В конце мая в распоряжении AIN.UA оказалась часть исследования, проведенного по заказу украинского правительства одной из компаний, занимающихся защитой информации. Исследование было посвящено безопасности использования разработок «Лаборатории Касперского» в украинских госорганах. Заключения экспертов оказались весьма категоричны — антивирус может удаленно блокировать работу компьютеров и бесконтрольно передавать данные пользователей спецслужбам РФ. Редакция AIN.UA предоставила возможность “Лаборатории Касперского” отреагировать на публикацию фрагментов исследования. О принципах работы защитных продуктов компании и о том, насколько безопасно доверять им защиту конфиденциальных данных (в частности, государственной информации) рассказал Александр Савушкин, управляющий директор KasperskyLab в Украине, Республике Беларусь и Молдове. Публикуем материал компании без правок.

Почти во всех странах мира к программным продуктам, используемым в государственных органах, предъявляются особые требования. Это вполне логично, поскольку в большинстве случаев государственные организации и службы работают с персональными данными и прочими конфиденциальными сведениями, утечка которых с учетом масштаба деятельности может иметь катастрофические последствия. Именно поэтому перед принятием решения о внедрении и начале использования того или иного программного пакета, проводится ряд испытаний и исследований, цель которых – удостовериться в том, что работа продукта не оказывает влияния на целостность, конфиденциальность и доступность информации, а также работоспособность всей IT-инфраструктуры.

Savushkin_LK

Работая на глобальном рынке, KasperskyLab всегда учитывает региональные и локальные особенности использования защитных корпоративных продуктов, в том числе требования законодательства и самого бизнеса. Поэтому программные решения компании регулярно проходят сертификацию и проверяются на соответствие местным нормативам, в том числе на предмет отсутствия недекларированных возможностей и скрытого программного кода. Среди тех, кто подтвердил соответствие наших продуктов требуемым стандартам информационной безопасности, ― сертификационные органы и независимые лаборатории США, Германии, Великобритании, Беларуси, Украины и других стран.

Государственную сертификацию на Украине решения KasperskyLab регулярно проходят с 2007 года. В рамках специальной проверки, осуществляемой Государственной службой специальной связи и защиты информации Украины, проводятся испытания на устойчивость к отказам и использование ресурсов, исследуются механизмы идентификации и аутентификации, распределения задач, производится оценка целостности комплекса средств защиты, достоверности канала передачи данных и функций самопроверки.

Из года в год, при выпуске каждой новой версии, продукты KasperskyLab неизменно подтверждают соответствие требованиям соблюдения конфиденциальности обрабатываемой информации, что делает их применение возможным в государственных учреждениях.

На данный момент целый ряд действующих на Украине сертификатов подтверждает надежность как наших защитных продуктов для рабочих мест, так и серверных решений, в частности Антивируса Касперского для Microsoft ISA Server, Антивируса Касперского для Microsoft Windows Servers, Kaspersky Security для Microsoft Exchange Servers, Kaspersky Security Center и Kaspersky Security для Linux Mail Server, Kaspersky Security для виртуальных сред.

Соответствие продуктов KasperskyLab самым строгим требованиям, предъявляемым к корпоративным защитным решениям, а также положительные результаты государственных испытаний позволяют говорить о том, что разработки компании являются одними из лучших в мире в области защиты конфиденциальной информации (в том числе составляющей государственную тайну) и уже на протяжении долгого времени пользуются доверием государственных органов Украины.

Подобно другим крупным производителям защитных решений, мы активно сотрудничаем с международным сообществом экспертов по информационной безопасности и правоохранительными органами разных стран в борьбе с киберпреступностью. СБУ, ФСБ – лишь некоторые из таких организаций, наряду с Европолом, ИНТЕРПОЛОМ и другими. Например, KasperskyLab не раз участвовала в международных расследованиях совместно со специалистами CERT (Computer Emergency Response Teams) по всему миру.

Эксперты компании работают в тесном сотрудничестве и со специалистами украинского CERT. В частности, CERT Украины недавно опубликовал на своем официальном сайте результаты исследования атаки на ЦИК, проведенного совместно со специалистами Kaspersky Lab».

Игорь Козаченко, подполковник Госспецсвязи, начальник Государственного центра защиты информационно-телекоммуникационных систем так прокомментировал ситуацию:

Kozachenko-1«Специализированное структурное подразделение Государственного центра защиты информационно-телекоммуникационных систем (ГЦЗ ИТС) Государственной службы специальной связи и защиты информации Украины (Госспецсвязи) CERT-UA было создано в 2007 году для обеспечения защиты государственных информационных ресурсов и информационных и телекоммуникационных систем от несанкционированного доступа, неправомерного использования, а также нарушений их конфиденциальности, целостности и доступности. Вместе с тем, принимая во внимание трансграничность киберугроз, сфера деятельности CERT-UA включает, в том числе, меры, направленные на ликвидацию инцидентов информационной безопасности, возникающие в информационном (кибер) пространстве украинского сегмента сети Интернет. При выполнении своих задач мы сотрудничаем с мировыми лидерами в области информационной безопасности.

С Kaspersky Lab мы работаем с 2000-х, когда команда реагирования на компьютерные угрозы в Украине только начинала зарождаться — тогда при Департаменте специальных телекоммуникационных систем и защиты информации СБУ появился государственный центр безопасности, на который возлагался ряд функций по информационной защите. Работа эта носит системный характер – наши эксперты напрямую сотрудничают с экспертами Kaspersky Lab по целому ряду направлений».