Kaspersky Lab начала обработку данных европейских пользователей в Цюрихе и открыла первый Центр прозрачности14 ноября 201813 ноября, Kaspersky Lab начала обработку вредоносных и подозрительных файлов, поступающих от европейских пользователей продуктов компании, в Цюрихе, где также открыла свой первый Центр прозрачности. Это важные шаги в реализации глобальной инициативы по информационной открытости – масштабного проекта Kaspersky Lab, анонсированного в октябре 2017 года. Он нацелен на то, чтобы повысить устойчивость IT-инфраструктуры компании даже к гипотетическим рискам и сделать все её процессы ещё более прозрачными для текущих и будущих клиентов и широкой общественности. Пользователи Kaspersky Lab могут добровольно согласиться делиться данными с облачной инфраструктурой Kaspersky Security Network (KSN). С 13 ноября 2018 года часть этих данных, а именно подозрительные или ранее неизвестные вредоносные файлы, а также соответствующие метаданные для автоматического анализа, получаемые компанией от европейских пользователей, начнут обрабатываться в двух ЦОДах в Швейцарии. Процесс создания дополнительной инфраструктуры по обработке данных, как ожидается, полностью завершится к концу 2019 года. Другие сведения, включая обезличенную статистику угроз, начнут обрабатываться в Цюрихе на следующих этапах реализации глобальной инициативы по информационной открытости. Кроме того, 13 ноября Kaspersky Lab открыла свой первый Центр прозрачности в Цюрихе. В рамках этой структуры доверенным партнёрам и правительственным организациям предлагается возможность проверить исходный код продуктов компании. Кроме этого, они смогут получить доступ к базам данным вирусных сигнатур, обновлениям ПО, документации по безопасной разработке ПО и другим важным материалам. Центр прозрачности позволит проводить внешний аудит и оценку исходного кода компании, а также изучать техническую документацию в безопасной и удобной среде, специально созданной для этого. Вслед за запуском Центра прозрачности и центра обработки данных для европейских пользователей Kaspersky Lab планирует создание дополнительных ЦОДов для пользователей из других регионов, а также запуск в Цюрихе инфраструктуры, позволяющей проводить компиляцию ПО (создание "конвейера для сборки ПО") для пользователей из Европы, США и других стран. Согласно независимым рейтингам, Швейцария входит в число мировых лидеров по количеству доступных защищённых интернет-серверов. IT-инфраструктура этой страны, её ЦОДы имеют самую высокую репутацию на глобальном уровне. Находясь в сердце Европы и при этом не являясь членом Европейского союза, Швейцария сформировала собственную политику регулирования конфиденциальных данных, которая гарантируется Конституцией государства и федеральными законами. Кроме того, в стране действуют строгие правила, регулирующие процедуры обработки запросов на получение электронных данных, поступающих от органов власти. Евгений Касперский, генеральный директор Kaspersky Lab, в новом Центре прозрачности в Цюрихе. "Стремление к транспарентности становится новой нормой в IT-индустрии и в частности в индустрии кибербезопасности. Мы гордимся тем, что находимся на передовой линии этого процесса, и серьёзно относимся к защите данных наших пользователей и надёжности наших продуктов. Создание в Швейцарии дополнительной инфраструктуры по разработке ПО и обработке пользовательских данных – яркое тому подтверждение. Обещания, данные нами в рамках глобальной инициативы по информационной открытости, уже успешно реализуются. Мы приглашаем экспертное сообщество и правительственные организации ознакомиться с нашими продуктами (исходным кодом, программными обновлениями и прочей технической документацией) в нашем новом Центре прозрачности в Цюрихе. Считаем, что подобные шаги – это только начало как для компании, так и для индустрии в целом. Необходимость подтверждать надёжность продуктов скоро станет отраслевым стандартом", – подчеркнул Евгений Касперский, генеральный директор Kaspersky Lab. "Создание Центра прозрачности Kaspersky Lab в Швейцарии подтверждает, что наша страна стала глобальным центром инноваций и технологий с сильным кластером кибербезопасности. Она предоставляет передовую и безопасную цифровую инфраструктуру, которая привлекает всё больше технологических лидеров", – отметил Лив Миндер (Liv Minder), директор по привлечению инвестиций Switzerland Global Enterprise. Также в рамках глобальной инициативы по информационной открытости Kaspersky Lab привлекла одну из компаний "большой четвёрки" к проведению аудита инженерных практик компании, нацеленных на создание и распространение баз данных сигнатур вредоносного ПО. Экспертиза будет проводиться в соответствии со стандартом SSAE 18 (Statement of Standards for Attestation Engagements). Подразумевается регулярное автоматическое обновление антивирусных записей, создаваемых и распространяемых Kaspersky Lab для её продуктов, работающих на серверах Windows и Unix. По итогам экспертизы компания планирует выпуск отчёта SOC 2 (The Service and Organization Controls) за второй квартал 2019 года. Кроме того, компания продолжает повышать уровень безопасности своих продуктов, прибегая к помощи независимых экспертов со всего мира в рамках программы поиска уязвимостей bug bounty. В течение одного года Kaspersky Lab устранила таким образом более 50 багов, о которых сообщили сторонние исследователи. Узнать больше о принципах прозрачности Kaspersky Lab и глобальной инициативе по информационной открытости можно по ссылке: https://www.kaspersky.com/about/transparency. 13 ноября прошла панельная онлайн-дискуссия о восстановлении доверия к кибербезопасности и минимизации рисков прозрачности. Дебаты прошли в рамках саммита Kaspersky Transparency Summit в Цюрихе и транслировались онлайн. Более подробная информация и запись мероприятия доступны здесь. |