Rosnąca skala zagrożeń dla bezpieczeństwa infrastruktury krytycznej uzasadnia zapewnienie większych możliwości w zakresie kontroli odpowiednich organów państwa nad zamówieniami publicznymi. Wydaje się, że przykładem dobrych praktyk w tym zakresie mogą być rozwiązania regulacyjne przyjęte na Łotwie. Podmioty ubiegające się o kontrakty związane z infrastrukturą krytyczną muszą uzyskać rekomendację odpowiednich organów państwa, które analizują potencjalnych wykonawców pod kątem przestępstw umyślnych oraz faktów wzbudzających wątpliwości w zakresie rękojmi dochowania tajemnicy.
Liczne kontrowersje związane z działalnością wywiadowczą Chińskiej Republiki Ludowej na Zachodzie, w szczególności w cyberprzestrzeni, powodują zrozumiały niepokój zarówno obywateli, jak i decydentów, co przekłada się np. na wykluczenie oferty koncernu Huawei z projektów rozbudowy sieci 5G w kolejnych państwach. Wydaje się, że rosnąca skala różnego rodzaju zagrożeń dla bezpieczeństwa informacyjnego uzasadnia wprowadzenie zabezpieczeń do prawa zamówień publicznych, które umożliwiałyby kontrolowanie dostępu wykonawców do postępowań przetargowych dotyczących infrastruktury krytycznej. – Przy wojnie za naszą wschodnią granicą ochrona informacji, które przekazujemy podmiotom na przykład w kontekście SRK musi być zdwojona i powinna trafiać do państw, które nie budzą zastrzeżeń w UE i NATO –
mówi prezes zarządu ZDG TOR Adrian Furgalski.
Definicja infrastruktury krytycznej w łotewskim prawodawstwieW tym kierunku zmierza wiele państw członkowskich Unii Europejskiej, w tym przywołana Łotwa. Jak stanowi obowiązująca w tym państwie ustawa o bezpieczeństwie narodowym, infrastrukturę krytyczną tworzą “obiekty, systemy lub ich części oraz usługi, które są istotne dla zapewnienia realizacji ważnych funkcji publicznych, a także ochrony zdrowia ludzkiego, bezpieczeństwa, dobrobytu ekonomicznego lub społecznego, a zniszczenie lub zakłócenia ich działania miałyby istotny wpływ na realizację funkcji państwa”.
Łotewski system klasyfikacji infrastruktury krytycznej wyróżnia jej cztery kategorie w zakresie od nasilenia ryzyk związanych z ewentualnymi incydentami. Kategorie A i B dotyczą infrastruktury krytycznej państwa, kategoria C obejmuje sektorową i samorządową infrastrukturę krytyczną, natomiast kategoria D wyłącznie sektorową.
Infrastruktura krytyczna a zamówienia publiczneZakwalifikowanie określonego typu infrastruktury do systemu infrastruktury krytycznej oznacza szereg obowiązków dla państwa w kontekście zapewnienia jej ochrony. Jednym z nich jest realizacja zadań związanych z bezpieczeństwem informacyjnym. Łotewskie służby specjalne mogą dokonywać weryfikacji pracowników, właściciela, czy członków organów statutowych określonych podmiotów, które świadczą usługi z wykorzystaniem infrastruktury krytycznej bądź dysponując względem takowej prawami własności. Weryfikacja ta obejmuje na przykład sprawdzenie, czy powyższe osoby umyślnie popełniały przestępstwa, czy też sprawdzenie, czy dają rękojmię zachowania tajemnicy w przypadku informacji niejawnych.
Powyższe regulacje obowiązują także w przypadku postępowań przetargowych dotyczących infrastruktury krytycznej. Podmioty ubiegające się o tego rodzaju zamówienie publiczne muszą uzyskać pozytywną rekomendację odpowiednich organów łotewskiej administracji rządowej, aby uzyskać dostęp do dokumentacji technicznej. Celowym wydaje się poddanie analizie implementacji zbliżonych rozwiązań w polskim ustawodawstwie.
Na podstawie informacji zamieszczonych w zaproszeniu do składania ofert wstępnych wykonawca zwraca się do zamawiającego z wnioskiem o udostępnienie informacji objętych ograniczonym dostępem. Następnie zamawiający kieruje do odpowiedniego organu wniosek o wydanie rekomendacji ws. możliwości udostępnienia informacji w zakresie infrastruktury krytycznej określonemu wykonawcy. Odpowiedni organ wydaje rekomendację oceniając przeszłość wykonawcy pod kątem przestępstw umyślnych oraz faktów, które budzą wątpliwości co do rękojmi dochowania tajemnicy. W przypadku wydania pozytywnej rekomendacji wykonawca jest ponadto zobowiązany do zawarcia umowy o zachowaniu poufności.
Rekomendacje dla PolskiZ najnowszym raportem ZDG TOR „Zamówienia publiczne w branży infrastrukturalnej w krajach Unii Europejskiej – dobre rozwiązania i przykłady dla Polski” można zapoznać się
tutaj. Raport przedstawia wybrane rozwiązania legislacyjne i systemowe w Czechach oraz na Łotwie i Słowacji, wpływające na dostępność zamówień publicznych w tych państwach dla wykonawców, przede wszystkim podmiotów z państw, które nie gwarantują wykonawcom z państw członkowskich Unii Europejskiego opartego na zasadzie wzajemności, równego i skutecznego dostępu do własnych rynków zamówień publicznych.
Zapisz się do newslettera:
