COMUNICATE — April 2, 2019 at 1:22 pm

Kaspersky Lab deschide un nou Centru pentru Transparență

by

transparentaKaspersky Lab deschide un Centru pentru Transparență în Madrid, care, asemeni centrului similar deschis în 2018, în Zurich, va da posibilitatea partenerilor  companiei și autorităților să vină și să verifice codul sursă al produselor companiei. În afară de facilitatea de revizuire a codului, noul centru va funcționa ca un centru de informare, de unde vizitatorii vor putea afla mai multe despre practicile din domeniul ingineriei și de prelucrare a datelor de la Kaspersky Lab. Centrul se va deschide în luna mai.

Noul centru este deschis în cadrul Inițiativei Globale privind Transparența – un set de măsuri implementate pentru a răspunde cererii crescute din partea partenerilor și a autorităților, privind mai multe informații despre cum funcționează produsele și tehnologiile Kaspersky Lab.

De la deschiderea primului centru de transparență, la Zurich, în noiembrie 2018, compania a primit solicitări din partea clienților pentru a afla mai multe despre modul în care este transpusă în concret această transparență, incluzând întrebări privind funcționalitatea produsului și prelucrarea datelor. Pe lângă faptul că este un loc pentru a efectua o revizuire „standard” a codului sursă, centrul spaniol va servi și ca punct de informare, unde vizitatorii pot afla mai multe despre portofoliul companiei și practicile de inginerie și procesare a datelor.

Aceste informații vor fi furnizate într-un mod accesibil. Compania a dezvoltat un sistem de evaluare, oferind mai multe opțiuni, în funcție de ceea ce doresc să afle vizitatorii. Sistemul oferă mai multe opțiuni de evaluare, de la o prezentare generală non-tehnică a practicilor de inginerie ale companiei și a standardelor de protecție a datelor, până la o evaluare profundă și cuprinzătoare a părților critice ale codului sursă al companiei. Mai multe informații despre opțiunile disponibile pot fi găsite pe site-ul Centrului pentru transparență.

Planurile anunțate anterior, de a deschide Centre de transparență în Asia și America de Nord până în 2020, sunt în curs de desfășurare.

Pe lângă deschiderea noului Centru de Transparență, compania publică rezultatele unui audit juridic voluntar, efectuat de un terț, care are ca scop evaluarea independentă a obligațiilor pe care compania le respectă, în conformitate cu legislația rusă. Realizat de un expert recunoscut în dreptul rus și internațional, dr. Kaj Hober, profesor de drept internațional în domeniul investițiilor și comerțului, de la Universitatea Uppsala din Suedia, auditul acoperă trei legi din Rusia, referitoare la prelucrarea și stocarea datelor*, despre care s-a spus că sunt acelea la care Kaspersky Lab – fiind o companie din Rusia – este obligată să se conformeze. Rezultatele analizei sunt disponibile gratuit online și oferă o evaluare legală imparțială și echitabilă clienților și partenerilor companiei care caută informații de încredere despre Kaspersky Lab. Pe baza analizei efectuate de Dr. Kaj Hober, compania nu se supune obligațiilor acestor acte juridice, în primul rând datorită naturii activităților sale.

„Vedem cum companiile sunt foarte preocupate de întrebări delicate legate de procesele de management al datelor – modul în care sunt stocate și procesate datele și ce face compania pentru a păstra datele utilizatorilor în siguranță”, spune Anton Shingarev, Vice-president for Public Affairs la Kaspersky Lab. „Pentru a răspunde acestor cerințe, am decis să deschidem un alt Centru de Transparență, unde clienții, guvernele și autoritățile de reglementare europene pot primi răspunsuri la toate întrebările. Această motivație a fost, de asemenea, în spatele inițiativei noastre de a efectua o evaluare juridică. Înțelegem că, în actualul climat geopolitic, când diferite țări creează legi foarte diferite legate de prelucrarea datelor, unii dintre partenerii și clienții noștri au nevoie de cât mai multe informații pentru a face cea mai bună alegere posibilă a produselor și serviciilor de securitate cibernetică. Suntem bucuroși să le furnizăm astfel de informații, deoarece în acest scop a fost inițial creată Inițiativa Globală privind Transparența. De asemenea, continuăm să extindem domeniul de aplicare al inițiativei și să creștem numărul de măsuri incluse în ea.”

Kaspersky Lab a lansat inițiativa privind transparența globală, în octombrie 2017, și continuă să înregistreze progrese importante. Mai exact, compania:

  • A început relocarea infrastructurii de stocare și prelucrare a datelor clienților, din Rusia în Elveția. Din 13 noiembrie 2018, datele despre amenințări, provenite de la utilizatorii europeni, sunt procesate în două centre de date din Zurich. Se așteaptă ca relocarea procesării fișierelor să fie finalizată până la sfârșitul anului 2019.
  • A colaborat cu una dintre cele patru firme de servicii profesionale din Big Four pentru un audit al practicilor de inginerie ale companiei în ceea ce privește dezvoltarea și publicarea bazelor sale de date antivirus. Acest lucru are ca scop confirmarea independentă a conformității acestora cu cele mai înalte practici de securitate din industrie. Un raport final SOC 2 (The Service and Organization Controls) pentru această evaluare, conform standardului SSAE 18 (Statement of Standards for Attestation Engagements), este planificat pentru T2 2019.
  • A dezvoltat programul de Bug Bounty. De la anunțarea extinderii programului, compania a rezolvat peste 50 de bug-uri raportate de cercetători în domeniul securității și a acordat peste 17.000 de dolari drept recompensă. Am extins recent produsele disponibile pentru evaluare, oferind cercetătorilor în securitate posibilitatea de a revizui, printre altele, Kaspersky Password Manager și Kaspersky Endpoint Security for Linux.

Kaspersky Lab consideră că peisajul mondial ultra-conectat de astăzi necesită o transparență sporită și continuă să pună în aplicare măsuri concrete care demonstrează în continuare angajamentul permanent de a asigura integritatea și fiabilitatea soluțiilor companiei în beneficiul clienților săi.

Detalii despre Inițiativa Globală Kaspersky Lab privind Transparența sunt disponibile aici: www.kaspersky.com/about/transparency.