В 2017 году мы запустили проект Global Transparency Initiative (GTI) — Глобальную инициативу по информационной открытости. В рамках этого проекта мы перенесли часть нашей инфраструктуры для хранения и обработки данных в Швейцарию, открыли центры прозрачности, в которых наши партнеры и правительственные организации могут проверить исходный код наших продуктов, а также получили независимую оценку наших систем защиты данных и инжиниринговых процессов от независимых аккредитованных организаций, подтвердив соответствие этих систем и процессов международным стандартам. Кроме того, наша компания теперь регулярно публикует информацию о запросах государственных организаций на предоставление данных и технической экспертизы в рамках расследования киберпреступлений. Сегодня расскажем о новых шагах в рамках этой инициативы.
Что уже сделано в рамках Global Transparency Initiative
За прошедшие с запуска программы пять лет мы открыли четыре центра прозрачности, в которых наши клиенты и партнеры могут изучить наши решения, методы разработки ПО и методы работы с данными, а также убедиться, что в исходном коде наших защитных продуктов нет скрытых функций или недокументированных возможностей. Центры прозрачности «Лаборатории Касперского» работают в Европе, Латинской Америке и Азии. Тем, кто не может посетить центры лично, мы предлагаем совершить виртуальный визит.
Как технологическая и специализирующаяся на кибербезопасности компания, для совершенствования своих решений мы обрабатываем данные, полученные от пользователей наших продуктов. Такие данные включают сведения о киберугрозах, а также содержат информацию о подозрительных и вредоносных файлах на компьютерах пользователей. Эта информация помогает отслеживать новые и еще не известные угрозы, постоянно развивать наши решения и предлагать пользователям более совершенные способы защиты.
С ноября 2018 года вредоносные и подозрительные файлы, которые продукты «Лаборатории Касперского» обнаружили на устройствах пользователей из Европы, хранятся и обрабатываются в наших дата-центрах в Швейцарии. Чуть позже в Швейцарию было перенесено хранение подозрительных и вредоносных файлов, полученных от пользователей из Северной и Латинской Америки, стран Ближнего Востока и ряда стран Азиатско-Тихоокеанского региона.
Мы также получили сертификат соответствия стандарту ISO 27001, выданный независимым органом сертификации TÜV AUSTRIA. Он подтверждает, что в нашей компании действует эффективная система управления информационной безопасностью, и данные, которыми оперирует «Лаборатория Касперского», максимально защищены.
Кроме того, мы запустили тренинг Cyber Capacity Building Program для компаний, государственных организаций и университетов, чтобы помочь им выработать необходимые навыки по защите IT-систем. Совсем недавно мы также запустили цифровую версию тренинга, доступ к которой могут получить не только организации, но и отдельные пользователи.
Новые шаги к информационной открытости
«Лаборатория Касперского» проделала большую работу на пути к информационной открытости и не планирует останавливаться на достигнутом. Недавно мы предприняли новые шаги в рамках Global Transparency Initiative (GTI).
Расширение дата-центров в Цюрихе
С начала 2022 года мы существенно увеличили мощность оборудования наших ЦОД в Цюрихе и теперь обрабатываем в них файлы пользователей из Латинской Америки и Ближнего Востока. Также мы перенесли обработку и хранение таких данных для всех стран Северной Америки, включая не охваченные ранее Мексику, Панаму, а также Ямайку и другие островные государства.
Швейцария была выбрана неспроста — законодательство страны тщательно регулирует хранение и обработку персональных данных. Два наших дата-центра в Цюрихе также работают на оборудовании мирового класса, которое соответствует самым высоким отраслевым стандартам.
Ресертификация ISO 27001
Системы по защите данных «Лаборатории Касперского» были ресертифицированы TÜV AUSTRIA в соответствии со стандартом ISO 27001. Мы не только провели повторный аудит, но и расширили масштаб проведенного аудита. Теперь сертификация распространяется как на нашу систему хранения вредоносных и подозрительных файлов (Kaspersky Distributed File System, KLDFS), так и на систему обработки статистических данных (KSNBuffer database).
TÜV AUSTRIA — независимый орган сертификации по международным стандартам ISO. Мы гордимся тем, что подход «Лаборатории Касперского» к безопасности данных снова получил признание на самом высоком уровне.
Работа с запросами государственных структур и правоохранительных органов
Хорошо, скажете вы, данные пользователей надежно защищены, но как же быть с запросами на предоставление информации от правоохранительных органов? На самом деле мы уже не первый год публикуем материалы, в которых детально рассказываем о нашем подходе к обработке подобных запросов. С прошлого года «Лаборатория Касперского» выпускает отчеты, посвященные запросам правоохранительных органов и государственных структур, и совсем недавно опубликовала отчет за вторую половину 2021 года. Приведем несколько цифр:
- 109 запросов от государственных структур и правоохранительных органов из 12 стран получили наши эксперты.
- 92 запроса касались технической экспертизы, 17 содержали просьбу предоставить доступ к пользовательским данным.
- Все 17 обращений с просьбой передать данные пользователей были отклонены. Какие-то из них не соответствовали юридическим требованиям, другие же запрашивали данные, которых у компании нет.
К нам также обращаются сами пользователи с вопросами о том, где и как хранятся их персональные данные, некоторые просят их скачать или удалить. За 2021 год мы обработали 2252 таких запроса.
Новый уровень образовательной программы
«Лаборатория Касперского» всегда готова делиться своим опытом с мировым сообществом. Мы расширили образовательную программу Cyber Capacity Building Program, запустив аналогичный онлайн-курс, — теперь участниками программы могут стать еще больше партнеров и клиентов. Обучение поможет организациям и частным лицам самостоятельно оценивать безопасность используемого программного обеспечения, уменьшить риск и возможные последствия кибератак.
Что же дальше
Доверие партнеров, государственных органов и всех пользователей «Лаборатории Касперского» — наш важнейший приоритет. Мы продолжаем совершенствовать наши методы защиты и развивать Глобальную инициативу по информационной открытости и надеемся, что однажды она станет международным стандартом в индустрии.
Что касается качества защиты, которое предоставляют наши защитные решения, то тут у нас тоже есть хорошие новости. Недавно мы подытожили результаты десятков тестов ведущих независимых лабораторий, в которых наши продукты приняли участие в 2021 году, — с результатами можно ознакомиться в нашем материале.