«Касперский зертханасы» бес жыл ішінде бүкіл әлем бойынша Ашықтық орталықтарының желісін салды

2023 жылы «Касперский зертханасы» Ақпараттық ашықтық жөніндегі жаһандық бастаманың бес жылдығын атап өтеді. Компания оны серіктестер мен тұтынушыларға өнімнің сенімділігін қамтамасыз етуге және киберқауіпсіздік индустриясында ашықтық стандартын дамытуға көмектесу үшін іске қосты.

Жоба іске қосылған сәттен бастап компанияның осы бастамаға салған инвестицияларының жалпы көлемі 7,9 млн АҚШ долларға жетіп отыр. Бүгінде ол алты негізгі шара мен қадамды қамтиды. Бұл деректерді өңдеу және сақтау инфрақұрылымын әртараптандыру; бүкіл әлем бойынша ашықтық орталықтарын ашу; тұрақты тәуелсіз аудиттер жүргізу; осалдықтарды іздеу бағдарламасын іске асыру (bug bounty); АТ-инфрақұрылмының қауіпсіздік деңгейін бағалау дағдыларын алуға мүмкіндік беретін оқыту бағдарламасын іске қосу; компанияға құқық қорғау органдары мен мемлекеттік құрылымдардан қанша дерекке сұраныс түсетіні туралы есептерді жариялау.

Ашықтық орталықтары. «Касперский зертханасы» Ашықтық орталықтарының желісін құрды, онда киберқауіпсіздікке жауапты клиенттер, серіктестер, мемлекеттік реттеушілер компания шешімдерінің сенімділігін олардың бастапқы кодын зерттеу арқылы тексере алады, сонымен қатар, компанияның ішкі процестері туралы толығырақ ақпарат ала алады. 2018 жылдың қарашасында Цюрихте алғашқы Ашықтық орталығы ашылғаннан бері компания Еуропада, Солтүстік және Латын Америкасында, сондай-ақ Азия-Тынық мұхиты аймағында осындай тағы сегіз орталық ашты. Бүгінгі таңда «Касперский зертханасы» 60-қа жуық қатысушыға, оның ішінде бүкіл әлемнің ұлттық реттеуші органдары мен компанияларының өкілдеріне арналған брифингтер ұйымдастырды. 2024 жылдың ортасына қарай компания Ашықтық орталықтарының желісін кеңейтіп, Таяу Шығыста, Африкада және Азия-Тынық мұхиты аймағында жаңа орталықтарды ашуды жоспарлап отыр.

Сонымен қатар, «Касперский зертханасы» Ашықтық орталықтарында ұсынылатын мүмкіндіктер ауқымын кеңейтіп келеді. Бұрын үй қолданушылары мен бизнесі үшін флагмандық өнімдердің бастапқы коды ғана ұсынылып келген. 2023 жылдың шілдесінен бастап компания корпоративтік клиенттерге арналған барлық on-premise шешімдерінің бастапқы кодына шолу жасайды. Сондай-ақ, «Касперский зертханасы» өнімдерінің өзін-өзі сертификаттау нәтижелерін, соның ішінде жобалық құжаттама және қауіп модельдері сияқты элементтерді көруге болады. Бұл еуропалық кибертұрақтылық туралы заң жобасының ұсыныстарымен байланысты.

Деректерді өңдеу және сақтау инфрақұрылымын диверсификациялау — Жаһандық ақпараттық ашықтық бастамасының алғашқы қадамдарының бірі болды. Компания өз өнімдерін қолданушылардан алынған киберқауіптер туралы деректерді деректерді сенімді қорғаумен және бейтараптығымен танымал Швейцарияға көшірді. Бүгінгі таңда Цюрихтегі екі дата-орталығы Еуропадан, Солтүстік және Латын Америкасынан, Таяу Шығыстан және Азия-Тынық мұхиты аймағының кейбір елдерінен келген «Касперский зертханасы» өнімдерін қолданушылардың деректерін сақтап, өңдеумен айналысады.

Тәуелсіз аудиттерді ұдайы өткізіп тұру. «Касперский зертханасы» Ақпараттық ашықтық жөніндегі жаһандық бастама аясында өзінің ішкі процестеріне үнемі тәуелсіз баға алады. Компанияның деректерді басқару жүйелері 2019 жылдан бастап ISO/ IEC 27001:2013 стандартына сәйкес реттеуші жіктеуді енгізді. Аудит компания шешімдерінің қауіпсіздігін растайды. «Касперский зертханасы» 2019 жылдан бастап SOC 2 аудитін реттеуші түрде ілгерілетіп келеді, ал 2023 жылы алғаш рет Service Organization Control for Service Organizations (SOC 2) Type 2 аудиті өткізілді. 

«Біз «Касперский зертханасында» қолданушы деректерін қорғауға әрқашан өте байыпты қарадық. Клиенттеріміз бізге сенетін деректердің қауіпсіздігін қамтамасыз ету үшін ақпаратты басқару әдістерін жетекші салалық стандарттарға сәйкестендіре отырып, кешенді тәсілді ұстанамыз, — дейді «Касперский зертханасы» ғылыми-зерттеу және тәжірибелік-конструкторлық жұмыстар жөніндегі директоры Антон Иванов. — Сондай-ақ, біз үшінші тарап аудиторларын тексеруге шақырып, деректерді сақтау және өңдеу үшін салалық стандарттарға сәйкес келетін орынды таңдадық. Осылайша, біз өз өнімдеріміздің қолданушыларына олардың деректерінің қауіпсіздігі мен құпиялығына толық сенімділік береміз деп үміттенеміз».

Осалдықтарды іздеу бағдарламасы. «Касперский зертханасы» 2018 жылдың наурыз айынан бастап шағын осалдықтар туралы 55 хабарлама алды, оларды жойып, бүгінге дейін тәуелсіз зерттеушілерге 77 450 АҚШ долларын сыйақы ретінде төледі.

«Бүгінде бүкіл әлем бойынша компаниялар бағдарламалық жасақтама жеткізушілерінің ашықтығына және бүкіл тізбектегі киберқауіпсіздікке көбірек талаптар қояды. Бұл «Касперский зертханасы» саланы дамытудың болашақ бағыттарын болжайтын және стандарттарды белгілейтін визионер екенін растайды», — дейді «Касперский Зертханасының» мемлекеттік органдармен байланыс жөніндегі директоры Юлия Шлычкова.