Bankowość i usługi płatnicze /

Oprogramowanie Kaspersky Lab na czarnej liście KNF

W dniu 10 czerwca 2022 roku polska Komisja Nadzoru Finansowego (KNF) wydała komunikat w sprawie rekomendacji Pełnomocnika Rządu ds. Cyberbezpieczeństwa z dnia 30 maja 2022 roku o niestosowaniu w systemach informacyjnych oprogramowania, którego producentem jest Kaspersky Lab z siedzibą w Moskwie (Federacja Rosyjska).

Jakie konkretnie programy zostały uznane za szkodliwe?

Rekomendacją KNF oraz polskiego Rządu objęte zostało w szczególności oprogramowanie: Kaspersky Internet Security, Kaspersky Anti-Virus, Kaspersky TOTAL Security oraz Kaspersky Safe Kids, ze względu na stwierdzony przez władze negatywny wpływ tego oprogramowania na bezpieczeństwo publiczne.

Na czym polega niebezpieczeństwo oprogramowania Kaspersky Lab?

W komunikacie Pełnomocnika Rządu ds. Cyberbezpieczeństwa Janusza Cieszyńskiego wskazane jest, że zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT) przeprowadził metodą behawioralną badanie oprogramowania producenta Kaspersky Lab. W wyniku badania zostało zidentyfikowane, że użytkowanie jednego z produktów oprogramowania antywirusowego dostarczanego przez Kaspersky Lab, stwarza znaczne ryzyko dla bezpieczeństwa informacji. Z kolei – znaczne ryzyko utraty atrybutów bezpieczeństwa informacji w systemach informacyjnych z których korzystają podmioty krajowego systemu cyberbezpieczeństwa oznacza negatywny wpływ tego oprogramowania na bezpieczeństwo publiczne.

Kto jest adresatem komunikatu KNF?

Adresatami komunikatu KNF są wszystkie podmioty nadzorowane, w tym w szczególności: banki, krajowe instytucje płatnicze, małe instytucje płatnicze, instytucje pieniądza elektronicznego, towarzystwa ubezpieczeniowe, towarzystwa emerytalne, firmy inwestycyjne, SKOK-i, towarzystwa funduszy inwestycyjnych.

Jakie są oczekiwania KNF?

Oczekiwania KNF są tożsame z oczekiwaniami zawartymi w rekomendacji Pełnomocnika Rządu ds. Cyberbezpieczeństwa, a mianowicie KNF stoi na stanowisku, że słusznym będzie całkowite i bezwzględne zaprzestanie korzystania z wyżej wskazanego oprogramowania, które w sposób jednoznaczny zagraża bezpieczeństwu informacji oraz bezpieczeństwu publicznemu.

Mimo że wytyczne i stanowiska KNF nie są wiążące i nie stanowią oficjalnej interpretacji prawa, na pewno będą respektowane przez wszystkie polskie organy oraz powinny być stosowane przez uczestników rynku.


Autor team leader DKP Legal Piotr Putyra
Skontaktuj się z naszym ekspertem
Napisz wiadomość: [email protected]
check full info of team member: Piotr Putyra

Skontaktuj się z nami

Flaga Polski.ZIELONA GÓRAPOLSKA
Jana Sobieskiego 2/3
65-071 Zielona Góra
+48 61 853 56 48[email protected]
Flaga Polski.KRAKÓWPOLSKA
Opolska 110
31-355 Kraków
+48 61 853 56 48[email protected]
Flaga Polski.WROCŁAWPOLSKA
Swobodna 1
50-088 Wrocław
+48 61 853 56 48[email protected]
Flaga Polski.WARSZAWAPOLSKA
Rondo ONZ 1
00-124 Warszawa
+48 22 300 16 74[email protected]
Flaga Polski.POZNAŃPOLSKA
Młyńska 16
61-729 Poznań
+48 61 853 56 48[email protected]