Uzticamība pirmajā vietā: Kaspersky Lab uzsāk Starptautisku caurredzamības iniciatīvu; nodos trešu pušu pārbaudei pirmkodu, arī atjauninājumus; atvērs trīs caurredzamības centrus visā pasaulē

24. oktobris 2017
Kaspersky Lab informē, ka ir uzsācis Starptautisku caurredzamības iniciatīvu (Global Transparency Initiative), kas ir daļa no uzņēmuma nepārtrauktajiem centieniem aizsargāt klientus no kiberdraudiem neatkarīgi no to izcelsmes vai nolūka. Ar šo iniciatīvu Kaspersky Lab iesaistīs plašāku informācijas drošības speciālistu loku un citus interesentus savu izstrādājumu, iekšējo procesu un uzņēmējdarbības uzticamības pārbaudē un apstiprināšanā, kā arī izsekojamības papildmehānismu ieviešanā, ar ko uzņēmums var turpmāk apliecināt, ka tas nekavējoties un pilnīgi atrisina visas drošības problēmas. Šīs iniciatīvas ietvaros uzņēmums plāno sniegt savas programmatūras, tostarp programmatūras un apdraudējumu atklāšanas noteikumu atjauninājumu, pirmkodu neatkarīgai pārbaudei un novērtējumam.



 

Mūsdienu sabiedrība kļūst arvien vairāk atkarīga no informācijas un sakaru tehnoloģijām, un līdztekus turpina izplatīties un attīstīties kiberdraudi. Kaspersky Lab uzskata, ka gan informācijas un sakaru tehnoloģiju izvēršanas, gan apdraudējumu vides paplašināšanās neprātīgā tempa dēļ pastiprināta sadarbība kibertelpas aizsardzības jomā ir svarīgāka nekā jebkad agrāk. Uzticēšanās ir būtiska kiberdrošībā, tāpēc tai ir jābūt pamatā jebkurai sadarbībai starp tiem, kas cenšas aizsargāt indivīdus, organizācijas un uzņēmumus, taču Kaspersky Lab atzīst, ka uzticēšanās nav pati par sevi saprotama; tā ir atkārtoti jāiegūst ar nepārtrauktu caurskatāmību un izsekojamību.
 
Kaspersky Lab Starptautiskā caurredzamības iniciatīva no jauna apliecina uzņēmuma centienus katru dienu pelnīt un saglabāt uzņēmuma klientu un partneru uzticēšanos. Uzņēmums nekad nav uzskatījis šo uzticēšanos par pašsaprotamu, taču vēlas pastāvīgi pilnveidoties visos iespējamajos veidos.
 
Kaspersky Lab Starptautiskās caurredzamības iniciatīvas sākumposms ietver:
  • uzņēmuma pirmkoda neatkarīgas pārbaudes sākumu 2018. gada 1. ceturksnī, kam sekos tādas pašas uzņēmuma programmatūras atjauninājumu un apdraudējumu atklāšanas noteikumu pārbaudes;
  • i) uzņēmuma drošas izstrādes dzīvescikla procesu un ii) uzņēmuma programmatūras un piegādes ķēdes riska mazināšanas stratēģiju neatkarīgas izvērtēšanas sākumu 2018. gada 1. ceturksnī;
  • papildu kontrollīdzekļu izstrādi 2018. gada 1. ceturksnī, lai pārvaldītu uzņēmuma datu apstrādes praksi, saskaņojot to ar neatkarīgu pusi, kas var apstiprināt uzņēmuma atbilstību minētajiem kontrollīdzekļiem;
  • trīs caurredzamības centru izveidi visā pasaulē, plānojot izveidot pirmo 2018. gadā, lai visas drošības problēmas risinātu kopā ar klientiem, uzticamiem partneriem un valdību ieinteresētajām pusēm; šie centri kalpos par vietu, kur uzticami partneri var piekļūt pārskatiem par uzņēmuma kodu, programmatūras atjauninājumiem un apdraudējumu atklāšanas noteikumiem, kā arī citām darbībām; līdz 2020. gadam caurredzamības centri tiks atvērti Āzijā, Eiropā un ASV;
  • līdz 2017. gada beigām balvas par kļūdu pamanīšanu palielinājumu līdz 100 tūkstošiem USD par vissmagākajām ievainojamībām, kas tiks atrastas uzņēmuma Koordinētajā ievainojamību izpaušanas programmā, lai vēl vairāk stimulētu neatkarīgus drošības pētniekus atbalstīt mūsu ievainojamību noteikšanas un mazināšanas pūliņus. 
Līdztekus šīs Starptautiskās caurredzamības iniciatīvas sākumposma uzsākšanai Kaspersky Lab cer uz sadarbību ar interesentiem un informācijas drošības speciālistu aprindām, lai noteiktu, kas ir jāietver iniciatīvas nākamajā posmā, kas sāksies 2018. gada otrajā pusgadā. Sadarbībā ar uzņēmumu ieinteresēto trešu pušu ieteikumi par turpmākajiem pasākumiem un pieprasījumi tiek laipni gaidīti uz e-pastu transparency@kaspersky.com.
 
Runājot par šīs jaunās iniciatīvas nepieciešamību, Kaspersky Lab valdes priekšsēdētājs un vadītājs Jevgeņijs Kasperskis sacīja: «No interneta balkanizācijas ieguvēji ir tikai kibernoziedznieki. Vāja sadarbība starp valstīm palīdz sliktajiem puišiem viņu nodarbēs un publiskā un privātā sektora partnerības nedarbojas tā, kā vajadzētu. Internets tika izveidots, lai apvienotu ļaudis un dalītos zināšanās. Kiberdrošībai nav robežu, bet mēģinājumi ieviest valstu robežas kibertelpā ir neproduktīvi un jāpārtrauc. Mums ir jāatjauno uzticēšanās attiecībām starp uzņēmumiem, valdībām un iedzīvotājiem. Lūk, kāpēc mēs uzsākām šo Starptautisko caurredzamības iniciatīvu: mēs gribam parādīt, ka esam pilnīgi atvērti un caurredzami. Mums nav nekā slēpjama. Un es domāju, ka ar šīm darbībām mēs spēsim pārvarēt neuzticēšanos un atbalstīt savus centienus aizsargāt ļaudis visās mūsu planētas valstīs.»
 
Kaspersky Lab regulāri publicēs informāciju par iniciatīvas gaitu un papildu pasākumiem. Kaspersky Lab cer, ka tā sadarbībai ar visdažādākajiem interesentiem pievienosies arī uzņēmuma klienti un partneri.

Uzziniet vairāk par Kaspersky Lab caurredzamības principiem https://www.kaspersky.com/about/transparency.