Brief regering; Resultaten extra uitvraag naar de uitfasering van Kaspersky antivirussoftware bij de Rijksoverheid - Nationale Veiligheid - Hoofdinhoud
Deze brief is onder nr. 117 toegevoegd aan dossier 26643 - Informatie- en communicatietechnologie (ICT) en dossier 30821 - Nationale Veiligheid.
Inhoudsopgave
| Officiële titel | Nationale Veiligheid; Brief regering; Resultaten extra uitvraag naar de uitfasering van Kaspersky antivirussoftware bij de Rijksoverheid |
|---|---|
| Documentdatum | 18-09-2020 |
| Publicatiedatum | 22-09-2020 |
| Nummer | KST30821117 |
| Kenmerk | 30821; 26643, nr. 117 |
| Commissie(s) | Binnenlandse Zaken (BIZA) |
| Externe link | origineel bericht |
| Originele document in PDF |  |
Tweede Kamer der Staten-Generaal
2021
Vergaderjaar 2020-
30 821 26 643
Nr. 117
Informatie- en communicatietechnologie (ICT)
BRIEF VAN DE STAATSSECRETARIS VAN BINNENLANDSE ZAKEN EN KONINKRIJKSRELATIES
Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Den Haag, 18 september 2020
Met deze brief informeer ik uw Kamer, mede namens de Minister van Justitie en Veiligheid, over de uitfasering van de antivirussoftware van Kaspersky bij de zelfstandige bestuursorganen (zbo's) en de Hoge Colleges van Staat.
Bij brief van 23 maart 20201 heb ik uw Kamer bericht dat alle ministeries gemeld hebben dat de betreffende software bij geen van de onder die ministeries ressorterende dienstonderdelen (meer) in gebruik is. Ik heb u tevens geïnformeerd dat nog onvoldoende zicht bestond op het eventuele gebruik bij zelfstandige bestuursorganen en Hoge Colleges van Staat die aangesloten zijn op Rijksoverheidsnetwerken en dat ik daarom nog een extra uitvraag zou doen. Met deze brief informeer ik uw Kamer over de uitkomst van deze extra uitvraag.
Op basis van de extra uitvraag kan ik u melden dat de antivirussoftware van Kaspersky alleen nog in gebruik is bij de Waarderingskamer, een zbo van het Ministerie van Financiën. De Waarderingskamer is een project gestart voor de toepassing van een vervangend product en rondt dit voor het einde van 2020 af. Direct uitfaseren is risicovol. Een vervangend product is noodzakelijk omdat bescherming tegen computervirussen en andere kwaadaardige software een onmisbaar onderdeel is in het geheel aan beveiligingsmaatregelen.
1 Kamerstukken 30 821 en 26 643, nr. 109
kst-30821-117 ISSN 0921 - 7371 's-Gravenhage 2020
-
•In de brief van 23 maart 2020 kondigde ik ook aan dat onderzocht wordt of het risico van gebruik van deze software door externe ICT-leveranciers ondervangen kan worden binnen de bestaande ICT-inkoopvoorwaarden. Dit onderzoek is nog gaande en ik streef ernaar de resultaten voor de zomer van 2021 met uw Kamer delen.
-
•Ik constateer dat het maken van een Rijksbrede rapportage over informatiebeveiliging, zoals deze over Kaspersky, veel tijd kost. Dit is onwenselijk voor de feitelijke informatiebeveiliging, waarbij er sprake kan zijn van grote urgentie. In overleg met de departementen zal ik de afspraken en het proces hieromtrent verbeteren.
Dit wordt een onderdeel van de herziening van het Informatiestatuut dat is aangekondigd in de Kabinetsreactie op het WRR-rapport «Voorbereiden op digitale ontwrichting»1, waarbij tevens gebruik is gemaakt van de ervaringen die begin 2020 zijn opgedaan bij de Citrix-crisis.
Ik zal, waar aangewezen in afstemming met de Minister van JenV, nauwgezet de uitfasering van Kaspersky antivirussoftware bij de Waarderingskamer volgen. Daarnaast zal ik, in afstemming met mijn collega van JenV, sturen op de genoemde procesverbetering. Tegelijkertijd blijf ik sturen op de verhoging van de feitelijke veiligheid en de digitale weerbaarheid. De verbetermaatregelen hiervoor kunt u vinden in de update van de Strategische I-Agenda Rijksdienst 2019-2021, die ik op 26 mei 2020 naar uw Kamer heb verstuurd2.
De Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties,
R.W. Knops
Tweede Kamer, vergaderjaar 2020-2021, 30 821, nr. 117 2
Kamerstukken 26 643 en 30 821, nr. 673
Kamerstukken 26 643 en 31 490, nr. 683