NÚKIB se ve spolupráci s americkými agenturami CISA a NSA připojil k mezinárodnímu dokumentu A Shared Vision of Software Bill of Materials for Cybersecurity 3.9.2025 | Národní úřad pro kybernetickou a informační bezpečnost SBOM (Software Bill of Materials) lze chápat jako „seznam ingrediencí“ softwaru – jedná se o strojově čitelný přehled všech komponent a knihoven, které byly při jeho vývoji použity. V době, kdy moderní software stále více spoléhá na externí a open-source komponenty, představuje SBOM základní krok k větší transparentnosti dodavatelského řetězce a tím i k lepší ochraně před kybernetickými hrozbami. Pokud se objeví problém u některé části softwaru, SBOM umožní rychle zjistit, kde se daná komponenta nachází, a přijmout cílená opatření. Výsledkem jsou rychlejší aktualizace, stabilnější digitální služby, na nichž občané a instituce každodenně závisí, a efektivnější vynakládání prostředků na jejich údržbu i audit. Pro ochranu kritické infrastruktury a služeb s dopadem na veřejnou bezpečnost má tato transparentnost zásadní význam. Publikovaný dokument zdůrazňuje, že široké přijetí SBOM je nezbytným krokem k vytváření softwaru v souladu s principem secure by design – tedy aby byl software bezpečný už od samotného návrhu. Podporuje také sladění technických standardů napříč státy i sektory, aby SBOM fungoval stejně a byl kompatibilní napříč státy i sektory, a dal se zavádět ve velkém měřítku. Společný rámec pomůže snížit složitost, zvýšit efektivitu, a především posílit důvěru v digitální prostředí. „Dnešní software je stále složitější a často se skládá ze stovek komponent pocházejících z různých zdrojů a knihoven. SBOM do tohoto komplexního prostředí vnáší nezbytnou transparentnost a jasně ukazuje, z čeho se software skládá. Vnímám SBOM jako klíčový krok k vytvoření skutečně bezpečného a odolného softwaru – a to již od jeho návrhu. Tento přístup zároveň přispívá k budování prostředí, v němž se občané i instituce mohou s větší jistotou spolehnout na technologie, které moderní software pohání,“ uvedl ředitel NÚKIB Lukáš Kintr. http://nukib.gov.cz/cs/infoservis/aktuality/2296-nukib-se-ve-spolupraci-s-americkymi-agenturami-cisa-a-nsa-pripojil-k-mezinarodnimu-dokumentu-a-shared-vision-of-software-bill-of-materials-for-cybersecurity