СТРАХОВАНИЕ КАК ЮРИДИЧЕСКАЯ ФОРМА ЗАЩИТЫ
ИНФОРМАЦИОННЫХ РЕСУРСОВ- Подчернин В.М., КТИ НП СО РАН, г. Новосибирск
Современная экономическая ситуация требует рационализации отработанных методов поиска, хранения и защиты информационных ресурсов с разработкой совершенно новых приемов, режимов и методик оценки, анализа и оптимизации информационных потоков как внутри предприятия, так и во всей информационно-правовой среде.
С введением в 1996 году нового Гражданского кодекса РФ впервые в российском законодательстве информация стала полноправным объектом права, что закреплено в статье 128 «Виды объектов гражданских прав», которая гласит: «К объектам гражданских прав относятся вещи, включая деньги и ценные бумаги, иное имущество, в том числе имущественные права; работы и услуги; информация; результаты интеллектуальной деятельности, в том числе исключительные права на них (интеллектуальная собственность), нематериальные блага» [1].
Очевидно, что любая информация в момент своего создания является тайной или конфиденциальной и подлежит дальнейшей защите ее собственником в зависимости от степени секретности.
Деятельность организаций и предприятий в сфере коммуникаций и информатизации сопровождается различного рода рисками, последствия которых могут привести к частичному или полному нарушению функционирования сетей коммуникации, уничтожению, искажению информации и другим неблагоприятным событиям.
К юридическим методам предотвращения угроз информационной безопасности можно отнести страхование, которое обеспечивает компенсацию ущерба в случае реализации угрозы.
В рыночной экономике производители, собственники и владельцы средств коммуникаций и информатизации, потребители услуг связи действуют в условиях конкуренции на свой страх и риск. Обладание собственностью означает помимо блага еще и риск случайной гибели или случайного повреждения имущества и утраты (нарушения) имущественных прав (211 ГК РФ) [1].
В соответствии с законом РФ "Об организации страхового дела в Российской Федерации", риском является предполагаемое событие, на случай наступления которого проводится страхование [2]. Исходя из классификации рисков и учитывая введение информации в систему товарных, имущественных отношений (ст. 128, 139 ГК РФ), информационные риски относятся к чистым, имущественным, производственным рискам.
Основными объектами имущественного страхования в области коммуникаций и информатизации являются: документированная информация, информационные ресурсы, информационные продукты, информационные услуги и услуги связи, программные и технические средства защиты информации, информационные системы и их сети, средства и объекты связи, информационные технологии и средства их обеспечения.
В новый Уголовный кодекс РФ включена глава 28 - "Преступления в сфере компьютерной информации", где дано толкование понятий преступлений [3].
Неправомерный доступ - не санкционированное собственником информации ознакомление лица с данными, содержащимися на машинных носителях или в ЭВМ.
Уничтожение компьютерной информации - полная физическая ликвидация информации или ликвидация таких ее элементов, которые влияют на изменение существенных, идентифицирующих информацию, признаков. При этом собственнику информации наносится максимальный ущерб.
Модификация информации - внесение в нее любых изменений, обуславливающих ее отличие от той, которую включил в систему и которой владеет собственник информационного ресурса.
Блокирование - результат воздействия на ЭВМ и ее элементы, повлекший временную или постоянную невозможность осуществлять какие либо операции над компьютерной информацией.
Все вышеперечисленные действия объединяются понятием информационного риска и подлежат страхованию.
Страхование информации не устраняет риск, однако уменьшает финансовые потери страхователя в случае реализации риска [4].
Страхователями информационных рисков могут быть юридические и физические лица, имущественный интерес которых связан с владением, пользованием и распоряжением (распространением) информацией.
Довольно распространена точка зрения, что страховать информационные риски сейчас сложно из-за отсутствия методик определения стоимости информации. Однако во всем мире информация уже не один десяток лет страхуется по восстановительной стоимости, то есть в размере расходов, необходимых для ее воссоздания. Такой подход пришел еще из традиционного имущественного страхования, где помимо зданий и оборудования, можно было застраховать от пожара бухгалтерские документы, управленческую документацию, архивы и другую информацию на «традиционных» бумажных носителях.
Кроме того, страхование информационных рисков не сводится только к страхованию информации - страхуются вообще риски, связанные с информационными технологиями, а к ним относятся и риски утраты финансовых активов, и риски остановки коммерческой деятельности, и риски, связанные с возникновением гражданской ответственности.
Некоторые виды информации, например патенты или проектная документация, могут страховаться по дополнительным соглашениям - выплата страховой суммы без требования обязательного восстановления. Однако такие соглашения - исключение из правил, не отражающее общую практику.
Таким образом, становится вполне обоснованным, что основным видом договора страхования информационных ресурсов может являться договор имущественного страхования, регламентированный ст.929 и 930 ГК РФ.
Второй наиболее популярный вид страхования, регламентированный ст. 932 ГК РФ - это страхование профессиональной ответственности, то есть гражданской ответственности за ущерб, который может быть нанесен компанией ее клиентам/потребителям.
У страхования информационных рисков в России большое будущее. Без соответствующих механизмов страхования невозможно построить защищенную инфраструктуру коммуникаций, информационных технологий и управления информационными ресурсами в целом. Страхование как часть общей деловой практики будет развиваться вместе с теми процессами совершенствования культуры корпоративного управления и условий ведения бизнеса, которые проходят сейчас в России.
В настоящее время разработан ряд концептуальных и нормативно-методических проектов документов, определяющих объекты и субъекты страхования в информационной сфере, подходы к оценке стоимости объектов страхования и др.
Хочется верить, что значение страхования как эффективного, рационального, экономичного и доступного средства юридической защиты имущественных интересов собственников и владельцев информационных ресурсов и систем, сетей и объектов связи, производителей средств информатизации, связи и защиты информации, потребителей услуг в области связи, коммуникаций и в сфере информатизации будет постоянно возрастать.
Литература
1. Комментарий к ГК РФ. Ч.1-3 / Под ред. Е.Л.Забарчука. - М.: Изд-во Экзамен, Право и закон, 2004. - 960 с.
2. Закон РФ от 27 ноября 1992 г. N 4015-1 «Об организации страхового дела в РФ».
3. Уголовный кодекс РФ от 13 июня 1996 г. N 63-ФЗ.
4. Лукацкий А.В. Страхование информационных рисков // Сети. - 2003. - N 12. - С.41-50.
Источник: Подчернин В.М. Страхование как юридическая форма защиты информационных ресурсов [Электронный ресурс] // Электронные ресурсы региона: проблемы создания и взаимоиспользования: Материалы науч.- практ. конф. (г. Новосибирск, 25-28 окт. 2004 г.): Тез. докл. - Новосибирск, 2004. - 1 дискета |
|
