Výroční zpráva NÚKIB obsahuje hrubé nedostatky a neznalost českých zákonů

3.11.2019
Specifická analýza a hodnocení (13073)
Národní úřad pro kybernetickou a informační bezpečnost* (NÚKIB) na svém webu na konci září 2019 publikoval výroční zprávu za rok 2018 (Zpráva o stavu kybernetické bezpečnosti ČR – 2018). Je to sice s velkým zpožděním, ale připomeňme, že Bezpečnostní informační služba* (BIS) ani Vojenské zpravodajství*(VZ) ještě své veřejné výroční zprávy nezveřejnily (v minulém roce obě instituce své zprávy za rok 2017 zveřejnily až v prosinci 2018 – podrobněji včetně úvodního hodnocení viz produkt 12054).


Zpoždění, kdy státní instituce není schopna publikovat svou výroční zprávu nejpozději do čtvrtého měsíce následujícího roku, je první negativní vizitkou její neefektivní činnosti. Doba na zpracování zprávy je často protahována jenom proto, aby se do ní vsunul takzvaný zpravodajský balast* či zpravodajské vycpávky*. Avšak mnohem vážnější situace nastane, pokud se v obsahu výroční zprávy objeví hrubé nedostatky, což je další negativní vizitka dané instituce.

Poznámka: * Definice termínů a stručný popis zpravodajských organizací jsou objasněny v produktu„ZPRAVODAJSKÝ VÝKLADOVÝ SLOVNÍK – sjednocená verze“.

V případě výroční zprávy NÚKIB jsou hrubé nedostatky v tom, že text zprávy není v souladu s českými zákony ani s názvoslovím zpravodajských služeb* (viz zpravodajská terminologie*) To je ale především věcí národní vlády, která by na tyto nekvalitní výstupy měla promptně reagovat a své podřízené instituce dostatečně řídit a instruovat. Také je věcí vlády, aby všechny tři české zpravodajské služby (BIS, VZ a ÚZSI*) a NÚKIB používaly jednotnou názvoslovnou normu, která musí být ve shodě s českými zákony (NÚKIB můžeme v českém prostředí považovat za čtvrtou zpravodajskou službu, protože vlastně provádí kybernetickou kontrazpravodajskou činnost*).

NÚKIB ve své zprávě například několikrát používá termín „citlivá informace“, a to i ve spojení s kybernetickou špionáží*. Jenže termín „citlivá informace“ nemá oporu v žádném zákoně a NÚKIB tento termín ani nedefinuje. Získání citlivé informace tak nemůže naplňovat skutkovou podstatušpionáže* neboli podle českého zpravodajského názvosloví a podle českého trestního zákona skutkovou podstatu trestného činu vyzvědačství*  definici kybernetické špionáže podle NÚKIB se nacházejí hned tři chybná tvrzení  (podrobné objasnění dále v textu).

Dalším hrubým nedostatkem je, že si NÚKIB plete kybernetický zločin* s „obyčejným“ kybernetickým přečinem* (podrobné objasnění dále v textu). Stejně tak je nedostatkem způsob vyjadřování pravděpodobnosti* (například o tom, kdo je původcem kybernetického útoku*). V tomto vyjadřování pravděpodobnosti jsme odhalili tři „technické“ problémy a jeden problém faktický (podrobné objasnění dále v textu s podporou produktu 21009 „Vyjadřování pravděpodobnosti a analytické důvěry ve zpravodajské analýze“). Podobných pochybení se ve svých výstupech dopouští rovněž BIS (viz produkt 13069).

Je však těžké něco napravovat a zdokonalovat, když ani národní vláda neví, jak je to s řízením a úkolováním zpravodajských služeb. Tento fakt potvrdil premiér Andrej Babiš (viz produkt 12032) a také ministryně Jana Maláčová (viz produkt 12057). Svou úlohu neplní ani jednotlivé komise Poslanecké sněmovny ustanovené právě pro kontrolu činnosti všech čtyř výše vyjmenovaných státních institucí (vždy jedna komise pro jednu instituci).

Podívejme se nyní blíže na analýzu a hodnocení vybraných problematických částí z výroční zprávy NÚKIB za rok 2018.

Přístup k celému produktu získáte po uhrazení předplatného. Předplatit.