ТАШКЕНТСКИЙ МЕЖДУНАРОДНЫЙ ФОРУМ ПО СТРАХОВАНИЮ TASHKENT INTERNATIONAL INSURANCE FORUM СТРАХОВАНИЕ ИНФОРМАЦИОННЫХ РИСКОВ В УЗБЕКИСТАНЕ: от этапа разработки.

Презентация:



Advertisements
Похожие презентации
ТАШКЕНТСКИЙ МЕЖДУНАРОДНЫЙ ИНВЕСТИЦИОННО-ФИНАНСОВЫЙ ФОРУМ TASHKENT INTERNATIONAL INVESTMENT FINANCIAL FORUM РАЗВИТИЕ СТРАХОВЫХ ОТНОШЕНИЙ В СФЕРЕ ИНФОКОММУНИКАЦИОННЫХ.
Advertisements

Меры, позволяющие обеспечить информационную безопасность в банке ОАО «Центр банковских технологий» Беларусь, Минск, ул. Кальварийская 7 Тел.: +375.
ОБЯЗАТЕЛЬНОЕ СТРАХОВАНИЕ ОТВЕТСТВЕННОСТИ УПРАВЛЯЮЩИХ КОМПАНИЙ В ПЕНСИОННОЙ РЕФОРМЕ ОБЯЗАТЕЛЬНОЕ СТРАХОВАНИЕ ОТВЕТСТВЕННОСТИ УПРАВЛЯЮЩИХ КОМПАНИЙ В ПЕНСИОННОЙ.
Презентация на тему: «Угрозы безопасности в информационной сфере. Правовая защита от угроз воздействия информации на личность, общество, государство».
1 Название презентации Страхование рисков ЭДО Дмитрий Чугунов Руководитель проекта ОАО «РОСНО»
А. Ходжаев, заместитель генерального директора УзАСИ О реализации государственных программ развития ИКТ в странах СНГ.
Управление качеством страхового продукта. Страховой продукт – это набор услуг по предупреждению и ликвидации последствий конкретного перечня неблагоприятных.
Налоговая безопасность бизнеса Аспекты информационной безопасности в коммерческих организациях Ведущий специалист отдела терминальных технологий ООО «Праймтек»
СТРАХОВАНИЕ. Страхование, система мероприятий по созданию денежного (страхового) фонда, из средств которого производится возмещение ущерба и выплата иных.
Предложения по организации сельскохозяйственного страхования в связи с принятием федерального закона «О сельскохозяйственном страховании, осуществляемом.
Информационная безопасность. Информационная среда Информационная среда – это совокупность условий, средств и методов на базе компьютерных систем, предназначенных.
СТРАХОВАНИЕ. Страхование, система мероприятий по созданию денежного (страхового) фонда, из средств которого производится возмещение ущерба и выплата иных.
Экспертиза специализированных программных продуктов государственных органов Цой Григорий.
ПРАКТИКА ОРГАНИЗАЦИИ СТРАХОВАНИЯ В ЭЛЕКТРОЭНЕРГЕТИКЕ Журба Д.Г. – член Правления, финансовый директор ОАО РАО «ЕЭС России»
ОСНОВЫ СОЦИАЛЬНОЙ ИНФОРМАТИКИ. ОТ ИНДУСТРИАЛЬНОГО ОБЩЕСТВА К ИНФОРМАЦИОННОМУ О роли и значении информационных революций Первая революция связана с изобретением.
ПРАВОВАЯ ИНФОРМАТИКА МИЭМП-НН Кафедра информатики и математики Ст. преподаватель Барашкин С.А.
ПАРЛАМЕНТСКИЕ СЛУШАНИЯ ПО ТЕМЕ: «О САМОРЕГУЛИРОВАНИИ В СФЕРЕ УПРАВЛЕНИЯ МНОГОКВАРТИРНЫМИ ДОМАМИ» СТРАХОВАНИЕ ОТВЕТСТВЕННОСТИ В СИСТЕМЕ САМОРЕГУЛИРОВАНИЯ.
Центр технической защиты информации ОАО «КП ВТИ» Начальник Центра ТЗИ Короленко Михаил Петрович.
Организация внутренней безопасности компаний и предприятий.
Заместитель начальника отдела обеспечение информационной безопасности Узбекского агентства связи и информатизации Юнусов Р. Д. г. Ташкент (Республика Узбекистан),
Транксрипт:

ТАШКЕНТСКИЙ МЕЖДУНАРОДНЫЙ ФОРУМ ПО СТРАХОВАНИЮ TASHKENT INTERNATIONAL INSURANCE FORUM СТРАХОВАНИЕ ИНФОРМАЦИОННЫХ РИСКОВ В УЗБЕКИСТАНЕ: от этапа разработки до внедрения на практике Фаррух Хасанов Заместитель генерального директора страховой компании «ALSKOM»

Основополагающие законодательные документы по формированию и развитию сферы ИКТ Узбекистана Законы Республики Узбекистан: - «О связи»; - «Об электронной коммерции»; - «Об информатизации»; - «Об электронной цифровой подписи»; - «Об электронном документообороте»; - «О средствах массовой информации», - «О гарантиях и свободе доступа к информации». «Программа развития компьютеризации и информационно-коммуникационных технологий на года», утвержденная постановлением Кабинета Министров Республики Узбекистан в 2002 году

Национальные стандарты Республики Узбекистан по методам обеспечения информационной безопасности 1. Oz DST ISO/ IEC 27001:2009. Методы обеспечения безопасности. Системы управления информационной безопасностью 2. Oz DST ISO/ IEC 27002:2008. Методы обеспечения безопасности. Практические правила управления информационной безопасностью

Перечень разработанных нормативных документов по страхованию информационных рисков 1.Правила страхования информационных рисков. 2. Методика расчета стоимости информационных систем от информационных рисков. 3. Методика оценки ущерба и определение суммы страхового возмещения. 4. Инструкция по проведению экспертизы (аудита) безопасности информационных систем.

Порядок опытного внедрения страхования информационных рисков Проведение опроса (заполнение заявления на страхование) Проведение экспертизы (аудита) информационной безопасности ИС Выявления факторов риска и принятие решения (страховать или не страховать) Проведение опроса (заполнение заявления на страхование) Проведение экспертизы (аудита) информационной безопасности ИС Выявления факторов риска и принятие решения (страховать или не страховать) Определения перечня рисков Определение страховой суммы по ИС Разработка тарифа страхования Согласование условий страхования Определения перечня рисков Определение страховой суммы по ИС Разработка тарифа страхования Согласование условий страхования Заключение договора страхования Оплата страховой премии Выдача страхового полиса Заключение договора страхования Оплата страховой премии Выдача страхового полиса Изучение последствий информационных угроз Оценочные расчеты по стоимости выплат Решение о выплате страхового возмещения Изучение последствий информационных угроз Оценочные расчеты по стоимости выплат Решение о выплате страхового возмещения 1 ЭТАП. Анализ 2 ЭТАП. Разработка условий страхования 2 ЭТАП. Разработка условий страхования 3 ЭТАП. Заключение договора страхования 3 ЭТАП. Заключение договора страхования 4 ЭТАП. Рассмотрение страховых случаев и выплата страхового возмещения 4 ЭТАП. Рассмотрение страховых случаев и выплата страхового возмещения

Перечень информационных рисков, подлежащих страхованию 1.Сбои (выход из строя) информационных систем вследствие ошибок при их проектировании, разработке, создании, инсталляции, конфигурировании, обслуживании или эксплуатации. 2. Умышленные противоправные действия сотрудников страхователя, совершенные ими самостоятельно или в сговоре с третьими лицами с целью нанести ущерб страхователю или получить незаконную финансовую выгоду. 3. Компьютерные атаки против страхователя со стороны третьих лиц.

4. Умышленные противоправные действия третьих лиц, направленные на несанкционированное изменение, копирование, повреждение, уничтожение электронных данных, постоянный или временный вывод из строя информационных систем страхователя. 5. Действия компьютерных вирусов – фрагментов вредоносного компьютерного кода или электронных инструкций, способных самостоятельно или при их активации пользователями самовоспроизводиться и распространяться в информационных системах и сетях (сюда входят также «троянские кони», «черви», «логические бомбы»).

6.Хищение денежных средств и ценных бумаг в электронном виде в результате несанкционированного доступа третьих лиц к информационной системе, в том числе осуществленное путем: a)ввода мошеннических электронных команд в информационные системы страхователя; b)несанкционированной модификации компьютерного кода (программ) страхователя; c) передачи сфальсифицированного (мошеннического) электронного поручения, якобы исходящего от имени страхователя, в банк или депозитарий страхователя.

Что подлежит страхованию? -информационные ресурсы - информация в любом электронном виде (базы данных, библиотеки, архивы в электронной форме на технических носителях любого рода), программные средства и комплексы, находящиеся в разработке или эксплуатации; - убытки от временной приостановки коммерческой деятельности при наступлении страхового случая - это недополученная прибыль за период вынужденного простоя, текущие расходы по поддержанию бизнеса в период вынужденного простоя, т.е. это оплата труда сотрудников, обязательные отчисления и не зависящие от объекта производства платежи;

- финансовые активы - денежные средства в электронной форме в виде записей на счетах (системы клиент-банк), ценные бумаги в электронном (бездокументарном) виде. - дополнительные расходы по экстренному восстановлению бизнеса: a) временная аренда оборудования; b) использование процессинговых услуг сторонних организа­ ций; c) расходы по срочной замене оборудования и программного обеспечения; d) расходы по расследованию обстоятельств страхового случая; е) расходы по защите репутации страхователя.

БЛАГОДАРЮ ЗА ВНИМАНИЕ