30 августа 2018

Global Transparency Initiative: что нового?

Спецпроекты

В октябре 2017 года мы объявили о запуске глобальной инициативы по информационной открытости Global Transparency Initiative, цель которой — показать и словом, и делом, что нам нечего скрывать и наши клиенты могут нам доверять.

Мы столкнулись с множеством ложных обвинений в недобросовестном поведении из разных источников. И хотя они не подкреплены ни единым доказательством, мы считаем себя обязанными продемонстрировать, что «Лаборатории Касперского» можно и нужно доверять, и что на то есть веские причины. В этом и состоит суть нашей глобальной инициативы, и вот к чему мы пришли в настоящий момент.

Обновлено 2 апреля 2019 г.

Наша глобальная инициатива по информационной открытости преодолела очередную веху: сегодня мы объявляем об открытии второго центра прозрачности, на сей раз в столице Испании. Мадридский центр будет предоставлять информацию о принципах работы продуктов и технологий «Лаборатории Касперского». Помимо этого, он будет служить брифинг-центром, в котором посетители смогут ознакомиться с нашим портфолио, а также узнать больше о наших методах инжиниринга и обработки данных. Новый центр откроет свои двери для первых гостей уже в июне. Также мы по-прежнему планируем открыть центры прозрачности в Азии и Северной Америке к 2020 году и активно претворяем этот замысел в жизнь.

Перенос оборудования для обработки данных европейских пользователей также идет полным ходом: принимающая инфраструктура уже находится в Швейцарии, а к концу второго квартала мы планируем переместить туда же и сервисы хранения данных. Уже к концу этого года работы по переносу инфраструктуры обработки данных для европейских клиентов должны полностью завершиться.

Также недавно мы опубликовали результаты независимой юридической оценки российских законов и их отношения к «Лаборатории Касперского». Исследование проводил доктор Кай Хобер (Kaj Hober), профессор кафедры международных инвестиций и торгового права Уппсальского университета в Швеции, эксперт по законодательной системе России. Вот его основные выводы:

  • Федеральная служба безопасности (ФСБ) России может попросить «Лабораторию Касперского» о сотрудничестве, однако компания имеет право не удовлетворять этот запрос.
  • Законы, обязывающие вендоры помогать ФСБ в расследованиях, относятся только к компаниям, которые предоставляют услуги в области электронной коммуникации. «Лаборатория Касперского» к ним не относится.
  • Законы, обязывающие компании хранить данные в России и предоставлять ключи для их расшифровки ФСБ, относятся только к поставщикам телекоммуникационных услуг — это снова не про «Лабораторию Касперского».

И напоследок еще одна важная новость: мы расширили нашу программу вознаграждения за найденные уязвимости, добавив в нее Kaspersky Password Manager и Kaspersky Endpoint Security для Linux, а также некоторые другие продукты. В рамках этой программы уже было обнаружено более 50 багов. Исследователям, указавшим на них, выплачено в общей сложности более 17 000 долл. США.

Обновлено 13 ноября 2018 г.

Наш первый центр прозрачности официально открыт. В нем наши доверенные партнёры и правительственные организации смогут проверить исходный код продуктов компании, а также получат доступ к базам данным вирусных сигнатур, обновлениям ПО, документации по безопасной разработке ПО и другим важным материалам.

Также с сегодняшнего дня все вредоносные и подозрительные файлы, поступающие от европейских пользователей продуктов «Лаборатории Касперского», будут обрабатываться в наших двух центрах обработки данных мирового класса в Цюрихе.

Как мы и обещали, «Лаборатория Касперского» наняла одну из четырех крупнейших профессиональных аудиторских фирм, для независимой аттестации наших инженерных практик в области создания и распространения баз данных с правилами обнаружения угроз в рамках стандарта SSAE 18.

На каком этапе находится сейчас глобальная инициатива по информационной открытости?

По состоянию на 29 августа 2018 года, мы достигли значительных успехов. Мы уже реализовали одно важное изменение — увеличили вознаграждение за найденные уязвимости до 100 000 долларов США. Мы рассчитываем, что это сделает наши продукты безопаснее и надежнее.

Сегодня мы рады объявить о том, что не останавливаемся на достигнутом и запускаем следующую часть нашей глобальной инициативы: мы начали устанавливать оборудование, необходимое, чтобы перенести обработку пользовательских данных в Европу.»Лаборатория Касперского» подписала контракты с двумя европейскими провайдерами — Interxion и NTS, которые предоставят инфраструктуру для размещения наших серверов. Чтобы развеять опасения заинтересованных сторон из государственного и частного секторов по поводу несанкционированного доступа к данным клиентов, к концу 2018 года будет развернута новая платформа для сбора, обработки и хранения информации в дата-центрах в Цюрихе, Швейцария. Перенос процессов обработки и хранения данных европейских клиентов начнется в этом году, позднее мы подключим к этому процессу и другие страны. Для Европы планируется полностью завершить проект в четвертом квартале 2019 года.

Выбор местоположения в данном случае очевиден: с одной стороны, Швейцария находится в центре Европы, с другой стороны, она не входит в ЕС, а следовательно, является независимой страной, самостоятельно принимающей решения. Поскольку один из главных принципов нашей глобальной инициативы — продемонстрировать нашу независимость, Швейцария как нельзя лучше подходит для старта.

Швейцария также известна своей инновационной IT-инфраструктурой и строгими требованиями к обработке запросов со стороны органов власти на предоставление данных. Таким образом, мы собираемся хранить и обрабатывать данные наших клиентов в одном из самых безопасных мест в мире.

Как будет дальше развиваться глобальная инициатива по информационной открытости?

Другие составляющие нашей инициативы также находятся в процессе разработки.

Мы собираемся открыть наш первый центр прозрачности в Швейцарии. В настоящее время идет организационная работа, а откроется центр, как только мы будем готовы начать обработку данных в Цюрихском ЦОД (это планируется сделать позже в этом году).

Еще одна часть нашей инициативы — перенос в Швейцарию процесса сборки программного обеспечения и базы данных по правилам обнаружения угроз. Мы приступим к нему после начала перемещения данных, так как в первую очередь хотим решить проблемы с обвинениями касательно несанкционированного доступа к пользовательской информации.

Мы намерены перенести оборудование, обрабатывающее данные клиентов и для других стран. Это довольно сложный процесс, поэтому мы решили проводить его поэтапно, чтобы свести к минимуму возможные перебои в защите пользователей. Мы вернемся к этой задаче, как только закончим перенос в Швейцарию оборудования для обработки данных европейских граждан.

За переносом должен последовать аудит кода и процессов разработки со стороны независимой организации, и сейчас мы ищем подходящего партнера.

Реализация глобальной инициативы по информационной открытости очень важна для нас. Мы абсолютно уверены в том, что этот длительный проект стоит затраченных времени и усилий. Он позволяет доказать, что «Лаборатория Касперского» действует абсолютно прозрачно, независимо и полностью заслуживает доверия. Мы будем регулярно обновлять этот блог-пост и веб-сайт нашего центра прозрачности по мере поступления новой информации о реализации инициативы, чтобы вся информация о мероприятиях, направленных на повышение прозрачности, была собрана в одном месте.