«Лаборатория Касперского» успешно прошла аудит по контрольным процедурам в сервисных организациях – Service Organization Control for Service Organizations (SOC 2) Type 1. Финальный отчет, опубликованный одной из компаний «большой четверки», подтверждает, что процесс разработки и выпуска правил распознавания угроз (антивирусных баз) защищен от неавторизованного вмешательства благодаря сильным механизмам контроля безопасности.
Service Organization Controls (SOC) – всемирно признанный стандарт отчета для системы управления рисками кибербезопасности, разработанный Американским институтом дипломированных общественных бухгалтеров (American Institute of Certified Public Accountants, AICPA). Его основная цель – информировать клиентов об эффективности создания и внедрения механизмов контроля безопасности. Как ответственная и прозрачная компания, «Лаборатория Касперского» выбрала этот стандарт для подтверждения надежности своих продуктов и приверженности принципам и критериям AICPA, а именно таким, как безопасность (Security), доступность (Availability), целостность процессов (Processing Integrity), конфиденциальность (Confidentiality), приватность (Privacy).
Анализ, проведенный в соответствии со стандартом SSAE 18, включает обзор внутренних механизмов контроля над регулярными автоматическими обновлениями антивирусных баз, созданных и распространяемых «Лабораторией Касперского» для продуктов, работающих в системах Windows и Unix Servers. В финальном отчете независимая аудиторская компания «большой четверки» подтвердила пригодность упомянутых выше механизмов контроля и их корректную работоспособность по состоянию на дату проверки.
«Безопасность наших продуктов – абсолютный приоритет для нас. Мы гордимся тем, что успешно прошли независимый аудит. Для наших клиентов отчет SOC2 – свидетельство того, что наши решения безопасны, а наш процесс разработки надежен и защищен. Кроме того, это еще один шаг вперед в реализации нашей инициативы по информационной открытости», – сказал Андрей Ефремов, директор по исследованиям и разработке «Лаборатории Касперского».