К решению проблем компь­ютерной безопасности необхо­дим комплексный подход. Ис­пользование систем техничес­кой и информационной безо­пасности, на которых казахстанские банки в настоящее время сосредотачивают основное вни­мание, могут только в опреде­ленной степени предотвратить ущерб. Страхование же в отли­чие от этих систем не только предотвращает преступление, но и, что самое важное, возме­щает убытки, понесенные в ре­зультате их совершения.

Страхование от компью­терных преступлений в Европе и США стало стандартным ви­дом страхования для банков, дилерских фирм, страховых компаний и крупных трансляци­онных коммерческих компаний, осуществляющих переводы своих денежных средств, а также несущих ответственность за сохранность средств своих кли­ентов при клиринговых и депо­зитных операциях.

Страховой полис Ллойда предлагает свой подход к пробле­ме страхового риска, выделяя ряд объектов страхования в со­ответствии с существующими факторами риска. По данному полису выделяются следующие объекты страхового покрытия.

1. Страхование компьютер­ных систем банка от несанкци­онированного входа. По данно­му полису Страхователю возме­щается убыток в случае, если он перевел, оплатил или поставил какие-либо средства или иму­щество, открыл кредит, оплатил счет или осуществил любой другой вид выплат в результате несанкционированного входа третьих лиц в компьютерную си­стему Страхователя.

2. Страхование банков от нелояльности персонала, вре­менно выполняющего работу для Страхователя по контракту. По данному полису Страховате­лю возмещаются убытки, нане­сенные ему независимыми кон­сультантами и другими сотруд­никами, выполняющими опре­деленные работы для банка по контракту и не являющимися его постоянными сотрудника­ми, в результате осуществле­ния мошеннических модифика­ций в компьютерных програм­мах, независимо от способа внедрения в компьютерную сеть Страхователя. Однако преступ­ления, совершенные сотрудни­ками, временно работающими по контракту на Страхователя, не покрываются по полису стра­хования от компьютерных пре­ступлений, так как данный вид покрытия предоставляет В.В.В.

3. Страхование электрон­ных данных и их носителей. По данному полису Страхователю возмещаются убытки, нанесен­ные ему в результате умышлен­ного уничтожения или попытки уничтожения электронных дан­ных. Однако данный страховой полис покрывает страхователям только стоимость восстановле­ния этих данных. Если они не подлежат восстановлению, то выплачивается номинальная стоимость носителя электрон­ной информации.

4. Страхование средств электронной связи банка. Стра­хователю компенсируются убыт­ки, в случае, если он перевел, оплатил, или поставил какие-либо средства или имущество, открыл кредит, оплатил счета или осуществил другую выплату на основании получения мошен­нического поручения на осуще­ствление этих операций по сред­ствам электронной связи.

5. Страхование юридичес­кой ответственности Страхова­теля в результате осуществле­ния его клиентом или финансо­вым институтом перевода де­нежных средств, оплаты или по­ставки каких-либо средств или имущества, а также осуществил любой другой вид выплат на ос­новании получения мошенни­ческого поручения или подтвер­ждения на осуществление пере­вода, платежа, доставки или получения средств/имущества, которое было передано им яко­бы от имени Страхователя.

6. Страхование от убытков вследствие перевода денежных средств по мошенническим те­лефонным инструкциям. Стра­хователю компенсируются убытки, понесенные им в ре­зультате мошенничества при операциях с переводом денег по телефонным инструкциям.

7. Страхование компьютер­ных систем банка от компьютер­ных вирусов. Страхователю воз­мещается убыток в случае, если он перевел, оплатил или поста­вил какие-либо средства или имущество, осуществил какую-либо выплату в результате пор­чи данных, находящихся в ком­пьютерной сети Страхователя компьютерным вирусом или в результате уничтожения электронных данных, находившихся в автоматизированной системе Страхователя в результате умышленной порчи или попыт­ки порчи этих данных посред­ством компьютерного вируса. При умышленном введении в программы команд или кодов, вызывающих сбои в компьютер­ной сети или в системе элект­ронного перевода денег на опре­деленный день, предотвратить убыток практически невозмож­но, так как программирование осуществляется с таким расче­том, что при проверке мошенни­ческие команды и коды могут быть выявлены только через оп­ределенное время после того, как убыток уже произойдет. Если сегодня преступники спо­собны на такие хитроумные ма­хинации, то можно только пред­полагать, какие новые виды ком­пьютерных и электронных пре­ступлений могут появиться в конце нашего тысячелетия.

8. Страхование операций с ценными бумагами на электрон­ных носителях. Данный страхо­вой полис обеспечивает покры­тие убытков Страхователя, поне­сенных им в результате повреж­дения или уничтожения ценных бумаг на электронных носителях, использующихся Страховате­лем в своей работе и находя­щихся на хранении в депозита­рии или у самого Страхователя.

Лимиты покрытия и размер франшизы, устанавливаемый по полису страхования от ком­пьютерных преступлений, совпадают с лимитами и франши­зой по В.В.В. Лимит ответствен­ности по данному страховому полису колеблется от USS 5-10 миллионов для очень крупных банков. Полис страхования от компьютерных преступлений и В.В.В. обязательно должны вы­даваться клиенту одним стра­ховщиком, иначе, в случае, если страхователь понесет боль­шой убыток, который попадает под покрытие по В.В.В. и по по­лису страхования от компьютер­ных преступлений, могут воз­никнуть серьезные споры между страховщиками по вопросам выплаты компенсации.

Несмотря на то, что страхо­вание от электронных и компью­терных преступлений было раз­работано значительно позднее, чем система страхования В.В.В., уже отмечены случаи крупных убытков, по которым по данному полису были произве­дены значительные компенсаци­онные выплаты. Так, один из крупных убытков произошел в 1996 году. Было признано, что он попадает под покрытие по поли­су страхования от компьютерных преступлений, размер выплат по нему составил более USS 35.000 000. Данный убыток был нанесен одному из крупных банков Вели­кобритании, осуществлявшему свои операции в Индонезии, он был оплачен страховщиками в течение 90 дней с момента об­наружения, что спасло банк от катастрофических потерь.

Все большее число крупных зарубежных банков платит стра­ховую премию по повышенным ставкам для увеличения лими­тов покрытия, понимая, что воз­можность наступления катаст­рофических убытков реально су­ществует. При уплате дополни­тельной страховой премии ли­мит покрытия убытков состав­ляет USS 200-300 миллионов. Программы страхования финан­совых институтов на случай ка­тастрофического риска осуще­ствляются Ллойдом при учас­тии американских и европейс­ких страховщиков.

Заключение

Подытоживая изложенное, следует констатировать:

Кризис 1998 г. имел две основные причины: снижение мировых цен на сырье и искус­ственное необоснованное завы­шение реального курса нацио­нальной валюты к доллару и руб­лю, что снизило конкурентоспо­собность отечественных предприятий;