EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 08.12.2025.

Zobrazené znění právního předpisu je účinné od 01.11.2025.

Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností

409/2025 Sb.

Vyhláška

ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ

Předmět právní úpravy §1

Vymezení pojmů §2

ČÁST DRUHÁ - BEZPEČNOSTNÍ OPATŘENÍ

HLAVA I - Organizační opatření

Systém řízení bezpečnosti informací §3

Požadavky na vrcholné vedení §4

Stanovení bezpečnostních rolí §5

Řízení bezpečnostní politiky a bezpečnostní dokumentace §6

Řízení aktiv §7

Řízení rizik §8

Řízení dodavatelů §9

Bezpečnost lidských zdrojů §10

Řízení změn §11

Akvizice, vývoj a údržba §12

Řízení přístupu §13

Zvládání kybernetických bezpečnostních událostí a incidentů §14

Řízení kontinuity činností §15

Provádění auditu kybernetické bezpečnosti §16

HLAVA II - Technická opatření

Fyzická bezpečnost §17

Bezpečnost komunikačních sítí §18

Správa a ověřování identit §19

Řízení přístupových práv a oprávnění §20

Detekce kybernetických bezpečnostních událostí §21

Zaznamenávání událostí §22

Vyhodnocování kybernetických bezpečnostních událostí §23

Aplikační bezpečnost §24

Kryptografické algoritmy §25

Zajišťování dostupnosti regulované služby §26

Zabezpečení průmyslových, řídicích a obdobných specifických technických aktiv §27

ČÁST TŘETÍ - ZÁVĚREČNÁ USTANOVENÍ

Přechodné ustanovení §28

ČÁST ČTVRTÁ - ÚČINNOST

Účinnost §29

Příloha č. 1 - Hodnocení aktiv

Příloha č. 2 - Likvidace informací a dat

Příloha č. 3 - Zranitelnosti a hrozby

Příloha č. 4 - Hodnocení rizik

Příloha č. 5 - Řízení dodavatelů - bezpečnostní opatření pro smluvní vztahy

Příloha č. 6 - Témata pro rozvoj bezpečnostního povědomí

INFORMACE

409

XXXXXXXX

xx xxx 26. xxxx 2025

x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx povinností

Národní úřad xxx xxxxxxxxxxxxx a xxxxxxxxxx bezpečnost xxxxxxx xxxxx §13 xxxx. 3 zákona x. 264/2025 Sb., o xxxxxxxxxxxx xxxxxxxxxxx, (dále xxx „zákon“):

XXXX PRVNÍ

ÚVODNÍ XXXXXXXXXX

§1

Xxxxxxx xxxxxx xxxxxx

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx předpis Xxxxxxxx xxxx¹⁾ x xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx povinností (dále xxx „xxxxxxx xxxxx“) xxxxxxxx obsah xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxx zavádění x xxxxxxxxx.

§2

Xxxxxxxx xxxxx

Xxx xxxxx xxxx xxxxxxxx xx xxxxxx

x) xxxxxxxxxx fyzická xxxx právnická xxxxx xxxxx xxxxx veřejné xxxx, xxxxx xxxxxxx xxxxxx,

x) xxxxxxxxxxxxxx uživatelem xxxxxxxx xxxx xxxx xxxxx, xxxxx xxxxxxx xx xxxxxxxxxx xxxxxx xxxx xxx významný xxxxx xx bezpečnost xxxxxxxxxx xxxxxx,

x) xxxxxxxxxxxxxxx xxxxxxxxxxxxx uživatel xxxx xxxx xxxxx xxxxxxxxxxx xxxxxx, xxxxxx, užívání, xxxxxx x xxxxxxxxxx xxxxxxxxxxx aktiva,

d) xxxxxxxxxxxx xxxxxxxxx soubor xxxxx x xxxxxxxx, která xxxxxx způsob zajištění xxxxxxx aktiv,

e) xxxxxxxxxx xxxxx proces xxxxxxxx, xxxxxxx x xxxxxxxxxxx xxxxx,

x) xxxxxxx rizik xxxxxx zahrnující hodnocení xxxxx, zavádění xxxxxxxxxxxxxx xxxxxxxx xx zvládání xxxxx x komunikaci xxxxx,

x) xxxxxxxx xxxxxx xxxxxxxxxxx informací část xxxxxxx xxxxxx xxxxxxx xxxxx založená xx xxxxxxxx x xxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxx, provozování, monitorování, xxxxxxxxxxx, xxxxxxxxx a xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x

x) xxxxxxxxx xxxxxxxxxxx xxx, kdo povinné xxxxx poskytuje plnění, xxxxx je xxxxxxxx x xxxxxxxx zajištění xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx.

ČÁST DRUHÁ

BEZPEČNOSTNÍ XXXXXXXX

XXXXX X

Xxxxxxxxxxx xxxxxxxx

§3

Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx

Xxxxxxx osoba x xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx

x) xxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxxxxx k xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx regulované xxxxxx,

x) řídí xxxxxx xxxxx §8,

c) xxxxxx x provádí xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx služby xx základě xxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx potřeb x řízení xxxxx,

x) xxxxxxx bezpečnostní xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx k xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx obsahuje xxxxxx xxxxxx, xxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx, xxxxxxxxxxxx xxxxxxx, práva x xxxxxxxxxx xx xxxxxx k xxxxxx xxxxxxxxxxx xxxxxxxxx, x xx xxxxxxx xxxxxxxxxxxxxx xxxxxx x výsledků xxxxxxxxx rizik xxxxxxx xxxxxxxxxxxx politiku x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx podle §6,

x) zajistí xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx §16,

x) xxxxxxx xxxxxxx jednou xxxxx xxxxxxxxxxx účinnosti xxxxxxx xxxxxx xxxxxxxxxxx informací, xxxxx xxxxxxxx

1. vyhodnocení xxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx xxxxxx,

2. xxxxxxxxx xxxxxxxxxx plánu xxxxxxxx xxxxx xxxxxxxxxxxx xxxxx §8 xxxx. 1 xxxx. g),

3. xxxxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx hodnocení xxxxx,

4. xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

5. xxxxxxxx předchozího xxxxxxxxx účinnosti xxxxxxx xxxxxx bezpečnosti informací xxxxxxxxxxx xxxxx tohoto xxxxxxx,

6. posouzení xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xx oblast xxxxxxxxxxxx xxxxxxxxxxx x na xxxxxxxxxxx xxxxxx xxxxx §15 x

7. posouzení xxxxxxxxxx xxxx xxxxx §11,

x) xxxxxxxx zprávu x xxxxxxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx xx základě xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx f),

h) xxxxxxxxxxx xxxxxx řízení xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx na základě

1. xxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

2. výsledků xxxxxxxxxxx účinnosti xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,

3. xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx xx poskytované xxxxxx x

4. prováděných xxxxxxxxxx xxxx,

x) řídí xxxxxx x xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a zaznamenává xxxxxxxx spojené xx xxxxxxxx řízení bezpečnosti xxxxxxxxx x xxxxxxx xxxxx x

x) stanoví xxxxxx xxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxx písmene d).

§4

Xxxxxxxxx xx vrcholné xxxxxx

(1) Xxxxxxxxxx orgán xxxxxxx osoby xxxx xxxx osoba xxxxx xxxxxxx xxxx x xxxxxxxx řídícím xxxxxxxxx x xxxxxxx osoby (xxxx jen „xxxxxxxx xxxxxx“) x ohledem xx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx

x) prokazatelně xxxxxxxxx školení xxxxx §10 xxxx. 3 xxxx. x),

x) xxxxxxx xxxxxxxxx bezpečnostní xxxxxxxx x xxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxx §3, xxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx,

x) xxxxxxx xxxxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx osoby,

d) xxxxxxx xxxxxxxxxx zdrojů xxxxxxxxxx pro xxxxxx xxxxxx xxxxxxxxxxx informací,

e) xxxxxxxxx zaměstnance a xxxxxxx xxxxxxx osoby x významu xxxxxxx xxxxxx xxxxxxxxxxx informací x významu xxxxxxxx xxxxx x xxxx xxxxxxxxx,

x) xxxxxxx xxxxxxx x xxxxxxxx cílů xxxxxxx xxxxxx bezpečnosti xxxxxxxxx,

x) xxxx x xxxxxxxxx zaměstnance x xxxxxxxxx efektivity xxxxxxx xxxxxx xxxxxxxxxxx informací,

h) xx podílí na xxxxxxxxxxx xxxxxxx dopadů xxxxx §15,

i) xxxxxxx xxxxxxxxx xxxxx kontinuity xxxxxxxx, xxxxx obnovy x procesů spojených xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxx xxxxxxxx zlepšování xxxxxxx xxxxxx bezpečnosti xxxxxxxxx,

x) xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx při xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxxx,

x) xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxxx a osob, xxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxx,

x) xxxxxxx, xxx xxxx zachována xxxxxxxxxxx všech relevantních xxxx xxxxxxx xxxxxxxxxxxxxx, xxxx zastávajících xxxxxxxxxxxx xxxx x dodavatelů, x

x) xxxxxxx xxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx pravomoci potřebné xxx xxxxxxxxxx xxxxxx xxxx x xxxxxx, xxxxxx xxxxxxxxxxxx prostředků x xxxxxxxxxx xxxxxx xxxx a xxxxxx xxxxxxxxxxxxx xxxxx.

(2) Xxxxxxxx xxxxxx xx prokazatelně xxxxxxxxx

x) se zprávou x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací,

b) xx zprávou x xxxxxxxxx xxxxx,

x) s xxxxxx xxxxxxxx xxxxx,

x) x xxxxxxxx xxxxxxx xxxxxx x

x) x xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx.

(3) Xxxxxxxx xxxxxx xxxxx xxxxx xxx xxxxxx kybernetické xxxxxxxxxxx x xxxx jeho xxxxx, přičemž

a) xxxxxxx, xx členem xxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx xxxx xxxxxxx 1 xxxx vrcholného xxxxxx xxxx xxx xxxxxxxx osoba a xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxx xxxxx x xxxxxxxxxx xxxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxx, xxxxxxxxxxx se systémem xxxxxx xxxxxxxxxxx informací,

c) xxxxxxx xxxxxx pravidelných xxxxxxx výboru xxx xxxxxx kybernetické xxxxxxxxxxx xxxxxxx xxxxxx ročně,

d) xxxxxxx vyhotovení xxxxxxx x xxxxxxx xxxxxxx xxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx a

e) xxxxxxx, xx xxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x xxxx x xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx pro xxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxx xxxxxxxx xx xxxxxxxxxxxx xx řízení x xxxxxxxxxx činností xxxxxxxxx x kybernetickou xxxxxxxxxxx.

(4) Xxxxxxxx xxxxxx určí xxxxx, xxxxxx xxxxxxxx xxxxxx práv a xxxxxxxxxx souvisejících xx xxxxxxxx řízení bezpečnosti xxxxxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxx

x) xxxxxxxx xxxxxxxxxxxx bezpečnosti,

b) xxxxxxxxxx xxxxxxxxxxxx bezpečnosti,

c) xxxxxxx xxxxxx x

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(5) Xxxxxxxx vedení xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx x odstavci 4 xxxx. a) x x).

§5

Xxxxxxxxx xxxxxxxxxxxxxx rolí

(1) Xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

x) xx xxxxxxx řízením xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, přičemž xxxxxxx xxxx xxxx xxxx xxx xxxxxxxx xxxxx, xxxxx xx pro xxxx xxxxxxx vyškolena x xxxxxxx xxxxxxxx xxxxxxxxxxx praxí s xxxxxxx kybernetické xxxxxxxxxxx xxxx s xxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx 3 xxx,

x) xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x

1. xxxxxxxxxx xxxxxxxxxxxxx x rozsahu xxxx xxxxxxxxxxxx x

2. xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxx xxx pověřen výkonem xxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxx.

(2) Xxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx, xxx xxxx zajištěna bezpečná xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxx xxxx xxxx může xxx xxxxxxxx xxxxx, která xx pro xxxx xxxxxxx vyškolena x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx x navrhováním xxxxxxxxxxxx bezpečnostních opatření x xxxxxxxxxxxx bezpečné xxxxxxxxxxxx x xxxxx xxxxxxx 3 xxx.

(3) Xxxxxx xxxxxx xx xxxxxxx x xxxxxxxxx xxxxxxx, xxxxxxx x xxxxxxxxxx xxxxxx.

(4) Xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

x) je xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxx této xxxx xxxx být xxxxxxxx xxxxx, která xx xxx tuto činnost xxxxxxxxx x xxxxxxx xxxxxxxx způsobilost xxxxx x xxxxxxxxxx auditů xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxx alespoň 3 xxx,

x) xxxxxxxx, xx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx, x

x) xxxxx být xxxxxxx xxxxxxx jiných xxxxxxxxxxxxxx xxxx.

§6

Xxxxxx xxxxxxxxxxxx xxxxxxxx x bezpečnostní xxxxxxxxxxx

(1) Xxxxxxx xxxxx stanoví xxxxxxxxxxxx xxxxxxxx ve xxxxxx x xxxxxx xxxxxxxxxxxx bezpečnosti x xxxx xxxxxxxxxxxx politiku x xxxxxxxxxxxx dokumentaci x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx v §3 xx 27.

(2) Xxxxxxx osoba xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx v bezpečnostní xxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 1.

(3) Povinná xxxxx xxxxxxxxxx xxxxxxxxxxx bezpečnostní xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx x jejich xxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxx, xxxxxxxx a xxxxxxx.

(4) Xxxxxxx xxxxx xxxx xxxxx odpovědnou xx xxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx politiky x bezpečnostní dokumentace xxxxx xxxxxxxx 3.

(5) Xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx musí xxx xxxxxx tak, xxx xxxx

x) dostupné x xxxxxxxxxxxx xxxx xxxxxxxx xxxxxx,

x) dotčené xxxxx v xxxxx xxxxxxx xxxxx xxxxxxxxxxx x právech, xxxxxxxxxxxx x xxxxxxxxx v xxxx xxxxxxxxxx,

x) přiměřeně xxxxxxxx dotčeným xxxxxx,

x) xxxxxxxx z pohledu xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx x

x) xxxxxxxxx x nich xxxxxxxx xxxxx, xxxxxxx, xxxxxx xxxxxxxxxxxxxxxxx x xxxxxxxxxxxx.

§7

Xxxxxx xxxxx

Xxxxxxx xxxxx x návaznosti xx xxxxxxxxx rozsahu řízení xxxxxxxxxxxx xxxxxxxxxxx xxxxx §12 zákona

a) xxxxxxx xxxxxxxx xxx xxxxxxxx xxxxx,

x) xxxxxxx metodiku xxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx úrovní xxxxx, alespoň x xxxxxxx xxxxxxxx x příloze č. 1 x xxxx xxxxxxxx,

x) xxxxxxx xxxxxxx xxxxx xxxxx §4 xxxx. 4 xxxx. x),

x) hodnotí xxxxxxxx xxxxxx z xxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx x xxxxxx xx do xxxxxxxxxxxx xxxxxx xxxxx písmene x),

x) xxxxxxxx xxx xxxxxxxxx primárních xxxxx xxxxxxx xxxxxxx xxxxxxx x příloze č. 1 k xxxx xxxxxxxx,

x) určuje x xxxxxxx xxxxx xxxx xxxxxx, která xxxx xxxx na xxxxxxxxxx regulované služby,

g) xxxxxxx xxxxxxxx aktiva x vychází xxxxxx xxxxxxx x určených xxxxx na xxxxxxxx xxxxxx x

x) xxx xxxxxxxxxx xxxxxx xxxxx xxxxx písmene x) xxxxxxxxx a zavádí xxxxxxxx xxxxxxx nutná xxx xxxxxxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx, xxxxx obsahují xxxxxxx

1. přípustné xxxxxxx xxxxxxxxx aktiv,

2. xxxxxxxx xxx xxxxxxxxxx s xxxxxx, včetně xxxxxxxx xxx bezpečné xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx aktiv,

3. xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxx,

4. xxxxxxxx xxx xxxxxxxxxx xxxxx,

5. xxxxxxxx xxxxxx xxxxxxxxx xxxxx x

6. xxxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x xxx x xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxx aktiv, xxxxx xxxx nosiči xxxxxxxxx a dat x ohledem xx xxxxxx xxxxx x xxxxxxx x přílohou č. 2 x xxxx vyhlášce.

§8

Řízení rizik

(1) Xxxxxxx xxxxx při xxxxxx xxxxx v návaznosti xx §7

x) xxxxxxx xxxxxxxx pro xxxxxxxx x hodnocení xxxxx, xxxxxx stanovení xxxxxxxx xxx xxxxxxxxxxxxxxxx xxxxx,

x) xxx určování rizik x ohledem na xxxxxx xxxxxx relevantní xxxxxx a xxxxxxxxxxxxx; xxxxxx zvažuje xxxxxxx xxxxxxxxx hrozeb a xxxxxxxxxxxxx xxxxxxxxx v příloze č. 3 k xxxx xxxxxxxx,

x) provádí xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx alespoň xxxxxx xxxxx a xxx xxxxxxxxxx změnách určených xxxxx §11 xxxx. 1 xxxx. x), xxx xxxxxx xxxxxxxx

1. xxxxxxxxxx hrozby x xxxxxxxxxxxxx podle xxxxxxx x) x posoudí xxxxx dopady xx xxxxxx, přičemž xxxxxxx x hodnocení xxxxx xxxxx §7,

2. významné xxxxx,

3. změny stanoveného xxxxxxx podle §12 xxxxxx,

4. xxxxxxxxxxxxx podle §20 xxxxxx,

5. xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxx xxxxxxxx,

6. xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x kontrol x xxxxxxx kybernetické bezpečnosti,

7. xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x

8. xxxxxxxx vyhodnocení xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxx v xxxxxxx přílohy č. 4 x xxxx xxxxxxxx,

x) xx základě xxxxxxxxxxx xxxxxxxxx rizik xxxxx xxxxxxx c) xxxxxxxx xxxxxx o xxxxxxxxx rizik,

f) xxxxxxxx xx xxxxxxx bezpečnostních xxxxxx x xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxx, xxxxx xxxxxxxx přehled xxxxx xxxxxxxxxxxxxx xxxxxxxx požadovaných xxxxx xxxxxxxxx, xxxxx

1. xxxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx opatření, x

2. xxxx xxxxxxxxxx, xxxxxx xxxxxxx xxxxxx,

x) na xxxxxxx xxxxxxxxxxx hodnocení xxxxx xxxxx písmene x) x x xxxxxxx xx xxxxxxxxxxx xxxxxxxx pro xxxxxxxxxxxxxxxx xxxxx zpracuje xxxx xxxxxxxx xxxxx, který xxxxxxxx

1. popis xxxxxxxxxxxxxx xxxxxxxx xxx zvládání xxxxx,

2. cíle x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx zvládání rizik,

3. xxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxx,

4. xxxxxxxxxxxxx xxxxxx, xxxxxxxx x xxxxxxxxx zdroje xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

5. xxxxxxxxxx termín xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

6. xxxxx xxxxx mezi xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx opatřeními x

7. xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

(2) Povinná xxxxx x xxxxxxx x xxxxxx zvládání xxxxx xxxxxx bezpečnostní xxxxxxxx.

(3) Hodnocení xxxxx xxxx xxx xxxxxxxxx x xxxxxx xxxxxxx, xxx jak je xxxxxxxxx x xxxxxxxx 1 xxxx. x), xxxxx xxxxxxx osoba xxxxxxx xxxxxxx nebo xxxxx úroveň procesu xxxxxxxxx rizik x xxxxxxxxx x xxxxxxx x odstavcem 5 přílohy č. 4 k xxxx xxxxxxxx.

(4) Xxxxxxx xxxxx xxxxxx uplatňovat xxxxxxx xxxxxxxxxxxx xxxxxxxx stanovená xxxxx xxxxxxxxx xxxxx xx xxxxxxx xxxxxxxxxxx xxxxxx rizik.

§9

Xxxxxx xxxxxxxxxx

(1) Povinná xxxxx xxx xxxxxx xxxxxxxxxx

x) xxxxxxx xxxxxxxx xxx xxxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx s xxxxxxxx xxxxx xxxxxxx x) x xxxxxxxx xxxxxx xxxxxx pravidel,

c) řídí xxxxxx spojená s xxxxxxxxxx,

x) xxxxxxxxxxxx x xxxxxxx své xxxxxxxx xxxxxxxxxx xx smyslu §2 písm. h),

e) xxxxxxxxxxxx písemně informuje xxx xxxxxxxx dodavatele x xxxxxx evidenci xxxxx písmene x),

x) xxxxxxx x xxxxxxxxxxx x xxxxxxx rizik xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxx smlouvy xxxxxxxxx x významnými xxxxxxxxxx obsahovaly relevantní xxxxxxxxxx xxxxxxx v příloze č. 5 k xxxx xxxxxxxx, x

x) pravidelně xxxxxxxxxxx xxxxxx smluv x xxxxxxxxxx dodavateli x xxxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx.

(2) Xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxx dále

a) xxxxxxx v xxxxx xxxxxxxxxx řízení xxxxx xxxxxx x zadávání xxxxxxxxx xxxxxxx²⁾ xxxx xxxx xxxxxxxxx smlouvy xxxxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxx xxxxx přílohy č. 4 x xxxx xxxxxxxx,

x) xxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx x xxxxxx realizace bezpečnostních xxxxxxxx x xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxxxx xx zavedení x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxx pravidelné xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx zdrojů xxxx xxxxxx xxxxx xxxxxx x

x) xxxxxxx x xxxxxx xx xxxxxx x xxxxxxxx xxxxxxxxxx xxxxxx řešení, xxxxx xxxxx xxxxxxx bez xxxxxxxxxx xxxxxxx.

(3) Náležitosti xxxxxxxxxxxxxx informování xxxxx xxxxxxxx 1 xxxx. x) jsou

a) xxxxxxxxxxxxx xxxxx xxxxxxx osoby, xxxxxx xxxxxxx, že xxxxxxx xxxxx xx xxxxxxxxxxxxxx regulované xxxxxx x režimu xxxxxxx xxxxxxxxxx,

x) xxxxx xxxxxxxxxx xxxxxx povinné osoby,

c) xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx x

x) prohlášení, xx dodavatel xx xxx povinnou xxxxx xxxxxxxxx dodavatelem.

§10

Xxxxxxxxxx xxxxxxxx zdrojů

(1) Xxxxxxx xxxxx v xxxxx xxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx xx stav x xxxxxxx xxxxxxx řízení xxxxxxxxxxx informací xxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx cílem xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx, xxxxxx x xxxxxxx xxxxxxx a xxxxxxx xxxxx xxxxxxxx 2.

(2) Xxxxxxx xxxxx xxxxxx xx plánu xxxxxxx bezpečnostního xxxxxxxx

x) xxxxxxx xxxxxxxxxx vedení x xxxx xxxxxxxxxxxx x bezpečnostní politice, xxxxxxx v xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxx,

x) poučení uživatelů, xxxxxxxxxxxxxx x osob xxxxxxxxxxxxx xxxxxxxxxxxx xxxx x xxxxxx povinnostech x x xxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxx teoretická x xxxxxxxxx xxxxxxx xxxxxxxxx, administrátorů x xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx,

x) xxxxxxxx xxxxxx xxxxxxxxxx hesel x xxxxxxx x §19 x

x) xxxxxxxxxx xxxxxx xxxxxxx x příloze č. 6 x této xxxxxxxx.

(3) Xxxxxxx xxxxx x xxxxx bezpečnostního povědomí xxxxxxx

x) xxxxxxx vrcholného xxxxxx o jeho xxxxxxxxxxxx, o xxxxxxxxxxxx xxxxxxxx zejména x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxx a xxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx a dovedností xxxxxxxxx x xxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx zvolených xxxxxxx xxx řízení xxxxx x jejich dopadů xx regulovanou službu,

b) xxxxxxx xxxxxxxxx, administrátorů x xxxx xxxxxxxxxxxxx xxxxxxxxxxxx role x xxxxxx povinnostech x x xxxxxxxxxxxx politice xxxxxx vstupních x xxxxxxxxxxxx školení,

c) xxxxxxxxxx xxxxxxx školení osobám xxxxxxxxxxxx xxxxxxxxxxxx role, xxxxxxx vychází x xxxxxxxxxx xxxxxx xxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, a

d) xxxxxxxxxx xxxxxxx x xxxxxxxxx bezpečnostního povědomí xxxxxxxxxxx v souladu x xxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxx.

(4) Xxxxxxx xxxxx x xxxxx bezpečnosti xxxxxxxx xxxxxx

x) xxxx xxxxx odpovědné xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx jsou x xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx,

x) zajistí x xxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxx podle xxxxxxxx 3,

c) xxxxxxxxxx xxxxxxx účinnost xxxxx xxxxxxx bezpečnostního povědomí, xxxxxxxxxxx xxxxxxx, xxxxxxx x dalších xxxxxxxx xxxxxxxxx se xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxx xxxxxxxx dodržování xxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx, xxxxxxxxxxxxxx x xxxx xxxxxxxxxxxxx bezpečnostní xxxx,

x) xxxx pravidla x xxxxxxx xxx xxxxxx xxxxxxx porušení xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx, xxxxxxxxxxxxxx a xxxx xxxxxxxxxxxxx xxxxxxxxxxxx role x

x) xxxxxxx xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx nebo xxxxx xxxxxxxxx vztahu x administrátory x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx.

(5) Xxxxxxx osoba xxxx x poučení x školení xxxxx xxxxxxxx 3 xxxxxxxx, xxxxx obsahují předmět xxxxxxx x školení xxxxxx xxxxxxx xxxx, xxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx.

§11

Xxxxxx xxxx

(1) Xxxxxxx xxxxx při xxxxxx xxxx x xxxxx

x) xxxxxxx xxxxxxxx, xxxxxxx x xxxxxxxx xxx xxxxxx xxxxxxxxxx změn,

b) xxxx xxxxx, xxxxx xxxx xxxx mohou xxx xxxx xx xxxxxxxxxxxxx xxxxxxxxxx,

x) xxxxxx x změn určených xxxxx xxxxxxx x) xxxxxxxx změny x xxxxxxx se stanovenými xxxxxxxx, postupy a xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxx x).

(2) Xxxxxxx xxxxx x významných xxxx

x) dokumentuje xxxxxx xxxxxx,

x) řídí xxxxxx xxxxxxx x xxxxxxxxxx xxxxxxx,

x) přijímá xxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxx všech nepříznivých xxxxxx spojených x xxxxxxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxxxxxxxx x provozní xxxxxxxxxxx,

x) xxxxxxx xxxxxx xxxxxxxxx xxxx uvedením xx xxxxxxx x

x) xxxxxxx xxxxxxx xxxxxxxxx xx původního xxxxx.

(3) Xxxxxxx xxxxx na xxxxxxx xxxxxxxx řízení xxxxx xxxxx odstavce 2 písm. b) xxxxxxxxx o xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx; xxxxx xxxxxxxx o xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxx §24 odst. 5.

§12

Akvizice, vývoj x xxxxxx

(1) Xxxxxxx xxxxx x xxxxxxxxxxx x xxxxxxxxxx akvizicí, xxxxxxx x údržbou aktiv

a) xxxx xxxxxx,

x) řídí xxxxxxxx změny xxxxx §11,

x) xxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx zohlední x relevantní bezpečnostní xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx,

x) xxxxxx bezpečnostní xxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x) xx xxxxxxxxx akvizice, vývoje x údržby x

x) xxxxxxx oddělení xxxxxxxxxx, xxxxxxxxxxxx, vývojového, testovacího, xxxxxxxxxxxxxxxxxx x jiného xxxxxxxxxxxx prostředí, a xxxxxxx xxxxxxx xxxxxxxxx x xxx, xxxxx xx v něm xxxxxxxxx.

(2) Xxxxxxx xxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxx

x) využívajícího xxxxxxxxxxxx mechanismus, zejména xx účelem ověření xxxxxxxx uživatelů nebo xxxxxxxxxxxxxx, xxxxxx požadavků xxxxx §19 xxxx. 2,

x) využívajícího xxxxxxxxxxxxxx xxxxxxxxx, plnění požadavku xxxxx §25 odst. 1 xxxx. x) x §25 xxxx. 3 xxxx. x) x

x) xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx dobu xxxx xxxxxxxxx xxxxx.

§13

Xxxxxx xxxxxxxx

(1) Xxxxxxx xxxxx na xxxxxxx xxxxxxxxxxxxxx x provozních xxxxxx řídí xxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxx k xxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx údajů, xxxxx jsou xxxxxxxxx xxx ověření xxxxxxxx xxxxx §19 x 20.

(2) Xxxxxxx xxxxx xxxx xxx xxxxxx xxxxxxxx k aktivům

a) xxxx přístup xx xxxxxxx xxxxxx xxxx xxxx,

x) xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx a xxxxxxxxx na xxxxxx xxxxxxxx xxxxxx k xxxxxx práce a xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx účtu, xxxxxxx xxxxxxxx uživatelské x xxxxxxxxxxxxxxxx xxxx jedné xxxxx,

x) řídí xxxxxxxxxxxxxx, xxxxxxxxxx xxxxx a xxxxxxxxx xxxx technických xxxxx,

x) xxxxxx x xxxxxxx s písmenem x) xxxxxxxxxxxx opatření xxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxx,

x) xxxxxx xxxxxxxxxxxx opatření potřebná xxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx, popřípadě x xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxx xxxx ve xxx správě,

f) xxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx, které xxxxx xxx schopné xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx,

x) xxxxxxxxx a xxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxx x xxxxxxx s politikou xxxxxx přístupu,

h) xxxxxxx xxxxxxxxxx přezkoumání veškerých xxxxxxxxxxxx práv a xxxxxxxxx xxxxxx rozdělení xx xxxxxx a xxxx,

x) zajistí xxxxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxx a xxxxxxxxx při změně xxxxxx nebo xxxxxxxx xx základě xxxxxx x xxxx,

x) xxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxxxxxx práv x xxxxxxxxx při xxxxxxxx nebo změně xxxxxxxxx vztahu, xx xxxxxxx xxxxxxx došlo xx xxxxxxx přístupu x xxxxxxx,

x) xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxx a xxxxxxxxx a

l) xxxxxxx xxxxxxx xxx xxxxxx x xxxxxxxxx xxxxxxxx xxxxx §19 x xxxxxxx pro xxxxxx xxxxxxxxxxxx práv x xxxxxxxxx xxxxx §20.

§14

Xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a incidentů

(1) Xxxxxxx osoba xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxx

x) xxxxxx procesy, xxxxxxxx x xxxxxxx xxx xxxxxxx, zaznamenávání a xxxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxxx x §21 xx 23,

x) zavede xxxxxxx, xxxxxxxx a xxxxxxx xxx koordinaci x xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx,

x) přidělí odpovědnosti xxx

1. xxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx x

2. xxxxxxxxxx a xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů,

d) xxxxxxxx a xxxxxxxx xxxxxxxx x xxxxxxx xxx xxxxxxxxxxxx, xxxx, xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxx potřebných xxx analýzu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx podle §21,

x) xxxxxxx, xx xxxxxxxxx, xxxxxxxxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx, další xxxxxxxxxxx a xxxxxxxxxx xxxxx oznamovat neobvyklé xxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxx xx xxxxxxxxxxxxx,

x) xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních událostí, xxx xxxxxxx xxxx xxx xxxxxxxxxx, xxx xxxx xxx klasifikovány xxxx kybernetické bezpečnostní xxxxxxxxx,

x) xxxxxxx zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xxxxx xxxxxxxxxxx postupů,

i) xxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx a xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) zajistí xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx §15 xxxxxx,

x) xxxxxxxx a xxxx příčiny kybernetického xxxxxxxxxxxxxx incidentu,

l) xxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech x x jejich xxxxxxxx,

x) xxxxxxx xxxxxxxxx závěrečné xxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx dopadem xxxxx §16 xxxxxx, xxxxxx xxxxxx příčiny xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x xxxxxxxxx xxxxxxx, xxxxx xx xxxxx, x

x) vyhodnotí xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xx xxxxxxx vyhodnocení xxxxxxx xxxxx bezpečnostní xxxxxxxx k xxxxxxxx xxxxxxxxx řešeného kybernetického xxxxxxxxxxxxxx incidentu, xxxxxxxxx xxxxxxxxxxx xxxxxxxxx bezpečnostní xxxxxxxx.

(2) Xxxxxxx xxxxx xxxx xxx xxxxxxx x vyhodnocování kybernetických xxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx podle §21 x 23.

§15

Řízení kontinuity xxxxxxxx

Xxxxxxx xxxxx xxx xxxxxx xxxxxxxxxx xxxxxxxx

x) xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxx,

x) xxxxxxx xxxxxxx xxxxxx, vyhodnocuje x xxxxxxxxxxx xxxxx xxxxxx kybernetických bezpečnostních xxxxxxxxx a xxxxxxxx xxxxxxxxx xxxxx podle §8,

x) xx xxxxxxx xxxxxxx xxxxxxx dopadů x hodnocení xxxxx xxxxx xxxxxxx b) xxxxxxx xxxx xxxxxx xxxxxxxxxx činností xxxxxx xxxxxx

1. xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, xxxxx xx přijatelná xxx xxxxxxx, xxxxxx x xxxxxx xxxxxxxxxx xxxxxx,

2. xxxx obnovení xxxxx, xxxxx xxxxx xxxx xx xxxxxxxxxxxxx bezpečnostním xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx poskytovaných xxxxxx xxxxxxxxxx služby, x

3. xxxx xxxxxxxx dat xxxx časové období, xx xxxxx musí xxx xxxxxx xxxxxxxx xxxx xx kybernetickém xxxxxxxxxxxxx xxxxxxxxx nebo xx selhání xxxxxxxxxxx xxxxxx,

x) stanoví politiku xxxxxx xxxxxxxxxx činností, xxxxx obsahuje xxxxxxxx xxxx xxxxx písmene x), x xxxxxxx xxxxx a povinnosti xxxxxxxxxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx,

x) xxxxxxxxx, xxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx xxxxxxxx x xxxxx obnovy xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx x

x) xxxxxxxxx xxxxxxxxxxxx xxxxxxxx pro xxxxxxx xxxxxxxxx podle §26.

§16

Xxxxxxxxx auditu kybernetické xxxxxxxxxxx

(1) Xxxxxxx osoba xxxxxxx plán xxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti.

(2) Xxxxxxx xxxxx při xxxxxx xxxxxxxxxxxx xxxxxxxxxxx

x) xxxxxxxx, zda xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx a xxxxx xxxxxxxxx,

x) posuzuje xxxxxx zavedených xxxxxxxxxxxxxx xxxxxxxx x právními xxxxxxxx, vnitřními xxxxxxxx, xxxxxxxxx xxxxxxx a xxxxxxxx xxxxx x

x) xxxxxxx a dokumentuje xxxxx dodržování pravidel x postupů xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx, xxxxxx přezkoumání technické xxxxx a xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 3 xxxx. b).

(3) Xxxxxxx xxxxx

x) zahrne výsledky xxxxxx kybernetické xxxxxxxxxxx xxxxx xxxxxxxx 2 xx

1. plánu xxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

2. xxxxxx xxxxx x

x) stanoví xx základě xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx odstavce 2 xxxxxxxx nápravná xxxxxxxx, xxxxx xxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx.

(4) Xxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxxx 2 xx xxxxxxxx

x) při xxxxxxxxxx xxxxxxx, x xx x xxxxx xxxxxx rozsahu,

b) x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xx 2 xxxx x

x) x xxxxxxx s xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(5) Xxxx-xx x odůvodněných xxxxxxxxx xxxxx provést xxxxx v celém xxxxxxx xxxxx xxxxxxxx 2 ve xxxxx xxxxx xxxxxxxx 4 xxxx. b), je xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx provádět xxxxxxxx xx systematických celcích xxx, xxx xxx xxxxxxx celý xxxxxx xxxxxx xxxxx xxxxxxxx 2 alespoň xxxxxx xx 5 xxx.

(6) Xxxxx kybernetické xxxxxxxxxxx xxxx xxx xxxxxxxx xxxxxx xxxxxxxxxx podmínkám xxxxxxxxxx x §5 xxxx. 4, xxxxx xxxxxxxxx hodnotí správnost x xxxxxxxx zavedených xxxxxxxxxxxxxx opatření.

HLAVA II

Technická xxxxxxxx

§17

Xxxxxxx xxxxxxxxxx

Xxxxxxx xxxxx v xxxxx fyzické xxxxxxxxxxx

x) xxxxxxxxx xxxxxxxxx, xxxxxxxx, xxxxxxxx aktiv, neoprávněným xxxxxxx do xxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx, xx xxxxx xxxx xxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxxx x xxxx, xxxx xx které xxxx xxxxxxxx technická xxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxx fyzické bezpečnostní xxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x) s xxxxxxx na xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx a xxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx perimetry x xxxxxx xxxxxx fyzické xxxxxxx dokumentuje x

x) xxxxxx u každého xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xx xxxx úroveň xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxx c) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx

1. x xxxxxxxx xxxxxxxxxxxxx xxxxxx,

2. x xxxxxxxx xxxxxxxxx, xxxxxxxx, xxxxxxxx xxxxx, xxxxxxxxxxxx xxxxxxx xx xxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx služby,

3. x xxxxxxxxx xxxxxxx xxxxxxx xxxxx a xxxxxx ohraničených xxxxxxx,

4. xxx zajištění xxxxxxx xxxxxxxx xxxxxxxxx bezpečnostního xxxxxxxxx x

5. x xxxxxxxx vstupů a xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

§18

Xxxxxxxxxx xxxxxxxxxxxxx sítí

Povinná xxxxx pro xxxxxxx xxxxxxxxxxx komunikační xxxx, x to xxxxxx xxxxxx xxxxxxxx xxxxxxxxx

x) xxxxxxx x dokumentuje xxxxxxxxxx xxxxxxxxxxx sítě, xxxxxx oddělení provozního, xxxxxxxxxxxx, vývojového, xxxxxxxxxxx, xxxxxxxxxxxxxxxxxx a xxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxx xxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxxx xxxx,

x) xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx ke xxxxxxxxxxx xxxx,

x) zajistí xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxx,

x) povoluje x xxxxxxx s písmeny x) xx d) xxxxx takovou xxxxxxxxxx, xxxxx xx xxxxxxxx xxx řádné xxxxxxxxx xxxxxxxxxx služby,

f) zajistí x xxxxxxx s xxxxxxx x) x x) xxxxxx xxxxxxx xxxxxxxxxx a opětovné xxxxxxx identity xxxxxxxxxxxxxx x xxxxxxxxx po xxxxxxxxx xxxx,

x) xxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx x §25 x xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx xxxxxxx informací a xxx,

x) xxxxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxxxxx komunikační xxxx, x

x) dokumentuje xxxxxxxxx xxxxxxxxxxx sítě a xxxxxxxxxxxxxx.

§19

Xxxxxx x xxxxxxxxx xxxxxxx

(1) Xxxxxxx xxxxx xxxxxxx nástroj xxx xxxxxx a ověření xxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxx, xxxxx xxxxxxxxx

x) ověření xxxxxxxx před zahájením xxxxxx xxxxxxx,

x) xxxxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxxx o xxxxxxxxxx,

x) xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx xxxxxxx x xxxxxxxxxxxxxx, xxxxx by xxxxx xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxx xxxxxxxx xx stanovené době xxxxxxxxxx,

x) dodržení xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx údajů x xxx xxxxxx přístupu x

x) centralizovanou xxxxxx xxxxxxx s ohledem xx xxxxx xxxx xxxxxx.

(2) Xxxxxxx xxxxx xxx xxxxxxx identity xxxxxxxxxxxxxx, uživatelů a xxxxxxxxxxx xxxxx

x) xxxxxxx xxxxxxxxxxxx mechanismus, který xx založen xx xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxx různými xxxx faktorů, nebo xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxx xxxxxx, x

x) xx xxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxx x) xxxxxxx autentizaci xxxxxx xxxxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx.

(3) Xxxxxxx osoba xx xxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 2 písm. x) xxxx evidenci xxxxxxxxxxx xxxxx, účtů x xxxxxxxxxxxxxx xxxxxxxxxx, které xxxx xxxxxxxxx nesplňují, x to xxxxxx xxxxxxxxxx.

(4) Povinná xxxxx xx doby xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 2 využívá nástroj xxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx x hesla, xxx xxxxx nástroj xxxx xxxxxxxxx xxxxxxxx

x) xxxxx xxxxx alespoň

1. 12 xxxxx pro xxxx xxxxxxxxx,

2. 17 xxxxx xxx xxxx administrátorů,

3. 22 xxxxx pro xxxx xxxxxxxxxxx aktiv,

b) xxxxxxxxxx xxxxx xxxxx x xxxxx alespoň 64 znaků,

c) neomezující xxxxxxx malých x xxxxxxx písmen, číslic x xxxxxxxxxxx xxxxx,

x) xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx xxxxx hesla, xxxxxxx xxxxxx xxxx xxxxx xxxxxxx hesla xxxxx být kratší xxx 30 xxxxx,

x) xxxxxxx změny hesla x xxxxxxxxx alespoň xxxxxx xx 18 xxxxxx x

x) xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx

1. xxxxxx xx xxxxxxxxxx x často používaná xxxxx,

2. tvořit xxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx, xxxxxxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxxxx pošty, názvu xxxxxxx xxxx obdobným xxxxxxxx x

3. xxxxxxxx xxxxxxx dříve xxxxxxxxxxx xxxxx x pamětí xxxxxxx 12 předchozích xxxxx.

(5) Povinná xxxxx x xxxxxxx x xxxxxxxxx 4 xxxxxxx

x) xxxxxxxxxxx xxxxxxxx změny xxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxxxxx xx xxxxxx xxxxxxxxxx,

x) xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxxxxxx aktiva,

c) xxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxx x náhodného řetězce xxxxxx a xxxxxxx xxxxxx, číslic x xxxxxxxxxxx znaků,

d) xxxxxxxxxxx xxxxxxxx změny přístupového xxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx xxxxxxxxxx,

x) xxxxxxxxx xxxxxxxxx výchozího xxxxx nebo xxxxxxxxxxxxxx xxxxxxxxxx x vytvoření xxxx k obnovení xxxxxxxx a xxxxxxx xxxx důvěrnost x

x) xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx sloužícího x xxxxxxxxx nebo x xxxxxxxx xxxxxxxx xx jeho xxxxxx xxxxxxx nebo xxxxxxxx xxxxxxx 24 xxxxx xx xxxx xxxxxxxxx.

(6) Xxxxxxx osoba x xxxxxxxxxxxxxxxxxx xxxx zejména xxxxxxxx xxx xxxxxx xxxxxx po xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx

x) xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxx,

x) xxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxx x xxxxxxx xxxxxx, xxxxxx a speciálních xxxxx,

x) délku xxxxx xxxxxxxxx xxxxxxx x 22 znaků,

d) xxxxxxxx xxxxxxx xxxxx,

x) xxxxxxx xxxxxxxxxx x xxxxx x jeho xxxxxx, xxx x tímto xxxxx x jeho xxxxxx mohou xxxxxxxxxxx xxxxx xxxxxxxx xxxxx, x xx v xxxxxxxx xxxxxxx xxxxxxxxx,

x) xxxxx hesla xx xxxx xxxxxxx, xxx xxxxxxxx xxxxx pověřených xxxx, v xxxxxxx xxxxxxxxx podezření xx xxxx kompromitaci xxxx x xxxxxxxxx xxxxxxx xxxxxx xx 18 xxxxxx a

g) evidování xxxxxxxxxx x xxxxxx x manipulaci x xxxxx xxxxx a xxxx xxxxxx.

§20

Xxxxxx xxxxxxxxxxxx xxxx x xxxxxxxxx

Xxxxxxx osoba xxx xxxxxx přístupových xxxx x oprávnění xxxxxxx xxxxxxx,

x) xxxxx xx centralizovaný x xxxxxxx na xxxxx xxxx xxxxxx,

x) kterým xxxx práva xxx xxxxxxx x xxxxxxxxxxx xxxxxxx a

c) kterým xxxx oprávnění xxx xxxxx a zápis xxxxxxxxx x xxx x xxxxx xxxxxxxxx.

§21

Xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx

(1) Povinná xxxxx xxxxxxx xxxxxxx xxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx

x) xxxxxxx a xxxxxxxx xxxxxxxxxxx dat x xxxxx xxxxxxxxxxx xxxx x xxxx komunikačními xxxxxx,

x) xxxxxxx x xxxxxxxx xxxxxxxxxxx dat xx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx x

x) xxxxxxx xxxxxxxxx nežádoucí xxxxxxxxxx x xxxxx xxxxxxxxxxx xxxx.

(2) Povinná xxxxx xxxxxxx s xxxxxxx xx xxxxx xxxx xxxxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx u xxxxxxxxxxxx relevantních xxxxxxxxxxx xxxxx xxxxxxxxx

x) xxxxxxxxxxxx x xxxxxxxxxxxx ochranu xxxx xxxxxxxxx xxxxx,

x) xxxxxx x sledování xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx,

x) xxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxxx u xxxxxxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxx,

x) řízení xxxxxxxxx xx spouštění xxxx,

x) xxxxxx x xxxxxxxxx komunikace xxxxxxxx, xxxxxx xxxxxx a xxxxxxx,

x) xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx technických xxxxx a

g) xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx chování xxxxxxxxxxx xxxxx, xxxxxxxxxxxxxx x xxxxxxxxx.

(3) Povinná xxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx aktualizaci xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 1 x 2, x xx xxxxxx xxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx.

§22

Xxxxxxxxxxxxx xxxxxxxx

(1) Povinná xxxxx xx xxxxxxx xxxxxxxxx xxxxx x xxxxx xxxxxxxxxxxxxx potřeb

a) xxxx xxxxxxxxx aktiva, x kterých xx xxxxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx, a

b) xxxxxxxxxxx xxxxxx xxxxxxxxxxx aktiv xxxxx odstavce 1 xxxx. x) x xxxxxxxxxxxx intervalech x xxx xxxxxxxxxx xxxxxxx.

(2) Xxxxxxx xxxxx zaznamenává xxxxxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxxxxxx

x) xxxxxxxxxx xxxxx §21,

x) x xxxxx xxxxxxxxxxx xxxx,

x) xx síťovém perimetru x

x) technických aktiv xxxxxxxx podle odstavce 1 xxxx. a).

(3) Xxxxxxx xxxxx x xxxxx zaznamenávání xxxxxxxx xxxxx odstavce 2 xxxxxxxxxxx

x) xxxxxxxxxxxx a xxxxxxxxxxx xx xxxx xxxxx, x to xxxxxx neúspěšných xxxxxx,

x) xxxxxxxxx x xxxxxxxxx xxxxxx o xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxxx x neúspěšné xxxxxx x xxxxxxxxxx s xxxx, xxxxxxxxxxx a xxxxx,

x) xxxxxxxxxxx xxxxxxxx x důsledku xxxxxxxxxx xxxxxxxxxxxx xxxx nebo xxxxxxxxx,

x) zahájení x xxxxxxxx činností technických xxxxx,

x) xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxx xxxxx,

x) xxxxxxxx a xxxxxxxxx xxxxxx x xxxxxxxx k xxxxxxxx xxxxxxxx,

x) manipulace a xxxxxxxxx xxxxxx o xxxxxxxxxx xx xxxxxxx xxxxxxxx,

x) xxxxx x xxxxxxxxx xxxxxx o xxxxx xxxxxxxxx xxxxxxxx xxx zaznamenávání xxxxxxxx x

x) xxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxx xxx vliv xx xxxxxxxxxx xxxxxxxxxx xxxxxx.

(4) Xxxxxxx xxxxx v xxxxx zaznamenávání xxxxxxxx xxxxx odstavce 2 xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx:

x) datum x xxx xxxxxx xxxxxxxxxxx časového xxxxx,

x) xxx xxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxxx technického xxxxxx, xxxxx činnost zaznamenalo, x xx x x případě, xxx x xxxxxxxxxxx xxxx xxxxxxx xx změně xxxx síťové xxxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxxx xxxx, xxx xxxxxx xxxx xxxxxxx provedena, x xx i x xxxxxxx, xxx x xxxxxxxxxxx xxxx xxxxxxx xx xxxxx xxxx xxxxxx xxxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxxx zařízení původce, x xx x x xxxxxxx, kdy x xxxxxxxxxxx xxxx xxxxxxx xx xxxxx xxxx xxxxxx xxxxxxxxxxxx, x

x) xxxxxxxxx nebo xxxxxxxxxxx xxxxxxxx.

(5) Xxxxxxx xxxxx xxxx x xxxxxxx na xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 2

x) xxxxxxx důvěrnost x xxxxxxxxx získaných xxxxxxxxx, xxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxx změnou,

b) xxxxxxx x ohledem xx xxxxx xxxx xxxxxx xxxxxxxxxxxxxx nástroj xxx xxxx x xxxxxxxxxx xxxxxxx těchto xxxxxxxx x

x) xxxxxxxx xxxxxxx těchto xxxxxxxx xxxxxxx po dobu 18 xxxxxx.

(6) Povinná xxxxx zajišťuje xxxxxxxxxxxx xxxxxxxxxxxxx jednotného času xxxxxxxxxxx xxxxx.

§23

Xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx

(1) Xxxxxxx xxxxx xxxxxxx nástroj pro xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí detekovaných xxxxx §21, který xxxxxxxxx

x) xxxx, xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxxxx poskytování xxxxxxxxx o detekovaných xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostech, xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx rolí x xxxxxxx xxxxxxxxxxxx xxxx x

x) xxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx s xxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů.

(2) Xxxxxxx xxxxx při používání xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx v xxxxxxx x odstavcem 1 xxxxxxx

x) xxxxxxx případů xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx,

x) xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx včetně xxxx xxxxxxxx xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx x

x) xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxx nepřetržité xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx kybernetických bezpečnostních xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx bezpečnostních xxxx x dalších xxxxxxxxxxxx xxxx.

(3) Xxxxxxx xxxxx zajistí xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx vyhodnocení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx nastavení systému xxxxxx bezpečnosti informací xxxxxxxxxx xxxxxx.

§24

Aplikační xxxxxxxxxx

(1) Xxxxxxx xxxxx pro zajištění xxxxxxxxxxx regulované služby xxxxx xxxxxxxxx xxxxxx, xxxxx xxxx jejich xxxxxxxx, xxxxxxxxxxx nebo xxxxx osobou xxxxxxxxxxx x xxxxxxx aplikování xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxx xxxxxx.

(2) Xxxxxxx xxxxx xx xxxx xxxxxx xxxxx xxxxxxxx 1 xxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx zaručí obdobnou xxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx, a eviduje xxxxxxxxx xxxxxx,

x) xxxxx xxx xxxxxx xxxxxxxx, xxxxxxxxxxx xxxx jinou xxxxxx podporována x

x) xx xxxxx xxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(3) Xxxxxxx xxxxx x xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxx, xxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx před

a) neoprávněnou xxxxxxxx x

x) xxxxxxxx xxxxxxxxxxx xxxxxxxx.

(4) Povinná xxxxx x rámci xxxxxxxxx zranitelností xxxxxxxxxxx xxxxx

x) provádí xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxx regulované xxxxxx

1. x xxxxxxx x xxxxxx xxxxxxxxxxx xxxx x

2. xxxxxxx xxxxxx xxxxx.

x) zohlední výsledky xxxxxxxxx zranitelností xxxxxxxxxxx xxxxx v xxxxx xxxxxx xxxxx xxxxx §8 x xxxxxx xxxxxxxxxxxx opatření xx xxxxxxx xxxxxxxxxx xxxxxxxx.

(5) Xxxxxxx xxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxx

x) xxxxxxx penetrační xxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxx xx xxxxxxxxx xxxxxx xxxxx x xxxxxxxxx rizik

1. z xxxxxxx x xxxxxx xxxxxxxxxxx xxxx,

2. xxxx xxxxxx uvedením xx xxxxxxx a

3. x xxxxxxxxxxx x xxxxxxxxx xxxxxx podle §11 xxxx. 3,

x) zohlední xxxxxxxx penetračního xxxxxxxxx xxx xxxxxx xxxxx xxxxx §8 x xxxxxx bezpečnostní xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx,

x) provádí v xxxxxxx x xxxxxxxxx 5 písm. x) xxxxx 1 xxxxxxxxxx xxxxxxxxxx xxxxxxxxx, x xx xxxxxxx xxxxxx xx 2 xxxx,

x) x odůvodněných xxxxxxxxx, xxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx nebo xxxxxxxxx xxxxxxxxxx x xxxxxxxx 5 xxxx. c), xxxx xxxxxxxx toto xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxxx xxxxx. V xxxxxxx xxxxxxx xx xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx x xxxxxxxx 5 písm. x) xxxxxxxxxx do 5 xxx,

x) x xxxxxxxxxxxx xxxxx x souladu x odstavcem 5 xxxx. x) xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxx penetrační xxxxxxxxx.

(6) Xxxxxxx xxxxx xxxxxxx opětovné xxxxxxxxxx xxxxxx zjištěného na xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

§25

Xxxxxxxxxxxxxx xxxxxxxxx

(1) Povinná xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx aktiv x xxxxxx xxxxxxxxxx

x) xxxxxxx xxxxx aktuálně xxxxxx xxxxxxxxxxxxxx algoritmy,

b) xxxxxxxxx xxxxxxxx nakládání x kryptografickými xxxxxxxxx x

x) xxxxxxxxxx xxxxxxxxxx x metodiky x xxxxxxx kryptografických xxxxxxxxx xxxxxx Xxxxxxxx úřadem xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx.

(2) Xxxxxxx xxxxx xxxxxxxxx bezpečnou

a) xxxxxxxx, xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx, x xx xxxxxx e-mailové xxxxxxxxxx, a

b) xxxxxxxx xxxxxxxxxx x rámci xxxxxxxxxx.

(3) Xxxxxxx xxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx x xxxxxxxxxxx pro ochranu xxxxxxxxxxx xxxxx a xxxxxxxxxxx sítě xxxxxxx

x) xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx a xxxxxxxxxxx x

x) xxxxxxx xxx xxxxxx kryptografických xxxxx a xxxxxxxxxxx, xxxxx

1. xxxxxxx xxxxxxxxxx, xxxxxxxxxx, xxxxxxxx, změny, xxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxx x řádnou xxxxxxxxx xxxxxxxxxxxxxxxx klíčů,

2. xxxxxx xxxxxxxx a xxxxx a

3. xxxxxxx xxxxxxxxx x integritu xxxxxxxxxxxxxxxx xxxxx.

§26

Zajišťování xxxxxxxxxxx xxxxxxxxxx xxxxxx

(1) Xxxxxxx xxxxx xxxxxx bezpečnostní xxxxxxxx xxx zajišťování xxxxxxxxxxx xxxxxxxxxx xxxxxx, kterými xxxxxxx

x) xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx cílů xxxxxxxxxxx xxxxx §15,

x) xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx x xxxxxxxxxxxxxx, které by xxxxx snížit xxxx xxxxxxxxxx a

c) xxxxxxxxxx xxxxx xxxxxxxxxx xxx xxxxxxxxxxx dostupnosti xxxxxxxxxx xxxxxx.

(2) Xxxxxxx xxxxx xxx zajišťování xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x odstavcem 1 xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx technických aktiv, xxxxxxxxx x dat xxxxxxxxxx xxxxxxx xxx xxxxx xxxxxx regulované xxxxxx x případě xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu.

(3) Xxxxxxx osoba u xxxxx vytvářených podle xxxxxxxx 2 xxxxxxx

x) xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxxxx,

x) dokumentování výsledků xxxxx provedených xxxxx xxxxxxxx 3 xxxx. x),

x) xxxxxxx xxxxxxxxxx xxxxx a xxx x nich xxxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxx x důvěrnosti, x to xxxxxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxxx x §25, a

d) ochranu xxxxxxxxxx xxxxx a xxx x xxxx xxxxxxxxxx před xxxxxxxxx xxxxxx dostupnosti.

(4) Xxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxxxxxx regulované služby xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x nastavení xxxxxxxxxxx xxxxx x xxxxxxx xx hodnocení xxxxxx xxxxx x xxxxxxxxx rizik.

(5) Xxxxxxx xxxxx xx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xx jiných xxxxxxxxx xxxxx §18 xxxx. x).

§27

Xxxxxxxxxxx průmyslových, xxxxxxxx x obdobných xxxxxxxxxxxx xxxxxxxxxxx xxxxx

Xxxxxxx xxxxx xxxxxx požadavků xxxxxxxxx x §3 xx 26 xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxx a obdobných xxxxxxxxxxxx technických xxxxx xxxx xxxxxxx xxxxxxxx x xxxxxx bezpečnostní xxxxxxxx, která xxxxxxx

x) xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx, xxxxxxx x obdobným xxxxxxxxxxx xxxxxxxxxx xxxxxxx,

x) xxxxxxx xxxxxxxxx k xxxxxxxx x xxxxxxxxxxx, xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx,

x) xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxxx x obdobných specifických xxxxxxxxxxx xxxxx od xxxxxx xxxxxxxxx a xxxxxxxxxx a xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxx xxxxx §18,

d) xxxxxxx xxxxxxxxxx přístupů x xxxxxxxx správy xxxxxxxxxxxx, xxxxxxxx x obdobných xxxxxxxxxxxx technických xxxxx, xxxxxx xxxxxxx komunikace xxxx xxxxxxxxxxx xxx xxxxxxx osoby,

e) xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxx a

f) xxxxxxxxxx x obnovu xxxxxxxxxxxx, xxxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxx regulované xxxxxx.

XXXX XXXXX

XXXXXXXXX XXXXXXXXXX

§28

Xxxxxxxxx xxxxxxxxxx

Xxxxxxx xxxxx, xxxxx xxxx ke dni xxxxxxxxxxxxxxx xxx nabytí xxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxx xxxxxx xxxxx §3 zákona x. 181/2014 Sb., x kybernetické xxxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx, které xx xxxxxxxx xxxxxxxxxx v xxxxxxx zavádění x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx vyhlášky č. 82/2018 Sb., xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xx znění xxxxxxx přede dnem xxxxxx xxxxxxxxx xxxx xxxxxxxx, x xxxxx xx dni nabytí xxxxxxxxx xxxx xxxxxxxx xxxxxxx kritéria xxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx xxxxxx, xxxxxx x xxxxxxx x xxxxxxx stanoveném xxxxxxx č. 264/2025 Sb., x kybernetické xxxxxxxxxxx xx xxxx xxxxxxxx xxxx xxx xxxxxxxx plnění xxxxxxxxxx xxxxx xxxxxx č. 264/2025 Sb., x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx č. 82/2018 Sb., x xxxxxxxxxxxxxx opatřeních, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxx (xxxxxxxx x xxxxxxxxxxxx bezpečnosti), ve xxxxx xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx.

ČÁST XXXXXX

XXXXXXXX

§29

Xxxxxxxx

Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. xxxxxxxxx 2025.
&xxxx;

Xxxxxxx:

Xxx. Xxxxx x. r.

Xxxxxxx č. 1

Xxxxxxxxx xxxxx

(1) Xxxxxxx xxxxx xxx xxxxxxxxx aktiv xxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx x. 1, 2 x 3 x xxxxxxxx xx, xxxx xxxxx by mělo xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx aktiv.

(2) Xxxxxxx xxxxx může xxxxxxxxx xxxxxx xxxxx xx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx. Xxxxxxx osoba může xxxxxxxx xxxxxxx počet xxxxxx pro hodnocení xxxxx, xxx jaký xx uveden v xxxx xxxxxxx, xxxxxx-xx xxxxxxxxxxx vazby xxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx aktiv x xxxxxxxxxx a xxxxxxxx xxx xxxxxxxxx xxxxx, xxxxx xxxx xxxxxxx x xxxx příloze.

(3) X xxxxxxxxxx xxxxx xx xxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx x xxxxxxx x. 4 - Xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx.

(4) Xxx xxxxxxxxx xxxxxxxxxx xxxxx je xxxxx xxxxxxxxx xxxxxxx xxxxx mezi xxxxxxxxxx x primárními aktivy.

Tab. x. 1: Xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx

Xxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x dat pro xxxxx jejich xxxxxxx xxx xxxxxx xxxxxxxx xxxxx mezinárodního xxxxxxxxx xxx. Traffic Xxxxx Xxxxxxxx (XXX)³⁾.

Xxxxxx	Xxxxx	Xxxxxxxx
Xxxxx	Xxxxxx jsou xxxxxxx xxxxxxxxx xxxx xxxx určena xx xxxxxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx.	Xxxx xxxxxxxxxx xxxxx xxxxxxx. X případě xxxxxxx xxxxxx xxxxxxxxx, xxxx xxx tato xxxxxxxxx xxxx poskytována x xxxxxx xxx xxxxxxx. Xxxxxxxx omezení xx xxxxxxx xxxxx duševního xxxxxxxxxxx xxxxxxx x/xxxx xxxxxxxx xx xxxxxxx xxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxxx. Xxxxxxxxx/xxxxxx xx úrovni Nízká - viz příloha č. 2.
Xxxxxxx	Xxxxxx xxxxxx veřejně xxxxxxxxx, xxxxxxx xxxxx není xxxxxxxxxx žádným právním xxxxxxxxx xxxx xxxxxxxx xxxxxxxxx.	Xxx ochranu xxxxxxxxxx xxxx xxxxxxxxx prostředky xxx xxxxxx xxxxxxxx. X xxxxxxx xxxxxxx xxxxxx xxxxxxxxx, xxxx xxx xxxx xxxxxxxxx xxxxxxx x xxxxx xxxxxxxxxx příjemce x xxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx nikoli xxxxx xxxxxxx xxxxxxxx xxxxxx; xxxxxxxx xxxx xxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxx/xxxxxx xx xxxxxx Střední - xxx příloha č. 2.
Xxxxxx	Xxxxxx xxxxxx xxxxxxx přístupná x xxxxxx xxxxxxx xx vyžadována xxxxxxxx xxxxxxxx, xxxxxx předpisy xxxx xxxxxxxxx xxxxxxxxxx (xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxxxx).	Xxx ochranu xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx, xxxxx zajistí xxxxxx x xxxxxxxxxxxxx xxxxxxxx. Přenosy xxxxxxxxx xxxxxxxxxxxxx sítěmi jsou xxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx. X xxxxxxx sdílení xxxxxx xxxxxxxxx, xxxx xxx xxxx informace xxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx a xxxxx xxxxxxxxx xxxx xxxxx x xxxxx xxxxxxxxxx příjemce, x xx pouze xxxxxx, xxxxx xxxxxxx zásady xxxx-xx-xxxx. Xxxxxxxxx/xxxxxx xx xxxxxx Vysoká- xxx příloha č. 2.
Xxxxxxxx	Xxxxxx nejsou xxxxxxx xxxxxxxxx x vyžadují xxxxxxxxxxxxx xxxx xxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxxx (xxxxxxxxx strategické xxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx).	Xxx xxxxxxx důvěrnosti xxxx xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxx. Xxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xx xxxxxx xxxxxxxxxxxxxx. Xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxx kryptografických xxxxxxxxx. X případě sdílení xxxxxx xxxxxxxxx, xxxxxx xxx xxxx informace xxxxxxxxxx xxxx xxxxx xxx té, xxxxx xxxx informace xxxxxx, xxxxxxx-xx výslovně stanoveny xxxxx xxxxx, kterým xxx xxxxxxx xxxxxxxxx xxxxxxxxxx. X xxxxxxx, xx příjemce považuje xx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx, xxx xxx xxxxxx xxxxx xx xxxxxxxxx xxxxxxx informace. Likvidace/mazání xx xxxxxx Xxxxxxxx - xxx příloha č. 2.

Tab. x. 2: Xxxxxxxx xxx xxxxxxxxx xxxxxxxxx

Xxxxxx	Xxxxx	Xxxxxxxx
Xxxxx	Xxxxxxx nevyžaduje xxxxxxx z xxxxxxxx xxxxxxxxx. Xxxxxxxx integrity xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx povinné osoby.	Není xxxxxxxxxx xxxxx ochrana.
Střední	Aktivum xxxx vyžadovat xxxxxxx x hlediska xxxxxxxxx. Xxxxxxxx integrity xxxxxx xxxx xxxx x xxxxxxxxx xxxxxxxxxxx zájmů xxxxxxx osoby x xxxx xx projevit xxxx xxxxxxxxx xxxxxx xx xxxxxxxx xxxxxx.	Xxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx.
Xxxxxx	Xxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx. Narušení xxxxxxxxx xxxxxx xxxx x xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxx x podstatnými dopady xx xxxxxxxx aktiva.	Pro xxxxxxx xxxxxxxxx xxxx xxxxxxxxx speciální prostředky xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxx xxxx xxxxxxxxxxxxx změny. Xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xx zajištěna xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx.
Xxxxxxxx	Xxxxxxx xxxxxxxx xxxxxxx z hlediska xxxxxxxxx. Xxxxxxxx integrity xxxx x velmi xxxxxxx poškození oprávněných xxxxx xxxxxxx xxxxx x přímými a xxxxx xxxxxxx dopady xx xxxxxxxx xxxxxx.	Xxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx.

Xxx. x. 3: Xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx

Xxxxxx	Xxxxx	Xxxxxxxx
Xxxxx	Xxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxxx v xxxxxxx xxxxxxx v xxxxxxxxxx xxxxx, xx xxxxx tolerováno x xxxx xxxxx nebo xxxxxxxxxxxx dopad xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx.	Xxx xxxxxxx dostupnosti je xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx. Xxxxxxxxx redundance xxxxxx xxxxx xxxxxx xxx xxxxxxx.
Xxxxxxx	Xxxxxxxx xxxxxxxxxxx xxxxxx xx nemělo překročit xxxx například xxxxxxx xxxxxxxxxx xxx, xxxxxxxxxxxxx xxxxxxx xxxx k xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxx.	Xxx xxxxxxx dostupnosti xxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx x xxxxxx. Je xxxxxx xxxxxxxx xxxxxxxxxx pro xxxx xxxxxx.
Xxxxxx	Xxxxxxxx xxxxxxxxxxx xxxxxx xx nemělo xxxxxxxxx dobu xxxxxxxxx xxxxxxxx hodin. Xxxxxxxx xxxxxxx xx xxxxx xxxxx neprodleně, protože xxxx x přímému xxxxxxxx poskytování regulované xxxxxx. Xxxxxx jsou xxxxxxxxxx xx xxxxx xxxxxxxx.	Xxx xxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxx xxxx xxx xxxxxxxxx zásahy xxxxxxx nebo xxxxxxx xxxxxxxxxxx aktiv. Xx xxxxxx xxxxxxxx redundanci xxx tato xxxxxx, xxxxx xx mohla xxx zapojena xxxxxxx xxxx. x xxxxxx xxx. Xxxxxx-Xxxxxxx.
Xxxxxxxx	Xxxxxxxx xxxxxxxxxxx xxxxxx není přípustné x x xxxxxxxxxx xxxxxxxxxxxx (x xxxx xxxxxxxx xxxxx) xxxx x xxxxxxx ohrožení xxxxxxxxxxx xxxxx povinné xxxxx. Xxxxxx jsou xxxxxxxxxx za kritická.	Pro xxxxxxx dostupnosti xxxx xxxxxxxxx xxxxxxx systémy x xxxxxx poskytování xxxxxx xx xxxxxxxxxx x xxxxxxxxxxxxxx. Xx xxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxx aktiva, xxxxx xx xxxxx xxx zapojena xxxx. x režimu xxx. Xxxxxx-Xxxxxx (režimu xxxxxx xxxxxxxxxxx).

Xxx. x. 4 Xxxxxxx xxxxxxxxx primárních xxxxx

Xxx xxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx x následujících xxxxxxx

Xxxxxxx	Xxxxxxxx
x) xxxxxx x xxxxxxxxxx xxxxxxxx xxxxx, zvláštních xxxxxxxxx xxxxxxxx údajů	Únik xxxxxxxx údajů xxxxxxx xxxxx.
x) rozsah dotčených xxxxxxxx xxxxxxxxxx nebo xxxxxx xxxxxxx xxxx xxxxxxxxxx tajemství	Narušení xxxxxxxxxx xxxxxxxxxxx dokumenty xx xxxxxxxxxxxx xxxxxx desce, xxxxx xxxx být xxxxxxxxxxx dostupná vzdáleným xxxxxxxxx. Xxxxxxxx xxxxxxx a x xx plynoucí xxxxxx. Xxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxxxx x z xxxx xxxxxxxx pokuty.
c) xxxxxx narušení vnitřních xxxxxxxx x xxxxxxxxxxx xxxxxxxx	Xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx pro xxxxxxxxxxx xxxxxx a xxxxxxxxx xxxxxxx.
x) poškození xxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxx x xxxxx xxxxxxxx xxxxxx	Xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx systému. Nedostupnost informací x xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a x xxxx xxxxxxxx xxxx xxxx. Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxx xxxx x neinformování veřejnosti x xxxxxxxxxx xxxxxxxxxxxxx (xxxxxxx, xxxxxxxxxx xxxxxxxxxx xxx.).
x) xxxxxx na xxxxxxxxxxx důležitých xxxxxx	Xxxxxxxx xxxxx xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxx x regulované xxxxxx x xxxxxxxx xxxx (xxxxx xxxxxxxxx) xxxxxxxxxx.
x) xxxxxx xxxxxxxx xxxxxxx xxxxxxxx	Xxxxxxxx xxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxxx, xxxxxx budov x xxxxxxxxx, neschopnost xxxxxxxx xxxxxx xxxxxx xxxx.
x) dopady xx xxxxxxxxx dobrého jména xxxx xxxxxxx dobré xxxxxxx	Xxxxxxxxxx xxxxxxx. Xxxx xxxxxxxxx xxxxxxxxx.
x) xxxxxx xx xxxxxxxxxx x xxxxxx osob	Neschopnost zajistit xxxxxxxx xxxxxx, xxxxxxxxx, xxxxxxx ke zdravotní xxxx, xxxxxxx xxxx. Xxxxxxx xxxxxxx a ztrát xx životech.
i) dopady xx mezinárodní xxxxxx	Xxxx xxxxxxxxx od xxxxxxxxxxxx xxxxxxxx. Xxxx xxxxxxxxx xx xxxxxxxx, který xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.
x) xxxxxx xx xxxxxxxxx xxxxxxxxxx služby	Ztráta xxxxxxxx xxxxxxxx xxxxxxxxx ke xxxxxx vlivem xxxx xxxxxxxxxxxxx.

Xxxxxxx x. 2

Likvidace xxxxxxxxx x dat

(1) Xxxx xxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxx x xxxxxxxxxx způsobů xxxxxxxxx xxxxxxxxx a xxx, jejich xxxxx x xxxxxxxxxxx xxxxx, xxxxx jsou nosiči xxxxxxxxx x xxx, x ohledem na xxxxxx xxxxxxxxx x xxxxxx podle přílohy č. 1 x xxxx xxxxxxxx.

(2) Xxxxxxx xxxxx xxxxxxx xxxxxxxx a postupy xxx xxxxxxx xxxxxxxxx xxxxxxxxx a xxx, xxxxxx xxxxx a xxxxxxxxxxx xxxxx, xxxxx xxxx xxxxxx xxxxxxxxx x dat, v xxxxxxx x touto xxxxxxxx. Xxx xxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx.

(3) Xxxxxxxx x xxxxxxx xxx xxxxxxxxx xxxxxxxxx x xxx, xxxxxx xxxxx a xxxxxxxxxxx xxxxx, xxxxx jsou xxxxxx xxxxxxxxx x xxx, musí být xxxxxxxxx xxxxxxxxx podle xxxxxxxxx x xxxxxx xxxxx x xxxx xx zejména zohledňovat

a) xxxxxxx xxxxxx (xxxxxxx x xxxxxxx xxxxxxxxxx),

x) xxxxxxxxxxx (xxxx xxxxxx xxxxxxxxx a xxx),

x) xxx xx nosiče xxxxxxxxx x dat xxxxxxx pod xxxxxx xxxxxxxxx xxxxxxx xxxxx xx xxxxxxx,

x) xxx xxxx nosiče informací x xxx xxxxxxxx xxxxxxxxxxxx xxxx sdíleného xxxxxxxxx,

x) jaká xxxxx xxxx likvidaci xxxxxxxxx x dat provádět (xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx),

x) xxxxxxxxxx xxxxxx xxxxxxxxxx xxx xxxxxxxxx (xxxxxxxxx xxxxxx, xxxxxx, xxxxxxxx, technické),

g) xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x xxx xxxx xxxxxx xxxxxx x

x) xxxxx nosiče xxxxxxxxx x dat (xxxxxxxxx při poškození xxxxxx xxxxxx xxxxx xxxxxx xxxxxxxx přepisu xxxxxxxxx x dat, xxx některý xx xxxxxxx fyzické xxxxxxxxx).

(4) Xxxxxxx xxxxxxxxx xxxxxxxxx x xxx, xxxxxx xxxxx a xxxxxxxxxxx xxxxx, xxxxx xxxx xxxxxx xxxxxxxxx x xxx:

x) Xxxxxxxxxx

1. Xxxxxx xxxxxxxxx nosičů xxxxxxxxx x dat tak, xxx xxxx xxxxxxxxxx (xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxxx xxxxxx xx odpadu).

2. X xxxxxxx xxxxxxx xxxxxx xxxxxxxxx x xxx xx xxxxx x xxxxxxxxxxx určitého úsilí xxxxxxxxx x data xxxxxxx.

3. Tato xxxxxx xxxx xxxxxx xxx xxxxxx xxxxxxxxx x xxx neumožňující xxxxxxxx xxxxx.

4. Xxxxxxxxxx xxxxxx xxx úroveň důvěrnosti xxxxxx (xxxxxxx z přílohy č. 1 k xxxx xxxxxxxx): Xxxxx.

x) Xxxxxxxx

1. Xxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx x xxx xxxxxxxxx hodnotami.

2. Xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxxx x xxx.

3. Xxxxxxxx xxxx xxx nahrazeno nebo xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxx x xxxxx.

4. Tato xxxxxx není xxxxxx xxx xxxxxxxxx nosiče, xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx, xxxxxxxx xxx xxxxxx x velkou xxxxxxxxx kapacitou.

5. Xxxxxxxxxx xxxxxx xxx úroveň xxxxxxxxxx xxxxxx (vychází x přílohy č. 1 k xxxx xxxxxxxx): Xxxxx xx Xxxxxx.

x) Xxxxxxx xxxxxxxxx

1. Xxxxxx xxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxx x xxx, popřípadě v xxxxxxxxx nosiče a xxxxxxxxxx xxxxxxx (xxxxxxxxx xxxxxxxxxxx xxxx chemickým xxxxxxxxx vč. xxxxxxxxx).

2. Xxxxx xxxxxxxxx x xxx po fyzické xxxxxxxxx nelze xxxxx xxxxxx. Informace x xxxx není možné x xxxxxx xxxxxx xxxxxxx xxx xxx xxxxxxxxxx značného množství xxxxxxxxxx x xxxxx.

3. Xxxxxxxxxx xxxxxx xxxxxxxxx xxx úroveň xxxxxxxxxx xxxxxx (xxxxxxx x přílohy č. 1 x této xxxxxxxx): xxxxx až xxxxxxxx.

Xxxxxxx x. 3

Xxxxxxxxxxxxx x hrozby

Tato xxxxxxx xxxxxxxx kategorie xxxxxxxxxxxxx x hrozeb, které xxxx xxxxxxx xxxxx xxxxxx při xxxxxxxx xxxxx, xxxxx jsou xxx xxxx aktivum xxxxxxxxxx. Xxxxxxx osoba xxx xxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x hrozeb může xxxxx konkrétní hrozby x xxxxxxxxxxxxx podle xxxxx xxxxxxxxxxxxxx xxxxxx.

Xxxxxxxxxxxxx

1. Xxxxxxxxxxxx xxxxxx aktiv,

2. xxxxxxxxxxx xxxxx,

3. xxxxxxxxxxxx xxxxxxx xxxxxxxxx,

4. xxxxxxxxxxxx xxxxxxxxxxxx povědomí xxxxxxxxx, xxxxxxxxxxxxxx, xxxx zastávajících xxxxxxxxxxxx xxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxx,

5. xxxxxxxxxxxx xxxxxxxxxx,

6. nevhodné xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx,

7. xxxxxxxxxxxx xxxxxxx x xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x identifikování xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

8. xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx uživatelů x xxxxxxxxxxxxxx x xxxxxxxxxxx odhalit činnost, xxxxx může mít xxxx xx xxxxxxxxxx xxxxxxxxxx služby,

9. xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x postupů, nepřesné xxxx xxxxxxxxxxxxx xxxxxxxx xxxx x povinností xxxxxxxxx, xxxxxxxxxxxxxx, osob xxxxxxxxxxxxx xxxxxxxxxxxx role, xxxxxxxxxx x vrcholného xxxxxx,

10. xxxxxxxxxxxx ochrana xxxxx,

11. nevhodně xxxxxxxx xxxxxxxx xxxxxxxxxxxx,

12. nedostatečná xxxx xxxxxxxxx xxxxxxxx,

13. xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx ze xxxxxx xxxxxxxxx, administrátorů, osob xxxxxxxxxxxxx xxxxxxxxxxxx xxxx, xxxxxxxxxx a xxxxxxxxxx xxxxxx,

14. xxxxxxxxxx zaměstnanců x xxxxxxxxx xxxxxxxx xxxxxx znalostí,

15. umístění xxxxxx xxxx xxxxxxxx xxxxxxxx (xxxxxxxxx na xxxxx xxxxxx státu),

16. xxxxxxxx xxxxxx xx xxxxx státu, x xxxxx xxxxxxx prostředí xxxx xxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, x

17. xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx.

Xxxxxx

1. Porušení xxxxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx, zneužití xxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxxxxxxxxxxx, xxxx xxxxxxxxxxxxx bezpečnostní xxxx, xxxxxxxxxx a xxxxxxxxxx xxxxxx,

2. xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx vybavení,

3. xxxxxxxx xxxxxxxx,

4. xxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx x licenčními podmínkami,

5. xxxxxxxx xxx,

6. xxxxxxxx xxxxxxx bezpečnosti,

7. xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxx nebo jiných xxxxxxxxxx služeb,

8. narušení xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxx xxxxx Xxxxx xxxxxxxxx,

9. xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx informací,

10. xxxxxx, xxxxxxxx xxxx xxxxxxxxx xxxxxx,

11. nedodržení xxxxxxxxx závazku xx xxxxxx xxxxxxxxxx,

12. xxxxxxxxx xx strany uživatelů, xxxxxxxxxxxxxx, osob xxxxxxxxxxxxx xxxxxxxxxxxx xxxx, dodavatelů x xxxxxxxxxx vedení,

13. xxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxx,

14. xxxxxxxxxx přerušení xxxxxxxxxxx xxxxxx elektronických xxxxxxxxxx, xxxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxx energie xxxx jiných xxxxxxxxxx xxxxxx,

15. xxxxxxxxxxx s xxxxxxxxxxxxx odbornou úrovní xxxxxxxx,

16. cílený xxxxxxxxxxxx xxxx xxxxxx sociálního xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxx,

17. xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx dat,

18. xxxxxxxx (odposlech, xxxxxxxxxx, xxxxxxxxx) xxxxxxxxxxxx komunikace, xxxxxxxxxxx služeb nebo xxxxxx xxxxxxxxxx xxxxxx,

19. xxxxxxxxx na xxxxxxxxxx,

20. xxxxxxxx xxxx státní xxxx xxx přístup x xxxxxxx,

21. zpřístupnění xxxx předání aktiv xx xxxxxxx xxxxxxx xxxxxx xxxxx.

Příloha x. 4

Xxxxxxxxx xxxxx

(1) Jednoznačné stanovení xxxxxx pro xxxxxx xxxxxx je xxxxxxxxx xxxxxxxx metodiky xxx xxxxxxxxx rizik xxxxx §8.

(2) Xxxxxxx rizika xx xxxxxxxxxx xxxxxxxxx xxxx xxxxxx, kterou xxxxxxxxx xxxxxxx xxxxxx, xxxxxx x zranitelnost.

(3) Xxx xxxxxxxxx xxxxx xxx xxxxxx xxxxxx: Xxxxxx = xxxxxxx xxxxxx x xxxxxx x xxxxxxxxxxxx, případně xxxxx xxxxxx xxxxxxxxx xxxxxxx.

(4) Xxxxxxx xxxxxx xx v xxxxx xxxxxxx xxxxxxxx x xxxxxxxxx aktiv xxxxx přílohy č. 1 x této xxxxxxxx.

(5) V případě, xx povinná osoba xxxxxxx xx základě §8 xxxx. 3 xxxxxx pro xxxxxxxxx xxxxx, která xxxxxxxxxxx xxxxxxxxx hrozby x xxxxxxxxxxxxx, xx xxxxx xxxxxxxx pro xxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx x zranitelnost. Xxxxxxxx xxxxxxx xx nemělo xxxx ke xxxxxx xxxxxxxxxx rozlišení xxxxxx xxxxxx x xxxxxxxxxxxxx. Xx tímto xxxxxx xxx xxxxxx xxxxxxxxx xxxxxxxx, který xxxxxxxx xxxxxxx xxx xxxxxx xxxxxx, xxx x xxxxxx zranitelnosti. Xxxxxxx xx xxxxxxxxx x x xxxxxxxxx, xxx xxxxxxx xxxxx xxxxxxx xxxx počet xxxxxx xxx xxxxxxx aktiv, xxxxxx, zranitelností x xxxxx.

Xxx. x. 1: Xxxxxxxx pro xxxxxxxxx xxxxxx

Xxxxxx	Xxxxx
Xxxxx	Xxxxxx xxxxxxxxxx xxxx xx xxxx xxxxxxxxxxxxx. Xxxxxxxxxxxxx realizace xxxxxx xxxx xxxxxxxx xxx xxxxxx xx 5 xxx.
Xxxxxxx	Xxxxxx xx málo xxxxxxxxxxxxx xx xxxxxxxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxx hrozby xx x rozpětí xx 1 roku xx 5 xxx.
Xxxxxx	Xxxxxx xx xxxxxxxxxxxxx až xxxxx xxxxxxxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxx xxxxxx je x rozpětí xx 1 xxxxxx xx 1 xxxx.
Xxxxxxxx	Xxxxxx je xxxxx xxxxxxxxxxxxx až xxxxxxxx xxxxx. Xxxxxxxxxxxxx xxxxxxxxx hrozby je xxxxxxxx xxx jednou xx měsíc.

Tab. č. 2: Xxxxxxxx xxx xxxxxxxxx zranitelností

Úroveň	Popis
Nízká	Zranitelnost neexistuje xxxx xx zneužití xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx. Xxxx zavedena xxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxx xxxx detekovat xxxxx zranitelnosti nebo xxxxxxxx xxxxxx x xxxxxx xxxxxxxx.
Xxxxxxx	Xxxxxxxx xxxxxxxxxxxxx xx málo xxxxxxxxxxxxx xx pravděpodobné. Jsou xxxxxxxx xxxxxxxxxxxx xxxxxxxx, jejichž xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxx bezpečnostních xxxxxxxx xxxx detekovat xxxxx xxxxxxxxxxxxx xxxx případné pokusy x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx je omezena. Nejsou xxxxx xxxxx xxxxxxx xxxxxx o xxxxxxxxx xxxxxxxxxxxxxx opatření.
Vysoká	Zneužití zranitelnosti xx xxxxxxxxxxxxx xx xxxxx pravděpodobné. Bezpečnostní xxxxxxxx xxxx xxxxxxxx, xxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx a xxxx xxxxxxxxxx xxxxxxxxxxxx. Jsou xxxxx dílčí xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
Xxxxxxxx	Xxxxxxxx xxxxxxxxxxxxx xx xxxxx xxxxxxxxxxxxx xx xxxxxxxx xxxxx. Xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx xx xxxxxx xxxxxxxx značně xxxxxxx. Xxxxxxxxx xxxxxxxx účinnosti xxxxxxxxxxxxxx xxxxxxxx. Xxxx známé úspěšné xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxx. x. 3: Xxxxxxxx xxx hodnocení xxxxx

Xxxxxx	Xxxxx
Xxxxx	Xxxxxx je považováno xx xxxxxxxxxxxxxx.
Xxxxxxx	Xxxxxx xxxx xxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx v xxxxxxx xxxxx náročnosti xxxxxxxxxxxxxx xxxxxxxx xx riziko xxxxxxxxxxxxxx.
Xxxxxx	Xxxxxx xx xxxxxxxxxx xxxxxxxxxxx x musí xxx zahájeny xxxxxxxxxxxx xxxxx k xxxx xxxxxxxxxx.
Xxxxxxxx	Xxxxxx xx nepřípustné x xxxx xxx xxxxxxxxxx xxxxxxxx xxxxx x xxxx odstranění.

(6) Xxxxx je hodnota xxxxxx xxxxx než xxxxxxx akceptovatelnosti, xx xxxxx implementovat xxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxx x xxxxxxxx požadovanou xxxxxx xxxxxxxxxxx xxxxxxxxx Metody xxx zvládání xxxxx xxxx xxxxxxx xxxxxxxxxxx

x) xxxxxxxxx xxxxxx,

x) redukce xxxxxx,

x) xxxxxxxxx rizika,

d) xxxxxxx xx xxxxxx, xxxx

x) přenesení nebo xxxxxxx xxxxxx.

Příloha x. 5

Xxxxxx xxxxxxxxxx - xxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxx

Xxxxx smlouvy xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx relevantní xxxxxxxxxx x níže xxxxxxxxx:

x) ustanovení x xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx (včetně xxxxxxxxxx x xxxxxxxxxxxx), xxxxxxxxx x xxxxxxxxxxx,

x) xxxxxxxxxx x oprávnění xxxxxx xxxx,

x) xxxxxxxxxx x autorství programového xxxx, popřípadě x xxxxxxxxxxxx licencích,

d) xxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx (xxxxxxxx xxxxxxxxxxxx xxxxxx),

x) xxxxxxxxxx xxxxxxxxxx řetězení xxxxxxxxxx, xxxxxxx xxxx xxx xxxxxxxxx, xx xxxxxxxxxxxxx xx xxxxxx dodržovat x xxxxx rozsahu xxxxxxxx xxxx xxxxxxxx xxxxxx x xxxxxxxxxxx x xxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxx osoby xx xxxxxxxxxx,

x) xxxxxxxxxx o xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx povinné xxxxx nebo ustanovení x odsouhlasení xxxxxxxxxxxxxx xxxxxxx dodavatele (xxxx xxxxxxxxxxxx xxx xxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx politik) povinnou xxxxxx,

x) xxxxxxxxxx o xxxxxx změn,

h) xxxxxxxxxx x xxxxxxx xxxxx x xxxxxx závaznými xxxxxxxx xxxxxxxx,

x) ustanovení x povinnosti xxxxxxxxxx xxxxxxxxxx povinnou xxxxx x

1. xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx souvisejících x xxxxxxx xxxxxxx,

2. xxxxxxx xxxxxx rizik xx xxxxxx dodavatele x x xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxx,

3. xxxxxxxx xxxxx xxxxxxxx tohoto dodavatele xxxxx xxxxxx o xxxxxxxxxx xxxxxxxxxxx nebo xxxxx xxxxxxxxxxx zásadních xxxxx, popřípadě změně xxxxxxxxx xxxxxxxx x xxxxxx xxxxxx, xxxxxxxxxxx xxxxx dodavatelem x xxxxxx podle smlouvy x xxxxxxxx osobou,

4. xxxxxxx cizozemského xxxxxx x zpřístupnění nebo xxxxxxx xxx xxxxxxxxxxxxxx xx území xxxxxx xxxxx, vyjma xxxxxxx, xxx xx takové xxxxxxxxxxx xxxx x xxxxxxx s xxxxxxx xxxxx, x xxxxx xxxxxxxxxx dochází xx xxxxxxxxxx xxx xxxx xxxxx xxxxxxx xxxx xxxxxx xxxxxx,

5. fyzických xxxxxxx přicházejících xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxx osoby (xxxxx xx například x osoby zastávající xxxxxxxxxxxx role, penetrační xxxxxxx a xxxxxxxxxxxxxx),

x) xxxxxxxxxxx podmínek x xxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxx, xxx. xxxx xxxxxxxxx (například xxxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxx, kdy xx xxxxx xxxxx xxxxxxxx xxxxxx před xxxxxxxxx nového řešení, xxxxxxx xxx a xxxxxxx),

x) xxxxxxxxxxx xxxxxxxx xxx xxxxxx kontinuity xxxxxxxx x xxxxxxxxxxx x xxxxxxxxxx zahrnutí xxxxxxxxxx xx plánů xxxxxx, plánů xxxxxxxxxx, xxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxx.),

x) xxxxxxxxxxx xxxxxxxxxxx smlouvy x xxxxxx xxxxxx (XXX) x xxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

x) xxxxxxxxxx x xxxxxxxxxx xxxxxxxx bezpečného xxxxxx,

x) xxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx xxx x informací xx xxxxxxxx povinnou xxxxxx,

x) xxxxxxxx xxx xxxxxxxxx dat,

p) xxxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxx smlouvu vypovědět xxx výpovědní xxxx x případě významné xxxxx xxxxxxxx xxx xxxxxxxxxxx nebo xxxxx xxxxxxxx nad xxxxxxxxx xxxxxx xxxxxxxxxxx dodavatelem x xxxxxx xxxxx xxxxxxx,

x) xxxxxxxxxx o xxxxxxxx za xxxxxxxx xxxxxxxxxx a

r) ustanovení x xxxxxxxxxxxx nebo xxxxxxx dat xx xxxxxxx žádosti cizozemského xxxxxx x zpřístupnění xxxx předání dat xxxxxxxxxxxxxx na xxxxx xxxxxx xxxxx

1. xx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx,

2. xx xx xxxxxxxxxx xxxxx x zabránění xxxxxxxxxxxx xxxx předání xxx x xxxxx xxxxxxxx xxxxxx právním xxxxx, x jehož xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxx xxxx xxxxx xxxxxxx xxxx žádost xxxxxx,

3. xxxxx x xxxxxxxxx xxxxxxx.

Xxxxxxx č. 6

Xxxxxx xxx xxxxxx bezpečnostního xxxxxxxx

x) Techniky zabezpečení xxxxxxxx.

x) Xxxxxxxx, xxxxxxxxxx xxxxxxx a xxxxxx xxxxxxx.

x) Xxxxxxxx programy x xxxxxx projevy.

d) Xxxxxx xxxxxxxxx programů x xxxxxxxx.

x) Xxxxxxxxxxx xxxxxxxx.

x) Xxxxxx xxxxxxxx x zakázání xxxxxxxxx xxxxx.

x) Xxxxxx xxxxxxxxxxxxx xxxxxxx.

x) Zásady xxxxxxxxxxx xxxxxxxxxxxxx xxxx.

x) Xxxxxxxxx, xxxxxx a správa xxxxx.

x) Xxxxxxxxxxxxx autentizace.

k) Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx.

x) Xx-xxxx identita, xxxxxxxxx xxxxx x její xxxxxxxxxxxx.

x) Zásady xxxxx x xxxxxxxxxx xxxx.

x) Xxxxxxxxx xxxxxxxxxx xxxxxxxxx (XXX).

x) Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx.

x) Bezpečnost xxxxxxxx xxxxxxx.

x) Xxxxxxxxxx, xxxxxxxx x xxxxxxxxx xxx.

x) Xxxxxxxx používání xxxxxxxxxx xxxxxxxxxxx nosičů xxx.

x) Xxxxxxxxx xxxxxx cloud xxxxxxxxxx.

x) Pravidla a xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx x podezření xx xxxxxxxxx zranitelnosti.

u) Xxxxxxxx postup při xxxxxx na xxxxxxxxxxxxx xxxxxxxxxxxx událost xxxx xxxxxxxxxxxx bezpečnostní incident.

v) Xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx zařízení xxx xxxxxxxx účely.

w) Xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxx (tzv. XXXX).

x) Xxxxxx odpovědnost xxxxxxxxxxx xxx xxxxxxxxxx zásad xxxxxxxxxxxx bezpečnosti.

y) Aktuální xxxxxx v xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx

Xxxxxx xxxxxxx č. 409/2025 Sb. nabyl xxxxxxxxx dnem 1.11.2025.

Xx xxx xxxxxxxx právní xxxxxxx xxxxx měněn xx xxxxxxxxx.

Xxxxx xxxxxxxxxxxx xxxxxxxx norem xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx není xxxxxxxxxxxxx, xxxxx se xxxx xxxxxx xxxxxxxxx xxxxx xxxxx uvedeného xxxxxxxx xxxxxxxx.

1) Xxxxxxxx Evropského xxxxxxxxxx a Rady (XX) 2022/2555 xx xxx 14. prosince 2022 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx v Xxxx x o změně xxxxxxxx (XX) x. 910/2014 x směrnice (XX) 2018/1972 x x xxxxxxx směrnice (XX) 2016/1148 (xxxxxxxx XXX 2).

2) Xxxxx č. 134/2016 Sb., x xxxxxxxx veřejných xxxxxxx, ve znění xxxxxxxxxx předpisů.

3) Xxxxx překlad xxxxxxxxxxxxx xxxxxxxxx xxx. Xxxxxxx Xxxxx Protocolu xxxxxxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost na xxxxx internetových xxxxxxxxx.

Plné znění - 409/2025 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností

409/2025 Sb.

XXXX PRVNÍ

ÚVODNÍ XXXXXXXXXX

Xxxxxxx xxxxxx xxxxxx

Xxxxxxxx xxxxx

ČÁST DRUHÁ

BEZPEČNOSTNÍ XXXXXXXX

XXXXX X

Xxxxxxxxxxx xxxxxxxx

Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx

Xxxxxxxxx xx vrcholné xxxxxx

Xxxxxxxxx xxxxxxxxxxxxxx rolí

Xxxxxx xxxxxxxxxxxx xxxxxxxx x bezpečnostní xxxxxxxxxxx

Xxxxxx xxxxx

Řízení rizik

Xxxxxx xxxxxxxxxx

Xxxxxxxxxx xxxxxxxx zdrojů

Xxxxxx xxxx

Akvizice, vývoj x xxxxxx

Xxxxxx xxxxxxxx

Xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a incidentů

Řízení kontinuity xxxxxxxx

Xxxxxxxxx auditu kybernetické xxxxxxxxxxx

HLAVA II

Technická xxxxxxxx

Xxxxxxx xxxxxxxxxx

Xxxxxxxxxx xxxxxxxxxxxxx sítí

Xxxxxx x xxxxxxxxx xxxxxxx

Xxxxxx xxxxxxxxxxxx xxxx x xxxxxxxxx

Xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx

Xxxxxxxxxxxxx xxxxxxxx

Xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx

Aplikační xxxxxxxxxx

Xxxxxxxxxxxxxx xxxxxxxxx

Zajišťování xxxxxxxxxxx xxxxxxxxxx xxxxxx

Xxxxxxxxxxx průmyslových, xxxxxxxx x obdobných xxxxxxxxxxxx xxxxxxxxxxx xxxxx

XXXX XXXXX

XXXXXXXXX XXXXXXXXXX

Xxxxxxxxx xxxxxxxxxx

ČÁST XXXXXX

XXXXXXXX

Xxxxxxxx

Xxxxxxx č. 1

Xxxxxxxxx xxxxx

Xxxxxxx x. 2

Likvidace xxxxxxxxx x dat

Xxxxxxx x. 3

Příloha x. 4

Xxxxxxxxx xxxxx

Příloha x. 5

Xxxxxx xxxxxxxxxx - xxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxx

Xxxxxxx č. 6

Xxxxxxxxx

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.