Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Sākumlapa » Notikumi » Kaspersky Lab veido jaunu uzticamības standartu (papildināts)

Kaspersky Lab veido jaunu uzticamības standartu (papildināts)

Pirms vairākiem mēnešiem Kaspersky Lab paziņoja, ka gatavojas sākt savas Starptautiskās caurredzamības iniciatīvas īstenošanu, kuras ietvaros pakļaus neatkarīgai pārbaudei savu produktu pirmkodu, atjauninājumus un iekšējos procesus īpaši izveidotos Caurredzamības centros Eiropā, ASV un Āzijā, kā arī stimulēs pētniekus meklēt ievainojamības uzņēmuma produktos.

Agrā pavasarī darbs šajā virzienā sākās, palielinot atlīdzību par ievainojamību atrašanu līdz 100 000 ASV dolāru. Tagad tiek sperts nākamais svarīgais solis: Kaspersky Lab pārvieto uz Cīrihi Šveicē lielu daļu infrastruktūras, ieskaitot „programmatūras salikšanas līniju” un serverus, kas glabā un apstrādā mākoņa Kaspersky Security Network (KSN) datus, kā arī sāk veidot savu pirmo Caurredzamības centru.

 

kaspersky-swiss-assembled-security-featured

 

Lai palīdzētu saprast šīs iniciatīvas mērķus un svarīgumu, Kaspersky Lab darbinieki ir sastādījuši „Atbildes uz bieži uzdotiem jautājumiem”. Tomēr vispirms ļoti īsi palūkosimies uz notikumiem, kas pagrūda Kaspersky Lab īstenot jau kādreiz radušās, bet līdz šim atliktās ieceres īstenošanu par jauna veida atklātuma un uzticamības standarta radīšanu.

Visiem ir labi zināms, ka pēdējo gadu laikā, ar īpašu intensitātes pieaugumu pagājušā gada rudenī, medijos parādījās daudzas publikācijas, kuru nepārprotams mērķis bija graut Kaspersky Lab reputāciju. Pat virspusēja to apskate parāda kopēju iezīmi — atsauces uz anonīmiem avotiem un oficiālu apstiprinājumu trūkumu. Sīkāka analīze ļauj konstatēt vispārzināmu faktu sajaukumu ar to izkropļojumiem un meliem (detalizētāk pie tā mēs atgriezīsimies citos rakstos). Tajā pašā laikā valstu amatpersonas daudzviet, ieskaitot pat ASV, oficiāli atzina pierādījumu trūkumu jelkādiem minētajās publikācijās minētajiem apvainojumiem. To labi parāda ASV Kongresa apakškomitejas video.

 

 

Uzbrukumu virknē, kuras patiesie iemesli ir meklējami Kaspersky Lab nostājā atklāt pilnīgi visus apdraudējumus neatkarīgi no to mērķa un izcelsmes (te ir saraksts ar saitēm uz publikācijām par valsts līmeņa spiegošanas un sabotāžas kampaņām pēc uzbrucēju valodas pazīmēm), ir redzama uzbrucēju izvēlētā stratēģija — mēģināt asociēt Kaspersky Lab ar Kremli, ņemot vērā uzņēmuma vēsturisko izcelsmes vietu. Atgādināsim, ka šobrīd Kaspersky Lab ir starptautiska uzņēmumu grupa ar holdingu Apvienotajā Karalistē, kas ir vairākkārt uzsvērusi, ka nekad nav atbalstījusi un neatbalstīs kiberspiegošanu un jebkādas agresīvas darbības kibertelpā, tajā pašā laikā ļoti aktīvi sadarbojoties kibernoziedzības apkarošanā ar tiesībsargiem, sākot ar Interpolu un Eiropolu un beidzot ar atbilstošajām valstu institūcijām. Vēl vairāk, Jevgēņijs Kasperskis daudzu gadu garumā tika aicinājis izveidot “interneta Interpolu” un pauda savu gandarījumu, kad 2015. gadā Interpols nodibināja jaunu struktūru kibernoziedzības apkarošanai.

 

 

Uzbrukumus Kaspersky Lab reputācijai ir pavadījušas vairākās valstīs oficiāli paustas bažas par iespējamo (bet nekonstatētu) Kremļa ietekmi uz Kaspersky Lab ar tām sekojošu aizliegumu izmantot uzņēmuma produktus valsts struktūrās. Lai gan no 195 valstīm pasaulē tādas ir tikai dažas, kur uzbrucēju lobijs ir izrādījies pietiekoši stiprs, lai pretdarbotos šim destruktīvajam procesam, Kaspersky Lab izziņoja un tagad sāk realizēt savu Starptautisko caurredzamības iniciatīvu, kā arī jūnija sākumā rīko samitu par uzticamību nozarē un tās balkanizāciju, kas, kā medijos ir norādījis Interpols, grauj sadarbību un vājina kiberdrošību pasaules mērogā.

Bet tagad atgriežamies pie solītajiem “jautājumiem un atbildēm”.

Kas tā par „salikšanas līniju” un kas ir Kaspersky Security Network (KSN) dati?

Pirmkārt, „salikšanas līnija”, kas kompilē Kaspersky Lab produktus un apdraudējumu detektēšanas noteikumu atjauninājumus, tagad atradīsies Cīrihē. Tādējādi programmatūra tiks kompilēta un apgādāta ar ciparparakstu Šveicē neatkarīgas organizācijas uzraudzībā, un tikai pēc tam to izplatīs klientiem.

Otrkārt, Kaspersky Lab pārvieto uz Šveici serverus, kas apstrādā un glabā Kaspersky Security Network informāciju no lietotājiem Eiropā, Ziemeļamerikā, Singapūrā, Austrālijā, Japānā un Dienvidkorejā, bet vēlāk — arī no citām valstīm. Arī šo procedūru kontrolēs neatkarīga organizācija.

Kāpēc jāpārvieto „salikšanas līnija” un KSN dati?

 

 

Lai gan Kaspersky Lab datu apstrādes un programmatūras kompilēšanas infrastruktūras pašreizējais drošības līmenis ir ļoti augsts, uzņēmums visu laiku turpina to uzlabot. Lai palielinātu noturību pret piegādes ķēdes riskiem un nodrošinātu labāku caurredzamību klientiem, ir svarīgi, lai pirmkods, kas tiks kontrolēts Kaspersky Lab Caurredzamības centrā, būtu tas pats, no kura pēc tam tiks kompilēti produkti pirms to piegādāšanas klientiem. Tāpēc Kaspersky Lab pārvieto uz Šveici arī kompilēšanas un ciparparaksta objektu.

 

 

Tas pats sakāms par datiem, ko apstrādā Kaspersky Security Network: to glabāšana Šveicē neatkarīgas organizācijas uzraudzībā nozīmē, ka jebkura piekļuve šiem datiem tiks rūpīgi reģistrēta, un tad, ja radīsies kādas bažas, visu uzreiz varēs pārbaudīt.

Bet kas ir Caurredzamības centrs?

 

 

Tas ir objekts, kurā uzticami partneri un valdību pārstāvji varēs pārbaudīt Kaspersky Lab produktu pirmkodu, kā arī rīkus, kurus izmanto uzņēmums. Šajā objektā būs pieejama:

  • drošības programmatūras izstrādes dokumentācija;
  • visu publicēto produktu pirmkods (arī vecās versijas);
  • apdraudējumu detektēšanas noteikumu datubāzes;
  • Eiropas, Ziemeļamerikas, Singapūras, Austrālijas, Japānas un Dienvidkorejas klientu datu saņemšanai un glabāšanai izmantoto mākoņpakalpojumu pirmkods;
  • programmatūras rīki (būvēšanas skripti), kurus izmanto produktu, datubāzu un mākoņpakalpojumu kompilēšanai.

Kāpēc Kaspersky Lab to dara?

Starptautiskās caurredzmības iniciatīvas svarīgākais mērķis ir tādu kontroles procedūru ieviešana, lai nevajadzētu paļauties tikai uz uzņēmuma sniegto informāciju par produktu, atjauninājumu, detektēšanas noteikumu, datu glabāšanas un tamlīdzīgu faktoru drošumu. Atbildīgi valdību un privātu organizāciju pārstāvji ar atbilstošām zināšanām varēs kontrolēt Kaspersky Lab programmatūru, lai pārliecinātos, ka viss notiek kā nākas.

Kurš apliecinās, ka Kaspersky Lab rīkojas saskaņā ar noteikumiem?

 

 

Neatkarīga organizācija vērtēs Kaspersky Lab Cīrihes objektā veiktā darba uzticamību. Šai organizācijai būs pēc iespējas plašāka piekļuve. Tās uzdevumi:

  • pārraudzīt un reģistrēt Kaspersky Lab darbinieku piekļuvi produktu metadatiem, kas tiek vākti ar Kaspersky Security Network starpniecību un glabājas Šveices datu centrā;
  • organizēt un veikt pirmkoda kontroli;
  • veikt citus uzdevumus, lai novērtētu un pārbaudītu Kaspersky Lab produktu uzticamību.

Kaspersky Lab iestājas par jaunas bezpeļņas organizācijas izveidošanu, kura uzņemtos šādu atbildību ne tikai par Kaspersky Lab, bet arī par pārējiem organizācijas partneriem un dalībniekiem. Caurredzamības centrs un šī uzraudzības organizācija ir divas pilnīgi atšķirīgas un neatkarīgas struktūras — tas ir īpaši jāuzsver.

Kāpēc Šveicē?

Kaspersky Lab izvēlējās šo vietu divu iemeslu dēļ. Pirmkārt, Šveice jau divus gadsimtus ir neitrāla valsts. Otrkārt, šajā valstī ir stingri datu aizsardzības likumi. Uzņēmums uzskata, ka abi minētie faktori padara Šveici par ideālu vietu Kaspersky Lab konfidenciālās infrastruktūras izvietošanai.

Kad tiks atvērti vēl citi Caurredzamības centri?

Tiek plānots atvērt citus centrus Ziemeļamerikā un Āzijā līdz 2020. gadam. Taču uzņēmums nav vēl gatavs sniegt sīkāku paziņojumu.

Cik ātri notiks pārvietošana?

Tam nepieciešams laiks. Kaspersky Lab „salikšanas līnijas” pārcelšana ir uzdevuma vieglākā daļa, un tas tiks pabeigts līdz 2018. gada beigām. Lai izveidotu datu apstrādes infrastruktūru, nepieciešams no Maskavas uz Cīrihi pārcelt vairākus desmitus servisu. Tagad tiek uzsākta šī projekta īstenošana un tiek plānots to pabeigt līdz 2019. gada beigām.

Cik zināms, Kaspersky Lab ir pirmais kiberdrošības uzņēmums, kas nāk klajā ar šādu iniciatīvu. Būt pirmajiem vienmēr ir grūtāk, taču uzņēmums ir pārliecināts, ka ir pienācis laiks padarīt programmatūras izstrādi pārredzamu, tāpēc arī visiem pārējiem uzņēmumiem agri vai vēlu būs jārīkojas tāpat. Kaspersky Lab ir pirmie, tāpēc šajā ziņā ir arī zināmas priekšrocības.

Oficiālo preses ziņu par Kaspersky Lab infrastruktūras pārvietošanu uz Šveici ar vairākām paskaidrojošām infografikām jūs atradīsiet šeit.

Kaspersky Lab - The Cybersecurity Future Summit – adapting to an ultra-connected world

5. jūnijā Kaspersky Lab rīkos tiešsaistes samitu, kurā pulcēs kiberdrošības nozares augstākos pārstāvjus, lai apspriestu, kā saglabāt uzticēšanos un sadarbību nozarē un risināt augošo balkanizācijas problēmu. Lai iegūtu plašāku informāciju un reģistrētos, skatiet https://www.brighttalk.com/webcast/15591/320031.

 

Visvairāk testētais. Visvairāk apbalvotais. Kaspersky Internet Security.

Birkas:
Iepriekšējais raksts
Nākošais raksts

3 Komentāri

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

51 − = 44

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu