Максимальная прозрачность и отчетность

В нашем первом отчете о прозрачности мы публикуем данные о запросах от правоохранительных органов и государственных структур.

В наше время мы все больше зависим от информационных технологий, в связи с чем вопросы кибербезопасности становятся все актуальнее, а вопросы доверия приобретают первостепенную значимость. Клиентам и партнерам компаний, работающих в сфере информационной безопасности, важно понимать, кто защищает их личные данные, какую информацию и кому передают операторы данных, каких принципов они придерживаются и тому подобное. Чтобы ответить на эти вопросы, несколько лет назад мы запустили Инициативу глобальной прозрачности.

И сегодня наша инициатива получает важное обновление: мы в числе первых компаний на рынке кибербезопасности публикуем отчет о прозрачности с информацией о запросах, которые мы получили в 2020–2021 гг. от государственных структур, правоохранительных органов и конечных пользователей. В дополнение к этому мы решили рассказать о том, как мы обрабатываем такие запросы и какие данные предоставляем.

Мы хотим, чтобы наши пользователи были надежно защищены и чувствовали себя уверенно в цифровом мире, в котором все неизбежно сталкиваются с киберзлоумышленниками. В рамках борьбы с международной киберпреступностью мы тесно сотрудничаем с правоохранительными органами разных стран, предоставляя им результаты технического анализа вредоносных программ для расследования киберинцидентов. Иногда мы получаем от таких структур запросы о проведении технических консультаций или предоставлении технической информации, не содержащей персональных данных, а также пользовательских данных, предоставленных «Лаборатории Касперского».

Как компания, специализирующаяся на кибербезопасности, мы не обрабатываем и не храним контент (то есть данные, которые создают или передают пользователи), который правоохранительные органы могут запрашивать в качестве электронных улик. Мы собираем лишь небольшой объем пользовательских данных (например, информацию о лицензии или версии операционной системы), которые необходимы для обеспечения исправной работы наших решений. Тем не менее мы хотим, чтобы пользователи понимали, как мы защищаем их данные, обеспечиваем конфиденциальность и реагируем на запросы правоохранительных органов. Именно поэтому мы публикуем отчет о работе с запросами от правоохранительных органов и государственных структур и рассказываем о ключевых принципах работы с такими запросами.

Основные принципы работы с запросами

Во-первых, отметим, что «Лаборатория Касперского» никогда не предоставляет правоохранительным органам и государственным структурам доступ к данным пользователей и к инфраструктуре компании. Мы можем предоставлять информацию о таких данных по запросу, однако третьи лица не могут получить прямого или опосредованного доступа к нашей инфраструктуре и данным. Все поступившие запросы проверяются и обрабатываются нашими сотрудниками.

Во-вторых, мы понимаем, что государственные, региональные и международные правоохранительные организации вносят вклад в обеспечение безопасности наших пользователей и технологий, поэтому предоставляем им технические консультации и сведения, которые не содержат персональных данных. Наши лучшие исследователи и эксперты в области информационной безопасности считают своим долгом делиться знаниями, опытом и навыками с теми, кто ведет борьбу с киберпреступностью.

В-третьих, каждый поступающий запрос мы проверяем на юридическую обоснованность и соответствие применимым законам и юридическим процедурам.На схеме ниже показан алгоритм принятия решения об утверждении, отклонении или обжаловании поступающих запросов.

Наконец, мы всегда отклоняем запросы на предоставление ключей шифрования или на внедрение незаявленных функций. Мы вкладываем много сил в создание решений, качество и целостность которых подтверждаются независимыми оценками наших подходов к разработке и систем защиты данных. Более подробная информация доступна всем, в том числе регулирующим органам и нашим партнерам, в наших центрах прозрачности.

Мы уверены, что публикация данных о запросах и наших принципах работы с ними — это важный шаг на пути к формированию доверительных отношений с клиентами и партнерами. Следуя лучшим отраслевым стандартам, мы публикуем данные по запросам, полученным в 2020 г. и первой половине 2021 г., и будем обновлять их каждые шесть месяцев. Мы хотим, чтобы наши пользователи были уверены в безопасности своих личных данных, а наши партнеры по борьбе с киберпреступностью — в нашей готовности поддержать их в любую минуту.

Сегодня мы раскрываем информацию о запросах от правоохранительных органов и государственных структур. В отчете также содержится информация о самых разных запросах от пользователей: об удалении персональных данных, о предоставлении сведений о том, какие данные мы храним и где, а также о запросах на предоставление пользователям такой информации. Ознакомиться с отчетом о прозрачности можно здесь.

Советы

Как отключить слежку в iOS?

У вас есть iPhone, iPad или iPod? Потратьте несколько минут на настройку служб геолокации, чтобы сэкономить заряд батареи и сохранить конфиденциальность перемещений.