Karel Havlíček
HAVLÍČEK: (...) a pak tady máme NÚKIB, nezávislá instituce. TAKÁČ, moderátor: Který konstatoval, co konstatoval, že je to bezpečnostní riziko (Huawei, pozn. Demagog.cz). HAVLÍČEK: Ano, konstatoval to v konci minulého roku. V tuto chvíli, pokud mám správné informace, tak vlastně probíhá audit všech zařízení na státní úrovni.
NÚKIB vydal varování před používáním softwaru i hardwaru společností Huawei 17. prosince 2018. Většina auditů je však již hotova, přičemž audity kritické infrastruktury proběhly již na jaře tohoto roku.
NÚKIB je ústředním správním orgánem pro kybernetickou bezpečnost včetně ochrany utajovaných informací v oblasti informačních a komunikačních systémů a kryptografické ochrany. Zkratka NÚKIB znamená Národní úřad pro kybernetickou a informační bezpečnost.
Tento úřad vydal 17. prosince 2018 varování před používáním softwaru i hardwaru čínských společností Huawei a ZTE. Ve zprávě úřadu (.pdf, str. 1) se mimo jiné píše, že „použití technických nebo programových prostředků výše vyjmenovaných společností představuje hrozbu v oblasti kybernetické bezpečnosti“. Úřad svoje stanovisko odůvodňuje mimo jiné tím, že čínské zákony a politické prostředí „vyžadují po soukromých společnostech součinnost při naplňování zájmů ČLR, včetně podílu ve zpravodajských aktivitách" (str. 1).
Státní úřady i soukromé firmy, které spravují kritickou informační infrastrukturu či významné informační systémy, podle zákona musí na základě varování NÚKIB provést bezpečnostní audit. Dané instituce nemají povinnost svou analýzu zveřejnit či předložit vládě. Ze zákona může prověrky zkontrolovat jen kybernetický úřad.
Analýzy kritických systémů, spadajících pod zákon o kybernetické bezpečnosti, již byly dokončeny v první polovině tohoto roku. Analýzou prošly i další systémy, například Ministerstvo vnitra plánovalo analýzy všech systémů dokončit až koncem třetího čtvrtletí 2019. To bylo však dáno velkým počtem systémů, které ministerstvo spravuje. Naopak např. ministerstva zdravotnictví či práce a sociálních věcí audity veškerých svých systémů dokončila již na jaře 2019.
Výrok tedy hodnotíme jako nepravdivý, neboť i přes to, že nedokážeme vyloučit, že nějaký audit skutečně probíhá, většina z nich, zejména audity kritické infrastruktury, je již ukončena.