку повинне бути зафіксовано і задокументовано. Страховик повинен бути повідомлений негайно. Після отримання повідомлення страховик повинен вислати на місце свого технічного представника (аварійного комісара), який би оцінив ступінь пошкодження інформації, наслідки події, причини.
Даний вид страхування є новим і не набрав достатнього поширення в Україні, але перспективи такого страхування є значними, зважаючи на стрімке зростання інформатизації суспільства. Поки що немає загальноприйнятих методик оцінки вартості інформації, оцінки збитку від втрати інформації, методики обрахунку страхового платежу.
В кожному конкретному випадку питання оцінки розглядаються індивідуально з залученням технічних експертів, фахівців з комп’ютерної техніки, інших потрібних спеціалістів.