Должны ли безопасники честно рассказывать о том, какие происходят взломы, какой ущерб причинён или же лучше поддерживать какой-то «средний» фон, чтобы лишний раз не волновать людей? Такой вопрос основатель Positive Technologies Юрий Максимов адресовал участникам одного из треков фестиваля Positive Hack Days 12, начавшего свою работу 19 мая.
«Если мы на войне, то рассказывать друг другу, что все хорошо, неправильно, — считает Глава Минцифры Максут Шадаев. — Честность — главное условие, чтобы реально понимать ситуацию и признавать, где мы недостаточно сильны, и стремиться к тому, чтобы эти "дырки" закрыть».
Очень важно понимать, что в современных условиях необходима адекватная картина мира, полагает вице-президент, директор по информационной безопасности VK Алексей Волков. «Внутри компании и у руководства, и у безопасников должна быть сформирована адекватная картина мира, подтверждённая объективными доказательствами», подчёркивает он.
Что касается внешнего информирования, то здесь всё зависит от многих факторов: соблюдения требований законодательства, общей PR-политики компании и т. д.
«Прежде чем раскрывать информацию наружу, было бы неплохо научиться раскрывать информацию внутри своей компании», — высказывает своё мнение гендиректор Positive Technologies Денис Баранов. Он считает, что нужно учесть несколько важных моментов.
- Во-первых, информацию необходимо раскрывать как минимум руководству.
- Во-вторых, информацией точно необходимо делиться с профессиональным сообществом.
«Если поломали один банк, то очевидно, что тем же способом будут ломать соседний банк. И если сообщество не знает, то ваши коллеги защититься не смогут», — говорит эксперт.
Он обратил внимание ещё на один аспект этой проблемы: «Давайте создавать культуру, в которой мы не будем драть безопасников за то, что не досмотрели. Почему? Потому что эти ребята учились и воспитывались в условиях мирного времени, а у нас сейчас военное время. Мы на грани кибервойны. Поэтому давайте всё простим и начнём стимулировать диалог».
