Компьютерная преступность и компьютерная безопасность
Как отмечают эксперты, уже существует целый список компаний страхового профиля, располагающих теми или иными механизмами для оценки киберрисков. В их числе AIQ, Ciqna, Chubb, AXA, Lloyd's, которые в качестве базиса при страховых выплатах учреждениям ориентируются на следующие виды ущерба от компьютерных преступлений:
· потеря прибыли от атак хакеров;
· уменьшение уровня продаж продукции;
· затраты на восстановление потерянной или искаженной информации;
· затраты на расследование фактов «взлома» систем в целях определения исполнителей преступных акций;
· затраты на проведение пиаровских мероприятий (public relations operations) по восстановлению репутации учреждения;
· затраты на компенсацию потерь третьей стороне (другим компаниям) в результате имевшего место «взлома»;
· финансовые потери от вымогательства со стороны хакеров (все большее число компаний становятся объектами шантажа такого рода).
Вместе с тем в настоящее время наметилась тенденция к классификации страхуемых компаний по определенным признакам, главным образом по видам профессиональной деятельности и разработке на этой основе новых разновидностей страховых обязательств.
Этот подход, в частности, позволил канадской компании Chubb Insurance разработать механизм страхования финансовых учреждений, базам данных которых хакерские атаки наносят особо ощутимый урон. При этом учитываются возможности похищения информации, вандализма взломщиков в отношении содержательной части Web-сайтов и блокирования информационных услуг, предоставляемых компьютерной системой (denial-of-services). Разработкой методик такого назначения занимается крупнейшая английская страховая корпорация Lloyd's, которая объединила свои усилия в этом направлении с компанией Counterpane Security, работающей над проблемами информационной безопасности.
Страховая компания AIQ в сотрудничестве с фирмами RSA и Security разработала, по словам ее представителей, новейшую методику netAdvantage Suite, которая предназначена для оценки киберрисков на случай “взлома” криптографически защищенных систем.
По данным Института компьютерной безопасности (Computer Security Institute (CSI), входящего в структуру ФБР США, 88% из 1000 крупнейших компаний страны имеют изъяны в своих компьютерных системах. Однако при этом они недоучитывают опасности хакерских атак и не располагают какими-либо методиками для корректной оценки существующих киберрисков.
Как отмечают некоторые аналитики, представители страховых учреждений пока опасаются выдачи каких-либо гарантий на случаи разрушительных вирусных атак на сети и компьютерные системы корпоративных пользователей. Известно, что расследование такого рода вторжений является крайне сложным, особенно когда проводятся негласные испытания образцов информационного оружия.
В целом же постепенное подключение страховых компаний западных стран к наиболее чувствительной области современных информационных технологий, по общему мнению, способствует укреплению безопасности используемых и проектируемых компьютерных систем./9/
Заключение
Безопасность при наличии угроз достигается проведением единой государственной политики в области обеспечения безопасности, системой мер экономического, политического, организационного характера, адекватных угрозам жизненно важным интересам личности, общества, государства. Для того чтобы поддерживать необходимый уровень защищенности объектов безопасности, в Российской Федерации создана и продолжает развиваться система правовых норм, регулирующих отношения при обеспечении безопасности, определяются основные направления деятельности органов государственной власти и управления в данной области, формируются или преобразуются органы обеспечения безопасности, механизм контроля и надзора над их деятельностью. Для непосредственного выполнения функций по обеспечению безопасности личности, общества и государства в системе исполнительной власти в соответствии с Законом образуются государственные органы обеспечения безопасности./8/
Практическая часть
Задание 1. Используя информацию годового бухгалтерского баланса (прил.1)экономического субъекта определить финансово-экономические показатели и индикаторы безопасности (Таблица 1).
Таблица 1
Показатели финансово-экономической устойчивости организации
(на конец отчетного периода)
ден.ед.изм.
| Наименование показателя | Обозна- чение | Содержание показателя (стр. – номер строки в балансе) | Сумма (тыс.руб) |
|
Экономические активы | А |
НА + ФА |
45046 |
|
Нефинансовые активы | НА |
стр. 110+120+130+135+210 +220 |
19906,70 |
|
Финансовые активы | ФА |
стр. 140+150+230+240+250 +260+270 |
25139,30 |
|
Капитал | К |
СК+ЗК |
45046 |
|
Собственный капитал | СК |
стр. 490 |
22098,50 |
|
Заемный капитал | ЗК |
стр. 590+690 |
22947,50 |
|
Мобильные финансовые активы | МФА |
стр. 250+260 |
10673,80 |
|
Немобильные финансовые активы | НМФА |
стр. 140+150+230+240+270 |
14465,50 |
|
Ликвидные нефинансовые активы | ЛНА |
стр. 210+220 |
12450,70 |
|
Неликвидные нефинансовые активы | НЛНА |
стр. 110+120+130+135 |
7456 |
|
Немобильные активы | НМА |
НМФА + НА |
34372,20 |
|
Ликвидные активы | ЛА |
ФА + ЛНА |
37590 |
|
Немобильные ликвидные активы | НМЛА |
НМФА + ЛНА |
26916,20 |
| ИНДИКАТОРЫ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ | |||
|
Индикатор финансовой устойчивости | И |
ФА – ЗК или СК - НА |
2191,80 |
|
Индикатор абсолютной платежеспособности | И’ |
СК – НМА или МФА – ЗК |
-12273,70 |
|
Индикатор потенциальной платежеспособности | И” |
СК – НЛНА или ЛА - ЗК |
14642,50 |
