(14.40 hodin)
Místopředseda PSP Vojtěch Pikal: Děkuji. Pane premiére, prosím o odpověď na doplňující dotaz.
Předseda vlády ČR Andrej Babiš: Paní poslankyně, já jsem vaši řeč velice dobře poslouchal a nechci jí ani komentovat. A je mi velice líto, že nejste schopna ani pochopit to, že Evropská unie se domluvila, že v rámci celého období vyjednávání dva a půl, nebo tři roky máme jednotné stanovisko. A vyjednává Michel Barnier. Můžete si to přečíst všude v novinách. A samozřejmě pokud to nastane, tak já jsem vyjednával s paní premiérkou. Byl jsem v Londýně, a není to na stole. Evropská unie stále neví, co chce Velká Británie. Takže není důvod, aby Česká republika jednala samostatně. My držíme dohody, jaké byly domluvené v rámci Evropské unie, a určitě, pokud by to nastalo, tak bude speciální Evropská rada, ale stále se ptáme, co Velká Británie chce, a stále to nevíme.
Místopředseda PSP Vojtěch Pikal: Děkuji a s další interpelací vystoupí poslanec Pavel Jelínek ve věci budoucnosti kybernetické bezpečnosti. Připraví se pan poslanec Richter. Prosím.
Poslanec Pavel Jelínek: Vážený pane předsedající, vážené kolegyně, kolegové. Vážený pane předsedo vlády, předseda slovenské vlády v médiích sdělil, že Slovensko nemá důkazy o riziku technologií Huawei. Dá se úspěšně předpokládat, že v naší zemi tomu bude podobně. Při konfrontaci s dalšími informacemi z médií o vyloučení firmy Huawei z veřejných zakázek, které přicházejí z různých rezortů, jsou téměř jisté právní kroky ze strany zmíněného technologického gigantu.
Má vláda k dispozici analýzu dopadů případných arbitráží za zmařené investice? Nejedná se jen o dopady finanční, které budou obrovské, ale i technologické, kdy se dobrovolně odstřiháváme od špičky technologického vývoje, a to nejen v technologiích 5G.
Jelikož je bezpečnost v kybernetickém prostoru absolutní prioritou, nelze na ni rezignovat. Nicméně jsme byli informováni médii v nedávné době, že nebezpečí ohrožující kybernetickou bezpečnost není omezeno na jednu firmu, ale ohrožení může přijít i od teoreticky absolutně bezpečných firem, jako je Apple.
Zvažovala vláda kromě informace ministra vnitra o záměru zřízení evropské certifikační instituce zřízení národní certifikační instituce, která by mohla využít možnosti otevřít technologie dodavatelů kritické informační infrastruktury a dodání zdrojových kódů firmwaru s cílem bezpečnostní certifikace jednotlivých prvků od všech dodavatelů takové technologie? Taková instituce, kterou by mohl být například Národní úřad pro kybernetickou a informační bezpečnost ve spolupráci s Národní agenturou pro komunikační a informační technologie, by měla přínos nejen v tom, že by se zamezilo odstřižení naší země od špičkových technologií, ale v konečném důsledku by přinesla absolutní jistotu v kybernetické bezpečnosti v naší zemi.
Děkuji předem za odpověď.
Místopředseda PSP Vojtěch Pikal: Také děkuji a prosím pana premiéra o odpověď. Než dorazí k mikrofonu, přečtu omluvenky. Omlouvá se nám pan poslanec Kolářík od 14.30 do konce jednacího dne z pracovních důvodů a pan poslanec Černohorský z důvodu pracovního jednání v rámci vyšetřovací komise od 14.30 také. Prosím, pane premiére.
Předseda vlády ČR Andrej Babiš: Děkuji za slovo. No, já se obávám, že tady jde o nedorozumění a měli bychom si vlastně nejdřív ujasnit pojmy. NÚKIB je nezávislá instituce. Vláda nemá na NÚKIB žádný vliv. Takže 12. prosince 2018 ředitel NÚKIBu v rámci utajovaného režimu dodatečně seznámil - dodatečně seznámil - vládu s tím, že rozhodl o vydání varování. My jsme na vládě probírali konsekvence tohoto rozhodnutí, u něhož nám chyběla komplexní právní analýza a stanovení dalšího postupu pro subjekty, které se tímto varováním ze zákona musí řídit. Měl být stanoven metodický postup, jak mají například jednotlivá ministerstva jako zadavatelé postupovat dle zákona o veřejných zakázkách. Nic jsme nedostali.
Takže se jednalo o postup nezávislého úřadu a vůbec nerozumím tomu, proč jsme to vlastně řešili na vládě, když ten úřad to vydal bez vlády a až potom, když jsme požadovali jednotlivé rezorty, které nevěděly, jak mají postupovat, až 7. ledna de facto k tomu došlo. Takže pokud se měla vláda k tomu vůbec vyjádřit, tak větší smysl by asi dávalo, abychom s varováním byli seznámeni před jeho vydáním. Na to konto já jsem svolal 21. 12. 2018 Bezpečnostní radu státu, na níž se tato problematika řešila, a Bezpečnostní rada státu přijala prohlášení.
To prohlášení je následovné: Bezpečnostní rada státu se shodla na následujícím. Zdůrazňuje, že varování Národního úřadu pro kybernetickou a informační bezpečnost, dále jen NÚKIB, se týká pouze systému zařazeného do kritické informační infrastruktury nebo významných informačních systémů a v žádném případě se netýká běžných uživatelů a koncových zařízení. Při zadávání veřejných zakázek, které se týkají informačních systému zařazených do kritické informační infrastruktury nebo významných informačních systémů, je v zájmu národní bezpečnosti vždy třeba dbát o zachování kybernetické bezpečnosti.
Dále BRS konstatovala, že NÚKIB, za prvé, není příslušný hodnotit mezinárodněpolitickou situaci ani právní a politické prostředí v jiných státech. Za další, je oprávněn vydat oprávnění dle § 12 zákona o kybernetické bezpečnosti v případě hrozby v oblasti kybernetické bezpečnosti, a to nezávisle na vládě. BRS doporučuje, aby v zadávacích řízeních, která se týkají informačních systémů zařazených do kritické informační infrastruktury nebo významných informačních systémů, nebyli znevýhodněni žádní účastníci bez závažných důvodů, které by souvisely s národní bezpečností. Za další, BRS bude usilovat o to, aby v oblasti kybernetické bezpečnosti probíhala užší spolupráce s našimi partnery v Evropské unii. K tomu jsem se i teď velice čerstvě vyjádřil, že se to stává evropským problémem. A za páté zdůrazňuje, že Česká republika zůstává otevřena všech legitimním zahraničním investicím a bude pro ně i nadále garantovat příznivé prostředí.
7. ledna 2019 na jednání vlády po relativně dlouhé diskuzi vláda uložila správcům kritické informační infrastruktury a významných informačních systémů provést analýzu rizik se zohledněním varování NÚKIBu a dále NÚKIBu uložila neprodleně poskytnout správcům nezbytnou součinnost v rámci provádění analýzy rizik. Zde je nutné podotknout, že vláda nemohla NÚKIBu uložit povinnost podílet se na těchto analýzách, neboť povinnosti je možné ukládat jen zákonem.
Tedy to vaše volání po nějaké další instituci si myslím, že není potřeba, protože máme NÚKIB. Takže my bychom se do budoucna měli zamyslet nad postavením NÚKIBu, jeho pravomocemi, ale hlavně i odpovědností. Například se domnívám, že by NÚKIB jako specializovaná instituce mohl správcům infrastruktur provádět zmíněné analýzy rizik.
K otázce ohledně zřízení národní certifikační instituce mám informaci od vládního zmocněnce pro IT a digitalizaci, že se na dané otázce pracuje. Bude to podle evropského CyberSecurity akt, který by měl být přijat v květnu. Certifikace budou celoevropské. Certifikační orgán musí být nezávislý a zkusí ho dát dohromady univerzity a firmy. Teď zrovna podává Masarykova univerzita na přípravu podprojekt na TA ČR. Zastřeší ho širší konsorcium, které koordinuje Centrum excelence C4E na Masarykově univerzitě, ale zapojeny budou i další školy. Projekt je na úplném začátku. (Předsedající upozorňuje na čas.) Musí se přijmout příslušné právní normy.
Místopředseda PSP Vojtěch Pikal: Děkuji. Pan poslanec má zájem o doplňující dotaz. Tak prosím.
Poslanec Pavel Jelínek: Děkuji za odpověď. Samozřejmě NÚKIB tady je a je potřeba ho maximálně využít, s tím nelze než souhlasit. Nicméně v té první otázce jsem se ptal, zdali - protože nebude NÚKIB čelit dopadům svého rozhodnutí, ale bohužel mu bude čelit vláda. Protože opravdu nám průměrně jednou týdně dochází v médiích zpráva, že prostě byl Huawei z nějakého výběrového řízení vyřazen. Takže se bojím, že ty právní kroky nastanou, a proto ta otázka jedna byla, zdali je vláda na toto připravena. Děkuji. ***