Huawei a ZTE lze omezit již při zadávání zakázek, oznámil kyberúřad
Metodika, jak omezit rizika
NOVÉ
1
Při obměně komunikačních technologií kvůli rizikům plynoucím z používání systémů čínských firem Huawei a ZTE mohou úřady při výběrových řízeních zohlednit výběr už při zadávání veřejné zakázky. Vyplývá to z metodiky, kterou dnes zveřejnil Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).
Hospodářskou soutěž v tomto případě lze omezit již při stanovení zadávacích podmínek a nejde tím o porušení zákona o zadávání veřejných zakázek, uvádí dokument. Na nejasnosti ohledně zadávání zakázek poukazoval premiér Andrej Babiš (ANO) v prosinci, když NÚKIB zveřejnil varování před používáním daných technologií.
V případě, že oprávněná autorita vydává varování, které může v konkrétních případech vést k omezení hospodářské soutěže, nemůže být dodržení tohoto omezení při tvorbě zadávacích podmínek považováno za vytváření bezdůvodné překážky hospodářské soutěže, uvádí dokument. Sedmnáctistránková metodika zahrnuje návrhy postupu i v případech, kdy už veřejná zakázka byla vyhlášena, a to pro všechny fáze výběru.
Vláda v pondělí uložila správcům kritické infrastruktury, aby provedli analýzu rizik užívání softwaru a hardwaru čínských společností. NÚKIB jim v tom má neprodleně poskytnout nezbytnou součinnost. Kritická infrastruktura představuje sítě a služby nezbytné pro obyvatele státu, například komunikace či rozvody energií. Výzva se týká 160 státních i soukromých subjektů.
Čtěte také: Na 160 subjektů má provést analýzu používání technologie Huawei
Před vánočními svátky NÚKIB vydal varování před užíváním infrastruktury jmenovaných společností kvůli bezpečnostním rizikům s tím, že nemíří na běžné uživatele, což zdůrazňuje i metodika.
Úřady mají podle metodiky nyní prověřit, jestli zařízení využívají v rámci informačních systémů, pak zohlednit nové hrozby, před kterými NÚKIB varoval. V případě, že riziko překročí stanovenou mez, musí instituce zavést patřičná opatření, například postupně nahradit dané technologie a vyloučit je z výběrových řízení.
Podle kybernetických expertů hrozí při užívání daných technologií, na úrovni uživatelů zaznamenávání hovorů, kontrola dat, lokalizace uživatelů. Na úrovni sítí přístup k veškerým datům, kontrola nad nimi, u koncových zařízení i podvržení identity.
