logo

31. Риски и страхование электронного бизнеса

Естественным дополнением к техническим способам защиты электронного оборудования и информации может стать страхование рисков электронной коммерции. Ведущие мировые страховые компании (прежде всего американские) уже начали активно развивать это направление. Одна из наиболее известных программ в данной области – Net Secure, предлагаемая страховым брокером Marsh Inc. Максимальное страховое покрытие по Net Secure составляет 200 млн долл., полис предусматривает возмещение потерь, вызванных сбоями в работе сети и недоступностью сайта страхователя. 

В страховой договор может быть включен перечень стандартных правил и условий, обеспечивающих безопасность электронных бизнес-процессов. Упомянутый выше страховой брокер Marsh Inc. сотрудничает в этой области с компаниями Internet Security Systems и Protegrity, специализирующимися на разработке таких стандартов. Потенциальный страхователь, имеющий заключение о соответствии используемого им компьютерного оборудования и программного обеспечения необходимым требованиям, может претендовать на получение скидки до 15% от страхового взноса. Это стимулирует внедрение передовых технологий информационной защиты в сфере электронного бизнеса. 

Следует учитывать, что компания, желающая застраховать риски электронной коммерции, должна быть готова к тому, что, решая вопрос предоставить страховую защиту или отказать в ней, страховая фирма обязательно привлечет для проведения независимого инспекторского осмотра сюрвейера стороннюю компанию, специализирующуюся на технологиях электронной коммерции и информационной безопасности. По результатам этого осмотра определяется перечень превентивных мероприятий (например, резервное копирование наиболее важной информации, установка программного обеспечения от несанкционированного доступа к компьютерным системам, использование криптографических программ и технологий, применение систем аутентификации, использование антивирусных программ, инструктаж пользователей, организация технического обслуживания, соответствующего современным требованиям безопасности и надежности, осуществление мероприятий по обеспечению противопожарной безопасности, приобретение системы кондиционирования воздуха и т.п.), с выполнением которых увязывается программа страхования.  При формировании комплексных программ страхования для предприятий и организаций, занятых в сфере электронного бизнеса (см. рисунок), следует учитывать, что риски могут быть связаны также с правами на интеллектуальную собственность. Если в настоящее время застраховать права на объекты интеллектуальной собственности уже можно по имеющимся у российских страховщиков программам страхования прав на объекты интеллектуальной собственности, то риски, связанные с непреднамеренным использованием чужих авторских и патентных прав, обвинениями в плагиате и т.п., могут быть лишь отчасти покрыты страхованием от непредвиденных расходов и страхованием судебных издержек. Аналогичное можно сказать и о вполне вероятном риске «пиратского» использования объектов интеллектуальной собственности, принадлежащих страхователю и ставших широко известными благодаря использованию в электронной коммерции. В России до настоящего времени данные риски не являлись актуальными, но необходимо учитывать отношение к правам на интеллектуальную собственность в США, Европейском Союзе и др., а также постоянное усиление внимания государства к этому вопросу.  При страховании от перерывов в коммерческой деятельности может быть возмещен ущерб, вызванный атаками хакеров или ошибками в программах, в том числе и риск нелояльности программистов. Методология страхования рисков, связанных с информацией (повреждение, искажение, хищение, блокирование доступа), в настоящее время разрабатывается в России, однако при этом возникают трудности правового и организационного характера.  Андеррайтинг рисков, связанных с несанкционированным использованием сведений о клиентах компании, ведущей электронный бизнес, апробирован в рамках страхования банков от электронных и компьютерных преступлений.  Следует отметить, что в нашей стране наиболее распространены имущественные виды страхования, непосредственно связанные с помещениями и оборудованием, посредством которых ведется электронный бизнес, и товарами, являющимися объектами электронного бизнеса. Действительно, это классические виды страховых услуг, и практически у всех российских страховщиков есть соответствующие лицензии и опыт в данной области. Менее распространено страхование ответственности за качество реализуемых товаров и/или услуг, тем не менее особых сложностей не вызывает и этот вид страхования.  Значительная доля рисков предприятий, занимающихся электронным бизнесом, связана с исполнением своих обязательств партнерами. Одной из наиболее сложных процедур в отечественной страховой практике является страхование предпринимательских рисков. Это связано не с отсутствием предложения качественных страховых услуг, а с необходимостью проведения чрезвычайно серьезной проверки всего бизнеса потенциального страхователя в связи с высоким уровнем злоупотреблений со стороны клиентов именно по этому виду страхования, поэтому будет довольно сложно заключить договор страхования предпринимательских рисков на случай неисполнения (ненадлежащего исполнения) обязательств партнерами.  Таким образом, российская национальная система страхования может предложить комплексные программы страхования рисков электронного бизнеса. При этом интерес к страхованию от убытков, причиненных вследствие компьютерных вирусов и действий хакеров, сильно возрос после февраля 2000 г., когда атакам хакеров подверглись компании, специализирующиеся на предоставлении электронной коммерции и поиске данных, такие, как Amazon и Yahoo. В связи с этим сегодня перед страховщиками открываются новые перспективы в сфере обеспечения страховой защиты от рисков, сопутствующих электронной коммерции.