Право на информацию и его реализация в страховой сфере. Институты информации ограниченного доступа в сфере страхования. Проблемы информационной безопасности в сфере страхования. Надзор за обеспечением информационной безопасности в сфере страхования.
Любая предпринимательская деятельность тесно взаимосвязана с получением, накоплением, обработкой и использованием разнообразной информации. Неопределенности и риски, сопутствующие предпринимательству являются одной из его характеризующих черт. Опыт эксплуатации информационных систем и ресурсов в различных сферах деятельности неопровержимо показывает, что существуют различные и весьма реальные угрозы (риски) потери информации, приводящие к конкретному, материально выразимому, ущербу. Новым в законодательстве является введение обязанности организаций, обрабатывающих персональные данные принимать меры к их защите. Там где есть риск - всегда есть место для его страхования. Если страхование как деятельность по защите от рисков достаточно широко развита в России, имеет большую правоприменительную и судебную практику, то страхование информационных рисков для России является совершенно новым направлением. Анализ практики страхования информационных рисков показывает, что пока страховые компании с опаской относятся к нему, так как нет единого мнения по поводу определения информационных рисков и единой достоверной методики по их определению. Его внедрение и подведение под него российской правовой базы представляется исключительно актуальным. Целью настоящей итоговой квалификационной работы является анализ института защиты информации в страховой сфере. Для достижения поставленной цели будут решены следующие задачи: исследовать понятие и проблемы правового регулирования таких институтов как страховая деятельность и информационные отношения (информационные риски, связи, потоки информации); раскрыть содержание права на информацию и его реализацию в страховой сфере; изучить институты информации ограниченного доступа в сфере страхования; определить понятие страховой тайны и персональных данных в сфере страхования; выявить проблемы информационной безопасности в сфере страхования; проанализировать действие и деятельность института контроля и надзора за обеспечением информационной безопасности в сфере страхования. Объектом исследования являются нормативные правовые акты России, монографии, научные статьи, статистические данные, регулирующие или исследующие институт защиты информации в страховой сфере, а также зарубежный опыт в данной сфере. Отдельным вопросам его исследования посвящены работы таких исследователей как А.А. Анисимов, Д. Дьяконов, А. Исаев, О. Седов, В. Ференец и других. Теоретической базой исследования послужили труды, раскрывающие содержание права на информацию, понятия страховой тайны и персональных данных, информационной безопасности другие. Нормативной базой послужили Конституция Российской Федерации, законодательство в сфере страхования, защиты информации в целом и законодательство, регулирующее понятие и защиту персональных данных, а также подзаконные нормативные акты в данной сфере. Эмпирической базой послужили результаты проверок Роскомнадзора деятельности страховых компаний на предмет соблюдения законодательства о защите персональных данных. ОСНОВНЫЕ ПОНЯТИЯ И ПРОБЛЕМЫ ПРАВОВОГО РЕГУЛИРОВАНИЯ ЗАЩИТЫ ИНФОРМАЦИИ В СТРАХОВОЙ СФЕРЕ § 1. Благодаря этому закладывается основа системы информационных отношений в обществе, намечаются ориентиры государственной политики в информационной сфере, а информационные процессы общества становятся предметом сознательной, целенаправленной и научно обоснованной деятельности. Министерство финансов США оценивает ущерб от регулярных махинаций компьютерных преступников с чужими счетами приблизительно в 100 млрд долл. Основная опасность базам данных исходит от внутренних пользователей - ими совершается 94% преступлений, в то время как внешними - только 6%. Основной законодательной базой для осуществления страхового обеспечения информационного поля являются ГК РФ, Закон РФ от 27 ноября 1992 г. N 4015-1 «Об организации страхового дела в Российской Федерации» и упомянутая выше Доктрина информационной безопасности РФ. Сегодня создана правовая основа, определяющая субъекты, объекты страхования и страховые риски для проведения добровольного страхования информационных ресурсов и систем. Одной из структур, активно занимающихся разработкой различных нормативных документов по страхованию информационных рисков, является Всероссийский научно-исследовательский институт проблем вычислительной техники и информатизации (ВНИИПВТИ). Данный НИИ с 1996 г. проводит комплекс научно-исследовательских работ по анализу проблемы страхования в отрасли связи и информатизации, исследованию отечественного и зарубежного рынков страхования информационных систем, ресурсов и технологий, разработке правовой, нормативно-методической и организационной базы системы страхования информационных рисков. В 1999 - 2001 гг. между Минсвязи России и страховыми компаниями «Ингосстрах» и «Инфистрах» подписано Соглашение о сотрудничестве в области страхования информационных рисков. В настоящее время в соответствии с решением Госкомиссии по электросвязи проводится научно-исследовательская работа по созданию механизма компенсации у
Вы можете ЗАГРУЗИТЬ и ПОВЫСИТЬ уникальность своей работы
