روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛مدتی پیشتر به اطلاع شما رساندیم که در حال آغاز برنامه Global Transparency Initiativeهستیم. در همین بهار جاری، در این راستا پیشرفتهایی نیز داشته ایم و جایزه تعیین باگ به 100 هزار دلار افزایش یافت و امروز آمادهایم که یک قدم فراتر بگذاریم و آن جابجایی بخشی از زیرساختها شامل "خط اسمبلی نرمافزار"، سرورهای پردازش و ذخیره دادههای شبکه امنیتی کسپرسکی (KSN)، و ساخت نخستین مرکز شفافسازی در شهر زوریخ در سوئیس است.
برای کمک به کاربران در درک بهتر اهداف و اهمیت این نوآوری، پرسشها و پاسخهای زیر را خدمت شما ارائه میکنیم.
خط اسمبلی و دادههای KSN چه هستند؟
اولا، سیستمهای ساخت یا همان خط اسمبلی بر روی کامپایل، ساخت محصولات لابراتوار کسپرسکی و به روزرسانی راهکارهای تشخیص تهدید کار میکنند در حال حاضر در زوریخ قرار خواهند گرفت. در این راه، نرمافزارهای ما در سوئیس تحت نظارت یک سازمان سوم پیش از توزیع بین مشتریان کامپایل و طرح میشود.
ثانیا، ما در حال انتقال سرورهای پردازش و ذخیره اطلاعات شبکه امنیت کسپرسکی برای کاربران اروپا، آمریکای شمالی، استرالیا، ژاپن، کره جنوبی و سنگاپور و کشورهای دیگر هستیم. این روند به خوبی مستقلا بازبینی میشود.
نکته جابجایی خط اسمبلی و دادههای KSN چیست؟
اگرچه که سطح فعلی حفاظت از پردازش دادهها و زیرساختهای توسعه نرمافزار بسیار بالا است، همواره در حال کار بر روی ارتقای آن هستیم. به منظور افزایش تابآوری در برابر خطرات زنجیره عرضه و شفافیت به مشتریان، حصول اطمینان از سورس کدهای بازبینی شده در مرکز شفافسازی و تطبیق آن با کدهای واقعا کامپایل شده در محصولاتی که به دست مشتریان میرسد از اهمیت ویژهای برخوردار است. به همین دلیل است که در حال انتقال تجهیزات کامپایل و طراحی هستیم.
همین امر برای دادههای پردازش شده توسط شبکه امنیت کسپرسکی نیز جریان دارد. ذخیره آنها در سوئیس تحت نظارت یک سازمان سوم مستقل به معنی ثبت بسیار دقیق هرگونه دسترسی به این دادهها است و گزارشهای ثبت شده میتواند در مواقع افزایش نگرانی در هر لحظه بازبینی شود.
مرکز شفافیت چیست؟
مجموعهای است که شرکای مورد اعتماد و سهامداران دولتی میتوانند سورس کد محصولات را به خوبی ابزارهای مورد استفادهمان بازبینی نماید. این تجهیزات امکان دسترسی به موارد زیر را فراهم میسازد:
- مستندات توسعه نرمافزاری امن،
- سورس کد هر محصول منتشر شده به صورت عمومی،
- دیتابیس دستورالعملهای تشخیص تهدید،
- سورس کد سرویسهای ابری مسئول برای دریافت و ذخیره دادههای مشتریان در اروپا، آمریکای شمالی، استرالیا، ژاپن، کره جنوبی و سنگاپور،
- ابزارهای نرمافزاری به کار رفته در ساخت یک محصول، دیتابیس و سرویسهای ابری.
چرا این کار را انجام میدهید؟
مهمترین هدف مرکز Global Transparency Initiativeایجاد تمامی فرآیندهای بازبینی به روشی است که دیگر نیازی به اتکای محض به گفتار ما در مورد جامعیت محصولات، به روزرسانیها، ضوابط تشخیص، ذخیره داده و موارد مشابه وجو نداشته باشد. سهامداران مسئول از سازمانهای دولتی و خصوصی با تخصصهای مربوطه توانایی بازبینی نرمافزار برای حصول اطمینان از کارکزد مطابق انتظار همه چیز را دارند.
چه کسی اطمینان میدهد که شما مطابق قوانین عمل میکنید؟
یک سازمان ثالث اعتمادپذیری هر آنچه که در مرکز زوریخ در جریان است را ارزیابی مینماید. این سازمان تا جایی که ممکن است دسترسی خواهد داشت. کارکردهای آن عبارتند از:
- نظارت و ثبت وقایع شواهد دسترسی کارمندان لابراتوار کسپرسکی به متا دیتاهای دریافتی از طریق KSN و ذخیره شده در مرکز داده سوئیس،
- سازماندهی و هدایت بازبینی سورس کد،
- انجام سایر امور و وظایف با هدف ارزیابی و تایید اعتمادپذیری محصولات لابراتوار کسپرسکی.
لابراتوار کسپرسکی از ایجاد یک سازمان جدید غیرمنتفع برای قبول این مسئولیت نه تنها در شکت بلکه برای سایر شرکا و اعضای مایل به عضویت در آن حمایت مینماید. نکتهای که باید ذکر شود این است که مرکز شفافیت و سازمان ناظر دو مجموعه کاملا مستقل و مجزا هستند.
چرا کشور سوئیس؟
انتخاب این موقعیت به دو دلیل صورت گرفته. اول اینکه سوئیس سیاست بیطرفی خود را طی دو قرن اخیر ثابت کرده است. در ثانی، این کشور قوانین حفاظت از دادههای بسیار قوی و محکمی دارد. ما معتقدیم که این دو خصیصه سوئیس را به مکانی فوق العاده برای انتقال بخشی از زیرساختهای حساس تبدیل کرده است.
آیا قصد بازگشایی مراکز شفافیت بیشتری هم دارید؟
برنامههایی برای گشایش مراکز اضافی در آمریکای شمالی و آسیا تا سال 2020 وجود دارد اما در حال حاضر آماده صحبت در مورد جزییات نیستیم.
این انتقال با چه سرعتی انجام میشود؟
مقداری زمان میبرد. انتقال خط اسمبلی، بخش آسان این فرآیند است و تا پایان سال 2018 به اتمام میرسد. ایجاد زیرساخت پردازش داده به خدمات متنوع زیادی برای جابجایی از مسکو به زوریخ و پیادهسازی و اجرای آن نیاز دارد. این پروژه در حال حاضر شروع شده و برنامه ما این است که تا پایان سال 2019 به اتمام برسد.
تا جایی که اطلاع داریم، ما نخستین شرکت امنیت سایبری هستیم که با چنین نوآوری جلو آمده. پیشتاز بودن مسائل را در برخی روشها پیچیدهتر میکند اما ما شدیدا معتقدیم که [اکنون] زمان مناسب شفافسازی توسعه نرمافزاری است و بنابراین هر شرکتی باید این کار را دیر یا زود انجام دهد. نخستین بودن از این جنبه مزیتهایی در اختیار ما قرار میدهد.
منبع: کسپرسکی آنلاین(ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.
