Policie chce svůj „centrální datový mozek“ od Huawei

Ilustrační foto switche. Foto: www.pixabay.com

Jeden z klíčových prvků sítě policejního prezídia by měl být od čínské společnosti Huawei. Rozhodlo o tom ministerstvo vnitra na základě hodnocení výběrové komise, která v jedné části veřejné zakázky na dodávku síťových komponentů vybrala nabídku firmy Huatech. Neúspěšní uchazeči o veřejnou zakázku však můžou v patnáctidenní lhůtě podat proti tomuto výsledku námitku. Smlouva ještě nebyla uzavřena.

Velice citlivé rozhodování mají za sebou zástupci Správy logistického zabezpečení policejního prezídia, kteří hodnotili nabídky dodavatelů na modernizaci síťových prvků. Do veřejné zakázky, kterou vyhlásilo policejní prezídium 27. 12. s celkovou předpokládanou cenou přes 15 milionů korun, se dle očekávání zapojila také společnost Huatech, která je zlatým partnerem čínské korporace Huawei. Huatech musel doložit také reference z realizace významných zakázek. Není bez zajímavosti, že prezentoval dodávky do Oborové zdravotní pojišťovny zaměstnanců, bank, pojišťoven a stavebnictví, kam dodával datacentrové přepínače za 1,7 milionu korun. Druhou referencí je Česká televize se stejnou dodávku za více než 2 miliony korun.

Policejní nákupčí do zadávací dokumentace napsali, že jediným hodnotícím kritériem bude cena. „Zadavatel předem deklaruje, že při vyhodnocení nabídek bude klást důraz na objektivitu nabízených cen. Z tohoto důvodu žádá dodavatele, aby jednotlivé ceny stanovil objektivně na základě skutečných nákladů,“ stojí v zadávací dokumentaci.

A právě společnost Huatech podle zjištění Ekonomického deníku nabídla nejnižší nabídkovou cenu v části C veřejné zakázky zaměřené na Spine Switche. To jsou klíčové prvky datového centra, jelikož přes ně protéká veškerá datová komunikace mezi aplikačními a databázovými servery. Tato komunikace není šifrovaná a může tedy být na spine-switchi snadno odposlouchávána. Kybernetickým útokem na tyto prvky lze jednoduše vyřadit z provozu celou infrastrukturu datového centra.

Nejnižší nabídka této části veřejné zakázky zněla na 2,1 milionu. Další v pořadí byly firmy Simac Technik s nabídkou 3,4 milionu bez DPH a Datera s cenou 4,7 milionu korun. Výběrová komise tak v souladu se zadávacími podmínkami vybrala nabídku Huatech, která je zlatým partnerem čínské společnosti Huawei. Před jejími výrobky – zejména síťovými prvky – před Vánoci varoval Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) – podrobně jsme informovali v textu Kyberbezpečnostní úřad: Výrobky firem Huawei a ZTE jsou nebezpečné. Kolem tohoto varování se strhla silná politická přestřelka, vláda nakonec nařídila prověrku informačních systémů u 160 organizací, které jsou správci kritické informační infrastrukturu dle zákona o kybernetické bezpečnosti. Kromě toho se proti varování NÚKIBu ohradilo také čínské velvyslanectví. Ambasador Zhang Jianmin se dokonce kvůli tomu sešel s premiérem Andrejem Babišem (ANO) a ostře protestoval proti tvrzení kyberbezpečnostního úřadu o nebezpečných čínských výrobcích.

Na začátku ledna NÚKIB vydal metodiku, kde popisuje doporučený postup při zadávání veřejných zakázek v souvislosti se zmiňovaným varováním.Po provedení analýzy rizik lze buď pokračovat v zadávacím řízení a případně přijmout bezpečnostní opatření ke snížení rizika (aniž by tím byl dotčen postup v zadávacím řízení), nelze-li, pak zrušit zadávací řízení z důvodů podle § 127 odst. 2 písm. d) ZZVZ. Důvodem pro tento krok pak je, že v průběhu zadávacího řízení se podle názoru NÚKIB vyskytly důvody hodné zvláštního zřetele (bylo vydáno varování národní autoritou k tomu oprávněnou), pro které nelze po zadavateli požadovat, aby v zadávacím řízení pokračoval (nedostal by plnění odpovídající všem podmínkám, kterými je povinen se řídit vč. varování NÚKIB) a nadto 15 zadavatel tyto důvody nezpůsobil (je tak donucen činit na základě objektivních skutečností vzniklých vně zadavatele),“ uvádí se v metodice Národního úřadu pro kybernetickou bezpečnost v části hodnocení nabídek. Úřad dodává, že vydání varování nelze automaticky považovat za důvod pro vyloučení uchazeče ze zadávacího řízení. „I nadále platí, že zadavatel je oprávněn vyloučit uchazeče ze zadávacího řízení pouze z důvodů stanovených v ZZVZ (zadavatel by tedy musel varování NÚKIB, resp. důsledky plynoucí z jeho vydání, podřadit pod některý z důvodů uvedených v § 48 ZZVZ).“

Reálné dopady už varování NÚKIB do vyhodnocování veřejných zakázek už přineslo. V prvním lednovém týdnu jsme informovali o tom, že Státní tiskárna cenin přehodnocuje síťový tendr, jelikož jeden z dodavatelů nabídl komponenty Huawei. Server idnes.cz pak v tomto týdnu přinesl informaci, že partner Huawei byl vyloučen z veřejné zakázky na portál mojedane.cz. Hodnota tendru na portálové řešení je zhruba 600 milionů korun a podrobně jsme se jím zabývali v lednovém textu Poslední zakázka končícího šéfa finančního ředitelství Janečka? Portál Moje daně za 600 milionů. Zástupci firmy Huawei se proti vyloučení ohradili a zřejmě dojde na soudní řešení. I v tomto kontextu bylo nuceno vedení policejního prezídia rozhodnout o tom, zda technologii Huawei pustí do své počítačové sítě, což nakonec učinili. Jaký bude mít jejich rozhodnutí politický dopad, je otázkou.

Jiří Reichl