Hospodářskou soutěž v tomto případě lze omezit již při stanovení zadávacích podmínek a nejde tím o porušení zákona o zadávání veřejných zakázek, uvádí dokument. Na nejasnosti ohledně zadávání zakázek poukazoval premiér Andrej Babiš (ANO) v prosinci, když NÚKIB zveřejnil varování před používáním daných technologií.
V případě, že oprávněná autorita vydává varování, které může v konkrétních případech vést k omezení hospodářské soutěže, nemůže být dodržení tohoto omezení při tvorbě zadávacích podmínek považováno za vytváření bezdůvodné překážky hospodářské soutěže, uvádí dokument.
Sedmnáctistránková metodika zahrnuje návrhy postupu i v případech, kdy už veřejná zakázka byla vyhlášena, a to pro všechny fáze výběru.
Úřady mají podle metodiky nyní prověřit, jestli zařízení využívají v rámci informačních systémů, pak zohlednit nové hrozby, před kterými NÚKIB varoval. V případě, že riziko překročí stanovenou mez, musí instituce zavést patřičná opatření, například postupně nahradit dané technologie.
„Další možností je například úprava pravidel pro dodavatele, která zohledňují požadavky systému řízení bezpečnosti informací organizace, seznámení dodavatelů s těmito pravidly a vyžadování plnění těchto pravidel po dodavatelích,“ uvedla metodika.
Analýzu a řízení rizik je podle metodiky nutné provést také při výběru dodavatele a výsledná opatření promítnout do smluv. Za dodavatele se nepovažují jen Huawei a ZTE, ale také všechny společnosti, jež technologie zmíněných firem přeprodávají či dodávají produkty, jejichž součástí jsou prostředky Huawei a ZTE.
Metodiku obdržel už v pondělí premiér Andrej Babiš. Ten uvedl, že vláda uložila správcům kritické infrastruktury jako jsou například elektrárny nebo zdravotnická zařízení, aby provedli analýzu rizik užívání softwaru a hardwaru čínských společností.
Kontrola dat či zaznamenávání hovorů
Podle kybernetických expertů se mohou vyskytnout hrozby na úrovni telekomunikačních komponent, kdy se může jednat o zaznamenávání hovorů, kontrolu nad obsahem přenášených dat, lokalizaci uživatelů. Na úrovni serverových řešení a infrastruktury hrozí přístup k veškerým datům, kontrola obsahu přenášených dat či možnost odepření služby. U koncových zařízení se podle NÚKIBu jedná o hrozbu přístupu k uloženým datům, pořizování například video, či podvrhnutí identity.
„Konkrétní bezpečnostní opatření musejí reagovat na individualizované riziko. Vzhledem k velké diverzitě informačních a komunikačních systémů, které spadají pod zákon o kybernetické bezpečnosti, nelze konkrétní bezpečnostní opatření paušálně specifikovat, ale je třeba zohledňovat příslušné prostředí a technologie,“ dodal NÚKIB.
NÚKIB ve dokumentu uvedl, že vydané varování tak neznamená bezpodmínečný zákaz používání daných technických a programových prostředků.
„Samotné označení technických a programových prostředků určité společnosti za hrozbu, jak to NÚKIB ve svém varování učinil, znamená, že je nutné tuto hrozbu zvážit a rozhodnout o výši rizika, které z používání zmíněných technických nebo programových prostředků pro konkrétní prostředí konkrétní organizace plyne,“ píše se v dokumentu. Pokud tedy výsledky analýzy ukážou riziko minimální, lze zařízení podle Úřadu nadále používat.
Varování NÚKIB se může dotknout dodávání technologií na stavbu sítí nových generací, upozornil dnes Deník N. Na konci ledna se s představiteli NÚKIB sejdou zástupci Českého telekomunikačního úřadu (ČTÚ). „Tématem jsou poslední aktivity NÚKIB v oblasti kybernetické bezpečnosti ve vztahu k připravované aukci v pásmu 700 MHz,“ řekl listu mluvčí ČTÚ Martin Drtina.
Aukce kmitočtů pro mobilní sítě 5G v pásmu 700 MHz, které se uvolní přechodem na televizní standard DVB-T2, by mohla začít ve druhém pololetí tohoto roku. Vodafone loni otestoval 5G síť právě s technologiemi Huawei, skupina PPF, která vlastní operátora O2, loni s Huawei podepsala memorandum o porozumění. Kdyby se Česko rozhodlo zabránit Huawei dodávat technologie pro budování sítí 5G, zařadilo by se k zemím jako Nový Zéland, Austrálie či Spojené státy, uvádí Deník N.
Před vánočními svátky NÚKIB vydal varování před užíváním infrastruktury jmenovaných společností kvůli bezpečnostním rizikům s tím, že nemíří na běžné uživatele. Dotýká se primárně informačních a komunikačních systémů subjektů, na které dopadá zákon o kybernetické bezpečnosti. Huawei tvrzení úřadu odmítla.
