Aktualności

Oprogramowanie Kaspersky Lab na czarnej liście KNF

Oprogramowanie Kaspersky Lab na czarnej liście KNF

W dniu 10 czerwca 2022 roku polska Komisja Nadzoru Finansowego (KNF) wydała komunikat w sprawie rekomendacji Pełnomocnika Rządu ds. Cyberbezpieczeństwa z dnia 30 maja 2022 roku o niestosowaniu w systemach informacyjnych oprogramowania, którego producentem jest Kaspersky Lab z siedzibą w Moskwie (Federacja Rosyjska).

Jakie konkretnie programy zostały uznane za szkodliwe?

Rekomendacją KNF oraz polskiego Rządu objęte zostało w szczególności oprogramowanie: Kaspersky Internet Security, Kaspersky Anti-Virus, Kaspersky TOTAL Security oraz Kaspersky Safe Kids, ze względu na stwierdzony przez władze negatywny wpływ tego oprogramowania na bezpieczeństwo publiczne.

Na czym polega niebezpieczeństwo oprogramowania Kaspersky Lab?

W komunikacie Pełnomocnika Rządu ds. Cyberbezpieczeństwa Janusza Cieszyńskiego wskazane jest, że zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT) przeprowadził metodą behawioralną badanie oprogramowania producenta Kaspersky Lab. W wyniku badania zostało zidentyfikowane, że użytkowanie jednego z produktów oprogramowania antywirusowego dostarczanego przez Kaspersky Lab, stwarza znaczne ryzyko dla bezpieczeństwa informacji. Z kolei - znaczne ryzyko utraty atrybutów bezpieczeństwa informacji w systemach informacyjnych z których korzystają podmioty krajowego systemu cyberbezpieczeństwa oznacza negatywny wpływ tego oprogramowania na bezpieczeństwo publiczne.

Kto jest adresatem komunikatu KNF?

Adresatami komunikatu KNF są wszystkie podmioty nadzorowane, w tym w szczególności: banki, krajowe instytucje płatnicze, małe instytucje płatnicze, instytucje pieniądza elektronicznego, towarzystwa ubezpieczeniowe, towarzystwa emerytalne, firmy inwestycyjne, SKOK-i, towarzystwa funduszy inwestycyjnych.

Jakie są oczekiwania KNF?

Oczekiwania KNF są tożsame z oczekiwaniami zawartymi w rekomendacji Pełnomocnika Rządu ds. Cyberbezpieczeństwa, a mianowicie KNF stoi na stanowisku, że słusznym będzie całkowite i bezwzględne zaprzestanie korzystania z wyżej wskazanego oprogramowania, które w sposób jednoznaczny zagraża bezpieczeństwu informacji oraz bezpieczeństwu publicznemu.

Mimo że wytyczne i stanowiska KNF nie są wiążące i nie stanowią oficjalnej interpretacji prawa, na pewno będą respektowane przez wszystkie polskie organy oraz powinny być stosowane przez uczestników rynku.



Piotr Putyra

Prawnik

Piotr Putyra

Adwokat, Partner

Piotr Putyra

Kontakt:

ul. Rondo ONZ 1
00-124 Warszawa