Лабораторія Касперського успішно пройшла незалежний аудит з контрольних процедур у сервісних організаціях SO 2
Лабораторія Касперського успішно пройшла незалежний аудит щодо контрольних процедур у сервісних організаціях Service Organization Control for Service Organizations (SOC 2) Type 1
«Лабораторія Касперського» успішно пройшла аудит щодо контрольних процедур у сервісних організаціях – Service Organization Control for Service Organizations (SOC 2) Type 1. Фінальний звіт, опублікований однією з компаній «великої четвірки», підтверджує, що процес розробки та випуску правил розпізнавання загроз (антивірусних баз) захищено від неавторизованого втручання завдяки сильним механізмам контролю безпеки.
Service Organization Controls (SOC) – всесвітньо визнаний стандарт звіту для системи управління ризиками кібербезпеки, розроблений Американським інститутом дипломованих громадських бухгалтерів (American Institute of Certified) Public Accountants, AICPA). Його основна мета – інформувати клієнтів про ефективність створення та впровадження механізмів контролю безпеки. Як відповідальна та прозора компанія, «Лабораторія Касперського» обрала цей стандарт для підтвердження надійності своїх продуктів і прихильності принципам та критеріям AICPA, а саме таким, як безпека (Security), доступність (Availability), цілісність процесів (Processing Integrity), конфіденційність (Confident) ), приватність (Privacy).
Аналіз, проведений відповідно до стандарту SSAE 18, включає огляд внутрішніх механізмів контролю за регулярними автоматичними оновленнями антивірусних баз, створених та розповсюджуваних «Лабораторією Касперського» для продуктів, що працюють у системах Windows та Unix Servers. У фінальному звіті незалежна аудиторська компанія «великий четвірки» підтвердила придатність згаданих вище механізмів контролю та їхню коректну працездатність станом на дату перевірки.
«Безпека наших продуктів є абсолютним пріоритетом для нас. Ми пишаємось тим, що успішно пройшли незалежний аудит. Для наших клієнтів звіт SOC2 – свідчення того, що наші рішення є безпечними, а наш процес розробки надійний та захищений. Крім того, це ще один крок уперед у реалізації нашої ініціативи з інформаційної відкритості», – сказав директор з досліджень та розробки «Лабораторії Касперського».
За умовами договору «Лабораторія Касперського» не може розкривати назву аудиторської компанії «великої четвірки», проте може на запит надати основну інформацію про згадані вище відповідності та вимоги звіту SOC 2 Type 1.
Глобальна ініціатива з інформаційної відкритості Global Transparency Initiative – програма, яку «Лабораторія Касперського» запустила в 2017 р., щоб продемонструвати своїм партнерам та клієнтам, що її рішення та сервіси не лише краще за інших захищають від усього різноманіття кіберзагроз, але також дбайливо звертаються з даними користувача. Зараз компанія працює над наступними проектами в рамках ініціативи: програма Bug Bounty. Нещодавно «Лабораторія Касперського» виплатила найбільшу за всю історію програми винагороду у розмірі $23 тис. Бонус отримали дослідники з Imaginary team за виявлення бага в продуктах «Лабораторії Касперського», який потенційно міг дозволити будь-якій третій стороні віддалено виконати довільний код на комп'ютері системними привілеями. Проблема була оперативно усунуто. «Лабораторія Касперського» вдячна Imaginary team за звіт та допомогу у вдосконаленні продуктів; «Безпечна гавань» для дослідників уразливостей. «Лабораторія Касперського» підтримує проект Disclose.io, який є безпечним майданчиком (Safe Harbor) для дослідників уразливостей, стурбованих негативними юридичними наслідками своїх розкриттів. Компанія розуміє, що такі зовнішні експерти надають неоціненну допомогу, повідомляючи про баги у продуктах, і готова надати їм додаткові гарантії для чесного та відповідального розкриття вразливостей; Центри прозорості. На даний момент «Лабораторія Касперського» завершила другий етап у створенні додаткової інфраструктури з обробки даних користувачів з Європи у своєму ЦОД у Цюріху, де також у листопаді 2018 р. було відкрито перший Центр прозорість. З червня 2019 р. відвідувачів почав приймати ще один центр прозорості у Мадриді. До 2020 р. компанія планує відкрити щонайменше ще один такий центр. У центрах прозорості довірені партнери та інші зацікавлені сторони (у тому числі державні органи) можуть перевірити вихідний код продуктів «Лабораторії Касперського», а також отримати інформацію про практики створення ПЗ та обробки даних користувача; експертна підтримка правоохоронних органів у всьому світі. Лабораторія Касперського оголосила про запуск розширеного безкоштовного сервісу для правоохоронних органів, до складу якого входять такі рішення компанії, як Threat intelligence Reporting, Threat Data Feeds та Automated Security Awareness Platform (Kaspersky ASAP). Мета цього сервісу – сприяти правоохоронним органам у розкритті кіберзлочинів.
