Страхування - Плиса В. Й. - 8.4. Страхування електронних баз даних та програм комп'ютерних систем

Страхувальники - юридичні особи, які експлуатують електронні бази даних та програми комп'ютерних систем для здійснення своєї статутної діяльності.

Об'єктом страхування є майнові інтереси страхувальника, що не суперечать законодавству України, пов'язані з володінням, розпорядженням або користуванням страхувальником електронними базами даних та/або програмами комп'ютерних систем. Страхування розповсюджується на електронні бази даних та програми комп'ютерних систем, які належать страхувальнику на правах власності, а також на електронні бази даних та програми комп'ютерних систем, якими страхувальник розпоряджається або користується за договором оренди, лізингу, якщо вони вже попередньо не застраховані їх власником.

На страхування приймають такі види електронних баз даних та програм комп'ютерних систем:

- електронні бази даних та програми для комп'ютерних систем (в тому числі загального, спеціального і мережевого призначення), які придбав страхувальник;

- електронні бази даних та програми для комп'ютерних систем, які виготовлені страхувальником;

- електронні бази даних та програми для комп'ютерних систем, отримані страхувальником унаслідок законних договірних відносин;

- електронні дані на магнітних, оптичних, магнітооптичних та інших видах електронних носіїв та самі носії на термін, коли вони зберігаються у страхувальника, записуються або перевозяться;

- цінні папери на електронних носіях, що використовуються страхувальником у своїй роботі і знаходяться на збереженні в депозитарії або в самого страхувальника;

- електронні дані, програми, що зберігаються в комп'ютерній мережі та/або в автоматизованій системі страхувальника, електронних системах переведення коштів або зв'язку з клієнтами страхувальника.

Додатково об'єктом страхування можуть бути майнові інтереси страхувальника, що не суперечать законодавству України в розмірі таких непрямих матеріальних збитків, що виникають унаслідок наступних дій страхувальника, котрі він повинен здійснити з метою врятування (збереження) застрахованих баз даних та/або з метою зменшення збитків, що завдані або можуть бути завдані застрахованим базам даних при настанні передбачених договором страхування страхових випадків:

- витрат на заходи по запису та/або копіюванню електронних даних та програм для комп'ютерних систем на нові носії комп'ютерної системи страхувальника;

- витрат на тестування визначених у договорі страхування комп'ютерних систем для вилучення дефектних електронних баз даних, що були знищені (пошкоджені) внаслідок страхового випадку;

- витрат по усуненню пошкоджень, завданих унаслідок страхового випадку даху, стелі, підлозі, замкам, вікнам (включаючи скло) і захисним гратам на території дії договору страхування;

- витрат по заміні замків, ключів до приміщень, ключі від яких були втрачені внаслідок страхового випадку, крім ключів від касових сейфів та броньованих кімнат, сховищ.

На додатковій: умовах, встановлених договором страхування, можуть бути застраховані:

- електронні дані та програми в машинах для рахунку грошових купюр;

- збитки, заподіяні страхувальнику внаслідок крадіжки, грабунку застрахованих носіїв електронних баз, які знаходились у спеціальних сховищах або спеціальних місцях зберігання, тип, умови користування якими і ступінь безпеки яких були обумовлені договором страхування;

- збитки внаслідок страхових випадків, які сталися в службових приміщеннях, що використовуються не тільки страхувальником та його посадовими особами і особами, що працюють у нього, але й іншими третіми особами;

- збитки, які обумовлені настанням страхового випадку внаслідок дії факторів підвищення ступеня страхового ризику для застрахованих електронних баз даних. При цьому факторами підвищеного ступеня страхового ризику вважаються такі дії, здійснені без відома страховика:

1) зниження ступеня надійності місць зберігання електронних баз даних;

2) ремонт, переобладнання визначених договором страхування будівель, приміщень (у тому числі прилеглих до визначених місць), де знаходяться електронні бази даних, або встановлення на будівлях або в приміщеннях будівельного риштування або підіймачів;

3) звільнення на строк більше 30-ти діб визначених у договорі страхування приміщень безпосередньо та приміщень, прилеглих до них з будь-якого боку, або припинення на цей строк господарської діяльності в цих приміщеннях;

4) невиконання страхувальником умови негайної заміни замків у визначених приміщеннях і сховищах на рівноцінні, якщо ключі до цих замків були втрачені.

Страхуванню не підлягають:

- роботи по розробці та впровадженню програм та пов'язане з цим уведення електронних даних в електронні бази даних на будь-якій стадії їх виконання;

- електронні бази даних, котрі використовуються на території дії договору страхування, але які не є власністю страхувальника згідно з чинним законодавством;

- електронні бази, не забезпечені відповідним постійним наглядом, наприклад, у торгових павільйонах, що не охороняються;

- інше майно, страхування якого згідно з чинним законодавством, здійснюється на інших умовах.

Страховим випадком є подія, передбачувана договором страхування, яка відбулася під час дії договору і з настанням якої виникає обов'язок страховика виплатити страхове відшкодування страхувальнику за матеріальні збитки, завдані визначеним договором об'єктам страхування внаслідок страхових ризиків. Страховий ризик - це втрата або пошкодження електронних баз даних та програм комп'ютерних систем, через:

1. Несанкціонований вхід третіх осіб (введення шляхом шахрайства підготовлених або видозмінених даних або команд) у комп'ютерну систему страхувальника, або сервісної компанії, що надає страхувальнику або його клієнтам послуги, пов'язані з електронними платіжними розрахунками, або електронної системи переведення коштів або зв'язку з клієнтами, що призвело до переведення, оплати, поставки будь-яких коштів або майна, відкриття кредиту, оплати рахунків або здійснення будь-яких інших виплат страхувальником.

2. Здійснення шахрайських модифікацій комп'ютерних програм, незалежно від засобу впровадження в комп'ютерну мережу страхувальника, в тому числі навмисно неправильним упорядкуванням інструкцій для комп'ютера незалежними консультантами й іншими співробітниками, які виконують визначені роботи для страхувальника за контрактом і що не є його постійними співробітниками.

3. Навмисне знищення або спроба знищення електронних даних, а також крадіжка, пограбування, розбій, що спричинили втрату електронних даних, пошкодження або втрату носіїв електронних даних у той час, коли вони зберігалися у страхувальника, записувалися або перевозилися.

4. Одержання по системах електронного зв'язку сфальсифікованих (шахрайських) доручень, що призвело до переведення, оплати або поставки будь-яких коштів або майна, відкриття кредиту, оплати рахунків або здійснення будь-яких інших виплат страхувальником.

5. Сфальсифіковані вказівки від імені клієнтів страхувальника, передані по системах електронного зв'язку, які призвели до переведення, оплати або поставки будь-яких коштів або майна, відкриття кредиту, оплати рахунків або здійснення будь-яких інших виплат страхувальником.

6. Навмисне введення комп'ютерного вірусу, що призвело до зміни, пошкодження або знищення даних, що знаходяться в комп'ютерній мережі страхувальника і, як наслідок, переведення, оплата, або поставка будь-яких коштів або майна, здійснення будь-яких інших виплат страхувальником.

7. Пошкодження або знищення цінних паперів на електронних носіях, що використовуються страхувальником у своїй роботі і що знаходяться на збереженні в депозитарії або в самого страхувальника.

8. Введення по системах електронного зв'язку сфальсифікованих комп'ютерних команд страхувальника до депозитарію, що спричинило здійснення депозитарієм будь-яких несанкціонованих операцій з цінними паперами на електронних носіях. За бажанням страхувальника електронні бази даних можуть

Бути застраховані як від усіх, так і від окремих видів страхових ризиків. При цьому вищенаведені види ризиків повинні бути конкретизовані в залежності від можливих причин їх виникнення.

Страхування розповсюджується на страхові випадки, що відбулися в період дії договору. Якщо страховий випадок відбувся в період дії договору страхування з причин, що мали місце або почали діяти до початку страхування, відшкодування буде виплачено тільки в тому випадку, якщо страхувальнику нічого не було відомо про причини, які призвели до настання цього страхового випадку.

Страховик звільняється від виплати страхового відшкодування при настанні випадкових подій унаслідок:

А) ядерного вибуху, впливу радіації або радіоактивного забруднення;

Б) військових дій, а також маневрів або інших військових заходів;

В) громадянської війни, народних заворушень різного роду та страйків;

Г) конфіскації, націоналізації та інших подібних заходів політичного характеру, які здійснюються згідно з розпорядженням військової чи цивільної влади та політичних організацій на території дії договору страхування;

Г) грубої необережності посадових осіб страхувальника, в тому числі при здійсненні ними налагоджувальних, пускових, регламентних, профілактичних, експериментальних або дослідних робіт з використанням визначених договором електронних баз даних.

Страхуванням не відшкодовуються збитки, що виникли внаслідок:

1. Застосування електронних баз даних у комп'ютерних системах, що забракованих відповідними компетентними органами, або які не пройшли перевірку згідно з діючими норматиами,

2. Виплати штрафів.

3. Заміни, ремонту або виправлення дефектного обладнання комп'ютерних систем або його частин.

4. Надмірних витрат коштів, спричинених змінами методів діяльності, проведенням модернізації безпосередньо перед моментом нанесення збитку, проведенням допоміжних заходів.

5. Часткового зруйнування або пошкодження комп'ютерних систем із застрахованими базами даних унаслідок їх зносу, довгострокової експлуатації та/або їх виробничих дефектів.

6. Порушення стандартних режимів експлуатації комп'ютерних систем із застрахованими базами даних (підвищені вологість, концентрація пилу, температура всередині приміщення тощо).

7. Повного вимушеного раптового (неупередженого) припинення робіт на комп'ютерних системах із застрахованими базами даних тощо.

8. Крадіжки або грабунку з боку осіб, які працюють у страхувальника, крім випадків проведення підготовки та здійснення цих протиправних дій у час, коли доступ таких осіб до місць розташування комп'ютерних систем із застрахованими базами даних був закритий;

9. Навмисних протиправних дій третіх осіб при знаходженні (в тому числі транспортуванні) визначених носіїв електронних баз за межами території, обумовленої в договорі страхування;

10. Дії вогню від пожежі, викликаної підпалом, або внаслідок вибуху (якщо вибух не був викликаний навмисним підриванням вибухових пристроїв, набоїв тощо), або внаслідок дії води та/або інших рідин, які розповсюджуються з резервуарів, гідравлічних систем і сантехнічної арматури, і які сталися внаслідок навмисного здійснення третіми особами будь-якої визначеної вище протиправної дії або спроби її здійснення. 11. А також збитки, що виникли до початку страхування, але були виявлені тільки після укладання договору страхування. Страхова сума по прямих збитках встановлюється в межах вартості електронних баз даних і необхідних робіт з ними за цінами і тарифами, що діють на момент укладення договору, і визначається за згодою між страховиком і страхувальником у відповідності з документами, що підтверджують вартість відповідних застрахованих електронних баз даних і робіт з ними.

Вартість електронних баз даних з метою їх страхування (страхова вартість) визначають:

1. При страхуванні електронних баз даних (в тому числі загального, спеціального і мережевного призначення), що придбав страхувальник, - виходячи з документально підтверджених страхувальником витрат, необхідних для їх повторного придбання та встановлення (інсталяції) ліцензійного програмного забезпечення, що є невід'ємною частиною застрахованих баз даних.

2. При страхуванні електронних баз даних, що виготовлені страхувальником, - виходячи з витрат виробництва, необхідних для їх повторного виготовлення та підтверджених документально, без урахування, вартості заробітної плати працівників страхувальника, які будуть здійснювати відновлення електронних баз даних та програм. Якщо електронні дані та програми не підлягають відновленню, то страховик відшкодовує номінальну вартість носія електронної інформації.

3. При страхуванні електронних баз даних, що отримані страхувальником унаслідок законних договірних відносин, - у розмірі майнової відповідальності страхувальника, але не вище вартості цих електронних баз даних.

4. При страхуванні електронних баз даних та їх носіїв на час, коли вони зберігаються у страхувальника, записуються або перевозяться, - виходячи з підтверджених документально витрат, необхідних для їх повторного виготовлення, без урахування вартості заробітної плати працівників страхувальника, які будуть здійснювати відновлення електронних баз даних.

Г) конфіскації, націоналізації та інших подібних заходів політичного характеру, які здійснюються згідно з розпорядженням військової чи цивільної влади та політичних організацій на території дії договору страхування;

Г) грубої необережності посадових осіб страхувальника, в тому числі при здійсненні ними налагоджувальних, пускових, регламентних, профілактичних, експериментальних або дослідних робіт з використанням визначених договором електронних баз даних.

Страхуванням не відшкодовуються збитки, що виникли внаслідок:

1. Застосування електронних баз даних у комп'ютерних системах, що забракованих відповідними компетентними органами, або які не пройшли перевірку згідно з діючими нормативами.

2. Виплати штрафів.

3. Заміни, ремонту або виправлення дефектного обладнання комп'ютерних систем або його частин.

4. Надмірних витрат коштів, спричинених змінами методів діяльності, проведенням модернізації безпосередньо перед моментом нанесення збитку, проведенням допоміжних заходів.

5. Часткового зруйнування або пошкодження комп'ютерних систем із застрахованими базами даних унаслідок їх зносу, довгострокової експлуатації та/або їх виробничих дефектів.

6. Порушення стандартних режимів експлуатації комп'ютерних систем із застрахованими базами даних (підвищені вологість, концентрація пилу, температура всередині приміщення тощо).

7. Повного вимушеного раптового (неупередженого) припинення робіт на комп'ютерних системах із застрахованими базами даних тощо.

8. Крадіжки або грабунку з боку осіб, які працюють у страхувальника, крім випадків проведення підготовки та здійснення цих протиправних дій у час, коли доступ таких осіб до місць розташування комп'ютерних систем із застрахованими базами даних був закритий;

9. Навмисних протиправних дій третіх осіб при знаходженні (в тому числі транспортуванні) визначених носіїв електронних баз за межами території, обумовленої в договорі страхування;

10. Дії вогню від пожежі, викликаної підпалом, або внаслідок вибуху (якщо вибух не був викликаний навмисним підриванням вибухових пристроїв, набоїв тощо), або внаслідок дії води та/або інших рідин, які розповсюджуються з резервуарів, гідравлічних систем і сантехнічної арматури, і які сталися внаслідок навмисного здійснення третіми особами будь-якої визначеної вище протиправної дії або спроби її здійснення. 11. А також збитки, що виникли до початку страхування, але були виявлені тільки після укладання договору страхування. Страхова сума по прямих збитках встановлюється в межах вартості електронних баз даних і необхідних робіт з ними за цінами і тарифами, що діють на момент укладення договору, і визначається за згодою між страховиком і страхувальником у відповідності з документами, що підтверджують вартість відповідних застрахованих електронних баз даних і робіт з ними.

Вартість електронних баз даних з метою їх страхування (страхова вартість) визначають:

1. При страхуванні електронних баз даних (в тому числі загального, спеціального і мережевного призначення), що придбав страхувальник, - виходячи з документально підтверджених страхувальником витрат, необхідних для їх повторного придбання та встановлення (інсталяції) ліцензійного програмного забезпечення, що є невід'ємною частиною застрахованих баз даних.

2. При страхуванні електронних баз даних, що виготовлені страхувальником, - виходячи з витрат виробництва, необхідних для їх повторного виготовлення та підтверджених документально, без урахування, вартості заробітної плати працівників страхувальника, які будуть здійснювати відновлення електронних баз даних та програм. Якщо електронні дані та програми не підлягають відновленню, то страховик відшкодовує номінальну вартість носія електронної інформації.

3. При страхуванні електронних баз даних, що отримані страхувальником унаслідок законних договірних відносин, - у розмірі майнової відповідальності страхувальника, але не вище вартості цих електронних баз даних.

4. При страхуванні електронних баз даних та їх носіїв на час, коли вони зберігаються у страхувальника, записуються або перевозяться, - виходячи з підтверджених документально витрат, необхідних для їх повторного виготовлення, без урахування вартості заробітної плати працівників страхувальника, які будуть здійснювати відновлення електронних баз даних.

5. При страхуванні цінних паперів на електронних носіях, що використовуються страхувальником у своїй роботі і що знаходяться на збереженні в депозитарії або в самого страхувальника, - виходячи з документально підтверджених страхувальником витрат, необхідних для їх повторного придбання.

6. При страхуванні електронних баз даних, що зберігаються в комп'ютерній мережі та/або в автоматизованій системі страхувальника і використовуються для переведення, оплати або надання будь-яких коштів або майна, відкриття кредиту, оплати рахунків або здійснення будь-яких інших видів виплат для клієнтів страхувальника, - виходячи з грошової оцінки встановлених в угодах страхувальника з його клієнтами обсягів доходів клієнтів страхувальника, які використовують ресурси страхувальника через комп'ютерну мережу та/або комп'ютерну систему електронних розрахунків страхувальника.

Страхову суму встановлюють окремо для кожного виду застрахованих електронних баз або по всіх електронних баз даних разом, що визначається в договорі страхування. Страхові суми для непрямих збитків, що застраховані за договором встановлюються окремо від страхової суми для застрахованих за цим договором електронних баз даних таким чином:

1. При страхуванні непрямих збитків у розмірі витрат на заходи по запису та/або копіюванню електронних даних та програм на нові носії комп'ютерної системи страхувальника - не вище 4% від страхової вартості електронних баз даних.

2. При страхуванні непрямих збитків у розмірі витрат на тестування визначених у договорі страхування комп'ютерних систем для вилучення дефектних електронних баз даних та програм, що були знищені (пошкоджені) внаслідок страхового випадку, - не вище 5% від страхової вартості електронних баз даних.

3. При страхуванні непрямих збитків у розмірі витрат по прибиранню, розчищенню приміщень після страхового випадку - не вище 3% від страхової вартості електронних баз даних.

4. При страхуванні непрямих збитків у розмірі витрат по усуненню пошкоджень, завданих унаслідок страхового випадку даху, стелі, підлозі, замкам, вікнам (включаючи скло) і захисним гратам на місці дії договору страхування, - не вище 10% від страхової вартості електронних баз даних.

5. При страхуванні непрямих збитків у розмірі витрат по заміні замків, ключів до приміщень, ключі від яких були втрачені внаслідок страхового випадку, крім ключів від касових сейфів та броньованих кімнат, сховищ, - не вище 2% від страхової вартості електронних баз даних.

У договорі страхування за згодою сторін може встановлюватися ліміт відповідальності як на окремі види електронних баз, так і на окремі види ризиків, тобто максимальна сума страхового відшкодування за одним страховим випадком.

При визначенні розміру страхового платежу, який підлягає сплаті за договором страхування, страховик використовує розроблені ним базові страхові тарифи, що визначають розмір страхового внеску з одиниці страхової суми за визначений період страхування, з урахуванням строку, об'єкта страхування і характеру страхового ризику.

Страхові тарифи обчислюються страховиком актуарно (математично) на підставі відповідної статистики настання страхових випадків. Страховий тариф при страхуванні електронних баз визначають з урахуванням виду електронних даних та програм комп'ютерних систем, місцезнаходження, наявності спеціальної системи безпеки, обсягу необхідних попереджувальних заходів та інших суттєвих факторів, що впливають на ймовірність настання страхових випадків.

У період дії договору страхування страхувальник може внести зміни стосовно розмірів страхової суми. При збільшенні страхової суми величину доплати страхового платежу (Д) розраховують за формулою (1) для кожного об'єкта страхування окремо. При цьому укладають додаткову угоду до договору, що є його невід'ємною частиною (адендум), з оплатою додаткового страхового платежу, розрахованого виходячи з повних місяців, які залишилися до кінця дії договору:

Термін дії договору страхування встановлюють за згодою страхувальника і страховика і, як правило, в повних календарних місяцях.

Договір страхування укладають на підставі таких документів:

А) письмової заяви по формі, встановленій страховиком, або іншим чином, зручним для страхувальника, який виявив бажання укласти договір страхування;

Б) переліку та вартості електронних баз, носіїв електронних даних із зазначенням місця їх знаходження;

В) переліку та вартості цінних паперів на електронних носіях, що використовуються страхувальником у своїй роботі і що знаходяться на збереженні в депозитарії або в самого страхувальника;

Г) копій угод по обслуговуванню клієнтів страхувальником або переліку угод по обслуговуванню клієнтів страхувальником з визначенням найменування, вартості робіт, товарів, послуг та строку їх виконання;

Г) інших документів, необхідних для формування уявлення про ступінь ризику, пов'язаного зі страхуванням електронних баз даних (умови експлуатації, характеристика приміщень, де знаходяться комп'ютерні системи, канали електронного, телексного зв'язку тощо).

Д) за необхідності - на підставі результатів огляду (експертизи) електронних баз даних та комп'ютерних систем страхувальника, що визначені в його заяві.

При огляді проводиться оцінка надійності систем фізичної безпеки і внутрішньої організації діяльності страхувальника. Експерти знайомляться із системою добору персоналу, організацією внутрішнього контролю за діями співробітників, методиками перевірки платіжних доручень, що надходять до страхувальника, цінних паперів, наявних коштів, наявності періодично обновлюваних дублікатів електронних баз у формі, що виключає несанкціонований доступ до них.

Укладаючи договір страхування, оформлюють довідку або опис з визначенням вартості електронних даних та програм комп'ютерних систем, яка засвідчується підписом керівника і головного бухгалтера, печаткою страхувальника.



Схожі статті




Страхування - Плиса В. Й. - 8.4. Страхування електронних баз даних та програм комп'ютерних систем

Предыдущая | Следующая