Hlavní navigace

Bez Ruska a Číny. EU schválila dokument o dodavatelských řetězcích v ICT

17. 10. 2022

Sdílet

Evropská unie - Evropská komise - EU - vlajky Autor: Depositphotos

Rada Evropské komise schválila dokument pro posílení dodavatelských řetězců v informačních a komunikačních technologiích (PDF).

“Tato naléhavá výzva k přijetí opatření byla motivována současnou geopolitickou situací, škodlivou povahou útoků na dodavatelské řetězce a stále rostoucí závislostí naší společnosti na digitálních technologiích. Výzva se zaměřuje na posílení bezpečnosti dodavatelského řetězce ICT a je rovněž prvním krokem k řešení hrozeb nežádoucí strategické závislosti v rámci dodavatelských řetězců ICT,” shrnuje zpráva.

Dokument obsahuje opatření, která mají řešit dodavatelský řetězec například u zadávání veřejných zakázek nebo prověřování přímých zahraničních investic.

Téma dodavatelského řetězce v ICT už je nějakou dobu téma. Více se o něm začalo mluvit v souvislosti s čínskou společností Huawei a jejím úspěchům u českých operátorů či ve státní správě. Například NÚKIB už dříve uvedl, že by dodavatelé měli být ze zemí EU a NATO. Debaty akcelerovaly po útoku Ruska na Ukrajinu.

Téma bezpečného dodavatelského řetězce se bude řešit také na konferenci EU Secure and Innovative Digital Future pořádané v Praze v rámci českého předsednictví EU. Konkrétně se bude jednat třetího listopadu, akce je nicméně uzavřena pro veřejnost. Akce navazuje na dřívější ročníky mezinárodní The Prague 5G Security Conference.

Rada EU nový dokument dále komentuje takto:

Závěry Rady obsahují konkrétní opatření na posílení aspektů bezpečnosti dodavatelského řetězce ICT u stávajících nástrojů, jako jsou zadávání veřejných zakázek nebo rámec pro prověřování přímých zahraničních investic. Upřesňují rovněž, jak mohou stávající i připravované právní předpisy určené pro kybernetickou oblast přispět k bezpečnosti dodavatelského řetězce IKT.

Potenciální přínos nespočívá pouze v revidované směrnici o bezpečnosti sítí a informací (směrnice NIS 2) nebo v systémech certifikace vydaných v rámci stanoveném aktem o kybernetické bezpečnosti, ale také v nedávném návrhu aktu o kybernetické odolnosti. V závěrech je také navrženo využití podpůrných mechanismů pro financování budování bezpečné digitální infrastruktury, zlepšení společného porozumění i povědomí a pro prohloubení mezinárodní spolupráce za účelem zvýšení bezpečnosti dodavatelského řetězce ICT v rámci EU i mimo ni.

Členské státy navrhují klást při zadávání veřejných zakázek náležitý důraz na kritéria výběru související s kybernetickou bezpečností a vyzývají Komisi, aby vydala metodické pokyny, které by veřejné zadavatele motivovaly k tomu, aby se u uchazečů a jejich subdodavatelů náležitě zaměřili na postupy v oblasti kybernetické bezpečnosti.

Dále členské státy vyzývají k vytvoření souboru opatření pro dodavatelský řetězec ICT, který by zahrnoval obecná opatření ke snížení kritických rizik dodavatelského řetězce ICT, čímž by se usnadnilo provádění koordinovaného posuzování rizik kritických dodavatelských řetězců podle směrnice NIS 2. Prozkoumány by měly být i možnosti financování umožňující organizacím zachovat vysokou úroveň kybernetické bezpečnosti, pokud jde o zadávání zakázek na produkty a služby ICT v celém dodavatelském řetězci.

Šéf sněmovního výboru: Rusko nás vydírá plynem, Čína může skrze IT. Když sem pustíme Huawei, příští válku prohrajeme Přečtěte si také:

Šéf sněmovního výboru: Rusko nás vydírá plynem, Čína může skrze IT. Když sem pustíme Huawei, příští válku prohrajeme

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?

Autor aktuality

Reportér Lupa.cz a E15. O technologiích píše také do zahraničních médií.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).