Zmatek kolem zabezpečení EET: Babišův úřad je neprozíravý

Jak bude systém elektronické evidence tržeb (EET) odolný vůči útoku hackerů? Odpověď by mohl dát Národní bezpečnostní úřad (NBÚ), který má na starost i bezpečnost státních počítačových sítí. Ačkoli ministerstvo financí tvrdí, že s NBÚ „komunikuje“, úřad na dotaz deníku ECHO24.cz opakovaně popřel spolupráci na zabezpečení projektu.

„NBÚ žádným způsobem neparticipuje na přípravě systému elektronické evidence tržeb (EET),“ odpověděl nejprve mluvčí NBÚ Radek Holý. Ministerstvo financí se však vyjádřilo jinak: „NBÚ je zapojen do všech fází projektu v souvislosti s požadavky zákona o ochraně utajovaných informací a o bezpečnostní způsobilosti,“ uvedl tiskový odbor ministerstva.

Ministerstvo v zabezpečení projektu časově zaostává a postupuje neprozíravě, míní konzultant pro internetovou bezpečnost Michal Špaček. 

Deník ECHO24.cz se proto znovu zeptal NBÚ i ministerstva, zda nedošlo k posunu či nedorozumění, aby spolupráci či nespolupráci vyjasnily. Ministerstvo upřesnilo, že „NBÚ na samotné přípravě projektu EET ze strany resortu Ministerstva financí neparticipuje“, potvrdilo však, že s NBÚ komunikuje tým „Utajované informace“, který funguje pod ministerstvem. Vyjádření NBÚ nicméně ani tomto případě neladí: „Národní bezpečnostní úřad nebyl úřední cestou požádán o spolupráci s ‚Týmem Utajované informace‘,“ uvedl úřad.

Samotný návrh zákona o EET, který ve středu schválil Senát, roli NBÚ nespecifikuje. O úřadu se vícekrát zmiňuje studie proveditelnosti, kterou pro ministerstvo vypracovala poradenská společnost BDO – hlavně v souvislosti se standardy, vyhláškami, či certifikáty, jež bude třeba získat. Ministerstvo zdůrazňuje, že tento materiál, který sklidil ostrou kritiku od expertů a byl oficiálně zveřejněn až po nátlaku aktivistů, pochází ještě ze začátku roku 2015 a obsahuje pouze „hrubý návrh celého systému EET“. Pro odbornou i laickou veřejnost je to však jedno z mála vodítek, jak bude systém zabezpečen.

Podle konzultanta pro internetovou bezpečnost Michala Špačka, který přípravu EET analyzuje, ministerstvo v zabezpečení projektu časově zaostává a postupuje neprozíravě. „V každém případě není moc vhodné zapojovat NBÚ až na konec, vzhledem k tomu, že EET bude zařazena jako kritická infrastruktura by úřad, jakožto autor vyhlášky o kybernetické bezpečnosti k systému mohl mít nějaké připomínky,“ řekl Špaček.

Čtěte také: Babiš vyhodil šéfa podniku zajišťujícího EET

Senátoři schválili EET

Pokud by NBÚ měl připomínky, spuštění projektu by se buď zdrželo, nebo by se připomínky zapracovaly později, nebo vůbec. „Dalo by se to vzdáleně přirovnat ke stavbě nové vodárny a potrubí s tím, že se hlavního hygienika zeptáme na jeho názor těsně před povolením kohoutů, ve chvíli, kdy bude vše postaveno,“ dodal expert.

Finanční správa už oznámila, že místo nového systému využije pro technické řešení EET nynější Automatizovaný daňový informační systém (ADIS), ve kterém funguje například daňový portál, daňové informační schránky nebo spisová evidence. Zakázku na úpravu systému už bez soutěže dostala společnost IBM.