На \"ОиПА расследования инцидентов ИБ\"

Это отклик на статью в 3-ем Итсеке, размещенный в расчете на визит Георгия Гарбузова. Лучше пусть здесь полежит, чем там.

Я, конечно, очень удивлен, что ты замахнулся на терру-инкогниту, и не понимаю мотивов столь отважного поступка, но по-моему полная потеря всей субъективной стороны совсем не искупается оговоркой, что в одной статье нельзя раскрыть все аспекты. Это ж ключевая часть. У тебя получился просто перескок: фактура -->дисциплинарный процесс (и устранение уязвимости). А где ж собственно установление "вины, меры, степени, глубины"? Получается то самое объективное вменение (привлечение к ответственности лишь на основании при­чинно-следственной связи действия/бездействия с наступившим результатом), которым и без посторонней помощи грешат все доморощенные расследователи. Мне кажется, что есть смысл поступить как с предыдущей статьей про стандарты - оформить работу над ошибками как сиквел, раз в заголовке именно расследование заявлено. И уж тем более установление виновности принипиально, коли ты термин "инцидент" не определяешь, а берешь в том значении, в котором помянутые стандарты - не только произошедшее, но и возможное событие (приготовление к нарушению - не нарушение, наколько я помню).