Kaspersky müstəqil “Service and Organization Controls” 2-ci Tip (SOC 2 Type 2) auditindən uğurla keçib. Bu audit şirkətin antivirus məlumat bazasının hazırlanması və buraxılış proseslərinin təhlükəsiz olduğunu və icazəsiz girişdən etibarlı şəkildə qorunduğunu təsdiqləyir.
Kaspersky 2019-cu ildən etibarən müntəzəm olaraq müstəqil SOC 2 auditlərindən keçir. “Service and Organization Controls” müstəqil auditi Amerika Sertifikatlı Mühasiblər İnstitutu (AICPA) tərəfindən hazırlanmış kibertəhlükəsizlik risklərinin idarə edilməsi sistemləri üçün qlobal səviyyədə tanınmış hesabat standartıdır. Şirkətin təhlükəsizlik nəzarət mexanizmlərini qiymətləndirmək üçün beş əsas prinsipdən istifadə olunur: təhlükəsizlik (Security), əlçatanlıq (Availability), proseslərin bütövlüyü (Processing Integrity), gizlilik (Confidentiality) və məxfilik (Privacy).
Audit illik dövr ərzində – 2024-cü ilin avqustundan 2025-ci ilin iyuluna qədər aparılıb. Müstəqil ekspertlər Kaspersky şirkətinin “Windows” və “Unix” sistemləri üçün antivirus məlumat bazasının hazırlanması və buraxılış proseslərini araşdırıblar. Audit şirkət işçiləri ilə müsahibələri, tətbiq olunan idarəetmə mexanizmlərinin müşahidəsini, müvafiq sənədlərin nəzərdən keçirilməsini və əl ilə idarəetmə və monitorinq əməliyyatlarının icrasını əhatə edib. Ekspertlər belə bir nəticəyə gəliblər ki, Kaspersky şirkətinin antivirus məlumat bazalarının avtomatik yenilənməsi üçün idarəetmə vasitələri müəyyən edilmiş meyarlara cavab verir və antivirus məlumat bazasının hazırlanması və buraxılış prosesi icazəsiz girişdən qorunur.
“Kaspersky müstəqil testlərdə aktiv iştirak edir — bu isə təhlükəsizlik təcrübələrimizin qlobal standartlara və müştərilərin tələblərinə uyğun olduğunu təsdiqləməyə imkan verir. SOC 2 auditi bir daha nəzarət metodlarımızın effektivliyini və antivirus məlumat bazamızın mövcüdluq dövrünün bütövlüyünü təsdiqləyib”, – deyə Kaspersky-nin Təhdid tədqiqatları şöbəsinin rəhbəri Aleksandr Liskin bildirib.
Şirkətin daxili proseslərinin müntəzəm auditi Qlobal şəffaflıq təşəbbüsünün bir hissəsi olaraq həyata keçirilən əsas addımlardan biridir. Onun məqsədi müştəri və tərəfdaşların etimadını gücləndirmək və şirkətin şəffaflığa sadiqliyini nümayiş etdirməkdir. SOC 2 auditinə əlavə olaraq, Kaspersky-nin informasiya təhlükəsizliyi üzrə idarəetmə sistemi beynəlxalq ISO/IEC 27001 standartının sertifikasiyasından uğurla keçib və şirkətin flaqman həlləri olan biznes üçün “Kaspersky Security” və “Kaspersky Security Center” Ümumi meyarlar (Common Criteria) standartı üzrə sertifikata malikdir.
2024-cü ildə Kaspersky həlləri müxtəlif parametrlər üzrə 95 müstəqil təhlükəsizlik texnologiyası üzrə sınaqda iştirak edib, o cümlədən 91 dəfə birinci yeri tutub.
Auditin tam nəticələri ilə buradan tanış ola bilərsiniz: https://www.kaspersky.com/about/compliance-soc2.