Компания Zoom Video Communications, Inc. объявила о том, что ее приложение Zoom Meeting версии 5.6.6 стало первым клиентом видеосвязи, получившим сертификат безопасности Common Criteria Evaluation Assurance Level 2 (v3.1 rev. 5), признаваемый в 25 странах мира.
С существенно возросшим за последние два года спросом на видеоконференцсвязь все острее стал стоять вопрос безопасности персональных и корпоративных данных, применяющих ее пользователей. Специалисты по киберугрозам сходятся во мнении что абсолютно безопасной ВКС-платформы на сегодняшний день не существует, а применяемые в них методы обеспечения конфиденциальности зависят от рынка, на который ориентирован продукт. Приложения для частного использования делают ставку на сквозное шифрование, но редко предлагают расширенные средства контроля доступа. Корпоративные решения, напротив, зачастую снабжены функциями модерации и другими инструментами регулирования состава участников встреч, при этом сквозное шифрование обычно имеют в виде опции или с ограничениями. С сертификацией безопасности ВКС-платформ дело обстоит еще сложнее. На этом фоне событие Zoom выглядит более значимо.
Common Criteria, выдаваемый Федеральным управлением по информационной безопасности Германии, считается одним из главных сертификатов безопасности IT-продуктов в мире и признается в свыше, чем в 25 странах, включая Великобританию, США и Канаду. Он оценивает соответствие методов обеспечения конфиденциальности пользовательских данных, применяемых в продукте, определенному набору требований. Клиент Zoom Meeting версии 5.6.6 для операционных систем Windows, macOS, iOS и Android успешно прошел все этапы тестирования и оценки уязвимостей, показав второй уровень надежности по EAL (Evaluation Assurance Level).
Это делает Zoom Video Communications, Inc. первым поставщиком решений для видеоконференцсвязи, часть программного обеспечения которого сертифицирована третьими сторонами в соответствии с международным стандартом Common Criteria.
Комментирует событие Джейсон Ли, директор по информационной безопасности Zoom:
«Получение сертификата Common Criteria представляет собой важную веху развития нашей компании. Zoom стал первым клиентом видеокоммуникаций, прошедшим строгую процедуру сертификации, что подтверждает нашу приверженность обеспечению безопасности пользовательских данных. Конфиденциальность является основным критерием, на который мы ориентируемся при разработке своей платформы. Это помогает предлагать рынку действительно безопасные коммуникационные решения, надежную защиту которых признает даже Федеральное управление по информационной безопасности Германии».
Добавляет ложку дегтя тот факт, что, согласно правилам сертификации, для безопасной работы пользователям придется соблюсти ряд условий, например, таких как, необходимость отключения функции «предварительного просмотра ссылки» в настройках чата клиента Zoom, которая по умолчанию включена.
