250-й Указ даёт очень категоричные формулировки с точки зрения наказания ответственных за произошедшие киберинциденты, что порождает вполне естественные опасения безопасников за свою судьбу. Следует ли пересмотреть этот подход или лучше начать сажать, чтобы другие боялись, и таким образом формировать новую культуру? Такой вопрос основатель Positive Technologies Юрий Максимов адресовал участникам бизнес-трека PHDays 12.
По мнению замедиректора ФСТЭК России Виталия Лютикова, сажают, когда ущерб наступил: «Зачем сразу говорить: сажать или не сажать. Никто за нарушение требований не сажает. Это искаженное представление об ответственности соответствующего руководителя».
Вице-президент, директор по информационной безопасности VK Алексей Волков полагает, что поскольку мы живём в военное время, то это накладывает особый отпечаток на происходящие инциденты.
«Действительно, мы живём в военное время. В военное время у любого офицера (а CISO — это прежде всего офицер) ответственность повышается кратно. И если в мирное время любой офицер вряд ли пойдёт на гауптвахту, потому что его зона ответственности — это, как правило, строевая подготовка, стрельбы, то в военное время он отвечает головой за жизнь вверенных ему людей, за сохранность боеприпасов, за работоспособность техники и самое главное – за выполнение боевой задачи», — высказывает Волков своё мнение.
(1).png)