«Касперский» открывает свои исходные коды

Софт Безопасность Бизнес Интеграция ИТ в госсекторе Российское ПО
мобильная версия
, Текст: Денис Воейков

На фоне непрекращающихся проблем «Лаборатории Касперского» с властями США, которые подозревают ее в кибершпионаже, компания запускает программу открытости, подразумевающую полное раскрытие исходных кодов ее продуктов.


Программа прозрачности «Касперского»


«Лаборатория Касперского» решила раскрыть независимым экспертам во всем мире исходный код своих продуктов, включая код обновлений ПО и антивирусные базы. Главной целью этой глобальной инициативы по информационной открытости в компании указывают попытку привлечь экспертное сообщество для валидации целостности и надежности продуктов, внутренних процессов и бизнес-операций «Лаборатории».

Как рассказал CNews вице-президент компании по связям с госорганами Антон Шингарев, на первом этапе инициатива затронет самые распространенные продукты: Kaspersky Internet Security и Kaspersky Endpoint Security для бизнеса.

В рамках проекта «Касперский» намерен открыть в разных точках планеты три центра прозрачности, в которых она станет решать различные вопросы в сфере кибербезопасности, осуществляя этот процесс совместно с клиентами, партнерами и госорганами. Первый центр появится в 2018 г., остальные — к 2020 г. Местами их расположения заявлены Азия, Европа и США. По заверению Шингарева, окончательное решение о конкретных местах базирования центров пока не принято.

Предоставить какие-либо данные о финансовой стороне проекта топ-менеджер отказался.

Отметим, что запуск рассматриваемой инициативы происходит на фоне конфликта (его хронология и подоплека описаны ниже) компании с властями США, которые подозревают «Касперского» в кибершпионаже.


Что именно будет сделано «Касперским»

В ходе проекта компания до конца первого квартала 2018 г. планирует провести независимый анализ исходного кода, осуществить сторонними силами оценку процесса безопасной разработки и стратегии по минимизации рисков в цепочке поставщиков и в самом ПО, разработать дополнительные механизмы контроля обработки данных.

Помимо этого «Лаборатория Касперского» еще до конца 2017 г. увеличит вознаграждение в программе bug bounty до $100 тыс. за обнаружение наиболее серьезных уязвимостей в своем ПО.

«Кроме того, компания приглашает всех представителей сообщества по информационной безопасности и других заинтересованных лиц присоединиться к проработке второго этапа инициативы, который начнется во втором квартале 2018 года», — отметили в пресс-службе «Касперского».

Проблемы и конфликты «Лаборатории»

Конфликт «Лаборатории» с американским правительством начался в 2016 г., когда Федеральное бюро расследований (ФБР) высказало ряд опасений насчет продукции компании представителям индустрии, в том числе Координационному совету подсектора электричества — организации, в которую входят главы энергетических компании Северной Америки. В ответ на это в феврале 2017 г. Министерство внутренней безопасности США направило американским спецслужбам секретный доклад, касающийся «Лаборатории».

«Лаборатория Касперского» запускает глобальную инициативу по информационной открытости

В апреле 2017 г. обеспокоенность возможной угрозой, исходящей от «Лаборатории», была высказанав секретном меморандуме, который был направлен директору Национальной разведки Дэну Коутсу(Dan Coats) и генеральному прокурору Джеффу Сешнсу(Jeff Sessions). Документ был подготовлен Комитетом по разведке Сената США. Комитет убедительно просил принять меры в связи с потенциальным риском, который несет в себе широкая распространенность продуктов «Лаборатории» на американском рынке.

В связи с этим Евгений Касперский выразил готовность выступить перед Сенатом США и ответить на любые его вопросы. Также «Лаборатория» заявила о готовности раскрыть американским властям исходные коды своего ПО с целью избавиться от обвинений в кибершпионаже.

В июне 2017 г. стало известно, что ФБР провело беседы с рядом сотрудников американского представительства «Лаборатории». Опрошено было как минимум 12 человек в различных местах. ФБР интересовалось подробностями работы «Лаборатории Касперского» и тем, в какой степени американское представительство компании отчитывается перед головным офисом в Москве.

В июле 2017 г. администрация Трампа исключила «Лабораторию» из двух списков поставщиков высокотехнологичного оборудования для государственных нужд. Речь идет о двух списках Управления служб общего назначения США (U.S. General Services Administration, GSA), которое сертифицирует поставщиков и вносит их в базу данных компаний: услуги в области информационных технологий и поставки фототехники. Списки были изменены по соображениям «безопасности правительства и сети».

Обострение конфликта

В сентябре стало известно, что американские власти распорядились удалить решения «Лаборатории Касперского» из сетей госорганов США. На это ведомствам отведено 90 дней. Пентагона приказ не касается, но он и так не пользуется продукцией российской компании.

В октябре ряд крупных американских СМИ написал, что продукция «Лаборатории» была использована для кражи данных о государственной обороне США у Агентства национальной безопасности (АНБ). По информации The Wall Street Journal, данные находились на домашнем ПК подрядчика АНБ, где было установлено ПО российской компании.

Вскоре после этого New York Times сообщила, что информация об инциденте с АНБ была получена американцами от израильских спецслужб, которые смогли проникнуть в сети «Лаборатории» — предположительно, как раз с помощью «Дуку-2».