Объекты страхования
B рамках полиса могут быть застрахованы любые программные и программно-аппаратные информационные системы, предназначенные для сбора, передачи, хранения и обработки информации, в том числе системы управления производством, ERP-системы, системы электронного документооборота, внутрикорпоративные центры сертификaции (удостоверяющие центры), биллинговые системы, веб-серверы, локальные вычислительные сети компаний и т. п.
Полис может распространяться как нa всю информационную инфраструктуру предприятия, так и на отдельные технологические участки.
В качестве объектов страхования по полису выступают:
информационные ресурсы — информация в любом виде (базы данных, библиотеки, архивы в электронной форме на технических носителях любого рода), программные средства и комплексы, находящиеся в разработке или эксплуатации;
финансовые активы — денежные средства в электронной форме в виде записей на счетах (системы клиент-банк), ценные бумаги в электронном (бездокументарном) виде.
В качестве дополнения к базовой страховой защите по полису можно застраховать косвенные убытки и непредвиденные расходы, связанные с наступлением следующих страховых случаев:
убытки от временной приостановки коммерческой деятельности при наступлении страхового случая — недополученнaя прибыль за период вынужденного простоя, текущие расходы по поддержанию бизнеса в период вынужденного простоя;
дополнительные расходы по экстренному восстановлению бизнеса — временная аренда оборудования и использование процессинговых услуг сторонних организаций, расходы по срочной замене оборудования и программного обеспечения, расходы по расследованию обстоятельств страхового случая, расходы по защите репутации компании.
Страховая защита
Возмещаются убытки, связанные с утратой, уничтожением или повреждением информации, утратой ценных бумаг или денежных средств в электронной форме в результате наступления следующих событий:
сбои (выход из строя) информационных систем вследствие ошибок при их проектировании, разработке, создании, инсталляции, конфигурировании, обслуживании или эксплуатации;
умышленные противоправные действия сотрудников компании, совершенные ими самостоятельно или в сговоре с третьими лицами с целью нанести ущерб компании или получить незаконную финансовую выгоду;
компьютерные атаки против компании со стороны третьих лиц — умышленные противоправные действия третьих лиц, направленные на несанкционированное изменение, копирование, повреждение, уничтожение электронных данных, постоянный или временный вывод из строя информационных систем страхователя;
действия компьютерных вирусов — фрагментов вредоносного компьютерного кода или электронных инструкций, способных самостоятельно или при их активации пользователями самовоспроизводиться и распространяться в информационных системах и сетях (сюда входят также «троянские кони», «черви», «логические бомбы»);
хищение денежных средств и ценных бумаг в электронном виде в результате несанкционированного доступа третьих лиц к информационной системе, в том числе осуществленное путем:
ввода мошеннических электронных команд в информационные системы компании;
несанкционированной модификации компьютерного кода (программ) компании;
передачи сфальсифицированного (мошеннического) электронного поручения, якобы исходящего от имени компании, в банк или депозитарий компании.
Клиент может страховаться как по полному пакету рисков, так и выбрать только те риски, которые ему представляются наиболее актуальными.
Лимит ответственности устанавливается по согласованию между клиентом и страховой компанией в зависимости от объема и характера информационных ресурсов, имеющихся на предприятии, и специфики его информационных систем