NÚKIB vydal metodiku k zadávání veřejných zakázek v oblasti ICT

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zveřejnil nový metodický dokument zaměřený na zadávání veřejných zakázek v oblasti informačních a komunikačních technologií (ICT). Materiál ukazuje, jak nastavit požadavky na kybernetickou bezpečnost tak, aby byly v souladu s principy férové hospodářské soutěže.

Vznikl proto ve spolupráci NÚKIB, Úřadu pro ochranu hospodářské soutěže a Asociace pro veřejné zakázky a propojuje pohled bezpečnostní regulace, zadavatelů i ochrany soutěže. Zároveň jde o další z více než třiceti metodických materiálů, které NÚKIB v této oblasti dlouhodobě vydává.

Dokument se soustředí zejména na fázi přípravy veřejné zakázky, kdy je zásadní správně definovat požadavky na bezpečnost, funkčnost i provozní spolehlivost. NÚKIB v této souvislosti upozorňuje na nutnost vycházet z vlastního procesu řízení rizik a promítnout jeho výsledky do zadávací dokumentace, a to včetně požadavků na dodavatele, jejich kvalifikaci a schopnost plnit bezpečnostní standardy. Důraz je kladen také na transparentní hodnocení nabídek, které by mělo kromě ceny reflektovat i kvalitu řešení a úroveň zajištění kybernetické bezpečnosti.

Metodika dále poskytuje doporučení k nastavení smluvních podmínek s dodavateli ICT služeb a technologií. Klíčovým prvkem je zajištění odpovědnosti za bezpečnost v průběhu celého životního cyklu dodávaného řešení, včetně jeho provozu, údržby a případného ukončení služby. NÚKIB upozorňuje na význam vhodně nastavených smluvních mechanismů, které umožní zadavatelům efektivně reagovat na bezpečnostní incidenty nebo změny v rizikovém prostředí.

Významná část metodiky je věnována aplikaci varování a dalších protiopatření NÚKIB. Metodika vysvětluje, že varování nepředstavuje samo o sobě zákaz konkrétní technologie nebo dodavatele, ale vstup do vlastního procesu řízení rizik zadavatele. Výsledky analýzy rizik a navazující bezpečnostní se následně promítají do technických podmínek, kvalifikačních požadavků, hodnoticích kritérií i smluvních ujednání. Dokument se věnuje také otázkám ochrany důvěrných informací, řízení dodavatelského řetězce a možnostem omezení účasti dodavatelů ze třetích zemí v případech odůvodněných požadavky kybernetické bezpečnosti. Součástí metodiky je rovněž přehled relevantní rozhodovací praxe Úřadu pro ochranu hospodářské soutěže a správních soudů, která zadavatelům poskytuje vodítka pro nastavení bezpečnostních požadavků v souladu s právem veřejných zakázek.

NÚKIB tímto materiálem navazuje na své dlouhodobé aktivity v oblasti podpory zadavatelů veřejných zakázek při zvyšování úrovně kybernetické bezpečnosti. Vydaná metodika poskytuje zadavatelům výkladové a metodické vodítko pro promítání požadavků kybernetické bezpečnosti do zadávacích řízení a pro hledání přiměřené rovnováhy mezi bezpečnostními požadavky a ochranou hospodářské soutěže. Má tedy zadavatelům pomoci nejen splnit legislativní požadavky, ale také přijímat informovaná a odpovědná rozhodnutí při pořizování ICT řešení.

Cílem dokumentu je přispět k tomu, aby zadavatelé dokázali při pořizování ICT řešení účinně zohledňovat požadavky kybernetické bezpečnosti a současně postupovali v souladu s právní úpravou veřejných zakázek.

Metodika je určena širokému spektru zadavatelů veřejných zakázek a reflektuje aktuální trendy i zkušenosti z praxe v oblasti ICT a kybernetické bezpečnosti.

Metodika je dostupná zde: Zadávání veřejných zakázek v oblasti ICT a kybernetické bezpečnosti | Portál NÚKIB

Ředitel NÚKIB Lukáš Kintr jednal v Estonsku o posílení kybernetické bezpečnosti a spolupráce obou zemí

Prezidentská delegace, jejíž součástí byl i ředitel NÚKIB Lukáš Kintr, navštívila Estonsko v rámci státní návštěvy. NÚKIB byl na cestě dále zastoupen svými experty v doprovodné delegaci.

Během dvoudenního programu v Tallinnu a Tartu proběhla řada jednání se strategickými partnery z veřejného, soukromého i akademického sektoru, která potvrdila silné a dlouhodobé partnerství obou zemí v oblasti kybernetické bezpečnosti a otevřela prostor pro jeho další prohloubení.

Jedním z klíčových bodů programu bylo jednání s e-Governance Academy (eGA), dlouhodobým partnerem České republiky v oblasti digitální transformace a kyberbezpečnosti. Jednání se zaměřilo zejména na další rozvoj projektů v oblasti budování kybernetických kapacit, včetně iniciativ jako Cyber Balkans 2 či projektů v rámci NATO Cyber Defence Capacity Building.  Vyzdvihován byl také projekt TSI, na který obě strany nahlížejí jako na výbornou příležitost pro dosažení potřebných změn a usnadnění implementačního procesu směrnice NIS2.

Součástí programu byla také účast na mezinárodní konferenci CyCon a následně vystoupení ředitele NÚKIB na bilaterálním obchodním fóru zaměřeném na kybernetickou bezpečnost.

„Spolupráce mezi Českou republikou a Estonskem v oblasti kybernetické bezpečnosti je dlouhodobá, a s časem roste také její význam a přínos. Je postavena na sdílených hodnotách, vzájemné důvěře. Zásadním faktorem je společné vnímání bezpečnostních hrozeb,“ uvedl ředitel NÚKIB Lukáš Kintr.

Zvláštní důraz byl kladen i na propojení silných stránek obou zemí. Estonsko je dlouhodobě považováno za lídra v oblasti digitalizace, zatímco Česko disponuje silnou průmyslovou základnou a rychle se rozvíjejícím technologickým a kyberbezpečnostním ekosystémem.

„Příležitost spočívá v propojení těchto silných stránek, v kombinaci estonských zkušeností a inovací s českou technologickou kapacitou,“ doplnil Kintr.

Další bilaterální jednání v Tallinnu proběhla se zástupci Státního úřadu pro informační systémy (RIA), kde se diskutovaly národní priority, aktuální výzvy v oblasti kybernetické bezpečnosti i rostoucí hrozby online podvodů.

Druhý den návštěvy pokračoval v Tartu, kde se delegace zúčastnila odborného setkání kybernetických expertů na půdě Univerzity v Tartu. Diskuse se zaměřily na spolupráci ve výzkumu a vývoji, propojení průmyslu s akademickou sférou i zkušenosti ze studentských výměnných programů. Zmíněny byly také společné projekty, například iniciativa CHESS.

„Naše země si jsou v mnohém blízké. Právě tato blízkost vytváří pevný základ pro další rozvoj spolupráce v oblasti bezpečnosti i technologií,“ uvedl během jednání ředitel NÚKIB Lukáš Kintr.

Návštěva byla zakončena neformálním networkingem a potvrzením zájmu obou stran dále prohlubovat spolupráci jak na bilaterální úrovni, tak v rámci EU a NATO.

Cesta přinesla nové příležitosti pro konkrétní projekty, posílila existující partnerství a potvrdila, že Česko a Estonsko sdílejí nejen podobné výzvy, ale i ambici společně posilovat kybernetickou odolnost Evropy.

Setkání zástupců WP5 projektu QARC

V posledních květnových dnech proběhlo dvoudenní setkání zástupců řešitelského kolektivu pracovního balíčku 5 projektu Quantum-Resistant Cryptography in Practice (QARC), jehož součástí je také NÚKIB.

V rámci setkání se sešli zástupci kyberbezpečnostních autorit z Estonska (RIA), Lotyšska (Ministerstvo obrany LV), Slovenska (NBÚ) a Ukrajiny (NCCC, ICWR) a dalších členů konsorcia v podobě lotyšské telekomunikační společnosti TET nebo Masarykovy univerzity a VUT v Brně.

První den setkání zahájil Luboš Fendrych, vedoucí Oddělení vědy, výzkumu a inovací a zástupce náměstkyně Martiny Ulmanové ze Sekce strategických agend a spolupráce, NÚKIB, a úvodním přivítáním a poděkováním za účast navázal Tomáš Rabas, vedoucí Oddělení kryptologických analýz a hlavní odborný garant projektu QARC za NÚKIB.

Hlavními tématy setkání zástupců WP5 bylo shrnutí současného stavu post-kvantové kryptografie v jednotlivých zúčastněných zemích a dosavadní aktivity a splněné milníky v rámci projektu. Odpolední část prvního dne setkání proběhla paralelně s jednáním skupiny kyberbezpečnostního výzkumu a inovací CYRIS, organizovaného ve spolupráci se společností Aricoma. Zástupci WP5 se k jednání zástupců národního výzkumného ekosystému v oblasti kybernetické a informační bezpečnosti připojili a někteří z nich vystoupili formou přednášky na téma strategického významu výzkumu a vývoje v kybernetické a informační bezpečnosti. V závěru akce byl prostor pro networking a diskuzi o možných formách budoucí spolupráce mezi zástupci českých organizací působících na poli výzkumu a vývoje a zahraničními partnery z projektu QARC.

Setkání pokračovalo návštěvou pražského pracoviště NÚKIB na Olšanské, kde byl v rámci programu diskutován zejména právní rámec Evropské unie v oblasti kryptografie a možnosti pro další prohloubení harmonizace přístupů jednotlivých členských států zapojených do projektu.

Setkání bylo uzavřeno aktualizací plánu činností WP5 v horizontu druhé poloviny roku 2026.

Jarní jednání CYRIS propojilo výzkum a vývoj s jeho praktickým využitím napříč organizacemi

Dne 28. května 2026 se uskutečnilo jednání skupiny kyberbezpečnostního výzkumu a inovací CYRIS organizované Oddělením vědy, výzkumu a inovací NÚKIB ve spolupráci se společností Aricoma. Hlavním tématem byla podstata výzkumu a vývoje a využití jeho výsledků ve všech typech organizací. Akce proběhla v prostorách mateřské společnosti KKCG v Praze.

Úvodní část programu otevřela Nikola Chvátalová z NÚKIB, která seznámila účastníky s aktuálním děním v Národním koordinačním centru a představila možnosti registrace do evropské Komunity. Marcela Kazdová z Policejního prezidia ČR navázala příspěvkem o roli aplikačního garanta ve výzkumu a vývoji a ilustrovala ji na konkrétních příkladech z národních i evropských projektů.

Další část programu se soustředila na praktické výstupy výzkumu. Jan Vykopal z Masarykovy univerzity představil platformu INJECT pro tvorbu individuálních tréninkových scénářů dle potřeb organizací. Zástupci NÚKIB Irena Adler Pavelková a Tomáš Malec následně přiblížili roli aplikačního garanta z pohledu státní správy a sdíleli zkušenosti s efektivní i méně efektivní spoluprací na výzkumných projektech. Projekt PENTEREP představil Willi Lazarov z VUT v Brně jako nástroj pro monitoring a management síťového provozu vhodný pro střední i větší organizace.

Vliv výzkumu v oblasti umělé inteligence na kybernetickou bezpečnost a jeho potenciální rizika prezentoval Roman Mikita ze společnosti Aricoma, který zdůraznil nutnost systematického přístupu k jejímu zavádění.

Program doplnila panelová diskuse zaměřená na význam zapojení organizací do výzkumných projektů, možnosti jejich financování a přínosy pro kyberbezpečnostní ekosystém. Diskusi moderoval Maroš Barabas ze společnosti Aricoma, diskutovali Lenka Švejcarová (TC Praha), Matouš Vamberský (Raiffeisenbank) a Lukáš Malina (VUT v Brně).

Navazující blok byl věnován strategickému významu výzkumu a vývoje. Kaspars Sukurs z Ministerstva obrany Lotyšské republiky a Guna Soloveja ze společnosti TET zdůraznili jeho přínos pro rozvoj kybernetické a informační bezpečnosti i pro budování mezinárodních partnerství. Na problematiku navázal Karel Kohout ze společnosti Accenture, který přiblížil dopady systematického zapojení výzkumu do fungování velkých organizací.

Jednání uzavřel Maroš Barabas ze společnosti Aricoma, který zdůraznil, že výzkum a vývoj představují nedílnou součást funkčního kyberbezpečnostního ekosystému.

Zájemci o aktuální informace o dění ve výzkumu a vývoji v kybernetické a informační bezpečnosti se mohou registrovat k členství v CYRIS a k odběru newsletteru Aktuality.

Další jednání proběhne 12. listopadu 2026 v Brně ve spolupráci se společností Progress Flowmon.