«Կասպերսկի» ընկերությունը Թափանցիկության կենտրոններ է բացել Սինգապուրում, ԱՄՆ-ում և Ճապոնիայում

«Կասպերսկի» ընկերությունը բացել է միանգամից երեք նոր Թափանցիկության կենտրոն։ Այժմ ընկերության պատվիրատուներն ու գործընկերները կարող են ծանոթանալ տվյալների ստեղծման և մշակման ընդունված պրակտիկաներին և վերլուծել պրոդուկտների ելակետային կոդը Սինգապուրում, ԱՄՆ-ում և Ճապոնիայում:

«Կասպերսկի» ընկերությունը սկսել է Թափանցիկության կենտրոնների ցանց ստեղծել 2018-ին, երբ բացվեց առաջին նման կենտրոնը Ցյուրիխում։ Ընկերությունը դարձավ կիբեռանվտանգության ոլորտի առաջին կազմակերպությունը, որը հանդես եկավ նման նախաձեռնությամբ։ Դա «Կասպերսկի» ընկերության առաջին քայլն էր դեպի աննախադեպ թափանցիկություն այն բանում, ինչը վերաբերում է ընկերության պաշտպանական տեխնոլոգիաներին, ենթակառուցվածքներին և տվյալների մշակման պրակտիկաներին։

Կախված հյուրերի հմտություններից և նպատակներից՝ Թափանցիկության կենտրոններում առաջարկվում են մի քանի տեսակի այցելություններ՝ անվտանգության և թափանցիկության ոլորտում «Կասպերսկի» ընկերության պրակտիկաների ընդհանուր ակնարկից մինչև ընկերությունների լուծումների ելակետային կոդի համակողմանի վերլուծությունը, որն իրականացվում է ընկերության փորձագետների մասնակցությամբ:

2018-ից Թափանցիկության կենտրոններ կատարվել է ավելի քան 30 այց, առավել հաճախ հյուր են դարձել կորպորատիվ պատվիրատուները։ Նրանք հիմնականում հետաքրքրվել են տվյալների հետ աշխատանքի «Կասպերսկի» ընկերության կողմից ընդունված պրակտիկաներով։ Այս փորձառությունը բերել է Cyber Capacity Building Program ուսուցողական ծրագրի մշակմանը: Դրա օգնությամբ «Կասպերսկի» ընկերության փորձագետները ձգտում են ամբողջ աշխարհի հանրությանը օգնել ուսումնասիրել պրակտիկ գործիքները և ստանալ գիտելիքներ, որոնք անհրաժեշտ են ենթակառուցվածքի պաշտպանվածությունը գնահատելու համար:

«Կասպերսկի» ընկերությունը ելակետային կոդը տրամադրում է բացառապես խորհրդատվական նպատակներով և հետևում է հասանելիության խստագույն քաղաքականություններին։ Սա նշանակում է, որ ելակետային կոդի վերլուծության հարցումը կարող է մերժվել անվտանգության նկատառումներից ելնելով: Ելակետային կոդի ամբողջականությունն ապահովելու համար «Կասպերսկի» ընկերությունը տրամադրում է միայն կարդալու հասանելիություն, ինչը բացառում է դրանում փոփոխություններ կատարելու հնարավորությունը։

Թափանցիկության կենտրոնների այցելուները կարող են վերլուծել ընկերության ծրագրային ապահովման անվտանգ մշակման վերաբերյալ փաստաթղթերը և տնային ու կորպորատիվ օգտատերերի համար ընկերության առանցքային պրոդուկտների ելակետային կոդը, ինչպես նաև ԾԱ-ի թարմացման տարբերակները և սպառնալիքների հայտնաբերման կանոնները: Նրանք նաև կարող են հավաքել ելակետային կոդը՝ համոզվելու համար, որ այն համապատասխանում է հրապարակային հասանելի մոդուլներին; ստուգել ԾԱ-ի կազմը (Software Bill of Materials, BOM); վերլուծել երրորդ կողմի անվտանգության աուդիտի (ինչպես, օրինակ, SOC 2) և ISO 27001 սերտիֆիկացման արդյունքները հեռավար և անմիջապես Թափանցիկության կենտրոնում:

«Մենք դարձանք ճյուղի առաջին ընկերությունը, որը բացեց իր պրոդուկտների ելակետային կոդը արտաքին վերլուծության համար։ Մեր հաճախորդները և գործընկերները հնարավորություն են ստացել համոզվելու, որ մեր լուծումները հուսալի են և անվտանգ: Իսկ հիմա ես կցանկանայի հրավիրել պոտենցիալ և առկա պատվիրատուներին, ինչպես նաև կարգավորողներին մեր նոր Թափանցիկության կենտրոններ։ Մենք կպատասխանենք ելակետային կոդի, սպառնալիքների հայտնաբերման կանոնների, ԾԱ-ի թարմացումների, ինչպես նաև տվյալների ստեղծման և մշակման ընկերությունում ընդունված պրակտիկաների վերաբերյալ ձեր բոլոր հարցերին»,- մեկնաբանում է «Կասպերսկի» ընկերության բիզնեսի զարգացման տնօրեն Անդրեյ Եֆրեմովը։

Տեղեկատվական բացության գլոբալ նախաձեռնության մասին ավելի մանրամասն կարելի է կարդալ https://www.kaspersky.com/transparency-center էջում։