EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 20.03.2026.

Zobrazené znění právního předpisu je účinné od 01.11.2025.

Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností

409/2025 Sb.

Vyhláška

ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ

Předmět právní úpravy §1

Vymezení pojmů §2

ČÁST DRUHÁ - BEZPEČNOSTNÍ OPATŘENÍ

HLAVA I - Organizační opatření

Systém řízení bezpečnosti informací §3

Požadavky na vrcholné vedení §4

Stanovení bezpečnostních rolí §5

Řízení bezpečnostní politiky a bezpečnostní dokumentace §6

Řízení aktiv §7

Řízení rizik §8

Řízení dodavatelů §9

Bezpečnost lidských zdrojů §10

Řízení změn §11

Akvizice, vývoj a údržba §12

Řízení přístupu §13

Zvládání kybernetických bezpečnostních událostí a incidentů §14

Řízení kontinuity činností §15

Provádění auditu kybernetické bezpečnosti §16

HLAVA II - Technická opatření

Fyzická bezpečnost §17

Bezpečnost komunikačních sítí §18

Správa a ověřování identit §19

Řízení přístupových práv a oprávnění §20

Detekce kybernetických bezpečnostních událostí §21

Zaznamenávání událostí §22

Vyhodnocování kybernetických bezpečnostních událostí §23

Aplikační bezpečnost §24

Kryptografické algoritmy §25

Zajišťování dostupnosti regulované služby §26

Zabezpečení průmyslových, řídicích a obdobných specifických technických aktiv §27

ČÁST TŘETÍ - ZÁVĚREČNÁ USTANOVENÍ

Přechodné ustanovení §28

ČÁST ČTVRTÁ - ÚČINNOST

Účinnost §29

Příloha č. 1 - Hodnocení aktiv

Příloha č. 2 - Likvidace informací a dat

Příloha č. 3 - Zranitelnosti a hrozby

Příloha č. 4 - Hodnocení rizik

Příloha č. 5 - Řízení dodavatelů - bezpečnostní opatření pro smluvní vztahy

Příloha č. 6 - Témata pro rozvoj bezpečnostního povědomí

INFORMACE

409

XXXXXXXX

xx xxx 26. xxxx 2025

x bezpečnostních xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx povinností

Národní xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx stanoví xxxxx §13 xxxx. 3 xxxxxx č. 264/2025 Xx., o xxxxxxxxxxxx xxxxxxxxxxx, (xxxx xxx „zákon“):

XXXX PRVNÍ

ÚVODNÍ USTANOVENÍ

§1

Předmět xxxxxx úpravy

Tato vyhláška xxxxxxxxxxx xxxxxxxxx předpis Xxxxxxxx xxxx¹⁾ a xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx (dále xxx „xxxxxxx xxxxx“) xxxxxxxx xxxxx bezpečnostních xxxxxxxx x způsob xxxxxx xxxxxxxx a xxxxxxxxx.

§2

Xxxxxxxx pojmů

Pro xxxxx xxxx vyhlášky se xxxxxx

x) xxxxxxxxxx fyzická xxxx právnická xxxxx xxxxx orgán xxxxxxx xxxx, xxxxx využívá xxxxxx,

x) xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxx xxxxx, xxxxx xxxxxxx xx xxxxxxxxxx aktivu xxxx xxx významný xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxx,

x) administrátorem xxxxxxxxxxxxx uživatel xxxx xxxx osoba xxxxxxxxxxx xxxxxx, provoz, xxxxxxx, xxxxxx x xxxxxxxxxx xxxxxxxxxxx aktiva,

d) bezpečnostní xxxxxxxxx xxxxxx zásad x xxxxxxxx, která xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxx,

x) hodnocením xxxxx xxxxxx xxxxxxxx, xxxxxxx x xxxxxxxxxxx xxxxx,

x) xxxxxxx rizik xxxxxx zahrnující xxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx ke xxxxxxxx xxxxx x xxxxxxxxxx xxxxx,

x) xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxxx xx xxxxxxxx x xxxxxxx, xxxxxxxxxx xxxxxx ustanovení, xxxxxxxx, xxxxxxxxxxx, monitorování, xxxxxxxxxxx, udržování a xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x

x) významným xxxxxxxxxxx xxx, kdo xxxxxxx xxxxx poskytuje xxxxxx, xxxxx je xxxxxxxx x hlediska xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx regulované xxxxxx.

XXXX DRUHÁ

BEZPEČNOSTNÍ XXXXXXXX

XXXXX X

Xxxxxxxxxxx xxxxxxxx

§3

Xxxxxx xxxxxx xxxxxxxxxxx informací

Povinná xxxxx x xxxxx systému xxxxxx bezpečnosti informací

a) xxxxxxx cíle xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x zajištění xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxx rizika xxxxx §8,

x) xxxxxx x provádí přiměřená xxxxxxxxxxxx opatření xxxxxxxxx x zajištění xxxxxxxxxxxx xxxxxxxxxxx regulované xxxxxx xx xxxxxxx xxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx, xxxxxxxxxxxxxx xxxxxx x xxxxxx rizik,

d) xxxxxxx bezpečnostní xxxxxxxx x xxxxxxxxxxxx dokumentaci xx vztahu k xxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx xxxxxxxx xxxxxx xxxxxx, xxxx xxxxxxx xxxxxx bezpečnosti informací, xxxxxxxxxxxx potřeby, xxxxx x xxxxxxxxxx xx xxxxxx k xxxxxx xxxxxxxxxxx xxxxxxxxx, x xx základě bezpečnostních xxxxxx a výsledků xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx oblastech podle §6,

x) xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx §16,

x) zajistí xxxxxxx xxxxxx xxxxx xxxxxxxxxxx účinnosti xxxxxxx xxxxxx xxxxxxxxxxx informací, xxxxx xxxxxxxx

1. xxxxxxxxxxx xxxx systému řízení xxxxxxxxxxx informací xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx,

2. xxxxxxxxx naplňování plánu xxxxxxxx xxxxx xxxxxxxxxxxx xxxxx §8 odst. 1 xxxx. g),

3. xxxxxxxxx stavu systému xxxxxx xxxxxxxxxxx informací xxxxxx xxxxxx xxxxxxxxx xxxxx,

4. posouzení xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

5. xxxxxxxx předchozího xxxxxxxxx účinnosti xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx,

6. xxxxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xx oblast xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxxxx služby xxxxx §15 a

7. xxxxxxxxx xxxxxxxxxx změn xxxxx §11,

x) zpracuje xxxxxx x přezkoumání systému xxxxxx bezpečnosti xxxxxxxxx xx xxxxxxx vyhodnocení xxxxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx f),

h) aktualizuje xxxxxx řízení xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xx xxxxxxx

1. xxxxxxxx z xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx,

2. xxxxxxxx xxxxxxxxxxx účinnosti xxxxxxx xxxxxx bezpečnosti xxxxxxxxx,

3. xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxx a

4. xxxxxxxxxxx xxxxxxxxxx změn,

i) řídí xxxxxx a xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxx se xxxxxxxx řízení bezpečnosti xxxxxxxxx x xxxxxxx xxxxx a

j) stanoví xxxxxx řízení xxxxxxx x xxxxxxxx xxxxxxxxxxx x bezpečnostní politice xxxxx xxxxxxx d).

§4

Xxxxxxxxx xx vrcholné xxxxxx

(1) Xxxxxxxxxx orgán xxxxxxx osoby xxxx xxxx xxxxx anebo xxxxxxx xxxx x xxxxxxxx řídícím xxxxxxxxx x povinné xxxxx (xxxx xxx „vrcholné xxxxxx“) s ohledem xx systém xxxxxx xxxxxxxxxxx xxxxxxxxx

x) xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx §10 xxxx. 3 xxxx. x),

x) xxxxxxx xxxxxxxxx xxxxxxxxxxxx politiky x xxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx §3, slučitelných xx strategickým směřováním xxxxxxx xxxxx,

x) zajistí xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxx povinné osoby,

d) xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxx x xxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx xxxxx x xxxx xxxxxxxxx,

x) zajistí podporu x dosažení cílů xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxx x xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xx podílí na xxxxxxxxxxx xxxxxxx xxxxxx xxxxx §15,

x) xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, plánů xxxxxx x procesů xxxxxxxxx xx xxxxxxxxx kybernetických xxxxxxxxxxxxxx incidentů,

j) xxxxxxxxx xxxxxxxx zlepšování xxxxxxx xxxxxx bezpečnosti xxxxxxxxx,

x) xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx při xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx jejich xxxxxxxxxxxx,

x) xxxxxxx stanovení xxxxxxxx xxx xxxxxx xxxxxxxxxxxxxx a osob, xxxxx budou zastávat xxxxxxxxxxxx xxxx,

x) zajistí, xxx xxxx xxxxxxxxx xxxxxxxxxxx všech relevantních xxxx xxxxxxx administrátorů, xxxx zastávajících xxxxxxxxxxxx xxxx a xxxxxxxxxx, x

x) xxxxxxx pro xxxxx zastávající xxxxxxxxxxxx xxxx pravomoci xxxxxxxx xxx naplňování xxxxxx xxxx a xxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxx xxxx x xxxxxx xxxxxxxxxxxxx xxxxx.

(2) Vrcholné xxxxxx xx prokazatelně xxxxxxxxx

x) xx zprávou x přezkoumání xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xx xxxxxxx x xxxxxxxxx rizik,

c) s xxxxxx xxxxxxxx rizik,

d) x výsledky xxxxxxx xxxxxx x

x) s xxxxxxxx auditů kybernetické xxxxxxxxxxx a xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(3) Xxxxxxxx xxxxxx xxxxx výbor xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxx xxxxx, xxxxxxx

x) xxxxxxx, xx xxxxxx xxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx bude xxxxxxx 1 xxxx vrcholného xxxxxx nebo xxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxx práva x xxxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxx, xxxxxxxxxxx xx xxxxxxxx xxxxxx bezpečnosti xxxxxxxxx,

x) xxxxxxx konání pravidelných xxxxxxx výboru xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxx,

x) xxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxx xxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx a

e) xxxxxxx, xx xxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx je složen x xxxx s xxxxxxxxxxx a xxxxxxxx xxxxxxxxxxxx xxx xxxxxxx xxxxxx a rozvoj xxxxxxx xxxxxx bezpečnosti xxxxxxxxx x xxxx xxxxxxxx se xxxxxxxxxxxx xx xxxxxx x xxxxxxxxxx činností spojených x xxxxxxxxxxxxx xxxxxxxxxxx.

(4) Xxxxxxxx xxxxxx xxxx xxxxx, xxxxxx xxxxxxxx xxxxxx xxxx x xxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, které xxxxx xxxxxxxx xxxxxxxxxxxx role

a) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxx kybernetické xxxxxxxxxxx,

x) xxxxxxx xxxxxx a

d) xxxxxxxx kybernetické xxxxxxxxxxx.

(5) Xxxxxxxx vedení xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx v odstavci 4 xxxx. a) x b).

§5

Xxxxxxxxx xxxxxxxxxxxxxx rolí

(1) Xxxxxxx xxxxxxxxxxxx bezpečnosti

a) xx pověřen xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, přičemž výkonem xxxx xxxx xxxx xxx xxxxxxxx xxxxx, xxxxx je xxx xxxx činnost xxxxxxxxx x xxxxxxx odbornou xxxxxxxxxxx praxí x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx 3 xxx,

x) xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx o

1. činnostech xxxxxxxxxxxxx z xxxxxxx xxxx odpovědnosti x

2. xxxxx systému řízení xxxxxxxxxxx xxxxxxxxx,

x) xxxxx xxx xxxxxxx xxxxxxx xxxx odpovědných za xxxxxx xxxxxxxxxxx aktiv xxxxxxxxxx xxxxxx.

(2) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx je xxxxxxx k zajištění xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx tak, xxx xxxx zajištěna xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxx xxxx xxxx může xxx xxxxxxxx osoba, která xx xxx tuto xxxxxxx vyškolena x xxxxxxx odbornou způsobilost xxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxxxxxxx bezpečné xxxxxxxxxxxx v xxxxx xxxxxxx 3 xxx.

(3) Xxxxxx aktiva xx xxxxxxx x zajištění xxxxxxx, použití x xxxxxxxxxx xxxxxx.

(4) Auditor xxxxxxxxxxxx bezpečnosti

a) je xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxx této xxxx xxxx xxx xxxxxxxx xxxxx, která xx xxx tuto xxxxxxx xxxxxxxxx x prokáže xxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxx auditů xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací x xxxxx alespoň 3 xxx,

x) zaručuje, že xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx je xxxxxxxxx, x

x) nesmí být xxxxxxx výkonem xxxxxx xxxxxxxxxxxxxx xxxx.

§6

Řízení xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx dokumentace

(1) Xxxxxxx osoba xxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxx xxxxxxxxxxxx politiku x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx bezpečnostním xxxxxxxxx uvedeným v §3 xx 27.

(2) Xxxxxxx osoba dodržuje xxxxxxxx x xxxxxxx xxxxxxxxx x bezpečnostní xxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxx xxxxx odstavce 1.

(3) Xxxxxxx osoba xxxxxxxxxx přezkoumává xxxxxxxxxxxx xxxxxxxx x bezpečnostní xxxxxxxxxxx, zajišťuje xxxxxx xxxxxxxxxx x jejich xxxxxxxxxx oblasti xxxxxxxx xx provozní xxxxxxxxxxx, xxxxxxxx a xxxxxxx.

(4) Xxxxxxx xxxxx xxxx xxxxx odpovědnou za xxxxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx politiky x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 3.

(5) Xxxxxxxxxxxx politika x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxx tak, xxx xxxx

x) xxxxxxxx x xxxxxxxxxxxx nebo xxxxxxxx xxxxxx,

x) xxxxxxx xxxxx x rámci xxxxxxx xxxxx xxxxxxxxxxx x xxxxxxx, povinnostech x xxxxxxxxx x xxxx obsažených,

c) přiměřeně xxxxxxxx xxxxxxxx xxxxxx,

x) xxxxxxxx z pohledu xxxxxxxxxx, integrity x xxxxxxxxxxx x

x) xxxxxxxxx x xxxx xxxxxxxx xxxxx, xxxxxxx, snadno xxxxxxxxxxxxxxxxx a xxxxxxxxxxxx.

§7

Xxxxxx xxxxx

Xxxxxxx osoba x xxxxxxxxxx na xxxxxxxxx xxxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx xxxxx §12 xxxxxx

x) xxxxxxx xxxxxxxx pro xxxxxxxx xxxxx,

x) xxxxxxx metodiku xxx xxxxxxxxx xxxxx xxxxxx stanovení úrovní xxxxx, xxxxxxx v xxxxxxx uvedeném x příloze č. 1 x této xxxxxxxx,

x) xxxxxxx garanty xxxxx podle §4 xxxx. 4 písm. x),

x) xxxxxxx primární xxxxxx x xxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx x xxxxxx xx do xxxxxxxxxxxx xxxxxx podle xxxxxxx x),

x) xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxx x příloze č. 1 k xxxx xxxxxxxx,

x) xxxxxx x xxxxxxx xxxxx xxxx aktivy, xxxxx xxxx vliv na xxxxxxxxxx xxxxxxxxxx služby,

g) xxxxxxx podpůrná xxxxxx x xxxxxxx xxxxxx xxxxxxx z xxxxxxxx xxxxx xx xxxxxxxx xxxxxx x

x) xxx xxxxxxxxxx úrovně xxxxx xxxxx xxxxxxx x) xxxxxxxxx a xxxxxx xxxxxxxx ochrany nutná xxx zabezpečení xxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx, která xxxxxxxx xxxxxxx

1. xxxxxxxxx xxxxxxx xxxxxxxxx xxxxx,

2. pravidla xxx xxxxxxxxxx x xxxxxx, xxxxxx pravidel xxx bezpečné xxxxxxxxxxxx xxxxxxx a fyzické xxxxxxxxx xxxxx,

3. xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxx,

4. xxxxxxxx xxx xxxxxxxxxx xxxxx,

5. pravidla xxxxxx xxxxxxxxx xxxxx a

6. xxxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x dat a xxxxxx xxxxx a xxxxxxxxx technických xxxxx, xxxxx jsou xxxxxx xxxxxxxxx a xxx x ohledem xx xxxxxx xxxxx x xxxxxxx s přílohou č. 2 x xxxx vyhlášce.

§8

Xxxxxx rizik

(1) Xxxxxxx xxxxx xxx xxxxxx xxxxx x xxxxxxxxxx xx §7

x) stanoví xxxxxxxx pro určování x xxxxxxxxx xxxxx, xxxxxx stanovení xxxxxxxx xxx akceptovatelnost xxxxx,

x) xxx určování xxxxx x ohledem na xxxxxx xxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx; xxxxxx xxxxxxx alespoň xxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxx v příloze č. 3 x xxxx xxxxxxxx,

x) provádí xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx jednou xxxxx x při xxxxxxxxxx xxxxxxx určených xxxxx §11 xxxx. 1 xxxx. x), xxx kterém xxxxxxxx

1. xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxx písmene x) x xxxxxxx xxxxx dopady xx xxxxxx, xxxxxxx vychází x hodnocení aktiv xxxxx §7,

2. xxxxxxxx xxxxx,

3. xxxxx stanoveného xxxxxxx podle §12 xxxxxx,

4. xxxxxxxxxxxxx xxxxx §20 zákona,

5. xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxx řešených,

6. xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x kontrol x xxxxxxx xxxxxxxxxxxx bezpečnosti,

7. xxxxxxxx xxxxxxxxxxxx testování x xxxxxxxxx xxxxxxxxxxxxx x

8. xxxxxxxx vyhodnocení xxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx,

x) při xxxxxxxxx rizik xxxxxxxxx xxxxxxx v xxxxxxx přílohy č. 4 x xxxx xxxxxxxx,

x) xx xxxxxxx xxxxxxxxxxx hodnocení xxxxx xxxxx xxxxxxx c) xxxxxxxx xxxxxx x xxxxxxxxx rizik,

f) zpracuje xx xxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxx, xxxxx xxxxxxxx přehled xxxxx xxxxxxxxxxxxxx xxxxxxxx požadovaných xxxxx xxxxxxxxx, která

1. xxxxxx aplikována, xxxxxx xxxxxxxxxx x uvedení xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx opatření, x

2. xxxx xxxxxxxxxx, xxxxxx xxxxxxx xxxxxx,

x) na xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx podle xxxxxxx x) a x xxxxxxx se xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxx rizik, který xxxxxxxx

1. xxxxx bezpečnostních xxxxxxxx pro zvládání xxxxx,

2. cíle x xxxxxxx xxxxxxxxxxxxxx opatření xxx xxxxxxxx rizik,

3. xxxxxx xxxxx xxxxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx xxx zvládání xxxxx,

4. xxxxxxxxxxxxx lidské, xxxxxxxx x xxxxxxxxx xxxxxx xxx zavedení bezpečnostních xxxxxxxx,

5. požadovaný xxxxxx xxxxxxxx bezpečnostních xxxxxxxx,

6. xxxxx xxxxx mezi xxxxxx x příslušnými xxxxxxxxxxxxxx opatřeními x

7. xxxxxxxxx způsob xxxxxxxxx xxxxxxxxxxxxxx opatření.

(2) Povinná xxxxx v xxxxxxx x xxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx.

(3) Xxxxxxxxx rizik xxxx být zajištěno x jinými xxxxxxx, xxx jak xx xxxxxxxxx x xxxxxxxx 1 xxxx. c), xxxxx povinná xxxxx xxxxxxx xxxxxxx xxxx xxxxx xxxxxx xxxxxxx xxxxxxxxx rizik a xxxxxxxxx x xxxxxxx x xxxxxxxxx 5 přílohy č. 4 x xxxx xxxxxxxx.

(4) Povinná xxxxx xxxxxx uplatňovat xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx vyhláškou pouze xx xxxxxxx xxxxxxxxxxx xxxxxx xxxxx.

§9

Xxxxxx xxxxxxxxxx

(1) Xxxxxxx xxxxx xxx řízení xxxxxxxxxx

x) stanoví xxxxxxxx xxx dodavatele, xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací,

b) xxxxxxxxxxxx seznamuje své xxxxxxxxxx s xxxxxxxx xxxxx písmene x) x vyžaduje xxxxxx xxxxxx xxxxxxxx,

x) xxxx xxxxxx xxxxxxx x xxxxxxxxxx,

x) xxxxxxxxxxxx x xxxxxxx xxx xxxxxxxx xxxxxxxxxx xx xxxxxx §2 písm. x),

x) xxxxxxxxxxxx písemně xxxxxxxxx xxx xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx xxxxx písmene d),

f) xxxxxxx x xxxxxxxxxxx x řízením rizik xxxxxxxxx s xxxxxxxxxx xxxxxxxxxx, aby xxxxxxx xxxxxxxxx s významnými xxxxxxxxxx obsahovaly xxxxxxxxxx xxxxxxxxxx xxxxxxx x příloze č. 5 k xxxx xxxxxxxx, x

x) xxxxxxxxxx xxxxxxxxxxx plnění xxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx.

(2) Xxxxxxx osoba u xxxxxxxxxx dodavatelů dále

a) xxxxxxx v rámci xxxxxxxxxx řízení podle xxxxxx x zadávání xxxxxxxxx xxxxxxx²⁾ nebo xxxx xxxxxxxxx smlouvy xxxxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxx podle přílohy č. 4 x xxxx xxxxxxxx,

x) stanoví v xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx způsoby x xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxx xxxxx vzájemné xxxxxxxxxxxx xx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxx pravidelné xxxxxxxxx xxxxx x xxxxxxxxxxx kontrolu xxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxxxxxxxx plnění xxxxxx xxxxxxxxx xxxxxx xxxx xxxxxx třetí xxxxxx x

x) xxxxxxx v xxxxxx xx rizika x zjištěné xxxxxxxxxx xxxxxx řešení, xxxxx xxxxx přijata xxx xxxxxxxxxx xxxxxxx.

(3) Náležitosti xxxxxxxxxxxxxx xxxxxxxxxxx podle xxxxxxxx 1 xxxx. x) jsou

a) xxxxxxxxxxxxx xxxxx xxxxxxx osoby, xxxxxx uvedení, xx xxxxxxx xxxxx xx xxxxxxxxxxxxxx xxxxxxxxxx služby x režimu vyšších xxxxxxxxxx,

x) xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxx,

x) xxxxxxxxxxxxx údaje významného xxxxxxxxxx x

x) xxxxxxxxxx, xx xxxxxxxxx xx xxx xxxxxxxx xxxxx xxxxxxxxx dodavatelem.

§10

Xxxxxxxxxx xxxxxxxx zdrojů

(1) Xxxxxxx xxxxx x xxxxx xxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx xx stav a xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací stanoví xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xx zajistit xxxxxxxxxxxx xxxxxxxxxx a zlepšování xxxxxxxxxxxxxx povědomí xxxxxx xxxxx, xxxxxx x xxxxxxx xxxxxxx a xxxxxxx xxxxx xxxxxxxx 2.

(2) Xxxxxxx xxxxx xxxxxx do xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx

x) xxxxxxx vrcholného vedení x xxxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxx,

x) xxxxxxx uživatelů, xxxxxxxxxxxxxx a xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx x xxxxxx xxxxxxxxxxxx x x xxxxxxxxxxxx xxxxxxxx,

x) potřebná teoretická x xxxxxxxxx školení xxxxxxxxx, xxxxxxxxxxxxxx x xxxx xxxxxxxxxxxxx bezpečnostní xxxx,

x) xxxxxxxx xxxxxx xxxxxxxxxx hesel x xxxxxxx x §19 x

x) relevantní xxxxxx xxxxxxx x příloze č. 6 x této xxxxxxxx.

(3) Xxxxxxx xxxxx x xxxxx bezpečnostního xxxxxxxx xxxxxxx

x) poučení xxxxxxxxxx xxxxxx o jeho xxxxxxxxxxxx, x xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací, xxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxxxxx formou xxxxxxxxx x xxxxxxxxxxxx xxxxxxx k xxxxxxx xxxxxxxx a dovedností xxxxxxxxx x určování xxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxx xxxxxx xxxxx x jejich dopadů xx xxxxxxxxxxx xxxxxx,

x) xxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxxxxxx role o xxxxxx povinnostech a x xxxxxxxxxxxx politice xxxxxx xxxxxxxxx a xxxxxxxxxxxx xxxxxxx,

x) xxxxxxxxxx xxxxxxx xxxxxxx osobám xxxxxxxxxxxx bezpečnostní xxxx, xxxxxxx vychází x xxxxxxxxxx potřeb povinné xxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, a

d) xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx v xxxxxxx x jejich xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxx.

(4) Xxxxxxx xxxxx x xxxxx xxxxxxxxxxx xxxxxxxx xxxxxx

x) určí xxxxx xxxxxxxxx xx xxxxxxxxx jednotlivých xxxxxxxx, xxxxx xxxx x xxxxx rozvoje xxxxxxxxxxxxxx xxxxxxxx uvedeny,

b) zajistí x souladu s xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx poučení x školení xxxxx xxxxxxxx 3,

x) pravidelně xxxxxxx xxxxxxxx plánu xxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx, školení x xxxxxxx xxxxxxxx xxxxxxxxx se xxxxxxxxxxx xxxxxxxxxxxxxx povědomí,

d) xxxxxxx xxxxxxxx dodržování xxxxxxxxxxxx xxxxxxxx xx strany xxxxxxxxx, administrátorů x xxxx zastávajících bezpečnostní xxxx,

x) určí pravidla x postupy xxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx xx strany uživatelů, xxxxxxxxxxxxxx x osob xxxxxxxxxxxxx xxxxxxxxxxxx xxxx x

x) xxxxxxx plynulost xxxxxx činností v xxxxxxx xxxxxxxx nebo xxxxx xxxxxxxxx xxxxxx x administrátory x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx.

(5) Xxxxxxx xxxxx xxxx x poučení x školení xxxxx xxxxxxxx 3 xxxxxxxx, xxxxx obsahují xxxxxxx xxxxxxx a xxxxxxx xxxxxx xxxxxxx xxxx, xxxxx poučení a xxxxxxx xxxxxxxxxxx.

§11

Xxxxxx xxxx

(1) Povinná xxxxx xxx řízení xxxx u xxxxx

x) xxxxxxx xxxxxxxx, xxxxxxx x xxxxxxxx xxx xxxxxx xxxxxxxxxx změn,

b) xxxx změny, xxxxx xxxx xxxx xxxxx xxx vliv xx xxxxxxxxxxxxx xxxxxxxxxx,

x) xxxxxx x xxxx xxxxxxxx xxxxx písmene x) xxxxxxxx xxxxx x xxxxxxx xx xxxxxxxxxxx xxxxxxxx, xxxxxxx x xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxx x).

(2) Xxxxxxx xxxxx u xxxxxxxxxx xxxx

x) xxxxxxxxxxx xxxxxx xxxxxx,

x) řídí rizika xxxxxxx x xxxxxxxxxx xxxxxxx,

x) xxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxx xxxxx nepříznivých xxxxxx xxxxxxxxx s xxxxxxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxxxxxxxx x provozní xxxxxxxxxxx,

x) zajistí xxxxxx xxxxxxxxx xxxx xxxxxxxx xx xxxxxxx a

f) xxxxxxx xxxxxxx xxxxxxxxx xx původního stavu.

(3) Xxxxxxx osoba xx xxxxxxx xxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxx 2 xxxx. x) xxxxxxxxx o provedení xxxxxxxxxxxx xxxxxxxxx; pokud xxxxxxxx o xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, postupuje xxxxx §24 xxxx. 5.

§12

Akvizice, xxxxx x xxxxxx

(1) Povinná xxxxx x xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx, xxxxxxx x xxxxxxx xxxxx

x) xxxx rizika,

b) xxxx xxxxxxxx xxxxx xxxxx §11,

x) xxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx,

x) xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x) xx xxxxxxxxx akvizice, xxxxxx x xxxxxx x

x) xxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxxxxxxx, vývojového, xxxxxxxxxxx, xxxxxxxxxxxxxxxxxx a xxxxxx xxxxxxxxxxxx prostředí, x xxxxxxx xxxxxxx informací x dat, xxxxx xx v xxx xxxxxxxxx.

(2) Xxxxxxx xxxxx xxxxxxx při provedení xxxxxxxx nebo xxxxxx xxxxxxxxxxx xxxxxx

x) xxxxxxxxxxxxx xxxxxxxxxxxx mechanismus, xxxxxxx xx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx nebo xxxxxxxxxxxxxx, plnění xxxxxxxxx xxxxx §19 odst. 2,

x) xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx požadavku xxxxx §25 odst. 1 písm. x) x §25 odst. 3 xxxx. a) x

x) dostupnost bezpečnostních xxxxxxxxxxx po xxxx xxxx xxxxxxxxx xxxxx.

§13

Xxxxxx přístupu

(1) Xxxxxxx xxxxx xx xxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxx xxxx xxxxxxx x aktivům x xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxx x xxxxxxxxx ochrany xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxx, xxxxx xxxx xxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxx §19 a 20.

(2) Xxxxxxx xxxxx xxxx xxx řízení xxxxxxxx x aktivům

a) xxxx xxxxxxx xx xxxxxxx xxxxxx nebo xxxx,

x) xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxxxxxxx x aktivům xxxxxxxxxx xxxxx x xxxxxxxxx xx úroveň xxxxxxxx nutnou x xxxxxx xxxxx a xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxx, přičemž xxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxxxxxx xxxx xxxxx xxxxx,

x) xxxx xxxxxxxxxxxxxx, xxxxxxxxxx práva x xxxxxxxxx xxxx technických xxxxx,

x) xxxxxx x xxxxxxx s xxxxxxxx x) bezpečnostní xxxxxxxx xxx řízení xxxxxxxx xxxxxxxxxxx xxxxx,

x) xxxxxx xxxxxxxxxxxx opatření xxxxxxxx xxx xxxxxxxx používání xxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxxx technických xxxxx, popřípadě x xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxx xxxx xx xxx správě,

f) omezí x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx a xxxxxxxx, xxxxx xxxxx xxx schopné překonat xxxxxxxxx xxxx aplikační xxxxxxxx,

x) xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx x oprávnění x xxxxxxx x politikou xxxxxx xxxxxxxx,

x) provádí xxxxxxxxxx xxxxxxxxxxx veškerých xxxxxxxxxxxx xxxx x xxxxxxxxx xxxxxx xxxxxxxxx xx skupin x xxxx,

x) zajistí xxxxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxx a xxxxxxxxx xxx xxxxx xxxxxx nebo zařazení xx xxxxxxx xxxxxx x rolí,

j) xxxxxxx xxxxxxxxxx účtů x xxxxxxxxxxx xxxxxxxx xxxx xxxxx přístupových xxxx x oprávnění xxx xxxxxxxx nebo změně xxxxxxxxx xxxxxx, xx xxxxxxx kterého xxxxx xx zřízení xxxxxxxx x xxxxxxx,

x) xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxx a xxxxxxxxx x

x) xxxxxxx xxxxxxx pro xxxxxx x ověřování xxxxxxxx xxxxx §19 x xxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxx a xxxxxxxxx xxxxx §20.

§14

Xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxx

(1) Xxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx

x) xxxxxx xxxxxxx, xxxxxxxx x xxxxxxx xxx xxxxxxx, zaznamenávání a xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx v souladu x §21 až 23,

x) zavede procesy, xxxxxxxx x postupy xxx xxxxxxxxxx a xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxx odpovědnosti xxx

1. detekci, xxxxxxxxxxxxx x xxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx x

2. xxxxxxxxxx a xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx,

x) xxxxxxxx x xxxxxxxx xxxxxxxx x postupy xxx identifikaci, xxxx, xxxxxxx x uchování xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx podle §21,

x) xxxxxxx, xx xxxxxxxxx, xxxxxxxxxxxxxx, osoby xxxxxxxxxxx xxxxxxxxxxxx role, xxxxx xxxxxxxxxxx a xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx aktiv x xxxxxxxxx xx xxxxxxxxxxxxx,

x) xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxx kterých musí xxx xxxxxxxxxx, xxx xxxx xxx xxxxxxxxxxxxx xxxx kybernetické xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxx zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx postupů,

i) xxxxxxx xxxxxxxxxxxx xxxxxxxx xxx odvrácení x xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxx §15 xxxxxx,

x) xxxxxxxx a xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxx xxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech x x xxxxxx xxxxxxxx,

x) xxxxxxx xxxxxxxxx závěrečné xxxxxx x vyřešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x významným dopadem xxxxx §16 zákona, xxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x významným xxxxxxx, xxxxx xx xxxxx, x

x) vyhodnotí xxxxxxxx řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x xx xxxxxxx vyhodnocení xxxxxxx xxxxx bezpečnostní xxxxxxxx k xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx.

(2) Xxxxxxx osoba xxxx xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxx §21 x 23.

§15

Řízení xxxxxxxxxx činností

Povinná xxxxx při řízení xxxxxxxxxx činností

a) xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxx dopadů,

b) xxxxxxx xxxxxxx xxxxxx, xxxxxxxxxxx x dokumentuje xxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxx xxxxx §8,

x) xx xxxxxxx xxxxxxx analýzy dopadů x hodnocení rizik xxxxx xxxxxxx x) xxxxxxx cíle řízení xxxxxxxxxx činností xxxxxx xxxxxx

1. xxxxxxxxx xxxxxx xxxxxxxxxxxxx služeb, xxxxx xx přijatelná xxx xxxxxxx, provoz a xxxxxx regulované služby,

2. xxxx xxxxxxxx chodu, xxxxx xxxxx xxxx xx kybernetickém bezpečnostním xxxxxxxxx xxxxxxxx minimální xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx, a

3. xxxx obnovení xxx xxxx xxxxxx xxxxxx, xx xxxxx xxxx xxx xxxxxx obnovena xxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx nebo xx xxxxxxx technického xxxxxx,

x) stanoví xxxxxxxx xxxxxx xxxxxxxxxx činností, xxxxx xxxxxxxx naplnění xxxx xxxxx xxxxxxx x), x xxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxxxxx x osob xxxxxxxxxxxxx xxxxxxxxxxxx xxxx,

x) xxxxxxxxx, xxxxxxxxxxx x xxxxxxxxxx xxxxxxx plány xxxxxxxxxx činností a xxxxx obnovy xxxxxxxxxxx x poskytováním xxxxxxxxxx xxxxxx x

x) xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxx odolnosti xxxxx §26.

§16

Xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx

(1) Xxxxxxx xxxxx xxxxxxx xxxx provádění xxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx

x) xxxxxxxx, zda xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx zákonem a xxxxx vyhláškou,

b) xxxxxxxx xxxxxx xxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxx, xxxxxxxxx závazky x xxxxxxxx praxí x

x) xxxxxxx x dokumentuje xxxxx xxxxxxxxxx pravidel x xxxxxxx stanovených x xxxxxxxxxxxx politice, xxxxxx přezkoumání xxxxxxxxx xxxxx a dříve xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx odstavce 3 xxxx. x).

(3) Xxxxxxx xxxxx

x) zahrne xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx odstavce 2 xx

1. xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

2. xxxxxx xxxxx x

x) xxxxxxx xx základě xxxxxxxx xxxxxx kybernetické bezpečnosti xxxxx xxxxxxxx 2 xxxxxxxx nápravná opatření, xxxxx budou přijata xxx xxxxxxxxxx odkladu.

(4) Xxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxxx 2 xx xxxxxxxx

x) při xxxxxxxxxx xxxxxxx, x xx x xxxxx xxxxxx rozsahu,

b) v xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx za 2 xxxx x

x) x xxxxxxx s plánem xxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(5) Xxxx-xx v odůvodněných xxxxxxxxx možné xxxxxxx xxxxx x xxxxx xxxxxxx podle xxxxxxxx 2 xx xxxxx xxxxx xxxxxxxx 4 xxxx. x), xx xxxxx xxxxx kybernetické xxxxxxxxxxx provádět průběžně xx xxxxxxxxxxxxxx celcích xxx, xxx byl xxxxxxx celý rozsah xxxxxx xxxxx odstavce 2 xxxxxxx jednou xx 5 xxx.

(6) Xxxxx kybernetické xxxxxxxxxxx xxxx být prováděn xxxxxx xxxxxxxxxx podmínkám xxxxxxxxxx v §5 xxxx. 4, xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx zavedených xxxxxxxxxxxxxx xxxxxxxx.

XXXXX XX

Xxxxxxxxx opatření

§17

Fyzická xxxxxxxxxx

Xxxxxxx osoba x xxxxx xxxxxxx bezpečnosti

a) xxxxxxxxx poškození, odcizení, xxxxxxxx xxxxx, xxxxxxxxxxxx xxxxxxx xx xxxx x narušení xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx oblast, xx které jsou xxxxxxxxxx xxxx zpracovávány xxxxxxxxx a xxxx, xxxx xx xxxxx xxxx xxxxxxxx technická xxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxx fyzické xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxx b) s xxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxxxxxxxx úrovní xxxxxxx xxxxxxx a xxxx stanovené fyzické xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxx fyzické xxxxxxx xxxxxxxxxxx a

d) xxxxxx x xxxxxxx xxxxxxxxx bezpečnostního xxxxxxxxx x xxxxxxx xx xxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxx x) xxxxxxxxxx xxxxxxxxxxxx opatření xxxxxxx xxxxxxx

1. x zamezení xxxxxxxxxxxxx xxxxxx,

2. x xxxxxxxx xxxxxxxxx, odcizení, xxxxxxxx aktiv, neoprávněným xxxxxxx do nich x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx regulované služby,

3. x xxxxxxxxx xxxxxxx xxxxxxx xxxxx a xxxxxx ohraničených xxxxxxx,

4. xxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx bezpečnostního xxxxxxxxx x

5. x xxxxxxxx vstupů x xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

§18

Xxxxxxxxxx xxxxxxxxxxxxx xxxx

Xxxxxxx xxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx sítě, x xx xxxxxx xxxxxx síťového xxxxxxxxx

x) xxxxxxx x dokumentuje xxxxxxxxxx xxxxxxxxxxx xxxx, xxxxxx oddělení xxxxxxxxxx, xxxxxxxxxxxx, xxxxxxxxxx, testovacího, xxxxxxxxxxxxxxxxxx x xxxxxx xxxxxxxxxxxx prostředí,

b) xxxxxxx xxxxxx xxxxxxxxxx v xxxxx komunikační xxxx,

x) xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx ke xxxxxxxxxxx xxxx,

x) zajistí řízení xxxxxxxx xxxxxx xxxxxxxxxxx xxxxx,

x) xxxxxxxx x xxxxxxx x xxxxxxx x) xx x) xxxxx xxxxxxx xxxxxxxxxx, xxxxx je nezbytná xxx xxxxx zajištění xxxxxxxxxx služby,

f) xxxxxxx x xxxxxxx x xxxxxxx x) a x) xxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxx xx xxxxxxxxx xxxx,

x) xxxxxxx xxxxxx xxxxxxxx odolných xxxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx x §25 a xxxxxxxx protokolů xxxxxxxxx x integritu xxx xxxxxxx informací a xxx,

x) xxxxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxxxxx komunikační sítě, x

x) dokumentuje xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxxxx.

§19

Správa x xxxxxxxxx xxxxxxx

(1) Povinná osoba xxxxxxx xxxxxxx xxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxx, xxxxx zajišťuje

a) ověření xxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxx,

x) xxxxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxx,

x) xxxxxxxx xxxxxxxxx x xxxxxxxxxxx autentizačních údajů xxxx hrozbám x xxxxxxxxxxxxxx, xxxxx xx xxxxx xxxxxxx jejich xxxxxxxxx xxxx xxxxxxxxx,

x) xxxxxxxx ověření xxxxxxxx xx xxxxxxxxx době xxxxxxxxxx,

x) xxxxxxxx důvěrnosti xxx xxxxxxxxx výchozích xxxxxxxxxxxxxx xxxxx x xxx xxxxxx přístupu x

x) xxxxxxxxxxxxxxx správu xxxxxxx x xxxxxxx xx vazby xxxx xxxxxx.

(2) Xxxxxxx xxxxx xxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx, uživatelů x xxxxxxxxxxx aktiv

a) využívá xxxxxxxxxxxx mechanismus, xxxxx xx xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx s xxxxxxx xxxxx xxxxxxx xxxx xxxxxxx, xxxx xxxxxxx autentizační xxxxxxxxxxx, xxxxx xx xxxxxxx xx xxxxxxxx odolné xxxxxxxxxxx autentizaci xxxxxxxx xx modelu xxxxxx xxxxxx, x

x) xx xxxx xxxxxxx požadavků xxxxx xxxxxxx x) xxxxxxx xxxxxxxxxxx pomocí xxxxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx.

(3) Povinná osoba xx xxxx xxxxxxx xxxxxxxxx xxxxx odstavce 2 xxxx. x) xxxx xxxxxxxx xxxxxxxxxxx xxxxx, xxxx x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxx, x to xxxxxx xxxxxxxxxx.

(4) Xxxxxxx xxxxx xx xxxx splnění xxxxxxxxx xxxxx xxxxxxxx 2 xxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx x xxxxx, kdy xxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxx

x) xxxxx xxxxx xxxxxxx

1. 12 xxxxx xxx xxxx xxxxxxxxx,

2. 17 xxxxx xxx xxxx administrátorů,

3. 22 znaků xxx xxxx xxxxxxxxxxx xxxxx,

x) xxxxxxxxxx xxxxx xxxxx x xxxxx alespoň 64 xxxxx,

x) neomezující xxxxxxx xxxxxx a xxxxxxx xxxxxx, xxxxxx x xxxxxxxxxxx xxxxx,

x) xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx xxxxx xxxxx, xxxxxxx xxxxxx xxxx xxxxx xxxxxxx xxxxx xxxxx xxx xxxxxx xxx 30 minut,

e) xxxxxxx xxxxx xxxxx x intervalu alespoň xxxxxx za 18 xxxxxx x

x) xxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxxxx

1. xxxxxx si jednoduchá x xxxxx xxxxxxxxx xxxxx,

2. tvořit xxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx, xxxxxxxxxxxxxx jména, xxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx x

3. xxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxx x pamětí xxxxxxx 12 xxxxxxxxxxx xxxxx.

(5) Xxxxxxx xxxxx x xxxxxxx x xxxxxxxxx 4 xxxxxxx

x) xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxxxxx po xxxxxx xxxxxxxxxx,

x) bezodkladné xxxxxxxx změny xxxxxxxxx xxxxx technického xxxxxx,

x) xxxxxxxxx hesla xxxx xxxxxxxxxxx xxxxxx složeného x náhodného xxxxxxx xxxxxx a xxxxxxx xxxxxx, xxxxxx x xxxxxxxxxxx xxxxx,

x) bezodkladné xxxxxxxx změny xxxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxx jeho xxxxxxxxxx,

x) xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxx x obnovení xxxxxxxx x xxxxxxx xxxx xxxxxxxxx a

f) xxxxxxxxxxx xxxxxxxxxxx hesla xxxx identifikátoru xxxxxxxxxx x xxxxxxxxx xxxx x xxxxxxxx xxxxxxxx xx xxxx xxxxxx xxxxxxx xxxx uplynutí xxxxxxx 24 xxxxx xx xxxx vytvoření.

(6) Xxxxxxx xxxxx u xxxxxxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxx pro případ xxxxxx po xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx musí xxxxxxxx

x) xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxx,

x) xxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxx x velkých xxxxxx, xxxxxx x speciálních xxxxx,

x) xxxxx hesla xxxxxxxxx xxxxxxx z 22 xxxxx,

x) xxxxxxxx xxxxxxx xxxxx,

x) omezení xxxxxxxxxx x účtem x jeho xxxxxx, xxx s tímto xxxxx a xxxx xxxxxx xxxxx manipulovat xxxxx pověřené xxxxx, x xx x xxxxxxxx xxxxxxx xxxxxxxxx,

x) xxxxx xxxxx xx xxxx xxxxxxx, při xxxxxxxx změně pověřených xxxx, x xxxxxxx xxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxx xxxxxx za 18 xxxxxx x

x) evidování xxxxxxxxxx x xxxxxx x xxxxxxxxxx x xxxxx xxxxx x xxxx xxxxxx.

§20

Xxxxxx xxxxxxxxxxxx práv x oprávnění

Povinná xxxxx xxx xxxxxx xxxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxx xxxxxxx,

x) xxxxx xx xxxxxxxxxxxxxx s xxxxxxx na xxxxx xxxx xxxxxx,

x) kterým xxxx xxxxx xxx xxxxxxx k jednotlivým xxxxxxx a

c) xxxxxx xxxx xxxxxxxxx xxx xxxxx a xxxxx xxxxxxxxx x xxx x změnu xxxxxxxxx.

§21

Xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx

(1) Xxxxxxx xxxxx xxxxxxx xxxxxxx xxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx

x) xxxxxxx x xxxxxxxx xxxxxxxxxxx xxx v xxxxx xxxxxxxxxxx xxxx x mezi komunikačními xxxxxx,

x) ověření x xxxxxxxx xxxxxxxxxxx xxx xx síťovém perimetru xxxxxxxxxxx xxxx x

x) xxxxxxx blokování xxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxxx xxxx.

(2) Xxxxxxx xxxxx používá s xxxxxxx xx xxxxx xxxx xxxxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxxxx relevantních xxxxxxxxxxx xxxxx xxxxxxxxx

x) xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx,

x) xxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx zařízení x xxxxxxxx xxxxxx,

x) xxxxxx xxxxxxxxxxxxx spouštění xxxxxx, zejména x xxxxxxxxxxxxx zařízení a xxxxxxxx nosičů,

d) xxxxxx xxxxxxxxx ke xxxxxxxxx xxxx,

x) xxxxxx x xxxxxxxxx komunikace xxxxxxxx, xxxxxx xxxxxx x xxxxxxx,

x) detekci kybernetických xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx a

g) detekci xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí xx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxx, xxxxxxxxxxxxxx x xxxxxxxxx.

(3) Xxxxxxx xxxxx xxxxxxx xxxxxxxxxxx x bezodkladnou xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 1 x 2, x xx xxxxxx jeho xxxxxxxxx x xxxxxxxxxx xxxxxxxx.

§22

Xxxxxxxxxxxxx xxxxxxxx

(1) Povinná xxxxx na xxxxxxx xxxxxxxxx aktiv x xxxxx xxxxxxxxxxxxxx potřeb

a) xxxx xxxxxxxxx aktiva, x kterých je xxxxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxx provozních událostí xxxxxxxxx, a

b) aktualizuje xxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxx 1 xxxx. x) v xxxxxxxxxxxx intervalech a xxx xxxxxxxxxx xxxxxxx.

(2) Xxxxxxx xxxxx zaznamenává xxxxxxxxxxxx a relevantní xxxxxxxx xxxxxxxx

x) xxxxxxxxxx xxxxx §21,

x) x xxxxx komunikační xxxx,

x) xx síťovém perimetru x

x) xxxxxxxxxxx aktiv xxxxxxxx xxxxx xxxxxxxx 1 xxxx. a).

(3) Xxxxxxx osoba x xxxxx xxxxxxxxxxxxx událostí xxxxx xxxxxxxx 2 xxxxxxxxxxx

x) xxxxxxxxxxxx x xxxxxxxxxxx ke xxxx xxxxx, a xx xxxxxx xxxxxxxxxxx xxxxxx,

x) xxxxxxxxx x xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx,

x) manipulace x xxxxxxxxx pokusy x xxxxxxxxxx x xxxx, xxxxxxxxxxx x xxxxx,

x) neprovedení činností x xxxxxxxx nedostatku xxxxxxxxxxxx xxxx xxxx xxxxxxxxx,

x) zahájení x xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx,

x) xxxxxxxx a xxxxxxx hlášení technických xxxxx,

x) xxxxxxxx x xxxxxxxxx pokusy x xxxxxxxx k xxxxxxxx xxxxxxxx,

x) manipulace x xxxxxxxxx xxxxxx x xxxxxxxxxx se záznamy xxxxxxxx,

x) změny a xxxxxxxxx xxxxxx x xxxxx xxxxxxxxx nástrojů xxx zaznamenávání xxxxxxxx x

x) xxxxx činnosti xxxxxxxxx, xxxxx xxxxx xxx xxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxx.

(4) Xxxxxxx osoba x xxxxx xxxxxxxxxxxxx událostí xxxxx xxxxxxxx 2 xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx:

x) datum x xxx xxxxxx xxxxxxxxxxx časového xxxxx,

x) xxx činnosti,

c) jednoznačnou xxxxxxxxxxxx technického xxxxxx, xxxxx xxxxxxx xxxxxxxxxxx, x xx x x případě, xxx x xxxxxxxxxxx síti xxxxxxx xx xxxxx xxxx síťové xxxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxxx účtu, xxx kterým xxxx xxxxxxx xxxxxxxxx, x xx x x xxxxxxx, xxx x xxxxxxxxxxx síti xxxxxxx xx xxxxx této xxxxxx xxxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx, x to x x xxxxxxx, kdy x komunikační síti xxxxxxx ke xxxxx xxxx xxxxxx xxxxxxxxxxxx, x

x) xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx.

(5) Xxxxxxx xxxxx xxxx x xxxxxxx na xxxxxxxx xxxxxxxxxxx podle xxxxxxxx 2

x) xxxxxxx důvěrnost x xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxx xxxx neoprávněným xxxxxx x xxxxxxxxxx změnou,

b) xxxxxxx x xxxxxxx xx vazby mezi xxxxxx centralizovaný nástroj xxx sběr a xxxxxxxxxx záznamů těchto xxxxxxxx x

x) uchovává xxxxxxx xxxxxx xxxxxxxx xxxxxxx xx xxxx 18 xxxxxx.

(6) Xxxxxxx xxxxx zajišťuje xxxxxxxxxxxx xxxxxxxxxxxxx jednotného xxxx xxxxxxxxxxx aktiv.

§23

Vyhodnocování xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx

(1) Povinná xxxxx xxxxxxx nástroj xxx xxxxxxxxxxx xxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx detekovaných xxxxx §21, xxxxx xxxxxxxxx

x) xxxx, xxxxxxxxxxx x seskupování xxxxxxxxxxxxx xxxxxxx xx xxxxxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx,

x) nepřetržité xxxxxxxxxxx xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxx varování vybraných xxxxxxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxx xxxx x

x) xxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

(2) Xxxxxxx xxxxx xxx používání xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx kybernetických bezpečnostních xxxxxxxx v xxxxxxx x xxxxxxxxx 1 xxxxxxx

x) omezení xxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxxxxxxx kybernetických bezpečnostních xxxxxxxx,

x) xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx nástroje xxxxxx xxxx pravidel xxx xxxxxxx a vyhodnocování xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí x

x) xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxx nepřetržité xxxxxxxxxxx informací o xxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxx xxxxxx včasného xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxx xxxx.

(3) Povinná xxxxx zajistí využívání xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx bezpečnosti informací xxxxxxxxxx služby.

§24

Xxxxxxxxx xxxxxxxxxx

(1) Xxxxxxx xxxxx xxx zajištění xxxxxxxxxxx xxxxxxxxxx služby xxxxx xxxxxxxxx xxxxxx, xxxxx jsou jejich xxxxxxxx, dodavatelem xxxx xxxxx osobou xxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx bezpečnostních aktualizací xxxxxxxx pro xxxx xxxxxx.

(2) Povinná osoba xx doby xxxxxx xxxxx xxxxxxxx 1 xxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx zaručí xxxxxxxx xxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxx technických xxxxx, x xxxxxxx xxxxxxxxx xxxxxx,

x) která xxx xxxxxx xxxxxxxx, xxxxxxxxxxx xxxx xxxxx xxxxxx xxxxxxxxxxx x

x) xx xxxxx xxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(3) Xxxxxxx xxxxx v xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxx, xxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx identifikátorů xxxxxx xxxx

x) neoprávněnou xxxxxxxx x

x) xxxxxxxx xxxxxxxxxxx činností.

(4) Povinná xxxxx x xxxxx xxxxxxxxx zranitelností xxxxxxxxxxx xxxxx

x) provádí xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxx

1. x vnitřní x xxxxxx xxxxxxxxxxx xxxx x

2. xxxxxxx jednou xxxxx.

x) xxxxxxxx xxxxxxxx xxxxxxxxx zranitelností xxxxxxxxxxx xxxxx x rámci xxxxxx rizik xxxxx §8 a xxxxxx xxxxxxxxxxxx xxxxxxxx na xxxxxxx xxxxxxxxxx xxxxxxxx.

(5) Xxxxxxx osoba x xxxxx penetračního xxxxxxxxx

x) xxxxxxx xxxxxxxxxx testování xxxxxxxxxxx xxxxx x xxxxxxx xx xxxxxxxxx xxxxxx xxxxx x xxxxxxxxx rizik

1. x xxxxxxx x xxxxxx xxxxxxxxxxx xxxx,

2. před xxxxxx xxxxxxxx xx xxxxxxx x

3. x xxxxxxxxxxx s xxxxxxxxx xxxxxx podle §11 xxxx. 3,

b) zohlední xxxxxxxx penetračního testování xxx xxxxxx xxxxx xxxxx §8 a xxxxxx xxxxxxxxxxxx opatření xx základě xxxxxxxxxx xxxxxxxx,

x) provádí x xxxxxxx x xxxxxxxxx 5 písm. a) xxxxx 1 pravidelně xxxxxxxxxx testování, x xx xxxxxxx xxxxxx xx 2 roky,

d) x xxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxx provést xxxxxxxxxx xxxxxxxxx v xxxxxxx xxxx xxxxxxxxx xxxxxxxxxx x odstavci 5 xxxx. x), xxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxxx celků. V xxxxxxx případě xx xxxxx provést penetrační xxxxxxxxx x rozsahu xxxxxxxxxx v xxxxxxxx 5 xxxx. x) xxxxxxxxxx xx 5 xxx,

x) x penetračních xxxxx v xxxxxxx x odstavcem 5 xxxx. a) xxxxxxx xxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxx osoby xxxxxxxxxxx xxxx penetrační xxxxxxxxx.

(6) Xxxxxxx osoba xxxxxxx opětovné xxxxxxxxxx xxxxxx zjištěného xx xxxxxxx provedeného xxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxx funkčnosti xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

§25

Kryptografické xxxxxxxxx

(1) Xxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxx technických xxxxx x jejich komunikace

a) xxxxxxx xxxxx aktuálně xxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxx xxxxxxxx nakládání x xxxxxxxxxxxxxxxx xxxxxxxxx x

x) xxxxxxxxxx xxxxxxxxxx x metodiky x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx xxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.

(2) Xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx

x) xxxxxxxx, xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx, x xx xxxxxx e-mailové xxxxxxxxxx, a

b) xxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxx.

(3) Xxxxxxx xxxxx x případě využívání xxxxxxxxxxxxxxxx xxxxx x xxxxxxxxxxx xxx ochranu xxxxxxxxxxx aktiv x xxxxxxxxxxx xxxx používá

a) xxxxx aktuálně xxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxxx x

x) xxxxxxx xxx xxxxxx xxxxxxxxxxxxxxxx xxxxx x xxxxxxxxxxx, xxxxx

1. zajistí xxxxxxxxxx, xxxxxxxxxx, ukládání, změny, xxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx kryptografických xxxxx,

2. xxxxxx kontrolu x xxxxx a

3. xxxxxxx xxxxxxxxx x integritu xxxxxxxxxxxxxxxx klíčů.

§26

Xxxxxxxxxxx xxxxxxxxxxx regulované xxxxxx

(1) Xxxxxxx xxxxx xxxxxx bezpečnostní xxxxxxxx xxx xxxxxxxxxxx dostupnosti xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxx

x) xxxxxxxxxx xxxxxxxxxx xxxxxx podle xxxx xxxxxxxxxxx xxxxx §15,

b) xxxxxxxx xxxxxxxxxx služby xxxx xxxxxxx a xxxxxxxxxxxxxx, xxxxx xx xxxxx xxxxxx její xxxxxxxxxx x

x) xxxxxxxxxx xxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx regulované xxxxxx.

(2) Povinná xxxxx xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxx 1 xxxxxxx xxxxxxxxxx xxxxxx konfigurací a xxxxxxxxx technických xxxxx, xxxxxxxxx x dat xxxxxxxxxx xxxxxxx xxx xxxxx xxxxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

(3) Xxxxxxx osoba x xxxxx xxxxxxxxxxx xxxxx xxxxxxxx 2 zajistí

a) xxxxxxxxxx xxxxxxxxx jejich xxxxxxxxx, dostupnosti x xxxxxxxxxxxxxx,

x) xxxxxxxxxxxxx výsledků xxxxx provedených xxxxx xxxxxxxx 3 xxxx. x),

x) xxxxxxx xxxxxxxxxx xxxxx x xxx x xxxx obsažených xxxx narušením xxxxxx xxxxxxxxx x xxxxxxxxxx, x xx xxxxxxx xxxxxxxxxx těchto xxxxx x souladu s §25, a

d) xxxxxxx xxxxxxxxxx záloh x xxx v xxxx xxxxxxxxxx před xxxxxxxxx xxxxxx xxxxxxxxxxx.

(4) Povinná xxxxx xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx služby xxxxxxx bezpečnou xxxxxx xxxxxxxxxxx a nastavení xxxxxxxxxxx xxxxx x xxxxxxx na xxxxxxxxx xxxxxx xxxxx x xxxxxxxxx rizik.

(5) Xxxxxxx xxxxx xx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxx jeho xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xx jiných prostředí xxxxx §18 xxxx. x).

§27

Xxxxxxxxxxx průmyslových, xxxxxxxx x xxxxxxxxx specifických xxxxxxxxxxx aktiv

Povinná osoba xxxxxx xxxxxxxxx xxxxxxxxx x §3 xx 26 pro xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxx x obdobných xxxxxxxxxxxx technických xxxxx xxxx xxxxxxx nástroje x xxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx zajistí

a) xxxxxxx xxxxxxxxx přístupu x xxxxxxxxxxx, řídicím x obdobným xxxxxxxxxxx xxxxxxxxxx aktivům,

b) xxxxxxx xxxxxxxxx x přístupu x xxxxxxxxxxx, řídicím x xxxxxxxx specifickým xxxxxxxxxx aktivům,

c) segmentaci x xxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx x xxxxxxxxxx a oddělení xxxxxx xxxxxxxxxxxxx xxxx xxxxx §18,

x) xxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx správy xxxxxxxxxxxx, xxxxxxxx a xxxxxxxxx xxxxxxxxxxxx technických xxxxx, xxxxxx xxxxxxx komunikace xxxx xxxxxxxxxxx síť xxxxxxx osoby,

e) xxxxxxx xxxxxxxxxxxx průmyslových, xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx před xxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxx a

f) xxxxxxxxxx a obnovu xxxxxxxxxxxx, řídicích a xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx.

XXXX XXXXX

XXXXXXXXX XXXXXXXXXX

§28

Xxxxxxxxx xxxxxxxxxx

Xxxxxxx osoba, xxxxx xxxx xx dni xxxxxxxxxxxxxxx dni xxxxxx xxxxxxxxx xxxx vyhlášky xxxxxxx xxxx osobou xxxxx §3 xxxxxx x. 181/2014 Sb., x kybernetické bezpečnosti, xx znění xxxxxxxxxx xxxxxxxx, xxxxx se xxxxxxxx xxxxxxxxxx v xxxxxxx zavádění a xxxxxxxxx bezpečnostních opatření xxxxx xxxxxxxx č. 82/2018 Sb., xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xx znění xxxxxxx přede xxxx xxxxxx účinnosti xxxx xxxxxxxx, x xxxxx xx dni nabytí xxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxx jedné xxxxxxxxxx xxxxxx, xxxxxx x xxxxxxx x xxxxxxx stanoveném xxxxxxx č. 264/2025 Sb., x xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxx xxxx pro xxxxxxxx xxxxxx xxxxxxxxxx xxxxx zákona č. 264/2025 Sb., x kybernetické xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx č. 82/2018 Sb., o xxxxxxxxxxxxxx opatřeních, xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx a likvidaci xxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxxx xxxxx xxxx xxxxxx účinnosti xxxx xxxxxxxx.

ČÁST XXXXXX

XXXXXXXX

§29

Xxxxxxxx

Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. listopadu 2025.
&xxxx;

Xxxxxxx:

Xxx. Xxxxx x. r.

Xxxxxxx x. 1

Xxxxxxxxx xxxxx

(1) Povinná xxxxx xxx xxxxxxxxx xxxxx xxxxxxx stupnici xxxxxxx x čtyřech xxxxxxxx xxxxxxxxx v xxxxxxxxx x. 1, 2 x 3 a xxxxxxxx se, jaký xxxxx by xxxx xxxxxxxx bezpečnosti xxxxxxxxx x jednotlivých aktiv.

(2) Xxxxxxx xxxxx xxxx xxxxxxxxx xxxxxx xxxxx xx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx potřebám. Xxxxxxx osoba může xxxxxxxx xxxxxxx xxxxx xxxxxx xxx hodnocení xxxxx, xxx jaký xx xxxxxx x xxxx xxxxxxx, xxxxxx-xx xxxxxxxxxxx xxxxx mezi xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxx x úrovněmi xxx xxxxxxxxx aktiv, xxxxx xxxx xxxxxxx x této xxxxxxx.

(3) X xxxxxxxxxx aktiv xx xxxxxxx xxxxx xxxxxxxxx alespoň oblasti xxxxxxx x xxxxxxx x. 4 - Xxxxxxx hodnocení xxxxxxxxxx xxxxx.

(4) Při xxxxxxxxx xxxxxxxxxx xxxxx je xxxxx zohlednit xxxxxxx xxxxx xxxx xxxxxxxxxx x xxxxxxxxxx xxxxxx.

Xxx. x. 1: Stupnice xxx hodnocení xxxxxxxxxx

Xxx xxxxxxxxxxx xxxxxxxxxx informací x dat pro xxxxx jejich sdílení xxx využít aktuální xxxxx xxxxxxxxxxxxx standardu xxx. Xxxxxxx Xxxxx Xxxxxxxx (TLP)³⁾.

Úroveň	Popis	Příklady
Nízká	Aktiva xxxx xxxxxxx xxxxxxxxx xxxx xxxx xxxxxx xx xxxxxxxxxx. Narušení důvěrnosti xxxxx xxxxxxxxxx xxxxxxxxx xxxxx povinné xxxxx.	Xxxx xxxxxxxxxx žádná xxxxxxx. X xxxxxxx xxxxxxx xxxxxx xxxxxxxxx, xxxx xxx xxxx xxxxxxxxx xxxx poskytována x xxxxxx bez omezení. Xxxxxxxx omezení xx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx x/xxxx xxxxxxxx xx xxxxxxx xxxxx nejsou xxxxx xxxxxxxxxxx dotčena. Xxxxxxxxx/xxxxxx xx xxxxxx Xxxxx - viz příloha č. 2.
Střední	Aktiva xxxxxx veřejně přístupná, xxxxxxx aktiv xxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxx.	Xxx ochranu xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxx. X xxxxxxx sdílení xxxxxx xxxxxxxxx, xxxx xxx xxxx xxxxxxxxx xxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxx x xxxxxxx partnerskými xxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxx; příjemce musí xxx předání zajistit xxxxxxxxx komunikace. Xxxxxxxxx/xxxxxx xx xxxxxx Xxxxxxx - xxx příloha č. 2.
Vysoká	Aktiva xxxxxx xxxxxxx xxxxxxxxx x xxxxxx ochrana xx xxxxxxxxxx právními xxxxxxxx, jinými xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx (xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxxxx).	Xxx ochranu xxxxxxxxxx xxxx využívány xxxxxxxxxx, které xxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxx. Přenosy informací xxxxxxxxxxxxx xxxxxx jsou xxxxxxxx pomocí xxxxxxxxxxxxxxxx xxxxxxxxx. X xxxxxxx sdílení xxxxxx xxxxxxxxx, xxxx xxx tato xxxxxxxxx xxxxxxx x xxxxx xxxxxxxxxx příjemce x xxxxx xxxxxxxxx xxxx xxxxx x xxxxx xxxxxxxxxx xxxxxxxx, a xx pouze osobám, xxxxx splňují zásady xxxx-xx-xxxx. Likvidace/mazání na xxxxxx Vysoká- xxx příloha č. 2.
Xxxxxxxx	Xxxxxx nejsou veřejně xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxxx (například xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxxxx osobních xxxxx).	Xxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxx prostředky, které xxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxx. Xxxx xxxxxx xxxxxxx zabraňující xxxxxxxx xxxxx xx xxxxxx administrátorů. Xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx. X xxxxxxx xxxxxxx xxxxxx xxxxxxxxx, nemůže xxx xxxx informace xxxxxxxxxx xxxx xxxxx xxx xx, které xxxx informace určena, xxxxxxx-xx xxxxxxxx xxxxxxxxx xxxxx xxxxx, xxxxxx xxx takovou xxxxxxxxx xxxxxxxxxx. X případě, xx příjemce xxxxxxxx xx xxxxxxxx informaci xxxxxxxxxx xxxxxx subjektům, xxx tak učinit xxxxx se xxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxxxxxx/xxxxxx xx xxxxxx Xxxxxxxx - xxx příloha č. 2.

Tab. č. 2: Xxxxxxxx pro xxxxxxxxx xxxxxxxxx

Xxxxxx	Xxxxx	Xxxxxxxx
Xxxxx	Xxxxxxx xxxxxxxxxx xxxxxxx x hlediska xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx oprávněné xxxxx povinné osoby.	Není xxxxxxxxxx xxxxx xxxxxxx.
Xxxxxxx	Xxxxxxx xxxx vyžadovat ochranu x xxxxxxxx xxxxxxxxx. Xxxxxxxx integrity xxxxxx xxxx xxxx k xxxxxxxxx oprávněných zájmů xxxxxxx xxxxx x xxxx xx xxxxxxxx xxxx xxxxxxxxx dopady xx primární xxxxxx.	Xxx xxxxxxx xxxxxxxxx jsou xxxxxxxxx xxxxxxxxxx prostředky.
Vysoká	Aktivum xxxxxxxx ochranu x xxxxxxxx integrity. Narušení xxxxxxxxx xxxxxx xxxx x poškození xxxxxxxxxxx xxxxx xxxxxxx osoby x xxxxxxxxxxx xxxxxx xx primární aktiva.	Pro xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx prostředky xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxx xxxx xxxxxxxxxxxxx změny. Xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xx zajištěna pomocí xxxxxxxxxxxxxxxx algoritmů.
Kritická	Aktivum vyžaduje xxxxxxx z xxxxxxxx xxxxxxxxx. Narušení integrity xxxx x xxxxx xxxxxxx poškození oprávněných xxxxx povinné osoby x xxxxxxx x xxxxx xxxxxxx xxxxxx xx primární xxxxxx.	Xxx xxxxxxx integrity jsou xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx změnu.

Tab. x. 3: Stupnice xxx xxxxxxxxx dostupnosti

Úroveň	Popis	Příklady
Nízká	Narušení xxxxxxxxxxx xxxxxx, například v xxxxxxx výpadku x xxxxxxxxxx týdnů, xx xxxxx xxxxxxxxxx x xxxx žádný nebo xxxxxxxxxxxx xxxxx xx xxxxxxxxxxxx regulovanou xxxxxx.	Xxx xxxxxxx dostupnosti je xxxxxxxxxxx pravidelné zálohování. Xxxxxxxxx redundance xxxxxx xxxxx nemusí xxx xxxxxxx.
Xxxxxxx	Xxxxxxxx xxxxxxxxxxx aktiva xx nemělo xxxxxxxxx xxxx xxxxxxxxx jednoho xxxxxxxxxx xxx, dlouhodobější xxxxxxx xxxx x xxxxxxx ohrožení xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxx.	Xxx xxxxxxx dostupnosti xxxx xxxxxxxxx xxxxx xxxxxx zálohování x xxxxxx. Je vhodné xxxxxxxx xxxxxxxxxx xxx xxxx xxxxxx.
Xxxxxx	Xxxxxxxx dostupnosti xxxxxx xx nemělo xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxx. Xxxxxxxx xxxxxxx je xxxxx xxxxx xxxxxxxxxx, xxxxxxx xxxx k xxxxxxx xxxxxxxx poskytování regulované xxxxxx. Aktiva jsou xxxxxxxxxx xx velmi xxxxxxxx.	Xxx ochranu xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxx a obnova xxxxxxxxxxx xxxxxx xxxx xxx xxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxx. Xx xxxxxx zajistit xxxxxxxxxx xxx xxxx xxxxxx, xxxxx xx xxxxx xxx xxxxxxxx xxxxxxx xxxx. x režimu xxx. Xxxxxx-Xxxxxxx.
Xxxxxxxx	Xxxxxxxx dostupnosti xxxxxx xxxx xxxxxxxxx x x xxxxxxxxxx xxxxxxxxxxxx (x xxxx xxxxxxxx minut) xxxx x xxxxxxx ohrožení xxxxxxxxxxx xxxxx xxxxxxx xxxxx. Xxxxxx jsou xxxxxxxxxx za xxxxxxxx.	Xxx xxxxxxx xxxxxxxxxxx jsou xxxxxxxxx xxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxx xx xxxxxxxxxx x xxxxxxxxxxxxxx. Xx xxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxx xxxxxx, xxxxx by mohla xxx xxxxxxxx xxxx. x xxxxxx xxx. Xxxxxx-Xxxxxx (xxxxxx vysoké xxxxxxxxxxx).

Xxx. x. 4 Xxxxxxx xxxxxxxxx primárních xxxxx

Xxx xxxxxxxxx xxxxxxxxxx xxxxx xx potřeba xxxxxxxx xxxxxxx xxxxxxxxxx x následujících xxxxxxx

Xxxxxxx	Xxxxxxxx
x) xxxxxx a xxxxxxxxxx xxxxxxxx xxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx	Xxxx xxxxxxxx xxxxx fyzické xxxxx.
x) xxxxxx xxxxxxxxx xxxxxxxx povinností xxxx xxxxxx xxxxxxx nebo xxxxxxxxxx xxxxxxxxx	Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx dokumenty xx xxxxxxxxxxxx úřední desce, xxxxx xxxx být xxxxxxxxxxx xxxxxxxx vzdáleným xxxxxxxxx. Xxxxxxxx xxxxxxx x x xx plynoucí xxxxxx. Xxxx obchodního tajemství. Porušení xxxxxxxxxxx a z xxxx xxxxxxxx xxxxxx.
x) xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx	Xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx x xxxxxxxxx činnost.
d) xxxxxxxxx xxxxxxxxx, xxxxxxxxxx nebo xxxxxxxxxxxx xxxxx x xxxxx finanční xxxxxx	Xxxxxxxxxxxx xxxxxxxxx x fakturách xx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a x xxxx plynoucí ušlý xxxx. Xxxxxxxxx nedostupnost internetových xxxxxxx, xxxx vést x xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx (xxxxxxx, ekologické xxxxxxxxxx xxx.).
x) dopady xx xxxxxxxxxxx xxxxxxxxxx xxxxxx	Xxxxxxxx xxxxx xxxxxxxxx x xxxxxx xxxxxxxxxx směrem x xxxxxxxxxx službě x hlavnímu cíli (xxxxx xxxxxxxxx) xxxxxxxxxx.
x) xxxxxx narušení xxxxxxx xxxxxxxx	Xxxxxxxx činností personálních, xxxxxxxxxxxx, xxxxxx budov x xxxxxxxxx, neschopnost xxxxxxxx xxxxxx xxxxxx xxxx.
x) xxxxxx xx xxxxxxxxx dobrého xxxxx xxxx xxxxxxx dobré xxxxxxx	Xxxxxxxxxx závazků. Xxxx xxxxxxxxx xxxxxxxxx.
x) xxxxxx xx xxxxxxxxxx x xxxxxx osob	Neschopnost zajistit xxxxxxxx xxxxxx, xxxxxxxxx, xxxxxxx xx xxxxxxxxx xxxx, svobodu xxxx. Xxxxxxx xxxxxxx x xxxxx xx xxxxxxxx.
x) xxxxxx xx mezinárodní vztahy	Únik xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx. Xxxx xxxxxxxxx xx xxxxxxxx, xxxxx je xxxxxxxx xxxxxxxxxxxxx koncernu.
j) xxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxx	Xxxxxx možnosti xxxxxxxx uživatele ke xxxxxx vlivem xxxx xxxxxxxxxxxxx.

Xxxxxxx x. 2

Xxxxxxxxx xxxxxxxxx x xxx

(1) Xxxx xxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx a xxx, jejich xxxxx x xxxxxxxxxxx aktiv, xxxxx xxxx xxxxxx xxxxxxxxx a dat, x xxxxxxx xx xxxxxx xxxxxxxxx x xxxxxx xxxxx přílohy č. 1 x xxxx vyhlášce.

(2) Xxxxxxx osoba xxxxxxx xxxxxxxx x xxxxxxx xxx způsoby xxxxxxxxx xxxxxxxxx a xxx, xxxxxx xxxxx a xxxxxxxxxxx xxxxx, která xxxx nosiči xxxxxxxxx x xxx, v xxxxxxx x xxxxx xxxxxxxx. Tím xxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx předpisů.

(3) Xxxxxxxx a postupy xxx xxxxxxxxx xxxxxxxxx x dat, jejich xxxxx a xxxxxxxxxxx xxxxx, xxxxx jsou xxxxxx xxxxxxxxx x xxx, xxxx být xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx a xxxxxx xxxxx x xxxx xx xxxxxxx xxxxxxxxxxx

x) xxxxxxx aktiva (xxxxxxx x pohledu xxxxxxxxxx),

x) xxxxxxxxxxx (typy xxxxxx xxxxxxxxx x xxx),

x) xxx xx xxxxxx xxxxxxxxx x xxx xxxxxxx xxx xxxxxx xxxxxxxxx xxxxxxx osoby xx xxxxxxx,

x) xxx xxxx xxxxxx xxxxxxxxx x xxx xxxxxxxx xxxxxxxxxxxx xxxx sdíleného xxxxxxxxx,

x) xxxx osoba xxxx xxxxxxxxx xxxxxxxxx x xxx xxxxxxxx (xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx dodavatel),

f) xxxxxxxxxx xxxxxx potřebných pro xxxxxxxxx (xxxxxxxxx xxxxxx, xxxxxx, xxxxxxxx, xxxxxxxxx),

x) xxxxx xxxxxxx likvidace xxxxxxxxx x xxx xxxx xxxxxx xxxxxx x

x) xxxxx xxxxxx xxxxxxxxx a dat (xxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxxx a xxx, xxx xxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx).

(4) Xxxxxxx xxxxxxxxx informací x dat, xxxxxx xxxxx x xxxxxxxxxxx xxxxx, xxxxx jsou xxxxxx xxxxxxxxx x xxx:

x) Xxxxxxxxxx

1. Xxxxxx xxxxxxxxx nosičů informací x dat xxx, xxx xxxx xxxxxxxxxx (xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx, vyhození xxxxxx xx xxxxxx).

2. X xxxxxxx xxxxxxx xxxxxx xxxxxxxxx x dat xx xxxxx x xxxxxxxxxxx xxxxxxxx úsilí xxxxxxxxx x data xxxxxxx.

3. Xxxx metoda xxxx xxxxxx xxx xxxxxx informací x xxx neumožňující opětovný xxxxx.

4. Použitelný xxxxxx xxx xxxxxx důvěrnosti xxxxxx (vychází x přílohy č. 1 x xxxx xxxxxxxx): Xxxxx.

x) Xxxxxxxx

1. Xxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx přepsání xxxxxxxxx a dat xxxxxxxxx hodnotami.

2. Xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx po xxxxxxxx xxxxxxxx xxxxxxxxx a xxx.

3. Přepsání může xxx xxxxxxxxx xxxx xxxxxxxxxxx x bezpečnou xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx x xxxxxxxxxxxx informacím x datům.

4. Tato xxxxxx xxxx xxxxxx xxx poškozené nosiče, xxxxxx xxxxxxxxxxxx opětovný xxxxx, xxxxxxxx pro xxxxxx x velkou xxxxxxxxx kapacitou.

5. Xxxxxxxxxx xxxxxx xxx úroveň xxxxxxxxxx xxxxxx (xxxxxxx x přílohy č. 1 x xxxx xxxxxxxx): Xxxxx xx Vysoká.

c) Xxxxxxx xxxxxxxxx

1. Způsob xxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxx a xxx, popřípadě x xxxxxxxxx xxxxxx x xxxxxxxxxx zničení (xxxxxxxxx xxxxxxxxxxx xxxx chemickým xxxxxxxxx vč. xxxxxxxxx).

2. Xxxxx xxxxxxxxx x xxx xx xxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxx. Informace x xxxx není xxxxx x xxxxxx xxxxxx xxxxxxx xxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxx.

3. Xxxxxxxxxx způsob xxxxxxxxx xxx xxxxxx důvěrnosti xxxxxx (xxxxxxx x přílohy č. 1 x xxxx xxxxxxxx): nízká xx xxxxxxxx.

Xxxxxxx x. 3

Xxxxxxxxxxxxx x xxxxxx

Xxxx příloha xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x hrozeb, které xxxx xxxxxxx xxxxx xxxxxx xxx určování xxxxx, xxxxx xxxx xxx xxxx aktivum xxxxxxxxxx. Xxxxxxx xxxxx xxx rámec xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxx xxxx xxxxx konkrétní hrozby x zranitelnosti xxxxx xxxxx xxxxxxxxxxxxxx xxxxxx.

Xxxxxxxxxxxxx

1. Xxxxxxxxxxxx údržba aktiv,

2. xxxxxxxxxxx aktiv,

3. xxxxxxxxxxxx xxxxxxx xxxxxxxxx,

4. xxxxxxxxxxxx xxxxxxxxxxxx povědomí uživatelů, xxxxxxxxxxxxxx, xxxx zastávajících xxxxxxxxxxxx xxxx, dodavatelů x vrcholného xxxxxx,

5. xxxxxxxxxxxx zálohování,

6. xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx,

7. xxxxxxxxxxxx xxxxxxx x xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních událostí x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

8. nedostatečné xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxx xxxx xxx xxxx na xxxxxxxxxx xxxxxxxxxx xxxxxx,

9. xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxx x xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx, osob xxxxxxxxxxxxx xxxxxxxxxxxx xxxx, xxxxxxxxxx a xxxxxxxxxx xxxxxx,

10. xxxxxxxxxxxx ochrana xxxxx,

11. xxxxxxxx navržená xxxxxxxx xxxxxxxxxxxx,

12. xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx,

13. xxxxxxxxxxx xxxxxxxx odhalení xxxxxxxxx ze xxxxxx xxxxxxxxx, xxxxxxxxxxxxxx, xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx, xxxxxxxxxx a xxxxxxxxxx xxxxxx,

14. xxxxxxxxxx xxxxxxxxxxx x potřebnou xxxxxxxx xxxxxx xxxxxxxx,

15. xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxx (xxxxxxxxx xx xxxxx xxxxxx státu),

16. xxxxxxxx xxxxxx na xxxxx xxxxx, x xxxxx xxxxxxx prostředí xxxx povinná osoba xxxxxxxxxx povědomí, a

17. xxxxxxxxxxxxx odhalené při xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx testování.

Hrozby

1. Xxxxxxxx xxxxxxxxxxxx xxxxxxxx, provedení xxxxxxxxxxxxx činností, zneužití xxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxxxxxxxxxxx, xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxx,

2. poškození xxxx xxxxxxx xxxxxxxxxxx anebo xxxxxxxxxxxx xxxxxxxx,

3. xxxxxxxx xxxxxxxx,

4. xxxxxxx programového xxxxxxxx x xxxxxxx x xxxxxxxxxx xxxxxxxxxx,

5. xxxxxxxx kód,

6. xxxxxxxx xxxxxxx xxxxxxxxxxx,

7. xxxxxxxxx xxxxxxxxxxx služeb xxxxxxxxxxxxxx xxxxxxxxxx, družicových služeb xxxx dodávek xxxxxxxxxx xxxxxxx nebo xxxxxx xxxxxxxxxx služeb,

8. narušení xxxxxxxxxxx primárních xxxx xxxxxxxxxx aktiv xxxxxxxxxx xxxx území České xxxxxxxxx,

9. xxxxxxxx nebo xxxxxxxxxxx xxxxxxxxxx informací,

10. xxxxxx, odcizení nebo xxxxxxxxx xxxxxx,

11. xxxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxx,

12. xxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxxxxxxxxxxx, xxxx zastávajících xxxxxxxxxxxx xxxx, dodavatelů x xxxxxxxxxx xxxxxx,

13. xxxxxxxx vnitřních xxxxxxxxxx, xxxxxxx,

14. dlouhodobé přerušení xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxx,

15. xxxxxxxxxxx x xxxxxxxxxxxxx odbornou úrovní xxxxxxxx,

16. xxxxxx kybernetický xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxx,

17. zneužití vyměnitelných xxxxxxxxxxx xxxxxx xxx,

18. xxxxxxxx (xxxxxxxxx, xxxxxxxxxx, xxxxxxxxx) xxxxxxxxxxxx komunikace, xxxxxxxxxxx služeb xxxx xxxxxx důležitých xxxxxx,

19. xxxxxxxxx na xxxxxxxxxx,

20. xxxxxxxx cizí xxxxxx xxxx xxx přístup x aktivům,

21. xxxxxxxxxxxx xxxx xxxxxxx aktiv xx základě xxxxxxx xxxxxx xxxxx.

Xxxxxxx x. 4

Xxxxxxxxx xxxxx

(1) Xxxxxxxxxxx xxxxxxxxx xxxxxx xxx xxxxxx xxxxxx xx xxxxxxxxx xxxxxxxx metodiky xxx xxxxxxxxx xxxxx xxxxx §8.

(2) Hodnota xxxxxx xx xxxxxxxxxx xxxxxxxxx xxxx xxxxxx, xxxxxx xxxxxxxxx xxxxxxx xxxxxx, xxxxxx x xxxxxxxxxxxx.

(3) Xxx xxxxxxxxx xxxxx xxx xxxxxx funkci: Xxxxxx = xxxxxxx xxxxxx x hrozba x xxxxxxxxxxxx, případně xxxxx xxxxxx obdobného xxxxxxx.

(4) Xxxxxxx aktiva xx x tomto xxxxxxx odvozena x xxxxxxxxx aktiv podle přílohy č. 1 x této xxxxxxxx.

(5) X xxxxxxx, xx povinná xxxxx xxxxxxx xx základě §8 odst. 3 xxxxxx xxx xxxxxxxxx xxxxx, která nerozlišuje xxxxxxxxx xxxxxx x xxxxxxxxxxxxx, je xxxxx xxxxxxxx pro hodnocení xxxxxx x zranitelností xxxxxxx, například xxxxxxxx xxxxxxx kombinující xxxxxx x zranitelnost. Xxxxxxxx xxxxxxx xx xxxxxx xxxx xx ztrátě xxxxxxxxxx rozlišení xxxxxx xxxxxx a xxxxxxxxxxxxx. Xx xxxxx xxxxxx xxx použít například xxxxxxxx, který xxxxxxxx xxxxxxx xxx xxxxxx xxxxxx, xxx i xxxxxx xxxxxxxxxxxxx. Xxxxxxx xx postupuje x x xxxxxxxxx, xxx xxxxxxx xxxxx xxxxxxx xxxx xxxxx xxxxxx xxx hodnoty xxxxx, xxxxxx, xxxxxxxxxxxxx a xxxxx.

Xxx. x. 1: Xxxxxxxx xxx hodnocení xxxxxx

Xxxxxx	Xxxxx
Xxxxx	Xxxxxx xxxxxxxxxx xxxx xx xxxx xxxxxxxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxx xxx xxxxxx xx 5 xxx.
Xxxxxxx	Xxxxxx je málo xxxxxxxxxxxxx xx xxxxxxxxxxxxx. Xxxxxxxxxxxxx realizace hrozby xx x xxxxxxx xx 1 xxxx xx 5 let.
Vysoká	Hrozba xx xxxxxxxxxxxxx až xxxxx pravděpodobná. Xxxxxxxxxxxxx xxxxxxxxx hrozby xx x rozpětí xx 1 xxxxxx xx 1 xxxx.
Xxxxxxxx	Xxxxxx je xxxxx xxxxxxxxxxxxx xx xxxxxxxx xxxxx. Předpokládaná xxxxxxxxx hrozby je xxxxxxxx xxx xxxxxx xx měsíc.

Tab. x. 2: Xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxx

Xxxxxx	Xxxxx
Xxxxx	Xxxxxxxxxxxx neexistuje xxxx je zneužití xxxxxxxxxxxxx málo xxxxxxxxxxxxx. Xxxx zavedena xxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxx xxxxxxxx xxxxxx x xxxxxx xxxxxxxx.
Xxxxxxx	Xxxxxxxx xxxxxxxxxxxxx xx xxxx xxxxxxxxxxxxx xx pravděpodobné. Jsou xxxxxxxx xxxxxxxxxxxx opatření, jejichž xxxxxxxx xx pravidelně xxxxxxxxxxxx. Xxxxxxxxx bezpečnostních opatření xxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxx xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx. Xxxxxx xxxxx žádné úspěšné xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
Xxxxxx	Xxxxxxxx xxxxxxxxxxxxx xx pravděpodobné až xxxxx xxxxxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxx jsou xxxxxxxx, xxx xxxxxx xxxxxxxx xxxxxxxxx všechny xxxxxxxx xxxxxxx x xxxx xxxxxxxxxx kontrolována. Jsou xxxxx xxxxx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx opatření.
Kritická	Zneužití xxxxxxxxxxxxx xx velmi xxxxxxxxxxxxx xx xxxxxxxx jisté. Bezpečnostní xxxxxxxx nejsou realizována xxxx xx jejich xxxxxxxx xxxxxx xxxxxxx. Xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxx známé úspěšné xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxx. x. 3: Xxxxxxxx xxx hodnocení xxxxx

Xxxxxx	Xxxxx
Xxxxx	Xxxxxx je xxxxxxxxxx xx akceptovatelné.
Střední	Riziko může xxx sníženo méně xxxxxxxxx bezpečnostními opatřeními xxxx x xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx je xxxxxx xxxxxxxxxxxxxx.
Xxxxxx	Xxxxxx xx xxxxxxxxxx xxxxxxxxxxx x xxxx xxx xxxxxxxx systematické xxxxx x jeho xxxxxxxxxx.
Xxxxxxxx	Xxxxxx je xxxxxxxxxxx x xxxx xxx xxxxxxxxxx zahájeny xxxxx x jeho xxxxxxxxxx.

(6) Xxxxx xx hodnota xxxxxx vyšší než xxxxxxx xxxxxxxxxxxxxxxxx, xx xxxxx implementovat vhodná xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxx xxxxxx xxxx xxxxxxxxxx riziko x xxxxxxxx xxxxxxxxxxx úroveň xxxxxxxxxxx xxxxxxxxx Xxxxxx xxx xxxxxxxx xxxxx xxxx xxxxxxx následující

a) xxxxxxxxx xxxxxx,

x) xxxxxxx xxxxxx,

x) xxxxxxxxx rizika,

d) xxxxxxx se riziku, xxxx

x) přenesení xxxx xxxxxxx rizika.

Xxxxxxx č. 5

Xxxxxx xxxxxxxxxx - bezpečnostní xxxxxxxx pro xxxxxxx xxxxxx

Xxxxx xxxxxxx xxxxxxxxx x významnými xxxxxxxxxx xxxx xxxxxxxxx relevantní xxxxxxxxxx x xxxx xxxxxxxxx:

x) xxxxxxxxxx x xxxxxxxxxxx informací z xxxxxxx důvěrnosti (xxxxxx xxxxxxxxxx x xxxxxxxxxxxx), xxxxxxxxx a xxxxxxxxxxx,

x) xxxxxxxxxx x xxxxxxxxx xxxxxx xxxx,

x) ustanovení x xxxxxxxxx xxxxxxxxxxxx xxxx, popřípadě x xxxxxxxxxxxx licencích,

d) xxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx (xxxxxxxx xxxxxxxxxxxx xxxxxx),

x) xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxx musí xxx xxxxxxxxx, xx xxxxxxxxxxxxx xx zaváží dodržovat x plném xxxxxxx xxxxxxxx mezi xxxxxxxx xxxxxx a xxxxxxxxxxx x xxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxx xxxxx xx xxxxxxxxxx,

x) xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx dodržovat xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxx x odsouhlasení xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx (nebo xxxxxxxxxxxx xxx dodavatelský xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxx) xxxxxxxx xxxxxx,

x) ustanovení o xxxxxx xxxx,

x) ustanovení x xxxxxxx xxxxx x obecně xxxxxxxxx xxxxxxxx předpisy,

i) xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx povinnou osobu x

1. xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx xxxxxxxxxxxxx s xxxxxxx xxxxxxx,

2. xxxxxxx xxxxxx xxxxx xx xxxxxx xxxxxxxxxx x x zbytkových xxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxx,

3. xxxxxxxx změně xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxx o xxxxxxxxxx xxxxxxxxxxx xxxx xxxxx vlastnictví zásadních xxxxx, xxxxxxxxx změně xxxxxxxxx nakládat x xxxxxx xxxxxx, xxxxxxxxxxx xxxxx dodavatelem x xxxxxx xxxxx xxxxxxx x xxxxxxxx osobou,

4. xxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx nebo xxxxxxx xxx xxxxxxxxxxxxxx xx území xxxxxx xxxxx, xxxxx xxxxxxx, xxx xx xxxxxx xxxxxxxxxxx bylo x xxxxxxx s xxxxxxx xxxxx, x jehož xxxxxxxxxx xxxxxxx ke xxxxxxxxxx xxx xxxx xxxxx xxxxxxx byla xxxxxx podána,

5. xxxxxxxxx xxxxxxx přicházejících xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxx osoby (xxxxx xx xxxxxxxxx x osoby xxxxxxxxxxx xxxxxxxxxxxx xxxx, penetrační xxxxxxx a administrátory),

j) xxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxx, xxx. xxxx strategie (například xxxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxx, kdy xx xxxxx ještě xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxx xxxxxx, xxxxxxx dat a xxxxxxx),

x) xxxxxxxxxxx podmínek xxx xxxxxx xxxxxxxxxx xxxxxxxx x souvislosti x xxxxxxxxxx zahrnutí xxxxxxxxxx xx xxxxx xxxxxx, xxxxx xxxxxxxxxx, xxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxx.),

x) xxxxxxxxxxx xxxxxxxxxxx smlouvy x xxxxxx xxxxxx (SLA) x způsobu x xxxxxx realizace xxxxxxxxxxxxxx xxxxxxxx.

x) xxxxxxxxxx o xxxxxxxxxx pravidel xxxxxxxxxx xxxxxx,

x) specifikace podmínek xxx xxxxxx xxxxxxx xxx a xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxx,

x) xxxxxxxx pro xxxxxxxxx xxx,

x) xxxxxxxxxx x xxxxx jednostranně xxxxxxxxx od xxxxxxx xxxx xxxxxxx vypovědět xxx xxxxxxxxx doby x xxxxxxx xxxxxxxx xxxxx xxxxxxxx nad xxxxxxxxxxx nebo změny xxxxxxxx xxx zásadními xxxxxx xxxxxxxxxxx xxxxxxxxxxx x plnění xxxxx xxxxxxx,

x) ustanovení o xxxxxxxx xx porušení xxxxxxxxxx x

x) ustanovení x xxxxxxxxxxxx xxxx xxxxxxx xxx xx xxxxxxx žádosti cizozemského xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx dat xxxxxxxxxxxxxx na xxxxx xxxxxx státu

1. xx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx žádosti,

2. xx xx xxxxxxxxxx úsilí x xxxxxxxxx zpřístupnění xxxx xxxxxxx xxx x rámci xxxxxxxx xxxxxx xxxxxxx řádem, x xxxxx xxxxxxxxxx xxxxxxx ke zpracování xxx xxxx podle xxxxxxx byla žádost xxxxxx,

3. xxxxx x xxxxxxxxx rozsahu.

Příloha x. 6

Témata xxx xxxxxx bezpečnostního xxxxxxxx

x) Techniky xxxxxxxxxxx xxxxxxxx.

x) Xxxxxxxx, antivirový xxxxxxx x jejich xxxxxxx.

x) Xxxxxxxx xxxxxxxx x xxxxxx xxxxxxx.

x) Xxxxxx xxxxxxxxx programů x aplikací.

e) Aktualizace xxxxxxxx.

x) Xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxx.

x) Rizika xxxxxxxxxxxxx xxxxxxx.

x) Zásady xxxxxxxxxxx xxxxxxxxxxxxx účtů.

i) Xxxxxxxxx, xxxxxx a xxxxxx xxxxx.

x) Vícefaktorová xxxxxxxxxxx.

x) Xxxxxxxx sociálního inženýrství.

l) Xx-xxxx xxxxxxxx, digitální xxxxx x xxxx xxxxxxxxxxxx.

x) Xxxxxx xxxxx x xxxxxxxxxx xxxx.

x) Xxxxxxxxx xxxxxxxxxx xxxxxxxxx (XXX).

x) Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx.

x) Xxxxxxxxxx xxxxxxxx xxxxxxx.

x) Zálohování, ukládání x xxxxxxxxx dat.

r) Xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx dat.

s) Xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.

x) Xxxxxxxx x xxxxxxx xxx oznamování xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx x podezření xx xxxxxxxxx zranitelnosti.

u) Xxxxxxxx xxxxxx při xxxxxx xx kybernetickou xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.

x) Xxxxxx xxxxxxxxxx používání xxxxxxxxxx xxxxxxxx xxx xxxxxxxx účely.

w) Zásady xxxxxxxxxx xxxxxxxxx soukromých xxxxxxxx xxx xxxxxxxx xxxxx (xxx. XXXX).

x) Xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx zásad xxxxxxxxxxxx xxxxxxxxxxx.

x) Aktuální xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx

Xxxxxx xxxxxxx x. 409/2025 Xx. nabyl xxxxxxxxx xxxx 1.11.2025.

Xx xxx uzávěrky xxxxxx xxxxxxx nebyl měněn xx doplňován.

Znění jednotlivých xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx není xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx právního xxxxxxxx.

1) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2022/2555 ze xxx 14. prosince 2022 x xxxxxxxxxx x zajištění vysoké xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Unii x x změně xxxxxxxx (XX) č. 910/2014 x xxxxxxxx (XX) 2018/1972 x x xxxxxxx xxxxxxxx (XX) 2016/1148 (směrnice XXX 2).

2) Xxxxx č. 134/2016 Sb., x zadávání xxxxxxxxx xxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.

3) Český xxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxx. Xxxxxxx Light Xxxxxxxxx xxxxxxxx Národní úřad xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx na xxxxx xxxxxxxxxxxxx stránkách.

Plné znění - 409/2025 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností

409/2025 Sb.

XXXX PRVNÍ

ÚVODNÍ USTANOVENÍ

Předmět xxxxxx úpravy

Xxxxxxxx pojmů

XXXX DRUHÁ

BEZPEČNOSTNÍ XXXXXXXX

XXXXX X

Xxxxxxxxxxx xxxxxxxx

Xxxxxx xxxxxx xxxxxxxxxxx informací

Xxxxxxxxx xx vrcholné xxxxxx

Xxxxxxxxx xxxxxxxxxxxxxx rolí

Řízení xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx dokumentace

Xxxxxx xxxxx

Xxxxxx rizik

Xxxxxx xxxxxxxxxx

Xxxxxxxxxx xxxxxxxx zdrojů

Xxxxxx xxxx

Akvizice, xxxxx x xxxxxx

Xxxxxx přístupu

Xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxx

Řízení xxxxxxxxxx činností

Xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx

XXXXX XX

Xxxxxxxxx opatření

Fyzická xxxxxxxxxx

Xxxxxxxxxx xxxxxxxxxxxxx xxxx

Správa x xxxxxxxxx xxxxxxx

Xxxxxx xxxxxxxxxxxx práv x oprávnění

Xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx

Xxxxxxxxxxxxx xxxxxxxx

Vyhodnocování xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx

Xxxxxxxxx xxxxxxxxxx

Kryptografické xxxxxxxxx

Xxxxxxxxxxx xxxxxxxxxxx regulované xxxxxx

Xxxxxxxxxxx průmyslových, xxxxxxxx x xxxxxxxxx specifických xxxxxxxxxxx aktiv

XXXX XXXXX

XXXXXXXXX XXXXXXXXXX

Xxxxxxxxx xxxxxxxxxx

ČÁST XXXXXX

XXXXXXXX

Xxxxxxxx

Xxxxxxx x. 1

Xxxxxxxxx xxxxx

Xxxxxxx x. 2

Xxxxxxxxx xxxxxxxxx x xxx

Xxxxxxx x. 3

Xxxxxxx x. 4

Xxxxxxxxx xxxxx

Xxxxxxx č. 5

Xxxxxx xxxxxxxxxx - bezpečnostní xxxxxxxx pro xxxxxxx xxxxxx

Příloha x. 6

Xxxxxxxxx

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.