Verslo pozicija

2021.09.24 12:16

Karolis Smaliukas. Ar trys kiniški telefonai verti sumaišties viešųjų pirkimų sistemoje?

Karolis Smaliukas, advokatų kontoros TGS Baltic asocijuotasis partneris2021.09.24 12:16

Žinia apie Nacionalinio kibernetinio saugumo centro nustatytus kibernetinio saugumo pažeidimus Kinijos gamintojų 5G mobiliuosiuose telefonuose, sulaukė didelio tarptautinio dėmesio.

Ar tai Lietuvos laimėjimas ir, ar toks buvo tyrimo tikslas yra atskiro vertinimo klausimas. Tačiau Krašto apsaugos ministerijos išsakytas raginimas viešajam sektoriui prisiimti politinę atsakomybę, atsisakyti konkrečių mobiliųjų telefonų ir jų nebepirkti turi labai praktinę pusę – kaip elgtis jau vykstančiuose viešuosiuose mobiliųjų telefonų pirkimuose ir, ar tikrai Viešųjų pirkimų įstatymo pataisomis realiai išspręsime kibernetinio saugumo problemas.

Dabar galiojantis viešųjų pirkimų reguliavimas leidžia nepirkti nacionalinio saugumo interesų neatitinkančių prekių tik tam tikroms institucijoms, kurios veikia su nacionaliniu saugumu susijusiose srityse – valdo strateginius infrastruktūros objektus, veikia krašto apsaugos ar kitose nacionalinės svarbos ūkio srityse. Jos gali eliminuoti iš viešųjų konkursų nacionalinio saugumo interesų neatitinkančias prekes ir tą sėkmingai daro. Todėl jos turi visas galimybes tą dabar taikyti ir Krašto apsaugos ministerijos (KAM) įvardintų kibernetinio saugumo standartų neatitinkančių prekių atžvilgiu. Panašu, kad dabar šią teisę bei įpareigojimą bus mėginama taikyti plačiai – viso ar didesnės dalies viešojo sektoriaus atžvilgiu.

Šiuo metu viešasis sektorius negali masiškai prisiimti politinės atsakomybės

KAM įvardino, jog virš 200 valstybės institucijų yra įsigijusios ir naudojasi kiniškais 5G ryšį palaikančiais mobiliaisiais telefonais, kuriuose nustatyta esminių kibernetinio saugumo rizikų.

Ar šios institucijos savo viešuosiuose pirkimuose galėjo vadovautis ne mažiausios kainos, bet ekonominio naudingumo kriterijais ir tokiu būdu „nepirkti“ pigiausių kiniškų telefonų? Dar svarbesnis klausimas – ar kitos viešojo sektoriaus įstaigos dabar gali įgyvendinti KAM raginimą prisiimti politinę atsakomybę ir taip pat nepirkti kiniškų 5G telefonų?

Pagal dabartinį teisinį reguliavimą, tai įmanoma teoriškai, tačiau neįgyvendinama praktiškai, jeigu kalbame apie daugybę valstybės institucijų, ministerijoms ir savivaldybėms pavaldžių įstaigų, kurios nėra aiškiai priskirtos nacionalinio saugumo sričiai ir neturi technologinių žinių resursų atlikti individualius vertinimus.

Pirmiausia, ekonominio naudingumo kriterijus suteikia prioritetą, tačiau negali duoti garantijų, kas laimės ar pralaimės viešąjį konkursą, nes reikšmingas kainų skirtumas vis tiek turės įtakos bendram konkurso vertinimo balui. Be to, remiantis ekonominio naudingumo kriterijais, konkrečius gaminius reikia įvertinti ir palyginti, o konkursų dalyviai pristatys nepriekaištingus dokumentus, kiekvienas įvertinimas gali būti ginčijamas. Čia gi dar reikia turėti omenyje, kad pagal tuos kriterijus reikės vertinti ir „saugius“ gaminius.

Sunku įsivaizduoti, kaip mobiliųjų įrenginių kibernetinio saugumo parametrus vertintų vaikų darželio, teatro, ligoninės administracija, bet kurios savivaldybės administracija. Apskritai tokias kompetencijas turi labai nedidelė valstybės įstaigų dalis.

Viešųjų konkursų organizatoriai nėra kalti, kad įsigijo mobiliuosius telefonus su kibernetinio saugumo rizikomis – dauguma institucijų neturi ir neturės resursų įvertinti naujausių telefonų kibernetinio saugumo spragų ir sudėlioti viešųjų pirkimų kriterijus taip, kad konkursų nelaimėtų konkretūs kiniški telefonai. Galima kalbėti apie įvairius standartus ir sertifikatus, tačiau tikėtina, kad suinteresuoti asmenys pateiks juos arba jiems lygiaverčius dokumentus.

Kol nėra pakeisti įstatymai, valstybės sektorius masiškai negali prisiimti politinės atsakomybės ir vien tik nacionalinio saugumo motyvu negali nuspręsti, kad konkretūs telefonai netinkami bei eliminuoti juos iš konkursų, o vėliau laimėti teisinius ginčus ir nupirkti personalui telefonus, kurie yra elementari darbo priemonė.

Kaip ir kam bus naudojamas Viešųjų pirkimų įstatymas?

Iš KAM atstovų pasisakymų girdima, kad numatoma inicijuoti Viešųjų pirkimų įstatymo pataisas, kurios turėtų užtikrinti, kad viešojo sektoriaus įstaigos neįsigytų įrenginių su iš anksto nustatytomis kibernetinio saugumo spragomis. Kiek galima suprasti iš KAM pasisakymo, greičiausiai, visam ar didesnei daliai viešojo sektoriaus svarstoma suteikti tokias galimybes ir prievoles, kokias dabar turi nacionalinio saugumo srityse veikiančios įstaigos.

Vis dėlto, kyla daug klausimų. Ar tikrai visos viešojo sektoriaus įstaigos bus pajėgios įgyvendinti su kibernetinio saugumo standartais susijusius reikalavimus ir, ar tai tikslinga? Šiuo momentu, visos įstaigos galėtų vadovautis konkrečių trijų mobiliųjų telefonų tyrimo išvada, kurią paskelbė Nacionalinio kibernetinio saugumo centras prie KAM – tačiau telefonų modeliai ir programinė įranga nuolat atnaujinami. Kuo tada reikės vadovautis viešųjų pirkimų organizatoriams? Ar tokie tyrimai ir išvados bus reguliarūs? Ar mobiliųjų telefonų tyrimai ir išvados bus selektyvūs, ar apims visus rinkoje prieinamus gaminius ir kibernetinio saugumo rizikas vertins plačiau? Todėl akivaizdu, jog šioje vietoje nepakanka pagalvoti apie įstatymo pakeitimus, tačiau turi būti užtikrinama ir tinkama jų įgyvendinimo tvarka, skiriami resursai ir pagalba visoms perkančiosioms organizacijoms.

Labai plačiai taikomi ribojimai gali paliesti ir privačiame sektoriuje veikiančias įmones ir ne tik įrangos platintojus. Pavyzdžiui, teoriškai bendrovės kasdienėje veikloje naudojami „nesaugūs“ mobilieji telefonai gali užkirsti kelią į viešojo sektoriaus konkursus, kuriuose keliami reikalavimai ir privačioms bendrovėms atitikti nacionalinio saugumo reikalavimus ir pan.

Vertinant teisine prasme, įstatymuose įtvirtinami ribojimai, grindžiami nacionaliniu saugumu, turi atitikti ir proporcingumo principą ir atitikti ES teisės reikalavimus. Visi šie ribojimai, jei kitose ES valstybėse narėse analogiškų ribojimų nebus, kelia daug klausimų.

Advokatų kontora TGS Baltic neatstovauja nei vieno NSKSC tyrime analizuoto įrenginio gamintojo, jo atstovybės nei platintojo.

Mums svarbus tikslumas ir sklandi tekstų kalba. Jei pastebėjote klaidų, praneškite portalas@lrt.lt