• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Doporučení pro hodnocení důvěryhodnosti dodavatelů technologií do 5G sítí v České republice

Pavel Houser
8. 2. 2022
| Tiskové zprávy

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal spolu s Ministerstvem průmyslu a obchodu, Ministerstvem zahraničních věcí, Bezpečnostní informační službou, Úřadem pro zahraniční styky a informace a Vojenským zpravodajstvím Doporučení pro hodnocení důvěryhodnosti dodavatelů technologií do 5G sítí v České republice (dále jen „Doporučení“). Význam telekomunikačních sítí nastupujících generací je pro celou společnost mimořádný a omezování bezpečnostních rizik těchto sítí je tedy nezbytné pro vytvoření a udržení odolné infrastruktury České republiky. Cílem Doporučení je nabídnout operátorům, potažmo celému odvětví elektronických komunikací, pohled bezpečnostně relevantních institucí státu na základní východiska posuzování důvěryhodnosti dodavatelů technologií do 5G sítí a navrhnout kritéria, která mohou přispět k výběru důvěryhodných dodavatelů.

Vydání Doporučení navazuje na již mezinárodně deklarovanou pozici České republiky v oblasti bezpečnosti 5G sítí. V roce 2019 na 5G bezpečnostní konferenci v Praze byla vyhlášena série doporučení tzv. Pražské návrhy pro budování sítí 5G. Dále v roce 2020 došlo na úrovni Evropské unie k vydání tzv. EU 5G Toolboxu, na jehož vzniku a podobě se Česká republika významně podílela.

„Doporučení poskytuje vodítko zejména pro dodávky do informačních a komunikačních systémů kritické infrastruktury České republiky. Při tvorbě kritérií byl kladen důraz na jejich vyhodnotitelnost a měřitelnost, zároveň se jedná o obecně přijímané bezpečnostní zásady a lze je obdobně aplikovat i v dalších oblastech při zavádění jiných než telekomunikačních technologií,“ říká ředitel NÚKIB Karel Řehka. „Ačkoliv Doporučení nerozšiřuje, neruší ani jinak neupravuje jakákoliv práva a povinnosti, stanovená obecně závaznými právními předpisy, je nezbytné nastavit trend, kdy se důvěra v dodavatele neodvíjí pouze od konečné technické podoby dodávaného řešení, ale reflektuje
i strategickou rovinu – tedy podnikatelské, právní a politické prostředí, ve kterém se dodavatel pohybuje“ dodává.

Mezi kritéria navrhovaná Doporučením patří například vyhodnocení skutečnosti, zda má dodavatel transparentní vlastnickou strukturu nebo zda je schopen prokázat, že ve svých produktech používá tzv. princip security by design a praktikuje účinná bezpečnostní pravidla a procesy.

Doporučení bylo diskutováno také na půdě pracovní skupiny pro kybernetickou bezpečnosti pod 5G aliancí, jejíž součástí jsou i zástupci dalších orgánů státu, zástupci akademické sféry, mobilních operátorů a dalších zástupců podnikatelů v odvětví elektronických komunikací.

Celé znění dokumentu naleznete Doporučení pro hodnocení důvěryhodnosti dodavatelů technologií do 5G sítí v České republice

Q&A k aktivitám NÚKIB v problematice 5G sítí – Doporučení

Q: Proč Doporučení vydáváte?

A: Potřeba zabývat se problematikou důvěryhodnosti dodavatelů technologií je v odborné diskusi na vnitrostátní i mezinárodní úrovni zmiňována již delší dobu. Význam této problematiky se dále zvýšil po vydání souboru evropských doporučujících opatření k bezpečnému budování a provozování 5G sítí, známého jako EU 5G Toolbox. Některá z jeho opatření, ke kterým se Česká republika zavázala, vyžadují aktivitu státu, pro kterou však v současnosti schází zákonné kompetence. Než tedy budou tyto kompetence legislativně ukotveny, jedná stát v mezích svých současných pravomocí a poskytuje operátorům pomocná vodítka, která mohou pomoci zvýšit bezpečnost svých sítí a služeb.

Po diskusi relevantních bezpečnostních institucí státu byl připraven tento dokument, který v rámci současných kompetencí státu představuje jeho pohled na problematiku bezpečnosti dodavatelského řetězce a nabízí operátorům způsoby, jak mohou bezpečnost svých sítí zvýšit a minimalizovat tak negativní dopad na poskytování svých služeb koncovým zákazníkům.

Q: Proč vydáváte Doporučení právě nyní?

A: Výstavba 5G sítí sice už probíhá a na části území ČR jsou tyto sítě již nasazeny do komerčního provozu, stále ale nejsou uvedeny do provozu všechny funkcionality, které mají tyto sítě potenciál přinést. Do doby přijetí legislativy, která státu umožní poskytnout operátorům při budování těchto sítí zákonný rámec, chceme pomoci telekomunikačnímu sektoru formou zveřejnění bezpečnostních vodítek alespoň v podobě Doporučení, které operátorům nabízí nezávazná bezpečnostní kritéria.

Q: Komu je Doporučení určeno?

A: Účelem tohoto Doporučení je nabídnout operátorům v odvětví telekomunikací, kteří jsou správci informačních a komunikačních systémů kritické infrastruktury pohled státních institucí na základní východiska posuzování důvěryhodnosti dodavatelů technologií do 5G sítí a navrhnout kritéria, která mohou přispět k výběru důvěryhodných dodavatelů. Doporučení ovšem obsahuje obecně přijímané bezpečnostní zásady a lze je obdobně aplikovat i v dalších oblastech při zavádění jiných než jen telekomunikačních technologií.

Q: Musí se operátoři Doporučením řídit?

A: Doporučení je svojí povahou nezávazný, podpůrný materiál a žádné nové povinnosti tedy operátorům neukládá. Některé jeho části ale odpovídají již existujícím právním povinnostem operátorů anebo je operátoři provádí dobrovolně v rámci svých podnikatelských procesů. Doporučení navíc vychází z mezinárodní praxe a bylo připraveno po diskusi relevantních bezpečnostních institucí státu.

Q: Pokud není pro operátory zohlednění Doporučení povinné, znamená to, že se na výběr dodavatelů aktuálně žádná omezení nevztahují?

A: Operátoři a jiné subjekty, spadající pod regulaci zákona o kybernetické bezpečnosti, musí dodržovat povinnosti, týkající se řízení dodavatelů stanovené tímto zákonem, stejně jako další právní povinnosti. Stále je také účinné varování NÚKIB z roku 2018, které musí příslušné subjekty regulované zákonem o kybernetické bezpečnosti povinně zohledňovat.

Q: Je možné chápat Doporučení jako vzor budoucí zákonné regulace?

A: Podoba možné budoucí regulace je v současnosti předmětem odborné diskuse a výsledná legislativa bude v rukou zákonodárců, její podobu tedy nyní nelze předjímat.

Q: O 5G sítích se mluví už dlouho. Proč se stát nezačal touto otázkou zabývat dříve?

A: NÚKIB i ostatní státní orgány se kybernetickou bezpečností 5G sítí zabývají dlouhodobě, již v roce 2019 NÚKIB s významným mezinárodním ohlasem zorganizoval první Pražskou 5G bezpečnostní konferenci a byli jsme také jedním z hlavních iniciátorů řešení této otázky na úrovni EU, z něhož vzešel EU 5G Toolbox. Ihned po přijetí společného přístupu členských států EU jsme zahájili proces přípravy českého právního prostředí na zavedení opatření EU 5G Toolboxu a aktuálně vydávané Doporučení je součástí tohoto procesu.

Q: Je pravda, že operátoři nemohou některá kritéria důvěryhodnosti dodavatelů v Doporučení sami vyhodnotit?

A: Při tvorbě kritérií byl kladen důraz na jejich univerzální použitelnost a vyhodnotitelnost právě subjekty zajišťujícími sítě a služby elektronických komunikací – operátory. Pokud však operátor není schopen některá z kritérií efektivně vyhodnotit, například z důvodu nedostatku informací či personálních kapacit, nebo pokud příslušný dodavatel kritérium nenaplní, neznamená to, že by dodavatele automaticky nebylo vhodné využít. Vhodnost aplikace a váha každého kritéria závisí vždy na kontextu příslušné dodávky a zejména na úvaze operátora. Jsme však přesvědčení, že případné naplnění kritérií důvěryhodnost dodavatele zvýší.

Q: Ovlivní Doporučení ceny telekomunikačních služeb?

A: Doporučení neklade operátorům žádná nová pravidla či povinnosti, nemělo by tedy ceny služeb ovlivnit. Ani v ostatních státech, kde byla obdobná opatření přijata, nesledujeme zvýšení cen služeb z tohoto důvodu. Je však nezbytné mít na paměti, že bezpečnost sítí elektronických komunikací by měla být základním zájmem státu i jednotlivce a její zajištění není zadarmo.

Související příspěvky

Zprávičky

Akcie Eutelsatu prudce zpevňují po zprávě, že francouzská vláda poskytne peníze

20. 6. 2025
Tiskové zprávy

MPO podpořilo přelomový projekt: Česko podává žádost o výstavbu AI Gigafactory

20. 6. 2025
Zprávičky

Generální advokátka soudu EU podpořila pokutu přes čtyři miliardy eur pro Google

20. 6. 2025
Dopad amerických cel na sektor IT: boj o softwarovou nezávislost
Zprávičky

Trump podepsal nařízení prodlužující lhůtu pro prodej TikToku v USA

20. 6. 2025

Zprávičky

Akcie Eutelsatu prudce zpevňují po zprávě, že francouzská vláda poskytne peníze

ČTK
20. 6. 2025

Akcie telekomunikační společnosti Eutelsat dnes výrazně zpevňují, po poledni vykazovaly růst přes 25 procent.

Generální advokátka soudu EU podpořila pokutu přes čtyři miliardy eur pro Google

ČTK
20. 6. 2025

Generální advokátka nejvyššího soudu Evropské unie potvrdila rekordní pokutu přes čtyři miliardy eur, kterou

Dopad amerických cel na sektor IT: boj o softwarovou nezávislost

Trump podepsal nařízení prodlužující lhůtu pro prodej TikToku v USA

ČTK
20. 6. 2025

Americký prezident Donald Trump podepsal exekutivní příkaz, který prodlužuje lhůtu pro prodej amerických aktiv

Microsoft hodlá zrušit další tisíce pracovních míst

ČTK
20. 6. 2025

Americký softwarový gigant Microsoft hodlá zrušit další tisíce pracovních míst, a to především v

Výrobce čipů Texas Instruments investuje v USA 60 miliard dolarů a vytvoří místa

ČTK
19. 6. 2025

Americký výrobce počítačových čipů Texas Instruments (TI) investuje ve Spojených státech více než 60

Meta lákala zaměstnance OpenAI na bonus ve výši 100 milionů dolarů

Meta lákala zaměstnance OpenAI na bonus ve výši 100 milionů dolarů

Redakce
19. 6. 2025

Boj technologických gigantů o AI odborníky dosáhl nebývalých rozměrů. Generální ředitel OpenAI Sam Altman

Kryptoměny a jejich ekonomika

Senát USA schválil zákon o stablecoinech označovaný za milník pro kryptoměny

ČTK
19. 6. 2025

Americký Senát schválil zákon, který vytváří regulační rámec pro kryptoměny vázané na americký dolar

Český T-Mobile vyčleňuje vysílače do samostatné firmy

Operátoři musí do roku 2030 pokrýt 600 bílých míst bez signálu, rozhodl ČTÚ

ČTK
19. 6. 2025

Mobilní operátoři by měli do konce roku 2030 pokrýt 600 tzv. bílých míst, kde

Tiskové zprávy

MPO podpořilo přelomový projekt: Česko podává žádost o výstavbu AI Gigafactory

Česká obchodní inspekce uskutečnila v prvním čtvrtletí 174 kontrol internetových obchodů, porušení předpisů zjistila ve 151 kontrolách

Denní používání AI v kancelářích za půl roku vzrostlo o 233 %, ukazuje nový výzkum společnosti Slack

Pure Storage představuje cloud pro podniková data. Zákazníkům umožní spravovat data namísto úložišť

Falešní bankéři způsobili meziročně o 41 % vyšší škody

ELLIOT: Vlajková iniciativa pro vývoj otevřených multimodálních základních modelů pro robustní umělou inteligenci v reálném světě

Zpráva dne

Květen je měsícem růstu, můžete růst s Windows 11 jen za €20.00!

Květen je měsícem růstu, můžete růst s Windows 11 jen za €20.00!

Redakce
15. 5. 2025

Kupte Windows 11 CDkey od Goodoffer24.com a můžete růst s tímto OS jak při...

Videa ITBiz.cz

Glenn Mallon, Dell Technologies

Elektronická recepční

FORXAI Mirror

Kamery pro průmysl a detekci požárů

Kamery pro vyhodnocení spokojenosti zákazníků

Kalendář

Zář 22
22. září @ 8:00 - 26. září @ 17:00

EMO Hannover 2025

Říj 1
Celý den

Cyber Attacks

Říj 21
Celý den

Bezpečnosť a dostupnosť dát

Zobrazit kalendář

Komentujeme

Chvála černých skřínek

Malé modely AI mají být velkým trendem

Pavel Houser
3. 1. 2025

V záplavě prognóz technologického vývoje (nejen) v roce 2025 zde prozatím trochu zapadlo jedno téma, které...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Slovník

Mobilní marketing

Modulation

3D s Max

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware int Internet Operační systémy Podnikový software Právo Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

  • Sonda Solar Orbiter poskytla unikátní záběry jižního slunečního pólu
  • Jak překonat rezistenci, kvůli které selhává léčba nádorových onemocnění?
  • Neobyčejná genetika obyčejných šípků – umí dělit lichý počet chromozomů

RSS AbcLinuxu RSS

  • Raspberry Pi Official Magazine 154
  • Trump podepsal nařízení prodlužující lhůtu pro prodej TikToku v USA
  • Microsoft hodlá zrušit další tisíce pracovních míst

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.