Նոյեմբեր, 2024
November 2024
M T W T F S S
 123
45678910
11121314151617
18192021222324
252627282930  
«Կասպերսկի» ընկերությունը հինգ տարում աշխարհով մեկ կառուցել է Թափանցիկության կենտրոնների ցանց
18/07/2023 15:16

«Կասպերսկի» ընկերությունը հինգ տարում աշխարհով մեկ կառուցել է Թափանցիկության կենտրոնների ցանց

«Կասպերսկի» ընկերությունը 2023-ին նշում է Տեղեկատվական թափանցիկության գլոբալ նախաձեռնության 5-ամյակը: Ընկերությունը գործարկել է այն, որպեսզի օգնի գործընկերներին և հաճախորդներին համոզվել արտադրանքի հուսալիության մեջ և առաջ մղի թափանցիկության ստանդարտը կիբեռանվտանգության ոլորտում:

«Կասպերսկի» ընկերությունը տեղեկացնում է, որ նախագծի մեկնարկից ի վեր տվյալ նախաձեռնությունում ընկերության ներդրումների ընդհանուր ծավալը կազմել է 7,9 մլն ԱՄՆ դոլար: Այսօր այն ներառում է վեց հիմնական միջոցներ և քայլեր, որոնք են՝ տվյալների մշակման և պահպանման ենթակառուցվածքի դիվերսիֆիկացում, Թափանցիկության կենտրոնների բացում ամբողջ աշխարհում, կանոնավոր անկախ աուդիտների իրականացում, խոցելիությունների որոնման ծրագրի իրականացում (bug bounty), ՏՏ ենթակառուցվածքի անվտանգության մակարդակի գնահատման հմտություններ ձեռք բերելու հնարավորություն ընձեռող ուսուցողական ծրագրի գործարկում, հաշվետվությունների հրապարակում այն տեղեկատվությամբ, թե ընկերություն իրավապահ մարմիններից և պետական կառույցներից տվյալների ստացման քանի հարցում է մտնում:

Թափանցիկության կենտրոններ։ «Կասպերսկի» ընկերությունն ստեղծել է Թափանցիկության կենտրոնների ցանց, որտեղ հաճախորդները, գործընկերները, կիբեռանվտանգության համար պատասխանատու պետական կարգավորողները կարող են ստուգել ընկերության լուծումների հուսալիությունը՝ ուսումնասիրելով դրանց սկզբնական կոդը, ինչպես նաև ավելին իմանալ ընկերության ներքին գործընթացների մասին: 2018-ի նոյեմբերին Ցյուրիխում Թափանցիկության առաջին կենտրոնի բացումից ի վեր ընկերությունը բացել է ևս ութ նման կենտրոն՝ Եվրոպայում, Հյուսիսային և Լատինական Ամերիկայում, ինչպես նաև Ասիա-խաղաղօվկիանոսյան տարածաշրջանում: Ներկայիս դրությամբ՝ «Կասպերսկի» ընկերությունը դրանցում ճեպազրույցներ է կազմակերպել մոտ 60 մասնակիցների, այդ թվում՝ ամբողջ աշխարհից ազգային կարգավորող մարմինների և ընկերությունների ներկայացուցիչների համար: Մինչև 2024 թվականի կեսերը ընկերությունը պլանավորում է ընդլայնել Թափանցիկության կենտրոնների ցանցը և նորերը բացել Մերձավոր Արևելքում, Աֆրիկայում և Ասիա-խաղաղօվկիանոսյան տարածաշրջանում:

Բացի այդ, «Կասպերսկի» ընկերությունն ընդլայնում է Թափանցիկության կենտրոններում առաջարկվող հնարավորությունների սպեկտրը: Նախկինում ծանոթացման համար առաջարկվում էր միայն տնային օգտատերերի և բիզնեսի համար առաջատար պրոդուկտների սկզբնական կոդը։ 2023-ի հուլիսից ընկերությունը կորպորատիվ հաճախորդների համար հասանելի է դարձնում բոլոր on-premise լուծումների սկզբնական կոդի դիտարկումը: Հնարավոր կլինի տեսնել նաև «Կասպերսկի» ընկերության պրոդուկտների ինքնասերտիֆիկացման արդյունքները, ներառյալ այնպիսի տարրերը, ինչպիսիք են նախագծային փաստաթղթերը և սպառնալիքների մոդելները: Դա համապատասխանում է եվրոպական Կիբեռկայունության մասին օրենքի նախագծի հանձնարարականներին։

Տվյալների մշակման և պահպանման ենթակառուցվածքի դիվերսիֆիկացում: Դա Տեղեկատվական թափանցիկության գլոբալ նախաձեռնության առաջին քայլերից էր: Ընկերությունն իր պրոդուկտների օգտատերերից կիբեռսպառնալիքների մասին ստացված  տվյալները տեղափոխել է Շվեյցարիայի տվյալների կենտրոններ, որը հայտնի է տվյալների հուսալի պաշտպանությամբ և չեզոքությամբ: Այսօր Ցյուրիխի երկու տվյալների կենտրոններում պահվում և մշակվում են «Կասպերսկի» ընկերության պրոդուկտների՝ Եվրոպայի, Հյուսիսային և Լատինական Ամերիկաների, Մերձավոր Արևելքի և Ասիա-խաղաղօվկիանոսյան տարածաշրջանի որոշ երկրների օգտատերերի տվյալները:

Կանոնավոր անկախ աուդիտների անցկացում: Տեղեկատվական թափանցիկության գլոբալ նախաձեռնության շրջանակում «Կասպերսկի» ընկերությունը կանոնավոր կերպով ստանում է իր ներքին գործընթացների անկախ գնահատականը: Ընկերության տվյալների կառավարման համակարգերը 2019-ից անցնում են կանոնավոր սերտիֆիկացում ՝ համաձայն ISO/IEC 27001:2013 ստանդարտի: Աուդիտը հաստատում է ընկերության լուծումների անվտանգությունը: 2019-ից «Կասպերսկի» ընկերությունը կանոնավոր կերպով անցնում է SOC 2 աուդիտ, իսկ 2023-ին առաջին անգամ անցել է Service Organization Control for Service Organizations (SOC 2) Type 2 աուդիտ:

«Մենք «Կասպերսկի» ընկերությունում միշտ շատ լուրջ ենք վերաբերվել օգտատերերի տվյալների պաշտպանությանը։ Մեր հաճախորդների կողմից մեզ վստահվող տվյալների անվտանգությունն ապահովելու համար մենք հետևում ենք համալիր մոտեցման՝ տեղեկատվության կառավարման մեր մեթոդները համապատասխանեցնելով ճյուղային առաջավոր ստանդարտներին,-  մեկնաբանում է «Կասպերսկի» ընկերության հետազոտությունների և մշակման գծով տնօրեն Անտոն Իվանովը:- Մենք նաև ստուգման համար հրավիրեցինք կողմնակի աուդիտորների և տվյալների պահպանման ու մշակման համար ընտրեցինք ճյուղային ստանդարտներին համապատասխանող վայր: Այդպիսով մենք հույս ունենք մեր պրոդուկտների օգտատերերին տալ լիակատար վստահություն իրենց տվյալների անվտանգության և գաղտնիության հարցում»։

Խոցելիությունների որոնման ծրագիր: 2018-ի մարտից «Կասպերսկի» ընկերությունն ստացել է աննշան խոցելիությունների մասին 55 հաղորդում, վերացրել դրանք և մինչ օրս անկախ հետազոտողներին վճարել է ընդհանուր առմամբ 77 450 ԱՄՆ դոլար՝ որպես վարձատրություն: