Národní úřad pro kybernetickou a informační bezpečnost

Zákon o kybernetické bezpečnosti

Veškeré informace a podpůrné materiály k zákonu o kybernetické bezpečnosti se nacházejí na Portálu NÚKIB.

Veškeré formuláře k zákonu o kybernetické bezpečnosti se nachází na stránce Chci vyřídit na Portálu NÚKIB.

Regulace cloud computingu ve veřejné správě

Průvodce zařazením poptávaného cloud computingu do bezpečnostní úrovně

Tento podpůrný materiál poskytuje orgánům veřejné správy metodickou podporu pro zařazení informačního systému, který si přejí provozovat prostřednictvím služeb cloud computingu, do odpovídající bezpečnostní úrovně dle vyhlášky č. 411/2025 Sb., o bezpečnostních úrovních informačních systémů veřejné správy.
podpůrný materiál v přípravě

Průvodce dokládání požadavků pro zápis služby cloud computingu podle příloh č. 1-4 vyhlášky č. 505/2025 Sb.

Účelem tohoto souboru podpůrných materiálů je nabídnout poskytovatelům služeb cloud computingu praktickou pomůcku k orientaci v požadavcích vyhlášky. Úvodní Průvodce poskytovatele provází základními pojmy, právním rámcem a přibližuje obecné požadavky a časté nedostatky žádosti o zápis nabídky cloud computingu do katalogu cloud computingu. Navazující dokumenty se věnují jednotlivým požadavkům podle bezpečnostních úrovní cloud computingu.
- Průvodce dokládání požadavků pro zápis služby cloud computingu (v1.0 platná ke dni 15.4.2026)
- Požadavky bezpečnostní úrovně nízká (v1.0 platná ke dni 15.4.2026)
- Požadavky bezpečnostní úrovně střední (v1.0 platná ke dni 15.4.2026)
- Požadavky bezpečnostní úrovně vysoká (v1.0 platná ke dni 15.4.2026)
- Požadavky bezpečnostní úrovně kritická (v1.0 platná ke dni 15.4.2026)

Průvodce dokládání požadavků pro zápis služby cloud computingu podle přílohy č. 2 vyhlášky č. 316/2021 Sb.

Tento podpůrný materiál má sloužit jako metodická pomůcka, která provede poskytovatele cloud computingu základními pojmy, postupy a typickými problémy, s nimiž se mohou setkat při přípravě své žádosti o zápis nabídky cloud computingu do katalogu cloud computingu.
Stáhnout pdf (v1.2 platná ke dni 13.5.2025)
Příloha Schéma řádek 1.3
Příloha Schéma řádek 1.5
Příloha Schéma řádek 6.4

Tabulka příloh k vyhlášce č. 316/2021 Sb., o některých požadavcích pro zápis do katalogu cloud computingu

Tento dokument obsahuje přehlednou tabulku všech příloh vyhlášky č. 316/2021 Sb., o některých požadavcích na zápis do katalogu cloud computingu ve formátu .xlsx, která slouží pro lepší orientaci v textu.
Stáhnout .xlsx (v1.0 platná ke dni 28.11.2022)

Metodika dokládání provádění skenů zranitelností a penetračního testování pro zápis do katalogu cloud computingu

Účelem tohoto dokumentu je stanovit minimální požadavky pro dokládání provádění skenů zranitelností a penetračního testování v rámci požadavků řádků 8 příloh č. 1 až 4 vyhlášky č. 505/2025 Sb., o některých požadavcích pro zápis do katalogu cloud
computingu.
Stáhnout .pdf (v1.0 platná ke dni 18.12.2025)

Formulář hodnocení bezpečnostních úrovní 

Pro splnění povinnosti podle § 4 odst. 5 zákona o kybernetické bezpečnosti ve spojení s vyhláškou 315/2021 Sb., o bezpečnostních úrovních pro využívání cloud computingu.
ke stažení zde

Formuláře pro zápis poskytovatele služby cloud computingu a nabídky služby cloud computingu

Pro podání žádosti o zápis poskytovatele služby cloud computingu z hlediska vyhlášky č. 316/2021 Sb., o některých požadavcích pro zápis do katalogu cloud computingu.
ke stažení na stránkách Digitální a informační agentury

Hrozby

Upozorňujeme na metodu „harvest now, decrypt later“

Kvantové počítače kromě benefitů pro mnohá odvětví přinášejí i potenciální hrozbu pro kybernetickou bezpečnost. Ta spočívá v tom, že dostatečně výkonný kvantový počítač by mohl být v budoucnu schopný prolomit většinu dnes používaných kryptografických algoritmů. Tyto algoritmy přitom chrání klíčové aspekty digitální bezpečnosti, jako jsou šifrování komunikace, autentizace či digitální podpisy. „Harvest now, decrypt later“ (HNDL) je strategie, při níž útočník již dnes zachytává a ukládá šifrovanou komunikaci, kterou zatím nedokáže rozšifrovat. Doufá však, že v budoucnu — s nástupem kvantových počítačů — bude mít dostatečné prostředky k prolomení použité kryptografie a k dešifrování těchto dat, která mohou být i s časovým odstupem stále hodnotná.

Proto jsou aktivně přijímána opatření, jak kvantovým útokům zabránit. Primárním nástrojem je tzv. postkvantová kryptografie. Jedná se o nové šifrovací algoritmy, které by měly kvantovým počítačům odolat. NÚKIB si uvědomuje potřebu včasné implementace postkvantové kryptografie a minimální požadavky shrnuje v dokumentu Minimální požadavky na kryptografické algoritmy. Tento dokument reflektuje nejen neustálý vývoj, ale také současné znalosti v oblasti kryptografických algoritmů, včetně algoritmů vydaných americkým Národním institutem standardů a technologie (NIST). Klíčová bude jejich efektivní a včasná implementace, potažmo schopnost rychle přijímat případné aktualizace.

Pro úspěšnou implementaci nejen nových šifrovacích standardů, ale i jakýchkoli dalších prvků kybernetické bezpečnosti, by měl být používán aktuální software a pokud možno i hardware. V rámci co nejrychlejší implementace postkvantového šifrování je možné jej kombinovat s jinou osvědčenou konvenční kryptografií v hybridním řešení.

Více informací naleznete v dokumentu zde: https://nukib.gov.cz/download/publikace/analyzy/HNDL-FINAL.pdf

Celá zpráva 23.04.2025

Podpůrné materiály a formuláře

Zákon o kybernetické bezpečnosti

Regulace cloud computingu ve veřejné správě