Страхования информационных рисков: подводные камни
Насколько обоснованны наши страхи, связанные со страхованием информационных рисков? Не преувеличены ли опасности, описываемые в многочисленных аналитических статьях? Светлана Конявская (ОКБ САПР) поделилась с редакцией журнала "Information Security/Информационная безопасность" своим видением "подводных камней" страхования информационных рисков.
Прежде всего, следует отметить, что нас волнует нелояльность страховых компаний (вот и первый подводный камень). Ведь страхование – это бизнес. Представление о том, что страховые компании зарабатывают на чужой беде, давно стало общим местном.
Однако создание системы страхования информационных рисков, как отметила Светлана Конявская, - это экономический метод обеспечения информационной безопасности информационных систем и "вообще единственный способ компенсировать ущерб, наступивший в результате отказов и сбоев в работе информационных систем, воздействия вредоносных программ, несанкционированного доступа к программам и информации и т.п.". Так что, может быть, стоит взглянуть на проблему страхования с другой стороны.
Второй отмеченный С. Конявской "камень" – это сомнительность независимой экспертизы. Экспертиза невозможна без хороших экспертов, а их, как нам кажется, нет (хорошего эксперта держать в штате дорого, многие специалисты разбираются лишь в своей узкой области и т.п.). "Действительно, если рассчитывать на то, что экспертиза будет независима в том числе и от специально разработанных для этого методик, то остается только положиться на везение с конкретным специалистом, проводящим экспертизу в Вашем случае, - сказала г-жа Конявсквая. - Однако зачем? Ведь создаются методики, инструкции и правила, которые эту сферу систематизируют". И если полагаться на результаты профессиональных и целенаправленных разработок, то эффективная и качественная экспертиза, как считает С.Конявская, все же возможна.
Другие "подводные камни", проанализированные Светланой Конявской – это неочевидность "цены вопроса", неадекватность затрат…
Подробнее об этом (и не только) можно будет прочитать в статье С.А. Конявской "Страхование информационных рисков: подводные камни", которая будет опубликована в № 6 журнала"Information Security/Информационная безопасность" выход которого ожидается в январе.
Прежде всего, следует отметить, что нас волнует нелояльность страховых компаний (вот и первый подводный камень). Ведь страхование – это бизнес. Представление о том, что страховые компании зарабатывают на чужой беде, давно стало общим местном.
Однако создание системы страхования информационных рисков, как отметила Светлана Конявская, - это экономический метод обеспечения информационной безопасности информационных систем и "вообще единственный способ компенсировать ущерб, наступивший в результате отказов и сбоев в работе информационных систем, воздействия вредоносных программ, несанкционированного доступа к программам и информации и т.п.". Так что, может быть, стоит взглянуть на проблему страхования с другой стороны.
Второй отмеченный С. Конявской "камень" – это сомнительность независимой экспертизы. Экспертиза невозможна без хороших экспертов, а их, как нам кажется, нет (хорошего эксперта держать в штате дорого, многие специалисты разбираются лишь в своей узкой области и т.п.). "Действительно, если рассчитывать на то, что экспертиза будет независима в том числе и от специально разработанных для этого методик, то остается только положиться на везение с конкретным специалистом, проводящим экспертизу в Вашем случае, - сказала г-жа Конявсквая. - Однако зачем? Ведь создаются методики, инструкции и правила, которые эту сферу систематизируют". И если полагаться на результаты профессиональных и целенаправленных разработок, то эффективная и качественная экспертиза, как считает С.Конявская, все же возможна.
Другие "подводные камни", проанализированные Светланой Конявской – это неочевидность "цены вопроса", неадекватность затрат…
Подробнее об этом (и не только) можно будет прочитать в статье С.А. Конявской "Страхование информационных рисков: подводные камни", которая будет опубликована в № 6 журнала"Information Security/Информационная безопасность" выход которого ожидается в январе.
Ещё новости по теме:
07:00