Úřad vlády nově přechází na doménu vlada.gov.cz. Více informací

Poskytnuté informace na žádost v roce 2012 - 2020

12. 5. 2020 11:39

Informace týkající se kybernetické bezpečnosti Úřadu vlády ČR

Žádost o informace týkající se kybernetické bezpečnosti Úřadu vlády ČR a využívání soukromého emailu předsedou vlády ČR.

Vážení,

Úřad vlády ČR obdržel dne 14. dubna 2020 Vaši elektronickou žádost, s odkazem na zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů (dále jen „zákon o informacích“), ve které žádáte o poskytnutí následujících informací:

1) „Kdo je na Úřadu vlády zodpovědný za kybernetickou bezpečnosti úřadu? Jde o ředitele Odboru informatiky p. Ing. Jana Braunsteina , bezpečnostního ředitele p. Mgr. Jana Čuřína anebo někoho jiného?
2) Věděla osoba zodpovědná za kybernetickou bezpečnost ÚV, že pan premiér intensivně používá pro vládní agendu soukromý email a poštovní server?
3) Dala tato osoba ať už přímo panu premiérovi,  či formou obecného pokynu doporučení ohledně používání soukromých emailů? Kdy se tak stalo a prosím o kopii tohoto pokynu.
4) Věděl NÚKIB o tom, že pan premiér intensivně používá pro vládní agendu soukromý email a poštovní server? Probíhala ohledně tohoto mezi ÚV a NÚKIB nějaká komunikace? Kdy a vydal NÚKIB směrem k ÚV formální či neformální doporučení? Jaké?
5) Považuje ÚV využívání soukromého poštovního emailu a nezabezpečeného mailového serveru za bezpečnostní riziko? Proč?
6) Kde je fyzicky umístěn poštovní server pro doménu @e-babis.cz nebo server, na které běží tento mail server jako virtuální server? Kdo konkrétně se stará o provoz a zabezpečení tohoto mailového serveru?
7) Platí provoz tohoto serveru firmě Agrofert  Úřad vlády anebo premiér osobně? 
8) Bude i v budoucnu premiér využívat tento poštovní server?
9) Z jakého důvodu používá pan premiér pro vládní agendu soukromý email a nikoliv pracovní email? Je důvodem zastaralý Lotus Notes server na Úřadu vlády s uživatelsky nepřívětivým ovládáním?
10) od jakého data ÚV komunikoval a zasílal emaily na adresu ab@e-babis.cz
11) jsou maily z mailového serveru e-babis.cz zálohovány? Kde je záloha uložena, po jakou dobu a kdy byla provedena poslední záloha?“

K bodu 1) Vaší žádosti si Vás dovoluji informovat, že v souladu s prováděcím předpisem zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů (dále jen „zákon“), tj. vyhláškou č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti), je za celkové řízení a rozvoj kybernetické bezpečnosti v rámci Úřadu vlády ČR, jakožto povinné osoby dle ustanovení § 3 písm. e) zákona, odpovědný Výbor pro řízení kybernetické bezpečnosti Úřadu vlády ČR.

K bodu 2 a 3) Vaší žádosti si dovoluji uvést, že předmětná informace Výboru pro řízení kybernetické bezpečnosti Úřadu vlády ČR není známa, a Výbor pro řízení kybernetické bezpečnosti k ní nezaujal tak žádné stanovisko.

V obecné rovině oblast používání soukromých e-mailových adres na Úřadu vlády ČR upravuje Směrnice o zásadách užívání výpočetní a kancelářské techniky Úřadu vlády ČR, jakožto vnitřní prováděcí předpis Bezpečnostní politiky ochrany informačních systémů Úřadu vlády ČR, dle kterého je zasílání nebo automatické přeposílání e-mailových zpráv a pracovních materiálů elektronickou poštou na soukromé adresy zaměstnanců zakázáno.

V tomto kontextu je vhodné podotknout, že předseda vlády ČR je ústavním činitelem, nikoli zaměstnancem Úřadu vlády ČR.

K bodu 4) Vaší žádosti si Vám dovoluji sdělit, že ze strany Národního úřadu pro kybernetickou a informační bezpečnost (dále jen „NÚKIB“) nemá Úřad vlády ČR žádné informace ohledně užívání soukromé e-mailové adresy, resp. soukromého e-mailového serveru předsedou vlády ČR pro potřeby vládní agendy.

V této souvislosti je též třeba zmínit, že v souladu s Usnesením vlády ČR č. 824, ze dne 3. prosince 2018, poskytuje NÚKIB, který je ústředním správním orgánem pro kybernetickou bezpečnost včetně ochrany utajovaných informací v oblasti informačních a komunikačních systémů a kryptografické ochrany, Úřadu vlády ČR jakožto povinné osobě dle § 3 písm. e) zákona, metodickou podporu, jejíž součástí jsou též expertním týmem NÚKIB každoročně realizované úkony analýzy v oblasti kybernetické bezpečnosti Úřadu vlády ČR, přičemž ani ze závěrů těchto realizovaných analýz NÚKIB žádná taková skutečnost nevyplývá.

K bodu 5) Vaší žádosti si Vás dovoluji odkázat na odpověď uvedenou pod body 2) a 3) žádosti.

K bodu 6), 8) až 11) Vaší žádosti si pro Vaši informaci dovoluji uvést, že v souladu s výše uvedenou skutečnosti, že předseda vlády ČR je ústavním činitelem, nikoliv zaměstnancem Úřadu vlády ČR, nejsou Úřadu vlády ČR známy žádné informace spojené s těmito otázkami.

K bodu 7) Vaší žádosti si Vás dovoluji informovat, že Úřad vlády ČR nehradí žádné náklady spojené s provozem jakéhokoliv serveru či jiné služby, fungující pod Vámi zmíněnou doménou.

S pozdravem

 

 

Mgr. Jan Večeřa v.r.
ředitel Odboru právního a kontrolního

vytisknout   e-mailem   Facebook   síť X