Po wyrażeniu 9 maja 2022 r. opinii przez Kolegium do Spraw Cyberbezpieczeństwa², rekomenduję podmiotom Krajowego Systemu Cyberbezpieczeństwa³ niestosowanie w systemach informacyjnych⁴ oprogramowania, którego producentem jest Kaspersky Lab z siedzibą w Moskwie (Federacja Rosyjska), na które składa się w szczególności oprogramowanie: Kaspersky Internet Security, Kaspersky Anti-Virus, Kaspersky TOTAL Security oraz Kaspersky Safe Kids, ze względu na stwierdzony negatywny wpływ tego oprogramowania na bezpieczeństwo publiczne.

 

 

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT)⁵ przeprowadził metodą behawioralną badanie oprogramowania producenta Kaspersky Lab, którego siedziba znajduje się w Moskwie – Federacji Rosyjskiej. W wyniku badania zostało zidentyfikowane, że użytkowanie jednego z produktów, oprogramowania antywirusowego dostarczanego przez Kaspersky Lab, stwarza znaczne ryzyko dla bezpieczeństwa informacji. Ryzyko utraty atrybutów bezpieczeństwa informacji w systemach informacyjnych z których korzystają podmioty Krajowego Systemu Cyberbezpieczeństwa oznacza negatywny wpływ tego oprogramowania na bezpieczeństwo publiczne.

Podmiot Krajowego Systemu Cyberbezpieczeństwa może wnieść zastrzeżenia do niniejszej rekomendacji na zasadach określonych w ustawie o KSC.⁶

 

1 - Rekomendacja wydana na podstawie art. 33 ust. 4 ustawy dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. z 2020 r. poz. 1369, z 2021 r. poz. 2333 i 2445 oraz z 2022 r. poz. 655, zwana dalej „ustawą o KSC”).

2 - Kolegium, o którym mowa w art. 64 ustawy o KSC.

3 - Podmioty, o których mowa w art. 4 ustawy o KSC.

4 - System, o którym mowa w art. 2 pkt 14 ustawy o KSC.

5 - Jeden z podmiotów, o których mowa w art. 2 pkt 1-3 ustawy o KSC.

6 - Art. 33 ust. 5 ustawy o KSC.