• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Doporučení pro hodnocení důvěryhodnosti dodavatelů technologií do 5G sítí v České republice

Pavel Houser
8. 2. 2022
| Tiskové zprávy

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal spolu s Ministerstvem průmyslu a obchodu, Ministerstvem zahraničních věcí, Bezpečnostní informační službou, Úřadem pro zahraniční styky a informace a Vojenským zpravodajstvím Doporučení pro hodnocení důvěryhodnosti dodavatelů technologií do 5G sítí v České republice (dále jen „Doporučení“). Význam telekomunikačních sítí nastupujících generací je pro celou společnost mimořádný a omezování bezpečnostních rizik těchto sítí je tedy nezbytné pro vytvoření a udržení odolné infrastruktury České republiky. Cílem Doporučení je nabídnout operátorům, potažmo celému odvětví elektronických komunikací, pohled bezpečnostně relevantních institucí státu na základní východiska posuzování důvěryhodnosti dodavatelů technologií do 5G sítí a navrhnout kritéria, která mohou přispět k výběru důvěryhodných dodavatelů.

Vydání Doporučení navazuje na již mezinárodně deklarovanou pozici České republiky v oblasti bezpečnosti 5G sítí. V roce 2019 na 5G bezpečnostní konferenci v Praze byla vyhlášena série doporučení tzv. Pražské návrhy pro budování sítí 5G. Dále v roce 2020 došlo na úrovni Evropské unie k vydání tzv. EU 5G Toolboxu, na jehož vzniku a podobě se Česká republika významně podílela.

„Doporučení poskytuje vodítko zejména pro dodávky do informačních a komunikačních systémů kritické infrastruktury České republiky. Při tvorbě kritérií byl kladen důraz na jejich vyhodnotitelnost a měřitelnost, zároveň se jedná o obecně přijímané bezpečnostní zásady a lze je obdobně aplikovat i v dalších oblastech při zavádění jiných než telekomunikačních technologií,“ říká ředitel NÚKIB Karel Řehka. „Ačkoliv Doporučení nerozšiřuje, neruší ani jinak neupravuje jakákoliv práva a povinnosti, stanovená obecně závaznými právními předpisy, je nezbytné nastavit trend, kdy se důvěra v dodavatele neodvíjí pouze od konečné technické podoby dodávaného řešení, ale reflektuje
i strategickou rovinu – tedy podnikatelské, právní a politické prostředí, ve kterém se dodavatel pohybuje“ dodává.

Mezi kritéria navrhovaná Doporučením patří například vyhodnocení skutečnosti, zda má dodavatel transparentní vlastnickou strukturu nebo zda je schopen prokázat, že ve svých produktech používá tzv. princip security by design a praktikuje účinná bezpečnostní pravidla a procesy.

Doporučení bylo diskutováno také na půdě pracovní skupiny pro kybernetickou bezpečnosti pod 5G aliancí, jejíž součástí jsou i zástupci dalších orgánů státu, zástupci akademické sféry, mobilních operátorů a dalších zástupců podnikatelů v odvětví elektronických komunikací.

Celé znění dokumentu naleznete Doporučení pro hodnocení důvěryhodnosti dodavatelů technologií do 5G sítí v České republice

Q&A k aktivitám NÚKIB v problematice 5G sítí – Doporučení

Q: Proč Doporučení vydáváte?

A: Potřeba zabývat se problematikou důvěryhodnosti dodavatelů technologií je v odborné diskusi na vnitrostátní i mezinárodní úrovni zmiňována již delší dobu. Význam této problematiky se dále zvýšil po vydání souboru evropských doporučujících opatření k bezpečnému budování a provozování 5G sítí, známého jako EU 5G Toolbox. Některá z jeho opatření, ke kterým se Česká republika zavázala, vyžadují aktivitu státu, pro kterou však v současnosti schází zákonné kompetence. Než tedy budou tyto kompetence legislativně ukotveny, jedná stát v mezích svých současných pravomocí a poskytuje operátorům pomocná vodítka, která mohou pomoci zvýšit bezpečnost svých sítí a služeb.

Po diskusi relevantních bezpečnostních institucí státu byl připraven tento dokument, který v rámci současných kompetencí státu představuje jeho pohled na problematiku bezpečnosti dodavatelského řetězce a nabízí operátorům způsoby, jak mohou bezpečnost svých sítí zvýšit a minimalizovat tak negativní dopad na poskytování svých služeb koncovým zákazníkům.

Q: Proč vydáváte Doporučení právě nyní?

A: Výstavba 5G sítí sice už probíhá a na části území ČR jsou tyto sítě již nasazeny do komerčního provozu, stále ale nejsou uvedeny do provozu všechny funkcionality, které mají tyto sítě potenciál přinést. Do doby přijetí legislativy, která státu umožní poskytnout operátorům při budování těchto sítí zákonný rámec, chceme pomoci telekomunikačnímu sektoru formou zveřejnění bezpečnostních vodítek alespoň v podobě Doporučení, které operátorům nabízí nezávazná bezpečnostní kritéria.

Q: Komu je Doporučení určeno?

A: Účelem tohoto Doporučení je nabídnout operátorům v odvětví telekomunikací, kteří jsou správci informačních a komunikačních systémů kritické infrastruktury pohled státních institucí na základní východiska posuzování důvěryhodnosti dodavatelů technologií do 5G sítí a navrhnout kritéria, která mohou přispět k výběru důvěryhodných dodavatelů. Doporučení ovšem obsahuje obecně přijímané bezpečnostní zásady a lze je obdobně aplikovat i v dalších oblastech při zavádění jiných než jen telekomunikačních technologií.

Q: Musí se operátoři Doporučením řídit?

A: Doporučení je svojí povahou nezávazný, podpůrný materiál a žádné nové povinnosti tedy operátorům neukládá. Některé jeho části ale odpovídají již existujícím právním povinnostem operátorů anebo je operátoři provádí dobrovolně v rámci svých podnikatelských procesů. Doporučení navíc vychází z mezinárodní praxe a bylo připraveno po diskusi relevantních bezpečnostních institucí státu.

Q: Pokud není pro operátory zohlednění Doporučení povinné, znamená to, že se na výběr dodavatelů aktuálně žádná omezení nevztahují?

A: Operátoři a jiné subjekty, spadající pod regulaci zákona o kybernetické bezpečnosti, musí dodržovat povinnosti, týkající se řízení dodavatelů stanovené tímto zákonem, stejně jako další právní povinnosti. Stále je také účinné varování NÚKIB z roku 2018, které musí příslušné subjekty regulované zákonem o kybernetické bezpečnosti povinně zohledňovat.

Q: Je možné chápat Doporučení jako vzor budoucí zákonné regulace?

A: Podoba možné budoucí regulace je v současnosti předmětem odborné diskuse a výsledná legislativa bude v rukou zákonodárců, její podobu tedy nyní nelze předjímat.

Q: O 5G sítích se mluví už dlouho. Proč se stát nezačal touto otázkou zabývat dříve?

A: NÚKIB i ostatní státní orgány se kybernetickou bezpečností 5G sítí zabývají dlouhodobě, již v roce 2019 NÚKIB s významným mezinárodním ohlasem zorganizoval první Pražskou 5G bezpečnostní konferenci a byli jsme také jedním z hlavních iniciátorů řešení této otázky na úrovni EU, z něhož vzešel EU 5G Toolbox. Ihned po přijetí společného přístupu členských států EU jsme zahájili proces přípravy českého právního prostředí na zavedení opatření EU 5G Toolboxu a aktuálně vydávané Doporučení je součástí tohoto procesu.

Q: Je pravda, že operátoři nemohou některá kritéria důvěryhodnosti dodavatelů v Doporučení sami vyhodnotit?

A: Při tvorbě kritérií byl kladen důraz na jejich univerzální použitelnost a vyhodnotitelnost právě subjekty zajišťujícími sítě a služby elektronických komunikací – operátory. Pokud však operátor není schopen některá z kritérií efektivně vyhodnotit, například z důvodu nedostatku informací či personálních kapacit, nebo pokud příslušný dodavatel kritérium nenaplní, neznamená to, že by dodavatele automaticky nebylo vhodné využít. Vhodnost aplikace a váha každého kritéria závisí vždy na kontextu příslušné dodávky a zejména na úvaze operátora. Jsme však přesvědčení, že případné naplnění kritérií důvěryhodnost dodavatele zvýší.

Q: Ovlivní Doporučení ceny telekomunikačních služeb?

A: Doporučení neklade operátorům žádná nová pravidla či povinnosti, nemělo by tedy ceny služeb ovlivnit. Ani v ostatních státech, kde byla obdobná opatření přijata, nesledujeme zvýšení cen služeb z tohoto důvodu. Je však nezbytné mít na paměti, že bezpečnost sítí elektronických komunikací by měla být základním zájmem státu i jednotlivce a její zajištění není zadarmo.

Související příspěvky

750 zaměstnanců ČSOB se díky Atosu zvládlo rychle přesunout do domácích kanceláří
Zprávičky

Google investuje 2,4 miliardy dolarů do technologie AI od start-upu Windsurf

12. 7. 2025
Zprávičky

Muskova xAI chce další peníze od investorů při ohodnocení na 200 miliard dolarů

12. 7. 2025
Tiskové zprávy

Společnost QNAP představuje myQNAPcloud One Beta

11. 7. 2025
Kryptoměny a jejich ekonomika
Zprávičky

Bitcoin pokračuje v růstu na další rekordy, překonal hranici 118 000 dolarů

11. 7. 2025

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Souhlasím se Zásadami ochrany osobních údajů .

Zprávičky

750 zaměstnanců ČSOB se díky Atosu zvládlo rychle přesunout do domácích kanceláří

Google investuje 2,4 miliardy dolarů do technologie AI od start-upu Windsurf

ČTK
12. 7. 2025

Společnost Google ze skupiny Alphabet zaplatí asi 2,4 miliardy USD (50,64 miliardy Kč) za

Muskova xAI chce další peníze od investorů při ohodnocení na 200 miliard dolarů

ČTK
12. 7. 2025

Americká společnost xAI miliardáře Elona Muska plánuje vybrat peníze od investorů v novém kole

Kryptoměny a jejich ekonomika

Bitcoin pokračuje v růstu na další rekordy, překonal hranici 118 000 dolarů

ČTK
11. 7. 2025

Cena bitcoinu dnes pokračuje v prudkém růstu. Kolem 8:30 SELČ se vyšplhala na další

Hackeři ukradli data 5,7 milionu zákazníků australských aerolinek Qantas

ČTK
11. 7. 2025

Hackeři v rámci rozsáhlého kybernetického útoku z minulého týdne ukradli data 5,7 milionu zákazníků

Meta lákala zaměstnance OpenAI na bonus ve výši 100 milionů dolarů

Muskova společnost xAI představila novou verzi chatbota Grok 4

ČTK
11. 7. 2025

Americká společnost xAI miliardáře Elona Muska představila nový model chatbota Grok 4. Ten má

Sophos představil XDR řešení pro synchronizované zabezpečení

Ministerstvo vnitra odhalilo kybernetický útok, údaje občanů neunikly

ČTK
10. 7. 2025

Ministerstvo vnitra odhalilo kybernetický útok na jeden ze systémů úřadu, oznámil dnes na tiskové

Český T-Mobile vyčleňuje vysílače do samostatné firmy

Na Slovensku skončila největší elektronická aukce mobilních frekvencí

ČTK
10. 7. 2025

Na Slovensku včera skončila největší elektronická aukce mobilních frekvencí v historii země. Vynesla rekordní

Vláda zakázala používat ve státní správě produkty čínské společnosti DeepSeek

ČTK
9. 7. 2025

Vláda zakázala používat ve státní správě jakékoli produkty čínské společnosti DeepSeek. Rozhodla tak na

Tiskové zprávy

Společnost QNAP představuje myQNAPcloud One Beta

Acer slaví několikanásobné ocenění cenou Red Dot Product Design Awards 2025

Acer for Business EMEA překonává růst trhu

Nejnovější modely Acer Chromebook Plus nyní s 12měsíčním balíčkem Google AI Pro včetně služby NotebookLM zdarma

ANECT mění vedení společnosti a posiluje management

Optimize by Acer: nejnovější evoluce v oblasti podnikových záručních podmínek

Zpráva dne

Květen je měsícem růstu, můžete růst s Windows 11 jen za €20.00!

Květen je měsícem růstu, můžete růst s Windows 11 jen za €20.00!

Redakce
15. 5. 2025

Kupte Windows 11 CDkey od Goodoffer24.com a můžete růst s tímto OS jak při...

Komentujeme

Chvála černých skřínek

Malé modely AI mají být velkým trendem

Pavel Houser
3. 1. 2025

V záplavě prognóz technologického vývoje (nejen) v roce 2025 zde prozatím trochu zapadlo jedno téma, které...

Slovník

HTML

Branding

Brand sales manager

Nejpopulárnější články

Žádný obsah není dostupný

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT
Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.