捷克限制與重大基礎設施相關ICT 供應商之立法已進入最後階段,以降低資安風險

2022-11-29 駐捷克台北經濟文化代表處經濟組 Cecilia Liou

依據捷克國家網路與資訊安全局 (National Cyber and Information Security Agency, NUKIB) 本 (2022) 年 11月24日官網新聞資料,經多次審議哪些資通訊科技 (Information and Communication Technology, ICT) 供應商應受評估、受評估範圍,及哪些基礎設施將因供應商使用限制受影響, NUKIB針對限制高風險供應商對捷克重大基礎建設影響之立法已進入最後程序。

2022年6月,捷克國家安全委員會 (National Security Council) 指示NUKIB起草法案,導入供應商評估機制,並於2023年5月前提交中央政府。NUKIB主任秦特爾 (Lukáš Kintr) 表示,若參與立法各界人士,包含公共部門、私人與學術機構,皆持積極態度並提出建設性意見,預計捷克可在兩年內取得全面防護系統,有效減少國家對不值得信賴(untrustworthy)外國ICT供應商之依賴。

供應商評估機制可保護捷克重大戰略基礎設施,透過該機制偵測不值得信賴供應商使用之科技零組件,並評估與該供應商有關風險。倘評估結果屬「高風險」,將限制該供應商之產品於服務被使用於基礎設施。然而,此立法草案並不適用於第181/2014號法案 (網路安全法)規範之系統與服務,此立法僅適用對國家與社會具重大影響的基礎設施。

不過,由於歐盟更新網路與資訊安全 (Network and Information Security, NIS) 指令,故網路安全規範之單位分類將有所變化,即所謂的NIS2。NIS2轉換為捷克國內法係由NUKIB執行,因此,NUKIB正著手修正兩項法案,以達相輔相成之綜效。

點擊率:561