آیا عملیات کسپرسکی پایدار است؟ آیا می توانم به استفاده از محصولات کسپرسکی ادامه دهم؟
عملیات تجاری کسپرسکی ثابت است. این شرکت انجام تعهدات خود را در قبال شرکا و مشتریان – از جمله تحویل محصول و پشتیبانی و تداوم تراکنش های مالی – تضمین می کند.
بله. کسپرسکی یک شرکت بین المللی خصوصی است که هلدینگ آن در بریتانیا مستقر است. این شرکت در بیش از 200 کشور و منطقه فعالیت می کند و بیش از 30 دفتر در سراسر جهان دارد. تقریباً 80 درصد از عملیات کسپرسکی بینالمللی است و کسبوکارهای محلی توسط نهادهای محلی اداره میشوند، که به ما این فرصت را میدهد تا به طور مؤثر و مستقل عملیات بینالمللی و محلی خود را کنترل کنیم.
بلی. Kaspersky دارای سابقه 25 ساله در توسعه بهترین راه حل های امنیت سایبری و ارائه تجزیه و تحلیل ، تهدیدات پیشرفته است. مشتریان ما میتوانند از یکپارچگی و امنیت راهحلهای کسپرسکی، شیوههای مهندسی و خدمات دادهای که توسط ارزیابیهای مستقل شخص ثالث تأیید شده است، از جمله ممیزی SOC 2 (کنترل سازمان خدمات برای سازمانهای خدماتی) نوع 1 توسط یک حسابرس بزرگ و ISO27001 مطمئن باشند. صدور گواهینامه قابل اعتماد بودن محصولات ما نیز توسط بررسی های مستقل شرکت های ثالث تایید شده است.
Kaspersky اغلب در رتبهبندیهای بهترین امتیازها را کسب میکند و برخی از معتبرترین جوایز بینالمللی را در آزمونهای مستقلی که توسط سازمانهای پیشرو در سراسر جهان انجام میشود، دریافت کرده است.
فنآوریهای ما مورد اعتماد صدها شریک فناوری جهانی و OEM است و ما با جامعه جهانی امنیت فناوری اطلاعات و همچنین سازمانهای مجری قانون، از جمله INTERPOL، Europol، و همچنین تیمهای واکنش اضطراری رایانه (CERT) در سراسر جهان همکاری میکنیم.
بله . Kaspersky دارای سابقه 25 ساله توسعه بهترین راه حل های امنیت سایبری در کلاس و ارائه تجزیه و تحلیل تهدیدات پیشرفته است. مشتریان ما میتوانند از یکپارچگی و امنیت راهحلهای کسپرسکی، شیوههای مهندسی و خدمات دادهای که توسط ارزیابیهای مستقل شخص ثالث تأیید شده است، از جمله ممیزی SOC 2 (کنترل سازمان خدمات برای سازمانهای خدماتی) نوع 1 توسط یک حسابرس بزرگ و ISO27001 مطمئن باشند. صدور گواهینامه قابل اعتماد بودن محصولات ما نیز توسط بررسی های مستقل تایید شده است.
Kaspersky اغلب در رتبهبندیهای مستقل بهترین امتیازها را کسب میکند و برخی از معتبرترین جوایز بینالمللی را در آزمونهای مستقلی که توسط سازمانهای پیشرو در سراسر جهان انجام میشود، دریافت کرده است.
فنآوریهای ما مورد اعتماد صدها شریک فناوری جهانی و OEM است و ما با جامعه جهانی امنیت فناوری اطلاعات و همچنین سازمانهای مجری قانون، از جمله INTERPOL، Europol، و همچنین تیمهای واکنش اضطراری رایانه (CERT) در سراسر جهان همکاری میکنیم.
تیم کسپرسکی به طور فعال تمام خطرات احتمالی ناشی از وضعیت فعلی را با اولویت بررسی میکند و به طور مستمر ارزیابیهای لازم را از اثرات بالقوه مربوط به محدودیتهای فرآیندهای تبادل اطلاعات بین ایالتی انجام میدهد. این شامل تأثیر بالقوه تبادل اطلاعات محدود با فدراسیون روسیه (به عنوان مثال، انسداد ترافیکی که از آدرسهای IP روسیه میآید) بر محصولات و خدمات این شرکت است. آزمایشها و بررسیهای داخلی ما تأیید میکند که زیرساخت سرور جهانی این شرکت عملکرد بدون وقفه مجموعه محصولات اصلی کسپرسکی را فراهم میکند و عملا محدودیت ها (تحریم) بر روی شبکه امنیتی کسپرسکی (KSN) برای پردازش دادههای مربوط به امنیت سایبری بیتأثیر باقی میماند.
مشتریان ما می توانند از یکپارچگی و امنیت راه حل های Kaspersky، شیوه های مهندسی و خدمات داده آن اطمینان داشته باشند.
اینها توسط ارزیابیهای مستقل شخص ثالث تأیید شدهاند: Kaspersky با موفقیت ممیزی SOC 2 (کنترل سازمان خدمات برای سازمانهای خدماتی) نوع 1 توسط یک حسابرس بزرگ را گذراند که کنترلهای امنیتی قوی برای فرآیند توسعه و انتشار بهروزرسانیهای AV توسط Kaspersky را تأیید میکند. خطر تغییرات غیرمجاز گزارش نهایی با شرح کنترل های امنیتی و کل فرآیند در صورت درخواست در اختیار مشتریان و شرکای ما قرار می گیرد.
Kaspersky یک شرکت جهانی است و سرورهای ابری ما در سرتاسر جهان (به عنوان مثال، در سوئیس، آلمان، چین، کانادا و غیره) توزیع شدهاند که پردازش سریعتر اطلاعات را امکانپذیر میکند و در صورت خرابی یکی از آنها به هر دلیلی، در دسترس بودن سرور را تضمین میکند. مشتریان سرویسهای اطلاعات تهدید ما میتوانند فیدهای داده و سایر خدمات را از طریق سرورهای ما در سوئیس دریافت کنند.
محصولات Kaspersky هم از فناوری های خود ما و هم از فناوری های اشخاص ثالث استفاده می کنند.
ما انتظار نداریم در این زمینه هیچ مشکلی با محصولات و خدمات این شرکت (از جمله شبکه امنیتی Kaspersky برای پردازش دادههای مربوط به تهدیدات سایبری، بهروزرسانیها و فعالسازی محصول) وجود داشته باشد.
با این وجود، تیم Kaspersky به بررسی فعالانه همه خطرات احتمالی ادامه میدهد و در تماس نزدیک با شرکای فناوری ما برای پیشبینی هرگونه مشکل احتمالی است.
امنیت و یکپارچگی خدمات داده و شیوههای مهندسی ما توسط ارزیابیهای شخص ثالث مستقل تأیید شده است – دو سازمان حسابرسی مستقل خارجی: از طریق حسابرسی SOC 2 (کنترل سازمان خدمات برای سازمانهای خدماتی) توسط یک حسابرس بزرگ که امنیت را تأیید کرد. فرآیند کسپرسکی برای توسعه و انتشار بهروزرسانیهای AV در برابر خطر تغییرات غیرمجاز. سرویسهای داده کسپرسکی نیز توسط TÜV AUSTRIA مطابق ISO/IEC 27001:2013 تأیید شدهاند و اخیراً مجدداً تأیید شدهاند. هر دو گواهی در اینجا موجود است و Kaspersky میتواند گزارش نهایی را در صورت درخواست به مشتریان و شرکای خود ارائه دهد.
علاوه بر این، ما مراکز شفافیت را در سرتاسر جهان اداره میکنیم که به عنوان تسهیلاتی برای شرکای مورد اعتماد و سهامداران دولتی برای بررسی کد شرکت، بهروزرسانیهای نرمافزار، و قوانین تشخیص تهدید عمل میکنند. از طریق آنها، اطلاعاتی در مورد محصولات خود و امنیت آنها، از جمله اسناد فنی ضروری و مهم، برای ارزیابی خارجی در یک محیط امن به دولت ها و شرکا ارائه می کنیم. خدمات مرکز شفافیت نیز در صورت درخواست برای دسترسی از راه دور در دسترس است.
اول از همه، کسپرسکی هرگز به هیچ سازمان مجری قانون یا دولتی دسترسی به دادههای کاربران یا زیرساختهای شرکت را ارائه نمیدهد.
ما در صورت درخواست اطلاعات مربوط به چنین دادههایی را ارائه میکنیم، اما هیچ طرف خارجی نمیتواند به طور مستقیم یا غیرمستقیم به زیرساخت یا دادههای ما دسترسی داشته باشد و کارمندان Kaspersky همه درخواستها را تأیید و پردازش میکنند.
دوم، هر درخواستی که دریافت می کنیم از طریق تأیید قانونی برای اطمینان از انطباق ما با قوانین و رویه های قابل اجرا انجام می شود.
بر اساس پنج معیار، فرآیند چند مرحلهای ما تصمیمگیری ما را در تأیید، رد یا تجدیدنظر درخواستهای دریافتی هدایت میکند. جزئیات بیشتر را می توان در اینجا یافت. Kaspersky گزارش اجرای قانون و درخواست های دولتی خود را به طور منظم منتشر می کند و آخرین اطلاعات مربوط به H2 2021 در اینجا موجود است.
به عنوان یک شرکت خصوصی، کسپرسکی هیچ ارتباطی با دولت روسیه ندارد. علاوه بر این، کسپرسکی موظف به ارائه اطلاعات به مقامات تحت سیستم اقدامات تحقیقاتی عملیاتی روسیه (SORM) (یا سایر قوانین مشابه) نیست، زیرا این شرکت خدمات ارتباطی ارائه نمی دهد. این امر توسط یک ارزیابی حقوقی مستقل شخص ثالث از قوانین روسیه مربوط به پردازش داده تأیید شده است. نتایج بهطور رایگان بهصورت آنلاین در دسترس هستند و یک ارزیابی حقوقی بیطرفانه و منصفانه ارائه میکنند.
خیر، هیچ دولتی نمی تواند کسپرسکی را مجبور به انجام این کار کند. همه این گونه درخواست ها همیشه رد خواهند شد. برای شفافیت و پاسخگویی بیشتر، اقدامات مربوط به شناسایی بدافزار توسط تیمی از کارشناسان کسپرسکی که در سرتاسر جهان مستقر هستند و نه تنها در روسیه، ثبت و بررسی میشوند.
اصل پایه کسپرسکی شناسایی و خنثی کردن انواع تهدیدات مخرب، صرف نظر از منشاء یا هدف آنهاست. مهم نیست که تهدید به چه زبانی صحبت می کند، ما هر نوع تهدیدی را که کشف می کنیم گزارش می دهیم. تیم تحقیق و تحلیل جهانی کسپرسکی، همراه با حملات به زبانهای دیگر، گزارشهای متعددی را در مورد حملات با استفاده از زبان روسی در کد منتشر کرده است.
در حالی که مجوزها و کدهای فعال سازی محصولات کسپرسکی در روسیه تولید می شوند، در سرورهای فعال سازی واقع در سطح جهانی توزیع می شوند. به عنوان مثال، برای منطقه اروپا، ما سرورهای فعال سازی محلی مستقر در منطقه برای پردازش درخواست های فعال سازی محصول مشتری داریم. فرآیند متنوع فعلی به ما این امکان را می دهد که از یکپارچگی و تداوم تحویل محصولات به کاربران خود اطمینان حاصل کنیم.
در صورت بروز هرگونه خطری برای فرآیند تولید کد فعال سازی و مجوز محصول، زیرساخت جهانی شرکت امکان جابجایی آن را فراهم می کند. تیم Kaspersky به طور فعال تمام خطرات احتمالی ناشی از وضعیت فعلی را بررسی می کند و آماده است در صورت نیاز بسیار سریع عمل کند.
ما تنظیمات GEO DNS وبسایتهای بازاریابی و پشتیبانی Kaspersky را مطابق با اطلاعات عمومی در مورد شناسایی IP جغرافیایی کاربران خود تنظیم کردهایم تا اطمینان حاصل کنیم که بازدیدکنندگان غیر روسی به سرورهای فرانتاند غیر روسی ارسال میشوند.
بله. آزمایشها و بررسیهای داخلی ما تأیید میکند که زیرساخت سرور جهانی این شرکت عملکرد بدون وقفه مجموعه محصولات اصلی کسپرسکی را فراهم میکند و شبکه امنیتی کسپرسکی (KSN) برای پردازش دادههای مربوط به امنیت سایبری بیتأثیر باقی میماند.
این شرکت انجام تعهدات خود را در قبال شرکا و مشتریان – از جمله تحویل محصول و پشتیبانی – تضمین می کند. در حال حاضر بررسیهای بیشتر برای بررسی سناریوهای بیشتر در حال انجام است و تیمهای ما آماده هستند تا خیلی سریع عمل کنند.
TÜV AUSTRIA تأیید کرده است که کسپرسکی از یک سیستم مدیریت مطابق با استاندارد ISO/IEC 27001:2013 برای زیرساخت شبکه امنیتی کسپرسکی (KSN) استفاده میکند (به علاوه – سرویس داده).
گواهینامه مجدد منعقد شده در سال 2022 خدمات داده کسپرسکی را شامل می شود، از جمله:
سیستم KSN برای ذخیره سازی ایمن و دسترسی به فایل ها (به نام KLDFS)؛ سیستم های KSN برای پردازش آمار (به نام پایگاه داده KSNBuffer).
گواهینامه ها در اینجا موجود است. ما در صورت درخواست، گزارش نهایی را همراه با توضیحات در اختیار مشتریان و شرکای خود قرار می دهیم.
اطلاعاتی که به طور داوطلبانه توسط کاربران به کسپرسکی ارائه می شود شامل داده ها و آمار مربوط به تهدیدات سایبری است. برای اطمینان از بالاترین امنیت برای کاربرانمان، خدمات داده کسپرسکی برای IS027001 توسط TÜV AUSTRIA تأیید شده است و در سال 2022 مجدداً تأیید شده است. هر دو گواهی در اینجا در دسترس هستند. کسپرسکی در صورت درخواست می تواند گزارش نهایی را در اختیار مشتریان و شرکای خود قرار دهد.
در پردازش فایلهای مخرب مشکوک یا ناشناخته قبلی، کاربران ما تصمیم میگیرند که آیا این دادهها را با شبکه امنیتی Kaspersky (KSN) برای تجزیه و تحلیل خودکار بدافزار به اشتراک بگذارند یا خیر. Kaspersky همیشه اطلاعات مربوط به پردازش داده ها را ارائه می دهد – به ویژه لیست کامل داده هایی که تحت پردازش قرار می گیرند – تا اطمینان حاصل شود که مشتریان آگاه هستند و می توانند تصمیمات آگاهانه بگیرند. در گزارش شفافیت خود، اطلاعاتی درباره تعداد درخواستهای دادهای که از کاربرانمان دریافت و پردازش شدهاند را بهطور عمومی به اشتراک میگذاریم. آخرین گزارش H2 2021 در اینجا موجود است.
در قالب طرح شفافیت جهانی (GTI)، کسپرسکی بخشی از زیرساختهای پردازش دادهاش را جابهجا کرد: فایلهای مخرب و مشکوک که بهطور داوطلبانه توسط کاربران محصولات کسپرسکی در اروپا، آمریکای شمالی و لاتین، خاورمیانه و همچنین چندین کشور در آسیا و اقیانوسیه به اشتراک گذاشته میشوند. در دو دیتاسنتر در زوریخ سوئیس پردازش میشوند که تسهیلات کلاس جهانی را مطابق با استانداردهای صنعت برای تضمین بالاترین سطح امنیت ارائه میدهند. علاوه بر این، سوئیس در میان معدود کشورهایی است که تصمیم مناسبی با اتحادیه اروپا دارد، به این معنی که توسط کمیسیون اروپا به دلیل ارائه حفاظت کافی از داده های شخصی به رسمیت شناخته شده است.
فراتر از امکانات پردازش داده های مربوط به تهدیدات سایبری ما در سوئیس، آمار ارائه شده توسط کاربران به کسپرسکی را می توان در خدمات شبکه امنیتی کسپرسکی واقع در کشورهای مختلف در سراسر جهان پردازش کرد)کانادا، آلمان، روسیه و غیره(
فهرست دقیق کشورهایی که دادههای شخصی ارائهشده توسط کاربران به کسپرسکی را میتوان پردازش کرد، در اینجا آمده است.
تمام دادههای پردازش ویا منتقلشده از طریق محصولات ما از طریق رمزگذاری، گواهیهای دیجیتال، ذخیرهسازی جداگانه و خطمشیهای سختگیرانه دسترسی به داده ایمن میشوند.
در پردازش فایلهای مخرب مشکوک یا ناشناخته قبلی، کاربران ما تصمیم میگیرند این دادهها را با شبکه امنیتی Kaspersky (KSN) برای تجزیه و تحلیل خودکار بدافزار به اشتراک بگذارند.
Kaspersky همیشه اطلاعاتی در مورد پردازش داده ها ارائه می دهد – به ویژه، لیست کامل داده هایی که تحت پردازش قرار می گیرند – تا اطمینان حاصل شود که مشتریان آگاه هستند و می توانند تصمیمات آگاهانه بگیرند.
همچنین، Kaspersky بهطور منظم اطلاعاتی را درباره تعداد درخواستهای دادهای که از کاربران ما دریافت شده و در گزارش شفافسازی پردازش شده است، به صورت عمومی افشا میکند. آخرین گزارش H2 2021 در اینجا موجود است.
کسپرسکی از تصمیم کمیسیون ارتباطات فدرال مبنی بر ممنوعیت استفاده از یارانه های فدرال مرتبط با مخابرات برای خرید محصولات و خدمات کسپرسکی ناامید است. این تصمیم بر اساس هیچ ارزیابی فنی از محصولات کسپرسکی – که این شرکت به طور مداوم از آن حمایت می کند – نیست، بلکه بر اساس دلایل سیاسی اتخاذ شده است.
کسپرسکی معتقد است که ممنوعیتهای دولت ایالات متحده در سال 2017 در مورد استفاده از محصولات و خدمات کسپرسکی برای نهادهای فدرال و پیمانکاران فدرال غیرقانونی است، بر اساس ادعاهای غیرمستند، و فاقد هرگونه شواهد عمومی مبنی بر تخلف این شرکت است.
از آنجایی که از سال 2017 هیچ مدرک عمومی برای توجیه این اقدامات وجود نداشته است، و اعلامیه FCC به طور خاص به تصمیم وزارت امنیت داخلی در سال 2017 به عنوان مبنای تصمیم امروز اشاره می کند، کسپرسکی معتقد است که گسترش امروز چنین ممنوعیتی در مورد نهادهایی که مخابرات FCC دریافت می کنند. یارانه های مربوطه نیز به همین ترتیب بی اساس است و به جای ارزیابی جامع یکپارچگی محصولات و خدمات کسپرسکی، پاسخی به فضای ژئوپلیتیکی است.
کسپرسکی همچنان به شرکا و مشتریان خود در مورد کیفیت و یکپارچگی محصولات خود اطمینان می دهد و آماده همکاری با آژانس های دولتی ایالات متحده برای رسیدگی به نگرانی های FCC و هر آژانس نظارتی دیگر است. کسپرسکی محصولات و خدمات پیشرو در صنعت را به مشتریان در سراسر جهان ارائه می کند تا از آنها در برابر انواع تهدیدات سایبری محافظت کند، و به صراحت اعلام کرده است که با هیچ دولتی، از جمله روسیه، ارتباطی ندارد.
این شرکت معتقد است که شفافیت و تداوم اجرای اقدامات مشخص برای نشان دادن تعهد پایدار خود به صداقت و اعتماد به مشتریانش بسیار مهم است.
Kaspersky از بیانیه صادر شده توسط مرکز امنیت سایبری ملی بریتانیا (NCSC) آگاه است. در حالی که ما فکر می کنیم این تصمیم به جای دلایل فنی بر اساس دلایل سیاسی گرفته شده است، ما آماده هستیم تا هرگونه نگرانی مشتریان و تنظیم کننده ها در مورد عملیات و محصولات ما را به شیوه ای کاملا شفاف، باز و عینی از جمله از طریق مراکز شفافیت کسپرسکی برطرف کنیم. در اروپا فعالیت می کند. ما همچنان متعهد به ارائه راه حل های پیشرو در زمینه امنیت سایبری برای مشتریان خود در بریتانیا و سراسر جهان هستیم.
ما میخواهیم از NCSC برای راهنماییهای مربوط به کاربران خصوصی تشکر کنیم و میخواهیم به مشتریان خود اطمینان دهیم که با Kaspersky محافظت و ایمن هستند، همانطور که توسط آزمایشهای مستقل ثابت شده است.