Najczęściej zadawane pytania dotyczące usług, rozwiązań i firmy Kaspersky

Czy firma Kaspersky funkcjonuje stabilnie? Czy mogę w dalszym ciągu bezpiecznie korzystać z produktów firmy Kaspersky?

Działania firmy Kaspersky pozostają stabilne. Firma gwarantuje wywiązywanie się ze swoich zobowiązań wobec Partnerów oraz Klientów, łącznie z dostarczaniem usług, pomocy technicznej i ciągłością operacji finansowych.

Kaspersky jest firmą międzynarodową, prawda?

Tak. Kaspersky to prywatna firma o strukturze globalnej, której holding jest zarejestrowany w Wielkiej Brytanii. Firma działa w ponad 200 krajach i terytoriach i posiada 30 oddziałów na całym świecie. Około 60% operacji firmy Kaspersky realizowanych jest na poziomie międzynarodowym, a nasze lokalne oddziały są prowadzone przez lokalne podmioty, co daje nam możliwość skutecznego i niezależnego kontrolowania międzynarodowych i lokalnych operacji.

Czy możesz ufać firmie Kaspersky?

Tak. Firma Kaspersky ma 25-letnie doświadczenie w tworzeniu najlepszych w swojej klasie rozwiązań ochrony bezpieczeństwa cyfrowego i oferuje nowatorską analizę zagrożeń. Nasi klienci mogą być pewni, że integralność i bezpieczeństwo rozwiązań firmy Kaspersky, jej praktyki inżynierskie i usługi danych zostały potwierdzone przez inne niezależne oceny, w tym audyt SOC 2 (Service Organization Control for Service Organizations) Type 1, przeprowadzony przez Wielką Czwórkę, a także audyt zgodności z normą ISO27001. Solidność naszych produktów została potwierdzona także przez niezależnych recenzentów. Kaspersky często uzyskuje wysokie noty w niezależnych ocenach i otrzymał kilka z najbardziej prestiżowych międzynarodowych nagród w niezależnych testach przeprowadzonych przez wiodące organizację na całym świecie. Nasze rozwiązania cieszą się zaufaniem setek partnerów technologicznych i producentów oryginalnego sprzętu, którzy współpracują z globalną społecznością zajmującą się bezpieczeństwem w IT oraz organami ścigania, włączając w to INTERPOL, a także Zespołami ds. reagowania na przypadki naruszenia bezpieczeństwa teleinformatycznego (Computer Emergency Response Team, CERT) na całym świecie.

Czy firma Kaspersky gwarantuje ciągłość dostępności uaktualnień dla swoich produktów?

Tak. Wewnętrzne testy i badania potwierdziły, że globalna infrastruktura serwerów gwarantuje nieprzerwane działanie produktów firmy Kaspersky. Kaspersky jest firmą globalną, w związku z czym jej serwery chmurowe są ulokowane na całym świecie (np. w Szwajcarii, Niemczech, Chinach, Kanadzie itd.), co pozwala na szybsze przetwarzanie informacji i oferuje gwarancję dostępności infrastruktury, gdyby jeden z jej elementów z pewnych powodów przestał funkcjonować.

Czy produkty i usługi firmy Kaspersky pozostaną stabilne w przypadku sankcji polegających na blokowaniu adresów IP z Rosji?

Zespół ekspertów z firmy Kaspersky z najwyższym priorytetem proaktywnie monitoruje wszystkie potencjalne ryzyka związane z trwającą wojną. Szacowany jest m.in. wpływ potencjalnych ograniczeń nałożonych na wymianę danych z Rosją (np. w wyniku blokady ruchu internetowego płynącego z rosyjskich adresów IP) na produkty i usługi firmy. Wewnętrzne testy i badania potwierdziły, że globalna infrastruktura serwerów gwarantuje nieprzerwane działanie produktów firmy Kaspersky oraz chmury Kaspersky Security Network, która przetwarza dane związane z nowymi cyberzageożeniami.

W jaki sposób firma Kaspersky chroni i zapewnia bezpieczeństwo uaktualnień swoich produktów i usług?

Klienci mogą mieć pewność integralności i bezpieczeństwa rozwiązań firmy Kaspersky, jej praktyk inżynierskich i usług związanych z przetwarzaniem danych. Potwierdzają to oceny przeprowadzone przez niezależne organizacje. Firma Kaspersky pomyślnie przeszła audyt SOC 2 (Service Organization Control for Service Organizations) typu pierwszego, przeprowadzony przez globalną organizację audytorską należącą do tzw. „Wielkiej Czwórki”. Audyt wykazał najwyższy poziom zabezpieczeń stosowanych podczas tworzenia i dystrybuowania baz danych, które zawierają reguły wykrywania zagrożeń. Tym samym możliwość jakiejkolwiek zewnętrznej manipulacji i nieudokumentowanych działań jest wykluczona.

W jaki sposób firma Kaspersky gwarantuje stabilne dostarczanie usług związanych z analityką zagrożeń?

Kaspersky jest firmą globalną, w związku z czym jej serwery chmurowe są ulokowane na całym świecie (np. w Szwajcarii, Niemczech, Chinach, Kanadzie itd.), co pozwala na szybsze przetwarzanie informacji i oferuje gwarancję dostępności infrastruktury, gdyby jeden z jej elementów z pewnych powodów przestał funkcjonować. Klienci korzystający z usług analityki zagrożeń będą w dalszym ciągu otrzymywali informacje o najnowszych cyberzagrożeniach - dane te będą wysyłane z serwerów ulokowanych w Szwajcarii.

Jakie są zagrożenia związane z faktem, że niektóre produkty firmy Kaspersky powstały z użyciem technologii firm trzecich i bibliotek open source?

Produkty firmy Kaspersky wykorzystują zarówno własne technologie, jak i rozwiązania firm trzecich. Firma nie spodziewa się żadnych problemów w kontekście działania swoich produktów i usług (łącznie z chmurą Kaspersky Security Network przetwarzającą dane o nowych cyberzagrożeniach, uaktualnieniami i aktywacją produktów). Niemniej jednak, zespół ekspertów z firmy Kaspersky proaktywnie bada wszelkie potencjalne ryzyka i pozostaje w bliskim kontakcie z partnerami technologicznym, by z wyprzedzeniem móc reagować na wszelkie potencjalne problemy.

W jaki sposób firma Kaspersky zapewnia integralność swoich produktów i gwarantuje, że są one godne zaufania?

Bezpieczeństwo oraz integralność usług związanych z przetwarzaniem danych i praktykami inżynieryjnymi firmy Kaspersky potwierdza audyt SOC 2 (Service Organization Control for Service Organizations) typu pierwszego, przeprowadzony przez globalną organizację audytorską należącą do tzw. „Wielkiej Czwórki” (https://www.kaspersky.pl/o-nas/informacje-prasowe/3123). Audyt wykazał najwyższy poziom zabezpieczeń stosowanych podczas tworzenia i dystrybuowania baz danych, które zawierają reguły wykrywania zagrożeń. Tym samym możliwość jakiejkolwiek zewnętrznej manipulacji i nieudokumentowanych działań jest wykluczona. Usługi danych firmy Kaspersky charakteryzują się również certyfikatem ISO/IEC 27001:2013 i otrzymały ponowną certyfikację na początku 2022 roku. Oba certyfikaty są dostępne na żądanie tutaj, a firma Kaspersky może, również na żądanie, zapewnić swoim klientom i partnerom ostateczny raport.

Ponadto, firma Kaspersky uruchomiła na całym świecie kilka Centrów Transparentności, w których rządy, Klienci i zainteresowane strony mogą przeglądać kod źródłowy produktów i uaktualnień firmy. Z zasobów Centrów Transparentności można także korzystać zdalnie.

Czy firma Kaspersky dostarcza organom ścigania lub agencjom rządowym dane użytkowników?

Przede wszystkim, Kaspersky nigdy nie udostępnia i nie umożliwia organom ścigania ani agencjom rządowym dostępu do danych użytkowników ani do infrastruktury firmy. Informacje o takich danych udostępniamy na wyraźne żądanie, ale żadna strona trzecia nie ma bezpośredniego ani pośredniego dostępu do naszej infrastruktury ani do samych danych, a pracownicy firmy Kaspersky weryfikują i przetwarzają wszystkie żądania. Po drugie, każde żądanie, które do nas dociera, przechodzi weryfikację prawną w celu zapewnienia, że przestrzegamy obowiązującego prawa i procedur. W oparciu o pięć kryteriów, nasz wielostopniowy proces pomaga nam w podejmowaniu decyzji odnośnie zatwierdzania, odrzucania i odwoływania przychodzących żądań i wniosków. Więcej informacji można znaleźć tutaj. Firma Kaspersky regularnie publikuje swój Raport w zakresie żądań dostarczenia danych przez organy ścigania i agencje rządowe, a najnowsze informacje, za drugą połowę 2022 roku, są dostępne tutaj.

Czy Kaspersky ma jakikolwiek obowiązek udostępniania informacji rosyjskiemu rządowi?

Jako prywatna firma, Kaspersky nie ma żadnych powiązań z rosyjskim rządem; co więcej, Kaspersky nie ma obowiązku udostępniania informacji władzom Systemu Operacyjno-Poszukiwawczego Wydarzeń (SORM) (ani innym podobnym systemom i prawom), gdyż firma nie zapewnia usług komunikacyjnych. To zostało potwierdzone przez inną niezależną ocenę prawną ustawodawstwa Rosji dotyczącą przetwarzania danych; wyniki są dostępne online i zawierają bezstronną i sprawiedliwą ocenę prawną.

Czy firma Kaspersky może zostać zmuszona przez rosyjski rząd do zignorowania szkodliwego oprogramowania użytego do przeprowadzenia ataku na administrację publiczną?

Nie, żaden rząd nie może zmusić firmy Kaspersky do czegoś takiego. Wszystkie takie żądania będą zawsze odrzucane. Dla dalszej transparentności i odpowiedzialności, działania obejmujące wykrywanie szkodliwego oprogramowania są wykrywane i rejestrowane przez zespół ekspertów z Kaspersky na całym świecie, nie tylko w Rosji.

Podstawową zasadą firmy Kaspersky jest wykrywanie i neutralizowanie wszystkich postaci szkodliwych zagrożeń, niezależnie od ich pochodzenia lub celu. Nie ma znaczenia, jakim językiem "operuje" zagrożenie - raportujemy o każdym rodzaju wykrytego zagrożenia. Globalny Zespół ds. Badań i Analiz Kaspersky opublikował także liczne raporty dotyczące ataków z użyciem języka rosyjskiego w kodzie.

Gdzie generowane są licencje i kody aktywacyjne dla produktów firmy Kaspersky?

Licencje oraz kody aktywacyjne są generowane w Rosji, jednak są one dystrybuowane do serwerów rozlokowanych po całym świecie. Na przykład, Klienci z Europy dokonują aktywacji na serwerach odpowiednich dla tego regionu. Taki zdywersyfikowany model gwarantuje integralność i dostępność produktów oraz usług dla Klientów. W razie pojawienia się jakichkolwiek problemów z generowaniem licencji i kodów aktywacyjnych, globalna infrastruktura firmy umożliwia błyskawiczną relokację tych mechanizmów. Zespół ekspertów z firmy Kaspersky z najwyższym priorytetem proaktywnie monitoruje wszystkie potencjalne ryzyka związane z trwającą wojną, by móc błyskawicznie podejmować stosowne działania.

Gdzie są przechowywane strony internetowe firmy Kaspersky?

Firma Kaspersky dostosowała ustawienia DNS dla stron marketingowych i związanych z pomocą techniczną, aby osoby odwiedzające te serwisy spoza Rosji nie trafiały na serwery ulokowane w Rosji.

Czy chmura Kaspersky Security Network (KSN) działa stabilnie?

Tak. Wewnętrzne testy i badania potwierdziły, że globalna infrastruktura serwerów gwarantuje nieprzerwane działanie produktów firmy Kaspersky oraz chmury Kaspersky Security Network, która przetwarza dane związane z nowymi cyberzageożeniami. Firma gwarantuje wywiązywanie się ze swoich zobowiązań wobec Partnerów oraz Klientów, łącznie z dostarczaniem produktów i usług oraz pomocy technicznej. Obecnie trwa dalsza ocena sytuacji, która obejmuje wiele potencjalnych scenariuszy. Zespół firmy Kaspersky jest gotowy do szybkiego reagowania na nowe wydarzenia.

Co obejmuje certyfikat ISO 27001?

Zostało potwierdzone, że firma Kaspersky stosuje system zarządzania w zgodzie ze standardem ISO/IEC 27001:2013 dla infrastruktury Kaspersky Security Network (KSN) (dalej określany jako Usługa danych).

Wznowienie certyfikatu wykonane w 2022 r. obejmuje następujące usługi Kaspersky Data Services:

  • System KSN pozwalający na bezpieczne przechowywanie i uzyskiwanie dostępu do plików (tzw. KLDFS);
  • Systemy KSN pozwalające na przetwarzanie statystyk (tzw. baza danych KSNBuffer).

Certyfikaty są dostępne na żądanie tutaj.

Jakie dane Klientów przetwarza firma Kaspersky?

Firma Kaspersky może przetwarzać dane i statystyki związane z cyberzagrożeniami. Więcej informacji na temat przetwarzanych danych można znaleźć tutaj.
Aby zapewnić najwyższy poziom bezpieczeństwa naszym użytkownikom, usługi danych Kaspersky posiadają certyfikat ISO27001 i przeszły ponowną certyfikację w 2022 roku. Oba certyfikaty są dostępne na żądanie tutaj. Firma Kaspersky może zapewnić ostateczny raport swoim klientom i partnerom na żądanie.

Przetwarzanie danych związane z zagrożeniami obejmuje podejrzane i wcześniej nieznane złośliwe pliki, które nasze produkty przesyłają do Kaspersky Security Network (KSN) w celu zautomatyzowanej analizy pod kątem złośliwego oprogramowania, kiedy nasi użytkownicy zdecydują się zaakceptować Oświadczenie KSN. Firma Kaspersky udostępnia szczegółowe informacje dot. przetwarzania danych - w szczególności kompletną listę danych, które podlegają przetwarzaniu - by klienci byli należycie poinformowani i mogli na tej podstawie podejmować świadome decyzje. W swoim raporcie poświęconym transparentności, firma Kaspersky publicznie wymienia liczbę żądań otrzymanych od Klientów w kontekście danych. Najnowszy raport, za drugą połowę 2022 roku, jest dostępny tutaj.

Gdzie firma Kaspersky przetwarza dane Klientów?

W ramach naszej Inicjatywy Globalnej Przejrzystości (Global Transparency Initiative, GTI) firma Kaspersky zmieniła lokalizację części swojej infrastruktury wykorzystywanej do przetwarzania danych: złośliwe i podejrzane pliki udostępniane przez użytkowników produktów Kaspersky w Europie, Ameryce Północnej i Ameryce Łacińskiej, na Bliskim Wschodzie oraz w kilku krajach z obszaru Azji i Pacyfiku są przetwarzane w centrach danych w Zurychu w Szwajcarii, co zapewnia światowej klasy obiekty, zgodnie ze standardami branżowymi, które pozwalają zagwarantować najwyższy poziom bezpieczeństwa. Ponadto Szwajcaria jest jednym z niewielu krajów, które posiadają decyzję o adekwatności w stosunku do UE, co oznacza, że została uznana przez Komisję Europejską za kraj zapewniający odpowiednią ochronę danych osobowych. Poza centrami przetwarzania danych w Szwajcarii, informacje statystyczne o cyberzagrożeniach mogą być także przetwarzane przez serwery chmury Kaspersky Security Network, które są zlokalizowane w różnych krajach na świecie (Kanada, Niemcy itd.). Pełna lista krajów, w których mogą być przetwarzane informacje dostarczane przez Klientów oprogramowania firmy Kaspersky jest dostępna tutaj.

W jaki sposób firma Kaspersky traktuje dane Klientów?

Wszystkie dane przetwarzane i/lub przesyłane za pośrednictwem produktów firmy Kaspersky są zabezpieczone poprzez szyfrowanie, certyfikaty cyfrowe, oddzielne przechowywanie i rygorystyczne zasady dostępu do danych. Podczas przetwarzania podejrzanych lub wcześniej nieznanych szkodliwych plików Klienci podejmują świadomą decyzję o udostępnieniu tych danych do chmury Kaspersky Security Network (KSN) w celu automatycznej analizy szkodliwego oprogramowania. Kaspersky zawsze udostępnia informacje dotyczące przetwarzania danych - w szczególności pełną listę danych, które będą przetwarzane - aby zapewnić Klientom dostęp do informacji i możliwość podejmowania świadomych decyzji. W swoim raporcie poświęconym transparentności, firma Kaspersky publicznie opisuje liczbę żądań otrzymanych od Klientów w kontekście danych. Najnowszy raport, za drugą połowę 2022 roku, jest dostępny tutaj.

Oświadczenie Kaspersky w sprawie decyzji Federalnej Komisji Łączności Stanów Zjednoczonych z 25 marca 2022 roku

Firma Kaspersky z rozczarowaniem przyjęła decyzję Federalnej Komisji Łączności Stanów Zjednoczonych (FCC) zabraniającą korzystania z produktów i usług firmy określonym organom federalnym związanym z telekomunikacją. Decyzja ta nie została podjęta na bazie oceny technicznej produktów firmy Kaspersky - do czego firma zachęca od długiego czasu - lecz na tle politycznym. Firma podtrzymuje, że wydany w 2017 r. przez rząd Stanów Zjednoczonych zakaz korzystania z produktów i usług Kaspersky przez jednostki federalne i ich podwykonawców został wydany w sposób niekonstytucyjny, w oparciu o zarzuty niepoparte żadnymi dowodami. Z uwagi na fakt, że nie pojawiły się żadne dowody uzasadniające działania rządu Stanów Zjednoczonych z 2017 r., a w swoim oświadczeniu FCC w szczególności opiera przedmiotową decyzję na działaniach Departamentu Bezpieczeństwa Krajowego Stanów Zjednoczonych z tego samego roku, firma Kaspersky uważa tę decyzję za bezpodstawną i podyktowaną obecną sytuacją geopolityczną, a nie szczegółową oceną jakości i integralności produktów i usług firmy. Firma Kaspersky zapewnia Partnerów i Klientów o jakości oraz integralności swoich produktów i wyraża gotowość do współpracy z rządem Stanów Zjednoczonych celem wyjaśnienia wszelkich wątpliwości Federalnej Komisji Łączności oraz innych agencji rządowych. Kaspersky dostarcza Klientom na całym świecie czołowej jakości produkty i usługi, które chronią przed wszelkimi rodzajami cyberzagrożeń. Firma podkreśla, że nie posiada jakichkolwiek powiązań z żadnym rządem, łącznie z rządem rosyjskim. Kaspersky stawia na transparentność i nie szczędzi wysiłków, by zasłużyć na zaufanie Klientów.

Oświadczenie Kaspersky w sprawie publikacji Narodowego Centrum Bezpieczeństwa Cybernetycznego z Wielkiej Brytanii

Firma Kaspersky wie o oświadczeniu opublikowanym przez Brytyjskie Narodowe Centrum Bezpieczeństwa Cybernetycznego (NCSC). Ponieważ uważamy, że ta decyzja została podjęta ze względów politycznych, a nie technicznych, jesteśmy otwarci na wszelkie uwagi, jakie klienci i regulatorzy mogą mieć odnośnie naszych działań i produktów, na które będziemy odpowiadać w sposób w pełni transparentny, otwarty i obiektywny, także poprzez działanie centrów transparentności Kaspersky w Europie. Nadal dostarczamy wiodące rozwiązania bezpieczeństwa naszym klientom w Wielkiej Brytanii i na całym świecie. Chcemy podziękować NCSC za wskazówki dotyczące prywatnych użytkowników i chcemy zapewnić naszych klientów, że niezależne testy wykazały, iż Kaspersky zapewnia ochronę i bezpieczeństwo.