Kaspersky, Dr. Web, Metascan și alte soluții antivirus rusești, dar și companii de securitate cibernetică din Rusia apar pe o lista neagră a produselor, serviciilor și entităților care vor fi interzise în instituțiile publice din România, potrivit unui ordin scos în consultare publică de Ministerul Digitalizării.

Lista solutii interzise din RusiaFoto: MCID

Parlamentul a adoptat, în luna decembrie a anului trecut, Legea nr. 354/2022 privind protecţia sistemelor informatice ale autorităţilor şi instituţiilor publice în contextul invaziei declanşate de Federaţia Rusă împotriva Ucrainei, dar lista cu produsele și serviciile interzise abia acum s-a conturat.

Obligația întocmirii și publicării acestei liste, în coordonare cu alte instituții și autorități, inclusiv cu SRI și SIE, revine prin lege ministrului Digitalizării, care ar trebui să emită un ordin în acest sens.

Ce soluții antivirus rusești și companii din Rusia care produc servicii și soluții vor fi interzise în România

Ministerul Digitalizării a scos marți, 31 ianuarie, în dezbatere publică, un proiect de ordin privind aprobarea criteriilor de stabilire şi lista nominală privind produsele, serviciile şi entităţile producătoare şi/sau furnizoare interzise, provenind direct sau indirect din Federaţia Rusă.

Pe listă neagră apar soluțiile antivirus rusești: Kaspersky, XSignal, Metascan, Dr. Web, dar și companii care livrează soluții de securitate cibernetică precum Infotecs, RusBiTech (care produce sistemul de operare Astra Linux folosit de Armata Rusă), Era Technopolis, Pasit, Neobit, Advanced System Technology și Positive Technologies.

60 de zile pentru dezinstalarea acestor soluții rusești

În același timp, Ministerul Digitalizării a lansat marți în consultare publică un alt proiect de ordin privind procedura, metodele şi instrumentele încetării utilizării produselor şi serviciilor din Rusia care vor fi interzise.

În proiect este menționat că „entitățile își elaborează o procedură internă de încetare a utilizării, respectiv de deconectare/ dezinstalare a produselor și serviciilor software interzise de Lege și o pun în aplicare în termen de 60 de zile de la intrarea în vigoare a prezentului ordin.”.

Instituțiile vizate trebuie să elaboreze și un plan propriu de înlocuire a produselor și serviciilor software interzise de Lege cu unele legale și compatibile din punct de vedere tehnic și operațional, în acord cu necesitățile fiecărei entități.

În acest sens, în termen de 30 de zile de la data intrării în vigoare a prezentului ordin, instituțiile vizate trebuie să demareze proceduri de achiziție publică a produselor şi serviciilor software compatibile şi legale, de la care să excludă companiile interzise de lege, respectiv:

  • a) operatorilor economici aflați sub controlul direct sau indirect al unei persoane fizice sau juridice din Federaţia Rusă;
  • b) operatorilor al căror capital este constituit cu participaţie provenind în mod direct sau prin firme interpuse din Federaţia Ruse;
  • c) operatorilor economici din ale căror cărui organe de administrare fac parte persoane din Federaţia Rusă.

Cui se va aplica această procedură

Ordinul prevede că prezenta procedură se aplică tuturor autorităților și instituțiile publice de la nivel central și local, precum și persoanele fizice și juridice care dețin reţele şi sisteme informatice prin care se gestionează informaţii clasificate, denumite în continuare entități.

Prezenta procedura nu este obligatorie autorităţilor şi instituţiilor publice cu atribuţii proprii în domeniul securităţii naţionale, în domeniul securităţii cibernetice, apărării naţionale şi ordinii publice, cu excepția situației în care conducătorul autorității sau instituției respective decide altfel.