«Лаборатория Касперского» открывает Центр прозрачности в Мадриде, который, как и аналогичный Центр в Цюрихе, предоставит доверенным партнерам и правительственным организациям возможность проверить исходный код продуктов компании, а также изучить документацию по разработке ПО и принципам обработки данных в специально созданной для этого безопасной и удобной среде. Первых гостей Центр примет в июне текущего года.
Структура создана в рамках глобальной инициативы «Лаборатории Касперского» по информационной открытости — масштабного проекта, анонсированного в октябре 2017 года. Эта инициатива представляет собой набор мер, предпринимаемых для удовлетворения растущего интереса партнеров и правительственных организаций к тому, как работают продукты и технологии «Лаборатории Касперского».
Информация в Центре будет предоставляться простым и удобным способом. Гостям будут доступны самые разные данные: от обзора принципов разработки ПО «Лаборатории Касперского» и стандартов защиты информации до глубокого всеобъемлющего анализа критичных частей исходного кода компании. Узнать больше можно на сайте kaspersky.com/transparency-center-offices.
«Мы видим, насколько для бизнеса важно понимать, как происходит хранение и обработка данных и как «Лаборатория Касперского» их защищает. Именно поэтому мы решили открыть еще один Центр прозрачности, где европейские компании, правительственные ведомства и регуляторы смогут получить ответы на эти вопросы, — рассказывает Антон Шингарев, вице-президент «Лаборатории Касперского» по связям с государственными органами. — Безопасность данных становится одним из приоритетов для госорганов и клиентов, и мы готовы объяснить, как мы обеспечиваем их сохранность. Именно для этого и предназначена наша глобальная инициатива по информационной открытости. Мы также рады расширению ее масштаба и росту числа поддерживающих ее мер».
В рамках глобальной инициативы по информационной открытости «Лаборатория Касперского» уже предприняла несколько шагов:
- начала создавать дополнительную инфраструктуру по обработке и хранению данных, которые пользователи добровольно предоставляют через Kaspersky Security Network, в Швейцарии. С 13 ноября 2018 года данные о киберугрозах, поступающие от европейских пользователей, обрабатываются в двух ЦОДах в Цюрихе. Ожидается, что процесс создания дополнительной инфраструктуры по обработке данных полностью завершится к концу 2019 года;
- сотрудничает с одной из компаний «большой четверки» по вопросу аудита инженерных практик по разработке и распространению антивирусных баз. Цель этого сотрудничества — независимое подтверждение того, что «Лаборатория Касперского» использует для разработки своих продуктов лучшие практики отрасли. Финальный отчет SOC 2 (The Service and Organization Control) о результатах данной экспертизы, проводимой в соответствии со стандартом SSAE 18, планируется на второй квартал 2019 года;
- продолжает совершенствовать программу поиска уязвимостей bug bounty. С тех пор как было объявлено о повышении вознаграждения в рамках этой программы, «Лаборатория Касперского» исправила более 50 уязвимостей, найденных сторонними исследователями, и выплатила им в совокупности более 17 тысяч долларов США. Недавно компания расширила список продуктов, доступных для анализа и поиска багов, и включила в него решения Kaspersky Password Manager и Kaspersky Endpoint Security для Linux.
«Лаборатория Касперского» полагает, что в условиях растущего количества устройств, подключенных к сети, компания и все ее процессы должны стать более прозрачными, и продолжает предпринимать конкретные шаги, которые демонстрируют неизменное стремление подтверждать целостность и надежность ее решений.
Больше узнать о глобальной инициативе по информационной открытости можно здесь: https://www.kaspersky.ru/about/transparency.