Компания «Лаборатория Касперского» получила положительное заключение по результатам независимой проверки Service and Organization Controls 2 Type 2 (SOC 2 Type 2). Данный аудит удостоверил, что процедуры создания и распространения антивирусных обновлений организации надежно защищены от постороннего вмешательства. Такие сведения были предоставлены CNews официальными представителями компании.
С 2019 года «Лаборатория Касперского» на постоянной основе подвергает свою деятельность независимым аудитам SOC 2. Стандарт Service and Organization Controls, разработанный Американским институтом сертифицированных бухгалтеров (AICPA), является международно признанной системой оценки подходов к управлению киберрисками. Оценка защитных механизмов организации проводится на основе пяти ключевых аспектов: защищенность, доступность, достоверность обработки, конфиденциальность и соблюдение приватности.
Проверка охватывала годичный период — с августа 2024 по июль 2025 год. Эксперты проанализировали процессы формирования и распространения антивирусных баз для платформ Windows и Unix. В ходе аудита проводились интервью с персоналом, наблюдалось функционирование внедренных контрольных механизмов, изучалась соответствующая документация, а также тестировались ручные операции управления и наблюдения. Специалисты заключили, что автоматизированные системы обновления антивирусных баз соответствуют установленным требованиям, а весь цикл разработки защищен от несанкционированного доступа.
«Участие в независимых проверках позволяет "Лаборатории Касперского" демонстрировать соответствие наших методов безопасности международным нормам и ожиданиям клиентов. Аудит SOC 2 в очередной раз доказал результативность нашей системы контроля и надежность полного цикла существования антивирусных баз», — отметил Александр Лискин, возглавляющий управление исследования угроз в «Лаборатории Касперского».
Периодические аудиты внутренних процедур составляют важную часть Глобальной инициативы по прозрачности деятельности. Эта программа направлена на укрепление доверия со стороны заказчиков и партнеров, а также на подтверждение приверженности компании открытости. Кроме сертификации SOC 2, система управления информационной безопасностью организации соответствует международному стандарту ISO/IEC 27001, а ключевые продукты Kaspersky Security для бизнеса и Kaspersky Security Center сертифицированы по стандарту Common Criteria.
В течение 2024 года продукты «Лаборатории Касперского» были представлены в 95 независимых испытаниях защитных технологий по разным критериям, из которых в 91 случае они заняли лидирующие позиции.
