„Новата икономика" означава и нова заплаха за собствеността. Хакери взломяват уебсайтове, по електронната поща се разпространяват различни вируси, осъществява се кражба на интелектуална собственост.
В резултат на подобни действия потенциалният риск за застрахователя може да се окаже толкова голям, колкото напр. рискът от пожар или наводнение. При това този риск засяга не само бизнеса,
осъществяван по Интернет, тогава, когато Интернет се явява част от маркетинговия модел. Всяка организация, която притежава информация на електронен носител, е уязвима, доколкото тази информация
може да бъде унищожена, повредена, открадната или направена достояние на широк кръг хора. Предприятията производители, работещи в строго съответствие с календарния график, се нуждаят от обмен на
информация, за да координират производството и доставката на продукцията. Компаниите - потребители се сблъскват с обществени скандали и загуба на клиенти, ако кредитните карти на техните
потребители се окажат откраднати... Всички тези рискове, които можем да наречем с общото название „електронни рискове", изискват организация и контрол за нанесените загуби и щети, както и специално
застраховане, което много застрахователни компании тепърва започват да усвояват.
ОЦЕНКА НА ЕЛЕКТРОННИТЕ РИСКОВЕ
Електронните рискове, макар и не всички от тях да могат да бъдат застраховани, се разделят на две основни категории:
1. Рискове, свързани с неизправност
2. Рискове, свързани с безопасност при експлоатацията
Рисковете, свързани с неизправност, включват следните подкатегории
• грешки на програмиста - това са грешки при написването на програмата, които водят до неизправност на компютърното оборудване/ програмата;
• грешки на оператора - това са грешки в инструкцията или непреднамерено /неумишлено/ унищожаване на данни;
• счупване, разваляне на компютъра - прости технически неизправности, водещи до нарушения при работа в мрежа;
• претоварване, неправилно планиране на производствените мощности на компютъра - неправилна формулировка на заданията, превишаващи обема памет на компютъра или възможностите на
електронната връзка, водеща до разрушаване на уебсайта или до проблеми с връзките в мрежата;
• прекъсване в обслужването - освен прекъсване в подаването на електроенергия, тук се включват телекомуникационни прекъсвания, както и прекъсвания на връзките с Интернет.
Рисковете, свързани с безопасност ПРИ експлоатацията, са
• несанкциониран достъп в мрежата от страна на хакери;
• кражба;
• изнудване;
• въздействие на вирус или опасен код;
• отказ в обслужването;
• компютърни измами.
ЗАСТРАХОВАНЕ НА ЕЛЕКТРОННИТЕ РИСКОВЕ. ДОГОВОР ЗА ЗАСТРАХОВКА
В застраховането съществуват множество видове договори, които покриват специални електронни рискове. Всички те включват риск от повреждане на информацията и риск от прекъсване на производството,
както и някои други рискове. Остава открит обаче въпросът дали в покритията на традиционните договори са включени и някои от новите гореизброени рискове. Въпросът, с помощта на който може да се
определи какви точно рискове са включени в едно или друго покритие, се състои в следното:
Въпрос 1: Включени ли са компютърни програми и информация на електронни носители в понятието „имущество", застраховано по договора?
Даже ако в договора е установен определен лимит, разходите за възстановяване на компютърните програми, електронната информация и на програмирането въобще, могат да бъдат покрити срещу заплащане на
допълнителна премия с цел да се понижат загубите от възможно прекъсване на производството.
Въпрос 2: Включена ли е в застрахователния договор фразата „физическа щета или загуба" ?
В САЩ например такава формулировка при застраховане на електронна информация се
използва доста рядко; терминът „физическа" щета или вреда се третира като синоним на „материална" щета. Проблемът може да се формулира и по друг начин: ако щетата е ненаблюдаема, може ли тя да се
третира като „физическа" ? Решението на този проблем се оказва трудна задача, затова, защото размерът на щетата и самата възможност за настъпване на риска нарастват. Най-често покритията по
физически/ материални щети се ограничават до стойността на възстановяване на апаратното оборудване и копиране на програмните файлове, както и стойността на възстановяване на резервните програмни
копия и на информацията върху електронните носители или тяхната реконструкция от други източници, ако резервното оборудване е излязло от строя. Трябва да се отбележи, че честотата на настъпване на
подобни загуби ще нараства.
Наред с риска за материални щети действащите в момента застрахователни договори покриват и рисковете от несъблюдаване на мерките за безопасност, или това са т.нар. нематериални щети. Ето и няколко
примера за непреки/нематериални щети:
• прекъсване на производството в резултат на определени обстоятелства, но при отсъствие на физическа щета;
• компютърни измами, осъществявани извън или вътре в компанията;
• ощетяване репутацията на компанията, напр. във връзка с публикуването на някаква конфиденциална информация в Интернет и др.
Въпрос 3: Включени ли са в покритията по застрахователния договор нарушения в работата на системите за връзка и прекъсвания в обслужването?
Ако нарушенията във връзките са
включени под една или друга форма в застрахователния договор, то загубата на връзки с поставйтелите на интернет - услуги попада под застрахователно покритие. Както и при всеки друг застрахователен
договор, и в дадения случай съществуват определени лимити на отговорност.
Въпрос 4: Какъв е механизмът на застраховане от прекъсвания в производството?
По договора за застраховане се покриват всякакви прекъсвания в производството или временно
прекратяване на операциите. Временното прекратяване на операциите обикновено се третира като пълно спиране на всички операции; следователно забавяне на операциите не е покрито.
Степента на зависимост на компанията от системите за електронна обработка на данните или Интернет е правопропорционална величина от прекъсванията в производството. В компютърните системи в резултат
на различни причини често настъпват аварийни ситуации. В повечето случаи те имат краткосрочен характер, т.е. продължават само няколко минути. От друга страна, големите частни компании и държавните
организации често са подложени на нападения от страна на хакери, които се опитват да взломят системите за безопасност и да получат достъп до конфиденциална информация. Тези два фактора потвърждават
и мнението, че в застрахователните компании все по-често ще постъпват претенции по прекъсвания в производството вследствие електронни рискове; което налага необходимостта от щателен анализ при
оценка на риска и съблюдаване условията на застраховане.
САМОУЧАСТИЕ /ФРАНШИЗ/
В най-добрия случай само-участието трябва да се установява по време /в часове/. В застрахователните договори, действащи в момента, се срещат примери на франшиз, включващ от 4 до 24
часа прекъсване на производството. Като алтернативен вариант може да се приеме комбиниран франшиз, изчислен на базата на средногодишния показател (по време) на прекъсвания в производството на
съответната компания.
КОНТРОЛИРАНЕ НА ЩЕТИМОСТТА
За да бъде застраховането на електронни рискове свързано с по-малко загуби, е необходимо да се решат редица проблеми. Малко са застрахователните компании, които към настоящия момент
разполагат с необходимите специалисти, способни да оценят надеждността на компютърната мрежа, както и на мерките за безопасност. Специалистите по оценка на риска, както и застрахователите,
занимаващи се със специални продукти за защита на електронната информация, често прибягват до помощта на т. нар. консултанти по безопасност на информационните технологии, а заплащането на техните
услуги понякога превишава премиите по отделните застрахователни договори.
Друг проблем е недостатъкът на общопризнатите процедури по управление на риска. Един от независимите източници, който представлява своеобразно ръководство по тази тема, е „Британския стандарт
7799", издаден от Международната организация по стандартизация и Международната електротехническа комисия. Това ръководство е подготвено от специалисти по информационни технологии и електронна
търговия и е в общодостъпна форма. Основният акцент в него се поставя не на особеностите на компютърната мрежа, които постоянно се променят, а на методите на водене на бизнес от мениджърите и
операторите на дадена компания.
По-долу ви предлагаме 10 рационални начина (правила) за управление на електронния риск, приложими както за рисковете на неизправност, така и за рисковете, свързани с нарушение техниката на
безопасност.
1. Обезпечаването на мрежата с по-голямо количество резервно оборудване може да намали риска от повреди, аварии в компютърната мрежа на компанията в резултат на неизправности. Някои компании
разполагат с т. нар. "огледални" сайтове, посредством които могат да осъществяват всички необходими операции в случаи на неизправности в компютърното оборудване.
2. Компаниите се нуждаят от адекватна по мощност компютърна
мрежа. В повечето случаи обаче е доста трудно да се предвидят бъдещите потребности на предприятието/компанията.
3. Ако системата информационни технологии ясно и точно е организирана и уредена, продължителността на прекъсванията в производствения процес ще бъде много по-малка.
4. Сложните пароли, необходими за достъп до системата информационни технологии на компанията, трябва регулярно да се сменят.
5. Системите за мрежова защита на сървърите са стандартни и трябва периодически да се обновяват и да имат съответстваща конфигурация за филтриране на нежелателен трафик.
6. В момента широко се използват програми с кодиран достъп, но не трябва да се забравя, че степента на защита, която те са способни да предоставят на ползвателите, може силно да се отличава.
7. Правото на достъп до конфиденциална информация трябва щателно да се охранява и да се предоставя избирателно. Достъпът до файлове, съдържащи конфиденциална информация, трябва да се предоставя
само на онези сътрудници, на които е необходимо да работят с файлове, съдържащи такава информация.
8. В компютърните системи трябва да се внедряват антивирусни програми. Тези програми трябва регулярно да се подновяват.
9. Съхранението на резервните копия на програмите и информацията извън офиса на компанията ще съкрати времето за отключване на компютърното оборудване.
10. Необходимо е да се извършва периодично обновяване на мрежовата защита, както и на плановете за възстановителни работи в случай на излизане от строя на компютърното оборудване като цяло.
ЗАКЛЮЧЕНИЕ: Растящата роля на компютърните мрежи, електронната информация и Интернет в развитието на бизнеса може да доведе до все по-нарастващи загуби, ако не се обезпечат
адекватни превантивни мерки. Застраховането на електронните рискове изисква щателно преразглеждане на традиционните експертизи, както и развитие на нови технолигии за сключване на застрахователните
договори. Традиционните мерки за контрол на щетимостта вече са недостатъчни за решаване на възникващите все по-сложни технически проблеми. А що се отнася до застрахователните тарифи, то те ще
нарастват дотолкова, доколкото се увеличава броят и размерът на загубите и щетите, свързани с електронните рискове.
VERSICHERUNGSWIRТSCHAFT
Преведе:
Мариета Фиркова