Rekomendacje Pełnomocnika Rządu ds. Cyberbezpieczeństwa dotyczące oprogramowania Kaspersky
30.05.2022
Pełnomocnik Rządu ds. Cyberbezpieczeństwa wydał rekomendacje dla podmiotów krajowego systemu cyberbezpieczeństwa.
Po wyrażeniu 9 maja 2022 r. opinii przez Kolegium do Spraw Cyberbezpieczeństwa2, rekomenduję podmiotom krajowego systemu cyberbezpieczeństwa3 niestosowanie w systemach informacyjnych4 oprogramowania, którego producentem jest Kaspersky Lab z siedzibą w Moskwie (Federacja Rosyjska), na które składa się w szczególności oprogramowanie: Kaspersky Internet Security, Kaspersky Anti-Virus, Kaspersky TOTAL Security oraz Kaspersky Safe Kids, ze względu na stwierdzony negatywny wpływ tego oprogramowania na bezpieczeństwo publiczne.
Janusz Cieszyński
Pełnomocnik Rządu do Spraw Cyberbezpieczeństwa
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT)5 przeprowadził metodą behawioralną badanie oprogramowania producenta Kaspersky Lab, którego siedziba znajduje się w Moskwie – Federacji Rosyjskiej. W wyniku badania zostało zidentyfikowane, że użytkowanie jednego z produktów, oprogramowania antywirusowego dostarczanego przez Kaspersky Lab, stwarza znaczne ryzyko dla bezpieczeństwa informacji. Ryzyko utraty atrybutów bezpieczeństwa informacji w systemach informacyjnych z których korzystają podmioty krajowego systemu cyberbezpieczeństwa oznacza negatywny wpływ tego oprogramowania na bezpieczeństwo publiczne.
Podmiot krajowego systemu cyberbezpieczeństwa może wnieść zastrzeżenia do niniejszej rekomendacji na zasadach określonych w ustawie o KSC.6
1 - Rekomendacja wydana na podstawie art. 33 ust. 4 ustawy dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. z 2020 r. poz. 1369, z 2021 r. poz. 2333 i 2445 oraz z 2022 r. poz. 655, zwana dalej „ustawą o KSC”).
2 - Kolegium, o którym mowa w art. 64 ustawy o KSC.
3 - Podmioty, o których mowa w art. 4 ustawy o KSC.
4 - System, o którym mowa w art. 2 pkt 14 ustawy o KSC.
5 - Jeden z podmiotów, o których mowa w art. 2 pkt 1-3 ustawy o KSC.
6 - Art. 33 ust. 5 ustawy o KSC.
Materiały
Rekomendacje Pełnomocnika Rządu ds. Cyberbezpieczeństwa dot. oprogramowania firmy Kaspersky Lab20220530_Rekomendacje_Kaspersky_QaA.DOCX 0.02MB Rekomendacje Kaspersky - Q&A - 30.05.2022
Rekomendacja_Pełnomocnika_Rządu_ds_Cyberbezpieczeństwa.pdf 0.31MB