CC BY
445mation regarding the event of the crime, namely the persons who committed it, the place and method of Commission, the amount of damage, the causes of the crime and much more. The results of many studies have shown that during the interrogation of minors investigators do not take into account their psychological characteristics and circumstances that affect the development of both mental and physiological characteristics of minors. But this is a necessary condition for carrying out investigative actions with the participation of minors. This article discusses the controversial issues arising in the investigative practice during the interrogation of minors.
Keywords. imperfectly-year-old, interrogation, tactics of interrogation, psychological features
УДК 368.8
СТРАХОВАНИЕ ИНФОРМАЦИОННЫХ РИСКОВ (КИБЕРСТРАХОВАНИЕ) Волкова Татьяна Алексеевна, студентка (е-таИ:уо1коуа12602@таИ.ги) Суслякова Оксана Николаевна, к.э.н., доцент
Финансовый университет при Правительстве Российской Федерации,
Калуга, Россия (е-та11:Апат-11@таи.ги)
В данной статье затрагивается такая актуальная для современной действительности тема как страхование информационных рисков. Проанализированы характерные особенности и необходимость данного вида страхования. Цель статьи - показать, что одним из основных методов защиты от кибер-атак, похищения важной информации, денег и от введения вирусов является киберстрахование.
Ключевые слова: киберпреступность, киберстрахование, информационные риски, информационная безопасность, кибер-риск, кибер-атака
Современное развивающееся общество характеризуется в первую очередь глобальными взаимосвязями между различными субъектами. В связи с этим все больший масштаб в мире и в России в частности приобретает киберпреступность.
Киберпреступность - это общее наименование компьютерных правонарушений (взломы файлов, похищение секретов и денег со счетов банков), а также компьютерное хулиганство (введение вирусов и т.п.) [1].
Одним из возможных методов защиты от кибер-атак и негативных последствий от них может выступать кибер-страхование. Кибер-страхование - это страховой продукт по защите информационных рисков любых компаний, чей бизнес прямым или косвенным образом связан с обработкой и хранением данных [2, с. 13].
Проще говоря, киберпреступность подразумевает хищение денег и ценных бумаг со счетов организаций, важной информации при помощи взлома
системы безопасности. Сегодня безналичная форма денег стала более распространенной, нежели наличная, а похитить безналичные деньги гораздо проще, ведь взломать пароль намного легче, чем, например, каменные стены хранилищ.
Сейчас киберпреступность - достаточно распространенное явление в мире. Его доля в общем объеме преступлений в сфере финансовых услуг равна примерно 40% и по частоте уступает только незаконному присвоению активов [4, с. 45].
Спрос на киберстрахование возрастает каждый раз, когда в мире случается какая-нибудь масштабная хакерская атака. Например, после атаки на серверы американской компании Yahoo (вторая по популярности в мире поисковая система) в 2014 году, спрос на страхование кибер-рисков только в одной Америке вырос в 3 раза. Тогда хакеры взломали около 500 млн. аккаунтов пользователей, и им стала доступна личная информация абонентов, такая как даты рождения, номера телефонов и пароли. Также в США всплеск спроса на кибер-страхование наблюдался и после взлома хакерами системы бюро кредитных историй Equifax. Злоумышленники завладели личной информацией более чем 140 млн. американцев, такой как номера водительских удостоверений, и счетов социального страхования.
В России, после того как от программ-вымогателей Wannacry и Petya пострадали более 13 000 компьютеров, спрос на такое страхование также возрос минимум на 30%. Они блокировали информацию, требуя выкуп за разблокировку в сумме от 300 до 600 долларов. При чем выплачивать нужно было в биткоинах.
От этих вирусов пострадал также огромный промышленный конгломерат Moller-Maersk из Дании. Он не был застрахован от кибер-рисков, и его убытки составили свыше 200 млн. долларов. У страховой компании AIG после этих атак спрос на страхование информационных рисков вырос в мировом масштабе на 38% [4, с.47].
Основной проблемой в России оказывается отсутствие понимания сути данного вида страхования со стороны клиентов, а также неподготовленность со стороны страховых компаний к внедрению данного страхового продукта.
В зоне риска киберпреступлений находятся, прежде всего, банки, инвестиционные компании, участники рынка ценных бумаг, электронные платежные системы, сами страховые компании, а также предприятия малого, среднего и крупного бизнеса.
Многие компании могут подвергнуться риску хищения ценной производственной информации, например, ноу-хау, персональных данных сотрудников, важной коммерческой информации, которая непосредственно влияет на котировки ценных бумаг компании. Такие хищения причиняют огромный ущерб компаниям, сравнимый с прямой кражей денежных средств.
По экспертным данным специалистов Лаборатории Касперского, крупный российский бизнес в среднем вынужден тратить около 2 млн. рублей на урегулирование последствий кибер-инцидента, малому и среднему бизнесу расследование и восстановление обходится в сумму около 750 тыс. рублей, и эти суммы ежегодно возрастают. При этом антивирусная защита обеспечивает далеко не все угрозы - это постоянная борьба между эволюцией вирусов и антибиотиков, между опытным преступником и интеллектуально совершенным замком сейфа [2, с. 16].
В настоящее время в мировой практике страховые компании предлагают страховую защиту следующих видов рисков:
1. Риск хищения конфиденциальной информации и ее дальнейшего использования работниками организации;
2. Риск хищения преступниками информации о клиентов банков, такой как номера кредитных карт и счетов;
3. Риск кражи денег со счетов клиентов банков;
4. Риск разглашения секретной информации сотрудников компании;
5. Риск остановки работы предприятия из-за сбоев компьютерной сети, сайта организации и т. п.;
6. Получения убытка организацией, в связи с размещением ложной информации и др. [5, с.15].
Многие страховые компании, работающие как в России так и за рубежом, предлагают комплексный пакет страхования, содержащий несколько из названных видов страховых случаев.
В стоимость полиса страхования информационных рисков входит стоимость множества услуг. Так, на первой стадии кибер-расследования привлекаются опытные специалисты в этой области. Они умеют общаться с кибер-преступниками, могут оперативными методами найти и обезвредить их, а в дальнейшем привлечь к ответственности. Далее будут действовать специалисты по восстановлению репутации компании, ее сотрудников, бренда. Также могут привлекаться компании, занимающиеся правовыми и налоговыми вопросами в области интернет и медиа права, для юридической поддержки. Еще в стоимость полиса входит стоимость работы специалистов по восстановлению данных.
Итак, в обобщенном виде перечень расходов, которые может понести организация в связи с киберпреступлением, следующий:
• Расходы, понесенные в связи с расследованиями регулирующих органов;
• Антикризисный пиар;
• Расходы, понесенные на восстановление данных [2, с.18].
Практически во всех случаях наиболее сложным вопросом является вопрос достоверной оценки стоимости утраченной информации.
Если на Западе оценочные компании имеют большую практику достоверной оценки активов, выраженных в виде информации, то российские
оценщики, имея только усеченную методику оценки нематериальных активов, оценить стоимость информации так, чтобы это устроило и клиента, и страховую компанию, смогут не всегда.
Итак, европейские компании выделяют следующие элементы, которые влияют на ставку страхования:
• Стоимость застрахованного объекта. Этот параметр оказывает обратное влияние на ставку, т.е. чем выше стоимость, тем ниже ставка и наоборот. Например, компания Lloyd определяет страховой взнос в 20000 долларов (т.е. 5%) при стоимости информации в 1 миллион долларов и 75000 долларов (т.е. 0,75%) при возрастании стоимости информации до 10 миллионов долларов.
• Наличие анти-вирусов и других подобных средств защиты также обратно влияет на величину ставки. Так чем надежнее, сильнее и известнее используемая система защиты, тем меньше страховой тариф.
• Количество атак на страхователя, а также на другие компании схожей отрасли.
Наиболее известными игроками на мировом рынке ИТ-страхования являются такие компании-гиганты, как AIG, Marsh, Zurich Financial Services Group, Lloyd's. На западе страхование рисков, связанных с электронной коммерцией, развивалось параллельно со страхованием банковской электронной техники и кредитно-банковской сферы, в частности. Одной из главных задач ИТ-страхования, неоднократно освещаемой в релизах зарубежных фирм, стало создание благоприятных условий для развития сетевой торговли. Наиболее известную программу такого страхования, Internet Asset and Income Protection Coverage, предоставила компания Lloyd's. Значимой чертой полиса компании является возможность выбора поставщика средств безопасности. Данная программа охватывает риски потери или повреждения информационных активов вследствие взлома или же сбоя в системе безопасности. Под информационными активами подразумеваются, прежде всего, списки клиентов, номера кредитных карт, рабочая документация и любые другие данные [6, с.70].
Российское информационное страхование официальной даты своего рождения не имеет. Отдельные инициативы страховщиков имели место в 1997-1999 годах. В роли первопроходцев выступили тогда "Инфистрах" и "Ингосстрах", заключившие соглашение о сотрудничестве с Министерством связи РФ в данной области. Научно-исследовательскую часть взял на себя «Всероссийский научно-исследовательский институт проблем вычислительной техники и информатизации». Однако в качестве точки отсчета правильнее указать 9 сентября 2000 года, когда Президент РФ утвердил "Доктрину информационной безопасности РФ". Согласно данной доктрине, экономические методы противодействия угрозам информационной безопасности предусматривают создание системы страхования информа-
ционных рисков физических и юридических лиц, обеспечивающей компенсацию ущерба в случае реализации угрозы [6, с.70].
После этого многие страховые компании приобрели лицензии на ведение деятельности в данной сфере и начал формироваться российский рынок информационного страхования, однако темпы его роста сильно уступают зарубежной практике. Более того, долгие годы в этом сегменте наблюдалось затишье, обусловленное внутренними и внешними особенностями ведения бизнеса в нашей стране.
Продукты по страхованию кибер-рисков, основанные на международных правилах, страховые компании начали предлагать только с 2012 года. Одновременно с этим начал формироваться первый спрос на данный продукт среди дочерних предприятий международных компаний, расположенных в России. В 2017 году Национальная перестраховочная компания обратила внимание на данный страховой продукт и собрала рабочую группу, посвященную вопросам развития страхования кибер-рисков в России. В состав рабочей группы вошли крупнейшие игроки российского страхового рынка: Ингосстрах, Allianz, АльфаСтрахование, AIG, а также представители страховых брокеров.
В феврале 2018 года «АльфаСтрахование», понимая важность страховой защиты от киберопасностей, выпустила на российский рынок продукт АльфаСуЬег. Данный полис может защитить любой бизнес или организацию от кибер-рисков, а также помочь минимизировать риски финансовых и информационных потерь в будущем.
Данная компания работает индивидуально с каждым клиентом, и поэтому стоимость данного вида страхования устанавливает в зависимости от набора рисков в страховом договоре, страховой суммы, наличия франшизы в каждом конкретном случае. Компания анализирует род деятельности организации, оценивает защищенность от прописанных рисков и в соответствии с этим устанавливает стоимость полиса. Минимальная цена может составлять 25 тыс. рублей, а максимальная 750 тыс. в год. Страховая сумма начинается от 5 млн. руб. и может превышать 150 млн. руб. (данные с официального сайта компании «АльфаСтрахование»).
Таким образом, развитие рынка кибер-страхования в России на данный момент находится на начальном этапе, но со временем он может стать качественным средством обеспечения информационной безопасности и защиты от кибер-угроз, ведь потенциальный рынок такого страхования огромен, так как любой банк, компания, которая владеет ценными данными и важной информацией, оказываются в зоне риска.
Список литературы
1. Ефремова Т.Ф. Новый словарь русского языка. Толково-словообразовательный. -М.: Русский язык, 2000
2. Иванов И.К. Кибер-страхование: как обеспечить информационную безопасность бизнесу // Большой портал для малого бизнеса - 2016, №16, С. 13-24
3. Мамаева Л.Н. Ларионов В.И. Кибер-страхование как способ обеспечения информационной безопасности // Экономическая безопасность и качество - 2018. №1 (30). С. 76-79
4. Номоконов В. А. Тропина Т.Л. Киберпреступность как новая криминальная угроза // Криминология: вчера, сегодня, завтра - 2017. №24. С. 45-55
5. Романенко Н.А. Страхование информационных рисков предприятий как инструмент риск-менеджмента // Финансовые исследования - 2018 №7. С. 13-24
6. Суслякова О.Н., Сергиенко Н.С. Страхование как перспективный механизм защиты информации//Вестник Московского финансово-экономического университета МФЮА. 2015. № 4. С. 69-76.
Volkova Tatyana Alekseevna, student (e-mail:volkovat2602@mail.ru)
Suslyakova Oksana Nikolaevna, Ph. D., associate Professor
Financial University under the Government of the Russian Federation, Kaluga, Russia (e-mail:finans-11@mail.ru)
INSURANCE OF INFORMATION RISKS (CYBER INSURANCE) Abstract: this article touches upon such an important topic for modern reality as information risk insurance. The characteristic features and necessity of this type of insurance are analyzed. The purpose of the article is to show that one of the main methods of protection against cyber attacks, theft of important information, money and the introduction of viruses is cyber insurance.
Keywords: cybercrime, cyber insurance, information risks, information security, cyber risk, cyber attack
