Партнёры и клиенты «Лаборатории Касперского» по всему миру смогут по запросу получать список сторонних компонентов, входящих в разработанное компанией ПО (Software Bill of Materials, SBOM). Такое решение стало новым шагом в рамках Глобальной инициативы по информационной открытости компании (Global Transparency Initiative).

«Лаборатория Касперского» открыла доступ к SBOM, чтобы предоставлять клиентам и партнёрам актуальную информацию о компонентах своих продуктов и необходимых практиках управления рисками в цепочках поставок. Это новый шаг на пути внедрения основных рекомендаций по безопасности цифровых продуктов, который «Лаборатория Касперского» обсуждает и с партнёрами по отрасли в рамках Женевского диалога по ответственному поведению в киберпространстве — глобальной инициативы, инициированной Федеральным департаментом иностранных дел Швейцарии и реализуемой некоммерческой организацией DiploFoundation.

«Концепция предоставления доступа к спецификации ПО (SBOM) даёт организациям возможность более эффективно защищаться от атак на цепочки поставок. Открытие доступа к SBOM показывает, что вендор готов помогать клиентам строить надёжную цифровую инфраструктуру, — комментирует Олег Абдурашитов, руководитель направления по связям с государственными органами «Лаборатории Касперского». — Благодаря этой документации и возможностям, предоставляемым в Центрах прозрачности, наши пользователи будут обладать всей необходимой информацией о том, как разрабатываются наши решения, что входит в их состав и как они работают».

Документация SBOM доступна в Центрах прозрачности «Лаборатории Касперского», которые работают в четырёх странах. Заявки на виртуальный и физический доступ к SBOM для отдельных продуктов принимаются по электронной почте TransparencyCenter@kaspersky.com.

Больше информации о Глобальной инициативе по информационной открытости «Лаборатории Касперского» можно найти по ссылке: https://www.kaspersky.com/transparency-center-offices.

«Лаборатория Касперского» по запросу предоставит партнёрам и клиентам техническое описание компонентов своего ПО

Это позволит им понимать, из чего состоят программные продукты, и лучше разбираться в их архитектуре
Kaspersky Logo