Лабораторія Касперського розпочала обробку даних європейських користувачів у Цюріху та відкрила перший Центр прозорості
Лабораторія Касперського розпочала обробку даних європейських користувачів у Цюріху та відкрила перший Центр прозорості
«Лабораторія Касперського» розпочала обробку шкідливих та підозрілих файлів, що надходять від європейських користувачів продуктів компанії, в Цюріху, де також відкрила свій перший Центр прозорості. Це важливі кроки в реалізації глобальної ініціативи з інформаційної відкритості — масштабного проекту «Лабораторії Касперського», анонсованого в жовтні 2017 року. Він націлений на те, щоб підвищити стійкість IT-інфраструктури компанії навіть до гіпотетичних ризиків і зробити всі її процеси ще більш прозорими для поточних і майбутніх клієнтів і широкої громадськості.
Користувачі «Лабораторії Касперського» можуть добровільно погодитись ділитися даними з хмарною інфраструктурою Kaspersky Security Network (KSN). З 13 листопада 2018 року частина цих даних, а саме підозрілі або раніше невідомі шкідливі файли, а також відповідні метадані для автоматичного аналізу, одержувані компанією від європейських користувачів, почнуть оброблятися в двох ЦОДах в Швейцарії. Процес створення додаткової інфраструктури з обробки даних, як очікується, повністю завершиться до кінця 2019 року. Інші відомості, включаючи знеособлену статистику загроз, почнуть оброблятися в Цюріху на наступних етапах реалізації глобальної ініціативи з інформаційної відкритості.
Крім того, 13 листопада «Лабораторії Касперського» відкрила свій перший Центр прозорості в Цюріху. У рамках цієї структури довіреним партнерам та урядовим організаціям пропонується можливість перевірити вихідний код продуктів компанії. Крім цього, вони зможуть отримати доступ до баз даних вірусних сигнатур, оновлень ПЗ, документації з безпечної розробки ПЗ та інших важливих матеріалів. Центр прозорості дозволить проводити зовнішній аудит та оцінку вихідного коду компанії, а також вивчати технічну документацію в безпечному та зручному середовищі, спеціально створеному для цього.
Слідом за запуском Центру прозорості та центру обробки даних для європейських користувачів «Лабораторія Касперського» планує створення додаткових ЦОДів для користувачів з інших регіонів, а також запуск в Цюріху інфраструктури, що дозволяє проводити компіляцію ПЗ (створення «конвеєра для конвеєра») користувачів з Європи, США та інших країн.
Згідно з незалежними рейтингами, Швейцарія входить у число світових лідерів за кількістю доступних захищених інтернет-серверів. IT-інфраструктура цієї країни, її ЦОДи мають найвищу репутацію на глобальному рівні. Перебуваючи в серце Європи і при цьому не являючись членом Європейського союзу, Швейцарія сформувала власну політику регулювання конфіденційних даних, яка гарантується Конституцією держави та федеральними законами. Крім того, в країні діють суворі правила, що регулюють процедури обробки запитів на отримання електронних даних, що надходять від органів влади.
«Прагнення до транспарентності стає новою нормою в IT-індустрії і в особливості в індустрії кібербезпеки. Ми пишаємося тим, що знаходимося на передовій лінії цього процесу, і серйозно ставимося до захисту даних наших користувачів та надійності наших продуктів. Створення в Швейцарії додаткової інфраструктури з розробки ПО та обробки даних користувача— яскраве тому підтвердження. Обіцянки, дані нами в рамках глобальної ініціативи з інформаційної відкритості, вже успішно реалізуються. Ми запрошуємо експертну спільноту та урядові організації ознайомитися з нашими продуктами (вихідним кодом, програмними оновленнями та іншою технічною документацією) у нашому новому Центрі прозорості в Цюріху. Вважаємо, що подібні кроки — це лише початок як для компанії, так і для індустрії в цілому. Необхідність підтверджувати надійність продуктів скоро стане галузевим стандартом», — підкреслив Євген Касперський, генеральний директор «Лабораторії Касперського».
«Створення Центру прозорості „Лабораторії Касперського“ у Швейцарії підтверджує, що наша країна стала глобальним центром інновацій та технологій із сильним кластером кібербезпеки. Вона надає передову та безпечну цифрову інфраструктуру, яка приваблює все більше технологічних лідерів», — зазначив Лів Міндер (Liv Minder), директор із залучення інвестицій Switzerland Global Enterprise.
Також у рамках глобальної ініціативи з інформаційної відкритості «Лабораторія Касперського» залучила одну з компаній «великої четвірки» до проведення аудиту інженерних практик компанії, націлених на створення і поширення баз даних сигнатур шкідливого ПЗ. Експертиза проводитиметься у відповідності зі стандартом SSAE 18 (Statement of Standards for Attestation Engagements). Мається на увазі регулярне автоматичне оновлення антивірусних записів, створюваних і розповсюджуваних «Лабораторією Касперського» для її продуктів, що працюють на серверах Windows і Unix. За підсумками експертизи компанія планує випуск звіту SOC 2 (The Service and Organization Controls) за другий квартал 2019 року.
Крім того, компанія продовжує підвищувати рівень безпеки своїх продуктів, вдаючись до допомоги незалежних експертів із всего світу в рамках програми пошуку вразливостей bug bounty.
