|
п о осуществлять детальный анализ информационной безопасности каждой кредитной организации. Обращаясь в страховую компанию, клиент, прежде всего, должен получать от страховщика набор консультационных услуг, связанных с выработкой для него рекомендаций по модернизации информационной безопасности с целью достижения оптимального сочетания имеющихся в кредитной организации классических средств защиты с условиями предоставляемой страховой защиты. Страховщик на основе имеющейся у него статистической информации и сюрвейерского отчета, имеющегося в кредитной организации информационной безопасности, должен наглядно показать клиенту, что и как необходимо доработать, порекомендовать кредитным организациям, которые смогут осуществить подобные работы, дать конкретную информацию по вопросу, во сколько обойдется страхователю принятие дополнительных мер защиты (в случае, если они необходимы) и насколько сократится стоимость страховки при дальнейшей модернизации системы информационной безопасности. Другими словами, вопрос о том, как максимально эффективно сочетать классические методы защиты с экономическими, должен решаться страховщиком в процессе работы с конкретным страхователем. • Именно страховые компании, по мере роста количества застрахованных компаний, на основе сбора информации по страховым случаям, должны определять общие стандарты обеспечения информационной безопасности для кредитных организаций. На практике специалисты страховых компаний в настоящее время фактически не могут на основе расчетов и отработанных методик четко определить необходимый размер страховой премии по данному виду страхования. Во многом решение вопроса о стоимости страхования осуществляется на основе того, насколько страховщик заинтересован в клиенте и насколько страхователь может сам наглядно доказать эффективность функционирования системы информационной безопасности. В настоящее время говорить об оптимальном соотношении программно |
В дополнение к этому нельзя забывать о том факте, что государственные или иные органы, отвечающие за определение режимов информационной безопасности, могут в своей работе испытывать давление со стороны различных групп по недопущению ужесточения стандартов, которые в погоне за максимизацией прибыли в краткосрочном периоде готовы пойти на такие недальновидные действия. Следует также подчеркнуть, что административные расходы, связанные с изменением режима регулирования, значительно выше, чем доход, получаемый от сбора страховых премий, что не позволит страховщикам в должной мере лоббировать свои интересы. Идеальный вариант заключается в установлении режима информационной безопасности на основе рыночных принципов. При этом именно у страховых компаний по мере развития рынка будет скапливаться информация о случаях нанесения ущерба ИС различных компаний, именно страховщики смогут осуществлять детальный анализ СИБ каждой компании. Обращаясь в страховую компанию, клиент прежде всего должен получать от страховщика набор консультационных услуг, связанных с выработкой для него рекомендации по модернизации СИБ с целью достижения оптимального сочетания имеющихся в компании классических средств защиты с условиями предоставляемой страховой защиты. Страховщик на основе имеющейся у него статистической информации и сюрвейерского отчета, имеющегося в компании СЙЬ, должен наглядно показать клиенту, что и как необходимо доработать, порекомендовать компании, которые смогут осуществить подобные работы, дать конкретную информацию по вопросу, во сколько обойдется страхователю принятие дополнительных мер защиты (в случае, если они необходимы) и насколько сократится стоимость страховки при дальнейшем модернизации СИБ. Другими словами, вопрос о том, как максимально эффективно сочетать классические методы зашиты с экономическими, должен решаться страховщиком в процессе работы с конкретным страхователем. 109 п о Именно страховые компании, по мере роста количества застрахованных компаний, на основе сбора информации по страховым случаям, должны определять общие стандарты обеспечения информационной безопасности для компаний, работающих в различных сферах экономики. На практике специалисты страховых компаний в настоящее время фактически не могут на основе расчетов и отработанных методик четко определить необходимый размер страховой премии по данному виду страхования. Во многом решение вопроса о стоимости страхования осуществляется на основе того, насколько страховщик заинтересован в клиенте и насколько страхователь может сам наглядно доказать эффективность функционирования СИБ. В настоящее время говорить об оптимальном соотношении программно-технических методов защиты и механизма страхования пока не приходится. Перевес, ввиду недостатка статистических данных, находится пока на стороне классических методов защиты, в связи с чем положения, определенные в рамках настоящей работы, приобретают особое значение. 3.3. Анализ методики определения тарифов при страховании информационных рисков Несмотря на все вышеперечисленные трудности, страхование информационных рисков в нашей стране осуществляется рядом компаний, поэтому в рамках настоящего раздела определим основные положения методики используемой лидером страхового рынка России страховой компанией «Ингосстрах» компании, обращение к услугам которой при страховании данного вида рисков является наиболее вероятным при определение страховых тарифов. Следует при этом отметить тот факт, что страхование информационных рисков пока еще во многом служит не для обеспечения защиты от информационных рисков, а для подчеркивания |