Aprobarea criteriilor de stabilire şi a listei nominale privind produsele, serviciile şi entităţile producătoare şi/sau furnizoare interzise, provenind direct sau indirect din Federaţia Rusă (OMCID nr. 20279/2023)
Actul publicat în Monitorul Oficial | Preambul | Sumar |
Ordinul ministrului cercetării, inovării și digitalizării (OMCID) nr. 20279/2023 pentru aprobarea criteriilor de stabilire și a listei nominale privind produsele, serviciile și entitățile producătoare și/sau furnizoare interzise, provenind direct sau indirect din Federația Rusă (M. Of. nr. 174 din 1 martie 2023) | Conform: – art. 1 alin. (3) și art. 4 alin. (1) din H.G. nr. 371/2021 privind organizarea și funcționarea Ministerului Cercetării, Inovării și Digitalizării; În conformitate cu: – art. 2 alin. (2) din Legea nr. 354/2022 privind protecția sistemelor informatice ale autorităților și instituțiilor publice în contextul invaziei declanșate de Federația Rusă împotriva Ucrainei; În temeiul: – art. 12 alin. (3) din H.G. nr. 371/2021 privind organizarea și funcționarea Ministerului Cercetării, Inovării și Digitalizării. | Se aprobă criteriile de stabilire și a listei nominale privind produsele, serviciile și entitățile producătoare și/sau furnizoare interzise, provenind direct sau indirect din Federația Rusă. |
În M. Of. nr. 174 din data de 1 martie 2023 s-a publicat Ordinul ministrului cercetării, inovării și digitalizării (OMCID) nr. 20279/2023 pentru aprobarea criteriilor de stabilire și a listei nominale privind produsele, serviciile și entitățile producătoare și/sau furnizoare interzise, provenind direct sau indirect din Federația Rusă.
Vă prezentăm, în continuare, cele mai importante prevederi menționate în Ordin.
Art. 1
Se aprobă criteriile de stabilire a produselor și serviciilor software de tip antivirus provenind direct sau indirect din Federația Rusă sau de la un operator economic aflat sub controlul direct sau indirect al unei persoane fizice sau juridice din Federația Rusă sau al cărei capital este constituit cu participație provenind în mod direct sau prin firme interpuse din Federația Rusă ori din ale cărui organe de administrare fac parte persoane din Federația Rusă, prevăzute în anexa nr. 1 care face parte integrantă din prezentul ordin.
Art. 2
Se aprobă lista nominală privind produsele, serviciile și entitățile producătoare și/sau furnizoare interzise în temeiul Legii nr. 354/2022 privind protecția sistemelor informatice ale autorităților și instituțiilor publice în contextul invaziei declanșate de Federația Rusă împotriva Ucrainei, denumită în continuare Lege, prevăzută în anexa nr. 2 care face parte integrantă din prezentul ordin.
Art. 3
Se aprobă procedura metodologică privind întocmirea listei de produse și servicii software care îndeplinesc criteriile prevăzute la art. 1 și 2 din Lege, prevăzută în anexa nr. 3 care face parte integrantă din prezentul ordin.
Art. 4
Direcțiile de specialitate din cadrul Ministerului Cercetării, Inovării și Digitalizării, cu sprijinul autorităților și instituțiilor prevăzute la art. 2 alin. (3) și (4) din Lege, duc la îndeplinire prevederile prezentului ordin.
Art. 5
(1) Prezentul ordin se aplică tuturor autorităților și instituțiilor publice de la nivel central și local, precum și persoanelor fizice și juridice care dețin rețele și sisteme informatice prin care se gestionează informații clasificate.
(2) Prezentul ordin nu este obligatoriu pentru autoritățile și instituțiile publice cu atribuții proprii în domeniul securității naționale, în domeniul securității cibernetice, apărării naționale și ordinii publice, cu excepția situației în care conducătorul autorității sau instituției respective decide aplicarea lui.
ANEXA nr. 1: CRITERIILE DE STABILIRE a produselor și serviciilor software de tip antivirus provenind direct sau indirect din Federația Rusă sau de la un operator economic aflat sub controlul direct sau indirect al unei persoane fizice sau juridice din Federația Rusă sau al cărei capital este constituit cu participație provenind în mod direct sau prin firme interpuse din Federația Rusă ori din ale cărui organe de administrare fac parte persoane din Federația Rusă
ANEXA nr. 2: LISTA NOMINALĂ privind produsele, serviciile și entitățile producătoare și/sau furnizoare interzise în temeiul Legii nr. 354/2022 privind protecția sistemelor informatice ale autorităților și instituțiilor publice în contextul invaziei declanșate de Federația Rusă împotriva Ucrainei
Categorie conform art. 1 alin. (3) din Legea nr. 354/2022 | Categorie conform art. 2 alin. (1) din Legea nr. 354/2022 | Denumirea persoanei juridice și/sau a produselor și serviciilor software | Elemente de identificare | URL / site | |
1. | AB | A | XSIGNAL – Serviciu | 19801, US, Delaware, 919, Wilmington, North Market Street, 950 | https://xsignal.io/ |
2. | A,B,C,D,E | A | Metascan – Serviciu | Krasnohorsk Street, Egorova 5 Moscow, Russia TIN 5024179758 KPP 502401001 PSRN 1175024028772 | https://metascan.ru/ |
3. | A,B,C,D,E | B | Dr. Web – Dr.Web Control Center – Dr.Web Desktop Security Suite – Dr.Web Server Security Suite – Dr.Web Mail Security Suite – Dr.Web Gateway Security Suite – Dr.Web Mobile Security Suite – Dr.Web KATANA – Dr.Web Security Space (for Windows) – Dr.Web Security Space (for Linux) – Dr.Web Security Space (for macOS) – Dr.Web Security Space (for MS-DOS, OS/2) – Dr.Web Security Space (for Android) | Global HQ, 125124, 3rd street Yamskogo polya 2-12A, Moscow Russia | https://www.drweb.com/ |
4. | A,B,C,D,E | A, B, C, D, E | Kaspersky Security – Kaspersky Anti-Virus – Kaspersky Internet Security – Kaspersky Total Security – Kaspersky Security Cloud Personal – Kaspersky VPN Secure Connection – Kaspersky Password Manager – Kaspersky Safe Kids – Kaspersky Internet Security for Mac – Kaspersky Internet Security for Android – Kaspersky Virus Removal Tool – Kaspersky Rescue Disk | Leningradskoye Hwy, 39A 2, Moskva, Rusia, 125212 | https://www.kaspersky.com/about/team |
5. | A,B,C,D,E | A | RPA RusBITech JSC RusBITech Astra SGP Complex de programe „Generator de parole speciale” | 117105, Moscow, Varshavskoye shosse, 26, building 11 | https://rusbitech.ru/ |
6. | A,B,C,D,E | A, B, C, D, E | Infotecs – ViPNet Coordinator HW – ViPNet xFirewall – ViPNet EndPoint Protection – ViPNet Coordinator IG – ViPNet SIES – ViPNet OSSL – ViPNet TIAS – ViPNet Client for mobile platforms – ViPNet Client for workstations – ViPNet Coordinator IG – ViPNet Coordinator HW – ViPNet Coordinator KB – ViPNet Coordinator VA – ViPNet CSP 4 – ViPNet EndPoint Protection – ViPNet IDS HS – ViPNet IDS MC (Management Center) – ViPNet IDS NS – ViPNet Password Generator – ViPNet Personal Firewall 4 – ViPNet PKI Client – ViPNet PKI Service – ViPNet Policy Manager – ViPNet Quantum Trusted System (ViPNet QTS) – ViPNet QTS Lite – ViPNet Quandor 2 – ViPNet SafeBoot – ViPNet SafePoint – ViPNet SIES – ViPNet Statewatcher – ViPNet Terminal – ViPNet TIAS ViPNet TLS Gateway | 127273, Moscow, st. Otradnaya, 2B str. 1 | https://infotecs.ru/ |
7. | A,B,C,D,E | a,b,c, d, e, | Era Technopolis | Adresa sediului principal: Federația Rusă, Krasnodar, Bulevardul Pionerskiy, 41 | https://mil.ru/era.htm |
8. | A,B,C,D,E | a,b,c, d, e, | Pasit Ao | Adresa sediului principal: Federația Rusă, Moscova, Bulevardul Lenin, 30 | https://pasit.ru/ |
9. | A,B,C,D,E | a,b,c, d, e, | Neobit, 000 | Adresa sediului principal: Federația Rusă, Saint Petersburg, strada Gzhatskaya, 21 | https://neobit.ru/ |
10. | A,B,C,D,E | a,b,c, d, e, | Advanced System Technology, Ao | Adresa sediului principal: Federația Rusă, Moscova, Autostrada Kashirskoye, 3k2 | https://acti.ru/ |
11. | A,B,C,D,E | a,b,c, d, e, | Positive Technologies, Ao | Adresa sediului principal: Federația Rusă, Moscova, Autostrada Shchelkovskoe, 30 | https://www.ptsecurity.com/ |
Legendă:
1. Pentru coloana „Categorie conform art. 1 alin. (3) din Legea nr. 354/2022”, literele au următoarele semnificații: A. una sau mai multe persoane fizice sau juridice din Federația Rusă dețin, individual sau împreună, în mod direct sau indirect, o participație calificată de cel puțin 25% din drepturile de vot ale respectivului operator; B. una sau mai multe persoane fizice sau juridice din Federația Rusă dețin, în mod direct sau indirect, majoritatea drepturilor de vot în adunarea generală a operatorului respectiv; C. în calitate de asociat sau acționar al respectivului operator, o persoană fizică sau juridică din Federația Rusă dispune de puterea de a numi sau de a revoca majoritatea membrilor organelor de administrație, conducere sau supraveghere; D. una sau mai multe persoane fizice sau juridice din Federația Rusă îl finanțează, prin orice mod, direct sau indirect, pe operator; E. una sau mai multe persoane fizice sau juridice din Federația Rusă promite/promit, oferă sau dă/dau bani sau alte foloase operatorului. 2. Pentru coloana „Categorie conform art. 2 alin. (1) din Legea nr. 354/2022”, literele au următoarele semnificații: a) produse privind securitatea dispozitivului, securitatea endpoint/device security, endpoint security products; b) aplicații și programe software de detecție antivirus/antivirus software; c) aplicații și programe software antimalware, firewall pentru aplicații web, firewall-as-a-service/antimalware software applications, web application firewall (WAD), firewall-as-a-service; d) rețele virtuale private/virtual private networks (VPN); e) sisteme de detecție și răspuns pentru endpointuri/endpoint detection and response systems (EDR). |
ANEXA nr. 3: PROCEDURĂ METODOLOGICĂ privind întocmirea listei de produse și servicii software care îndeplinesc criteriile prevăzute la art. 1 și 2 din Legea nr. 354/2022 privind protecția sistemelor informatice ale autorităților și instituțiilor publice în contextul invaziei declanșate de Federația Rusă împotriva Ucrainei