Najlacnejší vyhráva. Takto zjednodušene možno opísať mechanizmus výberového konania dodávateľa kamier a bezpečnostných systémov pre českú strategickú infraštruktúru. Tak sa stalo, že pri vybraných elektrárňach, nemocniciach, úradoch, v mestách, v dopravných prostriedkoch dopravných podnikov, ale aj na školách dozerajú na bezpečnosť kamery vyrobené v Číne. To sa ale má zmeniť.
árodný úrad pre kybernetickú a informačnú bezpečnosť (NÚKIB) pripravuje zákon, ktorý by mal štátu pomôcť odhaliť nedôveryhodných dodávateľov bezpečnostných systémov a znížiť možnosť využitia ich výrobkov u strategických inštitúcií. Vyhlasovatelia výberových konaní tak budú upozornení, či sa do súťaže prihlásili aj také subjekty, na ktoré boli uvalené medzinárodné sankcie. Toto sa bude týkať aj značiek Hikvision a Dahua, ktoré sú v Českej republike veľmi rozšírené. Dôvodom je mimo iného aj skúsenosť s čínskym prístupom, keď firmy získavajú zo štátu rôzne výhody za sprostredkovanie cenných informácií čínskemu štátu, hoci sa tak deje v rozpore s medzinárodným právom. Dodržiavanie prísnych pravidiel GDPR u týchto výrobcov technológií je veľmi sporné a mnohokrát ani zákazník (budúci majiteľ = správca osobných údajov) ani dodávateľ danej problematike GDPR nerozumie, a tak ju vôbec neřeší.
Čo si o novom zákone myslí firma SCANLOCK CZ, ktorá na českom trhu pôsobí ako distribútor bezpečnostných technológií a sústreďuje sa hlavne na európske technológie s vysokou pridanou hodnotou? Zákon víta. Navrhla by ale aj prísnejší postup – aby došlo k legislatívnej zmene na objekty štátneho záujmu a taktiež na kritickú infraštruktúru a energetiku, aby neboli kamerové systémy z nevhodných zdrojov vôbec umiestňované.
Subjektom slúžiacim verejnosti, ako sú školy, úrady a mestá, by sme mali dať možnosť uvážiť, či je pre nich povaha citlivých dát natoľko zásadná. Sami by sa mohli rozhodnúť, či uplatnia rovnaký prístup na vyhlásenie verejnej zákazky, ktorý bude uplatňovať štát v kritickej infraštruktúre podľa tohto pripravovaného zákona.
Podľa SCANLOCKu by stálo za zváženie, či sa dodávatelia výrobkov z Číny a Ruska majú zúčastňovať dotačných programov. Veľká časť peňazí z týchto dotácií plynie do krajín, kde sú výrobcovia týchto produktov podporovaní štátnymi dotáciami za účelom získavania konkrétnych trhov. Takáto firma je potom v súťaži jednak cenovo zvýhodnená pred spoločnosťami z iných krajín, jednak tu vždy existuje riziko úniku citlivých dát. Niekedy vplyvom použitia zastaraného softvéru, inokedy aplikáciou špeciálneho protokolu, ktorý umožňuje firmám úmyselne manipulovať s dátami a využívať ich na vlastné účely. Niekedy stačí málo a z výberového konania sa ľahko dozviete, aká inštitúcia využíva aké technológie, kde sú nasadené a v akom rozsahu.
SCANLOCK upozorňuje na to, že vo verejných zákazkách by mala byť viac než cena zohľadnená aj samotná potreba a záujmy konečného užívateľa. Väčšina výberových konaní je vyhlásená na technické parametre konkrétnych kamier, ako je napríklad ich citlivosť, rozlíšenie, veľkosť čipu a pod., ale vôbec sa neuvádza, aké potreby má celý systém plniť z pohľadu úžitkových vlastností pre konkrétny objekt/zákazníka. Nerozlišuje sa ani, aké čiastkové technológie sú pre dané užitie vhodné. Štát je potom podobný zákazníkovi, ktorý si chce vybrať nové auto a vie presne, akú má mať spotrebu, aký má mať parkovací systém a vzor na pneumatikách, ale nedefinuje, aké vlastnosti a na aký účel auto bude užívať. Nie je jasné, či bude v automobile jazdiť do práce, alebo v ňom bude voziť piesok.
Postupná a pomalá zmena už nastáva. Na trhu sú už k videniu verejné výberové konania, ktoré sofistikovaným spôsobom vyhodnocujú primárne kvalitu dopytovaného riešenia (hodnotiace kritérium 60 %) v spojitosti s cenou (40 %) a taktiež tie, ktoré vylučujú priamo podľa nariadenia Rady EÚ č. 833/2014 z účasti vo verejnom tendri subjekty, ktoré sú vlastnené právnickou osobou, subjektom alebo orgánom usadeným v Ruskej federácii, prípadne z viac než 50 % vo verejnom vlastníctve či pod verejnou kontrolou Ruska. A tieto obmedzenia sa netýkajú len dodávateľov, ale aj subdodávateľov.
SCANLOCK dúfa, že Národný úrad pre kybernetickú bezpečnosť pripraví zákon tak, aby ochránil bezpečnosť nášho štátu, a to s dôrazom na ochranu moci zákonodárnej, výkonej a súdnej. Taktiež verí, že tento zákon bude aplikovaný na kritickú infraštruktúru a podporí technológie, ktoré sú vyvíjané za účelom zachovania bezpečnosti, ktoré neslúžia nejakým ideológiam alebo konkrétnemu štátu v jeho prospech, či už ide o prospech finančný, alebo informačno-bezpečnostný.
Ak by tieto technológie neslúžili na ochranu zdravia, majetku a duševného vlastníctva, alebo napríklad na zabezpečenie štátnej bezpečnosti, popiera takáto technológia ako celok svoj primárny účel.
Ako vzor pre politikov by mohol poslúžiť federálny zákon Spojených štátov amerických známy ako National Defense Authorization Act, skrátene NDAA. Této problematike sa budeme venovať niekedy neskô
Ďalšie zdroje informácií: iROZHLAS.cz; Bloomberg.com
Spracoval: Ing. Ondřej Linduška (Scanlock CZ, spol. s r.o.)
