В 2023 году «Лаборатория Касперского» отмечает пятилетие своей инициативы информационной открытости – компания запустила её, чтобы помочь партнёрам и клиентам убедиться в надёжности продуктов и продвигать стандарт прозрачности в индустрии кибербезопасности, сообщает ЛК в пятницу.
Открытие «центров прозрачности» в различных странах ЛК тогда рассматривала как метод противодействия американским санкциям – в расчёте на то, демонстрация открытости, безопасности своих продуктов что-то изменит.
С момента запуска проекта общий объём инвестиций компании в данную инициативу составил 7,9 миллиона долларов США, сообщает ЛК.
Сегодня инициатива включает в себя шесть основных мер и шагов:
- диверсификация инфраструктуры по обработке и хранению данных;
- открытие центров прозрачности по всему миру;
- проведение регулярных независимых аудитов;
- реализация программы по поиску уязвимостей (bug bounty);
- запуск обучающей программы, которая позволяет получить навыки оценки уровня безопасности IT-инфраструктуры;
- публикация отчётов с информацией о том, сколько запросов на получение данных поступает в компанию от правоохранительных органов и государственных структур.
В сообщении ЛК представлены данные по основным направлениям инициативы.
Центры прозрачности
«Лаборатория Касперского» создала сеть центров прозрачности, в которых клиенты, партнёры, государственные регуляторы, отвечающие за кибербезопасность, могут проверить надёжность решений компании, изучив их исходный код, а также узнать больше о внутренних процессах компании. С момента открытия первого центра прозрачности в Цюрихе в ноябре 2018 года компания открыла ещё восемь таких центров — в Европе, Северной и Латинской Америке, а также Азиатско-Тихоокеанском регионе.
На сегодняшний день «Лаборатория Касперского» организовала в них брифинги для почти 60 участников, в том числе представителей национальных регулирующих органов и компаний со всего мира, а также расширяет спектр возможностей, предлагаемых в центрах прозрачности, говорится в сообщении.
Диверсификация инфраструктуры по обработке и хранению данных
Компания перенесла данные о киберугрозах, получаемые от пользователей своих продуктов, в дата-центры в Швейцарию, известную надёжной защитой данных и нейтральностью. Сегодня в двух дата-центрах в Цюрихе хранятся и обрабатываются данные пользователей продуктов «Лаборатории Касперского» из Европы, Северной и Латинской Америки, Ближнего Востока и некоторых стран Азиатско-Тихоокеанского региона.
Проведение регулярных независимых аудитов
«Лаборатория Касперского» регулярно получает независимую оценку своих внутренних процессов. Системы управления данными компании с 2019 года проходят регулярную сертификацию в соответствии со стандартом ISO/ IEC 27001:2013. Аудит подтверждает безопасность решений компании. С 2019 года «Лаборатория Касперского» регулярно проходит аудит SOC 2, а в 2023 году впервые прошла аудит Service Organization Control for Service Organizations (SOC 2) Type 2.
Программа по поиску уязвимостей
С марта 2018 года «Лаборатория Касперского» получила 55 сообщений о незначительных уязвимостях, устранила их и на сегодняшний день выплатила независимым исследователям в общей сложности 77 450 долларов США в качестве вознаграждения.
