Rychlý kontakt

Asociace pro veřejné zakázky
tel.: +420 776 021 736
email: Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.

Asociace pro veřejné zakázky využívá zpravodajství z databází ČTK, jejichž obsah je chráněn autorským zákonem. Přepis, šíření či další zpřístupňování tohoto obsahu či jeho části veřejnosti, a to jakýmkoliv způsobem, je bez předchozího souhlasu ČTK výslovně zakázáno.

Aktuality

Konec Huawei v Čechách? Firmy berou varování vážně

20.06.2019 (eurozpravy.cz/ekonomika…, Zdroj:Eurozpravy.cz / Články, Autor:ČTK / EuroZprávy.cz)
Ministerstva, úřady i firmy vzaly varování Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) před čínskými firmami Huawei a ZTE podle úřadu vážně, přijímají opatření ke snížení rizik. Vyplynulo to z průzkumu NÚKIB, uvedl dnes v tiskové zprávě mluvčí úřadu Radek Holý.


NÚKIB loni v prosinci označil technologie společností Huawei a ZTE, které používají i česká ministerstva a mobilní operátoři, za bezpečnostní riziko. NÚKIB následně provedl průzkum, cílem bylo zjistit rozsah používání těchto technologií mezi takzvanými povinnými orgány a osobami spadajícími do působnosti zákona o kybernetické bezpečnosti. Úřad zjišťoval také vliv varování na změnu hodnoty rizik u těchto technologií.
V rámci průzkumu oslovil 126 organizací spadajících pod zákon o kybernetické bezpečnosti a vyhodnotil 472 systémů kritické informační infrastruktury. Z celkového počtu oslovených organizací jich 75 uvedlo, že dotyčná zařízení nepoužívá, 49 je používá, dvě nedodaly požadované podklady.
Po vydání varování byly subjekty spadající pod zákon o kybernetické bezpečnosti povinny aktualizovat analýzu rizik. Pokud upravená hodnota rizika nepřesáhla určitou hranici, nebylo nutné zavádět dodatečná bezpečnostní opatření. Pokud ale hodnota rizika přesáhla mez, organizace byla povinna zavést bezpečnostní opatření a snížit tak hodnotu rizika znovu na přijatelnou úroveň.
Z průzkumu NÚKIB vyplynulo, že před varováním byla více než polovina rizik hodnocena jako nízká, po varování, kdy se změnil parametr výpočtu, byla více než polovina rizik hodnocena jako vysoká. Subjekty ale podle průzkumu přijaly nebo hodlají přijmout opatření, kdy se rizika opět sníží.
"Bezpečnostní opatření mohou být různá, jak technického tak organizačního charakteru. Obecně všechna bezpečnostní opatření směřují k snížení či eliminaci rizika a zajištění požadované úrovně dostupnosti, důvěrnosti a integrity informačního nebo komunikačního systému," uvedl Holý.
Huawei je přesvědčena, že může přispět ke zvýšení bezpečnosti v kyberprostoru. "Toho však není možné dosáhnout prostřednictvím hodnocení jediného dodavatele z celého odvětví - naopak, je třeba intenzivní spolupráce všech aktérů, včetně NÚKIB, dodavatelů a provozovatelů sítí. Společnost Huawei může poskytnout zázemí a znalosti, které Českou republiku podpoří v úsilí zajistit co nejvyšší úroveň kybernetické bezpečnosti," uvedl dnes pro ČTK mluvčí Huawei Pavel Košek.
Za nejefektivnější opatření lze podle NÚKIB označit vyvarování se rizikových aktivit nebo vyloučení rizikových prostředků. Existují i další opatření, například šifrování, zavedení přísnější fyzické bezpečnosti nebo takzvané logování změn.
Analýzy rizik jsou povinné pro všechny správce a provozovatele systémů, které spadají pod zákon o kybernetické bezpečnosti. Jde o systémy nezbytné či významné pro chod státu a poskytování základních služeb občanům bez ohledu na to, zda je jejich provozovatel ze soukromého nebo státního sektoru.
NÚKIB loni v prosinci označil technologie společností Huawei a ZTE za bezpečnostní riziko. Varování úřadu před technologiemi těchto firem se týkalo systémů zařazených do takzvané kritické informační infrastruktury, případně významných informačních systémů. Na základě varování NÚKIB některé státní instituce omezily používání produktů firem a třeba Generální finanční ředitelství vyřadilo Huawei z tendru za půl miliardy korun na portál Moje daně. Tendr následně zrušilo. Huawei se brání, že pro varování neexistují důkazy.
--------------------------------------