Евгений Касперский (e_kaspersky) wrote,
Евгений Касперский
e_kaspersky

Categories:

Хорошие vs Плохие новости недели.

Что там у нас с хорошими новостями за прошедшую неделю? В Челябинске был - 1 новость. Так, надо поработать над цифрами :) А этого есть у нас! Судейский свисток, продолжаем игру. 1:0...

На поле выходит звено наших боевых патентных юристов :) и тоже с хорошей новостью. Мы выиграли ещё один патентный процесс в США! Не буду тратить лишних слов, лучше процитирую вести с передовой: "В нашу копилку успеха добавилось ещё одно большое судебное дело! Дело закрыто, «ни цента троллю»!"

В чём суть претензий?

Если кратко, то компании Greater Boston Authentication Solutions (GBAS) не понравилось как работает наша технология "Активация 2.0", которая позволяет перевести пробную версию в полнофункциональную на основе верификации тикета, содержащего различную информацию. GBAS посчитала, что "Активация 2.0" залезает на территорию следующих принадлежащих ей патентов: US5982892, US6567793 и US7346583.

// Специально привожу ссылки на патенты, а то вдруг кому будет интересно самостоятельно там покопаться.

Эти патенты родом из 1997 года и описывают технологию активации программного обеспечения с использованием цифровой подписи. Всё относительно просто: разработчик создаёт цифровую подпись из полученных данных, передаёт её на сторону продукта, продукт верифицирует подпись, используя вшитый публичный ключ на предмет соответствия данным пользователя для того, чтобы решить - предоставлять ли доступ и вообще тот ли это пользователь?

Вот как у нас это выглядит:

1.

Сначала к нам обратились с требованием заплатить $1млн, но "здесь и сейчас", чтобы сразу "простить и забыть". Мы же, следуя стандартной практике, отказались и продолжили отрабатывать стадии суда. Тогда GBAS насчитали, что мы напользовались их технологиями аж на $179млн штрафа. К слову, их оптимизм в расчётах вышел бы максимум на $37млн в суде (отдельная экономическая стадия суда)! А на медиацию они неожиданно приехали с "последним предупреждением" в размере скромных $500тыс.

Более того, GBAS был целиком и полностью уверен в своём успехе - ведь патент был описан максимально широко, а список "плательщиков" за его нарушение был уже вполне увесистым. Компания судила 11 компаний, включая Microsoft, Juniper и Siemens.

Плюс к тому "полки в бой" вёл Пол Хейз - опытнейший юрист, много раз получавший звание Super Lawyer. Он же, кстати, недавно попал в список Best Lawyers in America 2020. У него огромный опыт защиты патентных прав: с начала 2000 годов он сумел отсудить сумасшедшие суммы в сотни миллионов долларов.

В послужном списке Хейза, например, успешная защита Vlingo против Nuance Communications и громкая победа над Microsoft с последующим штрафом в размере $388млн. В общем, весьма опытный и авторитетный патентный юрист с полной грудью профессиональных наград. А вот от нас он ушёл несолоно хлебавши.

Теперь немного подробнее о событиях, происходивших в зале суда.

Медиация проходила в судебном порядке. Разумеется, нам было заявлено о полном нарушении патентов, чему свидетельствовало внушительное исследование, где нашу "Активацию 2.0" профессионально разложили на (sic!)... 132 слайда! Да-да, сто тридцать два слайда! Они не поленились ещё и зареверсить весь продукт!

Далее был продолжительный переговорный процесс, подразумевающий изложение позиций сторон, включая вопросы по анализу потенциальных нарушений, инвалидации, демонстрацию отличий нашей «Активация 2.0» от запатентованной технологии. Как поясняют наши патентные юристы, дело это очень непростое. "Сущности по формированию тикета и обоснование полей – очень тяжёлые, для жюри пришлось придумывать аналоги и на пальцах показывать и объяснять". Оно и понятно - надо учитывать, что судьи и жюри могут совершенно ничего не понимать в сути технологий.

У нас были козыри в виде неожиданных аргументов для инвалидации (аннулирования) патента GBAS - могучие prior art и прочие доказательства. Думаю, что эти аргументы сыграли не последнюю роль в результате медиации.

Примерно на 3-м часе GBAS выдвинул идею полюбовно разбежаться, но если копнуть предложенные условия, то получалось, что мы сдаём все позиции, а они сохраняют за собой возможность вернуться к рассмотрению дела в удобное время и подходящем месте. Что, собственно, раньше и случалось в судебной практике этой компании. Наш ответ был очевиден, мы продолжили и таки добились своего!

В итоге:
- GBAS забрали иск с формулировкой "with prejudice" - т.е. отклонение иска с запретом подавать его в будущем;
- GBAS дали отдельное письменное обещание никогда нас не судить по этим патентам ("covenant not sue");
- со своей стороны и мы сделали уступку: не использовать все наши аргументы, аналитику и прочее для помощи другим потенциальным ответчикам GBAS и не инвалидировать их патенты.

2. wewinagain
Источник

Стоит заметить, что условия нашего урегулирования в паблике, в то время как условия других не разглашаются.

Всё, дело закрыто, мы победили! Ура-ура-ура!

Итого: счёт хороших-плохих новостей за неделю = 2:0. Что ещё? А! О! Хорошая новость-номер-три! Мы получили сертификат ISO/IEC 27001:2013!

3. Eugene_ISO27001_EN

Что это такое и зачем. Цитирую наш официальный пресс-релиз:

Это наиболее широко распространённый стандарт в области информационной безопасности, подготовленный и опубликованный Международной организацией по стандартизации. Он включает в себя требования к внедрению, мониторингу, поддержке и совершенствованию системы управления информационной безопасностью...

Как-то скучно и непонятно получается, да? Попробую изложить простыми словами.

Соответствие требованиям стандарта ISO/IEC 27001:2013 - это свидетельство того, что в данном конкретном производственном объекте/процессе/технологии с точки зрения безопасности всё сделано правильно. Без швов-заплаток-заусенец, отсутствуют небезопасные дырки, всё под контролем круглосуточно, чужое не пролезет, своё ненужное никуда случайно не улетит, т.е. всё сделано качественно, в соответствии, с умом и всячески кошерно феншуйно.

Само собой разумеется, что сделать аудит всех наших процессов и технологий - это физически невозможная работа. Посему для этого мы выбрали всего два, но наиболее важных компонента инфраструктуры:

I. KSN, оно же "K-Security Network", оно же "Облако". Та самая штука, к которой подключаются наши продукты (если это явно разрешено пользователем), и которая автоматически обрабатывает зловредные и подозрительные файлы.

II. DFS, оно же Distributed File System, где все эти файлы хранятся на "специальных полках".

А поскольку данные системы у нас разбросаны по разным площадкам, то аудит проводился на самых важных для всех: в дата-центрах в Цюрихе, Франкфурте-на-Майне, Торонто и Москве.

Зачем нам это нужно? Да очень просто! Чтобы снять логичные вопросы: что мы знаем-собираем, как обрабатываем, где и как потом всё это хозяйство хранится и кто потом имеет к нему доступ. Облака есть у многих, а "окончательная и фактическая бумажка" - только у нас :) Иными словами теперь у нас есть сертифицированный ответ: подключайтесь к KSN-облаку! Будет только лучше! Авторитетное свидетельство безопасности у нас есть, и неплохое такое свидетельство!

Ах, да, совсем забыл: аудит был проведён независимой компанией TÜV AUSTRIA. Чтобы было ещё меньше вопросов.

4. IMG_0157

И напоследок: выношу личную благодарность всем сотрудникам компании, принимавшим участие в этом весьма сложном и адски важном проекте. Всем огромное спасибо!!

3:0!

И четвёртая новость: пора потихоньку готовить чемоданы на глобальную конференцию Mobile World Congress (MWC), где мне неоднократно уже доводилось участвовать, и которая потихоньку становится одним из главнейших мировых IT-мероприятий. Вот впечатления от предыдущих лет в моём блоге: 2017-1, 2017-2, 2016. Хм, а что это я сезоны 2018 и 2019 пропустил? Как это так получилось? Ну и ладно - едем в новом сезоне-2020! Тем более, что мне предложили выступить с самой главной сцены, да перед многочисленной публикой. А я и речь уже заготовил провокационную :)

Как вдруг прилетает по новостям, что в этом году MWC отменяется по причине того самого новомодного зловредного вируса... Да и на главном сайте у них про это висит:

5. mwc-cancel

Эх, чёрт-побери-бляха-муха-невезуха. Нет нужды теперь чемодан собирать. И такая хорошая преза пропадает. Жаль, увы, но что тут поделать. Счёт удач и наоборот, хороших и не очень новостей за прошлую неделю получается теперь вот такой: 3:1.



Tags: awards, i-news, local office, patent trolls, pictures from exhibition
Subscribe

Posts from This Journal “i-news” Tag

  • Ай-да-новости: ой-мои-данные.

    28 января мир отмечал международный день защиты данных. Действительно есть что отметить. Цифровые данные – это валюта нового тысячелетия,…

  • Дрон, выйди вон! А горшочек - вари!

    Сегодня в рубрике "Ай-да-новости" новая порция IoT-страшилок. Во-первых, не могу не прокомментировать нашумевшую дрон-атаку на Saudi Aramco. Имхо…

  • Чёрный ящик и Иллюзия безопасности.

    Конец августа принёс несколько очень интересных связанных новостей на предмет кибербезопасности мобильных операционок. Точнее об их небезопасности.…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 50 comments
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →