Při obměně komunikačních technologií kvůli rizikům plynoucím z používání systémů čínských firem Huawei a ZTE mohou úřady při výběrových řízeních zohlednit výběr už při zadávání veřejné zakázky. Vyplývá to z metodiky, kterou dnes zveřejnil Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).

Hospodářskou soutěž v tomto případě lze omezit již při stanovení zadávacích podmínek a nejde tím o porušení zákona o zadávání veřejných zakázek, uvádí dokument. Na nejasnosti ohledně zadávání zakázek poukazoval premiér Andej Babiš (ANO) v prosinci, když NÚKIB zveřejnil varování před používáním daných technologií.

V případě, že oprávněná autorita vydává varování, které může v konkrétních případech vést k omezení hospodářské soutěže, nemůže být dodržení tohoto omezení při tvorbě zadávacích podmínek považováno za vytváření bezdůvodné překážky hospodářské soutěže, uvádí dokument. Sedmnáctistránková metodika zahrnuje návrhy postupu i v případech, kdy už veřejná zakázka byla vyhlášena, a to pro všechny fáze výběru.

Vláda v pondělí uložila správcům kritické infrastruktury, aby provedli analýzu rizik užívání softwaru a hardwaru čínských společností. NÚKIB jim v tom má neprodleně poskytnout nezbytnou součinnost. Kritická infrastruktura představuje sítě a služby nezbytné pro obyvatele státu, například komunikace či rozvody energií. Výzva se týká 160 státních i soukromých subjektů.

Před vánočními svátky NÚKIB vydal varování před užíváním infrastruktury jmenovaných společností kvůli bezpečnostním rizikům s tím, že nemíří na běžné uživatel, což zdůrazňuje i metodika.

Úřady mají podle metodiky nyní prověřit, jestli zařízení využívají v rámci informačních systémů, pak zohlednit nové hrozby, před kterými NÚKIB varoval. V případě, že riziko překročí stanovenou mez, musí instituce zavést patřičná opatření, například postupně nahradit dané technologie a vyloučit je z výběrových řízení.

Podle kybernetických expertů hrozí při užívání daných technologií, na úrovni uživatelů zaznamenávání hovorů, kontrola dat, lokalizace uživatelů. Na úrovni sítí přístup k veškerým datům, kontrola nad nimi, u koncových zařízení i podvržení identity.