You are missing some Flash content that should appear here! Perhaps your browser cannot display it, or maybe it did not initialise correctly.
самые оперативные новости IT и телекоммуникаций
21:00 | 23.10.2017

Автор: Веденеева Наталия

«Лаборатория Касперского»: код на кон

«Лаборатория Касперского» объявила об открытии трех «центров прозрачности», которые будут предоставлять исходный код продуктов компании. Эксперты полагают, что даже этот шаг не поможет компании вернуть утраченные позиции на рынке США, однако может быть полезен для работы с государственными заказчиками, финансовыми организациями других стран.

«Лаборатория Касперского» готова показать свой код экспертному сообществу в области кибербезопасности, чтобы решать «любые вопросы» с клиентами, партнерами и государственными органами. Компания намерена предоставить и исходный код своих продуктов, и код обновлений ПО, и антивирусные базы.

Очевидно, что такая инициатива связана с указанием администрации президента США всем государственным ведомствам страны удалить любое программное обеспечение «Лаборатории Касперского». На это ведомствам дано два месяца, срок истекает в ноябре. «Проведение анализа исходного кода и последующие меры по повышению прозрачности разработки – это прямой ответ «Лаборатории Касперского» на высказанное недоверие со стороны американских властей», - считает и вице-президент ГК InfoWatch, генеральный директор Attack Killer Рустэм Хайретдинов.

До конца первого квартала 2018 года «Лаборатория Касперского» проведет «независимый анализ» самого исходного кода, а также процесса разработки и стратегии по минимизации рисков в цепочке поставщиков и в программном обеспечении. Помимо этого, компания намерена открыть три «центра прозрачности», где будет выдавать код клиентам. Первый центр планируется открыть в 2018 году; всего же к 2020 году такие центры по задумке будут работать в Азии, Европе и США.

«Мы хотим продемонстрировать, что мы полностью открыты. Нам нечего скрывать. Я рассчитываю, что с помощью таких шагов мы сможем преодолеть любые проявления недоверия и продолжим успешно защищать людей по всему миру от киберугроз», – прокомментировал запуск инициативы Евгений Касперский, генеральный директор «Лаборатории Касперского». Ранее Евгений Касперский отмечал, что США приняли ошибочное решение (подробнее).

В «Лаборатории Касперского» ответили на вопрос TelecomDaily, кто именно будет проводить независимую оценку, хотя не назвали конкретные имена. «Планируем работать с регуляторами, а также с авторитетными, заслуживающими доверия независимыми компаниями, которые обладают релевантным опытом и необходимыми знаниями. Некоторые рекомендуемые компетенции включают в себя, но не ограничиваются, наличие опыта проведения технического аудита, исследования кода, поиска уязвимостей», - говорит Антон Шингарев, вице-президент «Лаборатории Касперского» по связям с государственными органами. В ГК InfoWatch предположили, что это могут быть специализированные лаборатории, которые способны обеспечить высокий уровень экспертизы, качественный анализ и хранение исходного кода.

«Вряд ли раскрытие и анализ кода смогут как-либо помочь, - скептичен аналитик ГК «Финам» Леонид Делицын. - Проще предположить, что в ближайшем будущем стороны вообще не будут использовать антивирусы вероятного противника. Дело в том, что отдельные кейсы, которые описаны в прессе, довольно сложны для классификации. Например, описан случай, когда американский разработчик NSA вьетнамского происхождения, работавший над заменой софта, «засвеченного» Эдвардом Сноуденом, взял код домой, где антивирус Касперского определил этот код, как шпионский. Очень интересный вопрос состоит в том, а что должен делать антивирус, когда он обнаруживает шпионский софт, который пишут «хорошие парни» для слежки за «плохими парнями»? Должен ли он отправить этот код в базу фирмы-производителя антивируса? Кто там его увидит и куда сообщит? Чем ломать голову над такой сложной – и, возможно, неразрешимой задачей, властям точно легче запретить использование какого-либо внешнего антивируса».

Прецеденты по «открытию кода» на рынке кибербезопасности уже были. А точнее был один, так как это не общепринятая практика. «Такой шаг был сделан компанией Netscape, которая проигрывала Microsoft браузерную войну, - рассказал Леонид Делицын. - Компания Netscape предполагала, что открытый код привлечёт к разработке браузера лучшие умы со всего интернета, и их энергия позволит оторваться от конкурентов. В далёком будущем, через десять лет, получился хороший браузер Firefox, однако компанию Netscape этот шаг, увы, не спас».

Однако, как уточнил Рустэм Хайретдинов, масштаба, подобного заявкам «Лаборатории Касперского», еще не было. «Каждый производитель программного обеспечения, который работает с государственными и военными структурами, финансовыми компаниями и другими организациями, для которых информационная безопасность критична, должен быть готов предоставить исходный код своего продукта для анализа и возможной сертификации. Таковы требования регуляторов», - поясняет он стандартную процедуру. 

Источник: "TelecomDaily"

Комментировать Комментировать
Средний рейтинг
Оценить статью

01:12 | 17.11.2017

Китайский производитель Oppo, дочерняя структура BBK Electronics, официально объявил о начале продаж своих смартфонов. С 25 ноября в «Евросети», «Связном», М.Видео и

:
00:12 | 17.11.2017

Возможно, не все из наших читателей успели застать Polaroid, однако вплоть до начала нулевых эти фотоаппараты были очень популярны, потому что печатали снимки сразу! В советском детстве они

:
16:31 | 16.11.2017

Mail.Ru Group подтвердила намерение инвестировать в сервис такси. Аналитики говорят, что после сделки "Яндекс.Такси" и Uber, другим игрокам приходится идти на сотрудничество с

:
Популярные новости