Архитектура Аудит Военная наука Иностранные языки Медицина Металлургия Метрология Образование Политология Производство Психология Стандартизация Технологии |
Страхование систем электронной коммерции. Основные объекты информационного страхования.
В 90х гг. XX в. появился новый вид страхования, связанный со страхованием рисков электронной коммерции, предлагаемый некоторыми международными компаниями. Страховое покрытие поданному виду услуг предусматривает возмещение потерь, вызванных перерывами в работе Интернета или недоступностью сайта страхователя. Наиболее развитым сегментом рынка является страхование от электронных и компьютерных преступлений. В России оно начало развиваться пять лет назад, когда появился спрос на данные услуги со стороны банков и иных финансовых учреждений3. Обычно страхование финансовых институтов от электронных и компьютерных преступлений предусматривает возмещение убытков, понесенных вследствие · несанкционированного ввода данных или их изменения; · введения в компьютерную систему мошеннически подготовленных или модифицированных команд; · повреждения, уничтожения или перехвата информации; · блокирования доступа к данным и к Web-сайту; · воздействия компьютерных вирусов и др. Страховой договор может предусматривать обязательство страховой компании компенсировать судебные расходы и прочие подобные издержки, понесенные страхователем в результате возбужденного против него судебного процесса или иного юридического разбирательства (при условии, что страховщик предварительно одобрил действия страхователя в отношении событий, связанных с принятыми на страхование рисками). Обязательным условием, предваряющим заключение договора страхования рисков е-коммерции и договора страхования от электронных и компьютерных преступлений, является проведение независимого инспекторского осмотра корпоративной информационной системы клиента. По итогам осмотра составляется отчет, содержащий рекомендательный перечень превентивных мероприятий, направленных на совершенствование системы информационной безопасности потенциального страхователя. Страховая фирма вправе потребовать проведения этих мероприятий до заключения договора или в течение определенного срока, указанного в договоре. Не исключено, что невыполнение каких-либо действий, внесенных в согласованный перечень, повлечет за собой досрочное прекращение договора страхования. Кроме того, в страховой договор может быть включен перечень стандартных правил, обеспечивающих безопасность электронных бизнес-процессов. Упомянутый выше страховой брокер Marsh Inc. сотрудничает с компаниями Internet Security Systems и Protegrity, специализирующимися на разработке таких стандартов4. Потенциальный страхователь, имеющий заключение о соответствии используемого им компьютерного оборудования и программного обеспечения необходимым требованиям, может претендовать на получение скидки до 15% от страхового взноса. Это стимулирует внедрение передовых технологий информационной защиты в сфере е-коммерции. Корпорация IBM и группа страховых и брокерских компаний Fidelity and Deposit разработали специальный программный комплекс для фирм, оказывающих финансовые Интернет-услуги. Этот комплекс включает в себя ПО для электронного бизнеса и полис Fidelity and Deposit на страхование соответствующих рисков; его минимальная стоимость составляет около 4 тыс. долл5. Кроме того, IBM выступает в качестве сюрвейера, осуществляющего предварительный осмотр систем компьютерной защиты и консультирование Интернет-фирм перед заключением ими договора со страховой компанией Sedgwick Group. Аналогичная программа (под названием E-commerce Remedies Policy) разработана Hewlett-Packard совместно с корпорацией J.S.Wurzler, которая предоставляет страховую защиту от сбоев в онлайновой торговле, вызванных целенаправленными атаками извне. В рамках данной программы предусмотрено максимальное страховое покрытие в 2 млн долл., а специалистам HP отведена роль экспертов, проводящих доскональную проверку оборудования и ПО потенциального страхователя6. В России страхованием от электронных и компьютерных преступлений занимаются несколько компаний. Наиболее известная из них — «Ингосстрах» — предлагает клиентам полисы страхования с лимитом ответственности около 1 млн долл7. Следует отметить, что в нашей стране наиболее распространены имущественные виды страхования, непосредственно связанные с помещениями и оборудованием, посредством которых ведется электронный бизнес, и товарами, являющимися объектами Интернет-торговли. Это классические виды страховых услуг, и практически у всех российских страховщиков есть соответствующие лицензии и опыт в данной области. Менее распространено страхование ответственности за качество реализуемых в Сети товаров/услуг, тем не менее особых сложностей не возникает и в таком случае. При страховании же электронного оборудования, которое используется в сфере е-коммерции, необходимо принимать во внимание специфические риски, связанные с эксплуатационными и иными особенностями данной техники (например, она весьма чувствительна к параметрам окружающей среды и может пострадать от пыли, повышенной влажности, вибрации, чрезмерно высокой или низкой температуры воздуха и т. п., тогда как на остальном оборудовании это не отразится). Поскольку обычное имущественное страхование не дает защиты от такого рода рисков, требуется особое страхование (у западных компаний оно обозначается аббревиатурой EEI — electronic equipment insurance8), и многие российские страховщики уже имеют подобные программы. Главные особенности EEI состоят в следующем. Объектом страхования являются имущественные интересы, связанные с владением, распоряжением и пользованием техникой, которая используется при осуществлении е-коммерции: · электронными вычислительными машинами, применяемыми для обработки данных, контроля и управления; · устройствами передачи информации (модемами и т. д.); · внешними носителями информации (дискетами, компакт-дисками, оптическими дисками и т. д.); · иными электронными устройствами. Страховым случаем признается гибель или повреждение электронного оборудования в результате: · действия огня из-за пожара, взрыва, удара молнии; · действия воды в связи с авариями водопроводной или канализационной сети либо проникшей из соседних помещений (чердак, лифтовая шахта, межэтажные перекрытия, жилые и нежилые помещения и т. д.); · действия пара при авариях отопительных систем; · аварии электросети; · аварии телефонной сети; · механических повреждений (неосторожные непреднамеренные действия третьих лиц); · преднамеренных действий третьих лиц (похищение или физическая порча электронных устройств). Страхуя риски, связанные с огнем, водой и паром, необходимо учитывать, что негативные последствия для объекта страхования могут наступить также в результате задымления, осаждения сажи, конденсации влаги на устройствах, проникновения паров внутрь аппаратуры и т. п. Кроме того, следует предусмотреть возможность возникновения ущерба в связи с тем, что вследствие пожара, удара молнии и различных аварий внешне неповрежденное электронное оборудование не будет работать (или будет работать плохо) из-за различного рода электромагнитных наводок. Для страхователя также очень важна защита от рисков, связанных с короткими замыканиями, отклонениями от стандартных уровней напряжения и частоты, магнитной индукцией. Рассматриваемый вид страхования, в отличие от обычного, все это учитывает. Классическое же имущественное страхование покрывает только убытки, обусловленные «воздействием прямого грозового разряда, при котором ток молнии протекает через элементы застрахованного имущества и оказывает термическое, механическое или электрическое (атмосферное перенапряжение) воздействие, или вторичным воздействием грозового разряда, связанным с наведением высокого электрического потенциала с возникновением искрения»9. Размер страхового возмещения определяется расходами, необходимыми на приобретение новых электронных устройств или их составных частей, включая затраты на доставку, монтаж и наладку. Страхование электронных устройств обходится обычно в 0, 5-3% стоимости техники. Следует подчеркнуть, что при страховании электронного оборудования потеря или искажение информации, хранящейся или передающейся посредством электронного устройства, страховым случаем не считается (для защиты от этого существуют специальные программы страхования информационных рисков). Могут быть возмещены расходы на восстановление информации, хранящейся на внешних носителях, но страхователь должен внимательно изучить договор и удостовериться, что этот вид риска действительно включен в программу страхования. Перейдем к другим видам риска, возникающего в сфере электронной коммерции. Одна из самых сложных процедур в отечественной страховой практике — страхование финансового риска, и связано это не с отсутствием качественных услуг, а с необходимостью проведения чрезвычайно серьезной проверки всего бизнеса потенциального страхователя в связи с высоким уровнем мошенничества именно по данному виду страхования. Российские страховщики подходят к страхованию финансового риска очень избирательно. Служба безопасности страховой компании постарается собрать максимум сведений о потенциальном страхователе, потребует предоставления всех ключевых документов — регистрационных свидетельств, лицензий или патентов на право осуществления тех или иных видов деятельности, заключений аудиторов и надзорных органов, внутрифирменных регламентов, постарается получить доступ и к материалам налоговых проверок. Особое внимание будет уделено кредитной истории, имевшимся в прошлом судебным разбирательствам, а также информации о реализации иных страховых программ. Не последнюю роль в принятии решения о предоставлении страховой защиты сыграют результаты предварительного размещения страхового риска в перестрахование. Высокие шансы на заключение договора имеют те предприниматели, которые на протяжении ряда лет зарекомендовали себя в качестве страхователей с наилучшей стороны (надежность, стабильность, точное выполнение рекомендованных превентивных мер и т. д.), а также те, чьи стратегические интересы совпадают с интересами страховой компании или ее учредителей. Кроме того, страхователь вправе увязать страхование своего имущества и ответственности со страхованием финансового риска — в результате страховщик ставится перед необходимостью либо предоставить полную страховую защиту, либо отказаться от классических, выгодных видов страхования. Государство может повысить заинтересованность российских страховых компаний в страховании финансового риска, сопутствующего отраслям высоких технологий, снизив ставки налога на прибыль по данному виду услуг. Труднее всего заключить договор страхования риска, связанного с использованием объектов интеллектуальной собственности. Это объясняется многими причинами: · сохраняется практика пренебрежительного отношения экономических агентов к авторским и патентным правам; · у отечественных страховщиков отсутствует опыт в этой области; · недостаточно разработаны методики оценки риска и понесенного ущерба; · существует дефицит кадров, обладающих необходимой в данной сфере узкой специализацией; · недоступна статистика, требующаяся для расчета страховых тарифов, и т. д. Компенсация страхователю сумм, израсходованных им в связи со вступлением в силу судебного постановления о возмещении морального вреда, практикуется лишь немногими страховыми компаниями, и необходимость такой компенсации до сих пор является предметом дискуссии среди российских страховщиков. И все же из реально имеющегося на нашем рынке предложения страховых услуг можно составить развернутую программу страхования рисков электронной коммерции Вопросы эффективности распределенной обработки информации в сфере сетевой экономики. Одной из важнейших сетевых технологий в экономических информационных системах является распределенная обработка данных. То, что персональные компьютеры стоят на рабочих местах, то есть на местах возникновения и использования информации, дало возможность распределить их ресурсы по отдельным функциональным сферам деятельности и изменить технологию обработки данных в направлении децентрализации. Распределенная обработка данных позволяет повысить эффективность удовлетворения изменяющейся информационной потребности информационного работника и, тем самым, обеспечить гибкость принимаемых им решений. Преимущества распределенной обработки данных выражаются в: • увеличении числа удаленных взаимодействующих пользователей, выполняющих • снятии пиковых нагрузок с централизованной базы путем распределения обработки и хранения локальных баз данных на разных ЭВМ;. • обеспечении доступа информационному работнику к вычислительным ресурсам сети ЭВМ; • обеспечении обмена данными между удаленными пользователями. Формализация концептуальной схемы данных повлекла за собой возможность классификации моделей представления данных на иерархические, сетевые и реляционные. Это отразилось в понятии архитектуры систем управления базами данных (СУБД) и технологии обработки. Для обработки данных, размещенных на удаленных компьютерах, разработаны сетевые СУБД, а сама база данных называется распределенной. Распределенная обработка и распределенная база денных не являются синонимами. Если при распределенной обработке производится работа с базой, то подразумевается, что представление данных, содержательная обработка данных базы выполняются на компьютере клиента, а поддержание базы в актуальном состоянии – на файл-сервере. Распределенная база данных может размещаться на нескольких серверах и для доступа к уда- ленным данным надо использовать сетевую СУБД? Если сетевая СУБД не используется, то реализуется распределенная обработка данных. При распределенной обработке клиент может послать запрос к собственной локальной базе или удаленной. Удаленный запрос – это единичный запрос к одному серверу. Несколько удаленных запросов к одному серверу объединяются в удаленную транзакцию. Если отдельные запросы транзакции обрабатываются различными серверами, то транзакция называется распределенной. При этом запрос транзакции обрабатывается одним сервером. Если запрос транзакции обрабатывается несколькими серверами, он называется распределенным. Только обработка распределенного запроса поддерживает концепцию распределенной базы данных. Существуют разные технологии распределенной обработки данных. Одной из первых технологий распределенной обработки данных была технология файл-сервер. По запросу клиента файл-сервер пересылает запрошенный файл. Целостность и безопасность данных не обеспечивается в должной степени. Файл-сервер содержит базу данных и файловую систему для обеспечения многопользовательских запросов. Сетевые СУБД, основанные на технологии файл-сервер, также не обеспечивают безопасность и целостность данных. При увеличении числа запросов падает производительность системы, так как файл-серверы реализуют принцип «все или ничего». Полные копии файлов базы перемещаются по сети, увеличивается трафик сети, что может привести к увеличению времени ожидания клиентов. Трафик сети – это поток сообщений в сети. На смену была разработана технология клиент-сервер. Технология клиент-сервер является более мощной, так как позволила совместить достоинства однопользовательских систем (высокий уровень диалоговой поддержки, дружественный интерфейс, низкая цена) с достоинствами более крупных компьютерных систем (поддержка целостности, защита данных, многозадачность). Файл-сервер заменен сервером баз данных, который содержит базу данных, сетевую операционную систему, сетевую СУБД. Сервер баз данных обрабатывает запросы клиентов, выбирает необходимые данные из базы, посылает их клиентам по сети, производит обновление информации, обеспечивает целостность и безопасность данных. Технология клиент-сервер позволяет независимо наращивать мощности сервера баз данных, увеличивая число поддерживаемых им услуг, и клиента, использующего новые приложения. Для доступа к серверу баз данных и манипулирования данными применяется язык запросов SQL. По запросу клиента отправляется не полная копия файла, а логически не обходимая порция данных. Тем самым уменьшается трафик сети, что позволяет увеличить число обслуживаемых пользователей. К недостаткам технологии клиент-сервер можно отнести то, что при отсутствии сетевой СУБД трудно организовать распределенную обработку. Платформу сервера баз данных определяют операционная система компьютера клиента и сетевая операционная система. Под платформой понимают тип процессора, операционной системы, добавочного оборудования и поддерживающих его программных средств, на которых можно установить новое приложение. Сетевые операционные системы серверов баз данных – Unix, Windows NT, Linux и др. В настоящее время наиболее популярными серверами баз данных являются Microsoft SQL-server, SQLbase-server, Oracle-server и др. Совмещение гипертекстовой технологии с технологией баз данных позволило создать распределенные гипертекстовые базы данных. Разрабатываются гипертекстовые модели внутренней структуры базы данных и размещения баз данных на серверах. Гипертекстовые базы данных содержат гипертекстовые документы и обеспечивают самый быстрый доступ к удаленным данным. Гипертекстовые документы могут быть текстовыми, цифровыми, графическими, аудио и видео файлами. Тем самым создаются распределенныемультимедийные базы. Гипертекстовые базы данных созданы по многим предметным областям. Практически ко всем обеспечивается доступ через интернет. Примерами гипертекстовых баз данных являются правовые системы: Гарант, Юсис, Консультант + и др. Рост объемов распределенных баз данных выявил следующие проблемы их использования: • управление распределенными системами очень сложное; • создание новых приложений, обеспечивающих распределенную обработку, обходится дороже, чем планировалось; • производительность многих приложений в распределенных системах недостаточна; • усложнилось решение проблем безопасности данных. Решением этих проблем становится использование больших ЭВМ, называемых мэйнфреймами. Новое семейство мэйнфреймов IBM S/390 имеет оперативную память от 512 мегабайт до 8 гигабайт. Внутреннее дисковое устройство может иметь суммарную емкость до 288 гигабайт. Посредством web-сервера можно подключаться к сети интернет и вести коммерческую деятельность. Популярное:
|
Последнее изменение этой страницы: 2016-06-05; Просмотров: 758; Нарушение авторского права страницы