Директор-Инфо №47'2002
Директор-Инфо №47'2002
Поиск в архиве изданий
Разделы
О нас
Свежий номер
Наша аудитория
Реклама в журнале
Архив
Предложить тему
Рубрикатор








 

Страхование «электронных рисков»

Денис Брызгалов, Александр Цыганов

Отличия в принципах работы и условиях, необходимых для нормального функциониро-вания электронных устройств, по сравнению с «имуществом» в классическом понимании этого термина привели к появлению специальных программ по страхованию электронного оборудования. Однако они не могут защитить от рисков, связанных с потерей и искажением информации, хранящейся на электронных носителях. Поэтому во всем мире дополнительно разрабатываются программы страхования «информационных рисков».

Страхование электронного оборудования

Электронная техника по сравнению с обычным имуществом в большей степени подвержена воздействию окружающей среды: влажность, вибрация, пыль, перепады температуры могут оказаться для нее губительными.

В настоящее время многие российские страховые компании (среди них «Ингосстрах», «АльфаСтрахование», «Военно-страховая компания») предоставляют программу страхования электронных устройств (EEI — electronic equipment insurance). в данном случае объект страхования — имущественные интересы, связанные с владением, пользованием и распоряжением электронными устройствами. В рамках этой программы страхованию подлежат:

  • компьютеры, рабочие станции;
  • электронно-вычислительные комплексы;
  • серверные станции, серверные кластеры, библиотеки данных, серверы доступа;
  • корпоративные и локальные компьютерные сети;
  • оборудование сетевого обеспечения;
  • мультимедиа;
  • сенсорное оборудование;
  • средства связи.

Несколько иная классификация объектов страхования в компании «Росгосстрах». По программе защиты от электронных рисков страхуют:

  • электронное оборудование — вычислительную, телекоммуникационную, копировальную, множительную технику и т.п.;
  • точную механику и оптику — измерительные приборы; фото-, кино- и видеотехнику и т.п.;
  • запасные части к застрахованному оборудованию.

Кроме того, в договоре можно дополнительно предусмотреть страхование передвижного и переносного оборудования, носителей информации и самой информации (программы, базы данных и т.п.), подземных кабелей.

Более подробный перечень оборудования, подлежащего страхованию, дан в Правилах страхования электронных устройств. Так, компания «Группа Ренессанс Страхование» принимает на страхование:

  • электронные вычислительные машины (типа MAIN FRAME, мини-ЭВМ, персональные компьютеры, рабочие станции и т.д.), используемые для обработки данных, контроля и управления;
  • периферийное оборудование в составе электронно-вычислительных комплексов (принтеры, сканеры, лентопротяжные устройства, стримеры, сетевое оборудование, оборудование для MULTI MEDIA и т.д.);
  • электронные и радиоизлучающие медицинские аппараты, а также научную аппаратуру (рентгеновские аппараты и установки для диагностики и терапии; излучатели; аппараты типа «искусственные легкие», «искусственная почка»; анализаторы; электронные микроскопы и т.п.);
  • устройства передачи информации (телетайпы, телефаксы, радиолокационные установки, модемы, вещательные радио- и телепередатчики и т.д.);
  • теле-, радио- , кино- и видеотехнику (телевизионные устройства, аппаратно-студийные блоки для кино- и телестудий, видеокамеры и т.п.);
  • множительную технику (копиры, ризографы);
  • внешние носители информации (перфоленты, магнитные ленты и диски, флоппи-диски, оптические диски, CD-ROM-диски и т.п.).

Конкретные предметы страхования должны быть обязательно указаны в «Списке застрахованного оборудования», который является неотъемлемой частью страхового полиса.

Страхователями электронного оборудования могут выступать юридические лица независимо от их организационно-правовой формы и дееспособные физические лица — владельцы (на правах собственности, аренды, лизинга и т.д.) электронных устройств.

При страховании электронных устройств страховым случаем признается гибель или повреждение оборудования вследствие:

  • действия огня, вызванного пожаром, взрывом или ударом молнии;
  • действия воды, проникшей в результате аварии водопроводной или канализационных сетей;
  • действия пара при авариях отопительных систем;
  • аварий электросети (воздействие электротока в форме короткого замыкания, резкое повышение силы тока или напряжения в электросети, воздействие индукционных токов и другие аналогичные причины; внезапное прекращение подачи электроэнергии из общественных сетей энергоснабжения);
  • аварий телефонной сети;
  • механических повреждений (неосторожного и непреднамеренного действия третьих лиц);
  • противоправногодействия третьих лиц (похищение или порча электронных устройств);
  • выхода из строя систем кондиционирования воздуха, включая ущерб, причиненный самой системе;
  • стихийных бедствий, таких как землетрясение, наводнение, буря, ураган, град, тайфун, цунами, обвал или оползень.

Дополнительно может быть предоставлена защита от убытков, понесенных в результате использования застрахованного оборудования для проведения экспериментальных или исследовательских работ.

Несмотря на то, что страхование от огня, воды и противоправных действий третьих лиц предоставляется и стандартным договором имущественного страхования, для электронного оборудования эти положения имеют свои особенности. Так, негативные последствия для электронного оборудования могут наступить из-за задымления и осаждения сажи, проникновения внутрь паров и конденсации влаги. Удар молнии или авария в электрических сетях способны привести к возникновению электромагнитных наводок и выводу из строя «внутренностей» электронного оборудования. Для страхователя в данном случае важен учет рисков, связанных с коротким замыканием, превышением или понижением заданного уровня напряжения, магнитной индукцией и прочими физическими явлениями.

Страховая сумма по программе страхования электронного оборудования при его утрате определяется на основе восстановительной стоимости с учетом амортизации и товарных остатков оборудования, а при возможности его восстановления как сумма ремонта с учетом затрат на транспортировку.

Страхование электронных устройств обойдется страхователю от 0,5 до 3% от стоимости техники в год. Причем по действующему НК РФ затраты на имущественное страхование, в том числе и на страхование электронных устройств, предприятие вправе отнести на себестоимость.

Важно помнить, что договором страхования может быть оговорена франшиза — некомпенсируемый убыток на собственном удержании страхователя. Она может быть условной или безусловной и устанавливаться в процентах к страховой сумме или в абсолютном размере. При установлении условной франшизы страховая компания не несет ответственнос-ти за ущерб меньший, чем сумма франшизы, но возмещает убытки полностью, если потери превышают эту сумму. При установлении безусловной франшизы ущерб за вычетом суммы франшизы возмещается во всех случаях.

Страховая защита предоставляется в отношении того оборудования, которое находится в рабочем состоянии в пределах зданий или помещений либо на территории объектов, указанных в договоре страхования. При смене адреса эксплуатации застрахованного оборудования необходимо обязательно известить об этом страховщика и внести в договор соответствующие изменения.

По полису страхования электронное оборудование продолжает оставаться застрахованным и на время перевозки, если:

  • условиями договора перевозки не установлена ответственность транспортной организации за сохранность перевозимого имущества (исключение двойного страхования);
  • страхователь письменно сообщил о перевозке имущества в срок не позднее 5 суток до даты начала перевозки и оплатил дополнительный взнос, соответствующий повышению риска страхования при транспортировке.

При заключении договора страхования электронного оборудования необходимо иметь в виду, что в соответствии со ст.964 ГК РФ страховщик освобождается от выплаты возмещения, если страховой случай наступил вследствие воздействия ядерного взрыва, радиации или радиоактивного заражения, военных действий, а также маневров или иных военных мероприятий, гражданской войны, народных волнений либо забастовок.

Кроме того, правила страхования электронных устройств каждой страховой компании могут содержать определенные исключения. Например, в правилах «Группы Ренессанс Страхование» они оговариваются следующим образом:

  • непринятие страхователем или лицами, осуществляющими по его поручению эксплуатацию застрахованных электронных устройств и ответственными за их состояние, обычных для данного типа устройств мер по поддержанию их в исправном и пригодном для эксплуатации состоянии;
  • постоянно действующие факторы эксплуатации: износ, кавитация, эрозия, коррозия и т.п.;
  • обычные погодные факторы: перегрев от солнечных лучей, влажность и т.п.;
  • обстоятельства, за которые ответственность в соответствии с законом или договором несут изготовитель или поставщик застрахованного предмета, а по арендованным устройствам — их собственник.

Согласно правилам компании страхование также не распространяется на потерю товарного вида (повреждение внешнего вида устройств без ущерба для их рабочих функций); на убытки от перерыва в производстве или коммерческой эксплуатации застрахованных устройств, даже если они были вызваны страховым случаем; косвенные убытки (упущенная выгода и т.п.), понесенные страхователем в результате страхового случая.

Кроме того, важно помнить, что часто по договорам имущественного страхования (в т.ч. и электронного оборудования) выплата не производится, если страховой случай наступил в результате грубой небрежности страхователя или выгодоприобретателя либо имели место форс-мажорные обстоятельства: застрахованное имущество было изъято, конфисковано или арестовано государственными органами.

Необходимо учитывать, что страхователь в период действия договора обязан незамедлительно сообщать страховщику об изменениях в обстоятельствах, способных существенно повлиять на степень страхового риска (ст.959 ГК РФ). Например, при страховании электронного оборудования о подключении к электросети мощных устройств (сварочные аппараты, тепловые пушки и пр.), которые могут вызвать значительные колебания напряжения.

В большинстве случаев срок действия договора составляет 1 год. Но электронное оборудование может быть застраховано и на меньший период — от 1-го месяца. Правда, при этом снижение страхового взноса происходит непропорционально сроку (1 месяц — 20% годового взноса).

Кроме того, почти всегда отдельно оговариваются условия страхования внешних носителей данных. Размер страховой суммы при этом устанавливается исходя из затрат на восстановление носителей данных путем замены на новые, аналогичные утраченным. Страховая компания не возмещает ущерб, связанный с потерей информации, возникший в результате:

  • ошибок, допущенных при программировании, вводе информации, перфорировании, инициализации, маркировке;
  • удаления информации по неосторожности;
  • действия компьютерных вирусов;
  • размагничивания вследствие воздействия магнитных полей.

Страхование информации на электронных устройствах

С каждым годом увеличивается число российских компаний, имеющих свою корпоративную сеть. В результате руководители все чаще сталкиваются с проблемой сохранения как корпоративных, так и личных конфиденциальных данных.

О важности защиты информации, содержащейся в электронных устройствах, говорит хотя бы тот факт, что известный компьютерный вирус I Love You повредил около 70 млн. компьютеров по всему миру, нанеся ущерб более чем в 10 млрд. долл. В настоящее время насчитывается от 30 до 50 тыс. всевозможных вирусов, и их количество постоянно растет1.

Ведущие мировые страховые компании уже начали активно развивать это направление. Одна из наиболее известных программ в данной области — Net Secure, предлагаемая страховым брокером Marsh Inc. Полис предусматривает возмещение потерь, вызванных сбоями в работе сети и недос-тупностью сайта страхователя; максимальное страховое покрытие составляет 200 млн. долл.

Существует и полис Lloyd’s, по условиям которого страхователь, установивший средства информационной безопасности от разработчика, заранее оговоренного со страховой компанией (в настоящее время это Counterpane Security Inc.), получает страховые гарантии по возмещению ущерба, причиненного атаками хакеров. При страховом взносе в 20 тыс. долл. страхователь в течение года может рассчитывать на страховое возмещение в размере до 1 млн. долл., а при взносе в 75 тыс. долл. — до 10 млн. долл.

По мнению экспертов, механическая и программная защита информации и баз данных имеет определенный верхний предел, обусловленный свойствами установленного оборудования и спецификой применяемых технологий. Поэтому естественным дополнением к техническим способам защиты могут стать программы страхования «информационных рисков».

В российской практике появилось несколько страховых продуктов, аналогичных западным образцам. Один из них построен в соответствии с западной программой Computer Crime и защищает от электронных и компьютерных преступлений. Страховой продукт, аналог Net Secure, обеспечивает возмещение ущерба в случае несанкционированного доступа к содержимому сайта и кражи данных, гибели электронного оборудования, внесения вирусов, нелояльности персонала, нарушения конфиденциальности данных.

Наиболее развитый сегмент этого рынка — страхование от электронных и компьютерных преступлений, которое предусматривает возмещение убытков, понесенных вследствие:

  • несанкционированного ввода данных или их изменения;
  • введения в компьютерную систему мошеннически подготовленных или модифицированных команд;
  • повреждения, уничтожения или перехвата информации;
  • блокирования доступа к данным и к Web-сайту;
  • воздействия компьютерных вирусов.

Объектом страхования в данном случае являются имущест-венные интересы, связанные с владением, пользованием и распоряжением информацией, находящейся на электронных носителях.

В российской практике данный страховой продукт наиболее часто выступает как сопутствующий в пакете комплексного страхования банков (ВВВ), хотя появляются и аналогичные продукты, рассчитанные на иные организации. Отличительная особенность этого вида страхования— возможность застраховать риски только самого страхователя и только в его пользу, т.е. в страховании от компьютерных и электронных преступлений неприменимы понятия «застрахованное лицо» и «выгодоприобретатель».

Компания «Ингосстрах» предлагает специальную программу страхования информационных рисков, рассчитанную на широкий круг предприятий, активно использующих в своей деятельности информационные технологии для обработки, хранения и передачи информации. Здесь в качестве объекта страхования выступают информационные ресурсы (базы данных, библиотеки, архивы в электронном виде на технических носителях, программные средства и комплексы) и финансовые активы (денежные средства в виде электронных записей на счетах, ценные бумаги в электронном виде). При этом в подходах к определению страховой суммы часто могут возникать разногласия. Например, для баз с бухгалтерской информацией за основу берется восстановительная стоимость базы данных, т.е. сумма предполагаемых затрат по воссозданию бухгалтерских документов с привлечением аудиторской фирмы.

Если возникли проблемы с «электронными продажами», то речь идет о методе определения страховой суммы, применяемом при страховании от перерывов в производстве. При этом необходимо особенно внимательно подойти к выбору страховщика и к анализу предлагаемой программы страхования. В обычной практике страхования от перерывов в производстве страховым случаем признается перерыв длительностью не менее 2-х рабочих дней. Однако для электронной коммерции такой срок уже критичен. Следовательно, при страховании от перерывов в деятельности компаний онлайновой торговли следует признавать страховым случаем перерыв уже в 1–2 ч. Кроме того, страховая компания в целях заинтересованного участия страхователя в управлении рисками скорее всего в обязательном порядке установит безусловную франшизу.

Непременное условие заключения договора страхования от электронных и компьютерных преступлений  — изучение страховщиком системы информационной безопасности клиента.

У многих потенциальных страхователей в связи с этим возникают опасения относительно возможного разглашения страховщиком сведений, ставших ему известными в ходе проверки и составляющих коммерческую тайну. Хотя со стороны страховщика это нарушение закона — никто не отменял ст.946 ГК РФ «Тайна страхования». Высказываются и опасения в отношении случайного и непреднамеренного разглашения страховщиком сведений при работе с конкурентами страхователя, а также происков промышленных шпионов.

Исследование информационных систем — достаточно сложная процедура, требующая специализированных знаний и навыков. Но для многих российских страховых компаний держать в штате работников, компетентных в области IT-решений и способных грамотно оценить риски, слишком дорого. Поэтому в большинстве случаев при проведении предстраховой экспертизы прибегают к услугам независимой структуры — сюрвейера, который в силу своей специализации заинтересован в наиболее полном анализе того типа рисков, которые предполагается покрыть страховыми гарантиями.

Надежность сюрвеера для страхователя обеспечивается тем, что в случае разглашения данных сюрвеер за один день может лишиться столь ценного актива как аккредитация и доверие крупнейших страховых и перестраховочных обществ. Кроме того, использование услуг сюрвейера помогает решить объективный конфликт интересов страховщика и страхователя: первый желает за большие деньги принять минимум риска, второй — передать максимум риска за небольшие деньги.

По результатам заключения сюрвейера страховщик рекомендует ряд превентивных мероприятий, направленных на совершенствование системы информационной безопасности потенциального страхователя. В этом заинтересованы обе стороны страхового договора.

Известен случай, когда страховалась информация, при этом страховая выплата определялась стоимостью восстановления утраченного информационного массива, но не могла превысить заранее оговоренную страховую сумму. Однако превентивные мероприятия договором страхования предусмотрены не были. В результате неблагоприятных событий информация оказалась полностью утрачена. При этом стоимость ее полного восстановления в несколько раз превысила страховую сумму, которая была выплачена страхователю. Если бы еще на стадии заключения договора страхования клиенту предложили внедрить систему резервного копирования, ущерб оказался бы значительно меньше. В итоге проиграли обе стороны: страхователю пришлось самостоятельно компенсировать разницу между реальным ущербом и выплаченной страховой суммой, а страховщик мог бы расстаться с меньшими деньгами.

Страховая компания вправе потребовать проведения превентивных мероприятий до заключения договора или в течение определенного срока, указанного в нем. Невыполнение клиентом каких-либо указаний обычно влечет за собой досрочное прекращение действия договора. Например, предприятиям электронной коммерции могут быть предложены следующие средства защиты: резервное копирование информации, использование антивирусных программ, технологий шифрования (в т. ч. кодирования) данных, систем аутентификации (введение электронной цифровой подписи для проверки авторства и подлинности документа), межсетевых экранов (брандмауэров); фильтрация трафика, поступающего в сеть или на сервер, и т.д.

Конечно, будет проверяться и выполнение обычных мер предосторожности, направленных на уменьшение степени риска: проведение соответствующего технического обслуживания, соблюдение правил противопожарной безопасности, использование требуемых техническими и технологическими условиями систем кондиционирования воздуха и т.п. Кроме того, в страховой договор может быть включен перечень стандартных правил, обеспечивающих безопасность электронных бизнес-процессов.

При страховании от компьютерных и электронных преступлений кроме стандартных исключений по ГК РФ страховщик не покрывает убытки, связанные:

  • с ущербом, причиненным сотрудником или лицами, находящимися с ним в сговоре;
  • с получением доступа третьих лиц к конфиденциальной информации;
  • с приобретением пиратских (нелицензионных) компьютерных программ.

Тариф по страхованию информационных рисков зависит от индивидуальных особенностей объекта страхования и по экспертным оценкам не должен превышать 3% от страховой суммы. Страхователь, имеющий заключение о соответствии используемого им компьютерного оборудования и программного обеспечения необходимым требованиям, вправе претендовать на получение скидки до 15% от страхового взноса.

 


1 По данным Cnews.ru, ежедневно в мировом информационном пространстве появляется около 100 вирусов. Ущерб от них только за первое полугодие 2002 г. оценивается в 25 млрд. долл. Возврат