Kaspersky Lab udostępni kod źródłowy swojego oprogramowania i podda się niezależnemu audytowi

23 października, 2017
Audyt

Kaspersky Lab informuje o uruchomieniu swojej inicjatywy Global Transparency Initiative w ramach nieustającego dążenia do zabezpieczania Klientów przed cyberzagrożeniami niezależnie od ich pochodzenia czy celu. Poprzez tę inicjatywę Kaspersky Lab zaangażuje szerszą społeczność zajmującą się bezpieczeństwem informacji oraz inne zainteresowane strony w proces walidacji i weryfikacji wiarygodności swoich produktów, procesów wewnętrznych oraz operacji biznesowych, wprowadzając ponadto dodatkowe mechanizmy odpowiedzialności, dzięki którym firma może wykazać, że niezwłocznie i drobiazgowo reaguje na wszelkie kwestie związane z bezpieczeństwem. W ramach tej inicjatywy firma zamierza udostępnić kod źródłowy swojego oprogramowania — w tym aktualizacje oprogramowania oraz aktualizacje reguł wykrywania zagrożeń — w celu poddania go niezależnemu badaniu i ocenie.

Podczas gdy społeczeństwo polega obecnie w coraz większym stopniu na technologiach informacyjno-komunikacyjnych, obserwujemy jednocześnie dalsze rozprzestrzenianie się i ewolucję cyberzagrożeń. W obliczu zawrotnego tempa wdrażania technologii oraz ekspansji krajobrazu zagrożeń Kaspersky Lab uważa, że zwiększona współpraca w zakresie ochrony cyberprzestrzeni stała się istotniejsza niż kiedykolwiek wcześniej. Zaufanie stanowi kwestię zasadniczą w branży cyberbezpieczeństwa, dlatego powinno stanowić fundament wszelkiej współpracy pomiędzy podmiotami, które dążą do ochrony osób fizycznych, organizacji oraz przedsiębiorstw przed cyberzagrożeniami. Jednocześnie Kaspersky Lab zdaje sobie sprawę, że zaufanie nie jest pewnikiem — należy je nieustannie zdobywać poprzez ciągłe dążenie do przejrzystości i odpowiedzialności.   

Inicjatywa Global Transparency Initiative firmy Kaspersky Lab stanowi ponowne zapewnienie o dążeniu firmy do zdobywania i utrzymywania zaufania Klientów i Partnerów każdego dnia. Firma nigdy nie traktowała zaufania jako waloru nabytego raz na zawsze i chce dążyć do ciągłego doskonalenia na każdy z możliwych sposobów.   

Faza początkowa inicjatywy Global Transparency Initiative firmy Kaspersky Lab będzie obejmowała następujące działania:

  • Rozpoczęcie niezależnego audytu kodu źródłowego firmy do końca I kwartału 2018 r., a następnie podobnych przeglądów aktualizacji oprogramowania oraz reguł wykrywania zagrożeń.
  • Podjęcie niezależnej oceny procesów rozwoju produktów firmy oraz jej strategii zmniejszania ryzyka dotyczącego oprogramowania i łańcucha dostaw do końca I kwartału 2018 r.
  • Opracowanie dodatkowych mechanizmów kontroli, którym podlegać będą praktyki firmy w zakresie przetwarzania danych, we współpracy z niezależnym podmiotem, który może poświadczyć stosowanie przez firmę wspomnianych mechanizmów kontroli do końca I kwartału 2018 r. 
  • Uruchomienie trzech centrów Transparency Center na świecie, z których pierwsze ma powstać według planów w 2018 r., w celu rozwiązywania wszelkich kwestii dotyczących bezpieczeństwa wspólnie z Klientami, zaufanymi Partnerami oraz zainteresowanymi podmiotami rządowymi. Centra te ułatwią zaufanym Partnerom dostęp do przeglądów kodu źródłowego firmy, aktualizacji oprogramowania oraz reguł wykrywania zagrożeń, jak również podjęcie innych działań. Centra zostaną uruchomione w Azji, Europie oraz Stanach Zjednoczonych do końca 2020 r. 
  • Zwiększenie wartości nagród w ramach programów bug bounty do 100 000 dolarów za najbardziej krytyczne luki w zabezpieczeniach znalezione w rozwiązaniach Kaspersky Lab w celu dodatkowego zmotywowania niezależnych badaczy bezpieczeństwa do wsparcia działań firmy w zakresie wykrywania i usuwania luk w zabezpieczeniach do końca 2017 r.    

Oprócz uruchomienia fazy początkowej inicjatywy Global Transparency Initiative Kaspersky Lab pragnie podjąć dialog z zainteresowanymi stronami oraz społecznością zajmującą się bezpieczeństwem informacji w celu określenia, co powinna zawierać kolejna faza inicjatywy — która rozpocznie się w II kwartale 2018 r. Sugestie dotyczące dalszych działań oraz zapytania osób trzecich zainteresowanych współpracą z firmą w tym zakresie można kierować na adres: [email protected].

Wypowiadając się na temat potrzeby podjęcia tej nowej inicjatywy, Jewgienij Kasperski, prezes i dyrektor generalny Kaspersky Lab, powiedział:

Nikt poza cyberprzestępcami nie zyskuje na bałkanizacji internetu. Mniejsza współpraca między państwami pomaga osobom mającym złe intencje w ich działaniach, a partnerstwa publiczno-prawne nie działają tak jak powinny. Internet został stworzony, aby zjednoczyć ludzi i umożliwić dzielenie się wiedzą. Cyberbezpieczeństwo nie ma granic, ale próby wprowadzenia granic narodowych w cyberprzestrzeni przynoszą skutki odwrotne do zamierzonych i należy ich zaprzestać. Musimy przywrócić zaufanie do więzi między firmami, rządami i obywatelami. Dlatego uruchamiamy Global Transparency Initiative. Chcemy pokazać, że jesteśmy całkowicie otwarci i przejrzyści. Nie mamy nic do ukrycia. Wierzę, że poprzez te działania będziemy w stanie przezwyciężyć nieufność i wesprzeć nasze dążenie do zapewnienia ochrony ludziom w każdym państwie na świecie.  

Kaspersky Lab będzie regularnie publikował szczegóły dotyczące przebiegu inicjatywy oraz dodatkowych działań. Poprzez współpracę ze swoimi licznymi interesariuszami Kaspersky Lab ma nadzieję, że jego Klienci i Partnerzy dołączą do niego na tej drodze.  

Czy ten artykuł był pomocny?

Oceniono: 0 razy

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]