سوالات متداول درباره شرکت کسپرسکی،تحریم ان و تحریم روسیه

بله. کسپرسکی یک شرکت بین المللی خصوصی است که هلدینگ آن در بریتانیا مستقر است. این شرکت در بیش از 200 کشور و منطقه فعالیت می کند و بیش از 30 دفتر در سراسر جهان دارد. تقریباً 80 درصد از عملیات کسپرسکی بین‌المللی است و کسب‌وکارهای محلی توسط نهادهای محلی اداره می‌شوند، که به ما این فرصت را می‌دهد تا به طور مؤثر و مستقل عملیات بین‌المللی و محلی خود را کنترل کنیم.

بلی. Kaspersky دارای سابقه 25 ساله در  توسعه بهترین راه حل های امنیت سایبری  و ارائه تجزیه و تحلیل ، تهدیدات پیشرفته است. مشتریان ما می‌توانند از یکپارچگی و امنیت راه‌حل‌های کسپرسکی، شیوه‌های مهندسی و خدمات داده‌ای که توسط ارزیابی‌های مستقل شخص ثالث تأیید شده است، از جمله ممیزی SOC 2 (کنترل سازمان خدمات برای سازمان‌های خدماتی) نوع 1 توسط یک حسابرس بزرگ و ISO27001 مطمئن باشند. صدور گواهینامه قابل اعتماد بودن محصولات ما نیز توسط بررسی های مستقل شرکت های ثالث تایید شده است.

Kaspersky اغلب در رتبه‌بندی‌های بهترین امتیازها را کسب می‌کند و برخی از معتبرترین جوایز بین‌المللی را در آزمون‌های مستقلی که توسط سازمان‌های پیشرو در سراسر جهان انجام می‌شود، دریافت کرده است.

 فن‌آوری‌های ما مورد اعتماد صدها شریک فناوری جهانی و OEM است و ما با جامعه جهانی امنیت فناوری اطلاعات و همچنین سازمان‌های مجری قانون، از جمله INTERPOL، Europol، و همچنین تیم‌های واکنش اضطراری رایانه (CERT) در سراسر جهان همکاری می‌کنیم.

بله . Kaspersky دارای سابقه 25 ساله توسعه بهترین راه حل های امنیت سایبری در کلاس و ارائه تجزیه و تحلیل تهدیدات پیشرفته است. مشتریان ما می‌توانند از یکپارچگی و امنیت راه‌حل‌های کسپرسکی، شیوه‌های مهندسی و خدمات داده‌ای که توسط ارزیابی‌های مستقل شخص ثالث تأیید شده است، از جمله ممیزی SOC 2 (کنترل سازمان خدمات برای سازمان‌های خدماتی) نوع 1 توسط یک حسابرس بزرگ و ISO27001 مطمئن باشند. صدور گواهینامه قابل اعتماد بودن محصولات ما نیز توسط بررسی های مستقل تایید شده است.

Kaspersky اغلب در رتبه‌بندی‌های مستقل بهترین امتیازها را کسب می‌کند و برخی از معتبرترین جوایز بین‌المللی را در آزمون‌های مستقلی که توسط سازمان‌های پیشرو در سراسر جهان انجام می‌شود، دریافت کرده است.

 فن‌آوری‌های ما مورد اعتماد صدها شریک فناوری جهانی و OEM است و ما با جامعه جهانی امنیت فناوری اطلاعات و همچنین سازمان‌های مجری قانون، از جمله INTERPOL، Europol، و همچنین تیم‌های واکنش اضطراری رایانه (CERT) در سراسر جهان همکاری می‌کنیم.

تیم کسپرسکی به طور فعال تمام خطرات احتمالی ناشی از وضعیت فعلی را با اولویت بررسی می‌کند و به طور مستمر ارزیابی‌های لازم را از اثرات بالقوه مربوط به محدودیت‌های فرآیندهای تبادل اطلاعات بین ایالتی انجام می‌دهد. این شامل تأثیر بالقوه تبادل اطلاعات محدود با فدراسیون روسیه (به عنوان مثال، انسداد ترافیکی که از آدرس‌های IP روسیه می‌آید) بر محصولات و خدمات این شرکت است. آزمایش‌ها و بررسی‌های داخلی ما تأیید می‌کند که زیرساخت سرور جهانی این شرکت عملکرد بدون وقفه مجموعه محصولات اصلی کسپرسکی را فراهم می‌کند و عملا محدودیت ها (تحریم) بر روی  شبکه امنیتی کسپرسکی (KSN) برای پردازش داده‌های مربوط به امنیت سایبری بی‌تأثیر باقی می‌ماند.

مشتریان ما می توانند از یکپارچگی و امنیت راه حل های Kaspersky، شیوه های مهندسی و خدمات داده آن اطمینان داشته باشند.

  اینها توسط ارزیابی‌های مستقل شخص ثالث تأیید شده‌اند: Kaspersky با موفقیت ممیزی SOC 2 (کنترل سازمان خدمات برای سازمان‌های خدماتی) نوع 1 توسط یک حسابرس بزرگ را گذراند که کنترل‌های امنیتی قوی برای فرآیند توسعه و انتشار به‌روزرسانی‌های AV توسط Kaspersky را تأیید می‌کند. خطر تغییرات غیرمجاز گزارش نهایی با شرح کنترل های امنیتی و کل فرآیند در صورت درخواست در اختیار مشتریان و شرکای ما قرار می گیرد.

Kaspersky یک شرکت جهانی است و سرورهای ابری ما در سرتاسر جهان (به عنوان مثال، در سوئیس، آلمان، چین، کانادا و غیره) توزیع شده‌اند که پردازش سریع‌تر اطلاعات را امکان‌پذیر می‌کند و در صورت خرابی یکی از آنها به هر دلیلی، در دسترس بودن سرور را تضمین می‌کند. مشتریان سرویس‌های اطلاعات تهدید ما می‌توانند فیدهای داده و سایر خدمات را از طریق سرورهای ما در سوئیس دریافت کنند.

 محصولات Kaspersky هم از فناوری های خود ما و هم از فناوری های اشخاص ثالث استفاده می کنند.

  ما انتظار نداریم در این زمینه هیچ مشکلی با محصولات و خدمات این شرکت (از جمله شبکه امنیتی Kaspersky برای پردازش داده‌های مربوط به تهدیدات سایبری، به‌روزرسانی‌ها و فعال‌سازی محصول) وجود داشته باشد.

  با این وجود، تیم Kaspersky به بررسی فعالانه همه خطرات احتمالی ادامه می‌دهد و در تماس نزدیک با شرکای فناوری ما برای پیش‌بینی هرگونه مشکل احتمالی است.

امنیت و یکپارچگی خدمات داده و شیوه‌های مهندسی ما توسط ارزیابی‌های شخص ثالث مستقل تأیید شده است – دو سازمان حسابرسی مستقل خارجی: از طریق حسابرسی SOC 2 (کنترل سازمان خدمات برای سازمان‌های خدماتی) توسط یک حسابرس بزرگ که امنیت را تأیید کرد. فرآیند کسپرسکی برای توسعه و انتشار به‌روزرسانی‌های AV در برابر خطر تغییرات غیرمجاز. سرویس‌های داده کسپرسکی نیز توسط TÜV AUSTRIA مطابق ISO/IEC 27001:2013 تأیید شده‌اند و اخیراً مجدداً تأیید شده‌اند. هر دو گواهی در اینجا موجود است و Kaspersky می‌تواند گزارش نهایی را در صورت درخواست به مشتریان و شرکای خود ارائه دهد.

علاوه بر این، ما مراکز شفافیت را در سرتاسر جهان اداره می‌کنیم که به عنوان تسهیلاتی برای شرکای مورد اعتماد و سهامداران دولتی برای بررسی کد شرکت، به‌روزرسانی‌های نرم‌افزار، و قوانین تشخیص تهدید عمل می‌کنند. از طریق آنها، اطلاعاتی در مورد محصولات خود و امنیت آنها، از جمله اسناد فنی ضروری و مهم، برای ارزیابی خارجی در یک محیط امن به دولت ها و شرکا ارائه می کنیم. خدمات مرکز شفافیت نیز در صورت درخواست برای دسترسی از راه دور در دسترس است.

اول از همه، کسپرسکی هرگز به هیچ سازمان مجری قانون یا دولتی دسترسی به داده‌های کاربران یا زیرساخت‌های شرکت را ارائه نمی‌دهد.

  ما در صورت درخواست اطلاعات مربوط به چنین داده‌هایی را ارائه می‌کنیم، اما هیچ طرف خارجی نمی‌تواند به طور مستقیم یا غیرمستقیم به زیرساخت یا داده‌های ما دسترسی داشته باشد و کارمندان Kaspersky همه درخواست‌ها را تأیید و پردازش می‌کنند.

  دوم، هر درخواستی که دریافت می کنیم از طریق تأیید قانونی برای اطمینان از انطباق ما با قوانین و رویه های قابل اجرا انجام می شود.

بر اساس پنج معیار، فرآیند چند مرحله‌ای ما تصمیم‌گیری ما را در تأیید، رد یا تجدیدنظر درخواست‌های دریافتی هدایت می‌کند. جزئیات بیشتر را می توان در اینجا یافت. Kaspersky گزارش اجرای قانون و درخواست های دولتی خود را به طور منظم منتشر می کند و آخرین اطلاعات مربوط به H2 2021 در اینجا موجود است.

به عنوان یک شرکت خصوصی، کسپرسکی هیچ ارتباطی با دولت روسیه ندارد. علاوه بر این، کسپرسکی موظف به ارائه اطلاعات به مقامات تحت سیستم اقدامات تحقیقاتی عملیاتی روسیه (SORM) (یا سایر قوانین مشابه) نیست، زیرا این شرکت خدمات ارتباطی ارائه نمی دهد. این امر  توسط یک ارزیابی حقوقی مستقل شخص ثالث از قوانین روسیه مربوط به پردازش داده تأیید شده است. نتایج به‌طور رایگان به‌صورت آنلاین در دسترس هستند و یک ارزیابی حقوقی بی‌طرفانه و منصفانه ارائه می‌کنند.

خیر، هیچ دولتی نمی تواند کسپرسکی را مجبور به انجام این کار کند. همه این گونه درخواست ها همیشه رد خواهند شد. برای شفافیت و پاسخگویی بیشتر، اقدامات مربوط به شناسایی بدافزار توسط تیمی از کارشناسان کسپرسکی که در سرتاسر جهان مستقر هستند و نه تنها در روسیه، ثبت و بررسی می‌شوند.

اصل پایه کسپرسکی شناسایی و خنثی کردن انواع تهدیدات مخرب، صرف نظر از منشاء یا هدف آنهاست. مهم نیست که تهدید به چه زبانی صحبت می کند، ما هر نوع تهدیدی را که کشف می کنیم گزارش می دهیم. تیم تحقیق و تحلیل جهانی کسپرسکی، همراه با حملات به زبان‌های دیگر، گزارش‌های متعددی را در مورد حملات با استفاده از زبان روسی در کد منتشر کرده است.

در حالی که مجوزها و کدهای فعال سازی محصولات کسپرسکی در روسیه تولید می شوند، در سرورهای فعال سازی واقع در سطح جهانی توزیع می شوند. به عنوان مثال، برای منطقه اروپا، ما سرورهای فعال سازی محلی مستقر در منطقه برای پردازش درخواست های فعال سازی محصول مشتری داریم. فرآیند متنوع فعلی به ما این امکان را می دهد که از یکپارچگی و تداوم تحویل محصولات به کاربران خود اطمینان حاصل کنیم.

در صورت بروز هرگونه خطری برای فرآیند تولید کد فعال سازی و مجوز محصول، زیرساخت جهانی شرکت امکان جابجایی آن را فراهم می کند. تیم Kaspersky به طور فعال تمام خطرات احتمالی ناشی از وضعیت فعلی را بررسی می کند و آماده است در صورت نیاز بسیار سریع عمل کند.

ما تنظیمات GEO DNS وب‌سایت‌های بازاریابی و پشتیبانی Kaspersky را مطابق با اطلاعات عمومی در مورد شناسایی IP جغرافیایی کاربران خود تنظیم کرده‌ایم تا اطمینان حاصل کنیم که بازدیدکنندگان غیر روسی به سرورهای فرانت‌اند غیر روسی ارسال می‌شوند.

بله. آزمایش‌ها و بررسی‌های داخلی ما تأیید می‌کند که زیرساخت سرور جهانی این شرکت عملکرد بدون وقفه مجموعه محصولات اصلی کسپرسکی را فراهم می‌کند و شبکه امنیتی کسپرسکی (KSN) برای پردازش داده‌های مربوط به امنیت سایبری بی‌تأثیر باقی می‌ماند.

این شرکت انجام تعهدات خود را در قبال شرکا و مشتریان – از جمله تحویل محصول و پشتیبانی – تضمین می کند. در حال حاضر بررسی‌های بیشتر برای بررسی سناریوهای بیشتر در حال انجام است و تیم‌های ما آماده هستند تا خیلی سریع عمل کنند.

TÜV AUSTRIA تأیید کرده است که کسپرسکی از یک سیستم مدیریت مطابق با استاندارد ISO/IEC 27001:2013 برای زیرساخت شبکه امنیتی کسپرسکی (KSN) استفاده می‌کند (به علاوه – سرویس داده).

گواهینامه مجدد منعقد شده در سال 2022 خدمات داده کسپرسکی را شامل می شود، از جمله:

سیستم KSN برای ذخیره سازی ایمن و دسترسی به فایل ها (به نام KLDFS)؛ سیستم های KSN برای پردازش آمار (به نام پایگاه داده KSNBuffer).

گواهینامه ها در اینجا موجود است. ما در صورت درخواست، گزارش نهایی را همراه با توضیحات در اختیار مشتریان و شرکای خود قرار می دهیم.

اطلاعاتی که به طور داوطلبانه توسط کاربران به کسپرسکی ارائه می شود شامل داده ها و آمار مربوط به تهدیدات سایبری است. برای اطمینان از بالاترین امنیت برای کاربرانمان، خدمات داده کسپرسکی برای IS027001 توسط TÜV AUSTRIA تأیید شده است و در سال 2022 مجدداً تأیید شده است. هر دو گواهی در اینجا در دسترس هستند. کسپرسکی در صورت درخواست می تواند گزارش نهایی را در اختیار مشتریان و شرکای خود قرار دهد.

  در پردازش فایل‌های مخرب مشکوک یا ناشناخته قبلی، کاربران ما تصمیم می‌گیرند که آیا این داده‌ها را با شبکه امنیتی Kaspersky (KSN) برای تجزیه و تحلیل خودکار بدافزار به اشتراک بگذارند یا خیر. Kaspersky همیشه اطلاعات مربوط به پردازش داده ها را ارائه می دهد – به ویژه لیست کامل داده هایی که تحت پردازش قرار می گیرند – تا اطمینان حاصل شود که مشتریان آگاه هستند و می توانند تصمیمات آگاهانه بگیرند. در گزارش شفافیت خود، اطلاعاتی درباره تعداد درخواست‌های داده‌ای که از کاربرانمان دریافت و پردازش شده‌اند را به‌طور عمومی به اشتراک می‌گذاریم. آخرین گزارش H2 2021 در اینجا موجود است.

 در قالب طرح شفافیت جهانی (GTI)، کسپرسکی بخشی از زیرساخت‌های پردازش داده‌اش را جابه‌جا کرد: فایل‌های مخرب و مشکوک که به‌طور داوطلبانه توسط کاربران محصولات کسپرسکی در اروپا، آمریکای شمالی و لاتین، خاورمیانه و همچنین چندین کشور در آسیا و اقیانوسیه به اشتراک گذاشته می‌شوند. در دو دیتاسنتر در زوریخ سوئیس پردازش می‌شوند که تسهیلات کلاس جهانی را مطابق با استانداردهای صنعت برای تضمین بالاترین سطح امنیت ارائه می‌دهند. علاوه بر این، سوئیس در میان معدود کشورهایی است که تصمیم مناسبی با اتحادیه اروپا دارد، به این معنی که توسط کمیسیون اروپا به دلیل ارائه حفاظت کافی از داده های شخصی به رسمیت شناخته شده است.

 فراتر از امکانات پردازش داده های مربوط به تهدیدات سایبری ما در سوئیس، آمار ارائه شده توسط کاربران به کسپرسکی را می توان در خدمات شبکه امنیتی کسپرسکی واقع در کشورهای مختلف در سراسر جهان پردازش کرد)کانادا، آلمان، روسیه و غیره(

 فهرست دقیق کشورهایی که داده‌های شخصی ارائه‌شده توسط کاربران به کسپرسکی را می‌توان پردازش کرد، در اینجا آمده است.

تمام داده‌های پردازش ویا منتقل‌شده از طریق محصولات ما از طریق رمزگذاری، گواهی‌های دیجیتال، ذخیره‌سازی جداگانه و خط‌مشی‌های سخت‌گیرانه دسترسی به داده ایمن می‌شوند.

  در پردازش فایل‌های مخرب مشکوک یا ناشناخته قبلی، کاربران ما تصمیم می‌گیرند این داده‌ها را با شبکه امنیتی Kaspersky (KSN) برای تجزیه و تحلیل خودکار بدافزار به اشتراک بگذارند.

  Kaspersky همیشه اطلاعاتی در مورد پردازش داده ها ارائه می دهد – به ویژه، لیست کامل داده هایی که تحت پردازش قرار می گیرند – تا اطمینان حاصل شود که مشتریان آگاه هستند و می توانند تصمیمات آگاهانه بگیرند.

  همچنین، Kaspersky به‌طور منظم اطلاعاتی را درباره تعداد درخواست‌های داده‌ای که از کاربران ما دریافت شده و در گزارش شفاف‌سازی پردازش شده است، به صورت عمومی افشا می‌کند. آخرین گزارش H2 2021 در اینجا موجود است.

کسپرسکی از تصمیم کمیسیون ارتباطات فدرال مبنی بر ممنوعیت استفاده از یارانه های فدرال مرتبط با مخابرات برای خرید محصولات و خدمات کسپرسکی ناامید است. این تصمیم بر اساس هیچ ارزیابی فنی از محصولات کسپرسکی – که این شرکت به طور مداوم از آن حمایت می کند – نیست، بلکه بر اساس دلایل سیاسی اتخاذ شده است.

 کسپرسکی معتقد است که ممنوعیت‌های دولت ایالات متحده در سال 2017 در مورد استفاده از محصولات و خدمات کسپرسکی برای نهادهای فدرال و پیمانکاران فدرال غیرقانونی است، بر اساس ادعاهای غیرمستند، و فاقد هرگونه شواهد عمومی مبنی بر تخلف این شرکت است.

از آنجایی که از سال 2017 هیچ مدرک عمومی برای توجیه این اقدامات وجود نداشته است، و اعلامیه FCC به طور خاص به تصمیم وزارت امنیت داخلی در سال 2017 به عنوان مبنای تصمیم امروز اشاره می کند، کسپرسکی معتقد است که گسترش امروز چنین ممنوعیتی در مورد نهادهایی که مخابرات FCC دریافت می کنند. یارانه های مربوطه نیز به همین ترتیب بی اساس است و به جای ارزیابی جامع یکپارچگی محصولات و خدمات کسپرسکی، پاسخی به فضای ژئوپلیتیکی است.

 کسپرسکی همچنان به شرکا و مشتریان خود در مورد کیفیت و یکپارچگی محصولات خود اطمینان می دهد و آماده همکاری با آژانس های دولتی ایالات متحده برای رسیدگی به نگرانی های FCC و هر آژانس نظارتی دیگر است. کسپرسکی محصولات و خدمات پیشرو در صنعت را به مشتریان در سراسر جهان ارائه می کند تا از آنها در برابر انواع تهدیدات سایبری محافظت کند، و به صراحت اعلام کرده است که با هیچ دولتی، از جمله روسیه، ارتباطی ندارد.

این شرکت معتقد است که شفافیت و تداوم اجرای اقدامات مشخص برای نشان دادن تعهد پایدار خود به صداقت و اعتماد به مشتریانش بسیار مهم است.

Kaspersky از بیانیه صادر شده توسط مرکز امنیت سایبری ملی بریتانیا (NCSC) آگاه است. در حالی که ما فکر می کنیم این تصمیم به جای دلایل فنی بر اساس دلایل سیاسی گرفته شده است، ما آماده هستیم تا هرگونه نگرانی مشتریان و تنظیم کننده ها در مورد عملیات و محصولات ما را به شیوه ای کاملا شفاف، باز و عینی از جمله از طریق مراکز شفافیت کسپرسکی برطرف کنیم. در اروپا فعالیت می کند. ما همچنان متعهد به ارائه راه حل های پیشرو در زمینه امنیت سایبری برای مشتریان خود در بریتانیا و سراسر جهان هستیم.

ما می‌خواهیم از NCSC برای راهنمایی‌های مربوط به کاربران خصوصی تشکر کنیم و می‌خواهیم به مشتریان خود اطمینان دهیم که با Kaspersky محافظت و ایمن هستند، همانطور که توسط آزمایش‌های مستقل ثابت شده است.