Bezpečnostní doporučení pro vývoj otevřeného softwaru ve veřejné správě

Národní úřad pro kybernetickou a informační bezpečnost ve spolupráci s Ministerstvem vnitra připravil bezpečnostní doporučení, které může veřejná správa využít, pokud se rozhodne zveřejnit vyvíjený software pod open source licencí.

Doporučení není pro veřejnou správu právně závazné a nenahrazuje požadavky zákona o kybernetické bezpečnosti.

• Doporučení v1.0 (ve formátu PDF)
• Doporučení (vývojová verze)

Jak přispívat

Zveřejněné doporučení je ve verzi 1.0, ale je stále připraveno k připomínkám veřejné správy, dodavatelů softwaru pro veřejnou správu a odborné veřejnosti. Připomínky k doporučení můžete přidávat pomocí Issues nebo přímo návrhem změny doporučení pomocí Pull requestu.

Obecná pravidla dokumentu

• Pokud jsou doporučovány konkrétní produkty, musí být vydány pod open-source licencí.
• Odkazováno je pouze na stránky výrobců technologií nebo na nekomerční zdroje.
• Příklady jsou uváděny jen pro následující programovací jazyky: JavaScript, Python, Java, C (včetně C++), C#, Go a Rust.