Наши принципы взаимодействия с правоохранительными органами, коммерческими и общественными организациями

Как частная компания мы не имеем никаких политических связей с каким бы то ни было правительством, однако мы гордимся своим партнерством и сотрудничеством в сфере борьбы с киберпреступностью с властями разных стран, международными правоохранительными, коммерческими и общественными организациями. Взаимодействие такого уровня ведется в интересах международной кибербезопасности. В соответствии с принятыми в индустрии стандартами мы осуществляем консультации технического характера, а также проводим анализ вредоносных программ в рамках совместных расследований.

То же самое делают и другие компании, работающие в области информационной безопасности. Успешное завершение операций правоохранительных органов по расследованию киберпреступлений без экспертных знаний, которыми обладают игроки рынка информационной безопасности, было бы несбыточной мечтой. В случае если киберпреступления носят локальный характер, IT-компании сотрудничают с правоохранительными органами той страны, в которой произошел инцидент. Если же вредоносные атаки вышли на международный уровень, вендоры взаимодействуют с соответствующими организациями сразу в нескольких пострадавших странах. Такое сотрудничество критически важно для противодействия киберпреступности во всем мире.

Мы работаем совместно с другими участниками мирового IT-сообщества, международными организациями, национальными и региональными правоохранительными органами. В частности, мы сотрудничаем с Интерполом, Европолом, ФСБ и ФСТЭК России, полицией Лондонского Сити, Национальным центром по борьбе с преступлениями в сфере высоких технологий (NHTCU) полиции Нидерландов, подразделением Microsoft по борьбе с киберпреступлениями (Microsoft Digital Crimes Unit), а также с командами CERT по всему миру. В ходе совместных расследований специалисты «Лаборатории Касперского» предоставляют только техническую экспертизу, анализируя вредоносное ПО. Эти процессы никак не затрагивают данные пользователей.

К примеру, наше сотрудничество с правоохранительными органами в России помогло пресечь активность группы киберпреступников, которые с 2013 года крали деньги с банковских счетов россиян. В общей сложности эта группировка похитила более 1 миллиарда рублей.

В октябре 2014 года «Лаборатория Касперского» и Европол подписали меморандум, который открыл путь к более плотному сотрудничеству двух организаций. Кроме того, «Лаборатория Касперского» оказала поддержку Интерполу в открытии в Сингапуре Центра исследования компьютерных преступлений (Digital Crime Center) в составе специального подразделения IGCI (Global Complex for Innovation), занимающегося расследованием киберпреступлений. В этом центре осуществляется техническая часть расследований, проводимых Интерполом.

Помимо прочего, на регулярной основе мы проводим специальные обучающие курсы для полицейских ведомств разных стран, а также для Интерпола и Европола.

В июле 2016 года полиция Нидерландов, Европол, Intel Security и «Лаборатория Касперского» запустили совместный проект No More Ransom – некоммерческую инициативу, цель которой помочь жертвам программ-вымогателей и шифровальщиков в восстановлении своих данных без уплаты выкупа. В настоящее время портал No More Ransom содержит 54 бесплатных инструмента для дешифровки информации, а также образовательные ресурсы на 26 языках. Проект поддерживают более 100 различных организаций, и он продолжает активно развиваться, помогая пользователям противостоять новым видам вымогателей.

Наши решения, как и продукты других вендоров, проходят сертификацию, предусмотренную национальным законодательством ряда стран. Это распространенная во всем мире практика. Например, в России наши защитные решения имеют сертификаты ФСТЭК и ФСБ, что подтверждает их соответствие требованиям, предъявляемым к работе с информацией, составляющей государственную тайну.

Есть ли у «Лаборатории Касперского» связи с каким-либо правительством?

«Лаборатория Касперского» никогда не скрывала, что она является поставщиком продуктов и сервисов для государственных органов. Однако у компании нет никаких политических связей или аффилированности с правительством какой-либо страны. За все 20 лет своей истории «Лаборатория Касперского» никогда не принимала чью-либо сторону. Компания придерживается самых высоких этических стандартов ведения бизнеса и разработки программного обеспечения.

Почему «Лаборатория Касперского» подвергается такому давлению со стороны госорганов и СМИ США?

У «Лаборатории Касперского» нет политических связей ни с одним из мировых правительств, и все обвинения, выдвигаемые против компании, не подкреплены никакими фактами и, следовательно, являются ложными. Судя по всему, «Лаборатория Касперского просто оказалась втянута в геополитическую борьбу, хотя компания никогда не помогала и не намерена помогать какому-либо правительству в организации кибершпионажа.

«Лаборатория Касперского» никогда не скрывала, что она является поставщиком продуктов и сервисов для государственных органов. Однако у компании нет никаких политических связей или аффилированности с правительством какой-либо страны.

Контролируется ли деятельность «Лаборатории Касперского» российским правительством, напрямую или опосредованно? Вы следуете прямым указам со стороны российского правительства?

Нет. Основанная задача компании – предоставлять качественную защиту от киберугроз частным пользователям, компаниям и госорганам по всему миру. «Лаборатория Касперского» не имеет политических связей ни с одном из мировых правительств. Более того, 85% наших доходов формируются за пределами России, и, если бы у компании были неприемлемые связи с каким-либо правительством, это нанесло бы ощутимый удар по ее выручке.

Вы когда-нибудь получали запрос от правоохранительных органов на предоставление им данных ваших пользователей?

Нет. Наши решения обрабатывают очень ограниченный объем персональных данных. И за 20 лет работы мы ни разу не получали подобных запросов.

Обращалось ли к вам какое-либо правительство с просьбой добавить бэкдор (или что-то подобное) в ваши продукты?

Продукты «Лаборатории Касперского» не содержат никаких недекларированных возможностей, поскольку скрытая активность является незаконной. Мы никогда не получали подобных запросов и не намерены удовлетворять их в случае, если они к нам когда-нибудь поступят. При необходимости «Лаборатория Касперского» готова предоставить для проверки исходный код своих продуктов. Кроме того, компания запустила программу bug bounty, в рамках которой независимые эксперты исследуют наши решения на наличие уязвимостей и при их обнаружении получают вознаграждение. Наконец, наши продукты регулярно проходят сертификацию в соответствующих регулирующих ведомствах, а, значит, проводимая проверка не выявляет в них недекларированных возможностей (бэкдоров).

Евгений Касперский когда-нибудь работал в КГБ? Например, во время своей учебы в университете.

Нет. Евгений Касперский изучал криптографию в Высшей школе КГБ, и это учебное заведение частично финансировалось Министерством обороны СССР. Евгений учился в этом вузе, поскольку на тот момент он предлагал одну из лучших математических программ в мире. После его окончания в 1987 году он устроился на работу в исследовательский институт Министерства обороны, где занимался разработкой ПО. Евгений ушел из этого института в 1991 году и с тех пор ни дня не работал в государственных организациях.

«Лаборатория Касперского» должна соблюдать законодательство в рамках СОРМ?

Россия и еще ряд стран приняли разнообразные законодательные меры, направленные на борьбу с терроризмом. Однако эти меры и нормативы регулируют деятельность телекоммуникационных компаний и интернет-провайдеров. «Лаборатория Касперского» не предоставляет подобные услуги, следовательно, компания не обязана соблюдать это законодательство, в частности российские законодательные акты, принятые в рамках Системы технических средств для обеспечения функций оперативно-розыскных мероприятий (СОРМ). Также важно подчеркнуть, что вся информация, которая поступает в «Лабораторию Касперского» от ее клиентов, включая трафик, полностью защищена в соответствии с законодательством и самыми строгими отраслевыми стандартами, в том числе с помощью шифрования, цифровых сертификатов, файерволов и т.д.

Почему я должен доверять русским решениям, когда на рынке есть аналоги, разработанные в США, Японии и других странах?

Мы живем в эпоху глобализации. «Лаборатория Касперского» была основана в России, однако сейчас работает во всем мире. Наша холдинговая компания зарегистрирована в Великобритании, а R&D центры есть в самых разных странах: в России, Европе, Японии, Израиле, Австралии, Южной Корее, США, Латинской Америке и на Ближнем Востоке. Для нас имеет значение лишь качество наших продуктов и сервисов. Наш подход к ведению бизнеса такой же, как у компаний из списка Fortune 500, и мы верим, что успех в индустрии напрямую связан с использованием опыта и знаний людей разных национальностей. Другими словами, мы работаем с талантами по всему миру, без исключений. Продукты «Лаборатории Касперского» демонстрируют превосходное качество защиты и удобство использования, что подтверждается результатами независимых тестов.