|
|
  |
Главная страница / Архитектура отрасли СТРАХОВАНИЕ НОВОГО ВЕКАВот почему задача создания системы обеспечения гарантий безопасности используемых технологий представляется жизненно важной. Главной функцией такой системы должно стать управление безопасностью информационной инфраструктуры, цель которого – обеспечить минимизацию рисков ее функционирования. Система должна быть саморегулируемой, примерно в той же мере, как фондовый рынок или рынок капитала. Как этого добиться? Очевидно, что производители компьютерных систем, программных продуктов, владельцы информационных баз данных или организации, выполняющие роль удостоверяющих центров открытых криптографических ключей, вряд ли смогут самостоятельно обеспечить гарантированное покрытие рисков своих клиентов и пользователей. Гарантии может предоставить только достаточно богатое государство или страховые организации. Государство, разумеется, не в состоянии финансово обеспечить гарантии для любого из производимых продуктов, однако оно может потребовать, чтобы каждый серьезный продукт, каждая система или услуга, представленные на информационном рынке, были застрахованы. Что касается страховых организаций, то они при наличии нормативной базы в принципе готовы страховать любые риски. Таким образом, если производители или поставщики (услуг, систем) будут обязаны застраховать свои продукты, то они должны будут доказать страховщикам, что их продукты максимально надежны и защищены, а риски, связанные с их использованием, минимальны. Такой подход позволит понижать суммы страховых взносов, размер которых, естественно, будет находить свое отражение в стоимости продукции и услуг. В свою очередь страховщики, с одной стороны, конкурируя между собой, будут стремиться предлагать минимальные ставки страхования, а с другой – стараясь не допустить чрезмерных выплат по страховым случаям, будут вынуждены создавать собственные экспертные службы либо пользоваться услугами специализированных экспертных фирм, способных оценить степень надежности и защищенности оцениваемых продуктов и услуг. Другим направлением должно стать обязательное страхование использования интегрированных систем для бизнес-процессов и систем управления. В этом случае страхованию подлежат риски, связанные с возникновением чрезвычайных ситуаций в результате нарушения безопасного функционирования указанных систем. Федеральный закон «О промышленной безопасности опасных производственных объектов», обсуждаемый в Госдуме законопроект «Об обязательном страховании гражданской ответственности за причинение вреда при эксплуатации опасного объекта», целый ряд других уже принятых законов могут расцениваться как первые шаги в данном направлении. Проблема создания системы обеспечения гарантий безопасности информационной инфраструктуры, в общих чертах представленная в этой вводной статье, особенно актуальна накануне принятия Закона «Об электронной цифровой подписи». Как следует из законопроекта, предстоит создание сети удостоверяющих центров открытых ключей цифровой подписи, которые должны будут брать на ответственность за убытки, понесенные лицами, полагающимися на выданные им сертификаты ключей подписи, в случае, если эти сертификаты окажутся недостоверными. Кроме того, система управления гарантированной безопасностью информационной инфраструктуры предусматривает механизмы повышения и стимулирования спроса на программные и аппаратные средства российских производителей. Ведь если при использовании отечественных продуктов будут обеспечиваться финансовые гарантии, то их легальное применение может стать предпочтительнее приобретения зарубежных аналогов. Детальное рассмотрение проблемы – страхование информационных рисков ждет читателей журнала в будущем году. Главная страница / Архитектура отрасли |