To build wisdom city

To explore the data value

实干兴商

Doing Business

美禁售卡巴斯基软件并将其列入实体清单(附81项禁售产品和服务清单)
来源: | 作者:商务协会 | 发布时间: 312天前 | 169 次浏览 | 分享到:

当地时间6月20日,美国商务部工业和安全局 (BIS) 宣布了一项最终裁决,出于对美国国家安全的考虑,政府将采取措施禁止美国公司和公民使用俄罗斯杀毒软件公司卡巴斯基开发的产品,禁止卡巴斯基实验室及其所有附属公司、子公司和母公司在美国提供网络安全和防病毒软件,并将三家卡巴斯基相关实体添加到“实体名单”中,以使其无法在美国销售或更新软件。


此项行动是BIS信息和通信技术与服务办公室(Office of Information and Communications Technology and Services,OICTS)发布的第一项最终裁决,其任务是调查美国的某些信息和通信技术或服务交易是否构成不当或不可接受的国家安全风险。卡巴斯基将不能够在美国境内销售其软件或为已使用的软件提供更新。禁止交易的完整列表见下文。


除此行动外,BIS还将三个实体——AO Kaspersky Lab and OOO Kaspersky Group (Russia), and Kaspersky Labs Limited (United Kingdom)——列入实体名单


美商务部强烈建议使用卡巴斯基软件的个人和企业迅速过渡到新的供应商。根据最终裁决,继续使用现有卡巴斯基产品和服务的个人和企业不会面临法律处罚。但是,任何继续使用卡巴斯基产品和服务的个人或企业都将承担这样做的所有网络安全和相关风险


BIS为了尽量减少对美国消费者和企业的干扰,并让他们有时间寻找合适的替代方案,该部门的决定将允许卡巴斯基继续在美国开展某些业务,包括提供防病毒签名更新和代码库更新,直到2024年9月29日东部夏令时(EDT)凌晨12:00。


美BIS宣称此次的最终裁决和实体清单是经过漫长而彻底的调查的结果,该公司在美国的持续运营存在国家安全风险,除了完全禁止之外,无法通过缓解措施来解决。


01

最终裁决禁止内容


BIS发布了一项最终裁决,禁止卡巴斯基在美国或与美国人进行以下ICTS交易:


  • 涉及全部或部分由卡巴斯基设计、开发、制造或提供的任何网络安全产品或服务的ICTS交易,包括最终裁决附录B中列出的产品和服务;

  • 涉及卡巴斯基全部或部分设计、开发、制造或提供的任何防病毒软件的 ICTS 交易,包括最终裁决附录 B 中列出的产品和服务;和

  • ICTS交易涉及将卡巴斯基设计、开发、制造或提供的软件全部或部分集成到第三方产品或服务(例如,“白标”产品或服务)中。


美BIS认为,涉及此类产品和服务的ICTS交易,例如收集有价值的美国商业信息(包括知识产权)的能力,以及收集美国人的敏感数据供俄罗斯政府恶意使用的能力,构成了不适当或不可接受的国家安全风险,因此禁止涉及卡巴斯基产品和服务的持续交易。


02

最终裁定的施行机制如下


美国东部时间2024年7月20日凌晨12:00,卡巴斯基被禁止与美国人签订任何涉及上述一项或多项ICTS交易的新协议。


美国东部时间 2024 年 9 月 29 日凌晨 12:00,卡巴斯基及其任何继承人或受让人将被禁止:


  • 提供与上述ICTS交易相关的任何防病毒签名更新和代码库更新;和

  • 在美国或任何美国人的信息技术系统上操作卡巴斯基安全网络 (KSN)。


美国东部时间2024年9月29日凌晨12:00,禁止以下行为:


  • 倒卖卡巴斯基网络安全或防病毒软件;

  • 整合卡巴斯基网络安全或防病毒软件融入其他产品和服务;和

  • 发 牌卡巴斯基网络安全或防病毒软件,用于转售或集成到其他产品或服务中。


美国商务部认识到,许多美国个人和企业依靠卡巴斯基软件来抵御病毒和其他网络威胁。为了让卡巴斯基软件的用户有时间寻求替代产品和服务,美国商务部已调整其禁令,允许卡巴斯基继续为美国人运营KSN,并向附录B中确定的网络安全和防病毒产品和服务的当前美国用户和用户提供防病毒签名更新和代码库更新。直到 2024 年 9 月 29 日美国东部时间凌晨 12:00。


美国东部时间 2024 年 9 月 29 日凌晨 12:00 之后,卡巴斯基将被禁止提供与上述 ICTS 交易相关的任何防病毒签名更新和代码库更新;以及在美国或任何美国人的信息技术系统上操作 KSN。


本最终裁决不适用于涉及卡巴斯基威胁情报产品和服务、卡巴斯基安全培训产品和服务或卡巴斯基咨询或顾问服务(包括 SOC 咨询、安全咨询、咨询分析师和事件响应)的交易,这些交易纯粹是信息或教育性质的。


有关禁令的更多信息请参阅:

https://oicts.bis.gov/kaspersky/


03

最终裁决所涵盖的卡巴斯基产品列表


请参阅 2024 年 6 月 20 日的最终裁决,了解涉及卡巴斯基产品或服务的禁止 ICTS 交易的完整声明,并注意此产品和服务列表并非详尽无遗。卡巴斯基可能会提供本最终裁决禁止的当前或未来产品或服务,但未在此处列出。



04

卡巴斯基(Kaspersky Lab)


卡巴斯基反病毒软件是世界上拥有最尖端科技的杀毒软件之一,总部设在俄罗斯首都莫斯科,全名“卡巴斯基实验室”,是国际著名的信息安全领导厂商之一,创始人为俄罗斯人尤金·卡巴斯基。


作为一家跨国公司,在 31 个国家/地区设有办事处,为 200 多个国家和地区的用户提供服务。卡巴斯基为全球超过 4 亿用户和 270,000 家企业客户提供网络安全和防病毒产品和服务。


公司为个人用户、企业网络提供反病毒、防黑客和反垃圾邮件产品。经过二十五年与计算机病毒的战斗,卡巴斯基获得了独特的知识和技术,使得卡巴斯基成为了病毒防卫的技术领导者和专家。该公司的旗舰产品-著名的卡巴斯基安全软件,主要针对家庭及个人用户,能够彻底保护用户计算机不受各类互联网威胁的侵害。


美国政府此前曾于2017年对卡巴斯基采取行动,当时美国国土安全部发布了一项指令,要求联邦机构删除并停止在联邦信息系统上使用卡巴斯基品牌产品。此外,2018财年的《国防授权法案》(NDAA)禁止联邦政府使用卡巴斯基。此外,2022 年 3 月,美国联邦通信委员会在其“对国家安全构成威胁的通信设备和服务清单”中增加了卡巴斯基直接或间接提供的信息安全产品、解决方案和服务。国务院今天的决定是美国政府为保护美国公民的国家安全而采取的最新行动。来源:合规观澜