Николай Сергеевич Круглов, председатель Совета директоров страховой компании "РОСТРА" дал интервью редакции журнала "Information Security/Информационная безопасность" для публикации в пятом номере.
Мы получили ответы на следующие вопросы:
- Почему страховые компании решают заниматься страхованием информационных рисков, в чем актуальность данного вида деятельности?
- Как давно страхование информационных рисков существует за рубежом?
- Какие шаги в сфере страхования информационных рисков сейчас предпринимаются?
- Какие выгоды может получить заказчик и производитель средств защиты информации в результате данного вида страхования?
"Актуальность страхования информационных рисков очевидна, - сообщил Н.С. Круглов. - С каждым днем ценной информации становится все больше, и она должна защищаться. Но для того чтобы защита была качественной, необходимо выполнение ряда условий. Во-первых, страховая компания должна выступать в партнерстве с организациями, которые занимаются качественным программным обеспечением в сфере защиты информации. Одна страховая компания с этой работой не может справиться, так как она не обладает информацией о специфике деятельности тех организаций, которые занимаются разработкой продуктов в сфере защиты информации. Только при этом условии страховые компании будут готовы минимизировать финансовые потери в результате утечки информации. Во-вторых, для того чтобы страховая компания работала в этом направлении, она должна иметь ряд документов: лицензию ФСБ для работы с режимными предприятиями, лицензию службы внешней разведки, так как некоторые организации имеют свои интересы за рубежом. Помимо этого, компания должна иметь свой режимный секретный отдел, на создание которого необходимо разрешение от ФСБ. Но главная сложность заключается в том, что у нас нет пока нормальной законодательной базы, а следовательно, и нет необходимого комплекта документов, который состоит из правил страхования, тарифов на данный вид деятельности, разработанного страхового полиса, заявления и т.п. Поэтому на данный момент страхование информационных рисков у нас в стране незаконно…"
