Crearea sistemului de securitate a informațiilor al companiei pe baza software-ului și a hardware-ului este inadecvat din punct de vedere economic. În acest sens, utilizarea mecanismului de asigurare devine relevantă.
Dezvoltarea activă a pieței de securitate a informațiilor ar trebui să se asigure că distribuirea consecințelor apariției informațiilor de risc în rândul cel mai mare număr posibil de companii. Având în vedere că valoarea daunelor de la debutul riscurilor de informații pot fi foarte substanțiale și, în unele cazuri, chiar provoca falimentul, care în viitor ar putea duce la o scădere a performanței financiare a unui număr de companii, acoperire de știri, în acest caz, poate servi ca un instrument pentru a sprijini stabilitatea pieței .
Să analizăm mai detaliat problema modului în care aplicarea asigurării informațiilor poate îmbunătăți eficiența ASOI a companiei. Să presupunem că societatea aflată în exploatare normală are un venit I e i, probabilitatea că se poate spune că pierderile companiei în caz de deteriorare a informațiilor pe care le deține vor ajunge la
unde am 0 - venitul companiei în cazul deteriorării sistemului său informatic.
Pierderile companiei pot fi după cum urmează:
· Pierderi directe generate de riscurile de informare;
· Pierderile asociate restaurării informațiilor;
· Pierderile asociate cu întreruperile producției;
· Pierderi legate de pierderea clienților;
· Pierderile legate de răspunderea civilă.
Protecția oferită în cadrul politicii de asigurare a riscurilor de informare poate, la cererea clientului, să se aplice unuia dintre grupuri, precum și tuturor grupurilor.
Să fim valoarea compensației de asigurare care urmează să fie plătită de către societatea de asigurări în cazul unui eveniment asigurat, cu costul de acoperire de asigurare este în dolari pe 1 dolar american de acoperire. În cazul unui eveniment asigurat (care poate avea loc cu probabilitatea p) utilitate de asigurare a riscului de informații se va întâlni veniturile companiei în absența pierderilor legate de deteriorarea informațiilor stocate după deducerea costurilor de cumpărare a politicii, plus valoarea compensației primite în condițiile de asigurare:
Cu o politică de rentabilitate (probabilitatea de 1 p), utilitatea va fi determinată pe baza venitului companiei în absența unor pierderi minus costurile asociate plății primei de asigurare:
Astfel, atunci când cumpărăm o poliță de asigurare, este posibil să maximizăm utilitatea așteptată în ambele cazuri - atât în cazul unui eveniment asigurat, cât și în cazul unei politici de rentabilitate:
s = arg mAh EU = pU (I e 1 - L e - уs + s) + (1 - p) U (I e 1 - ys)
Compania poate alege una din cele trei modalități de protecție împotriva riscurilor de informare:
· Dezvoltarea mijloacelor clasice de protecție a informațiilor;
· Crearea rezervelor speciale (auto-asigurare);
Atât auto-asigurarea cât și asigurarea îndeplinesc funcția de a minimiza consecințele daunelor cauzate de daunele aduse informațiilor. Principala diferență dintre acestea este că, în caz de asigurare, daunele vor fi distribuite între un grup de asigurați în întregime, iar în cazul creării rezervelor speciale (autoasigurare), despăgubirile vor avea loc integral din fonduri proprii. Investirea acelorași bani în mijloacele clasice de protecție a informațiilor este o încercare de a reduce nu mărimea, ci probabilitatea pierderii.
Asigurarea riscurilor de informare în țara noastră este efectuată de un număr de companii. Trebuie remarcat faptul că asigurarea riscurilor de informare încă nu serveste în mare măsură pentru a oferi protecție împotriva riscurilor de informare, ci pentru a sublinia imaginea Asiguratului.
Luați în considerare metodologia de asigurare a riscurilor de informare a Ingosstrakh. Indicatorii calculați includ:
q - numărul așteptat al contractelor de asigurare;
Sc - suma asigurată medie pe baza unui singur contract de asigurare;
Sb - valoarea medie a despăgubirii de asigurare în cadrul unui singur contract de asigurare;
P - probabilitatea apariției unui eveniment asigurat de tipul riscului de informare (aceste tipuri sunt prevăzute pentru 6).
Tariful de asigurare (Tc) este definit ca suma:
unde NC reprezintă cea mai mare parte a ratei nete;
RN - prima de risc;
Ng este sarcina. Calculul ratelor tarifare se bazează pe rata pierderilor (suma plăților la 100 ruble din suma asigurată), iar calcularea ratelor tarifare se bazează pe volumul anticipat al operațiunilor de asigurare.
A - pierderea, distrugerea sau deteriorarea bunurilor informaționale asigurate din cauza unor erori neintenționate în proiectarea, dezvoltarea, crearea, instalarea, configurarea, întreținerea sau funcționarea sistemelor informatice;
B - pierderea, distrugerea sau deteriorarea bunurilor informatice asigurate din cauza atacurilor de calculator împotriva asiguratului;
C - pierderea, distrugerea sau deteriorarea bunurilor informaționale asigurate ca urmare a virușilor de calculator;
D - anularea ilegală a activelor financiare în format electronic din conturile asiguratului, ca urmare a introducerii comenzilor electronice frauduloase la informațiile asiguratului sau ca urmare a modificării neautorizate a codului asigurător calculator sau transferul de comenzi electronice false pretins emise în numele asigurătorului, banca sau depozitar al asiguratului, care a devenit urmare a accesului neautorizat la sistemul informatic al asiguratului de terțe părți care nu au aceasta corespunde competențe constitutive;
E - pierderea, distrugerea sau deteriorarea bunurilor de informații sau active financiare ale asiguratului în format electronic, ca urmare a angajat fărădelegi deliberată a Asiguratului comise singur sau în complicitate pentru a extrage un câștig financiar personal ilegal sau daune care cauzează asiguratului;
F - pierderile din suspendarea temporară a activităților de afaceri din cauza producerii de evenimente.
După cum știți, cea mai mare parte a ratei nete (NC) corespunde plăților medii ale asigurătorului, în funcție de probabilitatea apariției evenimentului asigurat, suma asigurată medie și compensația medie se calculează prin formula
Rata netă (costul serviciului de asigurare) este creată pentru a crea un fond de asigurare care să asigure echivalența relației dintre asigurător și asigurat, precum și stabilitatea financiară a societății de asigurări.
Principiul echivalenței este aceasta: asiguratul trebuie să plătească asigurătorul cât mai mult, în medie, este de așteptat să producă beneficii, dar, asumându-și riscul de a asigurătorului, altele decât pierderea medie așteptată asiguratorului este de a percepe o taxă, „risc“ - într-o anumită măsură, compensată de posibilitatea fluctuațiilor de plăți.
Un alt indicator calculat este o primă de risc. Acesta este introdus pentru a ține seama de deviațiile probabile ale numărului de evenimente asigurate în raport cu valoarea medie a acestora. Există două opțiuni pentru calcularea primei de risc:
• pentru fiecare risc (eveniment de asigurare) separat;
• pentru mai multe tipuri de riscuri (pentru întregul portofoliu de asigurări sau pentru o parte a acestuia)
Pentru a calcula prima de risc (RN), luând în considerare probabilitatea depășirii valorii plăților din portofoliul potențial peste valorile medii. Ingosstrakh utilizează prima metodă. În starea activării ulterioare a securității informațiilor riscurilor practică, creșterea atractivității acesteia la asigurat, în special atunci când asigurarea speciilor individuale și afișează riscul este evident că alocația riscantă poate fi calculată pe câmp de asigurare, reducând astfel dimensiunea acesteia. Metoda lui Ingosstrakh prevede calcularea a încă doi indicatori:
• rata netă agregată (SN);
Luând în considerare denumirile adoptate, formula pentru calcularea ratei nete agregate are următoarea formă:
Formula de calculare a ratei brute (BC), care include în mod tradițional rata netă agregată (SN) și sarcina (Ng), determinată de Ingosstrakh la 30%, este raportul:
Rezultatele de calcul al ratelor de tarifare indică faptul că cele mai realiste (și, prin urmare, rate de tarifare mai mari) ale asigurătorilor considerate riscurile de informații care decurg din acesta împotriva atacurilor cibernetice, acțiunile ilegale deliberate ale angajaților asigurate, precum și pierderile din suspendarea temporară a activității de afaceri.
După realizarea calculului ratei tarifare rezultate pentru asigurarea sistemelor informatice, Ingosstrakh a stabilit tariful în valoare de 1,04 (rub) cu 100 de ruble. din suma asigurată și a stabilit o serie de variații semnificative ale ratei primei de asigurare pentru un anumit contract de asigurare prin aplicarea coeficienților în sus (de la 1,0 la 5,0) și scăderi (de la 0,2 la 1,0).
Având în vedere lipsa de experiență aproape totală în ceea ce privește gestionarea riscurilor de informare, companiile de asigurări stabilesc de multe ori tarife care nu reflectă cu adevărat realitatea unui eveniment asigurat care implică daune materiale. Asigurarea riscurilor de informare este efectuată ca un bonus suplimentar la polița de asigurare de bază care acoperă, de exemplu, riscurile de a provoca daune asupra proprietății societății.
În același timp, este de remarcat faptul că, având în vedere ritmul de dezvoltare a intereselor de asigurare a riscurilor de informații în străinătate, putem spune cu încredere că în țara noastră cu tipul de asigurare va varia într-un timp destul de scurt un sistem cuprinzător de companii de securitate a informațiilor va fi foarte complexă și va fi, în plus la restul include și metodele economice de protecție a informațiilor, în special mecanismul de asigurare.
1. Metode de asigurare a securității informațiilor din Federația Rusă?
2. Metode juridice de asigurare a securității informațiilor din Federația Rusă?
3. Metode organizaționale și tehnice pentru asigurarea securității informațiilor din Federația Rusă?
4. Metode economice de asigurare a securității informațiilor din Federația Rusă?
5. Principalele măsuri pentru asigurarea securității informațiilor din Federația Rusă în sfera economică?
6. Cele mai importante obiective ale securității informațiilor din Federația Rusă în domeniul științei și tehnologiei?
7. Restricționarea accesului ca metodă de furnizare a informațiilor de securitate?
8. Metode biometrice de autentificare umană?
9. Statistici privind utilizarea tehnologiilor biometrice?
10. Amprentele ca o caracteristică biometrică a identificării umane?
11. Ochii ca o caracteristică biometrică a identificării umane
12. O persoană ca o caracteristică biometrică a identificării umane
13. Palm ca o caracteristică biometrică a identificării umane.
14. Caracteristicile dinamice ca o caracteristică biometrică a identificării umane?
15. Clasificarea sistemelor de alarmă?
16. Controlul accesului la echipament ca metodă de asigurare a securității informațiilor?
17. Cum se diferențiază și se controlează accesul la informații ca metodă de asigurare a securității informațiilor?
18. Acordarea privilegiilor de acces ca metodă de asigurare a securității informațiilor?
19. Identificarea și stabilirea autenticității obiectului (subiect)?
20. Obiectele de identificare și autentificare în ASOI?
21. Identificarea și identificarea identității?
22. Identificarea și autentificarea instalațiilor tehnice?
23. Identificarea și autentificarea documentelor?
24. Identificarea și autentificarea informațiilor privind mijloacele de afișare și tipărire a acestora?
25. Protecția informațiilor împotriva scurgerilor cauzate de radiațiile electromagnetice și interferențele falsificate?
26. Metode și mijloace de protejare a informațiilor împotriva radiațiilor electromagnetice falsificate și a informațiilor de interferență?
27. Metode și mijloace de protecție a informațiilor împotriva efectelor accidentale
28. Metode de protejare a informațiilor împotriva situațiilor de urgență?
Articole similare
Trimiteți-le prietenilor: