Австралийските държавни агенции имат краен срок до края на тази седмица, за да деинсталират софтуер, определен като „неприемлив риск за сигурността“ на правителството.

Секретарят на Министерството на вътрешните работи (Home Affairs) Стефани Фостър подписа заповед, изискваща от всички некорпоративни правителствени структури да „идентифицират и премахнат всички съществуващи инстанции на продукти, приложения и уеб услуги, включени в списъка със забрани на Commonwealth Technology Standard“.

TikTok, DeepSeek и Kaspersky в „черния списък“

В момента в този deny list фигурират TikTok, DeepSeek и Kaspersky, а в близко бъдеще се очаква да бъдат публикувани и допълнителни забрани за софтуер на правителствено ниво.

Агенциите няма да могат да използват приложения от списъка, освен ако не разполагат с „легитимна бизнес причина“, като например дейности, свързани с национална сигурност, правоприлагане, маркетинг или връзки с обществеността.
Министерството е поставило краен срок 31 октомври за приключване на процеса по премахване и докладване.

Централизирано управление на рисковете

Заместник-секретарят по критична инфраструктура и защитна сигурност Брендън Даулинг обясни, че новата директива ще създаде централизиран механизъм за управление на софтуерните рискове в публичния сектор:

„Тази мярка ще ни позволи да споделяме оценки на риска между агенциите. Ако една агенция одобри даден продукт, други с подобни настройки за сигурност ще могат да използват същата оценка.“

Това ще намали стотици дублирани процеси и ще направи системата по-ефективна, като същевременно изпрати ясен сигнал към индустрията:

„Сигурността е приоритет за австралийското правителство. Ще улесним достъпа ви до пазара на държавни поръчки, но очакваме от вас да поставите сигурността на първо място.“

От PSPF до съвременна киберзащита

Protective Security Policy Framework (PSPF), рамката за защитна сигурност, е въведена през 2013 г. като част от Public Governance, Performance and Accountability Act.
Първоначално тя включваше четири основни стратегии за киберсигурност, предложени от Australian Signals Directorate (ASD), които по-късно еволюираха до „осемте ключови мерки“ (Essential Eight) през 2017 г.

Въпреки това, липсата на ресурси и правни механизми за прилагане на PSPF доведе до слаб контрол върху реалната киберсигурност на агенциите.

През 2020 г. Home Affairs пое управлението на PSPF и засили темпото на въвеждане на директиви – особено след назначаването на Стефани Фостър за ръководител на ведомството през 2023 г.

След първата забрана за TikTok през 2023 г. последваха три директиви през 2024 г. и четири само през 2025 г., което показва значително активизиране на политиката по сигурността.

Следващи стъпки – февруари 2026 г.

От 2 февруари 2026 г. всички некорпоративни държавни структури ще трябва да споделят своите оценки на софтуерния риск с Home Affairs, за да се подобри централизираният обмен на информация за сигурността.

Ще бъде въведена и нова политика за одобряване на приложения, основана на вече направени и прегледани оценки от други агенции. Всички институции ще трябва да хармонизират процесите си по оценка на риска и одобрение на технологии, като потвърдят спазването на изискванията до февруарския срок.

Даулинг добавя, че макар PSPF да е задължителна само за федералните структури, щатските правителства и операторите на критична инфраструктура също следят отблизо мерките на Канбера:

„Когато ние приемаме нещо за сериозно, и те го възприемат като приоритет.“