Кто виноват и что делать

На SOC Forum 2025 в рамках дискуссии «Безопасность КИИ как иммунитет экономики: стратегия сотрудничества государства, бизнеса и вендоров» спикеры подняли достаточно сложную тему о том, кто должен нести ответственность в случае взлома — вендор, интегратор или внедрившая компания.

Почти все спикеры, пусть и нюансированно, сняли ответственность с вендоров — Анна Кулашова, вице-президент по развитию бизнеса в России и странах СНГ «Лаборатории Касперского», привела данные опроса около 600 CISO, согласно которому 45% назвало виновным в случае киберинцидента как раз самих CISO, 37% обвинило разработчиков прикладного ПО, а 35% сказали, что виноват тот, кто имплементировал, то есть интегратор.

При этом главной проблемой Кулашова назвала недоступность после 2022 года независимых систем тестирования и оценки продуктов (MITRE).

Но есть и другое мнение — руководитель дирекции информационной безопасности «Почты России» Роман Шапиро заявил, что вслед за облачными сервисами, которые предоставляют инфраструктуру, аттестованную под требования, предъявляемые к ГИСам и ЗОКИИ, нести ответственность за продукт и его кибербезопасность должны именно вендоры?

СофтТех