Проверка на прочность
Ну чего, кишка тонка запретить в ответ программные решения Symantec, TrendMicro, IBM, McAfee, FireEye, Checkpoint, CISCO и др. для государственного использования? (В государственных учреждениях, МинОбороны и проч.) При том, что есть установленные факты из внутренних документов NSA об имеющихся возможностях как минимум внешнего воздействия на эти компании :)
DHS Statement on the Issuance of Binding Operational Directive 17-01
Release Date: September 13, 2017
For Immediate Release
Office of the Press Secretary
Contact: 202-282-8010
WASHINGTON - After careful consideration of available information and consultation with interagency partners, Acting Secretary of Homeland Security Elaine Duke today issued a Binding Operational Directive (BOD) directing Federal Executive Branch departments and agencies to take actions related to the use or presence of information security products, solutions, and services supplied directly or indirectly by AO Kaspersky Lab or related entities.
The BOD calls on departments and agencies to identify any use or presence of Kaspersky products on their information systems in the next 30 days, to develop detailed plans to remove and discontinue present and future use of the products in the next 60 days, and at 90 days from the date of this directive, unless directed otherwise by DHS based on new information, to begin to implement the agency plans to discontinue use and remove the products from information systems.
This action is based on the information security risks presented by the use of Kaspersky products on federal information systems. Kaspersky anti-virus products and solutions provide broad access to files and elevated privileges on the computers on which the software is installed, which can be exploited by malicious cyber actors to compromise those information systems. The Department is concerned about the ties between certain Kaspersky officials and Russian intelligence and other government agencies, and requirements under Russian law that allow Russian intelligence agencies to request or compel assistance from Kaspersky and to intercept communications transiting Russian networks. The risk that the Russian government, whether acting on its own or in collaboration with Kaspersky, could capitalize on access provided by Kaspersky products to compromise federal information and information systems directly implicates U.S. national security.
The Department’s priority is to ensure the integrity and security of federal information systems. Safeguarding federal government systems requires reducing potential vulnerabilities, protecting against cyber intrusions, and anticipating future threats. While this action involves products of a Russian-owned and operated company, the Department will take appropriate action related to the products of any company that present a security risk based on DHS’s internal risk management and assessment process.
DHS is providing an opportunity for Kaspersky to submit a written response addressing the Department’s concerns or to mitigate those concerns. The Department wants to ensure that the company has a full opportunity to inform the Acting Secretary of any evidence, materials, or data that may be relevant. This opportunity is also available to any other entity that claims its commercial interests will be directly impacted by the directive. Further information about this process will be available in a Federal Register Notice.
https://www.dhs.gov/news/2017/09/13/dhs-statement-issuance-binding-operational-directive-17-01
*** На русском, meduza:
Министерство внутренней безопасности США объявило о введении запрета на использование продукции российской «Лаборатории Касперского» в государственных органах США.
Использование программ «Лаборатории Касперского» должно быть полностью прекращено в течение 90 дней. У ведомств есть 30 дней на то, чтобы выяснить, используется ли в их системах продукция компании, и 60 дней на разработку мер для их замещения.
По мнению ведомства, с помощью продуктов компании злоумышленники могут получить широкий доступ к файлам и правам на компьютерах, где оно установлено; кроме того, в министерстве обеспокоены «связями сотрудников „Лаборатории Касперского“ с российской разведкой и другими ведомствами».
«Риск того, что российское правительство - в одиночку или в сотрудничестве с „Касперским“ - может использовать доступ, который предоставляют продукты компании, чтобы поставить под удар федеральную информацию и информационные системы, прямо затрагивает национальную безопасность США», - сказано в пресс-релизе.
В министерстве подчеркнули, что «Лаборатория Касперского» может предоставить любую информацию, которая позволит уменьшить эти опасения.
*** КоммерсантЪ (забавно, что ни словом о называемых псевдо-причинах - "связях с разведкой"):
Министерство внутренней безопасности (МВБ) США призвало госучреждения отказаться от использования программного обеспечения «Лаборатории Касперского» по причине того, что продукция компании представляет угрозу национальной безопасности. МВБ предоставит компании возможность опровергнуть информацию о рисках.
Министерство внутренней безопасности США опубликовало заявление, что продукция «Лаборатории Касперского» представляет угрозу национальной безопасности.
Ведомство призвало департаменты и агентства за 30 дней выявить использование или присутствие ПО компании в своих информационных системах и в течение 60 дней разработать план по их удалению. Антивирусные продукты должны быть удалены из информационных систем в течение 90 дней с даты директивы, если иное не будет предписано МВБ.
Ведомство предоставило «Лаборатории Касперского» возможность опротестовать информацию о рисках, которые представляет ПО компании для федеральных информационных систем США. «Такая же возможность есть у других субъектов, чьи коммерческие интересы могут быть затронуты директивой»,- отмечается в сообщении МВБ.
Председатель комитета Госдумы по информационной политике, информационным технологиям и связи Леонид Левин заявил, что предложение «звучит настоящим издевательством» на фоне заявления компании о готовности предоставить властям США исходный код программ. Он считает решение очередным этапом экономической войны в отношении российских компаний. «Действия в отношении “Лаборатории Касперского” могут предварять еще большее наступление властей США на отечественный бизнес за рубежом и попытки выстроить для него дополнительные барьеры»,- подчеркнул господин Левин.
«Лаборатория Касперского» заявила, что «крайне разочарована» этим решением, так как США не предъявили, по их мнению, «никаких доказательств, и все обвинения основываются на ложных утверждениях и некорректных выводах». «У компании нет политических связей или аффилированности с каким-либо правительством, включая российское»,- утверждают в «Лаборатории Касперского». Компания надеется, что дальнейшее расследование подтвердит, что предъявленные обвинения необоснованны и будет продолжать работу с Министерством внутренней безопасности США.
Ранее «Лаборатория Касперского» в ответ на информацию о возможном закрытии подразделения Kaspersky Government Security Solutions Inc. (KGSS) в Вашингтоне, отвечающего за контакты с госорганами США, заявила, что «поставки американским государственным органам составляют незначительную долю продаж в регионе». Компания допустила, что подразделение, отвечающее за поставки американским госорганам, может быть «оптимизировано». При этом разработчик ПО намерен в 2018 году открыть три новых офиса в североамериканском регионе: в Чикаго, Лос-Анджелесе и Торонто.
DHS Statement on the Issuance of Binding Operational Directive 17-01
Release Date: September 13, 2017
For Immediate Release
Office of the Press Secretary
Contact: 202-282-8010
WASHINGTON - After careful consideration of available information and consultation with interagency partners, Acting Secretary of Homeland Security Elaine Duke today issued a Binding Operational Directive (BOD) directing Federal Executive Branch departments and agencies to take actions related to the use or presence of information security products, solutions, and services supplied directly or indirectly by AO Kaspersky Lab or related entities.
The BOD calls on departments and agencies to identify any use or presence of Kaspersky products on their information systems in the next 30 days, to develop detailed plans to remove and discontinue present and future use of the products in the next 60 days, and at 90 days from the date of this directive, unless directed otherwise by DHS based on new information, to begin to implement the agency plans to discontinue use and remove the products from information systems.
This action is based on the information security risks presented by the use of Kaspersky products on federal information systems. Kaspersky anti-virus products and solutions provide broad access to files and elevated privileges on the computers on which the software is installed, which can be exploited by malicious cyber actors to compromise those information systems. The Department is concerned about the ties between certain Kaspersky officials and Russian intelligence and other government agencies, and requirements under Russian law that allow Russian intelligence agencies to request or compel assistance from Kaspersky and to intercept communications transiting Russian networks. The risk that the Russian government, whether acting on its own or in collaboration with Kaspersky, could capitalize on access provided by Kaspersky products to compromise federal information and information systems directly implicates U.S. national security.
The Department’s priority is to ensure the integrity and security of federal information systems. Safeguarding federal government systems requires reducing potential vulnerabilities, protecting against cyber intrusions, and anticipating future threats. While this action involves products of a Russian-owned and operated company, the Department will take appropriate action related to the products of any company that present a security risk based on DHS’s internal risk management and assessment process.
DHS is providing an opportunity for Kaspersky to submit a written response addressing the Department’s concerns or to mitigate those concerns. The Department wants to ensure that the company has a full opportunity to inform the Acting Secretary of any evidence, materials, or data that may be relevant. This opportunity is also available to any other entity that claims its commercial interests will be directly impacted by the directive. Further information about this process will be available in a Federal Register Notice.
https://www.dhs.gov/news/2017/09/13/dhs-statement-issuance-binding-operational-directive-17-01
*** На русском, meduza:
Министерство внутренней безопасности США объявило о введении запрета на использование продукции российской «Лаборатории Касперского» в государственных органах США.
Использование программ «Лаборатории Касперского» должно быть полностью прекращено в течение 90 дней. У ведомств есть 30 дней на то, чтобы выяснить, используется ли в их системах продукция компании, и 60 дней на разработку мер для их замещения.
По мнению ведомства, с помощью продуктов компании злоумышленники могут получить широкий доступ к файлам и правам на компьютерах, где оно установлено; кроме того, в министерстве обеспокоены «связями сотрудников „Лаборатории Касперского“ с российской разведкой и другими ведомствами».
«Риск того, что российское правительство - в одиночку или в сотрудничестве с „Касперским“ - может использовать доступ, который предоставляют продукты компании, чтобы поставить под удар федеральную информацию и информационные системы, прямо затрагивает национальную безопасность США», - сказано в пресс-релизе.
В министерстве подчеркнули, что «Лаборатория Касперского» может предоставить любую информацию, которая позволит уменьшить эти опасения.
*** КоммерсантЪ (забавно, что ни словом о называемых псевдо-причинах - "связях с разведкой"):
Министерство внутренней безопасности (МВБ) США призвало госучреждения отказаться от использования программного обеспечения «Лаборатории Касперского» по причине того, что продукция компании представляет угрозу национальной безопасности. МВБ предоставит компании возможность опровергнуть информацию о рисках.
Министерство внутренней безопасности США опубликовало заявление, что продукция «Лаборатории Касперского» представляет угрозу национальной безопасности.
Ведомство призвало департаменты и агентства за 30 дней выявить использование или присутствие ПО компании в своих информационных системах и в течение 60 дней разработать план по их удалению. Антивирусные продукты должны быть удалены из информационных систем в течение 90 дней с даты директивы, если иное не будет предписано МВБ.
Ведомство предоставило «Лаборатории Касперского» возможность опротестовать информацию о рисках, которые представляет ПО компании для федеральных информационных систем США. «Такая же возможность есть у других субъектов, чьи коммерческие интересы могут быть затронуты директивой»,- отмечается в сообщении МВБ.
Председатель комитета Госдумы по информационной политике, информационным технологиям и связи Леонид Левин заявил, что предложение «звучит настоящим издевательством» на фоне заявления компании о готовности предоставить властям США исходный код программ. Он считает решение очередным этапом экономической войны в отношении российских компаний. «Действия в отношении “Лаборатории Касперского” могут предварять еще большее наступление властей США на отечественный бизнес за рубежом и попытки выстроить для него дополнительные барьеры»,- подчеркнул господин Левин.
«Лаборатория Касперского» заявила, что «крайне разочарована» этим решением, так как США не предъявили, по их мнению, «никаких доказательств, и все обвинения основываются на ложных утверждениях и некорректных выводах». «У компании нет политических связей или аффилированности с каким-либо правительством, включая российское»,- утверждают в «Лаборатории Касперского». Компания надеется, что дальнейшее расследование подтвердит, что предъявленные обвинения необоснованны и будет продолжать работу с Министерством внутренней безопасности США.
Ранее «Лаборатория Касперского» в ответ на информацию о возможном закрытии подразделения Kaspersky Government Security Solutions Inc. (KGSS) в Вашингтоне, отвечающего за контакты с госорганами США, заявила, что «поставки американским государственным органам составляют незначительную долю продаж в регионе». Компания допустила, что подразделение, отвечающее за поставки американским госорганам, может быть «оптимизировано». При этом разработчик ПО намерен в 2018 году открыть три новых офиса в североамериканском регионе: в Чикаго, Лос-Анджелесе и Торонто.