ИТ-аналитики из США попросили «не выгонять» «Лабораторию Касперского»
Одна из крупнейших международных аналитических компаний — IDC, специализирующаяся на ИТ-индустрии, — выпустила отчет «До получения надежных доказательств не выгоняйте «Лабораторию Касперского» (копия есть в распоряжении РБК). В нем аналитики рекомендовали компаниям продолжить работать с российским разработчиком софта, несмотря на инициативы по введению ограничений на использование ее продуктов в госорганах Евросоюза. В IDC уверены, что пользоваться услугами «Лаборатории Касперского» компании могут вплоть до тех пор, пока не будут представлены доказательства того, что разработчик антивирусных продуктов действовал со злым умыслом.
В открытом доступе отчет не публикуется и распространяется среди клиентов. Документ с таким названием упоминается на сайте IDC, но его текст доступен только по подписке, сообщил РБК представитель аналитической компании. Ряд тезисов имеющегося у РБК отчета совпадает с упомянутыми в аннотации, размещенной его авторами в открытом доступе.
Кто такие аналитики IDC
International Data Corporation (IDC) — международная исследовательская и консалтинговая компания, работает с рынками информационных технологий, телекоммуникаций и потребительской техники. Компания была основана в 1964 году, сейчас объединяет 1,1 тыс. аналитиков в 110 странах мира. Штаб-квартира расположена в штате Массачусетс, США. С 1995 года у IDC есть представительство в России. Принадлежит IDG — крупной международной компании, которая работает в области медиа, данных и маркетинговых услуг. В частности, ей принадлежат Computerworld, PCWorld, CIO и др. В 2017 году IDG была приобретена китайской China Oceanwide.
Ежегодно IDC выступает консультантом по закупкам в сфере ИТ на сумму более $100 млрд. Среди ее клиентов как государственные органы, так и коммерческие предприятия. Компания сотрудничает с федеральными ведомствами США, причем подписка на информационные услуги компании у правительственных структур была еще в начале 1980-х годов. Последнее время IDC помогала госорганам выбирать поставщиков товаров и услуг в сфере информационных технологий. В 2015 году Управление служб общего назначения США заключило с IDC контракт, позволяющий государственным ведомствам по упрощенной схеме закупать услуги аналитической компании.
Охота на ведьм
На прошлой неделе, 14 июня, большинство европейских парламентариев поддержали резолюцию, призывающую европейские институты пересмотреть программное обеспечение, ИТ- и коммуникационное оборудование, используемые в учреждениях. Такая мера должна позволить исключить потенциально опасные программы и устройства, а также введет запрет на те, которые были подтверждены как вредоносные. В качестве примера вредоносного в резолюции упоминается программное обеспечение «Лаборатории Касперского».
Решение Европарламента было принято после того, как запрет на использование продуктов «Лаборатории Касперского» в госсекторе последовательно ввели в США, а затем в Нидерландах и Литве. «Однако никаких доказательств правонарушения предоставлено не было, решения (властей США, ЕС и других. — РБК), как представляется, были приняты на основе веры, что злые намерения разработчиков решений «Лаборатории Касперского» подтверждены, или, что еще хуже, на основе негативных заметок в СМИ», — говорится в отчете. По мнению его авторов, такие значительные решения, как это, должны приниматься на основе неопровержимых доказательств, а не базироваться «только на политическом давлении».
При этом IDC не считает «Лабораторию Касперского» идеальным разработчиком программ для информационной безопасности. В то же время IDC отдельно отметила усилия «Лаборатории Касперского» по повышению прозрачности своих продуктов. В частности, в октябре 2017 года компания объявила глобальную инициативу по информационной открытости (Global Transparency Initiative): компания обещала открыть три «центра прозрачности» (Transparency Centers) по всему миру с целью решения любых вопросов в сфере кибербезопасности совместно с клиентами, партнерами и государственными органами. В мае этого года «Лаборатория Касперского» объявила об открытии первого подобного центра в Швейцарии. В нем будет создана «сборочная линия» программного обеспечения и размещены серверы хранения и обработки данных для пользователей из Европы, США, Японии и некоторых других стран. На базе этого центра независимые сторонние эксперты смогут проводить проверку софта «Лаборатории Касперского» и его исходного кода.
Аналитическая компания рекомендует клиентам перед тем, как исключить поставщика «по географическому принципу», оценить качество продуктов и то, насколько они удовлетворяют или нет потребности заказчика.
Риски для национальных секретов
IDC отмечает, что риски, связанные с покупкой решений для информационной безопасности, не ограничиваются одним поставщиком или страной, и делает отсылку к письму руководства Национального центра кибербезопасности Великобритании (UK National Cyber Security Center, NCSC), написанному в декабре 2017 года. В этом документе отмечалось, что использование антивирусных продуктов от разработчиков из других стран может представлять угрозу с точки зрения национальной безопасности. Если такой продукт контролирует враждебное лицо, с его помощью можно извлечь конфиденциальные данные из Сети или нанести ей ущерб.
Отдельно NCSC указывал на российские продукты, поскольку в киберпространстве страна действует не в интересах Великобритании, хотя подавляющее большинство частных лиц и организаций Великобритании не являются целью для российского государства и гораздо чаще подвергаются атакам со стороны киберпреступников, отмечал центр. В связи с этим NCSC рекомендовал не использовать продукты российских разработчиков в системах, которые работают с информацией, относящейся к секретной, в департаментах, которые занимаются вопросами национальной безопасности, внешней политики, международных переговоров и т.п. В то же время центр отмечал, что обсуждает с «Лабораторией Касперского» как крупнейшим российским игроком в Великобритании возможность разработки условий, которые позволят правительству проверять безопасность использования продуктов.
Представитель «Лаборатории Касперского» заявил, что компания «приветствует публикацию материала аналитиков агентства IDC». «Во всем мире более 400 млн пользователей, включая государственные и правоохранительные органы, доверяют «Лаборатории Касперского» защиту своих данных. Безопасность наших пользователей, их защита от любых видов кибератак — главный приоритет работы компании», — отметил он.
«Лаборатория Касперского» не уточняет, сколько сейчас зарабатывает на продаже лицензий европейским госорганам. В 2017 году общие продажи компании составляли $698 млн, что на 8% выше, чем в 2016 году. Компания не раскрывала, как показатель распределялся по регионам, лишь динамику к предыдущему году. В частности, продажи в Северной Америке снизились на 8%, а в Европе — на 2%. Исходя из того, что ранее «Лаборатория Касперского» указывала, что в указанных регионах продажи в 2016 году составляли $156,5 млн и $235 млн, можно предположить, что в 2017 году эти показатели снизились до $144 млн в Северной Америке и до $230,3 млн в Европе. При этом известно, что на продажах продуктов госорганам США в 2016 году компания заработала всего $54 тыс.