Это
происходит в основном из-за высокой стоимости обновлений и проблем с
совместимостью старых и новых систем.
Медицинские
учреждения могут при необходимости использовать оборудование, на котором уже
невозможно обновить ПО, но это может быть небезопасно.
Если разработчики больше
не поддерживают систему, они прекращают выпускать и обновления для неё.
Обновления важны, поскольку содержат не только улучшения, но и патчи для уязвимостей.
Если же бреши не закрыты, злоумышленники могут использовать их в качестве точки
входа в корпоративную инфраструктуру.
Исследование
показало, что из-за уязвимостей 32% медицинских учреждений сталкивались
с утечками данных, столько же с DDoS-атаками
и 30% — с атаками программ-вымогателей.
«Сектор
здравоохранения развивается, и в нём всё чаще используются умные, то есть
подключённые к интернету устройства. Их применение связано с определёнными
рисками кибербезопасности, но существуют технологии, которые могут помочь их
минимизировать.
Использование таких решений, а также регулярное повышение
осведомлённости сотрудников медицинских учреждений может значительно повысить
уровень безопасности в здравоохранении», — комментирует Сергей Марцынкьян,
руководитель департамента продуктового маркетинга для корпоративного бизнеса
«Лаборатории Касперского».
Чтобы
свести к минимуму вероятность киберинцидентов, «Лаборатория Касперского»
рекомендует медицинским учреждениям:
- обучать сотрудников базовым правилам кибергигиены, поскольку атаки часто начинаются с фишинга или других техник социальной инженерии;
- проводить аудит кибербезопасности сетей и своевременно исправлять обнаруженные уязвимости;
- наряду с защитой конечных устройств внедрять сервисы для защиты от целевых атак. Например, сервис Kaspersky Managed Detection and Response может помочь распознавать и останавливать атаки на ранних стадиях, до того как атакующие достигнут своих целей;
- укреплять защиту встроенных систем в медицинских устройствах, которые редко обновляются. Например, решение Kaspersky Embedded System Security разработано специально для устройств, которые поддерживают устаревшие версии ПО без дополнительной нагрузки на систему. Продукт был недавно обновлён, в нём появились возможности управления облачными средами, что позволяет контролировать встроенные устройства через ту же консоль, что и другие конечные устройства.
* Исследование было проведено агентством Arlington
Research по
заказу «Лаборатории Касперского» в 2021 году.
Kaspersky
По данным нового исследования* «Лаборатории Касперского», в 54% российских медицинских учреждений используется оборудование, на котором стоит устаревшая операционная система
Разработчики попросили власти не упрощать доступ в реестр российского ПО — РБК
Ассоциация «Отечественной софт» попросила Минцифры не упрощать порядок включения продуктов в реестр отечественного ПО, опасаясь, что его наполнят клоны зарубежного софта. В министерстве же видят больше плюсов от изменения порядка
Андрей Гордеев / ТАСС
Ассоциация разработчиков программных продуктов (АРПП) «Отечественный софт», которая объединяет более 220 российских ИТ-компаний, в том числе 1С, «Лабораторию Касперского» и «Доктор Вэб», попросила Минцифры не допустить введения уведомительного порядка включения продуктов в реестр отечественного программного обеспечения (ПО). Это следует из письма ассоциации главе министерства Максуту Шадаеву (копия есть у РБК, ее подлинность подтвердил представитель АРПП).
В начале июня глава Минцифры Максут Шадаев заявил, что власти намерены упростить процесс включения продуктов в реестр отечественного ПО, введя уведомительный порядок. «Сначала стоит включать ПО в реестр, а потом уже, если результаты экспертизы показывают, что иностранные компоненты есть, — исключать», — указывал Шадаев.
Кроме того, министерство предлагало начать включать в реестр продукты разработчиков более чем с 25-процентной долей россиян в капитале при условии, что у них есть фактический контроль над деятельностью компании.
По действующим правилам в реестр можно включать продукты разработчиков с долей российского капитала, превышающей 50%.
Реестр российского софта ведется с 2016 года. Госорганы и госкомпании должны приобретать продукты из него в приоритетном порядке. С 1 января прошлого года наличие продуктов в реестре дает разработчикам право претендовать на налоговые льготы: ставку налога на прибыль 3% вместо 20% и страховые взносы в размере 7,6% вместо 14%. Кроме того, при продаже программ из реестра не нужно платить НДС.
Сейчас включение продуктов в реестр происходит после их проверки Центром компетенций по импортозамещению в сфере информационно-коммуникационных технологий (ИКТ) и экспертным советом при Минцифры, указала АРПП в своем письме.
«Отмена первичной проверки приведет к попаданию в реестр прямых клонов зарубежного ПО и «перелицованного» СПО (видоизмененного свободного ПО с минимальным вкладом по доработке, когда меняются только иконки, ярлыки. — РБК). Это подорвет доверие заказчиков и пользователей к реестру», — пишет исполнительный директор АРПП «Отечественный софт» Ренат Лашин.
Он указал, что сейчас около половины подаваемых заявок отклоняется на этапе регистрации. На данный момент не предусмотрена ответственность для компаний, включающих свои продукты в реестр неправомерно, что, по его мнению, при уведомительном порядке станет критичным.
Лашин опасается, что после введения уведомительного порядка число заявок на включение софта в реестр вырастет, как и случаев внедрения такого программного обеспечения заказчикам. «Это приведет к множественным коллизиям с учетом НДС и конфликтам с ФНС», — указал он в письме.
Не поддержала АРПП и предложение допускать в реестр продукты, чей разработчик только более чем на 25% принадлежит россиянам. «Имея блокирующий пакет 25% плюс одна акция, практически можно только отменить решения совета директоров, но не принимать стратегические решения о судьбе предприятия и его продукции», — пояснил позицию Лашин.
Он уверен, что с учетом санкций и атаки на российскую ИТ-инфраструктуру процедуру включения софта в реестр нужно не упрощать, а наоборот, ужесточать, чтобы обеспечить переход на отечественные продукты владельцев критической информационной инфраструктуры (сети связи и информационные системы госорганов, энергетических, финансовых и ряда других компаний.
— РБК) с 1 января 2025 года.
Зачем смягчать требования
В поддержку анонсированных Минцифры изменений ранее выступил ряд крупных участников рынка.
В начале июня Ozon, «Авито», Cian (владеет платформой ЦИАН), HeadHunter, «Тинькофф» и «ВымпелКом» (бренд «Билайн») просили премьер-министра Михаила Мишустина поддержать инициативу министерства: перечисленные компании были основаны в России, но впоследствии их основными акционерами стали структуры, зарегистрированные за рубежом, тогда как сервисами «пользуются большинство граждан России».
Также Ассоциация предприятий компьютерных и информационных технологий (АПКиТ) и Российская ассоциация электронных коммуникаций направили в Минцифры письмо, в котором попросили ускорить и упростить включение программ в реестр.
«Если раньше основные усилия были направлены на недопущение в реестр под тем или иным предлогом иностранных продуктов, то сейчас его задачи иные — максимально ускорить наполнение рынка отечественным ПО», — говорилось в этом письме (копия есть у РБК, ее подлинность подтвердил исполнительный директор АПКиТ Николай Комлев). «Нужно в целом актуализировать критерии включения в реестр. В связи с уходом ряда иностранных вендоров нужно срочно замещать их программы. Если действовать, как раньше, мы не успеем обеспечить замещение», — пояснил Комлев РБК. Он сказал, что нужно проанализировать все существующие параметры включения продуктов в реестр и что критерии нужно менять, «чтобы в реестр как раз не попала халтура».
Представитель Минцифры заявил, что они считают, что «российские ИТ-компании должны иметь возможность пользоваться налоговыми льготами, в том числе и те, у которых менее 50% акций принадлежит российским бенефициарам, но контроль деятельности фактически осуществляется российскими гражданами».
«Кроме того, ведомство выступает за развитие конкуренции на рынке ПО и против ее искусственного сдерживания: чем больше российских продуктов находится на нашем рынке, тем выше их качество, что, очевидно, благо как для пользователей — граждан и бизнеса, так и в конечном итоге для развития ИТ-отрасли», — указал он.
Но глава АНО «Цифровая культура» Иван Бегтин допускает, что изменение критериев включения в реестр может стать потенциальной ошибкой.
Увеличение числа компаний в реестре может привести к тому, что многие компании будут имитировать ИТ-продукты в сфере импортозамещения, но не предоставлять достоверную информацию о них, опасается собеседник РБК.
«Таким образом, ИТ-рынок лишится части доходов, связанных с программой импортозамещения, а некоторые получат статус в реестре необоснованно», — указал Бегтин.
Опасения в связи с упрощением критериев высказал и глава центра компетенций по импортозамещению в сфере ИКТ Илья Массух: в реестр могут попасть компании, «которые просто копируют иностранные продукты». В то же время он согласен, что претендентов в реестр нужно оценивать, ориентируясь на структуру управления, а не владения. «Тинькофф», который де-факто российский, а его ИТ-продукты в реестр не попадают, потому что более 50% котируются на бирже и принадлежат нероссийским владельцам, привел он пример.
На все компьютеры, продающиеся в России, теперь впихнут антивирус Касперского и "Яндекс.Браузер"
2022-01-09T12:59:52+04:00
Продолжаем копаться в многочисленных новинках законодательства, которые постигли россиян с наступлением 2022 года. С 1 января, оказывается, все компьютеры с операционной системой Windows должны обязательно поставляться с дополнительно установленным антивирусом от Лаборатории Касперского и с Яндекс.Браузером, где по умолчанию должен стоять одноименный поисковик.
Вот ведь совпадение: ровно год назад мы публиковали перечень предустановленных программ, которые обязательно должны быть установлены на всех смартфонах, смарт-ТВ и компьютерах, которые продаются в России. Правда, тогда основной упор сделали на мобилки (16 программ) и телевизоры (10 программ).
А вот перечень для компьютеров с ОС «Windows» состоял из одного пункта.
Им оказался пакет программ для работы с текстами и таблицами «МойОфис» от российского ООО «Новые облачные технологии» (на мобильники его тоже ставят).
Программа является полностью собственной разработкой и альтернативой широко распространенному пакету Microsoft Office и его свободным и полу-свободным аналогам (OpenOffice, LibreOffice и т.д.). Выглядит вот так:
Личный опыт пользования пакетом «МойОфис» (как на ПК, так и на смартфоне) показал, что несмотря на некоторую непривычность интерфейса, программа рабочая. Шероховатости есть, но писать и редактировать в ней тексты можно. Дистрибутив пакета весит 76 Мб и включает две программы: «МойОфис Текст» и «МойОфис Таблица». Кому любопытно, скачать это добро можно бесплатно на официальном сайте (не реклама). Однако время не стоит на месте: с 1 января в новые ПК и ноутбуки россиянам будут также добавлять еще несколько импортозамещающих продуктов. А именно:
1.
«Яндекс.Браузер» для серфинга в интернете. Притом отдельным пунктом прописано, что поисковая система «Яндекс» должна использоваться «без дополнительных настроек (по умолчанию)». 2. Антивирус Kaspersky Internet Security от АО «Лаборатория Касперского». Тут комментарии излишни. Само собой, поставка гаджетов с пакетами предустановленных программ имеет две стороны медали. С одной стороны, пользователи раздражаются, когда после покупки им приходится вычищать из устройства не нужные приложения. И уж совсем никуда не годится, когда для удаления таких «подарков» приходится глубоко лезть в настройки или применять специальный софт (но российский законодатель вроде бы с такими приемами не жестит).
С другой стороны, понятно радение правительства об импортозамещении, особенно сейчас, когда западные законодатели на полном серьезе грозят России санкциями, вплоть до запрета на импорт в т.ч. потребительской электроники.
(Вот сегодняшняя новость Интерфакса на эту тему). В такой ситуации поневоле надо предпринимать шаги для снижения чрезмерной зависимости от иностранного софта.
И попытки подсадить юзеров на отечественные разработки по принципу «раз уж все равно установлено» могут принести плоды.
В любом случае, к предустановленному софту в смартфонах все уже давно привыкли, так что появление еще двух программ (кстати, и без того довольно популярных) не принесет большого вреда. *************************************************
Для справки, напомним, какие приложения уже с прошлого года впихивают на гаджеты, которые продаются в России:
Смартфоны:
- «Яндекс.Браузер»,
- поисковый модуль «Яндекс»,
- геолокация «Яндекс.Карты»,
- облачное хранилище «Яндекс.Диск»,
- почтовый сервис «Почта Mail.ru»,
- мессенджер ICQ,
«Лаборатория Касперского» и «РТК-Солар» объединяют усилия для борьбы с киберугрозами
Соответствующие документы были подписаны в рамках ПМЭФ
Денис Давыдов, руководитель управления спецпроектов «Лаборатории Касперского». пресс-служба
В соответствии с заключенным соглашением с «Ростелекомом» на полях Петербургского международного экономического форума «Лаборатория Касперского» и «РТК-Солар» договорились об организации технологической связанности продуктов, сервисов и экспертизы. Об этом рассказал руководитель управления спецпроектов «Лаборатории Касперского» Денис Давыдов.
«Лейтмотивом форума стало слово «консолидация». Это тот тренд, который важно реализовать в практической плоскости. Мы хотим показать своим примером качественную работу в сфере защиты от киберугроз ключевых секторов экономики, объектов критической информационной инфраструктуры, государственных организаций.
«Ростелеком» — крупнейший в Восточной Европе оператор связи. «Лаборатория Касперского», ни для кого не секрет, — одна из крупнейших международных компаний и, наверное, крупнейшая российская компания в области кибербезопасности.
Синергия стала логичным шагом для нас, учитывая также внешние условия и те факторы, которые сейчас происходят в мире.
Основной деятельностью «Лаборатории Касперского» является разработка лидирующих продуктов и оказание экспертных сервисов. Не секрет, что в последнее время мы как раз занимались созданием экосистемы, в основе которой решение, называемое профессионалами XDR (Extended Detection and Response).
Такой подход помогает интегрировать всю продуктовую линейку компании, которая предназначена для защиты бизнеса, предприятий, различных сегментов экономики. То, что мы не можем защитить сами, будет защищено благодаря интеграции со сторонними решениями.
И вот эту платформу мы готовы представлять нашим партнерам, в данном случае «Ростелекому», для того, чтобы они могли привнести свою экспертизу, то, в чем они сильны. Это сервисы кибербезопасности и эффективная защита заказчиков и клиентов.
Наше сотрудничество тем самым поможет снизить финансовую нагрузку и повысить эффективность защиты предприятий», — рассказал он.
Давыдов также подчеркнул, что в этом году на полях ПМЭФ впервые прошли киберучения на платформе Национального киберполигона.
«В этом году основной целью стала отработка противодействия масштабным угрозам, связанным с критической инфраструктурой. В киберполигоне приняли участие представители России, Белоруссии, Азербайджана и Казахстана, а из дальнего зарубежья — Пакистана и Вьетнама.
Команды из этих стран отрабатывали расследование сложных инцидентов, связанных с действиями злоумышленников высокого уровня. Здесь я хотел бы отметить, что мы с организаторами постарались создать максимально удобную и комфортную среду для специалистов в области информационной безопасности, для аналитиков, которые участвовали в этих учениях.
Предложили им платформу на базе нашего решения KUMA (Kaspersky Unified Monitoring and Analysis Platform) — это система мониторинга и корреляции событий, решение класса SIEM. При разработке продукта мы руководствовались опытом, который был получен специалистами по эксплуатации других систем данного класса. Он вобрал в себя самое лучшее.
И это в том числе позволило эффективно отработать все сценарии и решить все задачи, которые были поставлены перед участниками киберучений», — подытожил он.
Добавить BFM.ru в ваши источники новостей?
Исследование: Более 77% российских пользователей работают с устаревшим ПО
21.09.2016 15:04
Согласно результатам исследования компании «Лаборатория Касперского», более 77% российских пользователей работают с устаревшим программным обеспечением. Об этом сообщила пресс-служба компании.
«77% российских пользователей работают с устаревшим программным обеспечением, а в среднем на одном компьютере в нашей стране сегодня содержится семь приложений, которые требуют обновлений. Такие данные получила «Лаборатория Касперского» с помощью облачной инфраструктуры Kaspersky Security Network (KSN)», — говорится в сообщении.
Как уточняется, необновленные программы довольно часто содержат уязвимости, через которые на устройство может проникнуть вредоносное ПО.
По данным «Лаборатории Касперского», большую часть подобных уязвимых приложений составляют широко распространенные среди домашних пользователей программы – веб-браузеры и пакет Microsoft Office. «Так, в I полугодии 2016 г.
на эти приложения в совокупности пришлось более 80% уязвимостей», — подчеркивается в сообщении.
Добавляется, что на компьютерах пользователей также имеются программы, о существовании которых они могут не знать. Зачастую ими оказываются различные модули и приложения, которые устанавливаются автоматически при скачивании какого-либо бесплатного ПО.
«Как свидетельствуют данные из KSN, подобные «дополнения» есть у каждого четвертого пользователя в России.
В среднем, на одном компьютере содержится две такие программы, и если пользователь их не обнаружит, то они «проживут» на устройстве приблизительно год», — подчеркнули в пресс-службе.
Также отмечается, что риск, исходящий от программ, устанавливаемых без ведома пользователя, крайне высок: они пополняют число неиспользуемых и необновляемых приложений и таким образом способствуют увеличению числа уязвимостей на устройстве.
«Очень часто пользователи забывают о том, что когда-то давно скачали, к примеру, какой-нибудь мессенджер, которым в итоге не стали пользоваться.
И с тех пор эта программа лежит без дела, запускаясь при каждом включении компьютера, и в ней выявляются все новые бреши, которыми могут воспользоваться злоумышленники.
И хорошо, если при скачивании этого мессенджера пользователь, сам того не зная, не получил «в довесок» еще парочку приложений, которые точно так же теперь хранятся в недрах компьютера.
По нашим исследованиям, приблизительно каждый третий житель в России просто забывает, какие программы содержатся на его устройстве. При таком положении дел риск столкнуться с киберугрозой заметно возрастает, поэтому удалять ненужные и обновлять устаревшие программы нужно максимально оперативно», – приводит пресс-служба комментарий руководителя российского исследовательского центра «Лаборатории Касперского» Юрия Наместникова.
Как антивирус «Лаборатории Касперского» почти убил наш бизнес, обрушив DAU в десять раз за полтора месяца — Приёмная на vc.ru
Мы занимаемся разработкой утилиты «Чистилка», которая выявляет и очищает вредоносные, рекламные и прочие мусорные объекты.
{«id»:69711,»gtm»:null}
Наша основная целевая аудитория — люди 40 лет и старше, которые скачивают с первых попавшихся сайтов музыку, фильмы, книги, устанавливают расширения в браузер вроде «Бесплатные стикеры для Одноклассников», а потом у них начинают произвольно открываться вкладки с онлайн-казино, запускаются криптомайнеры и так далее. Обычно антивирусы не чистят то, что чистим мы.
Проект рос и развивался. Проблемы начались 11 февраля, когда наш пользователь написал в поддержку о том, что антивирус Dr.Web удалил «Чистилку» с его компьютера. Мы проверили, и это подтвердилось: Dr.Web блокировал файл уже при скачивании, обзывая нас трояном.
Думаете, проблема решилась? Это было только начало. В последующие полтора месяца наши юзеры периодически жаловались на то, что нас детектирует то Dr.Web, то Kaspersky, но все это выглядело единичными случаями, мы не смогли выяснить точные факторы, при которых нас детектируют антивирусы.
Стоит отметить, что с «Лабораторией Касперского» у нас был заключен договор об участии в программе Whitelist.
Программа Whitelist обеспечивает добавление легитимного ПО в базу знаний Whitelist «Лаборатории Касперского». Зарегистрироваться в программе могут вендоры и разработчики ПО, заинтересованные в превентивном решении проблемы ложных срабатываний сегодня или в будущем.
Каждая новая сборка «Чистилки» отправлялась на сервера «Касперского». Все это работало до…
В этот день мы получили ответ о том, что файлы не обработаны из-за «Object collision expertise», а затем от наших юзеров мы узнали, что некоторые конкретные версии антивирус Касперского стал определять как HEUR:Trojan-Dropper.Win32.Potao.gen. Мы сразу написали вопрос сотруднику, отвечающему за Whitelist у «Касперского».
Пришел ответ, что файлы обработаны, ошибка была на стороне «Касперского», теперь всё отлично. Помимо этого выяснилось, что нас тщательно проверил какой-то вирусный аналитик и вручную присвоил нам такой детект — UDS.hoax.Win32.PCChist.
Вот как на сайте антивируса описана категория Hoax:
Программы, показывающие ложную информацию пользователю. Их главная цель — вынудить жертву оплатить навязанный софт или услугу. Не наносят компьютеру прямого вреда, однако выводят сообщения, что он уже причинен либо будет причинен, предупреждают пользователя об опасности, которой на самом деле нет.
К ним относятся, например, программы, которые пугают пользователя сообщениями о большом количестве найденных ошибок реестра или устаревших драйверах, чтобы получить от пользователя награду за обнаружение и исправление несуществующих ошибок.
Как правило, они показывают множество нежелательных уведомлений, создают дискомфорт, тем самым вынуждая жертву внести оплату. Иногда hoax-приложения препятствуют нормальной работе компьютера — например, добавляя множество объектов в автозагрузку.
При отправке файлов в Whitelist снова стали приходить ошибки. Ответа пришлось ждать неделю.
Естественно, мы не согласны с этим решением, но пытаться его оспорить посчитали нереальным, поэтому стали пробовать договариваться. Спросили, что конкретно, по мнению аналитиков, может вводить юзеров в заблуждение.
Получили информацию о том, что стоит переписать некоторые тексты в интерфейсе, мы это сделали, отправили программу на проверку. Ответы на каждый вопрос мы ждали довольно долго.
Думаете, что и здесь конец истории? А вот нет. Ничего не изменилось. Абсолютно. Мы каждый день десяток раз тестировали «Чистилку» как на сайте «Касперского» в онлайн-сканере, так и на VirusTotal, каждый раз получали один и тот же детект.
Ситуация осложнялась тем, что 23 апреля наш доменный регистратор заблокировал наш основной домен, на нём у нас был и биллинг для покупки лицензий, и форма связи с поддержкой. Причина блокировки: вас взломали, с сайта скачиваются вирусы.
По ссылке на VirusTotal был такой красивый отчет:
Вкратце, как это работает: например, антивирус Касперского начинает считать какой-то файл вредоносным, кто-то этот файл проверял на сервисе VirusTotal.
Через некоторое время все остальные антивирусы, которые не среагировали на файл во время проверки, позже заметили, что кто-то из их коллег все же детектирует файл как вредоносный. Что нужно сделать в таком случае? Верно, тоже отображать файл как вредоносный, ведь ваш антивирусный движок ничуть не тупее, чем у того же Касперского.
Таким образом всего 1 детект превращается в десятки за считанные дни. Чем больше человек скачают ваши файлы, тем быстрее будет происходить процесс накопления детектов на VirusTotal.
Восемь дней ушло на то, чтобы добиться разблокировки домена. Для этого нам пришлось удалить вообще все файлы. Затем мы перенесли домен к другому регистратору.
Показал ОС: стали известны подробности о KasperskyOS и гаджетах на ней
Для защищенной операционной системы KasperskyOS появились мобильные прикладные программы: версии редактора «МойОфис Документы» и почтового клиента «МойОфис Почта».
В «Лаборатории Касперского» сообщили, что ОС тестируется на мобильных устройствах разного формата, прототипы которых появятся до конца осени.
Эксперты отмечают: новому продукту еще предстоит получить ряд сертификатов, чтобы конкурировать с другим защищенными системами. Спрос на них есть в госсекторе и сфере критической информационной структуры.
ПО шло, ПО ехало
«МойОфис» разработал редактор документов и почтовый клиент для мобильной версии операционной системы KasperskyOS. Об этом «Известиям» рассказал генеральный директор компании Дмитрий Комиссаров.
Эти продукты стали одними из первых пользовательских программ от стороннего разработчика для мобильной ОС, разработкой которой занимается «Лаборатория Касперского» (ЛК), и первыми офисными утилитами для нее вообще.
— «МойОфис» адаптировал свои приложения под KasperskyOS с учетом кибериммунного подхода к безопасности, что позволило нам сосредоточиться на функциональности, не расходуя ресурсы на интеграцию средств защиты информации. Наше ПО стабильно работает в среде KasperskyOS. Сроки выпуска коммерческих продуктов «МойОфис» для платформы KasperskyOS будут зависеть от графика выпуска самой операционной системы, — сказал Дмитрий Комиссаров.
В ЛК подтвердили разработку ПО и отметили, что, несмотря на узкую специализацию пользователей их системы, им нужно иметь доступ к различной документации, а значит, требуется наличие офисного пакета программ.
https://www.youtube.com/watch?v=GRK7lZGZTHY
Участники рынка информационной безопасности и программного обеспечения считают разработку программ для ОС важным этапом.
— Сама по себе операционная система без прикладного ПО никому не нужна. Даже написать текст или отправить электронную почту из «голой» ОС — серьезная проблема, — пояснил руководитель отдела продвижения продуктов компании «Код Безопасности» Павел Коростелев.
Похожего мнения придерживается и исполнительный директор ассоциации разработчиков программных продуктов «Отечественный софт» Ренат Лашин. Создание драйверов для всевозможных устройств и прикладного ПО — ключевая проблема для всех новых операционных систем, добавил председатель совета директоров «Базальт СПО» Алексей Смирнов.
KasperskyOS от ОС общего назначения вроде Linux или Android отличается более высоким уровнем безопасности. Он обеспечивается за счет изоляции компонентов ОС, благодаря которой они не могут влиять друг на друга.
Все их взаимодействия контролируется на уровне микроядра, основной части системы, которая определяет, какому приложению к каким функциям разршен доступ. Таким образом, взломанная программа не сможет получить доступ к функциям, выполнение которых ею не предписано. В ЛК это свойство называют кибериммунностью.
Доверенные функции определяются политикой безопасности, прописанной разработчиками ОС. Создание системы ведется с 2002 года. О работах над мобильной версией стало известно в конце 2019 года.
Первый звоночек
В компании «МойОфис» также отметили, что коммуникаторы под управлением KasperskyOS используют распространенные процессоры на микроархитектуре ARM (лежит в основе подавляющего большинства процессоров для мобильных устройств). В перспективе это дает возможность выпуска разнообразных устройств на базе системы, сказал Дмитрий Комиссаров.
По словам руководителя управления корпоративных продуктов на базе Kaspersky OS Дмитрия Лукияна, операционная система тестируется на устройствах разного форм-фактора.
Прототипы устройств будут представлены до конца осени этого года, добавил специалист. Некоторые из них будут похожи на смартфон или планшет.
Компания работает в этом направлении с несколькими производителями оборудования устройств, в том числе и с российскими — создавать смартфоны и планшеты самостоятельно компания не планирует.
— Сейчас мы умеем запускать ОС на нескольких платформах, изучаем вопрос применения KasperskyOS в устройствах разного форм-фактора. В основном в тех, которые используются в промышленности и других В2В-рынках, — сказал Дмитрий Лукиян.
— В частности, мы рассматриваем применение на производстве для организации управления различными устройствами промышленного интернета вещей.
Уже сейчас мы видим потребность в таких решениях для регулярных осмотров оборудования, а также для предиктивной аналитики при его обслуживании.
В компании добавили, что мобильные устройства под управлением их ОС не будут конкурировать с Android-смартфонами или iPhone. По словам Дмитрия Лукияна, они предназначены для выполнения узкоспециализированных задач, где требуется высокий уровень информационной безопасности: например, при работе с медицинскими приборами.
— Мне кажется очевидным, что это будет вторым устройством в кармане, которое будет выдаваться на предприятии для выполнения определенных задач. Вряд ли правильно, чтобы врач управлял инсулиновой помпой пациента с помощью личного телефона, работающего на массовой операционной системе, в которой регулярно находятся уязвимости, — сказал специалист.
Спрос на ОСторожность
Потребность в защищенных ОС на рынке есть, отмечают в отрасли. По словам Рената Лашина, с цифровой трансформацией всех сфер потребность в таких системах тоже будет расти. Сейчас они нужны как минимум в государственном секторе и сфере критической информационной инфраструктуры, уточнил Павел Коростелев.
— Подход предоставления изначально защищенной ОС исключительно правильный и нивелирует многие виды угроз. Но есть вопрос в обеспечении прикладным программным обеспечением, — отметил эксперт.
Впрочем, оценивать уровень защищенности той или иной ОС до завершения процедур проверки в системах сертификации по защите информации рано, заметил руководитель перспективных исследований ГК Astra Linux Роман Мылицын.
— В России есть различные защищенные ОС — например, сертификаты Федеральной службы по техническому и экспортному контролю и Министерства обороны имеют «Альт» и Astra. Сертификаты ФСТЭК есть также у «РедОС» и РОСА. Хорошо, если KOS расширит этот список, — сказал Алексей Смирнов.
В ЛК отметили, что работы в направлении сертификации уже идут. Компания планирует передать версию на процедуру во ФСТЭК в конце 2022-го или начале 2023 года.
Компания "Лаборатория Касперского"
Компания ведет свою деятельность почти в 200 странах и территориях мира, в 32 странах открыто 37 офисов. В компании «Лаборатория Касперского» работает более 3,7 тысячи специалистов.
«Лаборатория Касперского» сотрудничает с более 120 технологическими партнерами, среди них Microsoft, Amazon Web Services, Cisco, ZyXEL, Parallels, Lenovo, Facebook и Check Point.»Лаборатории Касперского» принадлежит более 550 патентов на изобретения, выданные патентными органами США, России, Европейского союза и Китая.
- Компания выпускает продукцию для частных пользователей (для дома), для малого, среднего и крупного бизнеса.
- Для дома компания предлагает антивирусы:
- Kaspersky Anti-Virus — базовая защита компьютера от вирусов, шпионских программ, троянцев и шифровальщиков; Kaspersky Internet Security — защита компьютеров Windows, Mac и мобильных устройств Android от угроз, в том числе вирусов-шифровальщиков, троянцев, фишинга и поддельных веб-сайтов; Kaspersky Total Security — защита Windows, Mac и Android на двух-трех устройствах.
- Для малого и среднего бизнеса «Лаборатория Касперского» предлагает антивирусы: Kaspersky Small Office Security — для небольших компаний с числом сотрудников до 25, обеспечивает комплексную защиту компьютеров, файловых серверов, а также планшетов и смартфонов от интернет-атак, финансового онлайн-мошенничества, программ-вымогателей и потери данных.
Kaspersky Endpoint Security Cloud — для компаний малого и среднего бизнеса, позволяет управлять безопасностью рабочих мест, мобильных устройств и файловых серверов в любое время из любой точки мира.
Kaspersky Endpoint Security стандартный — защищает компании от актуальных киберугроз на любом устройстве и на любой платформе; Kaspersky Endpoint Security расширенный — обеспечивает гибкую, проактивную защиту данных компаний любого масштаба и предлагает широкий набор инструментов, которые упрощают управление корпоративной инфраструктурой.
Для крупного бизнеса компанией предусмотрены экспертные сервисы, защита от целевых атак, контроль и защита рабочих мест, защита виртуальных сред.
Компания «Лаборатория Касперского» предлагает комплексный набор решений, которые защищают все узлы корпоративной сети, включая мобильные устройства, а также способны обеспечить безопасность центров обработки данных и индустриальных сред.
В июле 2017 года «Лаборатория Касперского» объявила о поэтапном запуске доступного по всему миру бесплатного антивируса Kaspersky Free. Было объявлено, что первыми пользователями антивируса станут жители США и Канады, а также некоторых стран Азиатско-Тихоокеанского региона.
В «Лаборатории Касперского» ведет работу глобальный центр исследований и анализа угроз. Это команда ведущих мировых экспертов, работающих по всему миру и занимающихся изучением киберугроз и способов противодействия им. Детали расследований наиболее громких вредоносных кампаний представлены на специальном сайте «Хроника целевых кибератак».
Генеральный директор компании — Евгений Касперский.
В соответствии с международными стандартами финансовой отчетности (МСФО) глобальная неаудированная выручка компании в 2016 году составила 644 миллиона долларов.
Компания оказывает поддержку искусству, науке и спорту. С 2010 года «Лаборатория Касперского» является официальным спонсором команды Scuderia Ferrari в гонках «Формулы-1». Компания — официальный спонсор и партнер в области информационной безопасности Международной шахматной федерации (ФИДЕ) и организатора турниров чемпионского цикла World Chess и др.
1 сентября 2017 года на базе школы в подмосковном Реутове открылась Математическая гимназия Касперского.
29 июня 2017 года стало известно, что американский сенат рассматривает проект военного бюджета США, который, в частности, предусматривает введение запрета на использование правительственными структурами продукции компании «Лаборатория Касперского» из-за связей с правительством РФ.
Ранее в квартирах сотрудников «Лаборатории Касперского» в США прошли обыски, но никаких доказательств этих обвинений найдено не было. Российская компания, в свою очередь, заявляла о полной готовностям сотрудничать с американским правительством и полностью отрицало обвинения в свой адрес.
В частности, Евгений Касперский рассказал, что его компания готова предоставить американским властям исходный код программ, чтобы развеять подозрения по поводу работы компании.
Сооснователь Kaspersky Lab также отметил, что готов дать показания в конгрессе США и доказать, что компания не действует «злонамеренно».
В начале июля 2017 года агентство Блумберг со ссылкой на данные внутренней переписки сообщило, что у «Лаборатории Касперского» есть тесные связи с российским правительством и разведывательными службами. В компании это опровергли, подчеркнув, что «Лаборатория Касперского» не ведет политического сотрудничества ни с одной страной.
12 июля власти США удалили «Лабораторию Касперского» из двух списков поставщиков, продукция которых одобрена для использования правительственными агентствами.
В Кремле решение США назвали политизированным, подчеркнув, что Россия будет предпринимать шаги для защиты интересов своих компаний.
В конце июля конгресс США запросил у 22 государственных агентств документы о компании Kaspersky Lab («Лаборатория Касперского»). Конгрессмены подозревали, что продукты «Касперского» могут использоваться с целью ведения «злонамеренной» деятельности против США.
13 сентября 2017 года Министерство внутренней безопасности (МВБ) США сообщило, что все государственные учреждения Соединенных Штатов должны прекратить использование продукции «Лаборатории Касперского» в трехмесячный срок.
В течение месяца учреждения должны отчитаться о наличии программ «Касперского», через два месяца — составить план по переходу на другую продукцию, а в трехмесячный срок — начать реализацию планов по отказу от продукции компании.
МВБ также заявило, что «Лаборатория Касперского» может дать объяснения и опротестовать решение о запрете использования своей продукции в федеральных учреждениях США.
Компания «Лаборатория Касперского», комментируя распоряжение Министерства внутренней безопасности, заявила о бездоказательности обвинений и подчеркнула, что никогда не помогала какому-либо правительству в попытках кибершпионажа или агрессивной деятельности в киберпространстве. По словам представителей «Лаборатории Касперского», решение МВБ принято под давлением текущей геополитической ситуации.
Материал подготовлен на основе информации РИА Новости и открытых источников
История бренда Лаборатория Касперского
«Лаборатория Касперского» — один из мировых лидеров в сфере кибербезопасности. Специализируется на разработке защитных систем от киберугроз. Управление осуществляется из центрального офиса, расположенного в Москве, и из 5 штаб-квартир региональных дивизионов. Партнерская сеть объединяет более семи сотен партнеров 1-го уровня, действующих более чем в 100 странах.
Как все начиналось
Началом истории бренда можно считать 1989 год, когда выпускник Высшей школы КГБ Евгений Валентинович Касперский создал свою первую антивирусную программу. Ее код был написан, когда он служил в одном из засекреченных институтов Генштаба ВС СССР, и нужно было «почистить» рабочий ПК.
Как и другие жители Советского Союза в годы Перестройки, Евгений искал дополнительный источник дохода. Однако быстро понял, что не имеет способностей для занятий коммерцией.
Со временем количество программ, для противодействия вирусам, написанных Касперским, стало расти. Но сам он рассматривал это занятие только как хобби.
Идея монетизировать свои способности в этой области пришла, когда к нему начали обращаться за помощью.
Немногочисленные заказы не приносили существенного дохода. Ситуация изменилась, когда с Евгением заключила контракт компания, поставившая в страну большую партию персональных компьютеров. Требовалось установить на них антивирусное ПО. На вырученные деньги была издана первая книга Евгения «Компьютерные вирусы в MS-DOS»
Создание AVP
Весной 1991 года старший лейтенант Е. Касперский был уволен из армии «по служебному несоответствию». Добиться увольнения было сложно, и процедура заняла почти год. Друзья и знакомые отговаривали его от такого решительного шага. Однако супруга Наталья поддержала Евгения.
В 1991 году Касперский устроился на работу в компанию «Ками», президентом которой был Алексей Ремизов. Он выбрал этот вариант из нескольких предложений, так как этому времени уже был «нарасхват».
В 1994 году разработанное Евгением антивирусное ПО AVP, по результатам тестирования университет Гамбурга, заняла первое место. Большинство пользователей были нелегальными, поэтому «Ками» оказалось в сложном финансовом положении.
Ситуация улучшилась, когда появились первые дистрибьюторы из Италии и Швейцарии.
В 1994 году к работе подключилась Наталья Касперская, которая на тот момент была женой Евгения. Она поступила в антивирусный отдел «Ками» на должность менеджера и занялась налаживанием сбыта продукции — ПО AntiViral Toolkit Pro. Продукт на тот момент стоил 55 долларов США, что по тем временам было недешево.
Важной вехой в истории budu]ego Brenda Kaspersky стало подписание договоров с финской фирмой F-Secure и российской «1С».
Рождение бренда
В 1996 году «Ками» вновь оказалась на пороге кризиса. Наталья предложила основать собственный бизнес. 26 июня 1997 года «Лаборатория Касперского» была зарегистрирована, как самостоятельная.
Евгений занимался разработкой продукта, а должность гендиректора новой фирмы досталась Наталье. Соучредителями стали: сам Евгений с долей 50%, его супруга (10 %), одноклассник Алексей Де-Мондерик (20%) и автор антивирусного проекта Anti-Ape Вадим Богданов (20 %).
Наталья настояла, чтобы фамилия мужа была превращена в бренд, так как она была уже знакома потребителям.
Сам Евгений не хотел, чтобы фирма носила его имя, но партнеры смогли его убедить.
Спустя полтора года после основания бренда, в Великобритании открылось первое зарубежное представительство Kaspersky Labs UK. К этому времени он смог увеличить свою долю на российском рынке антивирусного программного обеспечения с 5 до 50%.
Одной из причин стало предоставление по тем временам уникального для нашей страны сервиса — круглосуточной техподдержки.
Бренд предоставил также пользователям своего антивируса регулярное обновление ПО, которое стало ежедневным с 20 марта 2000 года.
Расширение сферы деятельности
В 2000 году основной продукт бренда получил новое официальное название Антивирус Касперского®. Потребителям предлагали максимально дифференцированную линейку: продукты для домашнего использования, представителей среднего и малого бизнеса, корпоративных клиентов.
В 2001 году оборот Kaspersky lab достиг около 7 миллионов долларов, в 2006 году — превысил 67 миллионов.
За это время она превратилась в одного из лидеров антивирусных корпораций и у нее появилась сеть, охватывающая большинство регионов планеты. В 2002 году сфера деятельности была расширена.
Цель ‒ защита клиентов от любых угроз информационной безопасности. Пользователям представители персональную систему защиты от спама и межсетевого экрана.
За 2001—2002 годы была разработана DLP-система для защиты корпоративных пользователей от внутренних угроз, а в конце 2003 года, с целью развития и дистрибуции нового продукта, появилась дочерняя фирма InfoWatch.
Поглощение RAV и экспансия на Восток и в Африку
В 2003 году динамичное развитие продолжилось. Частью коллектива стала талантливая румынская команда создателей антивируса RAV. На рынке появились новые версии уже популярных и принципиально новые продукты. Одной из новинок стал Kaspersky Security, предназначенный для PDA (Personal Digital Assistant). Такое ПО защищало данные не только от вирусов, но и от несанкционированного доступа.
Во второй половине 2000-х годов началась активная экспансия бренда по многим региональным направлениям. Были открыты представительства в нескольких странах, включая КНР и Японию.
Летом 2007 года Е. Касперский отстранил бывшую к тому моменту супругу — Наталью от управления фирмой и сам занял должность генерального директора. Тогда же Наталья возглавила InfoWatch. К ней перешел и контрольный пакет акций этой фирмы, как часть имущества, доставшегося ей после развода.
В 2008 году появились новые офисы на Ближнем Востоке, а в 2009 году — в Южной Африке. В 2010 году были основаны офисы в Индии. К этому времени ежегодные объемы розничных продаж антивирусного ПО «Лаборатории Касперского» повысились почти 4,5 миллиона копий.
Контракт с ФСО и разрыв с Business Software Alliance
В 2011 году 20 % акций бренда купила фирма General Atlantic, заплатив 200 миллионов долларов. Однако сделать «Лабораторию» публичной так и не удалось. Спустя несколько месяцев акции были выкуплены Евгением Касперским. Тогда же был заключен важный контракт с ФСО на поставку своих продуктов.
1 января 2012 года компания официально покинула Business Software Alliance. Причина разногласий была в поддержке Альянсом закона о борьбе с пиратством. Kaspersky lab высказался категорически против. Представители бренда заявили, что меры, прописанные в новом законе, могут быть использованы в ущерб потребностям потребителей.
Помощь правоохранителям и рост доходов
В том же году в компании появился департамент расследования компьютерных инцидентов. Он успешно участвовал в около 330 расследованиях преступлений в сфере кибербезопасности. На безвозмездной основе оказывалась всесторонняя помощь правоохранительными органам.
К 2013 году неаудированный годовой доход возрос до 667 миллионов долларов. Спустя год было подписано дистрибьюторское соглашение с Ingram Micro. Это значительно расширило программу реселлеров «Лаборатории Касперского». Была также запатентована новая технология сравнения файлов.
В 2016 году корпорация объявила, что намерена делать инвестиции в перспективные стартапы. Заявленная сумма составляла от 50 тысяч до 1 миллионов долларов. В штаб-квартире был открыт корпоративный ресторан «БарKas», который стал пользоваться определенной популярностью.
Разбирательство с Microsoft и шпионский скандал
В начале 2017 года российские правоохранители арестовали бывший офицера МВД, курировавшего отдел расследования «Лаборатории Касперского» Р. Стоянов. Мужчине предъявили обвинение в государственной измене, а данные следствия засекретили.
Но 2017 год для бренда запомнился не этим. Он осуществил свое намерение, анонсированное еще в 2016 году, и подал иск к Microsoft в Еврокомиссию. В нем он обвинила американскую корпорацию в навязывании пользователям своего антивирусного ПО Windows Defender.
По мнению российской, компании, тем самым Microsoft ограничивала права выбора своих клиентов, что приводило к финансовым потерям, как самих пользователей, так и других разработчиков защитных решений. Их оппонент сначала не соглашался с обвинениями.
Однако позже стало известно, что иски отозваны, так как американский ИТ-гигант согласился выполнить требования Kaspersky lab.
Трамп против «Касперского»
В конце 2017 года американский президент Дональд Трамп подписал закон, запретивший государственным учреждениям США устанавливать на свои ПК ПО Kaspersky lab. Решение было аргументировано тем, что такие программы могут применяться российскими спецслужбами для получения доступа правительственным документам США.
В ответ российская компания подала в суд и в то же время объявила о шагах, направленных на восстановление доверия к своим продуктам в США и в Европе. В числе таких мер было анонсирование центров прозрачности не только в Соединенных Штатах, но и в Европе и Азии.
Кроме того, “Лаборатория” обещала раскрыть коды своих продуктов для независимого аудита зарубежным регуляторам.
В ноябре 2018 года появилось сообщение об инвестировании компанией 3 миллионов долларов в открытие 2-х дата-центров, а также центра прозрачности в Швейцарии.
Что дальше
Весной 2019 года компания заговорила о намерении стать совладельцем отечественного разработчика ПО «Новые облачные технологии». Однако в целом год был не слишком удачным. Впервые за достаточно длительный период выручка не возросла, а упала до 684,6 миллиона долларов.
Корпорация совершила решительный шаг. В результате ребрендинга она изменила название на Kaspersky, избавившись от слова «lab».
В ноябре 2020 года компания перенесла данные значительной части зарубежных клиентов в Швейцарию. Она завершила также анонсированную двумя годами ранее миграцию инфраструктуры для обработки и хранения данных. Все это было сделано с целью продемонстрировать честность и прозрачность бренда, а также для предоставления независимого аудита кода.
На данный момент «Лаборатории Касперского» продолжает защищать российских интернет-пользователей, использующих ее антивирусные продукты. Только за первые 6 месяцев 2021 года с их помощью было предотвращено более 36 миллионов попыток перехода на фишинговые сайты, из которых почти 1/3 были скамерскими.
Благодаря ПО от бренда Kaspersky не были осуществлены 300 тысяч попыток перехода на сайты-«фальшивки», мимикрирующие под интернет-ресурсы известных финансовых организаций. Для этого компания применяет множество технологий, включая нейросети. С их помощью детектируются новые, малоизвестные виды фишинга.
Загрузка...
