reklama
 
 

NÚKIB si v souvislosti s Huawei posvítí na státní instituce i soukromé firmy

12. 2. 2019 17:51
Národní úřad pro kybernetickou a informační bezpečnost má v plánu zkontrolovat, jak se státní úřady i soukromé firmy vyrovnaly s varováním před společnostmi Huawei a ZTE. Kontroly se postupně dotknou všech sto šedesáti úřadů a společností, které používají informační systémy důležité pro správný chod státu. Podle mluvčího NÚKIB Radka Holého není jasné, jak dlouho budou kontroly probíhat.

Kontroly jsou dalším krokem úřadu v souvislosti s takzvanou kauzou Huawei, která odstartovala v prosinci loňského roku, kdy NÚKIB vydal varování před společnostmi Huawei a ZTE. Varování bylo určené pouze těm veřejným institucím a soukromým firmám, které nakládají s citlivými informačními systémy, například se systémy na distribuci elektřiny či vyplácení sociálních dávek.

NÚKIB má kontrolní funkci určenou zákonem. Kontroly bezpečnostních opatření proto probíhaly již před vydáním varování. Nyní se však úřad při namátkových kontrolách zaměří i na to, jak se jednotlivé firmy a instituce vypořádaly s prosincovým varováním. Podle něj totiž měly podniknout nezbytné kroky pro zabezpečení kritické infrastruktury a významných informačních systémů před technologiemi Huawei a ZTE.

Potýkat s důsledky varování se v lednu musel mimo jiné olomoucký Krajský úřad, který v prosinci vyhlásil zakázku za 26 milionů korun na zvýšení úrovně zabezpečení lokální sítě v kraji. Vzhledem k tomu, že se tato zakázka dotýká i významných systémů, vztahovalo se na krajský úřad varování NÚKIB. Z toho důvodu byl úřad nucen měsíc po vyhlášení veřejné zakázky upravit její znění. Dle nových podmínek musí krajský úřad i uchazeč o veřejnou zakázku provést analýzu a hodnocení rizik nabízeného softwaru a hardwaru.

"Na začátku ledna vydal NÚKIB prováděcí předpis, ve kterém vysvětlil, jak se mají provozovatelé významných informačních systémů chovat při zadávání veřejných zakázek. V souladu s tímto prováděcím předpisem byla upravena zadávací dokumentace," poukázala Eva Knajblová z kanceláře hejtmana Olomouckého kraje na Metodiku k varování před Huawei a ZTE, kterou se krajský úřad při úpravě své veřejné zakázky řídil. "Již od platnosti zákona o kybernetické bezpečnosti vystupuje NÚKIB i jako partner se snahou metodicky pomoci," vysvětluje Holý, proč NÚKIB nedlouho po varování příručku vydal.

V případě, že by NÚKIB na základě kontroly zjistil, že ze strany některého úřadu nebo firmy došlo k pochybení či porušení povinností, určuje zákon o kybernetické bezpečnosti možný postih. Pokuta v takovém případě může dosáhnout až pět milionů korun.

"Pokud NÚKIB zjistí nějaké pochybení, postupuje podle zákona a s daným subjektem zahájí správní řízení, ve kterém je vyhodnocována závažnost pochybení a případná sankce. Zákon není represivní a i přístup NÚKIB je veden spíše v rovině poradenské," vysvětluje Holý, podle něhož se k sankcím přistupuje až v případě, kdy je zákon porušován opakovaně či nejsou zaváděna nápravná opatření.

autor: Martin Dunaj | 12. 2. 2019 17:51

    Pokračujte dál

    Hlavní zprávy

    reklama
    reklama
    reklama
    reklama
    reklama
    reklama