Global Transparency Initiative: что нового?

30 августа 2018

В октябре 2017 года мы объявили о запуске глобальной инициативы по информационной открытости Global Transparency Initiative, цель которой — показать и словом, и делом, что нам нечего скрывать и наши клиенты могут нам доверять.

Мы столкнулись с множеством ложных обвинений в недобросовестном поведении из разных источников. И хотя они не подкреплены ни единым доказательством, мы считаем себя обязанными продемонстрировать, что «Лаборатории Касперского» можно и нужно доверять, и что на то есть веские причины. В этом и состоит суть нашей глобальной инициативы, и вот к чему мы пришли в настоящий момент.

На каком этапе находится сейчас глобальная инициатива по информационной открытости?

По состоянию на 29 августа 2018 года, мы достигли значительных успехов. Мы уже реализовали одно важное изменение — увеличили вознаграждение за найденные уязвимости до 100 000 долларов США. Мы рассчитываем, что это сделает наши продукты безопаснее и надежнее.

Сегодня мы рады объявить о том, что не останавливаемся на достигнутом и запускаем следующую часть нашей глобальной инициативы: мы начали устанавливать оборудование, необходимое, чтобы перенести обработку пользовательских данных в Европу.»Лаборатория Касперского» подписала контракты с двумя европейскими провайдерами — Interxion и NTS, которые предоставят инфраструктуру для размещения наших серверов. Чтобы развеять опасения заинтересованных сторон из государственного и частного секторов по поводу несанкционированного доступа к данным клиентов, к концу 2018 года будет развернута новая платформа для сбора, обработки и хранения информации в дата-центрах в Цюрихе, Швейцария. Перенос процессов обработки и хранения данных европейских клиентов начнется в этом году, позднее мы подключим к этому процессу и другие страны. Для Европы планируется полностью завершить проект в четвертом квартале 2019 года.

Выбор местоположения в данном случае очевиден: с одной стороны, Швейцария находится в центре Европы, с другой стороны, она не входит в ЕС, а следовательно, является независимой страной, самостоятельно принимающей решения. Поскольку один из главных принципов нашей глобальной инициативы — продемонстрировать нашу независимость, Швейцария как нельзя лучше подходит для старта.

Швейцария также известна своей инновационной IT-инфраструктурой и строгими требованиями к обработке запросов со стороны органов власти на предоставление данных. Таким образом, мы собираемся хранить и обрабатывать данные наших клиентов в одном из самых безопасных мест в мире.

Как будет дальше развиваться глобальная инициатива по информационной открытости?

Другие составляющие нашей инициативы также находятся в процессе разработки.

Мы собираемся открыть наш первый центр прозрачности в Швейцарии. В настоящее время идет организационная работа, а откроется центр, как только мы будем готовы начать обработку данных в Цюрихском ЦОД (это планируется сделать позже в этом году).

Еще одна часть нашей инициативы — перенос в Швейцарию процесса сборки программного обеспечения и базы данных по правилам обнаружения угроз. Мы приступим к нему после начала перемещения данных, так как в первую очередь хотим решить проблемы с обвинениями касательно несанкционированного доступа к пользовательской информации.

Мы намерены перенести оборудование, обрабатывающее данные клиентов и для других стран. Это довольно сложный процесс, поэтому мы решили проводить его поэтапно, чтобы свести к минимуму возможные перебои в защите пользователей. Мы вернемся к этой задаче, как только закончим перенос в Швейцарию оборудования для обработки данных европейских граждан.

За переносом должен последовать аудит кода и процессов разработки со стороны независимой организации, и сейчас мы ищем подходящего партнера.

Реализация глобальной инициативы по информационной открытости очень важна для нас. Мы абсолютно уверены в том, что этот длительный проект стоит затраченных времени и усилий. Он позволяет доказать, что «Лаборатория Касперского» действует абсолютно прозрачно, независимо и полностью заслуживает доверия. Мы будем регулярно обновлять этот блог-пост и веб-сайт нашего центра прозрачности по мере поступления новой информации о реализации инициативы, чтобы вся информация о мероприятиях, направленных на повышение прозрачности, была собрана в одном месте.