Спецпроекты

Безопасность Новости поставщиков Стратегия безопасности Бизнес Законодательство Маркет

«Касперский» переносит в Швейцарию сборку ПО и данные американских пользователей

«Лаборатория Касперского» откроет в Швейцарии центр обработки пользовательских данных, где будут обрабатываться в том числе данные, полученные от пользователей из Северной Америки. Также в Швейцарии будет создан «конвейер по сборке ПО» и открыт центр прозрачности, где независимые эксперты смогут проверить программный код продуктов компании.

Перенос обработки данных

«Лаборатория Касперского» намерена перенести процесс обработки пользовательских данных из России в Швейцарию, сообщили CNews в компании. Новый центр обработки данных будет открыт в Цюрихе до конца 2019 г. Там будут храниться и обрабатываться данные пользователей из Европы, Северной Америки, Сингапура, Австралии, Японии и Южной Кореи, а впоследствии и других стран.

Стоимость проекта оценивается в $12 млн, в его реализации принимают участие 60 сотрудников компании. В ходе переноса обработки данных из Москвы в Цюрих в швейцарских дата-центрах будет развернуто 800 единиц оборудования.

В центре будет производиться обработка данных, которые «Лаборатория Касперского» собирает через облачную инфраструктуру Kaspersky Security Network (KSN), запросив предварительно добровольное согласие пользователя.

Евгений Касперский объясняет перенос части ключевых рабочих процессов лаборатории Касперского в Швейцарию необходимостью получить «полное доверие» со стороны клиентов и партнеров.

Центр прозрачности и сборка ПО

Помимо этого, «Лаборатория» намерена открыть в Цюрихе свой первый Центр прозрачности (Transparency Center). Всего компания собирается создать три таких центра в рамках запущенной ею программы информационной открытости (Global Transparency Initiative).

kasper600.jpg
«Лаборатория Касперского» откроет центр обработки данных в Цюрихе

В Центре прозрачности за работой аппаратуры и софта будут наблюдать независимые сторонние эксперты, они же будут проверять программный код продуктов на наличие незадекларированных функций. Под их наблюдением также будет находиться обработка пользовательских данных и сборка продуктов. «Лаборатория» планирует поручить эти функции новой некоммерческой организации, создание которой намерена поддержать. Впоследствии организация сможет оказывать аналогичные услуги и другим ИБ-компаниям.

Помимо этого, в Цюрихе будет создан «конвейер по сборке ПО» для некоторых стран. Он будет представлять собой набор инструментов для сборки программ из исходного кода. Конвейер заработает в Цюрихе до конца 2018 г., он начнет компилировать защитные программные продукты, антивирусные базы и их обновления. Собранные таким образом продукты будут проходить независимую проверку на соответствие их кода тому исходному коду, который был предоставлен компанией.

Программа прозрачности

Под давлением обвинений в кибершпионаже со стороны США, в октябре 2017 г. «Лаборатория Касперского» решила запустить программу прозрачности, в ходе которой раскроет независимым экспертам во всем мире исходный код своих продуктов, включая код обновлений ПО и антивирусные базы. На первом этапе инициатива затронет самые распространенные продукты: Kaspersky Internet Security и Kaspersky Endpoint Security для бизнеса.

В рамках проекта «Лаборатория» намерена открыть в разных точках планеты три центра прозрачности, в которых она станет решать различные вопросы в сфере кибербезопасности, осуществляя этот процесс совместно с клиентами, партнерами и госорганами. Первый центр будет открыт в Цюрихе, остальные два — в Азии и США.

Конфликт с американскими властями

В сентябре 2017 г. американские власти распорядились удалить решения «Лаборатории Касперского» из сетей госорганов США, поскольку компания может использовать свою продукцию для получения информации и атак на сети по поручению российского правительства. На удаление антивирусов ведомствам было отведено 90 дней. Пентагона приказ не коснулся, но он и так не пользовался продукцией российской компании.

В октябре ряд крупных американских СМИ написал, что продукция «Лаборатории» была использована для кражи данных о государственной обороне США у Агентства национальной безопасности (АНБ). По информации The Wall Street Journal, данные находились на домашнем ПК подрядчика АНБ, где было установлено ПО российской компании.

Вскоре после этого New York Times сообщила, что информация об инциденте с АНБ была получена американцами от израильских спецслужб, которые смогли проникнуть в сети «Лаборатории» — предположительно, с помощью механизма «Дуку-2». Как пояснил впоследствии Евгений Касперский, документы АНБ были скачаны случайно, в ходе обычной антивирусной проверки одного компьютера в США. Поняв, что они секретные, сотрудники «Лаборатории» сразу же их удалили.

По словам Касперского, обвинения, выдвинутые против его компании американскими властями, привели к снижению выручки «Лаборатории» в Северной Америке. Доходы компании по-прежнему растут в других частях света.

Валерия Шмырова

Короткая ссылка