Ekonomický deník v prvním dnešním ranním textu upozornil na problémy s IT systémy ministerstva zahraničních věcí. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) přitom před jednou z firem, která dodává ministerstvu systém takzvaného bezpečného e-mailu varoval. Ekonomický deník proto zástupcům úřadu položil několik otázek. Alžběta Dvořáková z Národního úřadu pro kybernetickou a informační bezpečnost potvrdilo, že dříve pojmenovaná rizika u společnosti Seyfor přetrvávají i nadále.
Národní úřad pro kybernetickou a informační bezpečnost vydal v minulosti varování před IT společností Seyfor. V čem NÚKIB spatřuje rizika u této společnosti?
V prvé řadě je nutné uvést na pravou míru, že se nejedná ani o varování dle § 12 zákona č. 181/2014 Sb., o kybernetické bezpečnosti, ani o varování v obecnějším smyslu slova. Dokument, ve kterém je předmětná informace uvedena, je jedním z podkladů pro proces vyřizování žádosti o zápis poskytovatele cloud computingu do takzvaného katalogu poskytovatelů cloud computingu podle zákona č. 365/2000 Sb., o informačních systémech veřejné správy.
Kdo tento proces vede?
Mohlo by vás zajímat
Tento proces vede Digitální a informační agentura (DIA) a podklady sbírá i od dalších státních orgánů. Jedná se tak o prosté konstatování zjištění úřadu, které není jediným vstupem pro DIA, a z povahy věci tak není ani závazné.
Přetrvávají tato rizika?
Identifikované riziko je mimo jiné zmíněno také v rozsudku Nejvyššího správního soudu ze dne 27. března 2024, č. j. 2 As 353/2023 – 44. Podle nám aktuálně dostupných informací se nic nezměnilo.
Jak NÚKIB tato rizika identifikoval?
K identifikaci těchto rizik NÚKIB využil informace z otevřených zdrojů.
Jakým způsobem NÚKIB na tato rizika upozornil veřejné zadavatele?
Informace byly poskytnuty pro řízení vedené DIA v souladu s daným zákonem. Zároveň identifikovaná rizika nezakládají důvod k tomu, aby NÚKIB přistoupil k vydání opatření dle zákona o kybernetické bezpečnosti (např. již zmíněné varování) a informoval tak širší okruh institucí či veřejnost.
Můžeme požádat o text zmíněného varování?
Zmíněné informace jsou součástí správního řízení, které je neveřejné.
Ohradila se společnost Seyfor proti tomuto varování, jak? Řeší se případně nějaký další postup, jaký, jak?
Společnost Seyfor podala správní žalobu. Posledním rozhodnutím v této věci byl již zmíněný rozsudek Nejvyššího správního soudu. O dalším postupu společnosti Seyfor nemáme k dispozici žádné informace.