Działania firmy Kaspersky pozostają stabilne. Firma gwarantuje wywiązywanie się ze swoich zobowiązań wobec Partnerów oraz Klientów, łącznie z dostarczaniem usług, pomocy technicznej i ciągłością operacji finansowych.

Tak. Kaspersky to prywatna firma o strukturze globalnej, której holding jest zarejestrowany w Wielkiej Brytanii. Firma działa w ponad 200 krajach i terytoriach i posiada 30 oddziałów na całym świecie. Około 60% operacji firmy Kaspersky realizowanych jest na poziomie międzynarodowym, a nasze lokalne oddziały są prowadzone przez lokalne podmioty, co daje nam możliwość skutecznego i niezależnego kontrolowania międzynarodowych i lokalnych operacji.

Tak. Kaspersky ma ponad 25-letnią historię opracowywania najlepszych w swojej klasie rozwiązań cyberbezpieczeństwa i dostarczania najnowocześniejszych analiz zagrożeń. Nasi klienci mogą być pewni integralności i bezpieczeństwa rozwiązań firmy Kaspersky, jej praktyk inżynieryjnych i usług danych potwierdzonych przez niezależne oceny stron trzecich, w tym audyt SOC 2 (Service Organization Control for Service Organizations) typu 2 oraz certyfikat ISO27001. Wiarygodność naszych produktów została również potwierdzona przez niezależne recenzje.

Kaspersky często uzyskuje najlepsze wyniki w niezależnych rankingach i otrzymał jedne z najbardziej prestiżowych międzynarodowych nagród w niezależnych testach przeprowadzanych przez wiodące organizacje na całym świecie. Nasze rozwiązania cieszą się zaufaniem setek partnerów technologicznych i producentów oryginalnego sprzętu, którzy współpracują z globalną społecznością zajmującą się bezpieczeństwem w IT oraz organami ścigania, włączając w to INTERPOL, a także Zespołami ds. reagowania na przypadki naruszenia bezpieczeństwa teleinformatycznego (Computer Emergency Response Team, CERT) na całym świecie.

Tak. Wewnętrzne testy i badania potwierdziły, że globalna infrastruktura serwerów gwarantuje nieprzerwane działanie produktów firmy Kaspersky. Kaspersky jest firmą globalną, w związku z czym jej serwery chmurowe są ulokowane na całym świecie (np. w Szwajcarii, Niemczech, Chinach, Kanadzie itd.), co pozwala na szybsze przetwarzanie informacji i oferuje gwarancję dostępności infrastruktury, gdyby jeden z jej elementów z pewnych powodów przestał funkcjonować.

Zespół ekspertów z firmy Kaspersky z najwyższym priorytetem proaktywnie monitoruje wszystkie potencjalne ryzyka związane z trwającą wojną. Szacowany jest m.in. wpływ potencjalnych ograniczeń nałożonych na wymianę danych z Rosją (np. w wyniku blokady ruchu internetowego płynącego z rosyjskich adresów IP) na produkty i usługi firmy. Wewnętrzne testy i badania potwierdziły, że globalna infrastruktura serwerów gwarantuje nieprzerwane działanie produktów firmy Kaspersky oraz chmury Kaspersky Security Network, która przetwarza dane związane z nowymi cyberzageożeniami.

Nasi klienci mogą być pewni integralności i bezpieczeństwa rozwiązań firmy Kaspersky, naszych praktyk inżynieryjnych i usług w zakresie danych. Zostały one potwierdzone przez niezależne oceny innych firm: Kaspersky pomyślnie przeszedł audyt SOC 2 (Service Organization Control for Service Organizations) typu 2, który potwierdza silne mechanizmy kontroli bezpieczeństwa procesu opracowywania i wydawania aktualizacji AV firmy Kaspersky przed ryzykiem nieautoryzowanych zmian. Raport końcowy z opisem kontroli bezpieczeństwa i całego procesu może zostać dostarczony naszym klientom i partnerom na żądanie.

Kaspersky jest firmą globalną, w związku z czym jej serwery chmurowe są ulokowane na całym świecie (np. w Szwajcarii, Niemczech, Chinach, Kanadzie itd.), co pozwala na szybsze przetwarzanie informacji i oferuje gwarancję dostępności infrastruktury, gdyby jeden z jej elementów z pewnych powodów przestał funkcjonować. Klienci korzystający z usług analityki zagrożeń będą w dalszym ciągu otrzymywali informacje o najnowszych cyberzagrożeniach - dane te będą wysyłane z serwerów ulokowanych w Szwajcarii.

Produkty firmy Kaspersky wykorzystują zarówno własne technologie, jak i rozwiązania firm trzecich. Firma nie spodziewa się żadnych problemów w kontekście działania swoich produktów i usług (łącznie z chmurą Kaspersky Security Network przetwarzającą dane o nowych cyberzagrożeniach, uaktualnieniami i aktywacją produktów). Niemniej jednak, zespół ekspertów z firmy Kaspersky proaktywnie bada wszelkie potencjalne ryzyka i pozostaje w bliskim kontakcie z partnerami technologicznym, by z wyprzedzeniem móc reagować na wszelkie potencjalne problemy.

Bezpieczeństwo i integralność naszych usług danych i praktyk inżynieryjnych zostały potwierdzone przez niezależne oceny stron trzecich - dwie zewnętrzne niezależne organizacje audytowe: poprzez audyt SOC 2 (Service Organization Control for Service Organizations) przeprowadzony przez niezależnego audytora, który potwierdził bezpieczeństwo procesu Kaspersky w zakresie opracowywania i wydawania aktualizacji AV przed ryzykiem nieautoryzowanych zmian. Usługi danych firmy Kaspersky charakteryzują się również certyfikatem ISO/IEC 27001:2013 i otrzymały ponowną certyfikację na początku 2022 roku. Oba certyfikaty są dostępne na żądanie tutaj, a firma Kaspersky może, również na żądanie, zapewnić swoim klientom i partnerom ostateczny raport.

Ponadto na całym świecie prowadzimy Centra przejrzystości, które służą zaufanym partnerom i interesariuszom rządowym do przeglądania kodu firmy, aktualizacji oprogramowania i zasad wykrywania zagrożeń. Za ich pośrednictwem przekazujemy rządom i partnerom informacje o naszych produktach i ich bezpieczeństwie, w tym istotną i ważną dokumentację techniczną, do zewnętrznej oceny w bezpiecznym środowisku. Usługi Centrum przejrzystości są również dostępne w trybie zdalnym na żądanie.

Przede wszystkim Kaspersky nigdy nie zapewnia organom ścigania ani organizacjom rządowym dostępu do danych użytkowników lub infrastruktury firmy. Przekazujemy informacje o takich danych na żądanie, ale żadna strona zewnętrzna nie może bezpośrednio ani pośrednio uzyskać dostępu do naszej infrastruktury lub samych danych, a pracownicy Kaspersky weryfikują i przetwarzają wszystkie żądania. Po drugie każde otrzymane przez nas żądanie przechodzi weryfikację prawną, aby zapewnić zgodność z obowiązującymi przepisami i procedurami. Na podstawie pięciu kryteriów, nasz wieloetapowy proces kieruje naszym procesem decyzyjnym w zakresie zatwierdzania, odrzucania lub odwoływania się od przychodzących żądań. Więcej szczegółów znajduje się tutaj. Firma Kaspersky regularnie publikuje swój Raport w zakresie żądań dostarczenia danych przez organy ścigania i agencje rządowe, a najnowsze informacje, za drugą połowę 2023 roku, są dostępne tutaj.

Jako prywatna firma, Kaspersky nie ma żadnych powiązań z rosyjskim rządem; co więcej, Kaspersky nie ma obowiązku udostępniania informacji władzom Systemu Operacyjno-Poszukiwawczego Wydarzeń (SORM) (ani innym podobnym systemom i prawom), gdyż firma nie zapewnia usług komunikacyjnych. To zostało potwierdzone przez inną niezależną ocenę prawną ustawodawstwa Rosji dotyczącą przetwarzania danych; wyniki są dostępne online i zawierają bezstronną i sprawiedliwą ocenę prawną.

Nie, żaden rząd nie może zmusić firmy Kaspersky do czegoś takiego. Wszystkie takie żądania będą zawsze odrzucane. Dla dalszej transparentności i odpowiedzialności, działania obejmujące wykrywanie szkodliwego oprogramowania są wykrywane i rejestrowane przez zespół ekspertów z Kaspersky na całym świecie, nie tylko w Rosji.

Podstawową zasadą firmy Kaspersky jest wykrywanie i neutralizowanie wszystkich postaci szkodliwych zagrożeń, niezależnie od ich pochodzenia lub celu. Nie ma znaczenia, jakim językiem "operuje" zagrożenie - raportujemy o każdym rodzaju wykrytego zagrożenia. Globalny Zespół ds. Badań i Analiz Kaspersky opublikował także liczne raporty dotyczące ataków z użyciem języka rosyjskiego w kodzie.

Licencje oraz kody aktywacyjne są generowane w Rosji, jednak są one dystrybuowane do serwerów rozlokowanych po całym świecie. Na przykład, Klienci z Europy dokonują aktywacji na serwerach odpowiednich dla tego regionu. Taki zdywersyfikowany model gwarantuje integralność i dostępność produktów oraz usług dla Klientów. W razie pojawienia się jakichkolwiek problemów z generowaniem licencji i kodów aktywacyjnych, globalna infrastruktura firmy umożliwia błyskawiczną relokację tych mechanizmów. Zespół ekspertów z firmy Kaspersky z najwyższym priorytetem proaktywnie monitoruje wszystkie potencjalne ryzyka związane z trwającą wojną, by móc błyskawicznie podejmować stosowne działania.

Firma Kaspersky dostosowała ustawienia DNS dla stron marketingowych i związanych z pomocą techniczną, aby osoby odwiedzające te serwisy spoza Rosji nie trafiały na serwery ulokowane w Rosji.

Tak. Wewnętrzne testy i badania potwierdziły, że globalna infrastruktura serwerów gwarantuje nieprzerwane działanie produktów firmy Kaspersky oraz chmury Kaspersky Security Network, która przetwarza dane związane z nowymi cyberzageożeniami. Firma gwarantuje wywiązywanie się ze swoich zobowiązań wobec Partnerów oraz Klientów, łącznie z dostarczaniem produktów i usług oraz pomocy technicznej. Obecnie trwa dalsza ocena sytuacji, która obejmuje wiele potencjalnych scenariuszy. Zespół firmy Kaspersky jest gotowy do szybkiego reagowania na nowe wydarzenia.

Zostało potwierdzone, że firma Kaspersky stosuje system zarządzania w zgodzie ze standardem ISO/IEC 27001:2013 dla infrastruktury Kaspersky Security Network (KSN) (dalej określany jako Usługa danych).

Wznowienie certyfikatu wykonane w 2022 r. obejmuje następujące usługi Kaspersky Data Services:

• System KSN pozwalający na bezpieczne przechowywanie i uzyskiwanie dostępu do plików (tzw. KLDFS);
• Systemy KSN pozwalające na przetwarzanie statystyk (tzw. baza danych KSNBuffer).

Certyfikaty są dostępne na żądanie tutaj.

Firma Kaspersky może przetwarzać dane i statystyki związane z cyberzagrożeniami. Więcej informacji na temat przetwarzanych danych można znaleźć tutaj.
Aby zapewnić najwyższy poziom bezpieczeństwa naszym użytkownikom, usługi danych Kaspersky posiadają certyfikat ISO27001 i przeszły ponowną certyfikację w 2022 roku. Oba certyfikaty są dostępne na żądanie tutaj. Firma Kaspersky może zapewnić ostateczny raport swoim klientom i partnerom na żądanie.

Przetwarzanie danych związanych z zagrożeniami obejmuje podejrzane lub nieznane wcześniej szkodliwe pliki, które nasze produkty wysyłają do Kaspersky Security Network (KSN) w celu automatycznej analizy szkodliwego oprogramowania, gdy nasi użytkownicy podejmą decyzję o zaakceptowaniu Oświadczenia KSN.
Kaspersky zawsze przekazuje informacje dotyczące przetwarzania danych – w szczególności pełną listę danych, które będą podlegać przetwarzaniu - aby zapewnić, że klienci są na bieżąco informowani i mogą podejmować świadome decyzje. W naszym Raporcie dotyczącym przejrzystości publicznie udostępniamy informacje na temat liczby żądań dot. danych otrzymanych od naszych użytkowników i przetworzonych. Najnowszy raport, za drugą połowę 2023 roku, jest dostępny tutaj.

W ramach naszej Inicjatywy Globalnej Przejrzystości (Global Transparency Initiative, GTI) firma Kaspersky zmieniła lokalizację części swojej infrastruktury wykorzystywanej do przetwarzania danych: złośliwe i podejrzane pliki udostępniane przez użytkowników produktów Kaspersky w Europie, Ameryce Północnej i Ameryce Łacińskiej, na Bliskim Wschodzie oraz w kilku krajach z obszaru Azji i Pacyfiku są przetwarzane w centrach danych w Zurychu w Szwajcarii, co zapewnia światowej klasy obiekty, zgodnie ze standardami branżowymi, które pozwalają zagwarantować najwyższy poziom bezpieczeństwa. Ponadto Szwajcaria jest jednym z niewielu krajów, które posiadają decyzję o adekwatności w stosunku do UE, co oznacza, że została uznana przez Komisję Europejską za kraj zapewniający odpowiednią ochronę danych osobowych. Poza centrami przetwarzania danych w Szwajcarii, informacje statystyczne o cyberzagrożeniach mogą być także przetwarzane przez serwery chmury Kaspersky Security Network, które są zlokalizowane w różnych krajach na świecie (Kanada, Niemcy itd.). Pełna lista krajów, w których mogą być przetwarzane informacje dostarczane przez Klientów oprogramowania firmy Kaspersky jest dostępna tutaj.

Wszystkie dane przetwarzane i/lub przesyłane za pośrednictwem naszych produktów są zabezpieczone za pomocą szyfrowania, certyfikatów cyfrowych, oddzielnego przechowywania i ścisłych zasad dostępu do danych. Przetwarzając podejrzane lub nieznane wcześniej złośliwe pliki, nasi użytkownicy podejmują decyzję o udostępnieniu tych danych Kaspersky Security Network (KSN) w celu automatycznej analizy złośliwego oprogramowania. Kaspersky zawsze przekazuje informacje dotyczące przetwarzania danych – w szczególności pełną listę danych, które będą podlegać przetwarzaniu – aby zapewnić, że klienci są na bieżąco informowani i mogą podejmować świadome decyzje. Ponadto Kaspersky regularnie ujawnia publicznie informacje o liczbie żądań dot. danych otrzymanych od naszych użytkowników i przetworzonych w Raporcie dotyczącym przejrzystości. Najnowszy raport, za drugą połowę 2023 roku, jest dostępny tutaj.

Firma Kaspersky z rozczarowaniem przyjęła decyzję Federalnej Komisji Łączności Stanów Zjednoczonych (FCC) zabraniającą korzystania z produktów i usług firmy określonym organom federalnym związanym z telekomunikacją. Decyzja ta nie została podjęta na bazie oceny technicznej produktów firmy Kaspersky - do czego firma zachęca od długiego czasu - lecz na tle politycznym. Firma podtrzymuje, że wydany w 2017 r. przez rząd Stanów Zjednoczonych zakaz korzystania z produktów i usług Kaspersky przez jednostki federalne i ich podwykonawców został wydany w sposób niekonstytucyjny, w oparciu o zarzuty niepoparte żadnymi dowodami. Z uwagi na fakt, że nie pojawiły się żadne dowody uzasadniające działania rządu Stanów Zjednoczonych z 2017 r., a w swoim oświadczeniu FCC w szczególności opiera przedmiotową decyzję na działaniach Departamentu Bezpieczeństwa Krajowego Stanów Zjednoczonych z tego samego roku, firma Kaspersky uważa tę decyzję za bezpodstawną i podyktowaną obecną sytuacją geopolityczną, a nie szczegółową oceną jakości i integralności produktów i usług firmy. Firma Kaspersky zapewnia Partnerów i Klientów o jakości oraz integralności swoich produktów i wyraża gotowość do współpracy z rządem Stanów Zjednoczonych celem wyjaśnienia wszelkich wątpliwości Federalnej Komisji Łączności oraz innych agencji rządowych. Kaspersky dostarcza Klientom na całym świecie czołowej jakości produkty i usługi, które chronią przed wszelkimi rodzajami cyberzagrożeń. Firma podkreśla, że nie posiada jakichkolwiek powiązań z żadnym rządem, łącznie z rządem rosyjskim. Kaspersky stawia na transparentność i nie szczędzi wysiłków, by zasłużyć na zaufanie Klientów.

Firma Kaspersky wie o oświadczeniu opublikowanym przez Brytyjskie Narodowe Centrum Bezpieczeństwa Cybernetycznego (NCSC). Ponieważ uważamy, że ta decyzja została podjęta ze względów politycznych, a nie technicznych, jesteśmy otwarci na wszelkie uwagi, jakie klienci i regulatorzy mogą mieć odnośnie naszych działań i produktów, na które będziemy odpowiadać w sposób w pełni transparentny, otwarty i obiektywny, także poprzez działanie centrów transparentności Kaspersky w Europie. Nadal dostarczamy wiodące rozwiązania bezpieczeństwa naszym klientom w Wielkiej Brytanii i na całym świecie. Chcemy podziękować NCSC za wskazówki dotyczące prywatnych użytkowników i chcemy zapewnić naszych klientów, że niezależne testy wykazały, iż Kaspersky zapewnia ochronę i bezpieczeństwo.