•  ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ ДЛЯ ГОСУДАРСТВЕННОГО СЕКТОРА ЭКОНОМИКИ, ЧАСТНОГО БИЗНЕСА, ГРАЖДАН РОССИЙСКОЙ ФЕДЕРАЦИИ  
  • Документы
  • За пять лет «Лаборатория Касперского» построила сеть Центров прозрачности по всему миру
  1. Главная
  2. Документы
  3. За пять лет «Лаборатория Касперского» построила сеть Центров прозрачности по всему миру
За пять лет «Лаборатория Касперского» построила сеть Центров прозрачности по всему миру
3 июля 2023

За пять лет «Лаборатория Касперского» построила сеть Центров прозрачности по всему миру

Это было сделано в рамках Глобальной инициативы по информационной открытости. 

В 2023 году «Лаборатория Касперского» отмечает пятилетие Глобальной инициативы по информационной открытости. Компания запустила её, чтобы помочь партнёрам и клиентам убедиться в надёжности продуктов и продвигать стандарт прозрачности в индустрии кибербезопасности.

С момента запуска проекта общий объём инвестиций компании в данную инициативу составил 7,9 млн долларов США. Сегодня она включает в себя шесть основных мер и шагов. Это диверсификация инфраструктуры по обработке и хранению данных; открытие Центров прозрачности по всему миру; проведение регулярных независимых аудитов; реализация программы по поиску уязвимостей ( bug bounty); запуск обучающей программы, которая позволяет получить навыки оценки уровня безопасности ИТ-инфраструктуры; публикация отчётов с информацией о том, сколько запросов на получение данных поступает в компанию от правоохранительных органов и государственных структур.

Центры прозрачности. «Лаборатория Касперского» создала сеть Центров прозрачности, в которых клиенты, партнёры, государственные регуляторы, отвечающие за кибербезопасность, могут проверить надёжность решений компании, изучив их исходный код, а также узнать больше о внутренних процессах компании. С момента открытия первого Центра прозрачности в Цюрихе в ноябре 2018 года компания открыла ещё восемь таких центров — в Европе, Северной и Латинской Америке, а также Азиатско-Тихоокеанском регионе. На сегодняшний день «Лаборатория Касперского» организовала в них брифинги для почти 60 участников, в том числе представителей национальных регулирующих органов и компаний со всего мира. К середине 2024 года компания планирует расширить сеть Центров прозрачности и открыть новые на Ближнем Востоке, в Африке и Азиатско-Тихоокеанском регионе.

Кроме того, «Лаборатория Касперского» расширяет спектр возможностей, предлагаемых в Центрах прозрачности. Ранее для ознакомления предлагался только исходный код флагманских продуктов для домашних пользователей и бизнеса. С июля 2023 года компания делает доступным обзор исходного кода всех решений on-premise для корпоративных клиентов. Также можно будет увидеть результаты самосертификации продуктов «Лаборатории Касперского», включая такие элементы, как проектная документация и модели угроз. Это соотносится с рекомендациями проекта европейского Закона о киберустойчивости.

Диверсификация инфраструктуры по обработке и хранению данных. Это был один из первых шагов Глобальной инициативы по информационной открытости. Компания перенесла данные о киберугрозах, получаемые от пользователей своих продуктов, в дата-центры в Швейцарию, известную надёжной защитой данных и нейтральностью. Сегодня в двух дата-центрах в Цюрихе хранятся и обрабатываются данные пользователей продуктов «Лаборатории Касперского» из Европы, Северной и Латинской Америки, Ближнего Востока и некоторых стран Азиатско-Тихоокеанского региона.

Проведение регулярных независимых аудитов. В рамках Глобальной инициативы по информационной открытости «Лаборатория Касперского» регулярно получает независимую оценку своих внутренних процессов. Системы управления данными компании с 2019 года проходят регулярную сертификацию в соответствии со стандартом ISO/ IEC 27001:2013. Аудит подтверждает безопасность решений компании. С 2019 года «Лаборатория Касперского» регулярно проходит аудит SOC 2, а в 2023 году впервые прошла аудит Service   Organization Control for Service Organizations ( SOC 2) Type 2.

«Мы в „Лаборатории Касперского“ всегда очень серьёзно относились к защите пользовательских данных. Чтобы обеспечить безопасность данных, которые доверяют нам наши клиенты, мы придерживаемся комплексного подхода, приводя наши методы управления информацией в соответствие с ведущими отраслевыми стандартами, — комментирует Антон Иванов, директор «Лаборатории Касперского» по исследованиям и разработке. — Мы также пригласили для проверки сторонних аудиторов и выбрали для хранения и обработки данных локацию, соответствующую отраслевым стандартам. Таким образом мы надеемся дать пользователям наших продуктов полную уверенность в безопасности и конфиденциальности их данных».

Программа по поиску уязвимостей. С марта 2018 года «Лаборатория Касперского» получила 55 сообщений о незначительных уязвимостях, устранила их и на сегодняшний день выплатила независимым исследователям в общей сложности 77 450 долларов США в качестве вознаграждения.

«Сегодня компании по всему миру всё чаще предъявляют требования к большей прозрачности поставщиков ПО и киберзащите всей цепочки в целом. Это подтверждает, что „Лаборатория Касперского“ — визионер, который предвидит будущие направления развития отрасли и устанавливает стандарты», — комментирует Юлия Шлычкова, директор «Лаборатории Касперского» по связям с государственными органами.

Материал подготовлен  АО "Лаборатория Касперского"




Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности

Ваши контактные данные не публикуются на сайте.

Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности

Теги:
Документы
Все публикации
Важное
Банер Импортзам_22_1_webcity24_лиды.png
Пришлите готовый запрос на E-mail
или заполните форму

Отправить запрос
Тренды

Популярное

28.03.2025

МойОфис интегрировал Telegram мессенджер Squadus

МойОфис объявляет о новой возможности корпоративного мессенджера Squadus – интеграции с Telegram. Теперь сотрудники могут общаться с клиентами, партнерами и подрядчиками, использующими Telegram, прямо из защищенной среды Squadus, сохраняя полный контроль над корпоративными данными и соблюдая требования безопасности

19.03.2025

RuBackup OneClick: простое и надежное решение для защиты ИТ-инфраструктур малого и среднего бизнеса

Компания «РуБэкап» (входит в «Группу Астра») объявляет о выпуске RuBackup OneClick — нового программного комплекса для быстрого создания системы обеспечения сохранности данных. Он ориентирован на малый, средний бизнес и территориально распределенные организации, которые используют ПО RuBackup. К основным особенностям нового решения относится простая настройка, а также возможность масштабирования

18.03.2025

Подтверждена совместимость Кибер Протего и Jatoba 5

Компании «Киберпротект» и «Газинформсервис» подтвердили совместимость системы управления базами данных (СУБД) Jatoba версии 5 и системы защиты от утечки данных Кибер Протего версии 10. Совместимость продуктов гарантирует заказчикам беспроблемную работу и максимальную отдачу от использования обеих систем

26.02.2025

Фирма «1С» успешно провела нагрузочное тестирование «1С:ERP Управление предприятием» на 30 000 одновременно работающих пользователей

Фирма «1С» сообщает об успешном завершении нагрузочного тестирования флагманского решения «1С:ERP Управление предприятием» на 30 000 одновременно работающих пользователей в единой информационной базе на СУБД PostgreSQL от 1С под управлением операционной системы Linux

20.01.2025

Обновление продуктов Dr.Web для мобильных устройств до версии 12.9.5

«Доктор Веб» обновляет Dr.Web для мобильных устройств для операционной системы Android до версии 12.9.5. Изменения коснулись продуктов как для персонального, так и для профессионального использования

17.03.2025

Доля кибератак на модели доверительных отношений выросла почти вдвое в 2024 году

Об этом сообщается в новом аналитическом отчёте Kaspersky Incident Response

27.02.2025

«Лаборатория Касперского»: в 2024 году с критичными инцидентами чаще всего сталкивались организации из сферы ИТ, промышленности и госсектора

Таковы данные ежегодного аналитического отчёта, основанного на статистике срабатываний Kaspersky MDR

14.03.2025

«Лаборатория Касперского» и Smart Africa заключили стратегическое партнёрство для укрепления кибербезопасности в Африке

Организации подписали меморандум о взаимопонимании сроком на три года

20.01.2025

IDP-платформа ContentCapture совместима с последней версией РЕД ОС

Content AI, российский разработчик решений для интеллектуальной обработки информации, подтвердил, что теперь пользователям РЕД ОС доступно кросс-платформенное решение ContentCapture® для автоматической обработки информации из любых типов документов

Мы используем куки (cookies) с целью повышения удобства вашей работы с сайтом.

Продолжая работу с сайтом, вы соглашаетесь с нашей политикой конфиденциальности.