Сегодня, 13 ноября, "Лаборатория Касперского" начала обработку вредоносных и подозрительных файлов, поступающих от европейских пользователей продуктов компании, в Цюрихе, где также открыла свой первый Центр прозрачности. Это важные шаги в реализации глобальной инициативы по информационной открытости – масштабного проекта "Лаборатории Касперского", анонсированного в октябре 2017 года. Он нацелен на то, чтобы повысить устойчивость IT-инфраструктуры компании даже к гипотетическим рискам и сделать все её процессы ещё более прозрачными для текущих и будущих клиентов и широкой общественности. Пользователи "Лаборатории Касперского" могут добровольно согласиться делиться данными с облачной инфраструктурой Kaspersky Security Network (KSN). С 13 ноября 2018 года часть этих данных, а именно подозрительные или ранее неизвестные вредоносные файлы, а также соответствующие метаданные для автоматического анализа, получаемые компанией от европейских пользователей, начнут обрабатываться в двух ЦОДах в Швейцарии. Процесс создания дополнительной инфраструктуры по обработке данных, как ожидается, полностью завершится к концу 2019 года. Другие сведения, включая обезличенную статистику угроз, начнут обрабатываться в Цюрихе на следующих этапах реализации глобальной инициативы по информационной открытости. Кроме того, 13 ноября "Лаборатории Касперского" открыла свой первый Центр прозрачности в Цюрихе. В рамках этой структуры доверенным партнёрам и правительственным организациям предлагается возможность проверить исходный код продуктов компании. Кроме этого, они смогут получить доступ к базам данным вирусных сигнатур, обновлениям ПО, документации по безопасной разработке ПО и другим важным материалам. Центр прозрачности позволит проводить внешний аудит и оценку исходного кода компании, а также изучать техническую документацию в безопасной и удобной среде, специально созданной для этого. Вслед за запуском Центра прозрачности и центра обработки данных для европейских пользователей "Лаборатория Касперского" планирует создание дополнительных ЦОДов для пользователей из других регионов, а также запуск в Цюрихе инфраструктуры, позволяющей проводить компиляцию ПО (создание "конвейера для сборки ПО") для пользователей из Европы, США и других стран. Согласно независимым рейтингам, Швейцария входит в число мировых лидеров по количеству доступных защищённых интернет-серверов. IT-инфраструктура этой страны, её ЦОДы имеют самую высокую репутацию на глобальном уровне. Находясь в сердце Европы и при этом не являясь членом Европейского союза, Швейцария сформировала собственную политику регулирования конфиденциальных данных, которая гарантируется Конституцией государства и федеральными законами. Кроме того, в стране действуют строгие правила, регулирующие процедуры обработки запросов на получение электронных данных, поступающих от органов власти. "Стремление к транспарентности становится новой нормой в IT-индустрии и в частности в индустрии кибербезопасности. Мы гордимся тем, что находимся на передовой линии этого процесса, и серьёзно относимся к защите данных наших пользователей и надёжности наших продуктов. Создание в Швейцарии дополнительной инфраструктуры по разработке ПО и обработке пользовательских данных – яркое тому подтверждение. Обещания, данные нами в рамках глобальной инициативы по информационной открытости, уже успешно реализуются. Мы приглашаем экспертное сообщество и правительственные организации ознакомиться с нашими продуктами (исходным кодом, программными обновлениями и прочей технической документацией) в нашем новом Центре прозрачности в Цюрихе. Считаем, что подобные шаги – это только начало как для компании, так и для индустрии в целом. Необходимость подтверждать надёжность продуктов скоро станет отраслевым стандартом", – подчеркнул Евгений Касперский, генеральный директор "Лаборатории Касперского". "Создание Центра прозрачности "Лаборатории Касперского" в Швейцарии подтверждает, что наша страна стала глобальным центром инноваций и технологий с сильным кластером кибербезопасности. Она предоставляет передовую и безопасную цифровую инфраструктуру, которая привлекает всё больше технологических лидеров", – отметил Лив Миндер (Liv Minder), директор по привлечению инвестиций Switzerland Global Enterprise. Также в рамках глобальной инициативы по информационной открытости "Лаборатория Касперского" привлекла одну из компаний "большой четвёрки" к проведению аудита инженерных практик компании, нацеленных на создание и распространение баз данных сигнатур вредоносного ПО. Экспертиза будет проводиться в соответствии со стандартом SSAE 18 (Statement of Standards for Attestation Engagements). Подразумевается регулярное автоматическое обновление антивирусных записей, создаваемых и распространяемых "Лабораторией Касперского" для её продуктов, работающих на серверах Windows и Unix. По итогам экспертизы компания планирует выпуск отчёта SOC 2 (The Service and Organization Controls) за второй квартал 2019 года. Кроме того, компания продолжает повышать уровень безопасности своих продуктов, прибегая к помощи независимых экспертов со всего мира в рамках программы поиска уязвимостей bug bounty. В течение одного года "Лаборатория Касперского" устранила таким образом более 50 багов, о которых сообщили сторонние исследователи. Узнать больше о принципах прозрачности "Лаборатории Касперского" и глобальной инициативе по информационной открытости можно по ссылке: https://www.kaspersky.ru/about/transparency.