«Лаборатория Касперского» продолжила масштабный проект по релокации данных пользователей в Швейцарию. На этот раз компания осуществила перенос информации из регионов Ближнего Востока и Латинской Америки.
В двух дата-центрах в Швейцарии «Лаборатория Касперского» сосредоточила 82% мощностей для обработки данных. Швейцарские провайдеры предоставляют оборудование мирового класса в соответствии с ведущими отраслевыми стандартами, поэтому постепенно в Цюрих перенесли обработку тех данных пользователей, которые поступают из Европы, Северной и Южной Америки, Ближнего Востока и некоторых стран Азиатско-Тихоокеанского региона. Строить эту инфраструктуру компания начала ещё в 2017 году в рамках Глобальной инициативы по информационной прозрачности — Global Transparency Initiative (GTI).
Также в рамках нового этапа GTI компания осуществила ряд очередных активностей. В первую очередь, «Лаборатория Касперского» подтвердила сертификацию на соответствие требованиям международного стандарта ISO/IEC 27001:2013*. Аудит был проведён компанией TÜV AUSTRIA. В дополнение к сертификации 2020 года на этот раз он охватил системы не только для безопасного хранения и доступа к вредоносным и подозрительным файлам (база данных KLDFS), но и для обработки статистики (база данных KSNBuffer).
Соответствие требованиям международного стандарта ISO/IEC 27001:2013 лежит в основе подхода «Лаборатории Касперского». Сертификат, выданный TÜV AUSTRIA, демонстрирует приверженность вендора передовым методам внедрения информационной безопасности и лучшим отраслевым практикам. Документ можно найти в каталоге сертификатов TÜV AUSTRIA, а также в открытом доступе на сайте «Лаборатории Касперского».
Также компания представила отчёт о запросах правоохранительных органов и государственных структур по всему миру. Так, во втором полугодии 2021 года были получены 109 запросов из 12 стран, из них 92 касались технических деталей**. Более трети (36%) были отклонены из-за отсутствия данных или несоответствия требованиям юридической проверки. Всего за 2021 год «Лаборатория Касперского» получила 214 запросов из 17 стран (в 2020 году — 160 запросов из 15 стран). Из них 181 запрос был связан с техническими деталями (по сравнению с 132 в 2020 году).
Кроме того, «Лаборатория Касперского» добавила новый онлайн-тренинг в свою обучающую программу Cyber Capacity Building Program. Цель программы — помогать организациям по всему миру в разработке инструментов и знаний для оценки уровня безопасности IT-инфраструктуры.
«Мы перенесли обработку и хранение данных, связанных с киберугрозами, в Швейцарию — страну, известную своим строгим законодательством о защите данных. Эти шаги — лишь часть нашей Глобальной инициативы по информационной открытости, которая также включает независимую оценку управления ИБ и предоставление исходного кода наших продуктов для анализа. В совокупности эти меры ещё раз подчёркивают нашу приверженность принципу открытости и прозрачности в обращении с пользовательскими данными и тот факт, что мы продолжаем предоставлять нашим клиентам и партнёрам самые надёжные и заслуживающие доверия решения», — комментирует Андрей Ефремов, директор по развитию бизнеса «Лаборатории Касперского».
Подробнее узнать о Глобальной инициативе по информационной открытости можно по ссылке.
* ISO/IEC 27001 — это наиболее широко распространённый стандарт в области информационной безопасности, подготовленный и опубликованный Международной организацией по стандартизации (ISO). Он включает в себя требования к внедрению, мониторингу, поддержке и совершенствованию системы менеджмента информационной безопасности.
** Такие запросы включают в себя MD5-хэши, индикаторы компрометации, данные об особенностях кибератак и средствах, используемых для их проведения, результаты реверс-инжиниринга вредоносного ПО, статистику, полученную в ходе разных исследований. Подобная информация запрашивается для расследования киберинцидентов.