Common Criteria sertifikācija apstiprina korporatīvā risinājuma Kaspersky Endpoint Security for Business uzticamību

21. maijs 2018
Common Criteria sertifikācija apstiprina korporatīvā risinājuma Kaspersky Endpoint Security for Business uzticamību
Korporatīvais risinājums Kaspersky Endpoint Security for Windows, kas ir Kaspersky Endpoint Security for Business platformas galvenā sastāvdaļa, ir saņēmis oficiālu sertifikātu par atbilstību Common Criteria for Information Technology Security Evaluation (CC) — starptautiskam kiberdrošības sertifikācijas standartam. Šo sertifikātu atzīst daudzās valstīs, tas parāda produkta kvalitāti, apliecina koda integritāti un Kaspersky Lab ekspertīzi klientu aizsargāšanas jomā.

Vairāk nekā puse (57%)* no visiem uzņēmumiem pieļauj, ka to IT sistēma var tikt kādā brīdī apdraudēta, tāpēc kiberdrošība ir ļoti svarīga gan valstu iestādēm, gan privātā sektora organizācijām. Vitāli svarīgi, lai uzņēmumi varētu saņemt apliecinājumus par labākajiem produktiem, kas nepieciešami kritiski svarīgo datu un sistēmu aizsargāšanai. CC sertifikāts, ko pasaulē atzīst valdību iestādes, valstu organizācijas un ministrijas, kas atbild par drošību, tādējādi nodrošina vērtīgu kvalitātes un konsekvences rādītāju.

Kaspersky Lab produkts ir sertificēts saskaņā ar EAL2+ līmeni — augstāko, kuru atzīst visas parakstītājas valstis. Sertifikāciju veikusi neatkarīga spāņu laboratorija un apstiprinājusi sertifikācijas iestāde Spānijā. Sertifikācijas atskaite apliecina Kaspersky Endpoint Security for Windows spēju nodrošināt uzticamu ierīču datu šifrēšanu, ieskaitot lietotāja un operētājsistēmas datu šifrēšanu, līdz ar antivīrusu un piekļuves kontroles funkcionalitāti.

Kaspersky Endpoint Common Criteria Certificate

Uzņēmumiem datu šifrēšana ir īpaši svarīga sakarā ar gaidāmajiem Vispārīgās datu aizsardzības regulas (GDPR) noteikumiem, kas pieprasa, lai uzņēmumi nodrošinātu pārredzamus datu apstrādes principus un stingru datu aizsardzību. Kaspersky Lab pilna diska šifrēšana (Full Disk encryption – FDE), kas balstās uz FIPS 140-2 (ASV valdības datoru drošības standarts) sertificētām tehnoloģijām, ļauj uzņēmumiem nodrošināt konfidenciālu datu piespiedu šifrēšanu neatkarīgi no galalietotāja lēmuma par to, kas būtu jāšifrē. Visas datnes cietajā diskā tiek automātiski šifrētas un aizsargātas ar paroli; tas attiecas arī uz pagaidu datnēm, kuras bieži satur sensitīvus datus.

Common Criteria vērtēšana ir visaptverošs process, kas ietver produkta drošības funkcionlitātes noteikšanu, produkta izstrādes un arhitektūras dokumentācijas pārbaudi, stingru un neatkarīgu funkcionālo testēšanu un ievainojamību analīzi, ko veic akreditēta testēšanas laboratorija. Sertifikācijas rezultātus pēc tam pārbauda viena no sertificēšanas iestādēm, un tad tiek izsniegts sertifikāts.

Common Criteria standartu atbalsta daudzas valsts iestādes visā pasaulē, piemēram, National Cyber Security Centre – NCSC (Lielbritānija), Centro Criptológico Nacional – CCN (Spānija), Agence Nationale de la Sécurité des Systèmes d'Information – ANSSI (Francija), Bundesamt für Sicherheit in der Informationstechnik – BSI (Vācija), National Security Agency un National Institute of Standards and Technology – NSA un NIST (ASV) un daudzas citas. Daudzas valdības to izvirza kā prasību drošības produktu iepirkuma konkursos.

Sīkākas ziņas par Common Criteria atradīsiet portālā https://commoncriteriaportal.org.


* IT Security Risks Survey, 2017, Kaspersky Lab & B2B International