Спецпроекты

Безопасность Техническая защита Маркет

«Лаборатория Касперского» прошла независимый аудит SOC 2

«Лаборатория Касперского» в рамках реализации глобальной инициативы по информационной открытости Global Transparency Initiative прошла аудит по контрольным процедурам в сервисных организациях – Service Organization Control for Service Organizations (SOC 2) Type 1.

Финальный отчёт, опубликованный одной из компаний «Большой четвёрки», подтверждает, что процесс разработки и выпуска правил распознавания угроз (антивирусных баз) защищён от неавторизованного вмешательства благодаря сильным механизмам контроля безопасности.

Service Organization Controls (SOC) – всемирно признанный стандарт отчёта для системы управления рисками кибербезопасности, разработанный Американским институтом дипломированных общественных бухгалтеров (American Institute of Certified Public Accountants, AICPA). Его основная цель – информировать клиентов об эффективности создания и внедрения механизмов контроля безопасности. Как ответственная и прозрачная компания, «Лаборатория Касперского» выбрала этот стандарт для подтверждения надёжности своих продуктов и приверженности принципам и критериям AICPA, а именно таким, как безопасность (Security), доступность (Availability), целостность процессов (Processing Integrity), конфиденциальность (Confidentiality), приватность (Privacy).

Анализ, проведённый в соответствии со стандартом SSAE 18, включает обзор внутренних механизмов контроля над регулярными автоматическими обновлениями антивирусных баз, созданных и распространяемых «Лабораторией Касперского» для продуктов, работающих в системах Windows и Unix Servers. В финальном отчёте независимая аудиторская компания «Большой четвёрки» подтвердила пригодность упомянутых выше механизмов контроля и их корректную работоспособность по состоянию на дату проверки.

«Безопасность наших продуктов – абсолютный приоритет для нас. Мы гордимся тем, что успешно прошли независимый аудит. Для наших клиентов отчёт SOC2 – свидетельство того, что наши решения безопасны, а наш процесс разработки надёжен и защищён. Кроме того, это ещё один шаг вперёд в реализации нашей инициативы по информационной открытости», – отметил Андрей Ефремов, директор по исследованиям и разработке «Лаборатории Касперского».

По условиям договора «Лаборатория Касперского» не может раскрывать название аудиторской компании «Большой четвёрки», однако может по запросу предоставить основную информацию об упомянутых выше соответствиях и требованиях отчёта SOC 2 Type 1.

Глобальная инициатива по информационной открытости Global Transparency Initiative – программа, которую «Лаборатория Касперского» запустила в 2017 году, чтобы продемонстрировать своим партнёрам и клиентам, что её решения и сервисы не только лучше других защищают от всего многообразия киберугроз, но также бережно обращаются с пользовательским данными. На текущий момент компания работает над следующими проектами в рамках инициативы.

Программа Bug Bounty. Недавно «Лаборатория Касперского» выплатила крупнейшее за всю историю программы вознаграждение в размере 23000 долларов США. Бонус получили исследователи из Imaginary team за обнаружение бага в продуктах «Лаборатории Касперского», который потенциально мог позволить какой-либо третьей стороне удалённо выполнить произвольный код на компьютере пользователя с системными привилегиями. Проблема была оперативно устранена. «Лаборатория Касперского» благодарна Imaginary team за отчёт и помощь в усовершенствовании продуктов.

Короткая ссылка