внести плату за год вперед, а ICSA, в свою очередь, обязуется регулярно проверять защищенность его систем и сетей от различных атак. Пользователям, информационные ресурсы которых хотя и были защищены службой сертификации, но тем не менее "пали жертвой" внешней атаки, в соответствии с условиями новой услуги TruSecure выплачивается компенсация.

"Мы отвечаем за выполненную нами оценку безопасности, и готовы рисковать своими собственными деньгами, - сообщил Лаури Вагнер, старший вице-президент по маркетингу ICSA. - После сертификации клиент автоматически приобретает право на получение компенсации. Никаких дополнительных расходов в связи с этим он не понесет". Ассоциация ICSA обязуется возместить ущерб в размере 20 тыс. долл. за каждую зарегистрированную атаку на систему клиента.

Для проведения процедуры сертификации ICSA использует удаленные проверки системы безопасности, а также инспекции на месте. Кроме того, по словам Вагнера, в своих оценках компания не опирается на какую-либо конкретную технологию или продукт.

"Надеюсь, это заставит пользователей всерьез заняться поиском слабых мест в системе безопасности. Ведь им помогут оценить уровень защищенности их системы, причем сделают это профессионалы, специализирующиеся на вопросах безопасности. Такой подход к тому же повысит эффективность систем обеспечения безопасности", - заметил Джим Харли, директор аналитической компании Aberdeen Group.

Представление Hacker Insurance является прерогативой ICSA, однако ассоциация ведет переговоры с несколькими "обычными" страховыми компаниями о возможности развертывания такого сервиса услуг на основе опыта ICSA.

"Известно, что большинство страховых компаний ищут партнеров, способных предложить услуги по отслеживанию деятельности клиентов, - считает Харли. - Видимо, скоро они начнут предлагать страхование рисков предприятий, связанных с информационными системами".


Адрес International Computer Security Association в Internet - http://www.icsa.net.

Пренебрежение защитой информации

Результаты недавнего опроса компаний списка Fortune 1000

  • Менее 30% контролируют соблюдение политики безопасности внутри организации
  • Более чем у 40% отсутствует политика защиты электронной информации
  • Только в каждой восьмой компании проводятся ежедневные проверки безопасности
  • Около 60% разработали план по защите информации
  • Лишь каждая седьмая компания модернизирует оборудование в соответствии с темпами изменения бизнес-потребностей

Основание: опрос 100 ответственных работников выбранных наугад компаний списка Fortune 1000; допускалось несколько ответов на один вопрос