Kaspersky залишається відданим найвищим принципам безпеки та знову успішно пройшов перевірку типу 2 контролю за організацією обслуговування (SOC 1) [1]. Остаточний звіт однієї з чотирьох найбільших світових аудиторських фірм підтверджує, що процес розробки та випуску бази даних Kaspersky AV захищено від несанкціонованих змін відповідними засобами безпеки.
Структура звітності про контроль організації обслуговування (SOC), розроблена Американським інститутом сертифікованих громадських бухгалтерів (AICPA) [2], є всесвітньо визнаним звітом, який засвідчує, що засоби контролю безпеки організації відповідають «Критеріям довірчих послуг» AICPA ( TSC). Основними критеріями тут є безпека, доступність, цілісність обробки, конфіденційність і захист даних. Kaspersky вперше склав іспит SOC 2 Type 1 у 2019 році в рамках Global Transparency Initiative (GTI) [3].
Розпочату в січні 2022 року переоцінку успішно завершили наприкінці квітня. Під час аудиту аудитори «Великої четвірки» вивчили, серед іншого, політику та процедури компанії, пов’язані з розробкою та випуском антивірусної бази даних, мережеву та фізичну безпеку інфраструктури, задіяної в цьому процесі, а також інструменти контролю, що використовуються командою Kaspersky. Також було перевірено, як компанія інформує своїх співробітників, користувачів і клієнтів про умови випуску антивірусних баз.
Рішення Касперського відповідають усім відповідним критеріям
У результаті перевірки було виявлено, що внутрішні засоби контролю Kaspersky, які захищають процес розробки та випуску антивірусних баз для операційних систем Windows і Unix, відповідають усім п’яти категоріям довіри, які охоплює TSC. Обсяг поточного аудиту було розширено порівняно з оцінкою 2019 року, оскільки Kaspersky запровадив нові засоби безпеки та засоби контролю. Повний звіт [4] може бути наданий клієнтам за запитом.
«Ми пишаємося тим, що ще раз підтвердили цілісність і безпеку наших технологічних процесів для найкращих у своєму класі рішень кібербезпеки», — прокоментував Антон Іванов, директор з технологій Kaspersky. «Безпека та довіра наших клієнтів і партнерів є нашим головним пріоритетом. Ця нова незалежна оцінка забезпечує необхідну безпеку та підтверджує надійність рішень і послуг, які ми пропонуємо. Оцінка SOC 2 надає ретельний, але придатний для цілей опис наших практик безпеки для клієнтів і партнерів щодо розробки та розгортання бази антивірусної бази Касперського. Цей звіт є підтвердженням прагнення Kaspersky проактивно захищати свою інфраструктуру та гарантувати безпеку своїх клієнтів і партнерів».
Kaspersky Global Transparency Initiative
Оновлення звіту SOC 2 Type 1 є одним із заходів, які є частиною Глобальної ініціативи Kaspersky Transparency Initiative і демонструють постійну відданість компанії підзвітності. Kaspersky є однією з перших компаній у галузі, яка запустила центри прозорості, де зацікавлені сторони можуть переглядати вихідний код, оновлення програмного забезпечення та правила виявлення загроз. Kaspersky регулярно перевіряє свої технологічні процеси, служби даних і відповідність існуючим галузевим стандартам незалежними визнаними органами. На початку цього року компанія оновила свою сертифікацію ISO 27001:2013 [5], міжнародно визнаний стандарт безпеки, виданий незалежним органом сертифікації TÜV AUSTRIA.
Більше на Kaspersky.com[1] https://us.aicpa.org/interestareas/frc/assuranceadvisoryservices/aicpacybersecurityinitiative
[2] https://www.aicpa.org/home
[3] https://www.kaspersky.de/about/transparency
[4] https://www.kaspersky.com/about/compliance-soc2
[5] https://media.kaspersky.com/en/recertification_IS0_27001.pdf
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/