Кому доверить оценку рисков при страховании серверного оборудования?

В связи с распространением клиент-серверных, «облачных» технологий, широким проникновением социальных сетей, электронной коммерции и электронных услуг, вопрос о страховании серверного оборудования и сетей передачи данных встает в России все острее.

Если в сфере автострахования уже существуют не просто автоматизированные, а универсальные средства расчета цены страхового полиса (к примеру, онлайн калькулятор каско по принципу мультикаско аккумулирует тарифы всех крупнейших страховых компаний РФ), то в сфере IT-страхования вводить подобные инструменты даже не планируется.

Страховые компании «АИГ», «Ингосстрах», «АльфаСтрахование» и «ВСК» (лидеры кибер-страхования и electronic equipment insurance в России) предлагают существенно отличающиеся друг от друга программы. Ценовой диапазон предложений также значительно разнится.

Объясняется это тем, что страховщики зачастую не обладают штатом квалифицированных IT-специалистов, способных адекватно оценить риски угрожающие серверам и системам коллективной обработки данных, что ведет к необоснованному удорожанию страхового договора. Отметим, что некомпетентность в вопросах оценки рисков редко приводит к занижению страховых тарифов. Чаще наоборот.

Если расчет ОСАГО для любого региона России выполняется по стандартным ставкам (утвержденным Банком России), то тарифы на страхование в сфере информационных технологий далеки от стандартизации и унификации. Это также приводит к нежелательному росту стоимости страховой защиты серверных систем.

В сфере транспортного и медицинского страхования клиенты и страховщики нередко прибегают к услугам специалистов из профильных областей. Исключение составляют обязательные виды страхования, что не удивительно, ведь тот же расчет ОСАГО унифицирован. При заключении договора страхования серверного оборудования также будет полезно привлечь для анализа рисков профильных специалистов.

Без IT-аутсорсинговой компании, привлечение которой позволяет профессионально оценить риски дата-центров, заключение договора страхования, как минимум, не экономично. К тому же аутсорсинг полезен вне связи со страхованием. Грамотный мониторинг системы увеличивает ее жизнеспособность и, таким образом, повышает качество предоставляемых IT-компанией услуг.

Вот лишь некоторые нормативные документы, влияющие на расчет стоимости страхования серверного оборудования:

• EIA/TIA-569. Строительный стандарт телекоммуникационного помещения.
• СН 512-78. Нормы проектирования зданий и помещений для ЭВМ.
• ГОСТ 34.003-90; ГОСТ 34.201-89; ГОСТ 34.601-90; ГОСТ 34.602-89. Комплексы стандартов на автоматизированные системы.
• ГОСТ 34.603-92. Испытания автоматизированных систем.

Даже неполный список нормативных актов позволяет представить сложность самостоятельной оценки подобных рисков. Без привлечения грамотных специалистов выполнить данную работу качественно почти не возможно.

Анализом климатических условий, особенностей ограничения физического доступа и электропитания, возможного механического и химического воздействия на оборудование рисковая оценка серверных помещений не ограничивается.

IT-аудит программной защищенности информационных систем – не менее важная часть определения цены страхового договора при комплексном страховании кибер-рисков. И здесь без грамотных системных администраторов, способных взглянуть на клиент-серверное взаимодействие как извне, так и изнутри, не обойтись.

Ошибки при проектировании тех же онлайн калькуляторов каско, средств электронной коммерции или различных систем управления базами данных могут свести на нет высокое качество установки серверного оборудования, настройки систем охраны, пожаротушения и кондиционирования.

Тот факт, что серверное оборудование ЗАО «РСИЦ» (RU-CENTER) или ООО «Хостланд» застраховано (у ОСАО «Ингосстрах» и ОАО «КИТ Финанс Страхование» соответственно) говорит о развитии рынка страхования сложных информационных систем. Без профессиональной оценки рисков в данной сфере не обойтись.

По прогнозам аналитиков «ABI Research», к 2019 году во всем мире фирмами, занимающимися информационно-коммуникационным бизнесом, для защиты своих кибер-систем от различных рисков будет потрачено порядка 22 миллиардов долларов.

Снизить размер подобных затрат или хотя бы эффективно их распределить помогут компании профессионально занимающиеся IT-аудитом. Таких в России уже сотни, но самые надежные из них те, кто непосредственно занимается дистрибуцией, установкой и настройкой сетевого оборудования.