Kaspersky si alte solutii antivirus rusesti, scoase din institutiile publice din Romania

Soluțiile de securitate cibernetică produse în Rusia nu mai au ce căuta în administrația publică din România. Ministerul Digitalizării a pus în consultare publică, pe 31 ianuarie 2023, ordinele care conturează lista neagră de produse și servicii software interzise în instituțiile statului, document așteptat de la adoptarea Legii nr. 354/2022 în decembrie 2022.

Pe listă intră soluții antivirus binecunoscute, precum Kaspersky și Dr. Web, dar și produse mai puțin vizibile pentru publicul larg, cum sunt XSignal și Metascan. Interdicția nu se oprește la antivirus: vizează și companii rusești din zona tehnologiei și a securității informatice.

Ce intră pe lista neagră

Pe lângă soluțiile antivirus, ordinele includ o serie de companii rusești ale căror produse devin interzise în sistemele informatice ale autorităților. Printre acestea se numără Infotecs, RusBiTech - producătorul sistemului de operare Astra Linux -, Era Technopolis, Pasit, Neobit, Advanced System Technology și Positive Technologies.

Logica din spatele măsurii este reducerea expunerii instituțiilor publice la furnizori aflați sub jurisdicția unui stat considerat ostil, într-un context de securitate marcat de războiul din Ucraina. Un produs antivirus, prin natura lui, are acces profund la sistemele pe care rulează, ceea ce transformă proveniența furnizorului într-o problemă de securitate națională.

Termene clare pentru instituții

Pentru autoritățile care folosesc astăzi aceste produse, ordinele stabilesc două termene ferme. Entitățile au la dispoziție 60 de zile de la intrarea în vigoare pentru a renunța efectiv la software-ul interzis.

entitățile își elaborează o procedură internă de încetare a utilizării, respectiv de deconectare/dezinstalare a produselor și serviciilor software interzise

În paralel, instituțiile au 30 de zile pentru a demara procedurile de achiziție publică a unor alternative compatibile și legale, astfel încât trecerea la noile soluții să nu lase administrația fără protecție.

Cine face lista și cine este exceptat

Obligația de a întocmi și publica lista revine, prin lege, ministrului Digitalizării, în coordonare cu alte instituții, inclusiv SRI și SIE. Serviciile de informații sunt consultate în stabilirea produselor interzise, însă instituțiile cu atribuții în securitate națională sunt exceptate de la aplicarea ordinului, cu posibilitatea de derogare lăsată la decizia conducătorului fiecărei instituții.

Deși cadrul legal exista din decembrie 2022, abia acum capătă conținut concret. Așa cum nota presa la momentul publicării, lista cu produsele și serviciile interzise abia acum s-a conturat, transformând un principiu din lege într-un set de obligații aplicabile pentru fiecare primărie, minister sau agenție care folosea până acum software rusesc.