«Лаборатория Касперского» открыла сразу три новых Центра прозрачности. Теперь заказчики и партнёры компании могут познакомиться с принятыми практиками разработки и обработки данных и проанализировать исходный код продуктов в Сингапуре, США и Японии.
«Лаборатория Касперского» начала создавать сеть Центров прозрачности в 2018 году, когда был открыт первый подобный Центр в Цюрихе. Компания стала первой организацией в сфере кибербезопасности, выступившей с подобной инициативой. Это стало первым шагом «Лаборатории Касперского» к беспрецедентной открытости в том, что касается её защитных технологий, инфраструктуры и практик обработки данных.
В Центрах прозрачности предлагается несколько типов посещений, в зависимости от навыков и целей гостей: от общего обзора практик «Лаборатории Касперского» в области безопасности и прозрачности до всестороннего анализа исходного кода решений компаний, который проводится при участии её экспертов.
С 2018 года в Центры прозрачности было совершено более 30 визитов, наиболее частыми гостями становились корпоративные заказчики. В основном они интересовались практиками, принятыми «Лабораторией Касперского» в отношении работы с данными. Этот опыт привел к разработке обучающей программы Cyber Capacity Building Program. С её помощью эксперты «Лаборатории Касперского» стремятся помочь сообществу по всему миру изучить практические инструменты и получить знания, необходимые для оценки защищённости инфраструктуры.
«Лаборатория Касперского» предоставляет исходный код исключительно в консультационных целях и следует строжайшим политикам доступа. Это означает, что запрос на анализ исходного кода может быть отклонён по соображениям безопасности. Чтобы обеспечить целостность исходного кода, «Лаборатория Касперского» предоставляет доступ только для чтения, что исключает возможность вносить в него изменения.
Посетители Центров прозрачности могут проанализировать документацию по безопасной разработке ПО и исходный код ключевых продуктов компании для домашних и для корпоративных пользователей, а также версии обновлений ПО и правила детектирования угроз. Также они могут собрать исходный код, чтобы удостовериться, что он соответствует публично доступным модулям; проверить состав ПО (Software Bill of Materials, SBOM); проанализировать результаты стороннего аудита безопасности (такого как SOC 2) и сертификации ISO 27001 удалённо и непосредственно в Центре прозрачности.
«Мы стали первой компанией в отрасли, открывшей исходный код своих продуктов для внешнего анализа. Наши клиенты и партнёры получили возможность убедиться в надёжности и безопасности наших решений. А сейчас я бы хотел пригласить потенциальных и существующих заказчиков, а также регуляторов в наши новые Центры прозрачности. Мы ответим на все ваши вопросы об исходном коде, правилах детектирования угроз, обновлениях ПО, а также о принятых в компании практиках разработки и обработки данных», — комментирует Андрей Ефремов, директор по развитию бизнеса «Лаборатории Касперского».
Более подробно о Глобальной инициативе по информационной открытости можно прочитать на странице.