Страхование информационных ресурсов

Содержание

 

 

Введение…………………………………………………………………….3

  1. Понятие и виды информационных ресурсов………………………..5
  2. Функции страхования в сфере информационных ресурсов……….9
  3. Правовое обеспечение страхования информационных ресурсов…11
  4. Информационный риск и ущерб…………………………………….14
  5. Особенности организации страхования информационных ресурсов……………………………………………………………….16
  6. Порядок страхования информационных рисков с в сфере информационных ресурсов…………………………………………..18

Заключение……………………………………………………………….22

Библиографический список……………………………………………..24

 

 

 

 

 

 

 

 

 

 

 

 

Введение

 

Одним из наиболее перспективных  направлений развития страхового дела является разработка и внедрение  на рынке новых продуктов и  услуг, связанных со страхованием информации (информационных ресурсов). Однако их практическая реализация затруднена рядом объективных  обстоятельств, требующих своего решения. К перечню актуальных проблем  относится, прежде всего, оценка стоимости  информации как объекта страхования.

Сфере информационных технологий присуще специфические риски, такие как внедрение вредоносных программ, несанкционированные действия, отказы и сбои технических средств, ошибки программного обеспечения. В результате наступления этих событий владельцам информационных ресурсов, потребителям информационных услуг и услуг связи может быть нанесен ущерб.

Учитывая опасность возможных  потерь от воздействия случайных  и преднамеренных деструктивных  факторов, государственные органы и  коммерческие организации вынуждены  тратить на обеспечение информационной безопасности значительные средства, составляющие 10-15% от стоимости информационных ресурсов и систем. Однако теоретические  и опыт эксплуатации информационных систем и ресурсов показывает, что  невозможно обеспечить 100% защищенность информации и в конечном счете  любая организация может понести финансовые расходы, связанные с необходимостью восстановления информации и работоспособности информационных ресурсов.

Основной целью создания системы страхования информационных ресурсов является формирование условий  для компенсации владельцам, собственникам (страхователям) информационных ресурсов и систем и потребителям услуг  связи и информатизации финансовых убытков, наступивших в результате реализации событий, вызывающих утрату или искажение информации.

Цель контрольно-курсовой работы: исследовать систему страхования  информационных ресурсов.

Для достижения указанной  цели необходимо решить следующие задачи:

- дать понятие и рассмотреть  виды информационных ресурсов;

- изучить функции страхования  в сфере информационных ресурсов;

- проанализировать правовое обеспечение страхования информационных ресурсов;

- рассмотреть информационный  риск и ущерб при страховании  информационных ресурсов;

- выявить особенности  организации страхования информационных  ресурсов.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

  1. Понятие и виды информационных ресурсов.

 

Информация – один из объектов гражданских прав, предусмотренных статьей 128 Гражданского кодекса Российской Федерации. В самом Гражданском кодексе нет определения этого понятия и предусмотрена защита только для более узкого объекта данного вида – служебной и коммерческой тайны. В соответствии же с Законом «Об информации, информатизации и защите информации» информация представляет собой «сведения о лицах, предметах, фактах, событиях, явлениях и процессах, независимо от формы их представления».  Указанным законом впервые установлено право собственности на информационные ресурсы. К ним относятся отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах, библиотеках, архивах, фондах, банках данных, других информационных системах.

Итак, информация приобретает черты экономического блага и обращается в экономике как ресурс, используемый в процессе хозяйственной деятельности, а также как товар (информационные товары, услуги).

 С наиболее общих  позиций информационный ресурс может быть определен как совокупность накопленной информации, зафиксированной на материальном носителе в любой форме, обеспечивающей ее передачу во времени и пространстве для решения научных, производственных, управленческих и других задач. Информационный ресурс имеет вид книг, журналов, файлов, фотографий, отчетов, дневников и т.д.

 Информационные ресурсы  характеризуются:

- тематикой (общественно-политическая, научная, техническая, правовая, экономическая и т.д.);

- формой собственности (государственная, муниципальная, частная);

- доступностью (открытая, секретная, ограниченного использования);

- формой представления (текстовая, изобразительная, звуковая);

- носителем (бумажный, электронный).

Использование информационных ресурсов сопровождало деятельность человека, в том числе и экономическую, и раньше, однако к настоящему времени  их роль и значение неизмеримо увеличились. Информационные ресурсы занимают все  более значимое положение в ряду с другими ресурсами предприятия, отрасли и национальной экономики  в целом.

 К информационным продуктам  и услугам относят: базы данных, программное обеспечение, образовательные  услуги, консультирование, результаты  научно-исследовательских и опытно-конструкторских  работ и пр. Эти продукты и  услуги обмениваются на информационном  рынке и отличаются многочисленными  особенностями как на стадиях  разработки, производства, так и  на этапе обращения. 

 Для принятия правильных  решений хозяйствующим субъектам  необходим доступ к соответствующим  информационным ресурсам. Здесь  речь может идти о самых  разных источниках, доступных в  условиях рыночных отношений,  в том числе и таких, за  пользование которыми приходится  платить немалые деньги.

Информационные ресурсы  подразделяются по классам собираемой информации.

К первично собираемой информации, т.е. той, которая отражает специфику ее источника, области или сферы создания, возникновения, относится информация, образующаяся самостоятельно в природных условиях (например, количество колец на спиле дерева, свидетельствует о его возрасте). Информация о количественных и качественных характеристиках разных социальных процессов образуют класс "снимаемой информации". Выделенные по этому признаку информационные ресурсы можно классифицировать как естественные, производственные, социально-экономические. Например, информация о росте населения.

Другой класс информационного  ресурса образуют сведения, данные, получаемые искусственно в процессе научно-исследовательской деятельности, а также любой творческой работы. Она базируется на обработке уже имеющейся информации по специальным параметрам и моделям (математическая обработка, логическая, семантическая и т.д.). К этому же классу относятся и объекты, создаваемые как авторские произведения в области литературы, искусства. Важным компонентом этих ресурсов является информация, получаемая в результате интеллектуальной деятельности человека. Выделяется вторичная информация, возникающая на основе переработки уже имеющейся информации, и новая, фиксирующая то, что человечество до сих пор не знало. Сюда относятся открытия, прогнозы в области различных социальных и природных процессов.

К информационным ресурсам относятся: библиотеки, архивы, базы данных, СМИ и т.п.) и информационные сервисы (информационные сервисы - это группа сайтов, на которых можно воспользоваться разнообразными сервисными услугами: электронной почтой, блогом, а также познакомиться с механизмом его ведения, поиском, различными каталогами, словарями, справочниками, прогнозом погоды, телепрограммой, курсами валют и т.д.

В настоящее время существуют следующие виды информационных ресурсов:

1) Средства массовой информации. К ним относятся различного  рода новостные и семантические  сайты (или электронные версии  СМИ). Их отличительной чертой  является высокий уровень посещаемости (например, сайт НТВ, "Вести"  и т.п.), быстрая смена информации, наличие видеоряда на сайте.

2) Электронные библиотеки. Электронная библиотека - распределенная  информационная система, позволяющая  надежно сохранять и эффективно  использовать разнородные коллекции  электронных документов через  глобальные сети передачи данных  в удобном для конечного пользователя  виде.

3) Электронные базы данных. В самом общем смысле база  данных - это набор надписей и  файлов, специальным образом организованных. Один из типов баз данных - это документы, набранные при помощи текстовых редакторов и сгруппированные по темам. Другой тип - это файлы с электронными таблицами, которые объединены в группы по характеру их использования.

4) Сайты. Корпоративный  сайт - это Интернет-ресурс, посвященный  какой-то организации, фирме, предприятию.  Как правило, он знакомит пользователей  с фирмой, направлениями и видами  ее деятельности, отражает различные  справочные материалы: прайс-листы,  условия поставок и оплаты; рекламную  информацию: наличие сертификатов  качества, участие в выставках,  публикации в прессе т.п.; контактную  информацию.

 В отличие от корпоративного  сайта выделяют персональный  и любительский сайт, домашнюю  страничку. Они отличаются полнотой  представляемой информации и  профессионализмом исполнения.

 Как правило, на  сайте можно познакомиться с  информацией узкотематической направленности. Глубина ее раскрытия может  быть разной: от чисто ознакомительной,  поверхностной до высокопрофессиональной, освещающей все стороны деятельности. Определяет информативность сайта  его владелец. На сайтах может  быть представлено большое количество  гиперссылок, которые помогают  ориентироваться в нем.

5) Сервисы - это группа  сайтов, на которых можно воспользоваться  разнообразными сервисными услугами: электронным почтовым ящиком, блогом (а также познакомиться с правилами  его ведения), поиском, различными  каталогами, словарями, справочниками,  прогнозом погоды, телепрограммой, курсами валют и т.д. 

Информационный портал - это веб-сайт, организованный как  многоуровневое объединение различных  ресурсов и сервисов, обновление которого происходит в реальном времени [6,10].

Информационные ресурсы  могут быть товаром, за исключением  случаев, предусмотренных законодательством  РФ. Собственник информационных ресурсов пользуется всеми правами, предусмотренными законодательством РФ, в том числе он имеет право:

- назначить лицо, осуществляющее  хозяйственное ведение информационных  ресурсов или оперативное управление  ими;

- устанавливать в пределах  своей компетенции режим и  правила обработки, защиты информационных ресурсов и доступа к ним;

- определять условия распоряжения  документами при их копировании  и распространении [8,46].

 

  1. Функции страхования в сфере информационных ресурсов.

 

Официальной даты рождения у российского информационного  страхования нет, и различные  источники называют разное время. Отдельные  инициативы страховщиков имели место  в 1997–99 годах. Тогда первопроходцами  выступили "Ингосстрах" и "Инфистрах", заключившие соглашение о сотрудничестве с Министерством связи РФ в  данной области. Правильнее указать  в качестве точки отсчета 9 сентября 2000 года, когда президент РФ утвердил "Доктрину информационной безопасности РФ", согласно которой экономические  методы противодействия угрозам  информационной безопасности предусматривали  создание системы страхования информационных рисков физических и юридических  лиц, обеспечивающей компенсацию ущерба в случае реализации угрозы.

После этого ряд страховых  компаний приобрел лицензии на ведение  деятельности в этой сфере, и начал  формироваться российский рынок. Полис  информационного страхования позволяет  покрывать риски, связанные практически  с любыми программно-аппаратными  системами, предназначенными для сбора, передачи, хранения и обработки информации. К таковым относятся и системы  управления производством и ресурсами, удостоверяющие сертификационные центры, системы электронного документооборота, биллинговые системы, веб-серверы, корпоративные локальные сети и т. д.

Хищение ценной информации путем несанкционированного проникновения  в информационные системы давно  стало настоящим пугалом для  корпораций, вынуждая тратить солидные средства на новейшие средства безопасности и привлечение высококлассных специалистов, в том числе бывших хакеров. Однако успех в этой борьбе является переменным. Злоумышленники также применяют  все новые и новые методы для  выуживания секретных данных из корпоративных  компьютеров, а слабые места зачастую кроются не в дырах системы, а  в ошибках корпоративных пользователей. И если стопроцентная гарантия защиты - это утопия, то застраховать существующий риск вполне реально [7, 62].

Задачи страхования в  сфере информационных ресурсов сводятся к трем основным функциям:

  1. Главной является рисковая функция, связанная с основным назначением страхования – оказанием денежной компенсации собственникам и владельцам информационных ресурсов и систем, пострадавшим от неблагоприятных событий, таких как воздействие вредоносных программ, несанкционированные действия третьих лиц, отказы, сбои и ошибки технологических и программных средств и т.п. В рамках действия рисковой функции осуществляется страховая выплата владельцу информационных ресурсов или систем, понесшему ущерб в результате указанных выше событий, называемых страховыми. Финансовые средства для осуществления выплаты формируются за счет страховых взносов других участников страхования.
  2. Предупредительная функция состоит в финансировании за счет страховых резервов организационных и программно-технических мероприятий по обеспечению информационной безопасности, приобретению и установке комплексов и средств защиты информации от несанкционированных действий, идентификации и аутентификации пользователей, средств шифрования и электронной цифровой подписи, т.е. мероприятий, направленных на предотвращение страховых событий и снижения уровня риска.

При помощи этой функции  страховщики (страховые компании) имеют  возможность влиять на уровень риска  и таким образом принуждать страхователей (собственников информационных ресурсов и систем) к применению более современных  и эффективных методов и средств  защиты информации. Снижение уровня риска (частоты наступления страховых  событий и возможного ущерба) приводит к снижению страхового взноса, уплачиваемого  собственниками информационных ресурсов и систем.

  1. Сберегательная функция страхования выражается, во-первых, в накоплении средств в благоприятный период и их расходовании при наступлении страховых событий; во-вторых, в выплате страховой суммы, бонуса и т.д. по окончании договора страхования.

Таким образом, роль страхования  в обеспечении защищенности информационных ресурсов и систем, непрерывности  бизнес процессов, надежности и устойчивости функционирования информационных систем и сетей проявляется в проведении предупредительных мероприятий, а  также в полноте и своевременности  возмещения ущерба и потерь в доходах [6,16].

 

 

  1. Правовое обеспечение страхования информационных ресурсов.

 

Правовой основой страхования  информационных ресурсов является Гражданский  кодекс РФ, Уголовный кодекс РФ, Доктрина информационной безопасности РФ, Федеральный  закон «Об информации, информационных технологиях и о защите информации», Закон РФ «Об организации страхового дела в Российской Федерации».

Закон «Об организации страхового дела в Российской Федерации» регулирует отношения между лицами, осуществляющими виды деятельности в сфере страхового дела, или с их участием, отношения по осуществлению государственного надзора за деятельностью субъектов страхового дела, а также иные отношения, связанные с организацией страхового дела [3, ст. 1].

Предметом страхования информационных ресурсов является риск причинения ущерба имущественным интересам собственников  и владельцев информационных ресурсов по причинам возможного нарушения конфиденциальности, целостности и доступности информационных ресурсов в процессе создания, передачи и хранения электронного документа.

Законодательство не рассматривает  любую информацию как самостоятельный  объект регулирования. Она выступает  в качестве такового только в том  случае, когда является документом. Именно в виде документированной  информации, входящей в состав информационных ресурсов, систем, она может выступать  объектом собственности. Важно, что  и защите подлежит любая документированная  информация, неправомерное обращение  с которой может нанести ущерб  ее собственнику, владельцу, пользователю и иному лицу. Когда речь идет о страховании информационных ресурсов, имеется в виду страхование документированной  информации, т.е. зафиксированной на материальном носителе информации с реквизитами, позволяющими ее идентифицировать, и по отношению к которой собственником этой информации установлены правила доступа.

Одним из основных правовых нормативных документов в сфере  информационных технологий является Федеральный  закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 г. № 139-ФЗ.

Указанный закон определяет, что защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:

1) обеспечение защиты  информации от неправомерного  доступа, уничтожения, модифицирования,  блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

2) соблюдение конфиденциальности  информации ограниченного доступа;

3) реализацию права на  доступ к информации [4, ст. 16].

Исходя из содержания этих статей, можно сделать вывод о  том, что субъектам страхования  информационных ресурсов являются собственники, владельцы информационных ресурсов, систем и технологий. Именно им может быть нанесен ущерб в результате несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации, нарушения правового режима документированной информации как объекта собственности. Однако законом не определен порядок компенсации ущерба.

Таким образом, страхование  информационных рисков является механизмом реализации требований Федерального закона о возмещении собственникам и  владельцам информационных ресурсов, потребителям информационных услуг  причиненного ущерба, возникающего в  результате утечки, хищения, утраты, искажения, подделки информации.

Гражданским кодексом (ст. 211) устанавливается, что риск случайного уничтожения или повреждения  имущества (информационных ресурсов и систем) несет собственник. Следовательно, собственник может застраховать информационные ресурсы и системы как принадлежащее ему имущество. Кроме этого, собственник информационных ресурсов несет обязательства перед пользователями и потребителями и потребителями информационных услуг за достоверность представляемой информации и может также застраховать свою ответственность [1, ст. 211].

Доктрина информационной безопасности РФ определила создание системы страхования информационных ресурсов юридических и физических лиц одним из экономических методов  обеспечения информационной безопасности РФ [5, п. II, ст.5].

В Уголовный кодекс включена глава 28, посвященная компьютерным преступлениям, - «Преступления в  сфере компьютерной информации». К  уголовно наказуемым преступлениям  отнесены:

- неправомерный доступ  к охраняемой законом компьютерной  информации, обозначающей деяние, которое  повлекло уничтожение, блокирование, модификацию либо копирование информации [2, ст. 272];

- cоздание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, - нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшие уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред [2, ст. 273].

Таким образом, законодательно определены существенные условия договора страхования информационных ресурсов, которыми являются условия об определенном имуществе либо ином имущественном  интересе, являющимся объектом страхования, о характере события, на случай наступления которого осуществляется страхование.

 

  1. Информационный риск и ущерб.

 

Информационный риск – это предполагаемое событие, которое может наступить с определенной вероятностью и в результате воздействия этого события на обрабатываемую, хранящуюся или передаваемую информацию может произойти ее искажение, подделка, утечка, хищение, потеря, т.е. может быть нанесен ущерб собственнику, владельцу информационных ресурсов и систем.

Ущербом является потеря собственником  или владельцев информационных ресурсов, связанные с уничтожением или  модификацией информации.

Для определения ущерба используются:

- в отношении утраченной  информации – стоимость ее  восстановления силами специалистов  организации, либо, по согласованию  со страховщиком, с привлечением  независимых экспертных организаций;

- в отношении утраченного программного обеспечения – стоимость его переустановки настройки;

- в отношении ущерба  от перерыва предпринимательской  деятельности – недополученная  прибыль и расходы организации.

Ущерб, связанный с временным  прекращением деятельности, включает в себя:

- среднюю недополученную  прибыль, которую, как предполагается, страхователь получил бы в  случае, если бы продолжал осуществлять  коммерческую деятельность;

- текущие расходы, которые  страхователь продолжает и обязан  нести, несмотря на временное  прекращение своей коммерческой  деятельности. К таким расходам, в частности, относятся: расходы  по оплате труда сотрудников,  обязательные отчисления в фонды  социального страхования, арендные  и лизинговые платежи, платежи  по обслуживанию кредитных обязательств  и другие фиксированные расходы;

- дополнительные расходы,  связанные с наступлением страхового  случая, которые страхователь должен  произвести с целью скорейшего  восстановления своей коммерческой  деятельности и уменьшения ущерба. К таким расходам относятся:

а) расходы по срочной  замене или восстановлению утраченного (поврежденного) оборудования и программного обеспечения;

б) расходы по временной аренде оборудования;

в) расходы по временному использованию процессинговых услуг  сторонних организаций;

г) расходы по временному переводу своей деятельности в резервные центры;

д) расходы, связанные с  организацией публичных акций с  целью информирования клиентов и  защиты репутации страхователя, если она может быть затронута страховым  случаем;

е) расходы по привлечению  сторонних организаций для выяснения  обстоятельств и причин страхового случая, если эти работы не могут  быть проведены собственными силами [6, 18].

 

  1. Особенности организации страхования информационных ресурсов.

 

Cтрахование информационных ресурсов может осуществляться в добровольной форме, на основе договора между страхователем и страховщиком. Правила добровольного страхования, определяющие общие условия и порядок его проведения, устанавливаются страховщиком самостоятельно. Конкретные условия страхования определяются при заключении договора страхования. Анализ свойств информации показывает, что информационные ресурсы могут относиться ко всем объектам страхования, т.к. соответствующие имущественные интересы могут быть связаны:

- с жизнью, здоровьем,  трудоспособностью, и пенсионным  обеспечением страхователя или  застрахованного лица (личное страхование);

- с владением, пользованием, распоряжением имуществом (имущественное  страхование);

- с возмещением страхователем  причиненного им вреда личности  или имуществу физического лица, а также вреда, причиненному  юридическому лицу (страхование  ответственности).

При страховании информационных ресурсов как имущества страховая  сумма не может превышать его  действительной стоимости на момент заключения договора (страховой стоимости). В соответствии с Законом стороны  не могут оспаривать страховую стоимость  информационных ресурсов, определенную в договоре страхования, за исключением случаев, когда страховщик докажет, что он был намеренно введен в заблуждение страхователем. Если страховая сумма, определенная договором страхования, превышает страховую стоимость информационных ресурсов, он является недействительным в силу закона в той части страховой суммы, которая превышает действительную стоимость на момент заключения договора.

Владелец информационных ресурсов, выступающий в роли страхователя, в соответствии с законодательством  обязан:

- при заключении договора  страхования сообщить страховщику  обо всех известных ему обстоятельствах,  имеющих значение для оценки  страхового риска, а также обо  всех заключенных или заключаемых  договорах страхования в отношении  данного объекта страхования;