Спецпроекты

Безопасность Новости поставщиков Маркет

«Лаборатория Касперского» успешно прошла независимый аудит SOC 2

«Лаборатория Касперского» успешно прошла аудит по контрольным процедурам в сервисных организациях – Service Organization Control for Service Organizations (SOC 2) Type 1. Финальный отчет, опубликованный одной из компаний «большой четверки», подтверждает, что процесс разработки и выпуска правил распознавания угроз (антивирусных баз) защищен от неавторизованного вмешательства благодаря сильным механизмам контроля безопасности.

Service Organization Controls (SOC) – всемирно признанный стандарт отчета для системы управления рисками кибербезопасности, разработанный Американским институтом дипломированных общественных бухгалтеров (American Institute of Certified Public Accountants, AICPA). Его основная цель – информировать клиентов об эффективности создания и внедрения механизмов контроля безопасности. Как ответственная и прозрачная компания, «Лаборатория Касперского» выбрала этот стандарт для подтверждения надежности своих продуктов и приверженности принципам и критериям AICPA, а именно таким, как безопасность (Security), доступность (Availability), целостность процессов (Processing Integrity), конфиденциальность (Confidentiality), приватность (Privacy).

Анализ, проведенный в соответствии со стандартом SSAE 18, включает обзор внутренних механизмов контроля над регулярными автоматическими обновлениями антивирусных баз, созданных и распространяемых «Лабораторией Касперского» для продуктов, работающих в системах Windows и Unix Servers. В финальном отчете независимая аудиторская компания «большой четверки» подтвердила пригодность упомянутых выше механизмов контроля и их корректную работоспособность по состоянию на дату проверки.

«Безопасность наших продуктов – абсолютный приоритет для нас. Мы гордимся тем, что успешно прошли независимый аудит. Для наших клиентов отчет SOC2 – свидетельство того, что наши решения безопасны, а наш процесс разработки надежен и защищен. Кроме того, это еще один шаг вперед в реализации нашей инициативы по информационной открытости», – сказал Андрей Ефремов, директор по исследованиям и разработке «Лаборатории Касперского».

По условиям договора «Лаборатория Касперского» не может раскрывать название аудиторской компании «большой четверки», однако может по запросу предоставить основную информацию об упомянутых выше соответствиях и требованиях отчета SOC 2 Type 1.

Глобальная инициатива по информационной открытости Global Transparency Initiative – программа, которую «Лаборатория Касперского» запустила в 2017 г., чтобы продемонстрировать своим партнерам и клиентам, что ее решения и сервисы не только лучше других защищают от всего многообразия киберугроз, но также бережно обращаются с пользовательским данными. На текущий момент компания работает над следующими проектами в рамках инициативы: программа Bug Bounty. Недавно «Лаборатория Касперского» выплатила крупнейшее за всю историю программы вознаграждение в размере $23 тыс. Бонус получили исследователи из Imaginary team за обнаружение бага в продуктах «Лаборатории Касперского», который потенциально мог позволить какой-либо третьей стороне удаленно выполнить произвольный код на компьютере пользователя с системными привилегиями. Проблема была оперативно устранена. «Лаборатория Касперского» благодарна Imaginary team за отчет и помощь в усовершенствовании продуктов; «Безопасная гавань» для исследователей уязвимостей. «Лаборатория Касперского» поддерживает проект Disclose.io, который представляет собой безопасную площадку (Safe Harbor) для исследователей уязвимостей, обеспокоенных негативными юридическими последствиями своих раскрытий. Компания понимает, что такие внешние эксперты оказывают неоценимую помощь, сообщая о багах в продуктах, и готова предоставить им дополнительные гарантии для честного и ответственного раскрытия уязвимостей; Центры прозрачности. На данный момент «Лаборатория Касперского» завершила второй этап в создании дополнительной инфраструктуры по обработке данных пользователей из Европы в своем ЦОД в Цюрихе, где также в ноябре 2018 г. был открыт первый Центр прозрачности. С июня 2019 г. посетителей начал принимать еще один центр прозрачности в Мадриде. До 2020 г. компания планирует открыть по меньшей мере еще один такой центр. В центрах прозрачности доверенные партнеры и другие заинтересованные стороны (в том числе государственные органы) могут проверить исходный код продуктов «Лаборатории Касперского», а также получить информацию о практиках создания ПО и обработки пользовательских данных; экспертная поддержка правоохранительных органов по всему миру. «Лаборатория Касперского» объявила о запуске расширенного бесплатного сервиса для правоохранительных органов, в состав которого входят такие решения компании, как Threat intelligence Reporting, Threat Data Feeds и Automated Security Awareness Platform (Kaspersky ASAP). Цель этого сервиса – содействовать правоохранительным органам в раскрытии киберпреступлений.

Короткая ссылка