Създаване на система за информационна сигурност, базирани на софтуер и хардуер, не е икономически изгодно. В този контекст значението на използване на застраховка механизъм.

Активно развитие на пазара на информационната сигурност трябва да се гарантира, че разпределението на последствията от появата на информация за риска сред възможно най-голям брой компании. Като се има предвид, че размерът на щетите от появата на риск информацията може да бъде много съществен и в някои случаи дори да доведе до фалит, което в бъдеще може да доведе до спад в финансовите резултати на редица компании, новини покритие в този случай може да служи като средство за подпомагане на стабилността на пазара ,

Нека се спрем на въпроса как прилагането на информационната сигурност могат да подобрят ефективността на ASIP. Да предположим, че фирмата по време на нормална работа има доход т.е. аз с вероятност р може да се каже, че загубите на дружеството, в случай на увреждане на съхраняваната информация, че ще правят

къде мога д 0 - приходи на компанията в случай на повреда на своята информационна система.

загуби на фирмата могат да включват следното:

· Преките загуби от информацията за риска;

· Загуби, свързани с възстановяване на данни;

· Загуби, свързани с прекъсвания в производството;

· Загуби, свързани със загубата на клиенти;

· Загуби, свързани с отговорността на трети страни.

Защитата, предоставена в рамките на политиката на осигуряване на информация рискове могат, при поискване, да се приложи към една от групите, както и всички групи.

Нека да бъде размерът на застрахователното обезщетение се изплаща от застрахователя в случай на застрахователно събитие, с цената на застрахователно покритие е в долара за 1 щатски долар покритие. В случай на застрахователно събитие (което може да се случи с вероятност п) осигурителна информация риск полезност ще се срещне с приходите на Дружеството в отсъствието на загуби, свързани с щети до съхранената информация след приспадане на разходите за закупуване на политиката, както и на размера на компенсацията, получена по силата на застрахователни условия:

Когато изравняващ преминаването на политиката (вероятността за това е 1-р) полезност ще се определя въз основа на приходите на компанията в отсъствието на загуби минус разходите, свързани с плащането на застрахователни премии:

По този начин, когато купувате застраховка не успее да се максимизира очакваната полезност за двата случая - както, когато застрахователното събитие, а на праговете на преминаване на политиката:

S = Arg макс Eu Pu = (т.е. 1 - L е - ни + а) + (1 - п) U (I е 1 - YS)

Компанията може да избере един от трите начина да се предпазите от информационни рискове:

· Развитието на класическите средства за защита на информацията;

· Създаване на специални резерви (за самоосигуряване);

Как да самоосигуряване и застраховка имат функцията да сведе до минимум въздействието на потенциални загуби, свързани с информация контузия. Основната разлика между двете е, че в случай на застрахователно щети ще бъдат разпределени между цялата група на полици, както и в случай на създаване на специални резерви (самоосигуряване) възстановяване ще бъде изцяло от собствените си ресурси. Приложение толкова пари в класически защита на информацията - не опит да се намали размера и вероятността - появата на загуби.

Застраховка на информация рискове в страната ни провежда редица компании. Трябва да се отбележи, че застраховката на информация рискове все още до голяма степен не служи за осигуряване на защита срещу рискове информация, както и да се подчертае образа на застрахования.

Помислете за техниката на застраховка на информация рискове ИНГОССТРАХ. За да изчислите включват следното:

р - очакваният брой застрахователни договори;

Sc - средният застрахователната сума по един застрахователен договор;

Sb - средният размер на застрахователното обезщетение за един застрахователен договор;

P - вероятност за поява на осигуреното случай от тип информация риск (от тези видове 6).

Застраховка ставка (TC) се определя като сума от:

където NC - по-голямата част от нетния коефициент;

RN - смел доплащане;

Ng - натоварване. В основата на изчисление на тарифните ставки е загуба съотношение (в размер на плащания за 100 RBL. Застрахователната сума), както и изчисляване на тарифните ставки е направена въз основа на определения обем на застрахователни операции.

A - загуба, унищожаване или повреда на информационните активи застрахования в резултат на невнимание грешки в системите за проектиране, разработка, създаване, инсталиране, конфигуриране, поддръжка, експлоатация и на информация;

В - активите на загуба, унищожаване или увреждане на информационните застраховани поради кибер атаки, извършени срещу застрахования;

C - загуба, унищожаване или увреждане на информационните активи на застрахования в резултат на компютърни вируси;

D - за неправомерно прекратяване на финансови активи в електронна форма от сметките на застрахования в резултат на въвеждане на измамни електронни команди до информацията на застрахования или като резултат от неоторизирана модификация на компютъра застраховател код или прехвърляне на фалшиви електронни поръчки се твърди, издадени от името на застрахователя, банката или депозитар на застрахования, който става вследствие на неоторизиран достъп до информационната система на застрахования от трети лица, които не разполагат с това съответства съставните правомощия;

Е - на загуба, унищожаване или повреда на застрахования информационните активи или финансови активи в електронна форма, в резултат на умишлено закононарушение служител на застрахования извършено самостоятелно или в тайно споразумение за извличане на лична незаконна финансова печалба или причиняване на вреди на застрахования;

F - загуби от временно преустановяване на дейността си, вследствие настъпване на събитията.

Както знаете, повечето от нетните проценти (NC) съответства на средното заплащане на застрахователя, в зависимост от вероятността за настъпване на застрахователното събитие, средната стойност на застрахователната сума и средния компенсацията се изчислява по формулата

Net-курс (на цената на застрахователни услуги) има за цел да създаде осигурителна каса, която осигурява връзка равнозначност между застрахователя и застрахования, както и финансовата стабилност на застрахователната компания.

Принципът на равностойност, е следното: на полицата трябва да плати застрахователят колкото средно се очаква да доведе до ползи, но предполагайки, че рискът от застрахователя, застрахователят, различна от средната очакваната загуба е да се начислява такса "риск" - до известна степен се компенсира от възможността за колебания плащания.

Друг показател се изчислява смел допълнително заплащане. Той се въвежда, за да се даде възможност за възможно отклонение размер на застрахователни искове във връзка с тяхната средна стойност. Има два варианта за изчисляване на рисковата премия:

• За всеки риск (застрахователно събитие) поотделно;

• няколко вида рискове (за всички или част от застрахователния портфейл)

За да се изчисли рисковата премия (RN), който взема предвид вероятността за превишаване на размера на плащанията в рамките на бъдещия портфейл от средната си стойност. Ingosstrakh използва първия метод. В състоянието на последващо активиране на информационната сигурност рискове практика, повишаване на неговата привлекателност на застрахованото лице, особено когато застраховане отделните видове и показва риска Очевидно е, че рисковано квоти може да бъде изчислена през областта на застраховането, като по този начин намаляване на размера му. методология ИНГОССТРАХ за изчисляване на два показателя:

• Общите нетни цени (SN);

Предвид приема наименованието, формулата за изчисляване на общото нетно процент се следната форма:

Формулата за изчисляване на брутна скорост (VS), традиционно, състояща се от общото нетно скорост (SN) и натоварване (Нг), определен Ingosstrakh 30%, е съотношението на:

Резултатите от изчисляване на тарифните ставки показват, че най-реалистичен (и следователно за по-високи тарифни ставки) на застрахователите считат рисковете от информация, произтичаща от това срещу кибератаки, умишлени неправомерни действия на осигурените служители, както и загубите от временното спиране на дейност.

Чрез извършване на изчислението на резултантната, митническите ставки за застраховка на информационни системи, ИНГОССТРАХ определени плоска ставка от $ 1.04 (търкайте.) До 100 рубли. осигуряване количество гама и даде значителна вариация в осигурителния договор за специфична скорост осигуряване премия чрез прилагане на увеличаване (1.0 до 5.0) и намаляване (0.2 до 1.0) коефициенти.

С оглед на почти пълната липса на опит с информация за риска, застрахователни компании често определени проценти, които в действителност не отразяват реалната вероятност за настъпване на застрахователното събитие, свързано с прилагането на загуба на информация. осигурителна информация риска се извършва като допълнителен бонус към основната застрахователната полица, която покрива, например, да кажем на рисковете от повреждане на собственост на компанията.

В същото време, трябва да се отбележи, че с оглед на темповете на развитие на застрахователните информация за риска интереси в чужбина, ние можем уверено да се каже, че в страната ни с вид застраховка ще варира в сравнително кратък период от време една цялостна система на фирми по сигурността на информацията ще бъде наистина сложна и ще бъде в допълнение всички други включват също така и икономически методи за защита на информация, по-специално механизъм за сигурност.

1. Методи за осигуряване на информационната сигурност на Руската федерация?

2. Правни методи за гарантиране на информационната сигурност на Руската федерация?

3. Организационни - технически методи за гарантиране на информационната сигурност на Руската федерация?

4. Икономическите методи за гарантиране на информационната сигурност на Руската федерация?

5. Основните мерки, за да гарантират сигурността на информацията на Руската федерация в областта на икономиката?

6. Най-важните обекти за гарантиране на информационната сигурност на Руската федерация в областта на науката и технологиите?

7. Ограничаване на достъпа, като метод за информационна сигурност?

8. биометрични методи за лице за удостоверяване?

9. Статистика на биометрични технологии?

10. Отпечатъци като биометрична идентификация на лице?

11. очите като биометрична характеристика на човешки идентификация

12. човек като биометрична идентификация на лице

13. Palm като биометрична характеристика на човешки идентификация.

14. Динамичните характеристики като биометрична идентификация на лице?

15. Класификацията на системите за сигнализация?

16. Контрол на достъп до съоръженията, като метод за информационна сигурност?

17. Диференциация и контрол на достъпа до информация, като метод за информационна сигурност?

18. Предоставяне права за достъп до като метод за информационна сигурност?

19. Определяне и установяване на автентичността на обекта (предмет)?

20. Обектите за идентификация и автентификация в ASIP?

21. Идентификация и разпознаване на автентичност?

22. идентифициране и удостоверяване на технически средства?

23. Идентифициране и удостоверяване на документи?

24. идентичността и автентичността на информацията за начините за нейното показване и печат?

25. Защита на изтичане на информация, поради лъжлива електромагнитно излъчване и намеса?

26. Методи и средства за защита на информацията от фалшив електромагнитно лъчение и смущения информация?

27. Методи и средства за защита на информацията срещу случайни удари,

28. Методи за защита на информацията от извънредни ситуации?

Свързани статии

• Принцип на действие, дизайн и характеристики на котелни инсталации - studopediya

• Частични показатели за финансовите резултати - studopediya

• Grassroots общност - studopediya