Transparentność

Dowiedz się, jak pracuje Kaspersky

O firmie

Kaspersky jest największą na świecie prywatną firmą z branży cyberbezpieczeństwa. Firma działa w 200 państwach oraz terytoriach i posiada 35 biur w 31 krajach. W Kaspersky pracuje ponad 3 900 wysoko wykwalifikowanych specjalistów.

Jedna z największych
prywatnych firm w branży
bezpieczeństwa na świecie

„Wierzymy, że każdy – od indywidualnych użytkowników komputerów po duże korporacje i rządy – powinien móc chronić to, co dla niego najistotniejsze. Niezależnie od tego, czy jest to prywatność, rodzina, finanse, klienci, sukces firmy czy infrastruktura krytyczna, naszą misją jest zabezpieczyć to wszystko. Z powodzeniem realizujemy ją poprzez zapewnianie specjalistycznej wiedzy w zakresie bezpieczeństwa, ścisłą współpracę w ramach zwalczania cyberprzestępczości z międzynarodowymi organizacjami oraz organami ścigania, jak również poprzez rozwój technologii, rozwiązań oraz usług, które pomagają zabezpieczyć się przed wszystkimi cyberzagrożeniami” – Jewgienij Kasperski, dyrektor generalny firmy Kaspersky

Główne zasady dotyczące przetwarzania danych


Przetwarzane dane
mają istotne znaczenie
dla identyfikacji nowych
i nieznanych jeszcze zagrożeń

Analiza obszernych zestawów danych (big data) pochodzących z urządzeń milionów użytkowników stanowi najlepszą praktykę w branży, stosowaną przez producentów rozwiązań bezpieczeństwa IT na całym świecie w celu wzmocnienia ochrony. Kaspersky również wykorzystuje tę metodę, aby lepiej chronić życie cyfrowe użytkowników oraz dane korporacyjne. Firma przestrzega następujących, głównych zasad przetwarzania danych użytkowników:

  • Przetwarzane są jedynie te informacje, które są niezbędne, aby zapewnić szybszą reakcję na znane, nieznane oraz zaawansowane cyberzagrożenia, zwiększyć skuteczność komponentów ochrony, usprawnić funkcjonowanie produktów i oferować klientom lepsze rozwiązania;
  • Dane udostępniane firmie Kaspersky przez użytkowników nie mogą zostać przypisane do konkretnej osoby;
  • Dane są przekazywane dobrowolnie – klienci zawsze mogą zdecydować, jak dużo danych chcą udostępnić, wybierając odpowiedni dla siebie produkt czy usługę oraz akceptując stosowną umowę. Na przykład, klienci korporacyjni mogą ograniczyć ilość udostępnianych danych do absolutnego minimum, niezbędnego do funkcjonowania produktu. Są to informacje na temat licencji, produktu i urządzenia, na którym jest on zainstalowany;
  • Udostępniane informacje są chronione, nawet podczas przesyłania, zgodnie z rygorystycznymi standardami branżowymi, łącznie z szyfrowaniem, certyfikatami cyfrowymi, oddzielnym przechowywaniem oraz ścisłymi politykami dostępu do danych;
  • Kaspersky nieustannie monitoruje rodzaje danych przetwarzanych przez swoje rozwiązania w celu przestrzegania aktualnych wymogów prawnych, takich jak europejskie przepisy ogólnego rozporządzenia o ochronie danych (RODO/GDPR).

 

Chcesz otrzymać więcej szczegółów?

Potwierdzona skuteczność

W 2020 r. nasze produkty
zdobyły pierwsze miejsca
w 45 na 62 niezależne testy

W 2020 roku produkty Kaspersky uczestniczyły w 62 niezależnych testach. Zdobyły 45 pierwszych miejsc i 50 razy uplasowały się w pierwszej trójce. Wskaźnik TOP3 prezentuje łączne wyniki uzyskane przez ponad 80 znanych producentów w najbardziej renomowanych niezależnych testach i przeglądach w branży bezpieczeństwa. Konsekwentne wyniki uzyskiwane w różnych testach i przez różne produkty mówią znacznie więcej niż jednorazowy wynik w jednym teście.

Transparentność

Niezależny przegląd
kodu źródłowego
Trzy centra
transparentności do 2020 r.
Zwiększone nagrody
bug bounty

Kaspersky chroni klientów przed cyberzagrożeniami niezależnie od ich pochodzenia czy celu. Celem globalnej inicjatywy transparentności firmy jest zaangażowanie szerszej społeczności związanej z bezpieczeństwem informacyjnym oraz innych zainteresowanych osób w proces walidacji i weryfikacji solidności produktów, procesów wewnętrznych oraz operacji biznesowych. Firma wprowadza również dodatkowe mechanizmy odpowiedzialności, za pomocą których może dodatkowo wykazać, że podejmuje gruntowne i niezwłoczne działania wobec wszystkich problemów związanych z bezpieczeństwem.

Pierwotna faza Globalnej Inicjatywy Transparentności Kaspersky obejmuje:

  • Niezależny przegląd procesów firmy w ramach cyklu życia bezpiecznego rozwoju oraz jej strategii łagodzenia ryzyka dotyczącego oprogramowania i łańcucha dostaw;
  • Ustanowienie trzech centrów transparentności do 2020 r. Centra te umożliwią zaufanym partnerom dostęp do kodu źródłowego Kaspersky, aktualizacji oprogramowania oraz zasad wykrywania zagrożeń, jak również inne działania. Centra transparentności zostaną otwarte w Azji, Europie oraz Stanach Zjednoczonych do 2020 r.;
  • Podwyższenie nagród bug bounty do 100 000 dolarów za najbardziej krytyczne luki w zabezpieczeniach wykryte w ramach programu firmy Kaspersky: Skoordynowane ujawnianie luk w zabezpieczeniach.

Niezależność

Jako firma prywatna, Kaspersky jest wolny od wpływu różnych instytucji i krótkotrwałych czynników gospodarczych.

Firma dzieli się swoim doświadczeniem, specjalistyczną wiedzą oraz ustaleniami technicznymi z globalną społecznością związaną z bezpieczeństwem, producentami z branży bezpieczeństwa IT, międzynarodowymi organizacjami oraz organami ścigania. Zespół badawczy składa się z osób zlokalizowanych na całym świecie i zawiera w swych szeregach również światowej sławy ekspertów w dziedzinie bezpieczeństwa. Kaspersky wykrywa i neutralizuje wszystkie formy zaawansowanych ataków APT, niezależnie od ich pochodzenia czy celu.

Nie przepraszamy za to,
że prowadzimy agresywną walkę
ze szkodliwym oprogramowaniem
i cyberprzestępcami

Firma regularnie współpracuje z międzynarodowymi organizacjami, takimi jak Interpol czy Europol, aby pomóc w zwalczaniu globalnej przestępczości, i współdziała z organami ścigania w wielu krajach, w tym w Stanach Zjednoczonych oraz na terenie Unii Europejskiej, przeprowadzając analizę techniczną szkodliwych programów w ramach dochodzeń.

Kaspersky nie posiada żadnych powiązań politycznych z jakimkolwiek rządem czy państwem. Firma wykrywa i neutralizuje zaawansowane zagrożenia APT niezależnie od ich pochodzenia czy celu. Polityka Kaspersky odnośnie wykrywania szkodliwego oprogramowanie jest całkowicie jasna: wykrywać i łagodzić tego rodzaju ataki. Firma nie dzieli szkodliwych programów na „dobre” i „złe”. Kaspersky aktywnie uczestniczył w wykrywaniu i ujawnianiu ataków z wykorzystaniem szkodliwego oprogramowania powiązanych z rządami i organizacjami rządowymi, jak również rosyjskojęzycznych kampanii cyberszpiegowskich.

Firma nie przeprasza za to, że prowadzi agresywną walkę ze szkodliwym oprogramowaniem i cyberprzestępcami. Kaspersky aktywnie wykrywa i łagodzi infekcje spowodowane szkodliwym oprogramowaniem, niezależnie od ich źródła, i jest dumny, że robi to od ponad 20 lat, zdobywając uznanie za swoją pracę w postaci najwyższych ocen w niezależnych testach wykrywania szkodliwego oprogramowania. Warto również dodać, że produkty firmy Kaspersky spełniają rygorystyczne standardy w branży cyberbezpieczeństwa i posiadają podobny poziom dostępu i uprawnień do chronionych systemów jak każdy inny producent popularnych rozwiązań bezpieczeństwa na świecie.

W jaki sposób Kaspersky zwalcza cyberzagrożenia

Jednym z najistotniejszych zasobów Kaspersky w zwalczaniu cyberprzestępczości jest Globalny Zespół ds. Badań i Analizy (GReAT).

Firma posiada jasną politykę odnośnie wykrywania szkodliwego oprogramowanie: wykrywać i łagodzić każdy atak. Nie ma znaczenia, jakim językiem „mówi” zagrożenie: rosyjskim, chińskim, hiszpańskim, niemieckim czy angielskim – dla Kaspersky nie istnieje podział na „dobre” i „złe” szkodliwe oprogramowanie.

Kaspersky wykrywa
i łagodzi każdy atak
za pośrednictwem szkodliwego
oprogramowania, nie ma znaczenia
jakim językiem „mówi” zagrożenie

Globalny zespół ds. badań i analiz (GReAT) to elitarna grupa złożona z ponad 40 ekspertów ds. bezpieczeństwa, którzy działają na całym świecie i dostarczają czołowe analizy i badania w ramach zwalczania zagrożeń. Zespół znany jest z wykrycia i analizy zagrożeń, które są zaliczane do najbardziej wyrafinowanych na świecie, w tym kilku ataków za pośrednictwem szkodliwego oprogramowania wykazujących powiązania z rządami i organizacjami państwowymi. W ciągu ostatnich kilku lat GReAT opublikował szczegółowe badania następujących kampanii i ugrupowań: Flame oraz miniFlame, Gauss, RedOctober, NetTraveler, Icefog, Careto/The Mask, Darkhotel, Regin, Cloud Atlas, Epic Turla, Equation, Duqu 2.0, Metel, Adwind, ProjectSauron,  Sofacy (Fancy Bear), CozyDuke (Cozy Bear), Black Energy (Sand Worm), Lazarus, ExPetr, ShadowPad, WhiteBear i inne. W celu zaprezentowania najbardziej nowatorskich kampanii cybernetycznych z wykorzystaniem szkodliwego oprogramowania, które były badane przez zespół GReAT, Kaspersky uruchomił Kronikę Cyberataków Ukierunkowanych.

Więcej informacji o zespole GReAT znajduje się na stronie https://great.kaspersky.com.

Rola firmy Kaspersky

W celu skutecznego zwalczania cyberprzestępczości firma współpracuje z władzami wielu państw, łącznie z międzynarodowymi organami ścigania, jak również podmiotami komercyjnymi i publicznymi, oferując konsultacje techniczne i ekspercką analizę szkodliwych programów.

Firma nie posiada żadnych
powiązań politycznych
z jakimkolwiek rządem,
szczyci się natomiast współpracą
w zakresie zwalczania
cyberprzestępczości z władzami
krajów, międzynarodowymi organami
ścigania oraz podmiotami
komercyjnymi i publicznymi

Wiedza ekspercka ma istotne znaczenie w zwalczaniu cyberprzestępczości na całym świecie. Bez współpracy z organami ścigania, podmiotami komercyjnymi i publicznymi na dowolnym szczeblu skuteczne operacje organów ścigania nie byłyby możliwe. W przypadku cyberprzestępczości o zasięgu krajowym, firmy z branży bezpieczeństwa IT współpracują z lokalnymi organami ścigania, pomagając im w dochodzeniach. W przypadku cyberprzestępczości międzynarodowej, współdziałają z organami ścigania państw, które padły ofiarą tego typu incydentów, przestrzegając przepisów prawnych i jurysdykcji federalnych.

Jako prywatna firma, Kaspersky nie posiada żadnych powiązań politycznych z jakimkolwiek rządem, szczyci się natomiast współpracą w zakresie zwalczania cyberprzestępczości z władzami krajowymi, międzynarodowymi organami ścigania oraz podmiotami komercyjnymi i publicznymi. Firma działa w najlepszym interesie międzynarodowego cyberbezpieczeństwa, oferując konsultacje techniczne czy analizę szkodliwych programów na mocy nakazów sądowych lub podczas dochodzeń – a wszystko to zgodnie ze standardami w branży.

Co mówią inni

Bałkanizacja, zwłaszcza w społeczności związanej z bezpieczeństwem cybernetycznym, naprawdę występuje i należy coś z tym zrobić. Kaspersky walczy z cyberprzestępcami, co do tego nie ma wątpliwości. Firma współpracuje z rządami i firmami na całym świecie.
— Noboru Nakatani, dyrektor Global Complex for Innovation, Interpol

   

Biorąc pod uwagę brak jakichkolwiek dowodów, abstrahując od tego, że Kaspersky jest rosyjską firmą, a Jewgienij Kasperski pracował jako inżynier oprogramowania dla sowieckiego wywiadu wojskowego, ataki wymierzone w firmę Kaspersky przypominają „polityczną nagonkę” z okresu zimnej wojny.
— James Nuns, dziennikarz CBROnline

   

Martijn Grooten, redaktor Virus Bulletin, brytyjskiego portalu informacyjnego poświęconego bezpieczeństwu informacyjnemu, powiedział, że ma nadzieję, iż udostępnienie przez Kaspersky kodu źródłowego do niezależnej analizy pomoże „zmniejszyć nieco brak zaufania zachodnich rządów wobec firmy Kaspersky, ponieważ nie istnieją po temu żadne istotne przesłanki”.
— David Gauthier-Villars i Dan Strumpf, The Wall Street Journal

   

Komisja nie posiada żadnego dowodu na jakiekolwiek zagrożenie związane z tym silnikiem antywirusowym.
— Odpowiedź Komisji Europejskiej na pytanie parlamentarne dotyczące wykorzystywania oprogramowania firmy Kaspersky z dnia 6 kwietnia 2018 r.