Прозрачность процессов в “Лаборатории Касперского”

Рассказываем, как развивается наша Глобальная инициатива по информационной открытости.

Прозрачность процессов в «Лаборатории Касперского»

В 2017 году мы запустили проект Global Transparency Initiative (GTI) — Глобальную инициативу по информационной открытости. В рамках этого проекта мы перенесли часть нашей инфраструктуры для хранения и обработки данных в Швейцарию, открыли центры прозрачности, в которых наши партнеры и правительственные организации могут проверить исходный код наших продуктов, а также получили независимую оценку наших систем защиты данных и инжиниринговых процессов от независимых аккредитованных организаций, подтвердив соответствие этих систем и процессов международным стандартам. Кроме того, наша компания теперь регулярно публикует информацию о запросах государственных организаций на предоставление данных и технической экспертизы в рамках расследования киберпреступлений. Сегодня расскажем о новых шагах в рамках этой инициативы.

Что уже сделано в рамках Global Transparency Initiative

За прошедшие с запуска программы пять лет мы открыли четыре центра прозрачности, в которых наши клиенты и партнеры могут изучить наши решения, методы разработки ПО и методы работы с данными, а также убедиться, что в исходном коде наших защитных продуктов нет скрытых функций или недокументированных возможностей. Центры прозрачности «Лаборатории Касперского» работают в Европе, Латинской Америке и Азии. Тем, кто не может посетить центры лично, мы предлагаем совершить виртуальный визит.

Как технологическая и специализирующаяся на кибербезопасности компания, для совершенствования своих решений мы обрабатываем данные, полученные от пользователей наших продуктов. Такие данные включают сведения о киберугрозах, а также содержат информацию о подозрительных и вредоносных файлах на компьютерах пользователей. Эта информация помогает отслеживать новые и еще не известные угрозы, постоянно развивать наши решения и предлагать пользователям более совершенные способы защиты.

С ноября 2018 года вредоносные и подозрительные файлы, которые продукты «Лаборатории Касперского» обнаружили на устройствах пользователей из Европы, хранятся и обрабатываются в наших дата-центрах в Швейцарии. Чуть позже в Швейцарию было перенесено хранение подозрительных и вредоносных файлов, полученных от пользователей из Северной и Латинской Америки, стран Ближнего Востока и ряда стран Азиатско-Тихоокеанского региона.

Мы также получили сертификат соответствия стандарту ISO 27001, выданный независимым органом сертификации TÜV AUSTRIA. Он подтверждает, что в нашей компании действует эффективная система управления информационной безопасностью, и данные, которыми оперирует «Лаборатория Касперского», максимально защищены.

Кроме того, мы запустили тренинг Cyber Capacity Building Program для компаний, государственных организаций и университетов, чтобы помочь им выработать необходимые навыки по защите IT-систем. Совсем недавно мы также запустили цифровую версию тренинга, доступ к которой могут получить не только организации, но и отдельные пользователи.

Новые шаги к информационной открытости

«Лаборатория Касперского» проделала большую работу на пути к информационной открытости и не планирует останавливаться на достигнутом. Недавно мы предприняли новые шаги в рамках Global Transparency Initiative (GTI).

Расширение дата-центров в Цюрихе

С начала 2022 года мы существенно увеличили мощность оборудования наших ЦОД в Цюрихе и теперь обрабатываем в них файлы пользователей из Латинской Америки и Ближнего Востока. Также мы перенесли обработку и хранение таких данных для всех стран Северной Америки, включая не охваченные ранее Мексику, Панаму, а также Ямайку и другие островные государства.

Швейцария была выбрана неспроста — законодательство страны тщательно регулирует хранение и обработку персональных данных. Два наших дата-центра в Цюрихе также работают на оборудовании мирового класса, которое соответствует самым высоким отраслевым стандартам.

Ресертификация ISO 27001

Системы по защите данных «Лаборатории Касперского» были ресертифицированы TÜV AUSTRIA в соответствии со стандартом ISO 27001. Мы не только провели повторный аудит, но и расширили масштаб проведенного аудита. Теперь сертификация распространяется как на нашу систему хранения вредоносных и подозрительных файлов (Kaspersky Distributed File System, KLDFS), так и на систему обработки статистических данных (KSNBuffer database).

TÜV AUSTRIA — независимый орган сертификации по международным стандартам ISO. Мы гордимся тем, что подход «Лаборатории Касперского» к безопасности данных снова получил признание на самом высоком уровне.

Работа с запросами государственных структур и правоохранительных органов

Хорошо, скажете вы, данные пользователей надежно защищены, но как же быть с запросами на предоставление информации от правоохранительных органов? На самом деле мы уже не первый год публикуем материалы, в которых детально рассказываем о нашем подходе к обработке подобных запросов. С прошлого года «Лаборатория Касперского» выпускает отчеты, посвященные запросам правоохранительных органов и государственных структур, и совсем недавно опубликовала отчет за вторую половину 2021 года. Приведем несколько цифр:

  • 109 запросов от государственных структур и правоохранительных органов из 12 стран получили наши эксперты.
  • 92 запроса касались технической экспертизы, 17 содержали просьбу предоставить доступ к пользовательским данным.
  • Все 17 обращений с просьбой передать данные пользователей были отклонены. Какие-то из них не соответствовали юридическим требованиям, другие же запрашивали данные, которых у компании нет.

К нам также обращаются сами пользователи с вопросами о том, где и как хранятся их персональные данные, некоторые просят их скачать или удалить. За 2021 год мы обработали 2252 таких запроса.

Новый уровень образовательной программы

«Лаборатория Касперского» всегда готова делиться своим опытом с мировым сообществом. Мы расширили образовательную программу Cyber Capacity Building Program, запустив аналогичный онлайн-курс, — теперь участниками программы могут стать еще больше партнеров и клиентов. Обучение поможет организациям и частным лицам самостоятельно оценивать безопасность используемого программного обеспечения, уменьшить риск и возможные последствия кибератак.

Что же дальше

Доверие партнеров, государственных органов и всех пользователей «Лаборатории Касперского» — наш важнейший приоритет. Мы продолжаем совершенствовать наши методы защиты и развивать Глобальную инициативу по информационной открытости и надеемся, что однажды она станет международным стандартом в индустрии.

Что касается качества защиты, которое предоставляют наши защитные решения, то тут у нас тоже есть хорошие новости. Недавно мы подытожили результаты десятков тестов ведущих независимых лабораторий, в которых наши продукты приняли участие в 2021 году, — с результатами можно ознакомиться в нашем материале.

Советы

Как отключить слежку в iOS?

У вас есть iPhone, iPad или iPod? Потратьте несколько минут на настройку служб геолокации, чтобы сэкономить заряд батареи и сохранить конфиденциальность перемещений.