Страхование информационных рисков: подводные камни

Страхование информационных рисков: подводные камни

Насколько обоснованны наши страхи, связанные со страхованием информационных рисков? Не преувеличены ли опасности, описываемые в многочисленных аналитических статьях? Светлана Конявская (ОКБ САПР) поделилась с редакцией журнала "Information Security/Информационная безопасность" своим видением "подводных камней" страхования информационных рисков.

Прежде всего, следует отметить, что нас волнует нелояльность страховых компаний (вот и первый подводный камень). Ведь страхование – это бизнес. Представление о том, что страховые компании зарабатывают на чужой беде, давно стало общим местном.

Однако создание системы страхования информационных рисков, как отметила Светлана Конявская, - это экономический метод обеспечения информационной безопасности информационных систем и "вообще единственный способ компенсировать ущерб, наступивший в результате отказов и сбоев в работе информационных систем, воздействия вредоносных программ, несанкционированного доступа к программам и информации и т.п.". Так что, может быть, стоит взглянуть на проблему страхования с другой стороны.

Второй отмеченный С. Конявской "камень" – это сомнительность независимой экспертизы. Экспертиза невозможна без хороших экспертов, а их, как нам кажется, нет (хорошего эксперта держать в штате дорого, многие специалисты разбираются лишь в своей узкой области и т.п.). "Действительно, если рассчитывать на то, что экспертиза будет независима в том числе и от специально разработанных для этого методик, то остается только положиться на везение с конкретным специалистом, проводящим экспертизу в Вашем случае, - сказала г-жа Конявсквая. - Однако зачем? Ведь создаются методики, инструкции и правила, которые эту сферу систематизируют". И если полагаться на результаты профессиональных и целенаправленных разработок, то эффективная и качественная экспертиза, как считает С.Конявская, все же возможна.

Другие "подводные камни", проанализированные Светланой Конявской –  это неочевидность "цены вопроса", неадекватность затрат…

Подробнее об этом (и не только) можно будет прочитать в статье С.А. Конявской "Страхование информационных рисков: подводные камни", которая будет опубликована в № 6 журнала"Information Security/Информационная безопасность" выход которого ожидается в январе.

Статья ориентирована на руководителей и финансовых директоров компаний, а также представляет интерес для лиц, отвечающих за информационную безопасность организации.

По вопросам редакционного сотрудничества обращайтесь к Марии Калугиной (kalugina@groteck.ru) по тел. (495) 609 3231
По вопросам размещения материалов в журнале "Информационная безопасность" обращайтесь к Оксане Царенко (marunina@groteck.ru) по тел. (495) 609 3231