Страхование информационных рисков в кредитно-финансовой сфере деятельности

Следует отметить, что блокировать все угрозы и сохранять банковскую информа-цию на электронных носителях гораздо сложнее, чем в бумажной форме. Хотя передовые технологии создают условия для лучшей защищенности, но полная безопасность остается в принципе недостижимой.

Идущая в последние два-три десятилетия компьютеризация банковской деятельности, автоматизация информационных и других технологий, разумеется, определялась, прежде всего, необходимостью решения стратегических задач, но попутно решались и новые проблемы, связанные с компьютерной безопасностью.

Расходы на банковскую компьютеризацию весьма велики. В соответствии с общемировой практикой в среднем банке расходы на компьютеризацию составляют не менее 17% от общей сметы годовых расходов, соответственно, значительны расходы и на компьютерную безопасность.

Внедрение АБС существенно повышает эффективность банковской деятельности, но вме-сте с тем, приводит к появлению новых информационных рисков: реализация всех функций АБС связана с возможностью утечки, хищения, утраты, искажения, подделки, уничтожения, копирования, блокирования компьютерной информации. И эта возможность носит отнюдь не абстрактный характер. Суммарный ущерб мирового банковского сообщества от компьютерных преступлений измеряется десятками миллиардов долларов, только в Западной Европе его вели-чина приближается к $30 млрд.

По оценкам Британской Федерации предпринимателей, средний размер похищенного при проникновении в банковские компьютерные сети составляет около $500 тыс. на один случай, что значительно превышает среднюю величину ущерба от ограбления одного банка. Самое грандиозное из известных компьютерных ограблений произошло в Германии, когда с банковских счетов преступникам удалось безвозвратно снять сумму, эквивалентную примерно $1 млрд.

Министерство финансов США оценивает ущерб от регулярных махинаций компьютерных преступников с чужими счетами приблизительно в $100 млрд. ежегодно. По оценкам специалистов, основная опасность базам данных исходит от внутренних пользователей: ими совершается 94% преступлений, а внешними – только 6%. Институт компьютерной безопасности в Сан-Франциско опубликовал некоторые данные, характеризующие состояние компьютерной преступности и информационной безопасности в 2001 г. Согласно исследованию этого Института, в 2001 г. 64% крупных корпораций и прави-тельственных структур понесли финансовые потери из-за того, что их системы информацион-ной безопасности были нарушены. Средний размер годовых потерь на одну компанию составил около $ 2 млн.