Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Sākumlapa » Notikumi » Kaspersky Lab aicina antivīrusu nozari un politiķus atbalstīt ideju par caurredzamības regulējumu

Kaspersky Lab aicina antivīrusu nozari un politiķus atbalstīt ideju par caurredzamības regulējumu

Pēdējos gados strauji augošā, visaptverošā digitalizācija ir iezīmējusi pagrieziena punktu, jo datu apstrāde un glabāšana, ko veic IT uzņēmumi, rada konfidencialitātes un ētikas problēmas. Žurnālisti zīmē drūmas, Orvela romāna „1984” cienīgas ainas, apgalvojot, ka nekontrolētas tehnoloģiju attīstības dēļ konfidencialitāte vairs nepastāv. Edvarda Snoudena sensācijas, nesenie datu drošības pārkāpumi, piemēram, Facebook-Cambridge Analytica skandāls, arvien biežāki spiegošanas uzbrukumi, diskusijas un iniciatīvas sakarā ar tehnoloģiju uzņēmumu, firmu, politiķu un lietotāju ētikas standartiem (Lielbritānijas plāni par Datu ētikas un inovāciju konsultāciju centru, Eiropas komisijas pētījums „Ētika un datu aizsardzība”, Singapūras jaunā Ētiskas datu un mākslīgā intelekta  izmantošanas padome u.c.) ir aktualizējušas jautājumu: kā pienācīgi apstrādāt personas datus un saglabāt konfidencialitāti kā vienu no cilvēku pamattiesībām[1].

 

 

Vēl 2006. gadā Džordža Vašingtona Universitātes Juridiskās fakultātes profesors Daniels Dž. Solovs savā grāmatā „Konfidencialitātes taksonomija” konstatēja 16 „konfidencialitātes pārkāpumus”, kuru iemesls ir jaunās tehnoloģijas (datu vākšana, veicot novērošanu, personas datu izpaušana, kropļošana, lielāka informācijas pieejamība utt.). Pēc desmit gadiem, 2016. gada aprīlī, ES bija starp pirmajiem, kas atjaunoja datu aizsardzības režīmu, pieņemot VDAR, piemērojot stingras ekstrateritoriālas reglamentējošās prasības uzņēmējdarbības jomā. Kopš tā brīža daudzi cilvēki, kas nemaz nav ES pilsoņi, nopietnāk izturas pret personas datiem un pret atbildību, kāda iestājas šo datu ļaunprātīgas izmantošanas gadījumā. VDAR ietekmē līdzīgi ir rīkojušās arī citas valdības (Indijas Datu aizsardzības likums, Brazīlijas Vispārējās datu aizsardzības likums, Kalifornijas Patērētāju konfidencialitātes likums utt.). Bet vai stingrāka kontrole nozīmē lielāku drošību?

Kamēr regulatori un valdības mēģina atrast līdzsvaru starp regulējumu un inovācijām, Kaspersky Lab uzskata, ka tehnoloģiju uzņēmumiem pašiem ir jāatrod veids, kā atgūt lietotāju uzticību.

Ietekme uz kiberdrošības nozari

Kiberdrošības jeb antivīrusu programmatūras nozarē uzticība ir pamatu pamats, kas nodrošina šīs nozares darbību. Tomēr iepriekš minēto konfidencialitātes problēmu dēļ uzticēšanās kiberdrošības jomā ir kļuvusi vēl nestabilāka. Nav šaubu, ka antivīrusu programmatūras piegādātājiem ir likumīgs pamats vākt informāciju (statistikas datus, ziņas par ļaunprogrammatūru u.c.) datorā, kurā darbojas antivīrusu programmatūra. Tomēr jautājums par to, kā šie programmatūras piegādātāji apstrādā personas datus, var radīt bažas gan programmatūras lietotājiem, gan politikas veidotājiem.

Pašlaik veidu, kā antivīrusu produkti apstrādā datus, var analizēt, izmantojot, piemēram, programmatūras piegādātāju Galalietotāja licences līgumu (EULA) un paziņojumus par konfidencialitāti. Minētie dokumenti informē lietotājus par to, kādi dati un kādā veidā var tikt apstrādāti, kuri dati var tikt pārsūtīti, lai, veicot papildu analīzi, noteiktu, vai tie nav ļaunprātīgi dati. Lai gan šajos dokumentos ir skaidri pateikts, ka antivīrusu programmatūras izstrādātāju pienākums ir aizsargāt lietotājus un lietotāju datu konfidencialitāti pret kiberdraudiem, lietotājiem tomēr var rasties bažas par to, kas notiks ar informāciju, kuru vāc antivīrusu programmatūra. Tātad antivīrusu produktu uzticamības nodrošināšanas labad nozarei ir jāveic atbilstīgi pasākumi.

Tajā pašā laikā valdības visā pasaulē cenšas pakļaut kiberdrošības nozari stingrākai kontrolei un ieviest nozarē stingrāku regulējumu, veicot šādus pasākumus:

  • izstrādā sertifikācijas prasības (piemērs: ES kiberdrošības sertifikācijas sistēma);
  • ievieš kriminālatbildību par kritiski svarīgas infrastruktūras aizsardzības noteikumu pārkāpšanu (piemēri: Krievijas Likums par kritiski svarīgo informācijas infrastruktūru, Singapūras Kiberdrošības likums);
  • liek programmatūras piegādātājiem ievērot stingras datu lokalizācijas prasības (piemēri: Vjetnamas Datu lokalizācijas likums; Krievijas Federālais likums Nr. 242-FZ (par personas datu apstrādi);
  • liek programmatūras piegādātājiem izmantot nedrošāku šifrēšanu (piemērs: Austrālijas Likums par palīdzību un piekļuvi).

Kaspersky Lab uzskata, ka stingrāka kontrole ne vienmēr ir efektīva. Daniels Solovs rakstīja, ka „konfidencialitātes sargāšana nozīmē līdzsvara ievērošanu, lai ne konfidencialitāte, nedz to kompensējošās intereses nebūtu absolūta vērtība”. Globālie kiberdrošības uzņēmumi nevar cīnīties ar kibernoziedzību bez datu vākšanas, kuras nolūks ir uzbrucēju identificēšana. Tāpēc šīs problēmas risinājums nevar būt vienkāršots, bet tam ir jābūt vienkāršam. Saistoši likumi un stingri noteikumi un politika nevar garantēt pilnīgu drošību; drīzāk tie var uzkraut smagu slogu un traucēt digitālo tehnoloģiju attīstību, tātad arī cilvēku labklājības vairošanu.

Protams, lai saglabātu lietotāju uzticēšanos un nodrošinātu kiberdrošības produktu uzticamību, vajadzīgie pasākumi ir jāveic arī antivīrusu programmatūras piegādātājiem. Tāpēc Kaspersky Lab kā IT drošības nozares pārstāvji mudina gan piegādātājus, gan politikas veidotājus atbalstīt ideju par caurredzamības regulējumu.

Caurredzamības regulējums

Līdz šim antivīrusu programmatūras piegādātājiem vajadzēja uzlabot ļaunprogrammatūras noteikšanas mehānismus un palielināt savu produktu efektivitāti, bet tagad ir laiks pāriet nākamajā līmenī, t.i., definēt lietotāju personas datu vākšanas un apstrādāšanas noteikumus.

Kaspersky Lab jau ir vērsušies pie vairākām neatkarīgām testēšanas organizācijām un saņēmuši to atsauksmes. Lai piesaistītu lielāku uzmanību, Kaspersky Lab ir prezentējis regulējuma pamatidejas.

Kaspersky Lab uzskata, ka antivīrusu programmatūras piegādātājiem nepieciešams:

  • nodrošināt labāk caurredzamu un atklātāku saziņu skaidrā un nepārprotamā valodā ar saviem lietotājiem par datu apstrādi;
  • veikt detektēšanas un efektivitātes testēšanu, vienlaikus vērtējot arī datu aizsardzību;
  • reaģējot uz globālajām konfidencialitātes problēmām, ieviest antivīrusu nozares „Uzvedības kodeksu”.

Tādēļ Kaspersky Lab aicina atbalstīt tāda caurredzamības regulējuma izstrādāšanu, kas paredzētu šādus pamatprincipus:

  1. atklātība par lietotāja datu vākšanu un glabāšanas vietu;
  2. aizdomīgas/nevajadzīgas mākoņa datplūsmas pārbaude;
  3. skaidri norādījumi par rīcību savākto datu dzēšanas pieprasījuma gadījumā;
  4. caurredzamība par datu pārraidīšanu uz mākoņu sistēmām;
  5. līdzšinējo personas datu aizsardzības prasību īstenošana, lai uzlabotu datu drošību.

Lūk, piemērs, kā varētu darboties tāds regulējums. Aizdomīgas vai nevajadzīgas mākoņa datplūsmas pārbaudi (2. punkts) var īstenot, uzstādot antivīrusu produktu bez pēdējiem atjauninājumiem vai neparastām programmām; tad sistēmā iekopē dažus dokumentus vai citas multivides datnes un pārbauda, vai ir pieaugusi datplūsma uz mākoni. Ja datplūsma nemainās, tad antivīrusu produkts ir izturējis pārbaudi.

 

Noslēguma piezīmes

Kaspersky Lab aicina gan antivīrusu nozari, gan politiķus atbalstīt caurredzamības regulējumu. Šāda pašregulācija varētu būt efektīva, un tad antivīrusu nozare kļūtu par pirmo nozari, kas izstrādās jaunu pieeju datu aizsardzības un pārvaldības jomā.

Antivīrusu nozares pamatu pamats ir uzticība, kas ir arī jebkuru biznesa attiecību pamats.

Vai esam gatavi evolūcijai? Pasaule mainās, un ir pienācis laiks mainīties arī antivīrusu nozarei.

 

[1]Konfidencialitātes tiesības kā cilvēktiesības ir noteiktas Vispārējās Cilvēktiesību deklarācijas 12. pantā un ietvertas Starptautiskā pakta par pilsoniskajām un politiskajām tiesībām 17. pantā.

Izmantota Kaspersky Lab publicētā informācija

 

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

9 + 1 =

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu