Какова степень ответственности вендора в ситуациях, когда в организациях, где были поставлены его решения, происходят утечки информации. Об этом шла речь на ключевой дискуссии «Текущие технологии, новейшие угрозы. Как правильно бороться с инсайдерами», которая состоялась на Форуме DLP+ 2022.
«Наша мера ответственности как вендора прописана в лицензионном договоре, который мы заключаем с заказчиком, – прокомментировал Алексей Раевский генеральный директор Zecurion. – Те, кто хочет большую гарантию от вендора, просят продать им сертифицированную версию. В этом случае ПО прошло более тщательный и специализированный контроль и установлено соответствие с документацией, отсутствуют недокументированные возможности».
«Обычно производители программного обеспечения несут ответственность в размере уплаченных денег по договору. Например, продали вам Windows за 100 долларов, вот Microsoft в пределах этих 100 долларов несёт перед вами ответственность. У нас примерно то же самое», – объяснил эксперт.
Что происходит в случаях, когда вендор поставил некачественно ПО с какой-то неработающей функцией и из-за этого произошла утечка? Ведь в такой ситуации можно лишиться не только текущего договора, но ещё части договоров.
«Конечно, если мы как вендоры будем поставлять некачественное ПО, мы довольно быстро исчезнем и на рынке от нас останутся только воспоминания, – отметил Алексей Раевский. – Но это наша неформальная неюридическая ответственность перед заказчиком, это добровольно взятая ответственность, наше позиционирование и отношение к заказчику и рынку».
«Если мы говорим про юридическую ответственность, то здесь очень сложно разделить моменты, как в ситуации топором. Им можно отрубить что-нибудь нужное, а можно и ненужное. И нельзя говорить о том, что здесь какую-то ответственность должен нести производитель топора. Он ответственен только за то, чтобы написать – этот топор острый, тяжёлый, им можно рубить, т.е. донести всю информацию до потенциального клиента. А уже на дальнейшие действия клиента производитель повлиять не может и наверное нести за это ответственность тоже не может».
