Global Transparency Initiative: что нового?

30 августа 2018

В октябре 2017 года мы объявили о запуске глобальной инициативы по информационной открытости Global Transparency Initiative, цель которой — показать и словом, и делом, что нам нечего скрывать и наши клиенты могут нам доверять.

Мы столкнулись с множеством ложных обвинений в недобросовестном поведении из разных источников. И хотя они не подкреплены ни единым доказательством, мы считаем себя обязанными продемонстрировать, что «Лаборатории Касперского» можно и нужно доверять, и что на то есть веские причины. В этом и состоит суть нашей глобальной инициативы, и вот к чему мы пришли в настоящий момент.

Обновлено 13 ноября 2018 г.

Наш первый центр прозрачности официально открыт. В нем наши доверенные партнёры и правительственные организации смогут проверить исходный код продуктов компании, а также получат доступ к базам данным вирусных сигнатур, обновлениям ПО, документации по безопасной разработке ПО и другим важным материалам.

Также с сегодняшнего дня все вредоносные и подозрительные файлы, поступающие от европейских пользователей продуктов «Лаборатории Касперского», будут обрабатываться в наших двух центрах обработки данных мирового класса в Цюрихе.

Как мы и обещали, «Лаборатория Касперского» наняла одну из четырех крупнейших профессиональных аудиторских фирм, для независимой аттестации наших инженерных практик в области создания и распространения баз данных с правилами обнаружения угроз в рамках стандарта SSAE 18.

На каком этапе находится сейчас глобальная инициатива по информационной открытости?

По состоянию на 29 августа 2018 года, мы достигли значительных успехов. Мы уже реализовали одно важное изменение — увеличили вознаграждение за найденные уязвимости до 100 000 долларов США. Мы рассчитываем, что это сделает наши продукты безопаснее и надежнее.

Сегодня мы рады объявить о том, что не останавливаемся на достигнутом и запускаем следующую часть нашей глобальной инициативы: мы начали устанавливать оборудование, необходимое, чтобы перенести обработку пользовательских данных в Европу.»Лаборатория Касперского» подписала контракты с двумя европейскими провайдерами — Interxion и NTS, которые предоставят инфраструктуру для размещения наших серверов. Чтобы развеять опасения заинтересованных сторон из государственного и частного секторов по поводу несанкционированного доступа к данным клиентов, к концу 2018 года будет развернута новая платформа для сбора, обработки и хранения информации в дата-центрах в Цюрихе, Швейцария. Перенос процессов обработки и хранения данных европейских клиентов начнется в этом году, позднее мы подключим к этому процессу и другие страны. Для Европы планируется полностью завершить проект в четвертом квартале 2019 года.

Выбор местоположения в данном случае очевиден: с одной стороны, Швейцария находится в центре Европы, с другой стороны, она не входит в ЕС, а следовательно, является независимой страной, самостоятельно принимающей решения. Поскольку один из главных принципов нашей глобальной инициативы — продемонстрировать нашу независимость, Швейцария как нельзя лучше подходит для старта.

Швейцария также известна своей инновационной IT-инфраструктурой и строгими требованиями к обработке запросов со стороны органов власти на предоставление данных. Таким образом, мы собираемся хранить и обрабатывать данные наших клиентов в одном из самых безопасных мест в мире.

Как будет дальше развиваться глобальная инициатива по информационной открытости?

Другие составляющие нашей инициативы также находятся в процессе разработки.

Мы собираемся открыть наш первый центр прозрачности в Швейцарии. В настоящее время идет организационная работа, а откроется центр, как только мы будем готовы начать обработку данных в Цюрихском ЦОД (это планируется сделать позже в этом году).

Еще одна часть нашей инициативы — перенос в Швейцарию процесса сборки программного обеспечения и базы данных по правилам обнаружения угроз. Мы приступим к нему после начала перемещения данных, так как в первую очередь хотим решить проблемы с обвинениями касательно несанкционированного доступа к пользовательской информации.

Мы намерены перенести оборудование, обрабатывающее данные клиентов и для других стран. Это довольно сложный процесс, поэтому мы решили проводить его поэтапно, чтобы свести к минимуму возможные перебои в защите пользователей. Мы вернемся к этой задаче, как только закончим перенос в Швейцарию оборудования для обработки данных европейских граждан.

За переносом должен последовать аудит кода и процессов разработки со стороны независимой организации, и сейчас мы ищем подходящего партнера.

Реализация глобальной инициативы по информационной открытости очень важна для нас. Мы абсолютно уверены в том, что этот длительный проект стоит затраченных времени и усилий. Он позволяет доказать, что «Лаборатория Касперского» действует абсолютно прозрачно, независимо и полностью заслуживает доверия. Мы будем регулярно обновлять этот блог-пост и веб-сайт нашего центра прозрачности по мере поступления новой информации о реализации инициативы, чтобы вся информация о мероприятиях, направленных на повышение прозрачности, была собрана в одном месте.