Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Оправдывая доверие: «Лаборатория Касперского» вновь успешно прошла независимый аудит SOC 2

03/11/24

ЛК6-Nov-03-2024-10-34-20-0404-AM

Эксперты впервые оценили результаты компании сразу за целый год 

«Лаборатория Касперского» успешно прошла независимый аудит Service and Organization Controls 2 второго типа (SOC 2 Type 2). Он подтверждает, что процессы разработки и выпуска антивирусных баз компании безопасны и надёжно защищены от несанкционированного вмешательства.

«Лаборатория Касперского» регулярно проходит независимые аудиты SOC 2 с 2019 года. Service and Organization Controls — всемирно признанный стандарт отчётности для систем управления рисками кибербезопасности, разработанный Американским институтом дипломированных общественных бухгалтеров (American Institute of Certified Public Accountants, AICPA). Для оценки механизмов контроля безопасности, принятых в компании, используются пять основных принципов: безопасность (Security), доступность (Availability), целостность процессов (Processing Integrity), конфиденциальность (Confidentiality) и приватность (Privacy).

На этот раз аудит впервые проводился по итогам годового периода — с августа 2023 года по июль 2024 года (ранее — от трёх до шести месяцев). Независимые специалисты проверили процессы разработки и выпуска антивирусных баз «Лаборатории Касперского» для систем на ОС Windows и Unix.

Аудит включал в себя опросы топ-менеджеров, руководителей подразделений и рядовых сотрудников, наблюдение за деятельностью компании, а также изучение релевантной документации и политик. Специалисты пришли к выводу, что средства контроля «Лаборатории Касперского», обеспечивающие автоматическое обновление антивирусных баз, соответствуют заданным критериям, а сам процесс разработки и выпуска антивирусных баз защищён от несанкционированного вмешательства.

«„Лаборатория Касперского” стремится предоставлять клиентам и партнёрам гарантии надёжности и целостности своих продуктов. Для нас особенно важно получать независимое подтверждение того, что мы принимаем достаточные меры контроля безопасности, которые при этом соответствуют отраслевым стандартам. Аудит SOC 2 вновь показал, что наши методы контроля работают эффективно, а процесс разработки и выпуска антивирусных баз защищён от несанкционированного вмешательства», — комментирует Александр Лискин, руководитель управления исследования угроз «Лаборатории Касперского».

Регулярный аудит внутренних процессов компании — один из основных шагов, реализуемых в рамках Глобальной инициативы по информационной открытости. Её цель — укрепить доверие клиентов и партнёров, а также показать приверженность компании принципам прозрачности. Помимо аудита SOC 2, система управления информационной безопасностью «Лаборатории Касперского» прошла сертификацию на соответствие международному стандарту ISO/IEC 27001:2013, а её флагманские решения Kaspersky Security для бизнеса и Kaspersky Security Center прошли сертификацию по стандарту Общих критериев (Common Criteria).

За 2023 год решения «Лаборатории Касперского» принимали участие в 100 независимых тестированиях защитных технологий по различным параметрам, в том числе 93 раза заняли первые места.

Полные результаты аудита можно запросить на странице: https://www.kaspersky.com/about/compliance-soc2.

Темы:Пресс-релизОтрасльЛКАудит
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

  • Просто о сложном, или Как провести аудит
    Александр Луганцев, Начальник отдела информационной безопасности, ПАО “Микрон"
    Настал тот долгожданный день и час, когда ваши усилия были вознаграждены. Вы получили заветную должность, как правило руководителя и специалиста по информационной безопасности в одном лице. В тот же час приступили к созданию системы, которая в скором обозримом будущем в полной мере обеспечит безопасность объекта защиты.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...