Baza wiedzy

Po wyrażeniu 9 maja 2022 r. opinii przez Kolegium do Spraw Cyberbezpieczeństwa², rekomenduję podmiotom krajowego systemu cyberbezpieczeństwa³ niestosowanie w systemach informacyjnych⁴ oprogramowania, którego producentem jest Kaspersky Lab z siedzibą w Moskwie (Federacja Rosyjska), na które składa się w szczególności oprogramowanie: Kaspersky Internet Security, Kaspersky Anti-Virus, Kaspersky TOTAL Security oraz Kaspersky Safe Kids, ze względu na stwierdzony negatywny wpływ tego oprogramowania na bezpieczeństwo publiczne.

 

Janusz Cieszyński

Pełnomocnik Rządu do Spraw Cyberbezpieczeństwa

 

 

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT)⁵ przeprowadził metodą behawioralną badanie oprogramowania producenta Kaspersky Lab, którego siedziba znajduje się w Moskwie – Federacji Rosyjskiej. W wyniku badania zostało zidentyfikowane, że użytkowanie jednego z produktów, oprogramowania antywirusowego dostarczanego przez Kaspersky Lab, stwarza znaczne ryzyko dla bezpieczeństwa informacji. Ryzyko utraty atrybutów bezpieczeństwa informacji w systemach informacyjnych z których korzystają podmioty krajowego systemu cyberbezpieczeństwa oznacza negatywny wpływ tego oprogramowania na bezpieczeństwo publiczne.

Podmiot krajowego systemu cyberbezpieczeństwa może wnieść zastrzeżenia do niniejszej rekomendacji na zasadach określonych w ustawie o KSC.⁶

 

---

1 - Rekomendacja wydana na podstawie art. 33 ust. 4 ustawy dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. z 2020 r. poz. 1369, z 2021 r. poz. 2333 i 2445 oraz z 2022 r. poz. 655, zwana dalej „ustawą o KSC”).
2 - Kolegium, o którym mowa w art. 64 ustawy o KSC.
3 - Podmioty, o których mowa w art. 4 ustawy o KSC.
4 - System, o którym mowa w art. 2 pkt 14 ustawy o KSC.
5 - Jeden z podmiotów, o których mowa w art. 2 pkt 1-3 ustawy o KSC.
6 - Art. 33 ust. 5 ustawy o KSC.