Поделиться
«Лаборатория Касперского» успешно прошла независимый аудит SOC 2
«Лаборатория Касперского» успешно прошла независимый аудит Service and Organization Controls 2 второго типа (SOC 2 Type 2). Он подтверждает, что процессы разработки и выпуска антивирусных баз компании безопасны и защищены от несанкционированного вмешательства. Об этом CNews сообщили представители «Лаборатории Касперского».
«Лаборатория Касперского» регулярно проходит независимые аудиты SOC 2 с 2019 г. Service and Organization Controls — всемирно признанный стандарт отчетности для систем управления рисками кибербезопасности, разработанный Американским институтом дипломированных общественных бухгалтеров (American Institute of Certified Public Accountants, AICPA). Для оценки механизмов контроля безопасности, принятых в компании, используются пять основных принципов: безопасность (Security), доступность (Availability), целостность процессов (Processing Integrity), конфиденциальность (Confidentiality) и приватность (Privacy).
Аудит проводился по итогам годового периода — с августа 2024 г. по июль 2025 г. Независимые специалисты проверили процессы разработки и выпуска антивирусных баз «Лаборатории Касперского» для систем на ОС Windows и Unix. Аудит включал в себя опросы сотрудников компании, наблюдение за работой внедренных механизмов контроля, изучение релевантной документации, воспроизведение того, как работают ручные операции управления и мониторинга. Специалисты пришли к выводу, что средства контроля «Лаборатории Касперского», обеспечивающие автоматическое обновление антивирусных баз, соответствуют заданным критериям, а сам процесс разработки и выпуска антивирусных баз защищен от несанкционированного вмешательства.
«"Лаборатория Касперского" активно участвует в независимых тестах — это позволяет убедиться, что наши практики безопасности соответствуют мировым стандартам и требованиям заказчиков. Аудит SOC 2 вновь подтвердил эффективность наших методов контроля, а также целостность жизненного цикла антивирусных баз», — сказал Александр Лискин, руководитель управления исследования угроз «Лаборатории Касперского».
Регулярный аудит внутренних процессов компании — один из основных шагов, реализуемых в рамках Глобальной инициативы по информационной открытости. Ее цель — укрепить доверие клиентов и партнеров, а также показать приверженность компании принципам прозрачности. Помимо аудита SOC 2, система управления информационной безопасностью «Лаборатории Касперского» прошла сертификацию на соответствие международному стандарту ISO/IEC 27001, а ее флагманские решения Kaspersky Security для бизнеса и Kaspersky Security Center прошли сертификацию по стандарту Общих критериев (Common Criteria).
За 2024 г. решения «Лаборатории Касперского» приняли участие в 95 независимых тестированиях защитных технологий по различным параметрам, в том числе 91 раз заняли первые места.
Короткая ссылка
