Rychlý kontakt

Asociace pro veřejné zakázky
tel.: +420 776 021 736
email: Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.

Asociace pro veřejné zakázky využívá zpravodajství z databází ČTK, jejichž obsah je chráněn autorským zákonem. Přepis, šíření či další zpřístupňování tohoto obsahu či jeho části veřejnosti, a to jakýmkoliv způsobem, je bez předchozího souhlasu ČTK výslovně zakázáno.

Aktuality

Podle kyberúřadu lze zohlednit rizika Huaweie v zakázkách

Praha 8. ledna (ČTK)Při obměně komunikačních technologií mohou rizika plynoucí z používání systémů čínských firem Huawei a ZTE úřady zohlednit už při zadávání veřejné zakázky. Vyplývá to z metodiky, kterou 8. ledna zveřejnil Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).


Upozorňuje nicméně na to, že rozhodovat o postupu zadavatele bude nadále Úřad pro ochranu hospodářské soutěže. ÚOHS ČTK sdělil, že se vyjádří, až metodiku kyberúřadu prostuduje.
Hospodářskou soutěž v tomto případě lze omezit už při stanovení zadávacích podmínek a nejde tím o porušení zákona o zadávání veřejných zakázek, uvádí dokument.V případě, že oprávněná autorita vydává varování, které může v konkrétních případech vést k omezení hospodářské soutěže, nemůže být dodržení tohoto omezení při tvorbě zadávacích podmínek považováno za vytváření bezdůvodné překážky hospodářské soutěže.
Metodika zahrnuje návrhy postupu i v případech, kdy už veřejná zakázka byla zahájena, a to pro všechny fáze výběru.Před tím však musí zadavatelé (správci kritické infrastruktury) provést předmětnou analýzu rizik.Vláda v pondělí uložila správcům kritické infrastruktury, aby provedli analýzu rizik užívání softwaru a hardwaru čínských společností. NÚKIB jim v tom má neprodleně poskytnout nezbytnou součinnost. Kritická infrastruktura představuje sítě a služby nezbytné pro obyvatele státu, například komunikace či rozvody energií. Výzva se týká 160 státních i soukromých subjektů.
Varování nemíří na běžné uživatele, což zdůrazňuje i metodika. Úřady mají podle metodiky nyní prověřit, jestli zařízení využívají v rámci informačních systémů, pak zohlednit nové hrozby, před kterými NÚKIB varoval. V případě, že riziko překročí stanovenou mez, musí instituce zavést patřičná opatření, například postupně nahradit dané technologie a vyloučit je z výběrových řízení. V opačném případě lze technologie nadále využívat.Analýzu a řízení rizik je podle metodiky nutné provést také při výběru dodavatele a výsledná opatření promítnout do smluv. Za dodavatele se nepovažují jen Huawei a ZTE, ale také všechny společnosti, jež technologie zmíněných firem přeprodávají či dodávají produkty, jejichž součástí jsou prostředky Huawei a ZTE.

Podle kybernetických expertů hrozí při užívání daných technologií na úrovni uživatelů zaznamenávání hovorů, kontrola dat, lokalizace uživatelů. Na úrovni sítí přístup k veškerým datům, kontrola nad nimi, u koncových zařízení i podvržení identity.

Metodiku NUKIB K VAROVÁNÍ ZE DNE 17. PROSINCE 2018 naleznete zde: https://www.govcert.cz/download/kii-vis/2019_01_04_metodika_k_varov%C3%A1n%C3%AD_z_17-12-2018_v1.0.pdf