Geekly articles weekly

रूसी बाजार में साइबर बीमा



नहीं, यह ई-स्पोर्ट्समैन के बारे में नहीं है जो माउस के साथ चोट के खिलाफ खुद का बीमा करना चाहते हैं या खराब मॉनिटर द्वारा दृष्टि खराब कर रहे हैं। आइए आईटी तकनीक का उपयोग करके साइबर जोखिम बीमा के बारे में बात करते हैं।

डिजिटल प्रौद्योगिकियों के तेजी से विकास और कंपनियों के आईटी बुनियादी ढांचे की बढ़ती जटिलता की पृष्ठभूमि के खिलाफ, साइबर अपराध की संख्या में उल्लेखनीय वृद्धि भी ध्यान देने योग्य है। आंतरिक मामलों के मंत्रालय के अनुसार, 2018 में 2017 की तुलना में 92% अधिक थे। यह आश्चर्यजनक नहीं है कि डेटा हानि, डाउनटाइम, हैकर हमलों या गोपनीय जानकारी के रिसाव के खिलाफ सुरक्षा के मुद्दे अधिक प्रासंगिक हो जाते हैं, और साइबर जोखिम नुकसान को कम करने के लिए एक उचित तरीके की तरह दिखता है।

कंपनियां यह जानना चाहती थीं कि संसाधित किए गए डेटा की सुरक्षा की गारंटी क्या सेवा प्रदाता द्वारा दी गई है, और यह कैसे नुकसान को कम करने के लिए प्रस्तावित है अगर हमले को रोका नहीं जा सकता है।

साइबर जोखिमों का बीमा करने की प्रक्रिया बोझिल और जटिल लगती है, क्योंकि बीमा संगठन के अलावा, एक निश्चित सूचना सुरक्षा लेखा परीक्षक कंपनी को भी अनुबंध में शामिल किया जाना चाहिए, जो जोखिमों का आकलन करेगा और बीमा कंपनी के लिए निष्कर्ष तैयार करेगा। लेकिन रूसी बीमा बाजार में व्यापक साइबर बीमा के लिए पहले से ही प्रस्ताव हैं।

क्या बीमा कंपनियों की पेशकश


अल्फा बीमा

अल्फ़ा अपने व्यवसाय के लिए अल्फ़ाकार उत्पाद प्रस्तुत करता है। अनुबंध सभी या कुछ प्रकार के साइबर खतरे से निष्कर्ष निकाला जा सकता है। यदि वांछित है, तो ग्राहक मानक बीमा पैकेजों में से एक चुन सकता है या एक व्यक्ति बना सकता है, व्यवसाय की विशेषताओं और व्यक्तिगत आवश्यकताओं को ध्यान में रखता है। पॉलिसी के मूल पैकेज डेटा के नुकसान और विरूपण (एन्क्रिप्शन वायरस सहित), सॉफ्टवेयर और व्यक्तिगत डेटा के प्रकटीकरण के जोखिमों को कवर करते हैं और इसमें साइबर हमलों की जांच और निदान शामिल है।

इसके अलावा, पॉलिसी जोखिमों से सुरक्षा प्रदान कर सकती है: सूचना का नुकसान; बौद्धिक संपदा की चोरी; कंप्यूटिंग संसाधनों का दुरुपयोग; जबरन वसूली; धन का गबन; व्यक्तिगत डेटा की गोपनीयता और प्रकटीकरण का उल्लंघन; संपत्ति, जीवन और तीसरे पक्ष के स्वास्थ्य को नुकसान; व्यावसायिक प्रतिष्ठा को नुकसान; तैयार उत्पादों, कच्चे माल, सामग्रियों को नुकसान, मृत्यु या क्षति; गतिविधि में रुकावट।

बीमा की लागत जोखिमों के सेट, बीमित राशि और कटौती योग्य, साथ ही बीमित की गतिविधि के प्रकार और जोखिम मूल्यांकन के परिणामों पर निर्भर करती है।

एआईजी

कंपनी, जो पहले साइबर खतरों के लिए एक व्यापक और एकीकृत दृष्टिकोण लागू करने में से एक थी, ने उद्यम में व्यक्तिगत डेटा को उनके रिसाव या अवैध उपयोग के परिणामों से बचाने के लिए साइबरएडज बीमा कार्यक्रम विकसित किया। कंपनियों को पहचान की चोरी, हैकर्स, मानवीय त्रुटियों और बहुत कुछ से खुद को बचाने में मदद करने के लिए, एआईजी ग्राहकों को साइबर सुरक्षा और साइबर अपराध जांच, कानूनी सलाह और विरोधी संकट पीआर में विशेषज्ञता वाली कंपनियों की पहुंच प्रदान करता है। वास्तव में, यह नुकसान को रोकने और डेटा रिसाव के परिणामों को दूर करने के लिए एक सुविधाजनक उपकरण है।

बीमा में अनिवार्य और अतिरिक्त कवरेज शामिल हैं। अनिवार्य में शामिल हैं:

  • डेटा उल्लंघन के नुकसान
  • डेटा के बारे में प्रशासनिक जांच
  • डेटा उल्लंघन के लिए प्रतिक्रिया लागत।
  • जानकारी की सामग्री के लिए जिम्मेदारी।
  • आभासी जबरन वसूली।
  • नेटवर्क आउटेज

अतिरिक्त कवरेज में सूचना की सामग्री, आभासी जबरन वसूली, नेटवर्क विफलताओं से सुरक्षा प्रणाली में खराबी और खोए हुए मुनाफे के मुआवजे के रूप में देयता शामिल है।
AIG रूसी शाखा ने WannaCry या पेट्या वायरस से संक्रमण के कारण ग्राहक संपर्क का एक भी मामला दर्ज नहीं किया था, लेकिन इन मामलों में जोखिम बीमा सेवा में ग्राहक की रुचि में वृद्धि भी हुई। “घटनाओं के बाद, हम साइबर जोखिम बीमा सेवाओं में बढ़ती रुचि देखते हैं और वर्तमान में कई कंपनियों के साथ बातचीत कर रहे हैं। हालाँकि, व्यापार जितना बड़ा होता है, उतना ही जटिल और लंबा बजट स्वीकृत होता है - इसलिए, एक समझौते को समाप्त करने में बहुत समय लग सकता है, "
- AIG रूस व्लादिमीर Kremer में वित्तीय जोखिम बीमा विभाग के प्रमुख ने कहा

एलियांज

एलियांज ने अपने साइबर जोखिम बीमा उत्पाद एलियांज साइबर प्रोटेक्ट को विकसित किया। पॉलिसी निम्नलिखित जोखिम श्रेणियों के खिलाफ बीमा प्रदान करती है:

  • ग्राहकों के व्यक्तिगत और वित्तीय डेटा के नुकसान के लिए नागरिक दायित्व;
  • डाउनटाइम, साइबर-एक्सटॉर्शन के कारण बीमित व्यक्ति द्वारा किए गए नुकसान;
  • घटना की जांच और फोरेंसिक विशेषज्ञों से सहायता की लागत को कवर करना

एलियांज ग्लोबल कॉरपोरेट एंड स्पेशलिटी में साइबर इंश्योरेंस के लिए जिम्मेदार, निगेल पियर्सन ने कहा, "यूएसए में साइबर इंश्योरेंस की बढ़ती मांग पहले से ही सक्रिय चरण में है, क्योंकि डेटा प्रोटेक्शन कानून कंपनियों को गाइड करने में मदद करते हैं और विनियामक बदलाव और जिम्मेदारी के बढ़ते स्तर अन्य देशों में त्वरित विकास प्रदान करते हैं।" (AGCS)। “हम अधिक कठोर डेटा संरक्षण नियामक व्यवस्थाओं की स्थापना के लिए एक सामान्य प्रवृत्ति देख रहे हैं, जो सूचना रिसाव के मामले में गंभीर जुर्माना के खतरे से भरा है।

राज्य का नियमन


अब तक, साइबर बीमा के क्षेत्र में कोई मानक नहीं हैं, और सूचना सुरक्षा के क्षेत्र में उल्लंघन और अपराधों के लिए दायित्व निर्धारित करने के संदर्भ में कानून खराब रूप से विकसित है।

लेकिन निकट भविष्य में स्थिति बदलनी चाहिए। राष्ट्रीय परियोजना "रूसी संघ की डिजिटल अर्थव्यवस्था" सूचना सुरक्षा जोखिमों के स्वैच्छिक बीमा को लोकप्रिय बनाने और साइबर संस्कृति को बढ़ाने के उद्देश्य से कई उपाय प्रदान करती है। इसके अलावा, परियोजना में साइबर जोखिम बीमा के लिए कर लाभ का उपयोग करने की संभावना का अध्ययन करने का प्रस्ताव शामिल है।



साइबर जोखिम बीमा एल्गोरिथम


साइबर बीमा प्रक्रिया क्या दिखती है? इस प्रश्न का उत्तर देने के लिए, हम पहले से निर्मित डेटा सुरक्षा प्रणाली के साथ एक सूचना प्रणाली लेते हैं। यह एक व्यक्तिगत डेटा स्टोरेज सिस्टम हो सकता है, सूचना सुरक्षा आवश्यकताओं के अनुपालन के लिए एक प्रमाण पत्र के साथ एक राज्य प्रणाली या तर्कशीलता और लागत की आनुपातिकता के आधार पर चयनित सुरक्षा सुविधाओं के साथ एक अन्य सूचना प्रणाली।

इस मामले में, कंपनी को निम्नलिखित चरणों से गुजरना होगा:

  • एक व्यापक साइबर जोखिम बीमा सेवा प्रदान करने वाली बीमा कंपनी का चयन;
  • सूचना सुरक्षा (एक बीमा कंपनी द्वारा मान्यता प्राप्त संगठनों के बीच) का संचालन करने के लिए एक विशेषज्ञ संगठन का चयन;
  • आईएस ऑडिट और जोखिम मूल्यांकन (एक विशेषज्ञ संगठन द्वारा संचालित);
  • बीमा मामलों की परिभाषा;
  • बीमा कवरेज और बीमा प्रीमियम के आकार का निर्धारण;
  • एक व्यापक साइबर बीमा सेवा के लिए एक अनुबंध का गठन।

यदि कंपनी ने अभी तक एक सुरक्षा प्रणाली नहीं बनाई है या संरक्षण पर रूसी संघ के कानून की आवश्यकताओं को पूरा नहीं करती है, तो प्रारंभिक कदम एक सुरक्षा प्रणाली बनाने या गोपनीय जानकारी के भंडारण के लिए एक समझौते के समापन के साथ एक सेवा प्रदाता के साथ एक सूचना प्रणाली रखना होगा।

बीमा जोखिम के प्रकार


विश्व अभ्यास में, कई जोखिम हैं जो आंशिक रूप से या पूरी तरह से बीमा कवरेज प्राप्त कर सकते हैं:

  • कंपनी के कर्मचारियों द्वारा गलत सूचना और गोपनीय जानकारी के उपयोग और इसके उपयोग का जोखिम;
  • क्रेडिट कार्ड नंबर या कंपनी के ग्राहक खातों के बारे में जानकारी प्राप्त करने वाले हैकर के जोखिम;
  • बैंक खातों या डिपॉजिटरी वाले खाते से प्रतिभूतियों से धन की चोरी का जोखिम;
  • क्रेडिट कार्ड डेटा और उनसे धन की चोरी का खतरा;
  • कर्मचारी की त्रुटि के कारण जानकारी के नुकसान या प्रकटीकरण का खतरा;
  • उद्यम के काम में एक ब्रेक, इसका कंप्यूटर नेटवर्क, इसकी वेबसाइट;
  • बीमाकर्ता की वेबसाइट पर गलत सूचना या सूचना अवहेलना करने से जुड़े नुकसान;
  • गोपनीय जानकारी युक्त एक ठोस माध्यम को खोने का जोखिम।



बीमा कवरेज


लगभग सभी बीमा मामलों में, सबसे कठिन सवाल खोई जानकारी की लागत के विश्वसनीय अनुमान का सवाल है।

इसके अलावा, जब एक अमूर्त संपत्ति के रूप में जानकारी का मूल्यांकन और बीमा मुआवजा प्राप्त करते हैं, तो हमारे कर कानून के साथ समस्याओं से इनकार नहीं किया जाता है, जो बीमा मुआवजे की पूरी राशि को लाभ के रूप में नामित करने और इसे कर लगाने में विफल नहीं होगा। यह प्रश्न अभी तक वित्त मंत्रालय के स्पष्टीकरण के स्तर पर तय नहीं किया गया है।

इसके अलावा, बीमा कवरेज के भुगतान के साथ सब कुछ स्पष्ट नहीं है, उल्लंघन किए गए अधिकार को पुनर्स्थापित करने के लिए खर्च की गई राशि के रूप में गणना की जाती है। एक या दूसरे खर्च या उसके आकार की आवश्यकता को साबित करना काफी कठिन होगा, इसलिए बीमा अनुबंधों में इस तरह के खर्चों की अनुमानित सूची और उनकी लागत सीमा निर्धारित करना उचित है।

बीमा कवरेज में शामिल हो सकते हैं:

  • व्यक्तिगत डेटा या कॉर्पोरेट जानकारी के उल्लंघन के कारण नुकसान;
  • नेटवर्क के कामकाज में एक लंबे व्यवधान के परिणामस्वरूप नुकसान;
  • व्यक्तिगत डेटा या कॉर्पोरेट जानकारी के सार्वजनिक प्रकटीकरण के परिणामस्वरूप होने वाले नुकसान और खर्च;
  • एक सुरक्षा जोखिम को सीमित करने या समाप्त करने के लिए भुगतान किया गया नकद जो अन्यथा नुकसान का कारण बन सकता है;
  • नियामक अधिकारियों द्वारा खोजी लागत का कवरेज;
  • डेटा रिसाव के मामले में प्रतिक्रिया सेवाएं, व्यक्तिगत प्रतिष्ठा की बहाली, व्यक्तिगत डेटा के रिसाव के मामले में ब्रीफिंग, साथ ही सूचना के रिसाव से संबंधित सूचना और निगरानी के लिए खर्च;
  • डेटा के रिसाव या अनधिकृत उपयोग के बाद पुनर्स्थापना, पुनः संग्रह या सूचना के पुनर्निर्माण से जुड़ी लागतों को कवर करना;
  • अदालत में बीमित व्यक्ति की लागत;
  • संकट प्रबंधन व्यय;
  • तीसरे पक्ष को नुकसान।

निष्कर्ष


अपेक्षाकृत युवा साइबर सेवाओं के बीमा बाजार के बावजूद, जटिल एकीकृत समाधान पहले से मौजूद हैं। यह उम्मीद की जाती है कि क्लाउड प्रदाता जल्द ही देयता बीमा सेवाएं प्रदान करेंगे। पहले से ही, Cloud4Y, सेवा स्तर समझौते की पेशकश की गारंटी के अलावा, ग्राहकों को क्लाउड में बुनियादी ढांचे और सेवाओं को रखने के जोखिमों का बीमा करने के लिए एक सुविधाजनक तरीका प्रदान करने के लिए तैयार है।

Source: https://habr.com/ru/post/hi454278/

More articles:


All Articles