«Лаборатория Касперского» второй раз успешно прошла аудит по контрольным процедурам в сервисных организациях — Service Organization Control for Service Organizations (SOC 2) Type 1. Его провела одна из компаний «Большой четвёрки». Независимые эксперты ещё раз подтвердили, что процесс разработки и выпуска правил распознавания угроз (антивирусных баз) защищён от неавторизованного вмешательства благодаря эффективным механизмам контроля безопасности. В первый раз компания прошла этот аудит в 2019 году. Теперь масштаб оценки был расширен, поскольку с тех пор «Лаборатория Касперского» внедрила новые инструменты контроля безопасности.
Service Organization Controls (SOC) — всемирно признанный стандарт отчёта для системы управления рисками кибербезопасности, разработанный Американским институтом дипломированных общественных бухгалтеров (American Institute of Certified Public Accountants, AICPA). Пройденный аудит подтверждает, что внутренние процедуры контроля «Лаборатории Касперского» для защиты процесса разработки выпуска антивирусных баз для ОС Windows и Unix соответствуют пяти критериям AICPA: безопасность (Security), доступность (Availability), целостность процессов (Processing Integrity), конфиденциальность (Confidentiality), приватность (Privacy).
Представители «Большой четвёрки» среди прочего тщательно изучали политики и процедуры компании, относящиеся к разработке и выпуску антивирусных баз, то, как устроена сетевая и физическая безопасность соответствующей инфраструктуры, а также инструменты мониторинга, используемые командой «Лаборатории Касперского». Также анализировались условия использования антивирусных баз, озвучиваемые компанией для сотрудников, пользователей и корпоративных заказчиков.
«Наша компания создает защитные решения высочайшего класса, а безопасность и доверие партнёров — наш приоритет. Это вновь подтвердил независимый аудит. В отчёте SOC 2 описана политика безопасности, чтобы клиенты понимали, как мы разрабатываем наши антивирусные базы. Открытость к диалогу и прозрачность операций — наше конкурентное преимущество, которым мы дорожим и делам все, чтобы сохранять лидирующие позиции в этой области», — говорит Мушвиг Мамедов, официальный представитель «Лаборатории Касперского» в Азербайджане.
Аудит SOC 2 — часть широкого круга действий «Лаборатории Касперского» в рамках Глобальной инициативы по информационной открытости. Компания первой в индустрии открыла Центры прозрачности, в которых её клиенты и партнёры могут увидеть исходный код продуктов, обновления ПО и правила детектирования угроз. «Лаборатория Касперского» регулярно стремится получать независимую оценку своих практик разработки, сервисов данных и степени соответствия существующим отраслевым стандартам. Ранее в этом году компания обновила сертификацию ISO 27001.
Полная версия отчёта доступна по запросу. Больше узнать о Глобальной инициативе по информационной открытости можно здесь.
