Geekly articles weekly

俄罗斯市场的网络保险



不,这不是要让电子竞技者确保自己免受鼠标擦伤或显示器损坏导致视力受损的问题。 让我们谈谈使用IT技术的网络风险保险。

在数字技术飞速发展和公司IT基础设施日益复杂的背景下,网络犯罪数量也显着增加。 根据内务部的数据 ,2018年比2017年增加了92%。针对数据丢失,停机,黑客攻击或机密信息泄露的风险保护问题变得越来越重要,网络风险保险似乎是使损害最小化的合理方法,这一点不足为奇。

公司想知道服务提供商将提供什么样的保证来保护处理后的数据,以及如何提出在无法阻止攻击的情况下将损害最小化的建议。

确保网络风险的程序看起来既繁琐又复杂,因为除了保险组织之外,合同中还应包括某个信息安全审计公司,该公司将评估风险并为保险公司准备结论。 但是在俄罗斯保险市场上,已经有综合网络保险的报价。

保险公司提供什么


阿尔法保险

Alpha向其业务提供AlfaCyber产品。 可以根据全部或某些类型的网络危险来订立合同。 如果需要,客户可以根据业务特点和个人需求选择一种标准的保险套餐或由个人组成。 该政策的基本方案涵盖了数据(包括加密病毒),软件以及个人数据泄露和丢失的风险,包括对网络攻击的调查和诊断。

此外,该政策还可以提供防范风险的措施:信息丢失; 知识产权盗窃; 滥用计算资源; 勒索 挪用资金; 违反机密性和个人数据披露; 损害第三方财产,生命和健康; 商业声誉受损; 成品,原材料,材料的损失,死亡或损坏; 活动中断。

保险费用取决于风险集,保险金额和免赔额,以及保险活动的类型和风险评估的结果。

艾格

该公司是率先对网络威胁采用广泛而统一的方法的公司之一,它开发了Cyber​​Edge保险计划,以保护企业中的个人数据免遭泄露或非法使用的后果。 为了帮助公司保护自己免遭身份盗窃,黑客,人为错误等的侵害,AIG为客户提供了专门从事网络安全和网络犯罪调查,法律咨询和反危机公关的公司的服务。 实际上,它是防止丢失并克服数据泄漏后果的便捷工具。

保险包括强制性和附加保险。 强制性包括:

  • 数据违规损失
  • 有关数据的行政调查
  • 数据泄露的响应成本。
  • 信息内容的责任。
  • 虚拟勒索。
  • 网络中断

额外的保障包括信息内容的责任,虚拟勒索,由于安全系统故障导致的网络故障损失以及对利润损失的赔偿。
由于感染了WannaCry或Petya病毒,AIG并未记录任何与客户联系的案例,但是这些案例也引起了客户对风险保险服务的日益增长的兴趣。 “事件发生后,我们看到对网络风险保险服务的兴趣日益增加,目前正在与多家公司进行谈判。 但是,业务规模越大,批准的预算越复杂且时间越长-因此,签订协议可能需要很多时间,”
-AIG俄罗斯弗拉基米尔·克雷默(Fladimir Kremer)金融风险保险部门负责人

安联

安联开发了其网络风险保险产品Allianz Cyber​​ Protect。 该保单针对以下风险类别提供保险:

  • 客户损失个人和财务数据的民事责任;
  • 被保险人自己由于停机,网络勒索而蒙受的损失;
  • 支付事故调查和法医专家协助的费用

“由于数据保护法律有助于指导公司,美国对网络保险的需求已经处于活跃阶段,监管变化和责任水平的提高促进了其他国家/地区的增长,”安联全球企业与专业网络保险负责人Nigel Pearson说道。 (AGCS)。 “我们目睹了建立更严格的数据保护监管制度的总体趋势,该制度充满了一旦发生信息泄露就会被罚款的威胁。”

国家法规


到目前为止,在网络保险领域还没有标准,并且在确定信息安全领域中的违法和犯罪责任方面,该立法还不够完善。

但是在不久的将来情况将会改变。 国家项目“俄罗斯联邦的数字经济” 规定了一系列措施,旨在普及信息安全风险的自愿保险和增强网络文化。 此外,该项目还包括一项提案,以研究将税收优惠用于网络风险保险的可能性。



网络风险保险算法


网络保险程序是什么样的? 为了回答这个问题,我们采用一个已经创建了数据保护系统的信息系统。 这可以是个人数据存储系统,带有符合信息安全要求的证书的州系统,或者是具有根据成本的合理性和比例性选择的安全功能的另一个信息系统。

在这种情况下,公司将需要执行以下步骤:

  • 选择提供全面网络风险保险服务的保险公司;
  • 从保险公司认可的组织中选择一个进行信息安全审核的专家组织;
  • IS审计和风险评估(由专家组织进行);
  • 保险案件的定义;
  • 确定保险范围和保险费;
  • 签订综合网络保险服务合同。

如果公司尚未建立保护系统或不符合俄罗斯有关保护的法律的要求,则第一步将是建立保护系统或将信息系统与服务提供商建立并签订存储机密信息的合同。

保险风险类型


在世界范围内,存在一些可以部分或全部获得保险的风险:

  • 公司员工盗用和使用机密信息的风险及其使用;
  • 黑客获取有关信用卡号或公司客户帐户信息的风险;
  • 银行账户中的资金被盗或有存款账户中的证券被盗的风险;
  • 信用卡数据和资金被盗的风险;
  • 由于员工错误而造成信息丢失或泄露的风险;
  • 企业,计算机网络,网站的工作中断;
  • 与在被保险人的网站上发布虚假信息或诽谤性信息有关的损失;
  • 丢失包含机密信息的有形介质的风险。



保险范围


在几乎所有保险案件中,最困难的问题是对丢失信息的成本进行可靠估计的问题。

此外,在将信息评估为无形资产并获得保险赔偿时,我们的税收法律并未排除任何问题,这不会将保险赔偿的全部金额指定为利润和税收。 这个问题尚未在财政部的澄清中解决。

同样,并不是所有的保险费用的支付都是明确的,保险费用是为恢复侵犯权利而产生的费用。 要证明必须进行一项或另一项支出或其规模是非常困难的,因此建议在保险合同中规定此类支出的大概清单及其成本限制。

保险范围可能包括:

  • 因违反个人数据或公司信息而造成的损失;
  • 由于网络功能长期中断而造成的损失;
  • 因公开披露个人数据或公司信息而造成的损失和费用;
  • 为限制或终止可能造成损失的安全风险而支付的现金;
  • 监管机构承担调查费用;
  • 发生数据泄漏时的响应服务,恢复个人声誉,泄漏个人数据时进行情况介绍以及与信息泄漏有关的通知和监视费用;
  • 支付与泄漏,未经授权使用数据后恢复,重新收集或重建信息有关的费用;
  • 法庭上被保险人的费用;
  • 危机管理费用;
  • 对第三方的损害。

结论


尽管网络服务保险市场相对较年轻,但已经存在复杂的集成解决方案。 预计云提供商将很快提供责任保险服务。 除服务级别协议提供的保证外, Cloud4Y已经准备好为客户提供一种方便的方法,以确保将基础结构和服务置于云中的风险。

Source: https://habr.com/ru/post/zh-CN454278/

More articles:


All Articles