«Касперский» открывает свои исходные коды

Программапрозрачности «Касперского» «Лаборатория Касперского» решила раскрыть независимымэкспертам во всем мире исходный код своих продуктов, включая код обновлений ПОи антивирусные базы. Главной целью этой глобальной инициативы по информационнойоткрытости в компании указывают попытку привлечь экспертное сообщество длявалидации целостности и надежности продуктов, внутренних процессов и бизнес-операций«Лаборатории». В рамках этой инициативы компания намерена открыть в разныхточках планеты три центра прозрачности, в которых она станет решать различныевопросы в сфере кибербезопасности, осуществляя этот процесс совместно склиентами, партнерами и госорганами. Первый центр появится в 2018 г., остальные— к 2020 г. Местами их расположения заявлены Азия, Европа и США. На моментпубликации материала в пресс-службе «Лаборатории Касерского» не смоглирассказать CNews, в каких именно городах могут появиться центры, ирассматривается ли в качестве площадки территория России. Также в организации не уточнили, есть ли у компании оценкафинансовых затрат на представленный проект и затрагивает ли инициатива полныйспектр продуктов компании или есть исключения. Отметим, что запуск этого проекта происходит на фонеконфликта (его хронология и подоплека описаны ниже) компании с властями США,которые подозревают «Касперского» в кибершпионаже. Что именно будетсделано «Касперским» В ходе проекта компания до конца первого квартала 2018 г.планирует провести независимый анализ исходного кода, осуществить стороннимисилами оценку процесса безопасной разработки и стратегии по минимизации рисковв цепочке поставщиков и в самом ПО, разработать дополнительные механизмы контроляобработки данных. Помимо этого «Лаборатория Касперского» еще до конца 2017 г.увеличит вознаграждение в программе bug bounty до $100 тыс. за обнаружениенаиболее серьезных уязвимостей в своем ПО. «Кроме того, компания приглашает всех представителей сообществапо информационной безопасности и других заинтересованных лиц присоединиться кпроработке второго этапа инициативы, который начнется во втором квартале 2018года», — отметили в пресс-службе «Касперского». Проблемы и конфликты «Лаборатории» Конфликт «Лаборатории» с американским правительством начался в 2016 г.,когда Федеральное бюро расследований (ФБР) высказало ряд опасений насчетпродукции компании представителям индустрии, в том числе Координационному советуподсектора электричества — организации, в которую входят главы энергетическихкомпании Северной Америки. В ответ на это в феврале 2017 г. Министерствовнутренней безопасности США направило американским спецслужбам секретныйдоклад, касающийся «Лаборатории». http://filearchive.cnews.ru/img/news/2017/10/23/kasper600.jpg"> «Лаборатория Касперского» запускает глобальную инициативу по информационной открытости В апреле 2017 г. обеспокоенность возможной угрозой, исходящей от«Лаборатории», [url=http://www.cnews.ru/news/top/2017-05-12_evgenij_kasperskij_gotov_svidetelstvovat_pered]выразил[/url] готовностьвыступить перед Сенатом США и ответить на любые его вопросы. Также«Лаборатория» [url=http://safe.cnews.ru/news/top/2017-05-25_kasperskij_gotov_predostavit_kody_svoih_produktov]заявила[/url] оготовности раскрыть американским властям исходные коды своего ПО с цельюизбавиться от обвинений в кибершпионаже. В июне 2017 г. [url=http://gov.cnews.ru/news/top/2017-06-28_fbr_doprosila_sotrudnikov_laboratorii_kasperskogo]стало известно[/url],что ФБР провело беседы с рядом сотрудников американского представительства«Лаборатории». Опрошено было как минимум 12 человек в различных местах. ФБРинтересовалось подробностями работы «Лаборатории Касперского» и тем, в какойстепени американское представительство компании отчитывается перед головнымофисом в Москве. В июле 2017 г. администрация Трампа [url=http://safe.cnews.ru/news/top/2017-07-12_tramp_zapretil_po_kasperskogo_v_gosorganah]исключила[/url] «Лабораторию»из двух списков поставщиков высокотехнологичного оборудования длягосударственных нужд. Речь идет о двух списках Управления служб общегоназначения США (U.S. General Services Administration, GSA), котороесертифицирует поставщиков и вносит их в базу данных компаний: услуги в областиинформационных технологий и поставки фототехники. Списки были изменены посоображениям «безопасности правительства и сети». [b]Обострение конфликта[/b] В сентябре [url=http://safe.cnews.ru/news/top/2017-09-14_tramp_prikazal_udalit_po_kasperskogo_iz_gosorganov]стало известно[/url],что американские власти распорядились удалить решения «Лаборатории Касперского»из сетей госорганов США. На это ведомствам отведено 90 дней. Пентагона приказне касается, но он и так не пользуется продукцией российской компании. В октябре ряд крупных американских СМИ написал, что продукция «Лаборатории»была использована для кражи данных о государственной обороне США у Агентстванациональной безопасности (АНБ). По информации The Wall Street Journal, данныенаходились на домашнем ПК подрядчика АНБ, где было установлено ПО российскойкомпании. Вскоре после этого New York Times сообщила, что информация об инциденте сАНБ была получена американцами от израильских спецслужб, которые смоглипроникнуть в сети «Лаборатории» — предположительно, как раз с помощью «Дуку-2». Your browser does not support the video tag. [url=http://forum.cnews.ru/]CNews Forum 2017: Информационные технологии завтра[/url] [url=http://www.cnews.ru/news/top/2017-10-23_kasperskij_otkryvaet_svoi_ishodnye_kody] Ссылка на источник[/url][img]http://filearchive.cnews.ru/img/news/2017/10/23/kasper600.jpg"> «Лаборатория Касперского» запускает глобальную инициативу по информационной открытости В апреле 2017 г. обеспокоенность возможной угрозой, исходящей от«Лаборатории», выразил готовностьвыступить перед Сенатом США и ответить на любые его вопросы. Также«Лаборатория» заявила оготовности раскрыть американским властям исходные коды своего ПО с цельюизбавиться от обвинений в кибершпионаже. В июне 2017 г. стало известно ,что ФБР провело беседы с рядом сотрудников американского представительства«Лаборатории». Опрошено было как минимум 12 человек в различных местах. ФБРинтересовалось подробностями работы «Лаборатории Касперского» и тем, в какойстепени американское представительство компании отчитывается перед головнымофисом в Москве. В июле 2017 г. администрация Трампа исключила «Лабораторию»из двух списков поставщиков высокотехнологичного оборудования длягосударственных нужд. Речь идет о двух списках Управления служб общегоназначения США (U.S. General Services Administration, GSA), котороесертифицирует поставщиков и вносит их в базу данных компаний: услуги в областиинформационных технологий и поставки фототехники. Списки были изменены посоображениям «безопасности правительства и сети». Обострение конфликта В сентябре стало известно ,что американские власти распорядились удалить решения «Лаборатории Касперского»из сетей госорганов США. На это ведомствам отведено 90 дней. Пентагона приказне касается, но он и так не пользуется продукцией российской компании. В октябре ряд крупных американских СМИ написал, что продукция «Лаборатории»была использована для кражи данных о государственной обороне США у Агентстванациональной безопасности (АНБ). По информации The Wall Street Journal, данныенаходились на домашнем ПК подрядчика АНБ, где было установлено ПО российскойкомпании. Вскоре после этого New York Times сообщила, что информация об инциденте сАНБ была получена американцами от израильских спецслужб, которые смоглипроникнуть в сети «Лаборатории» — предположительно, как раз с помощью «Дуку-2». Your browser does not support the video tag. CNews Forum 2017: Информационные технологии завтра Ссылка на источник