Nová metodika, jak omezit rizika čínských systémů: Úřady v Česku mohou Huawei a ZTE předem vyloučit z veřejných zakázek a neporuší tím zákon

Při obměně komunikačních technologií mohou rizika plynoucí z používání systémů čínských firem Huawei a ZTE úřady zohlednit už při zadávání veřejné zakázky. Vyplývá to z metodiky, kterou v úterý zveřejnil Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Upozorňuje nicméně, že rozhodovat o postupu zadavatele bude nadále Úřad pro ochranu hospodářské soutěže. Jeho vyjádření ČTK zjišťuje.

Hospodářskou soutěž v tomto případě lze omezit již při stanovení zadávacích podmínek a nejde tím o porušení zákona o zadávání veřejných zakázek, uvádí dokument. Na nejasnosti ohledně zadávání zakázek poukazoval premiér Andrej Babiš (ANO) v prosinci, když NÚKIB zveřejnil varování před používáním daných technologií.

V případě, že oprávněná autorita vydává varování, které může v konkrétních případech vést k omezení hospodářské soutěže, nemůže být dodržení tohoto omezení při tvorbě zadávacích podmínek považováno za vytváření bezdůvodné překážky hospodářské soutěže, uvádí dokument.

Sedmnáctistránková metodika zahrnuje návrhy postupu i v případech, kdy už veřejná zakázka byla vyhlášena, a to pro všechny fáze výběru.

Vláda v pondělí uložila správcům kritické infrastruktury, aby provedli analýzu rizik užívání softwaru a hardwaru čínských společností. NÚKIB jim v tom má neprodleně poskytnout nezbytnou součinnost. Kritická infrastruktura představuje sítě a služby nezbytné pro obyvatele státu, například komunikace či rozvody energií. Výzva se týká 160 státních i soukromých subjektů.

Před vánočními svátky NÚKIB vydal varování před užíváním infrastruktury jmenovaných společností kvůli bezpečnostním rizikům s tím, že nemíří na běžné uživatele, což zdůrazňuje i metodika.

Úřady mají podle metodiky nyní prověřit, jestli zařízení využívají v rámci informačních systémů, pak zohlednit nové hrozby, před kterými NÚKIB varoval. V případě, že riziko překročí stanovenou mez, musí instituce zavést patřičná opatření, například postupně nahradit dané technologie a vyloučit je z výběrových řízení. V opačném případě lze technologie nadále využívat.

Analýzu a řízení rizik je podle metodiky nutné provést také při výběru dodavatele a výsledná opatření promítnout do smluv. Za dodavatele se nepovažují jen Huawei a ZTE, ale také všechny společnosti, jež technologie zmíněných firem přeprodávají či dodávají produkty, jejichž součástí jsou prostředky Huawei a ZTE.

Podle kybernetických expertů hrozí při užívání daných technologií na úrovni uživatelů zaznamenávání hovorů, kontrola dat, lokalizace uživatelů.

Na úrovni sítí přístup k veškerým datům, kontrola nad nimi, u koncových zařízení i podvržení identity.

Varování NÚKIB se může dotknout dodávání technologií na stavbu sítí nových generací, upozornil v úterý Deník N. Na konci ledna se s představiteli NÚKIB sejdou zástupci Českého telekomunikačního úřadu (ČTÚ). "Tématem jsou poslední aktivity NÚKIB v oblasti kybernetické bezpečnosti ve vztahu k připravované aukci v pásmu 700 MHz," řekl listu mluvčí ČTÚ Martin Drtina.

Aukce kmitočtů pro mobilní sítě 5G v pásmu 700 MHz, které se uvolní přechodem na televizní standard DVB-T2, by mohla začít ve druhém pololetí tohoto roku. Vodafone loni otestoval 5G síť právě s technologiemi Huawei, skupina PPF, která vlastní operátora O2, loni s Huawei podepsala memorandum o porozumění. Kdyby se Česko rozhodlo zabránit Huawei dodávat technologie pro budování sítí 5G, zařadilo by se k zemím jako Nový Zéland, Austrálie či Spojené státy, uvádí Deník N.