Starptautisks, caurredzams, uzticams: „Kaspersky” sekmīgi iziet neatkarīgu SOC 2 auditu

Uzņēmumā „Kaspersky” ir sekmīgi pabeigts pakalpojumu organizācijas vadības pakalpojumu organizācijās (SOC 2) 1. tipa audits. Galīgajā pārskatā, ko sniegusi viena no lielā četrinieka auditfirmām, ir apstiprināts, ka „Kaspersky” draudu noteikšanas noteikumu datubāzu (antivīrusu datubāzu) izstrāde un izplatīšana ir aizsargāta pret neatļautām pārmaiņām ar stipriem drošības kontroles līdzekļiem.

Piedevām uzņēmums informē par jaunām norisēm Starptautiskajā caurredzamības iniciatīvā.

Pakalpojumu organizācijas vadības (Service Organization Controls, SOC) pārskatu sagatavošanas noteikumi ir visā pasaulē atzīts kiberdrošības risku pārvaldības līdzekļu novērtējums, ko izstrādājis Amerikas Zvērinātu grāmatvežu institūts (AICPA), lai informētu klientus par drošības kontroles līdzekļu efektīvu izstrādi un ieviešanu. „Kaspersky” ir pret klientiem atbildīgs un caurredzams uzņēmums, tāpēc izvēlējās šo standartu, lai apliecinātu savu izstrādājumu uzticamību un uzņēmuma saistības ievērot AICPA uzticamu pakalpojumu principus un kritērijus: drošību, pieejamību, apstrādes integritāti, konfidencialitāti un personas datu aizsardzību.

Saskaņā ar standartu SSAE 18 (Statement of Standards for Attestation Engagements) veiktā pārbaude aptvēra ar antivīrusu datubāzu regulāriem automātiskajiem atjauninājumiem, ko „Kaspersky” veido un izplata saviem izstrādājumiem, kas darbojas „Windows” un „Unix” serveros, saistītos iekšējos kontroles līdzekļus. Galīgajā pārskatā viens no neatkarīgiem lielā četrinieka auditoriem noteica iepriekšminēto kontroles līdzekļu piemērotību un to pienācīgu darbību konkrētā datumā.

„Skaidrs, ka mūsu izstrādājumu drošība ir viena no mūsu galvenajām prioritātēm. Mēs lepojamies ar veikto neatkarīgo novērtējumu, kas sniedz mūsu klientiem pārliecību par mūsu izstrādājumu drošību un paļāvību uz mūsu pētniecības un izstrādes procesiem un kontroles līdzekļiem. Šis audits ir vēl viens pasākums mūsu pūliņos apliecināt uzņēmuma caurredzamību,” norādīja „Kaspersky” tehnoloģiju izstrādes vadītājs Andrejs Jefremovs.

Saskaņā ar līguma noteikumiem „Kaspersky” nedrīkst izpaust trešas puses auditora no lielā četrinieka nosaukumu, taču uzņēmums pēc pieprasījuma drīkst atklāt pamatinformāciju par tā iepriekšminētajām saistībām un prasībām SOC 2 1. tipa pārskatā.

Audits tika veikts „Kaspersky” 2017. gadā pasludinātās Starptautiskās caurredzamības iniciatīvas ietvaros, lai partneriem un klientiem vēl vairāk apliecinātu, ka uzņēmuma izstrādājumi un pakalpojumi ne tikai ir labākā aizsardzība pret kiberdraudiem, bet arī cieņpilni un rūpīgi rīkojas ar klientu datiem. Cita starpā uzņēmums ir apņēmies pārvietot uz Šveici klientu datu glabāšanu un apstrādi. Pašlaik uzņēmums ir veicis šīs pārvietošanas otro posmu lietotājiem Eiropā un plāno pabeigt šīs pārmaiņas līdz 2019. gada beigām.

Līdztekus datu pārvietošanai „Kaspersky” plāno līdz 2020. gadam izveidot vismaz trīs caurredzamības centrus. Uzņēmums turpina atbalstīt apbalvošanas programmu par atrastajām kļūdām un strādā pie vairākiem citiem projektiem, kuru nolūks ir palielināt uzņēmuma caurredzamību un uzticamību.

Citas Starptautiskās caurredzamības iniciatīvas norises

Apbalvošanas programma par atrastajām kļūdām. „Kaspersky” nepārtraukti pilnveido apbalvošanas programmu par atrastajām kļūdām. Nesen uzņēmums izmaksāja līdz šim lielāko balvu šīs programmas vēsturē — 23 tūkst. USD pētniekiem no grupas „Imaginary” par drošības problēmas atklāšanu „Kaspersky”, kas varētu ļaut trešām personām attāli izpildīt patvaļīgu kodu lietotāja datorā ar sistēmas privilēģijām. Kļūda tika nekavējoties novērsta. „Kaspersky” pateicas grupai „Imaginary” par ziņojumu un palīdzību uzņēmuma izstrādājumu uzlabošanā.

Drošs patvērums ievainojamību pētniekiem. Tagad uzņēmums atbalsta platformu Disclose.io, kas sniedz drošu patvērumu ievainojamību pētniekiem, kuri ir nobažījušies par savu atklājumu negatīvām tiesiskajām sekām. „Kaspersky” saprot, ka ārējie eksperti sniedz vērtīgu palīdzību, kad atrod un informē par ievainojamībām tā izstrādājumos, un ir gatavs sniegt papildu garantijas par taisnīgu attieksmi pret ievainojamību ziņojumiem.

Caurredzamības centri. Caurredzamības centrs Madridē, par ko nesen ziņots, kopš jūnija ir oficiāli atvērs „Kaspersky” klientiem un sadarbības partneriem, kā arī ieinteresētajiem valdību pārstāvjiem. Tāpat kā Cīrihes centrā uzņēmums piedāvā pirmkoda analīzi un individualizētus drošības ziņojumus par uzņēmuma datu apstrādes praksi un izstrādājumu darbību.

Tiesībaizsardzības iestāžu atbalsts ar draudu izlūkdatiem. „Kaspersky” ir pirmais kiberdrošības piegādātājs, kas paziņojis par paplašinātu bezmaksas pakalpojumu tiesībaizsardzības iestādēm. Oriģinālā un individuālā pieeja ir izstrādāta, lai uzlabotu šo iestāžu sniegumu pārrobežu kibernoziedzības apkarošanā, un sastāv no trim daļām:

draudu izlūkdatu pārskatiem;

draudu datplūsmām;

automatizētas drošības izpratnes platformas („Kaspersky” ASAP).

Sniedzot bezmaksas piedāvājumu tiesībaizsardzības iestādēm, uzņēmuma nolūks ir palielināt izpratni par to, kā darbojas „Kaspersky” pakalpojumi un kā tie var palīdzēt apkarot kibernoziedzību un sarežģītus kiberdraudus. Plašāka informācija par pakalpojumu atrodas šeit.

„Kaspersky” turpina Starptautiskās caurredzamības iniciatīvas norises un regulāri informēs par tām.

Par „Kaspersky”

„Kaspersky” ir starptautisks kiberdrošības uzņēmums, kas dibināts 1997. gadā. „Kaspersky” dziļā draudu pazīšana un drošības zināšanas nepārtraukti pārtop inovatīvos drošības risinājumos un pakalpojumos, lai aizsargātu uzņēmumus, izšķirīgi svarīgas infrastruktūras, valdības un patērētājus visā pasaulē. Uzņēmuma visaptverošajā drošības klāstā ietilpst labākā galiekārtu aizsardzība un vairāki specializēti drošības risinājumi un pakalpojumi cīņai ar sarežģītiem un mainīgiem digitālajiem apdraudējumiem. Vairāk nekā 400 miljonu lietotāju ir aizsargāti ar „Kaspersky” tehnoloģijām, un mēs palīdzam 270 tūkstošiem korporatīvo klientu aizsargāt to, kas viņiem ir vissvarīgākais. Uzziniet vairāk vietnē www.kaspersky.com.

Pievienot komentāru