Hlavní obsah

Úřady vydaly návod, jak se má stát vyhnout riziku jménem Huawei

8. 1. 2019

Podle kyberúřadu lze zohlednit rizika Huaweie v zakázkách. (Video: Jan Marek, Reuters)

Při obměně komunikačních technologií kvůli rizikům plynoucím z používání systémů čínských firem Huawei a ZTE mohou úřady při výběrových řízeních zohlednit výběr už při zadávání veřejné zakázky. Vyplývá to z metodiky, kterou zveřejnil Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).

Článek

Hospodářskou soutěž v tomto případě lze omezit již při stanovení zadávacích podmínek a nejde tím o porušení zákona o zadávání veřejných zakázek, uvádí dokument. Na nejasnosti ohledně zadávání zakázek poukazoval premiér Andrej Babiš (ANO) v prosinci, když NÚKIB zveřejnil varování před používáním daných technologií.

V případě, že oprávněná autorita vydává varování, které může v konkrétních případech vést k omezení hospodářské soutěže, nemůže být dodržení tohoto omezení při tvorbě zadávacích podmínek považováno za vytváření bezdůvodné překážky hospodářské soutěže, uvádí dokument.

Sedmnáctistránková metodika zahrnuje návrhy postupu i v případech, kdy už veřejná zakázka byla vyhlášena, a to pro všechny fáze výběru.

Úřady čeká prověřování se zohledněním nových hrozeb

Vláda v pondělí uložila správcům kritické infrastruktury, aby provedli analýzu rizik užívání softwaru a hardwaru čínských společností. NÚKIB jim v tom má neprodleně poskytnout nezbytnou součinnost. Kritická infrastruktura představuje sítě a služby nezbytné pro obyvatele státu, například komunikace či rozvody energií. Výzva se týká 160 státních i soukromých subjektů.

Před vánočními svátky NÚKIB vydal varování před užíváním infrastruktury jmenovaných společností kvůli bezpečnostním rizikům s tím, že nemíří na běžné uživatele, což zdůrazňuje i metodika.

Experti varují před sledováním uživatelů a kontrolou

Úřady nyní mají podle metodiky prověřit, zdali zařízení využívají v rámci informačních systémů, a poté zohlednit nové hrozby, před kterými NÚKIB varoval. V případě, že riziko překročí stanovenou mez, musí instituce zavést patřičná opatření, například postupně nahradit dané technologie a vyloučit je z výběrových řízení.

Podle kybernetických expertů hrozí při užívání daných technologií na úrovni uživatelů zaznamenávání hovorů, kontrola dat a jejich lokalizace. Na úrovni sítí je pak prý možný přístup k veškerým datům, kontrola nad nimi, u koncových zařízení i podvržení identity.

Doporučujeme

Další zprávy