كاسبرسكي لاب تفتتح مركزاً للشفافية في مدريد وتجري تقييماً قانونياً مستقلاً لالتزامها بتشريعات روسية مرتبطة بمعالجة البيانات

أعلنت كاسبرسكي لاب عن عزمها افتتاح مركز للشفافية في العاصمة الإسبانية مدريد، يأتي في أعقاب افتتاح مركز مماثل في مدينة زيورخ السويسرية العام الماضي. ويُنتظر أن يصبح مركز كاسبرسكي لاب للشفافية منشأة موثوقاً بها لدى أصحاب المصلحة من الشركات والجهات الحكومية بتمكينهم من التحقق من الشيفرات المصدرية لمنتجات الشركة. كذلك سوف تعمل المنشأة الجديدة، المقرّر افتتاحها أمام الزوار الأوائل في يونيو المقبل، كمركز إحاطة تطّلع فيه الشركات على آليات الممارسات الهندسية وممارسات معالجة البيانات لدى كاسبرسكي لاب.

وتأتي هذه الخطوة في إطار مبادرة الشفافية العالمية التي أطلقتها الشركة، وتتمثل بمجموعة من التدابير التي يتم تنفيذها من أجل تلبية الطلب المتزايد من أصحاب المصلحة من الشركاء والجهات الحكومية للحصول على مزيد من المعلومات حول كيفية عمل منتجات كاسبرسكي لاب وتقنياتها.

وتواصل كاسبرسكي لاب منذ أن افتتحت أول مركز للشفافية، في زيوريخ خلال نوفمبر الماضي، تلقّي طلبات من الشركات لمعرفة المزيد حول مدى شفافيتها، بما في ذلك استفسارات تتعلق بوظائف المنتجات وطرق معالجة البيانات. ومن المقرّر أن تعمل المنشأة الواقعة في العاصمة الإسبانية كمركز للإحاطة، بجانب كونها موقعاً لإجراء مراجعات معيارية للشيفرات المصدرية، حيث يمكن للزوار معرفة المزيد عن منتجات الشركة وممارساتها في هندسة المنتجات ومعالجة البيانات.

وسوف يقدّم مركز الشفافية المعلومات التي تهمّ أصحاب المصلحة بطريقة سهلة، فقد طوّرت الشركة نظاماً للمراجعة يقدّم خيارات متعدّدة تتوافق واهتمامات الزوار. ويقدّم هذا النظام خيارات متعددة لإجراء المراجعات، بدءاً من إلقاء نظرة عامّة غير تقنية على الممارسات الهندسية ومعايير حماية البيانات في الشركة، وصولاً إلى إجراء مراجعات شاملة ومتعمقة للأجزاء المهمة من الشيفرة المصدرية للشركة. ويمكن للمهتمين الاطلاع على مزيد من المعلومات حول الخيارات المتاحة في موقع مراكز الشفافية على الويب.

وتجدر الإشارة إلى أن خطط الشركة الرامية إلى افتتاح مراكز للشفافية في آسيا وأمريكا الشمالية خلال العام 2020 لا تزال قائمة.

وفي سياق متصل، تنشر الشركة نتائج تقييم قانوني طوعي من طرف ثالث يهدف إلى إعطاء لمحة عن التقييم المستقل لالتزامات الشركة، التي تتماشى مع التشريعات الروسية. ويتناول التحليل الذي أجراه الخبير البارز في القانون الروسي والدولي، الدكتور كاج هوبر، أستاذ القانون الدولي للاستثمار والتجارة في جامعة أوبسالا في السويد، ثلاثة قوانين روسية تتعلق بمعالجة البيانات وتخزينها*، وتمتثل لها كاسبرسكي لاب بوصفها شركة روسية. وقد أتاحت الشركة نتائج التحليل، التي تُعتبر تقييماً قانونياً محايداً وعادلاً، مجاناً على الإنترنت لمن يرغب بالاطلاع عليها من عملائها وشركائها الذين يبحثون عن معلومات موثوق بها عن الشركة. واستناداً إلى المراجعة التي أجراها الدكتور كاج هوبر، فإن كاسبرسكي لاب "ليست ملزمة بتلك القوانين" نظراً لطبيعة أنشطتها.

وبهذه المناسبة، قال أنطون شنغاريف نائب الرئيس للشؤون العامة لدى كاسبرسكي لاب، إن الشركات تهتم بالحصول على إجابات شافية عن الأسئلة الحساسة المتعلقة بعمليات إدارة البيانات، مثل طرق تخزين البيانات ومعالجتها، والتدابير التي تتخذها الشركة للحفاظ على أمن بيانات المستخدمين، مؤكداً أن قرار إنشاء مركز إضافي للشفافية "جاء لتلبية هذه الاحتياجات". وأشار إلى أن بوسع العملاء من الشركات والجهات الحكومية والتنظيمية في أوروبا "تلقّي إجابات شافية عن جميع أسئلتهم".

لكن شنغاريف أكّد في المقابل أن هذا الدافع "كان أيضاً وراء مبادرتنا لإجراء تقييم قانوني"، وأضاف: "نتفهم حاجة بعض شركائنا وعملائنا في الأجواء الجيوسياسية الراهنة للحصول على معلومات وافية تخوّلهم تحقيق أفضل خيار ممكن لمنتجات الأمن الإلكتروني، لا سيما وأن الدول تضع قوانين متباينة تتعلق بمعالجة البيانات، ويسعدنا تزويد الراغبين بمثل هذه المعلومات، فلهذا السبب خرجنا في الأصل بمبادرتنا للشفافية العالمية، كما يسرّنا أن نواصل توسيع نطاق المبادرة وزيادة الإجراءات والخطوات الداعمة لها".

وكانت كاسبرسكي لاب أعلنت عن مبادرتها للشفافية العالمية في أكتوبر 2017، ولا تزال تُحرز تقدماً جيداً في هذه المبادرة، إذ قامت الشركة بالخطوات المهمة التالية:

• شرعت في نقل البُنية التحتية الخاصة بتخزين بيانات العملاء ومعالجتها من روسيا إلى سويسرا. إذ تجري منذ 13 نوفمبر 2018 معالجة البيانات الواردة من مستخدمين أوروبيين والمتعلقة بالتهديدات الإلكترونية، في مركزين للبيانات في زيورخ. ومن المتوقع أن يكتمل نقل معالجة الملفات بحلول نهاية العام الجاري.
• تعمل مع إحدى الشركات الاستشارية الأربع الكبرى في مراجعة الممارسات الهندسية المتعلقة بتطوير قواعدها الخاصة بمكافحة الفيروسات. ويهدف ذلك إلى تأكيد التزامها بأعلى ممارسات الأمن الإلكتروني تأكيداً مستقلاً. ومن المقرّر إصدار تقرير SOC 2 النهائي بشأن الضوابط الخدمية والمؤسسية لهذا التقييم وفقاً لمعيار SSAE 18 (بيان المعايير الخاصة بارتباطات التصديق) في الربع الثاني من العام 2019.
• تعمل على تطوير برنامج Bug Bounty. فمنذ الإعلان عن تمديد البرنامج، تمكّنت الشركة من حلّ أكثر من 50 خطأ في حلولها أبلغ عنها باحثون في مجال الأمن، فمنحتهم مكافآت زادت على 17,000 دولار. ووسعت الشركة حديثاً نطاق المنتجات المتاحة للمراجعة، ومنحت الباحثين في مجال الأمن إمكانية البحث في حلولها البرمجية Kaspersky Password Manager وKaspersky Endpoint Security لنظام التشغيل Linux، وغيرها.

وترى كاسبرسكي لاب أن المشهد العالمي فائق الترابط اليوم يتطلب شفافية متزايدة، وتواصل لأجل ذلك تنفيذ تدابير راسخة تُثبت التزام الشركة الدائم بضمان سلامة حلولها وجدارتها بخدمة عملائها.

يمكن الاطلاع على المزيد بشأن مبادئ الشفافية المتبعة لدى كاسبرسكي لاب ومبادرة الشفافية العالمية عبر الرابط www.kaspersky.com/about/transparency.

* القانون الاتحادي رقم 40-FZ الصادر في 3 أبريل 1995 بشأن جهاز الأمن الفيدرالي، بصيغته المعدلة، والقانون الاتحادي رقم 149-FZ الصادر في 27 يوليو 2006 بشأن المعلومات وتقنية المعلومات وحماية المعلومات، بصيغته المعدلة، والقانون الاتحادي رقم 144-FZ الصادر في 12 أغسطس 1995 بشأن نشاط التحقيق التشغيلي، بصيغته المعدلة.