Oficjalne stanowisko firmy Kaspersky w sprawie ostrzeżenia opublikowanego przez niemieckie Federalne Biuro ds. Bezpieczeństwa Informacji (BSI)
Firma Kaspersky działa na zasadach transparentności i nieustannie wdraża konkretne mechanizmy demonstrujące, że jej produkty są godne zaufania i prezentują czołową jakość. Jako prywatna, globalna firma z branży cyberbezpieczeństwa, Kaspersky nie ma żadnych więzi z rządem Rosji, ani z żadnym innym rządem.
Firma jest przekonana, że pokojowy dialog jest jedynym możliwym sposobem rozwiązywania konfliktów. Wojna nie jest dobra dla nikogo.
W 2018 r. firma Kaspersky przeniosła infrastrukturę przetwarzania danych do Szwajcarii. Od tego czasu szkodliwe i podejrzane pliki przekazywane dobrowolnie przez użytkowników firmy Kaspersky z Europy, Stanów Zjednoczonych, Kanady i kilku krajów z obszaru Azji i Pacyfiku, są przetwarzane w dwóch centrach danych w Zurychu. Placówki te zapewniają światowej klasy zasoby i działają zgodnie z rynkowymi standardami w celu zapewnienia najwyższego poziomu bezpieczeństwa. Poza centrami przetwarzania danych w Szwajcarii, informacje statystyczne o cyberzagrożeniach mogą być także przetwarzane przez serwery chmury Kaspersky Security Network, które są zlokalizowane w różnych krajach na świecie, łącznie z Kanadą i Niemcami.
Bezpieczeństwo i integralność usług oraz procedur biznesowych firmy Kaspersky potwierdza audyt SOC 2 przeprowadzony przez niezależną, globalną organizację audytorską, należącą do tzw. Wielkiej Czwórki (szczegóły na stronie https://www.kaspersky.pl/o-nas/informacje-prasowe/3123), a także certyfikat ISO 2700 wydany przez TÜV Austria (szczegóły na stronie https://www.kaspersky.pl/o-nas/informacje-prasowe/3229), który został odnowiony w 2022 r.
Firma Kaspersky ustanowiła najwyższe standardy w zakresie zaufania cyfrowego i transparentności. Korzystając z uruchomionych przez firmę Centrów Transparentności (dostępnych także online), Klienci, rządy i inne zainteresowane organizacje mogą:
- przeglądać dokumentację wewnętrzną firmy, łącznie z danymi dot. analizy zagrożeń oraz procesami testowania aplikacji,
- przeglądać kod źródłowy najważniejszych produktów firmy Kaspersky, łączne z Kaspersky Internet Security (KIS), Kaspersky Endpoint Security (KES) oraz Kaspersky Security Center (KSC),
- przeglądać wszystkie wersje kompilacji oraz uaktualnień antywirusowych baz danych, a także wszystkie rodzaje informacji wysyłanych przez produkty firmy Kaspersky do chmury Kaspersky Security Network (KSN),
- samodzielnie kompilować kod źródłowy, by przekonać się, czy efekt jest zgodny z produktami udostępnianymi klientom,
- przeglądać wyniki niezależnego audytu wewnętrznych procesów firmy, przeprowadzonego przez globalną organizację audytorską należącą do tzw. Wielkiej Czwórki.