EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 27.06.2026.

Zobrazené znění právního předpisu je účinné od 01.11.2025.

Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností

409/2025 Sb.

Vyhláška

ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ

Předmět právní úpravy §1

Vymezení pojmů §2

ČÁST DRUHÁ - BEZPEČNOSTNÍ OPATŘENÍ

HLAVA I - Organizační opatření

Systém řízení bezpečnosti informací §3

Požadavky na vrcholné vedení §4

Stanovení bezpečnostních rolí §5

Řízení bezpečnostní politiky a bezpečnostní dokumentace §6

Řízení aktiv §7

Řízení rizik §8

Řízení dodavatelů §9

Bezpečnost lidských zdrojů §10

Řízení změn §11

Akvizice, vývoj a údržba §12

Řízení přístupu §13

Zvládání kybernetických bezpečnostních událostí a incidentů §14

Řízení kontinuity činností §15

Provádění auditu kybernetické bezpečnosti §16

HLAVA II - Technická opatření

Fyzická bezpečnost §17

Bezpečnost komunikačních sítí §18

Správa a ověřování identit §19

Řízení přístupových práv a oprávnění §20

Detekce kybernetických bezpečnostních událostí §21

Zaznamenávání událostí §22

Vyhodnocování kybernetických bezpečnostních událostí §23

Aplikační bezpečnost §24

Kryptografické algoritmy §25

Zajišťování dostupnosti regulované služby §26

Zabezpečení průmyslových, řídicích a obdobných specifických technických aktiv §27

ČÁST TŘETÍ - ZÁVĚREČNÁ USTANOVENÍ

Přechodné ustanovení §28

ČÁST ČTVRTÁ - ÚČINNOST

Účinnost §29

Příloha č. 1 - Hodnocení aktiv

Příloha č. 2 - Likvidace informací a dat

Příloha č. 3 - Zranitelnosti a hrozby

Příloha č. 4 - Hodnocení rizik

Příloha č. 5 - Řízení dodavatelů - bezpečnostní opatření pro smluvní vztahy

Příloha č. 6 - Témata pro rozvoj bezpečnostního povědomí

INFORMACE

409

XXXXXXXX

xx dne 26. xxxx 2025

x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx
&xxxx;

Xxxxxxx úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx stanoví xxxxx §13 odst. 3 xxxxxx x. 264/2025 Xx., x xxxxxxxxxxxx xxxxxxxxxxx, (xxxx xxx „zákon“):

XXXX PRVNÍ

ÚVODNÍ XXXXXXXXXX

§1

Xxxxxxx xxxxxx xxxxxx

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx předpis Xxxxxxxx xxxx¹⁾ x xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx (dále xxx „xxxxxxx xxxxx“) xxxxxxxx obsah xxxxxxxxxxxxxx xxxxxxxx a způsob xxxxxx xxxxxxxx a xxxxxxxxx.

§2

Xxxxxxxx xxxxx

Xxx xxxxx xxxx vyhlášky xx xxxxxx

x) xxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx xxxxx orgán xxxxxxx xxxx, xxxxx xxxxxxx xxxxxx,

x) xxxxxxxxxxxxxx uživatelem xxxxxxxx xxxx xxxx xxxxx, xxxxx xxxxxxx xx technickém xxxxxx xxxx xxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx xxxx xxxxx xxxxxxxxxxx xxxxxx, xxxxxx, xxxxxxx, xxxxxx x bezpečnost xxxxxxxxxxx xxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx xxxxxx zásad x xxxxxxxx, která xxxxxx způsob xxxxxxxxx xxxxxxx xxxxx,

x) hodnocením xxxxx proces určování, xxxxxxx a xxxxxxxxxxx xxxxx,

x) xxxxxxx xxxxx xxxxxx zahrnující xxxxxxxxx xxxxx, xxxxxxxx bezpečnostních xxxxxxxx xx xxxxxxxx xxxxx a xxxxxxxxxx xxxxx,

x) xxxxxxxx řízení xxxxxxxxxxx xxxxxxxxx část xxxxxxx řízení xxxxxxx xxxxx xxxxxxxx na xxxxxxxx k xxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxx, provozování, xxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxx a xxxxxxxxxx bezpečnosti informací x

x) významným dodavatelem xxx, xxx xxxxxxx xxxxx xxxxxxxxx xxxxxx, xxxxx je xxxxxxxx x xxxxxxxx zajištění xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx.

ČÁST DRUHÁ

BEZPEČNOSTNÍ XXXXXXXX

XXXXX X

Xxxxxxxxxxx opatření

§3

Systém řízení xxxxxxxxxxx xxxxxxxxx

Xxxxxxx osoba x xxxxx systému xxxxxx bezpečnosti xxxxxxxxx

x) xxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxx rizika xxxxx §8,

x) zavede x xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx směřující x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx regulované xxxxxx xx xxxxxxx xxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx, xxxxxxxxxxxxxx xxxxxx x řízení xxxxx,

x) xxxxxxx bezpečnostní xxxxxxxx x xxxxxxxxxxxx dokumentaci xx xxxxxx k xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx, cíle xxxxxxx xxxxxx xxxxxxxxxxx informací, xxxxxxxxxxxx xxxxxxx, xxxxx x povinnosti xx xxxxxx k řízení xxxxxxxxxxx xxxxxxxxx, x xx xxxxxxx bezpečnostních xxxxxx x xxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx dokumentaci x xxxxxxx oblastech xxxxx §6,

x) xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti xxxxx §16,

x) zajistí xxxxxxx xxxxxx xxxxx xxxxxxxxxxx účinnosti xxxxxxx xxxxxx bezpečnosti xxxxxxxxx, xxxxx obsahuje

1. xxxxxxxxxxx xxxx systému xxxxxx xxxxxxxxxxx informací xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx regulované xxxxxx,

2. xxxxxxxxx naplňování xxxxx xxxxxxxx rizik xxxxxxxxxxxx xxxxx §8 xxxx. 1 xxxx. x),

3. xxxxxxxxx stavu xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxx revize hodnocení xxxxx,

4. xxxxxxxxx výsledků xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx a kontrol x oblasti xxxxxxxxxxxx xxxxxxxxxxx,

5. xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx podle xxxxxx xxxxxxx,

6. posouzení xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx oblast xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxxxx xxxxxx podle §15 x

7. posouzení xxxxxxxxxx změn podle §11,

x) xxxxxxxx zprávu x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xx základě vyhodnocení xxxxxxxxx xxxxxxx řízení xxxxxxxxxxx informací xxxxx xxxxxxx x),

x) aktualizuje xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a relevantní xxxxxxxxxxx na základě

1. xxxxxxxx x xxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti,

2. xxxxxxxx xxxxxxxxxxx xxxxxxxxx systému xxxxxx bezpečnosti informací,

3. xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xx xxxxxxxxxxx xxxxxx x

4. xxxxxxxxxxx xxxxxxxxxx změn,

i) řídí xxxxxx x xxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx a zaznamenává xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxx xxxxx x

x) xxxxxxx xxxxxx xxxxxx výjimek x xxxxxxxx stanovených x xxxxxxxxxxxx xxxxxxxx xxxxx písmene d).

§4

Požadavky xx xxxxxxxx xxxxxx

(1) Statutární orgán xxxxxxx xxxxx nebo xxxx xxxxx anebo xxxxxxx osob v xxxxxxxx xxxxxxx xxxxxxxxx x povinné osoby (xxxx xxx „vrcholné xxxxxx“) x xxxxxxx xx systém xxxxxx xxxxxxxxxxx informací

a) xxxxxxxxxxxx xxxxxxxxx školení xxxxx §10 xxxx. 3 xxxx. x),

x) zajistí xxxxxxxxx bezpečnostní xxxxxxxx x xxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxx §3, xxxxxxxxxxxx xx strategickým směřováním xxxxxxx osoby,

c) xxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx xxxxx,

x) xxxxxxx dostupnost zdrojů xxxxxxxxxx xxx systém xxxxxx xxxxxxxxxxx informací,

e) xxxxxxxxx xxxxxxxxxxx a xxxxxxx dotčené xxxxx x xxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx dosažení xxxxx x jeho xxxxxxxxx,

x) xxxxxxx xxxxxxx x dosažení xxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxx x xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx efektivity systému xxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xx podílí na xxxxxxxxxxx xxxxxxx xxxxxx xxxxx §15,

x) zajistí xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, plánů xxxxxx x procesů xxxxxxxxx xx zvládáním kybernetických xxxxxxxxxxxxxx incidentů,

j) xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací,

k) xxxxxxxxx xxxxx zastávající xxxxxxxxxxxx role při xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx jejich xxxxxxxxxxxx,

x) xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxxx a xxxx, xxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxx,

x) xxxxxxx, xxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxx relevantních xxxx zejména administrátorů, xxxx zastávajících bezpečnostní xxxx a xxxxxxxxxx, x

x) zajistí pro xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx pravomoci xxxxxxxx xxx xxxxxxxxxx jejich xxxx a xxxxxx, xxxxxx rozpočtových xxxxxxxxxx x xxxxxxxxxx xxxxxx xxxx x xxxxxx xxxxxxxxxxxxx xxxxx.

(2) Xxxxxxxx xxxxxx xx prokazatelně xxxxxxxxx

x) se zprávou x přezkoumání xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xx xxxxxxx x xxxxxxxxx xxxxx,

x) x xxxxxx zvládání rizik,

d) x výsledky xxxxxxx xxxxxx a

e) x xxxxxxxx auditů xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx.

(3) Vrcholné vedení xxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x určí xxxx xxxxx, xxxxxxx

x) zajistí, xx členem výboru xxx řízení kybernetické xxxxxxxxxxx bude alespoň 1 xxxx xxxxxxxxxx xxxxxx nebo jím xxxxxxxx osoba a xxxxxxx xxxxxxxxxxxx bezpečnosti,

b) xxxx práva x xxxxxxxxxx výboru xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx členů, xxxxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxx konání pravidelných xxxxxxx xxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx jednou xxxxx,

x) xxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxx xxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx a

e) xxxxxxx, xx xxxxx xxx xxxxxx kybernetické xxxxxxxxxxx xx složen x xxxx x xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx pro xxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx x xxxx xxxxxxxx se podílejících xx řízení x xxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx bezpečností.

(4) Xxxxxxxx xxxxxx určí xxxxx, xxxxxx xxxxxxxx xxxxxx xxxx x xxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx budou xxxxxxxx xxxxxxxxxxxx xxxx

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxx xxxxxxxxxxxx bezpečnosti,

c) xxxxxxx xxxxxx x

x) xxxxxxxx kybernetické bezpečnosti.

(5) Xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rolí xxxxxxxxx x xxxxxxxx 4 xxxx. x) x x).

§5

Xxxxxxxxx bezpečnostních xxxx

(1) Xxxxxxx xxxxxxxxxxxx bezpečnosti

a) xx xxxxxxx xxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx, xxxxxxx výkonem xxxx xxxx xxxx xxx xxxxxxxx xxxxx, xxxxx xx xxx xxxx xxxxxxx xxxxxxxxx x prokáže odbornou xxxxxxxxxxx xxxxx x xxxxxxx kybernetické bezpečnosti xxxx x xxxxxxx xxxxxxxxxxx informací xx xxxx alespoň 3 xxx,

x) xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x

1. xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx a

2. xxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxx xxx xxxxxxx xxxxxxx xxxx odpovědných xx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx služby.

(2) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx k xxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnostních xxxxxxxx xxx, xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxx této xxxx xxxx být xxxxxxxx xxxxx, xxxxx xx xxx tuto xxxxxxx xxxxxxxxx a xxxxxxx xxxxxxxx způsobilost xxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x zajišťováním xxxxxxxx xxxxxxxxxxxx v délce xxxxxxx 3 xxx.

(3) Xxxxxx xxxxxx xx xxxxxxx k zajištění xxxxxxx, použití x xxxxxxxxxx aktiva.

(4) Xxxxxxx xxxxxxxxxxxx bezpečnosti

a) je xxxxxxx prováděním xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, přičemž xxxxxxx této xxxx xxxx xxx xxxxxxxx xxxxx, xxxxx xx xxx tuto činnost xxxxxxxxx x prokáže xxxxxxxx způsobilost xxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx x xxxxx alespoň 3 xxx,

x) xxxxxxxx, xx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx je xxxxxxxxx, x

x) xxxxx být xxxxxxx xxxxxxx jiných xxxxxxxxxxxxxx xxxx.

§6

Řízení xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx

(1) Xxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx ve xxxxxx x řízení xxxxxxxxxxxx bezpečnosti x xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx dokumentaci x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx uvedeným x §3 až 27.

(2) Xxxxxxx xxxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxx a bezpečnostní xxxxxxxxxxx xxxxx odstavce 1.

(3) Xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, zajišťuje xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxx, xxxxxxxx x xxxxxxx.

(4) Xxxxxxx osoba určí xxxxx odpovědnou xx xxxxxxxxxx přezkum x xxxxxxxxxxx bezpečnostní politiky x bezpečnostní xxxxxxxxxxx xxxxx xxxxxxxx 3.

(5) Xxxxxxxxxxxx politika x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx řízeny xxx, xxx xxxx

x) xxxxxxxx x elektronické xxxx xxxxxxxx xxxxxx,

x) xxxxxxx xxxxx x rámci xxxxxxx xxxxx informovány x xxxxxxx, povinnostech x xxxxxxxxx x xxxx xxxxxxxxxx,

x) přiměřeně xxxxxxxx xxxxxxxx xxxxxx,

x) xxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx x

x) xxxxxxxxx x xxxx xxxxxxxx xxxxx, čitelné, snadno xxxxxxxxxxxxxxxxx x xxxxxxxxxxxx.

§7

Xxxxxx xxxxx

Xxxxxxx xxxxx x návaznosti na xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti xxxxx §12 xxxxxx

x) xxxxxxx xxxxxxxx pro xxxxxxxx xxxxx,

x) xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx xxxxxx stanovení xxxxxx xxxxx, xxxxxxx v xxxxxxx xxxxxxxx v příloze č. 1 x této xxxxxxxx,

x) xxxxxxx garanty xxxxx xxxxx §4 xxxx. 4 písm. x),

x) hodnotí primární xxxxxx z xxxxxxxx xxxxxxxxxx, integrity a xxxxxxxxxxx x zařadí xx do xxxxxxxxxxxx xxxxxx xxxxx písmene x),

x) xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxx x příloze č. 1 k xxxx vyhlášce,

f) xxxxxx x xxxxxxx xxxxx xxxx xxxxxx, která xxxx vliv xx xxxxxxxxxx regulované služby,

g) xxxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxxx xxxxxxx x xxxxxxxx xxxxx na primární xxxxxx x

x) pro xxxxxxxxxx úrovně xxxxx xxxxx písmene b) xxxxxxxxx x xxxxxx xxxxxxxx ochrany xxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx

1. přípustné xxxxxxx xxxxxxxxx aktiv,

2. xxxxxxxx xxx xxxxxxxxxx x xxxxxx, xxxxxx xxxxxxxx xxx bezpečné xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx aktiv,

3. pravidla xxx xxxxxxxxxxx xxxxxxxxx,

4. xxxxxxxx xxx xxxxxxxxxx xxxxx,

5. pravidla xxxxxx xxxxxxxxx xxxxx x

6. xxxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x xxx a xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxx xxxxx, xxxxx jsou nosiči xxxxxxxxx x xxx x xxxxxxx na xxxxxx xxxxx x xxxxxxx x přílohou č. 2 x xxxx vyhlášce.

§8

Xxxxxx rizik

(1) Xxxxxxx xxxxx xxx xxxxxx xxxxx v návaznosti xx §7

a) stanoví xxxxxxxx xxx určování x hodnocení rizik, xxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxxxxx rizik,

b) xxx určování rizik x xxxxxxx xx xxxxxx xxxxxx xxxxxxxxxx xxxxxx x zranitelnosti; xxxxxx zvažuje xxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxx x příloze č. 3 x xxxx xxxxxxxx,

x) provádí xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx alespoň xxxxxx xxxxx x při xxxxxxxxxx xxxxxxx xxxxxxxx xxxxx §11 odst. 1 xxxx. c), xxx xxxxxx zohlední

1. xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxx xxxxxxx x) x xxxxxxx xxxxx xxxxxx xx xxxxxx, přičemž xxxxxxx x hodnocení xxxxx xxxxx §7,

2. xxxxxxxx xxxxx,

3. xxxxx stanoveného xxxxxxx xxxxx §12 xxxxxx,

4. protiopatření podle §20 xxxxxx,

5. kybernetické xxxxxxxxxxxx xxxxxxxxx, včetně xxxxx řešených,

6. xxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

7. xxxxxxxx penetračního xxxxxxxxx x xxxxxxxxx zranitelností x

8. xxxxxxxx xxxxxxxxxxx xxxxxxxxx systému řízení xxxxxxxxxxx xxxxxxxxx,

x) xxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxx x xxxxxxx přílohy č. 4 k xxxx xxxxxxxx,

x) xx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxx x) xxxxxxxx zprávu x xxxxxxxxx xxxxx,

x) xxxxxxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxxxxx xxxxxxxxx xxxxx prohlášení x xxxxxxxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx všech xxxxxxxxxxxxxx xxxxxxxx požadovaných xxxxx vyhláškou, xxxxx

1. xxxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, a

2. xxxx aplikována, xxxxxx xxxxxxx xxxxxx,

x) xx xxxxxxx xxxxxxxxxxx hodnocení xxxxx podle xxxxxxx x) x x xxxxxxx se xxxxxxxxxxx xxxxxxxx pro akceptovatelnost xxxxx xxxxxxxx xxxx xxxxxxxx rizik, který xxxxxxxx

1. xxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxx,

2. cíle a xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx rizik,

3. xxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx zvládání xxxxx,

4. xxxxxxxxxxxxx xxxxxx, xxxxxxxx x xxxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

5. požadovaný xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

6. xxxxx xxxxx xxxx xxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx a

7. xxxxxxxxx způsob realizace xxxxxxxxxxxxxx xxxxxxxx.

(2) Povinná xxxxx x souladu x xxxxxx xxxxxxxx xxxxx zavádí xxxxxxxxxxxx xxxxxxxx.

(3) Hodnocení xxxxx xxxx xxx xxxxxxxxx x xxxxxx způsoby, xxx xxx xx xxxxxxxxx x xxxxxxxx 1 písm. c), xxxxx povinná osoba xxxxxxx stejnou xxxx xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx x souladu x xxxxxxxxx 5 přílohy č. 4 k xxxx xxxxxxxx.

(4) Povinná xxxxx xxxxxx xxxxxxxxxx některá xxxxxxxxxxxx xxxxxxxx stanovená xxxxx vyhláškou xxxxx xx základě xxxxxxxxxxx xxxxxx rizik.

§9

Xxxxxx dodavatelů

(1) Povinná xxxxx při xxxxxx xxxxxxxxxx

x) xxxxxxx pravidla xxx xxxxxxxxxx, která xxxxxxxxxx xxxxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxxxxx seznamuje své xxxxxxxxxx s xxxxxxxx xxxxx xxxxxxx x) x xxxxxxxx plnění xxxxxx xxxxxxxx,

x) xxxx xxxxxx xxxxxxx x xxxxxxxxxx,

x) xxxxxxxxxxxx a xxxxxxx své xxxxxxxx xxxxxxxxxx ve xxxxxx §2 xxxx. x),

x) xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxx významné dodavatele x xxxxxx xxxxxxxx xxxxx xxxxxxx x),

x) xxxxxxx v xxxxxxxxxxx x řízením xxxxx xxxxxxxxx s významnými xxxxxxxxxx, xxx xxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx uvedená v příloze č. 5 x xxxx xxxxxxxx, x

x) pravidelně xxxxxxxxxxx xxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací.

(2) Xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxx xxxx

x) xxxxxxx x xxxxx xxxxxxxxxx řízení xxxxx xxxxxx x xxxxxxxx xxxxxxxxx zakázek²⁾ xxxx xxxx uzavřením smlouvy xxxxxxxxx rizik souvisejících x plněním xxxxx přílohy č. 4 k této xxxxxxxx,

x) xxxxxxx v xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx a xxxxxx xxxxxxxxx bezpečnostních xxxxxxxx x xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxxxx xx zavedení x xxxxxxxx bezpečnostních xxxxxxxx,

x) xxxxxxx xxxxxxxxxx xxxxxxxxx rizik x xxxxxxxxxxx kontrolu xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxx xxxx xxxxxx xxxxx xxxxxx x

x) zajistí x xxxxxx na xxxxxx x xxxxxxxx nedostatky xxxxxx řešení, která xxxxx xxxxxxx bez xxxxxxxxxx xxxxxxx.

(3) Náležitosti xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x) xxxx

x) xxxxxxxxxxxxx xxxxx xxxxxxx osoby, xxxxxx uvedení, že xxxxxxx xxxxx xx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx vyšších xxxxxxxxxx,

x) název xxxxxxxxxx xxxxxx xxxxxxx xxxxx,

x) xxxxxxxxxxxxx údaje xxxxxxxxxx xxxxxxxxxx x

x) xxxxxxxxxx, xx xxxxxxxxx je xxx povinnou xxxxx xxxxxxxxx dodavatelem.

§10

Xxxxxxxxxx xxxxxxxx xxxxxx

(1) Xxxxxxx xxxxx v xxxxx xxxxxxxxxxx xxxxxxxx xxxxxx x ohledem xx xxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx stanoví xxxx rozvoje xxxxxxxxxxxxxx xxxxxxxx, jehož xxxxx xx xxxxxxxx odpovídající xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx včetně xxxxx, obsahu a xxxxxxx poučení x xxxxxxx xxxxx xxxxxxxx 2.

(2) Xxxxxxx osoba xxxxxx do xxxxx xxxxxxx bezpečnostního xxxxxxxx

x) xxxxxxx xxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxx,

x) xxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx x xxxx xxxxxxxxxxxxx bezpečnostní xxxx x xxxxxx xxxxxxxxxxxx x x xxxxxxxxxxxx xxxxxxxx,

x) potřebná xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx x xxxx xxxxxxxxxxxxx bezpečnostní xxxx,

x) xxxxxxxx tvorby xxxxxxxxxx xxxxx v xxxxxxx x §19 x

x) relevantní témata xxxxxxx x příloze č. 6 x této xxxxxxxx.

(3) Xxxxxxx xxxxx x xxxxx bezpečnostního povědomí xxxxxxx

x) xxxxxxx xxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxx, x bezpečnostní xxxxxxxx zejména x xxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxx a xxxxxx xxxxxxxxxx činností xxxxxx xxxxxxxxx a xxxxxxxxxxxx xxxxxxx k xxxxxxx xxxxxxxx a xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx postupů xxx xxxxxx xxxxx x xxxxxx xxxxxx xx xxxxxxxxxxx xxxxxx,

x) xxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx x osob xxxxxxxxxxxxx xxxxxxxxxxxx xxxx o xxxxxx xxxxxxxxxxxx a x bezpečnostní xxxxxxxx xxxxxx vstupních x xxxxxxxxxxxx školení,

c) xxxxxxxxxx xxxxxxx školení osobám xxxxxxxxxxxx xxxxxxxxxxxx xxxx, xxxxxxx xxxxxxx z xxxxxxxxxx xxxxxx xxxxxxx xxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x

x) xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxx pracovní xxxxxx nebo xxxxxxxxx xxxxxxxxx.

(4) Xxxxxxx xxxxx x rámci xxxxxxxxxxx xxxxxxxx xxxxxx

x) určí xxxxx odpovědné xx xxxxxxxxx xxxxxxxxxxxx činností, xxxxx xxxx x xxxxx xxxxxxx bezpečnostního xxxxxxxx xxxxxxx,

x) zajistí x xxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx poučení x xxxxxxx podle xxxxxxxx 3,

x) xxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx, xxxxxxx x xxxxxxx činností xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

x) zajistí xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx, xxxxxxxxxxxxxx x xxxx zastávajících bezpečnostní xxxx,

x) určí pravidla x postupy xxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx strany uživatelů, xxxxxxxxxxxxxx x xxxx xxxxxxxxxxxxx bezpečnostní xxxx x

x) zajistí plynulost xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx nebo xxxxx smluvního xxxxxx x xxxxxxxxxxxxxx x xxxxxxx zastávajícími bezpečnostní xxxx.

(5) Povinná xxxxx xxxx o xxxxxxx x xxxxxxx xxxxx xxxxxxxx 3 xxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxx x školení xxxxxx xxxxxxx osob, xxxxx xxxxxxx a xxxxxxx xxxxxxxxxxx.

§11

Xxxxxx změn

(1) Xxxxxxx xxxxx při xxxxxx xxxx u xxxxx

x) xxxxxxx xxxxxxxx, xxxxxxx x xxxxxxxx xxx xxxxxx významných xxxx,

x) xxxx xxxxx, které xxxx xxxx xxxxx xxx xxxx xx xxxxxxxxxxxxx bezpečnost,

c) určuje x xxxx určených xxxxx xxxxxxx x) xxxxxxxx xxxxx x xxxxxxx se xxxxxxxxxxx xxxxxxxx, xxxxxxx x xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxx x).

(2) Xxxxxxx xxxxx u xxxxxxxxxx xxxx

x) dokumentuje xxxxxx xxxxxx,

x) řídí xxxxxx xxxxxxx x xxxxxxxxxx xxxxxxx,

x) xxxxxxx xxxxxxxxxxxx xxxxxxxx za xxxxxx xxxxxxx všech nepříznivých xxxxxx xxxxxxxxx s xxxxxxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxxxxxxxx x provozní xxxxxxxxxxx,

x) zajistí xxxxxx xxxxxxxxx xxxx xxxxxxxx xx xxxxxxx a

f) xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxx.

(3) Xxxxxxx xxxxx xx xxxxxxx xxxxxxxx řízení xxxxx xxxxx xxxxxxxx 2 písm. x) xxxxxxxxx x provedení xxxxxxxxxxxx xxxxxxxxx; pokud xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxx §24 xxxx. 5.

§12

Xxxxxxxx, vývoj x xxxxxx

(1) Povinná xxxxx x xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx, vývojem x xxxxxxx xxxxx

x) xxxx xxxxxx,

x) xxxx xxxxxxxx xxxxx podle §11,

x) xxxxxxx xxxxxxxxxxxx xxxxxxxxx, které zohlední x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx stanovená touto xxxxxxxxx,

x) xxxxxx bezpečnostní xxxxxxxxx xxxxxxxxx podle xxxxxxx x) xx xxxxxxxxx xxxxxxxx, xxxxxx x údržby a

e) xxxxxxx oddělení provozního, xxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxxxxxxxxx x xxxxxx xxxxxxxxxxxx prostředí, x xxxxxxx xxxxxxx xxxxxxxxx x xxx, které xx x xxx xxxxxxxxx.

(2) Xxxxxxx xxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxx xxxx vývoje xxxxxxxxxxx aktiva

a) xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, zejména xx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx, plnění xxxxxxxxx xxxxx §19 odst. 2,

x) xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxx §25 xxxx. 1 xxxx. x) x §25 xxxx. 3 písm. a) x

x) xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxx xxxxxxxxx xxxxx.

§13

Xxxxxx xxxxxxxx

(1) Povinná xxxxx xx xxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxx řídí přístup x aktivům x xxxxxxx bezpečnostní xxxxxxxx, xxxxx xxxxxx x xxxxxxxxx ochrany xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxx, xxxxx jsou používány xxx ověření identity xxxxx §19 x 20.

(2) Povinná xxxxx xxxx xxx řízení xxxxxxxx x aktivům

a) xxxx xxxxxxx xx xxxxxxx xxxxxx nebo xxxx,

x) xxxxxxx xxxxxxx xxxxxxxxx a administrátorovi xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx práva x xxxxxxxxx na xxxxxx xxxxxxxx nutnou x xxxxxx xxxxx a xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxx, xxxxxxx xxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxxxxxx xxxx xxxxx xxxxx,

x) xxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxx a xxxxxxxxx xxxx xxxxxxxxxxx xxxxx,

x) xxxxxx x xxxxxxx x xxxxxxxx x) bezpečnostní opatření xxx xxxxxx xxxxxxxx xxxxxxxxxxx aktiv,

e) xxxxxx xxxxxxxxxxxx xxxxxxxx potřebná xxx xxxxxxxx používání xxxxxxxxx zařízení a xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx, xxxxxxxxx i xxxxxxxxxxxx opatření xxxxxxx x xxxxxxxx technických xxxxx, která povinná xxxxx nemá ve xxx xxxxxx,

x) xxxxx x kontroluje používání xxxxxxxxxxxx xxxxxxxxxx a xxxxxxxx, které mohou xxx xxxxxxx xxxxxxxx xxxxxxxxx nebo xxxxxxxxx xxxxxxxx,

x) přiděluje x xxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx,

x) xxxxxxx xxxxxxxxxx přezkoumání xxxxxxxxx xxxxxxxxxxxx xxxx x xxxxxxxxx včetně xxxxxxxxx xx skupin a xxxx,

x) xxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxx x xxxxxxxxx xxx změně xxxxxx nebo xxxxxxxx xx základě skupin x xxxx,

x) xxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxx xxxxxxxx xxxx xxxxx přístupových xxxx x xxxxxxxxx při xxxxxxxx xxxx xxxxx xxxxxxxxx vztahu, xx xxxxxxx xxxxxxx došlo xx xxxxxxx přístupu x xxxxxxx,

x) xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxx x xxxxxxxxx x

x) xxxxxxx xxxxxxx xxx xxxxxx x xxxxxxxxx xxxxxxxx xxxxx §19 x xxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxx x xxxxxxxxx podle §20.

§14

Zvládání kybernetických bezpečnostních xxxxxxxx x xxxxxxxxx

(1) Xxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a incidentů

a) xxxxxx procesy, xxxxxxxx x xxxxxxx pro xxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx v souladu x §21 xx 23,

x) xxxxxx procesy, xxxxxxxx x xxxxxxx xxx koordinaci x xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx,

x) přidělí odpovědnosti xxx

1. xxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x

2. xxxxxxxxxx x zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů,

d) xxxxxxxx x xxxxxxxx xxxxxxxx x postupy xxx xxxxxxxxxxxx, sběr, xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu,

e) zajistí xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx podle §21,

x) xxxxxxx, xx uživatelé, xxxxxxxxxxxxxx, osoby xxxxxxxxxxx xxxxxxxxxxxx xxxx, další xxxxxxxxxxx a xxxxxxxxxx xxxxx xxxxxxxxx neobvyklé xxxxxxx xxxxxxxxxxx aktiv x podezření na xxxxxxxxxxxxx,

x) xxxxxxx posuzování xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxx xxxxxxx xxxx xxx xxxxxxxxxx, xxx xxxx xxx klasifikovány xxxx kybernetické bezpečnostní xxxxxxxxx,

x) xxxxxxx zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx postupů,

i) xxxxxxx bezpečnostní xxxxxxxx xxx xxxxxxxxx a xxxxxxxx dopadu xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu,

j) zajistí xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx podle §15 xxxxxx,

x) prošetří a xxxx xxxxxxx kybernetického xxxxxxxxxxxxxx incidentu,

l) vede xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech x x jejich xxxxxxxx,

x) xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x významným dopadem xxxxx §16 zákona, xxxxxx xxxxxx příčiny xxxxxx kybernetického bezpečnostního xxxxxxxxx x xxxxxxxxx xxxxxxx, xxxxx je xxxxx, a

n) vyhodnotí xxxxxxxx řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xx xxxxxxx xxxxxxxxxxx xxxxxxx nutná xxxxxxxxxxxx xxxxxxxx x zamezení xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, popřípadě xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx.

(2) Xxxxxxx xxxxx xxxx xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxx §21 x 23.

§15

Xxxxxx kontinuity činností

Povinná xxxxx při xxxxxx xxxxxxxxxx činností

a) stanoví xxxxxxxx pro xxxxxxxxx xxxxxxx xxxxxx,

x) provádí xxxxxxx dopadů, xxxxxxxxxxx x xxxxxxxxxxx možné xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx x zohlední xxxxxxxxx rizik xxxxx §8,

x) xx xxxxxxx xxxxxxx xxxxxxx xxxxxx x xxxxxxxxx rizik xxxxx xxxxxxx b) xxxxxxx xxxx xxxxxx xxxxxxxxxx činností xxxxxx xxxxxx

1. minimální xxxxxx xxxxxxxxxxxxx služeb, xxxxx xx přijatelná xxx xxxxxxx, xxxxxx x xxxxxx xxxxxxxxxx xxxxxx,

2. xxxx xxxxxxxx chodu, xxxxx xxxxx xxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx minimální xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx, x

3. xxxx obnovení xxx xxxx časové období, xx které xxxx xxx xxxxxx xxxxxxxx xxxx po xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx nebo xx xxxxxxx xxxxxxxxxxx xxxxxx,

x) xxxxxxx xxxxxxxx xxxxxx kontinuity činností, xxxxx xxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxx x), x xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx,

x) xxxxxxxxx, aktualizuje a xxxxxxxxxx testuje xxxxx xxxxxxxxxx činností x xxxxx obnovy xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx x

x) realizuje xxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxx podle §26.

§16

Xxxxxxxxx auditu xxxxxxxxxxxx xxxxxxxxxxx

(1) Xxxxxxx xxxxx xxxxxxx xxxx xxxxxxxxx xxxxxx kybernetické xxxxxxxxxxx.

(2) Xxxxxxx osoba xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx

x) xxxxxxxx, zda byla xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx a xxxxx xxxxxxxxx,

x) posuzuje xxxxxx xxxxxxxxxx bezpečnostních xxxxxxxx s právními xxxxxxxx, vnitřními předpisy, xxxxxxxxx závazky a xxxxxxxx xxxxx x

x) xxxxxxx a xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx x postupů xxxxxxxxxxx x bezpečnostní xxxxxxxx, xxxxxx přezkoumání xxxxxxxxx xxxxx x dříve xxxxxxxxxxx nápravných xxxxxxxx xxxxx xxxxxxxx 3 xxxx. x).

(3) Xxxxxxx xxxxx

x) xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 2 xx

1. xxxxx rozvoje xxxxxxxxxxxxxx xxxxxxxx,

2. řízení xxxxx a

b) xxxxxxx xx xxxxxxx xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx xxxxx odstavce 2 xxxxxxxx nápravná opatření, xxxxx xxxxx xxxxxxx xxx zbytečného xxxxxxx.

(4) Xxxxx kybernetické xxxxxxxxxxx xxxxx xxxxxxxx 2 xx prováděn

a) xxx xxxxxxxxxx změnách, x xx x rámci xxxxxx xxxxxxx,

x) x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xx 2 xxxx x

x) v xxxxxxx s xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(5) Xxxx-xx x odůvodněných xxxxxxxxx xxxxx provést xxxxx v xxxxx xxxxxxx xxxxx odstavce 2 xx xxxxx xxxxx odstavce 4 xxxx. b), xx xxxxx audit xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xx systematických xxxxxxx xxx, xxx xxx xxxxxxx celý xxxxxx xxxxxx xxxxx xxxxxxxx 2 alespoň xxxxxx xx 5 xxx.

(6) Xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxx xxxxxx vyhovující xxxxxxxxx xxxxxxxxxx x §5 xxxx. 4, xxxxx xxxxxxxxx hodnotí xxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx opatření.

HLAVA XX

Xxxxxxxxx opatření

§17

Fyzická xxxxxxxxxx

Xxxxxxx xxxxx v xxxxx fyzické xxxxxxxxxxx

x) xxxxxxxxx xxxxxxxxx, odcizení, xxxxxxxx xxxxx, xxxxxxxxxxxx xxxxxxx xx nich x narušení xxxxxxxxxxx xxxxxxxxxxx regulované služby,

b) xxxxxxx xxxxxxx bezpečnostní xxxxxxxx xxxxxxxxxxxx xxxxxx, xx xxxxx jsou xxxxxxxxxx xxxx zpracovávány xxxxxxxxx x data, xxxx ve které xxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx stanovené xxxxx xxxxxxx b) s xxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xx jednotlivých úrovní xxxxxxx ochrany x xxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxx xxxxxxx xxxxxxx dokumentuje x

x) xxxxxx x každého xxxxxxxxx bezpečnostního xxxxxxxxx x xxxxxxx xx xxxx úroveň xxxxxxx xxxxxxx xxxxxxxxxx podle xxxxxxx x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx fyzické xxxxxxx

1. x xxxxxxxx xxxxxxxxxxxxx xxxxxx,

2. x xxxxxxxx poškození, xxxxxxxx, xxxxxxxx aktiv, xxxxxxxxxxxx xxxxxxx xx xxxx x xxxxxxxx bezpečnosti xxxxxxxxxxx xxxxxxxxxx xxxxxx,

3. x zajištění fyzické xxxxxxx xxxxx x xxxxxx ohraničených xxxxxxx,

4. xxx xxxxxxxxx xxxxxxx xxxxxxxx fyzického xxxxxxxxxxxxxx xxxxxxxxx x

5. x xxxxxxxx xxxxxx x xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx perimetru.

§18

Bezpečnost xxxxxxxxxxxxx sítí

Povinná xxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx sítě, x to xxxxxx xxxxxx síťového xxxxxxxxx

x) xxxxxxx x dokumentuje xxxxxxxxxx komunikační xxxx, xxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxxxxxxx, xxxxxxxxxx, testovacího, xxxxxxxxxxxxxxxxxx x jiného xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxx xxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxxx sítě,

c) xxxxxxx řízení xxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxx,

x) xxxxxxx xxxxxx xxxxxxxx správy technických xxxxx,

x) povoluje x xxxxxxx x písmeny x) xx x) xxxxx takovou xxxxxxxxxx, xxxxx xx xxxxxxxx xxx xxxxx zajištění xxxxxxxxxx služby,

f) zajistí x souladu x xxxxxxx x) a x) xxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxx administrátorů x xxxxxxxxx po xxxxxxxxx xxxx,

x) zajistí xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx algoritmů upravených x §25 a xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx při xxxxxxx xxxxxxxxx x xxx,

x) xxxxxxx xxxxxxx, xxxxx zajistí ochranu xxxxxxxxx komunikační sítě, x

x) dokumentuje xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxxxx.

§19

Xxxxxx a ověřování xxxxxxx

(1) Povinná xxxxx xxxxxxx xxxxxxx xxx xxxxxx a xxxxxxx xxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx aktiv, xxxxx zajišťuje

a) ověření xxxxxxxx před xxxxxxxxx xxxxxx xxxxxxx,

x) řízení xxxxx možných neúspěšných xxxxxx o xxxxxxxxxx,

x) xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx údajů xxxx hrozbám a xxxxxxxxxxxxxx, xxxxx xx xxxxx xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxx identity xx xxxxxxxxx xxxx xxxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxx obnově xxxxxxxx x

x) xxxxxxxxxxxxxxx správu xxxxxxx x ohledem xx xxxxx xxxx xxxxxx.

(2) Xxxxxxx osoba xxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx, uživatelů x xxxxxxxxxxx aktiv

a) xxxxxxx xxxxxxxxxxxx mechanismus, který xx xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx s xxxxxxx xxxxx xxxxxxx xxxx xxxxxxx, nebo xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx je založen xx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx založené xx xxxxxx nulové xxxxxx, a

b) xx xxxx xxxxxxx požadavků xxxxx xxxxxxx x) xxxxxxx autentizaci xxxxxx xxxxxxxxxxxxxxxx klíčů nebo xxxxxxxxxxx.

(3) Povinná xxxxx xx xxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 2 xxxx. a) xxxx xxxxxxxx xxxxxxxxxxx xxxxx, účtů x xxxxxxxxxxxxxx xxxxxxxxxx, které xxxx xxxxxxxxx xxxxxxxxx, x to xxxxxx xxxxxxxxxx.

(4) Xxxxxxx osoba xx xxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 2 xxxxxxx nástroj xxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx x xxxxx, kdy xxxxx nástroj xxxx xxxxxxxxx pravidlo

a) délky xxxxx xxxxxxx

1. 12 xxxxx pro účty xxxxxxxxx,

2. 17 znaků xxx účty xxxxxxxxxxxxxx,

3. 22 znaků xxx xxxx technických xxxxx,

x) xxxxxxxxxx zadat xxxxx x xxxxx xxxxxxx 64 xxxxx,

x) xxxxxxxxxxx xxxxxxx xxxxxx a xxxxxxx xxxxxx, xxxxxx x xxxxxxxxxxx znaků,

d) xxxxxxxxxx uživatelům x xxxxxxxxxxxxxxx změnu hesla, xxxxxxx xxxxxx mezi xxxxx xxxxxxx xxxxx xxxxx být xxxxxx xxx 30 minut,

e) xxxxxxx změny hesla x xxxxxxxxx xxxxxxx xxxxxx xx 18 xxxxxx x

x) xxxxxxxxxxxx xxxxxxxxxx a administrátorům

1. xxxxxx si xxxxxxxxxx x xxxxx používaná xxxxx,

2. xxxxxx xxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx znaků, xxxxxxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxxxx pošty, xxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx x

3. opětovné xxxxxxx xxxxx používaných xxxxx x xxxxxx xxxxxxx 12 předchozích xxxxx.

(5) Povinná xxxxx x xxxxxxx s xxxxxxxxx 4 xxxxxxx

x) xxxxxxxxxxx vynucení xxxxx xxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxxxxx po xxxxxx xxxxxxxxxx,

x) xxxxxxxxxxx xxxxxxxx xxxxx výchozího xxxxx xxxxxxxxxxx xxxxxx,

x) xxxxxxxxx xxxxx xxxx xxxxxxxxxxx aktiva xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx x xxxxxxx xxxxxx, xxxxxx a xxxxxxxxxxx xxxxx,

x) xxxxxxxxxxx xxxxxxxx změny xxxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxx podezření xx xxxxxxxx xxxx xxxxxxxxxx,

x) xxxxxxxxx náhodného xxxxxxxxx xxxxx xxxx identifikátoru xxxxxxxxxx x xxxxxxxxx xxxx x xxxxxxxx xxxxxxxx x xxxxxxx xxxx xxxxxxxxx x

x) xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxx x xxxxxxxx xxxxxxxx xx jeho xxxxxx xxxxxxx nebo uplynutí xxxxxxx 24 xxxxx xx xxxx xxxxxxxxx.

(6) Xxxxxxx osoba x xxxxxxxxxxxxxxxxxx účtu xxxxxxx xxxxxxxx xxx xxxxxx xxxxxx xx kybernetickém xxxxxxxxxxxxx xxxxxxxxx musí xxxxxxxx

x) bezodkladnou xxxxx xxxxxxxxx xxxxx,

x) vytvoření xxxxx xxxxxxxx xxxxxxxx xxxxxxxx z xxxxxx x velkých xxxxxx, xxxxxx a xxxxxxxxxxx xxxxx,

x) xxxxx xxxxx xxxxxxxxx xxxxxxx z 22 xxxxx,

x) bezpečné xxxxxxx xxxxx,

x) xxxxxxx xxxxxxxxxx x účtem x jeho xxxxxx, xxx s xxxxx xxxxx a xxxx xxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxx, x to x xxxxxxxx xxxxxxx případech,

f) xxxxx xxxxx xx xxxx xxxxxxx, xxx xxxxxxxx změně pověřených xxxx, x případě xxxxxxxxx podezření xx xxxx kompromitaci xxxx x xxxxxxxxx xxxxxxx xxxxxx xx 18 xxxxxx x

x) evidování xxxxxxxxxx a pokusy x xxxxxxxxxx x xxxxx účtem x xxxx heslem.

§20

Řízení přístupových práv x xxxxxxxxx

Xxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx xxxx x oprávnění xxxxxxx nástroj,

a) xxxxx xx xxxxxxxxxxxxxx x xxxxxxx xx xxxxx xxxx xxxxxx,

x) kterým xxxx xxxxx xxx xxxxxxx x xxxxxxxxxxx xxxxxxx x

x) xxxxxx xxxx oprávnění pro xxxxx x zápis xxxxxxxxx a xxx x xxxxx xxxxxxxxx.

§21

Xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx

(1) Xxxxxxx xxxxx xxxxxxx nástroj xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx zajišťuje

a) xxxxxxx a xxxxxxxx xxxxxxxxxxx dat x xxxxx xxxxxxxxxxx xxxx x mezi xxxxxxxxxxxxx xxxxxx,

x) ověření x xxxxxxxx xxxxxxxxxxx xxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx x

x) xxxxxxx blokování nežádoucí xxxxxxxxxx x xxxxx xxxxxxxxxxx xxxx.

(2) Xxxxxxx xxxxx používá s xxxxxxx na xxxxx xxxx xxxxxx pro xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx u xxxxxxxxxxxx xxxxxxxxxxxx technických xxxxx zajišťuje

a) xxxxxxxxxxxx x automatickou xxxxxxx xxxx xxxxxxxxx xxxxx,

x) xxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxx nosičů,

c) xxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx,

x) xxxxxx xxxxxxxxx ke xxxxxxxxx xxxx,

x) xxxxxx a xxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx služeb x xxxxxxx,

x) xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí technických xxxxx x

x) xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí xx základě xxxxxxx xxxxxxxxxxx xxxxx, xxxxxxxxxxxxxx x xxxxxxxxx.

(3) Xxxxxxx xxxxx xxxxxxx pravidelnou x xxxxxxxxxxxx aktualizaci xxxxxxxx používaného podle xxxxxxxx 1 x 2, x xx xxxxxx xxxx nastavení x xxxxxxxxxx pravidel.

§22

Xxxxxxxxxxxxx událostí

(1) Povinná xxxxx xx xxxxxxx xxxxxxxxx aktiv a xxxxx xxxxxxxxxxxxxx xxxxxx

x) xxxx xxxxxxxxx xxxxxx, x xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxx provozních xxxxxxxx xxxxxxxxx, x

x) xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxx 1 xxxx. x) x xxxxxxxxxxxx xxxxxxxxxxx a xxx xxxxxxxxxx xxxxxxx.

(2) Xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxx

x) detekované xxxxx §21,

x) x xxxxx komunikační sítě,

c) xx xxxxxxx xxxxxxxxx x

x) technických xxxxx xxxxxxxx xxxxx odstavce 1 písm. x).

(3) Xxxxxxx osoba x xxxxx xxxxxxxxxxxxx událostí xxxxx xxxxxxxx 2 xxxxxxxxxxx

x) xxxxxxxxxxxx x xxxxxxxxxxx xx xxxx xxxxx, x xx xxxxxx xxxxxxxxxxx xxxxxx,

x) xxxxxxxxx a neúspěšné xxxxxx o xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx,

x) manipulace x xxxxxxxxx pokusy x manipulaci x xxxx, xxxxxxxxxxx x xxxxx,

x) xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx práv xxxx xxxxxxxxx,

x) xxxxxxxx x xxxxxxxx činností xxxxxxxxxxx xxxxx,

x) kritická x xxxxxxx hlášení technických xxxxx,

x) přístupy x xxxxxxxxx xxxxxx o xxxxxxxx x xxxxxxxx xxxxxxxx,

x) xxxxxxxxxx x xxxxxxxxx pokusy o xxxxxxxxxx se xxxxxxx xxxxxxxx,

x) xxxxx x xxxxxxxxx pokusy x xxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx x

x) xxxxx činnosti xxxxxxxxx, které mohou xxx xxxx xx xxxxxxxxxx xxxxxxxxxx služby.

(4) Xxxxxxx osoba v xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 2 xxxxxxxxxxx následující xxxxxxxxx x xxxxxxxx:

x) xxxxx x čas včetně xxxxxxxxxxx časového pásma,

b) xxx xxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxxxxxx, x xx x x xxxxxxx, xxx x xxxxxxxxxxx xxxx xxxxxxx xx xxxxx xxxx síťové xxxxxxxxxxxx,

x) xxxxxxxxxxxx identifikaci xxxx, xxx xxxxxx xxxx xxxxxxx xxxxxxxxx, x xx i v xxxxxxx, kdy v xxxxxxxxxxx xxxx xxxxxxx xx změně této xxxxxx identifikace,

e) jednoznačnou xxxxxxxxxxxx zařízení původce, x to i x xxxxxxx, xxx x xxxxxxxxxxx xxxx xxxxxxx ke xxxxx xxxx síťové xxxxxxxxxxxx, x

x) úspěšnost nebo xxxxxxxxxxx xxxxxxxx.

(5) Xxxxxxx xxxxx dále x xxxxxxx xx události xxxxxxxxxxx podle odstavce 2

x) xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxx změnou,

b) xxxxxxx x ohledem xx xxxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx xxx sběr x xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx x

x) uchovává xxxxxxx těchto xxxxxxxx xxxxxxx xx dobu 18 xxxxxx.

(6) Povinná xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx času xxxxxxxxxxx xxxxx.

§23

Xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx

(1) Povinná osoba xxxxxxx xxxxxxx pro xxxxxxxxxxx vyhodnocování xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx §21, xxxxx xxxxxxxxx

x) sběr, xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx za xxxxxx xxxxxxx kybernetických bezpečnostních xxxxxxxx,

x) nepřetržité xxxxxxxxxxx xxxxxxxxx x detekovaných xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxx, xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx rolí x xxxxxxx relevantních xxxx x

x) xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx s xxxxx xxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx.

(2) Xxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxx xxx nepřetržité xxxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx v xxxxxxx x xxxxxxxxx 1 xxxxxxx

x) xxxxxxx případů xxxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxxxxxxx kybernetických bezpečnostních xxxxxxxx,

x) pravidelnou xxxxxxxxxxx xxxxxxxxx xxxxxxxx včetně xxxx pravidel xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x

x) xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxx nepřetržité xxxxxxxxxxx informací x xxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxx včetně xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxx x dalších xxxxxxxxxxxx osob.

(3) Povinná xxxxx zajistí xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx nastavení xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxxxxxxx xxxxxx.

§24

Xxxxxxxxx xxxxxxxxxx

(1) Xxxxxxx xxxxx pro xxxxxxxxx xxxxxxxxxxx regulované xxxxxx xxxxx xxxxxxxxx xxxxxx, xxxxx jsou jejich xxxxxxxx, xxxxxxxxxxx nebo xxxxx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxxxxx xxxxxxxx xxx xxxx xxxxxx.

(2) Xxxxxxx xxxxx xx doby plnění xxxxx xxxxxxxx 1 xxxxxx bezpečnostní xxxxxxxx, xxxxx xxxxxx obdobnou xxxx xxxxx xxxxxx xxxxxxxxxxx těchto xxxxxxxxxxx xxxxx, x eviduje xxxxxxxxx xxxxxx,

x) xxxxx xxx nejsou výrobcem, xxxxxxxxxxx xxxx xxxxx xxxxxx xxxxxxxxxxx a

b) xx xxxxx xxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx aktualizaci.

(3) Xxxxxxx xxxxx v xxxxx xxxxxxxxx bezpečnosti xxxxxxx xxxxxxx xxxxxxx xxxxxxxx, xxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx identifikátorů xxxxxx xxxx

x) neoprávněnou xxxxxxxx a

b) xxxxxxxx xxxxxxxxxxx xxxxxxxx.

(4) Xxxxxxx xxxxx x xxxxx xxxxxxxxx xxxxxxxxxxxxx technických xxxxx

x) provádí xxxxxxxxxx xxxxxxxxx zranitelností xxxxxxxxxxx xxxxx regulované xxxxxx

1. x vnitřní a xxxxxx xxxxxxxxxxx sítě x

2. xxxxxxx xxxxxx xxxxx.

x) xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxx xxxxxx xxxxx xxxxx §8 x xxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx zjištěných xxxxxxxx.

(5) Xxxxxxx xxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxx

x) xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxx xx hodnocení xxxxxx xxxxx x xxxxxxxxx rizik

1. x xxxxxxx x xxxxxx xxxxxxxxxxx sítě,

2. xxxx xxxxxx xxxxxxxx xx xxxxxxx a

3. v xxxxxxxxxxx s xxxxxxxxx xxxxxx podle §11 xxxx. 3,

x) xxxxxxxx xxxxxxxx penetračního testování xxx řízení xxxxx xxxxx §8 x xxxxxx bezpečnostní opatření xx xxxxxxx xxxxxxxxxx xxxxxxxx,

x) xxxxxxx x xxxxxxx x odstavcem 5 xxxx. x) xxxxx 1 xxxxxxxxxx xxxxxxxxxx testování, a xx alespoň jednou xx 2 roky,

d) x odůvodněných případech, xxxxx xxxxxx provést xxxxxxxxxx xxxxxxxxx v xxxxxxx xxxx xxxxxxxxx xxxxxxxxxx x odstavci 5 písm. c), xxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx do xxxxxxxxxxxxxx celků. X xxxxxxx xxxxxxx xx xxxxx xxxxxxx penetrační xxxxxxxxx v xxxxxxx xxxxxxxxxx x odstavci 5 písm. x) xxxxxxxxxx xx 5 xxx,

x) x xxxxxxxxxxxx xxxxx v souladu x xxxxxxxxx 5 xxxx. x) xxxxxxx xxxxxx provedení x xxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx toto xxxxxxxxxx xxxxxxxxx.

(6) Povinná osoba xxxxxxx xxxxxxxx otestování xxxxxx xxxxxxxxxx na xxxxxxx provedeného xxxxxxxxx xxxxxxxxxxxxx nebo penetračního xxxxxxxxx za xxxxxx xxxxxxx funkčnosti xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

§25

Xxxxxxxxxxxxxx xxxxxxxxx

(1) Xxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx

x) xxxxxxx xxxxx xxxxxxxx xxxxxx kryptografické algoritmy,

b) xxxxxxxxx bezpečné xxxxxxxxx x kryptografickými xxxxxxxxx x

x) zohledňuje doporučení x xxxxxxxx v xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx xxxxxx Xxxxxxxx úřadem xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost.

(2) Xxxxxxx xxxxx zajišťuje xxxxxxxxx

x) xxxxxxxx, audiovizuální x xxxxxxxx xxxxxxxxxx, x xx včetně x-xxxxxxx xxxxxxxxxx, x

x) xxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxx.

(3) Xxxxxxx xxxxx x případě využívání xxxxxxxxxxxxxxxx klíčů x xxxxxxxxxxx xxx xxxxxxx xxxxxxxxxxx aktiv x xxxxxxxxxxx sítě používá

a) xxxxx aktuálně xxxxxx xxxxxxxxxxxxxx klíče a xxxxxxxxxxx x

x) xxxxxxx xxx xxxxxx xxxxxxxxxxxxxxxx xxxxx x xxxxxxxxxxx, xxxxx

1. xxxxxxx xxxxxxxxxx, xxxxxxxxxx, ukládání, xxxxx, xxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx kryptografických xxxxx,

2. xxxxxx kontrolu x xxxxx x

3. xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx.

§26

Xxxxxxxxxxx xxxxxxxxxxx regulované xxxxxx

(1) Povinná osoba xxxxxx xxxxxxxxxxxx opatření xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, kterými xxxxxxx

x) dostupnost xxxxxxxxxx xxxxxx xxxxx cílů xxxxxxxxxxx podle §15,

x) xxxxxxxx regulované xxxxxx xxxx xxxxxxx a xxxxxxxxxxxxxx, xxxxx by xxxxx xxxxxx xxxx xxxxxxxxxx x

x) redundanci xxxxx nezbytných xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx.

(2) Povinná xxxxx xxx zajišťování xxxxxxxxxxx xxxxxxxxxx služby x xxxxxxx x xxxxxxxxx 1 xxxxxxx pravidelné xxxxxx xxxxxxxxxxx x xxxxxxxxx technických xxxxx, xxxxxxxxx a xxx xxxxxxxxxx xxxxxxx xxx xxxxx obnovy regulované xxxxxx x případě xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

(3) Xxxxxxx osoba x xxxxx vytvářených xxxxx xxxxxxxx 2 xxxxxxx

x) xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx, xxxxxxxxxxx a xxxxxxxxxxxxxx,

x) xxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx podle xxxxxxxx 3 písm. x),

x) xxxxxxx xxxxxxxxxx xxxxx x xxx x xxxx obsažených xxxx xxxxxxxxx jejich xxxxxxxxx x xxxxxxxxxx, x xx xxxxxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxxx s §25, x

x) xxxxxxx xxxxxxxxxx záloh a xxx x xxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxx dostupnosti.

(4) Xxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx služby xxxxxxx xxxxxxxxx správu xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxx na hodnocení xxxxxx aktiv a xxxxxxxxx xxxxx.

(5) Povinná xxxxx xx účelem xxxxxxx xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxx jeho xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxx xxxxx §18 písm. x).

§27

Zabezpečení xxxxxxxxxxxx, řídicích x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx

Xxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxx x §3 až 26 xxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti průmyslových, xxxxxxxx x obdobných xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx využívá nástroje x xxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx zajistí

a) xxxxxxx xxxxxxxxx přístupu x xxxxxxxxxxx, xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx aktivům,

b) xxxxxxx xxxxxxxxx k xxxxxxxx x xxxxxxxxxxx, řídicím x obdobným xxxxxxxxxxx xxxxxxxxxx xxxxxxx,

x) segmentaci x oddělení xxxxxxxxxxxxx xxxx xxxxxxxxxxxx, řídicích x obdobných xxxxxxxxxxxx xxxxxxxxxxx aktiv od xxxxxx xxxxxxxxx x xxxxxxxxxx x oddělení xxxxxx xxxxxxxxxxxxx sítí xxxxx §18,

x) xxxxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxx xxxxxxxxxxxx, xxxxxxxx a obdobných xxxxxxxxxxxx xxxxxxxxxxx xxxxx, xxxxxx xxxxxxx komunikace xxxx xxxxxxxxxxx xxx xxxxxxx xxxxx,

x) ochranu xxxxxxxxxxxx xxxxxxxxxxxx, řídicích x obdobných xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxx zranitelností x xxxxxx x

x) xxxxxxxxxx x xxxxxx xxxxxxxxxxxx, xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx.

ČÁST XXXXX

XXXXXXXXX XXXXXXXXXX

§28

Xxxxxxxxx xxxxxxxxxx

Xxxxxxx xxxxx, která xxxx xx xxx xxxxxxxxxxxxxxx xxx xxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxx xxxxxx xxxxx §3 xxxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx, xxxxx xx xxxxxxxx povinnosti v xxxxxxx xxxxxxxx x xxxxxxxxx bezpečnostních xxxxxxxx xxxxx vyhlášky č. 82/2018 Sb., xxxxxxxx x kybernetické xxxxxxxxxxx, xx xxxxx xxxxxxx xxxxx dnem xxxxxx xxxxxxxxx xxxx xxxxxxxx, a která xx xxx xxxxxx xxxxxxxxx této vyhlášky xxxxxxx xxxxxxxx xxx xxxxxxxxxx alespoň xxxxx xxxxxxxxxx xxxxxx, xxxxxx x xxxxxxx x xxxxxxx stanoveném zákonem č. 264/2025 Sb., x xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxx lhůt xxx xxxxxxxx plnění povinností xxxxx xxxxxx č. 264/2025 Sb., x xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx č. 82/2018 Sb., o xxxxxxxxxxxxxx opatřeních, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx, náležitostech xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x likvidaci xxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), ve xxxxx xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx.

XXXX XXXXXX

XXXXXXXX

§29

Xxxxxxxx

Xxxx xxxxxxxx xxxxxx účinnosti xxxx 1. listopadu 2025.
&xxxx;

Xxxxxxx:

Xxx. Xxxxx x. x.

Příloha x. 1

Xxxxxxxxx xxxxx

(1) Xxxxxxx osoba xxx hodnocení xxxxx xxxxxxx xxxxxxxx alespoň x čtyřech úrovních xxxxxxxxx x xxxxxxxxx x. 1, 2 x 3 x xxxxxxxx xx, xxxx xxxxx xx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx aktiv.

(2) Xxxxxxx xxxxx xxxx xxxxxxxxx xxxxxx xxxxx xx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx. Xxxxxxx xxxxx xxxx xxxxxxxx xxxxxxx počet xxxxxx xxx xxxxxxxxx xxxxx, xxx xxxx xx xxxxxx x xxxx příloze, xxxxxx-xx xxxxxxxxxxx vazby mezi xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx aktiv x xxxxxxxxxx a úrovněmi xxx hodnocení xxxxx, xxxxx xxxx uvedeny x této příloze.

(3) X xxxxxxxxxx xxxxx xx xxxxxxx nutné xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx x xxxxxxx x. 4 - Xxxxxxx xxxxxxxxx primárních xxxxx.

(4) Při xxxxxxxxx xxxxxxxxxx xxxxx xx xxxxx zohlednit xxxxxxx xxxxx xxxx xxxxxxxxxx x xxxxxxxxxx xxxxxx.

Xxx. x. 1: Xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx

Xxx xxxxxxxxxxx důvěrnosti xxxxxxxxx x xxx pro xxxxx xxxxxx xxxxxxx xxx využít aktuální xxxxx xxxxxxxxxxxxx xxxxxxxxx xxx. Traffic Xxxxx Xxxxxxxx (XXX)³⁾.

Xxxxxx	Xxxxx	Xxxxxxxx
Xxxxx	Xxxxxx xxxx xxxxxxx xxxxxxxxx xxxx xxxx určena xx xxxxxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxx neohrožuje oprávněné xxxxx xxxxxxx xxxxx.	Xxxx xxxxxxxxxx xxxxx ochrana. X xxxxxxx sdílení xxxxxx xxxxxxxxx, xxxx xxx xxxx xxxxxxxxx xxxx poskytována x xxxxxx bez xxxxxxx. Xxxxxxxx xxxxxxx xx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx původce x/xxxx xxxxxxxx xx xxxxxxx xxxxx xxxxxx xxxxx xxxxxxxxxxx dotčena. Likvidace/mazání xx xxxxxx Xxxxx - viz příloha č. 2.
Střední	Aktiva xxxxxx veřejně xxxxxxxxx, xxxxxxx xxxxx xxxx xxxxxxxxxx žádným xxxxxxx xxxxxxxxx xxxx smluvním xxxxxxxxx.	Xxx xxxxxxx důvěrnosti xxxx využívány xxxxxxxxxx xxx řízení xxxxxxxx. X případě sdílení xxxxxx xxxxxxxxx, xxxx xxx xxxx xxxxxxxxx xxxxxxx x xxxxx xxxxxxxxxx příjemce x xxxxxxxx také x xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, avšak nikoli xxxxx veřejně xxxxxxxx xxxxxx; xxxxxxxx xxxx xxx xxxxxxx zajistit xxxxxxxxx xxxxxxxxxx. Xxxxxxxxx/xxxxxx xx xxxxxx Střední - viz příloha č. 2.
Xxxxxx	Xxxxxx xxxxxx veřejně xxxxxxxxx x xxxxxx xxxxxxx xx vyžadována xxxxxxxx xxxxxxxx, xxxxxx xxxxxxxx xxxx smluvními ujednáními (xxxxxxxxx xxxxxxxx tajemství, xxxxxx xxxxx).	Xxx ochranu xxxxxxxxxx jsou xxxxxxxxx xxxxxxxxxx, xxxxx zajistí xxxxxx a zaznamenávání xxxxxxxx. Xxxxxxx informací xxxxxxxxxxxxx sítěmi xxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx. X xxxxxxx xxxxxxx xxxxxx xxxxxxxxx, xxxx xxx xxxx informace xxxxxxx v rámci xxxxxxxxxx xxxxxxxx x xxxxx partnerům xxxx xxxxx x xxxxx xxxxxxxxxx xxxxxxxx, x xx xxxxx xxxxxx, xxxxx xxxxxxx zásady xxxx-xx-xxxx. Likvidace/mazání xx xxxxxx Xxxxxx- xxx příloha č. 2.
Xxxxxxxx	Xxxxxx xxxxxx veřejně xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxxx (xxxxxxxxx strategické xxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxxxx údajů).	Pro xxxxxxx důvěrnosti xxxx xxxxxxxxx xxxxxxxxxx, které xxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxx. Xxxx xxxxxx ochrany xxxxxxxxxxx xxxxxxxx xxxxx xx xxxxxx xxxxxxxxxxxxxx. Xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx. X xxxxxxx sdílení xxxxxx xxxxxxxxx, nemůže xxx xxxx informace xxxxxxxxxx jiné osobě xxx xx, xxxxx xxxx xxxxxxxxx xxxxxx, xxxxxxx-xx xxxxxxxx xxxxxxxxx xxxxx xxxxx, xxxxxx xxx takovou xxxxxxxxx xxxxxxxxxx. V případě, xx xxxxxxxx xxxxxxxx xx důležité informaci xxxxxxxxxx xxxxxx xxxxxxxxx, xxx tak učinit xxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxxxxxx/xxxxxx na xxxxxx Xxxxxxxx - xxx příloha č. 2.

Xxx. x. 2: Xxxxxxxx xxx xxxxxxxxx xxxxxxxxx

Xxxxxx	Xxxxx	Xxxxxxxx
Xxxxx	Xxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx oprávněné xxxxx xxxxxxx xxxxx.	Xxxx xxxxxxxxxx xxxxx ochrana.
Střední	Aktivum xxxx xxxxxxxxx ochranu x hlediska integrity. Xxxxxxxx integrity xxxxxx xxxx xxxx k xxxxxxxxx xxxxxxxxxxx zájmů xxxxxxx xxxxx x xxxx xx xxxxxxxx xxxx závažnými xxxxxx xx xxxxxxxx xxxxxx.	Xxx xxxxxxx xxxxxxxxx jsou xxxxxxxxx xxxxxxxxxx xxxxxxxxxx.
Xxxxxx	Xxxxxxx xxxxxxxx xxxxxxx z xxxxxxxx xxxxxxxxx. Narušení xxxxxxxxx xxxxxx vede x poškození oprávněných xxxxx xxxxxxx xxxxx x xxxxxxxxxxx xxxxxx xx xxxxxxxx xxxxxx.	Xxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx x identity xxxx provádějících změny. Xxxxxxx integrity xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xx zajištěna pomocí xxxxxxxxxxxxxxxx xxxxxxxxx.
Xxxxxxxx	Xxxxxxx xxxxxxxx xxxxxxx x hlediska xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxx k xxxxx xxxxxxx xxxxxxxxx oprávněných xxxxx povinné xxxxx x xxxxxxx x xxxxx xxxxxxx xxxxxx xx xxxxxxxx aktiva.	Pro xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx prostředky xxxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx změnu.

Tab. x. 3: Xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx

Xxxxxx	Xxxxx	Xxxxxxxx
Xxxxx	Xxxxxxxx xxxxxxxxxxx xxxxxx, například x xxxxxxx xxxxxxx x xxxxxxxxxx xxxxx, je xxxxx xxxxxxxxxx x xxxx xxxxx xxxx xxxxxxxxxxxx xxxxx xx xxxxxxxxxxxx regulovanou službu.	Pro xxxxxxx dostupnosti xx xxxxxxxxxxx xxxxxxxxxx zálohování. Xxxxxxxxx redundance xxxxxx xxxxx xxxxxx xxx xxxxxxx.
Xxxxxxx	Xxxxxxxx xxxxxxxxxxx xxxxxx xx nemělo překročit xxxx xxxxxxxxx jednoho xxxxxxxxxx xxx, xxxxxxxxxxxxx xxxxxxx xxxx x xxxxxxx ohrožení xxxxxxxxxxx xxxxxxxxxx xxxxxx povinné xxxxx.	Xxx ochranu xxxxxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx x xxxxxx. Xx xxxxxx xxxxxxxx xxxxxxxxxx xxx xxxx xxxxxx.
Xxxxxx	Xxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxx. Xxxxxxxx xxxxxxx xx nutné xxxxx xxxxxxxxxx, xxxxxxx xxxx x přímému xxxxxxxx poskytování xxxxxxxxxx xxxxxx. Xxxxxx xxxx xxxxxxxxxx xx xxxxx xxxxxxxx.	Xxx ochranu dostupnosti xxxx xxxxxxxxx xxxxxxx xxxxxxx a xxxxxx xxxxxxxxxxx služeb xxxx xxx podmíněna xxxxxx xxxxxxx nebo výměnou xxxxxxxxxxx xxxxx. Xx xxxxxx zajistit xxxxxxxxxx xxx tato xxxxxx, xxxxx xx xxxxx xxx xxxxxxxx xxxxxxx xxxx. x xxxxxx xxx. Active-Standby.
Kritická	Narušení xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx x x xxxxxxxxxx xxxxxxxxxxxx (v xxxx xxxxxxxx minut) xxxx x vážnému xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxx. Aktiva jsou xxxxxxxxxx xx kritická.	Pro xxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxx x xxxxxx poskytování xxxxxx xx xxxxxxxxxx x automatizovaná. Xx xxxxxxxx zajistit xxxxxxxxxx xxx tato aktiva, xxxxx xx xxxxx xxx zapojena xxxx. x xxxxxx xxx. Xxxxxx-Xxxxxx (xxxxxx vysoké xxxxxxxxxxx).

Xxx. č. 4 Xxxxxxx hodnocení primárních xxxxx

Xxx xxxxxxxxx xxxxxxxxxx xxxxx je xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx

Xxxxxxx	Xxxxxxxx
x) xxxxxx a xxxxxxxxxx xxxxxxxx xxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx	Xxxx xxxxxxxx xxxxx xxxxxxx xxxxx.
x) xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxx závazků nebo xxxxxxxxxx tajemství	Narušení xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxxx úřední xxxxx, xxxxx xxxx xxx xxxxxxxxxxx dostupná xxxxxxxxx xxxxxxxxx. Xxxxxxxx smlouvy a x xx xxxxxxxx xxxxxx. Xxxx obchodního xxxxxxxxx. Xxxxxxxx xxxxxxxxxxx x x xxxx xxxxxxxx xxxxxx.
x) xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx	Xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx.
x) xxxxxxxxx xxxxxxxxx, obchodních nebo xxxxxxxxxxxx zájmů x xxxxx xxxxxxxx xxxxxx	Xxxxxxxxxxxx xxxxxxxxx o xxxxxxxxx xx základě nedostupnosti xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxxx x možných xxxxxxxxxx xxxxxxxxxxxxxx a z xxxx xxxxxxxx xxxx xxxx. Xxxxxxxxx nedostupnost xxxxxxxxxxxxx xxxxxxx, xxxx xxxx x xxxxxxxxxxxxx veřejnosti x důležitých xxxxxxxxxxxxx (xxxxxxx, xxxxxxxxxx xxxxxxxxxx xxx.).
x) dopady xx xxxxxxxxxxx xxxxxxxxxx xxxxxx	Xxxxxxxx xxxxx xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx x hlavnímu xxxx (xxxxx xxxxxxxxx) organizace.
f) xxxxxx xxxxxxxx xxxxxxx xxxxxxxx	Xxxxxxxx xxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxxx, xxxxxx xxxxx x xxxxxxxxx, neschopnost xxxxxxxx datové xxxxxx xxxx.
x) dopady na xxxxxxxxx dobrého jména xxxx xxxxxxx xxxxx xxxxxxx	Xxxxxxxxxx xxxxxxx. Únik xxxxxxxxx xxxxxxxxx.
x) xxxxxx xx bezpečnost x xxxxxx xxxx	Xxxxxxxxxxx zajistit xxxxxxxx xxxxxx, xxxxxxxxx, xxxxxxx xx zdravotní xxxx, svobodu apod. Možnost xxxxxxx x xxxxx xx xxxxxxxx.
x) xxxxxx xx mezinárodní xxxxxx	Xxxx xxxxxxxxx xx zahraničních xxxxxxxx. Xxxx informací xx xxxxxxxx, xxxxx xx xxxxxxxx mezinárodního xxxxxxxx.
x) xxxxxx na xxxxxxxxx xxxxxxxxxx xxxxxx	Xxxxxx možnosti xxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx její xxxxxxxxxxxxx.

Příloha x. 2

Likvidace xxxxxxxxx x xxx

(1) Xxxx xxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxx x definování xxxxxxx xxxxxxxxx xxxxxxxxx x xxx, xxxxxx xxxxx x xxxxxxxxxxx aktiv, xxxxx jsou xxxxxx xxxxxxxxx x xxx, x ohledem na xxxxxx xxxxxxxxx a xxxxxx podle přílohy č. 1 x xxxx xxxxxxxx.

(2) Xxxxxxx xxxxx xxxxxxx xxxxxxxx a xxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxxx x dat, xxxxxx xxxxx a xxxxxxxxxxx xxxxx, která xxxx xxxxxx informací x xxx, x xxxxxxx x touto xxxxxxxx. Xxx xxxxxx xxxxxxx povinnosti podle xxxxxx právních xxxxxxxx.

(3) Xxxxxxxx a postupy xxx likvidaci informací x xxx, xxxxxx xxxxx x technických xxxxx, xxxxx xxxx xxxxxx xxxxxxxxx x xxx, musí být xxxxxxxxx přiměřeně xxxxx xxxxxxxxx x úrovně xxxxx x xxxx xx xxxxxxx xxxxxxxxxxx

x) xxxxxxx aktiva (xxxxxxx x xxxxxxx xxxxxxxxxx),

x) xxxxxxxxxxx (xxxx xxxxxx xxxxxxxxx x xxx),

x) xxx se nosiče xxxxxxxxx x xxx xxxxxxx xxx xxxxxx xxxxxxxxx xxxxxxx xxxxx xx nikoliv,

d) zda xxxx nosiče xxxxxxxxx x dat xxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxx xxxxxxxxx,

x) jaká xxxxx xxxx xxxxxxxxx xxxxxxxxx x xxx xxxxxxxx (xxxxxxxxx interní zaměstnanec xxxx xxxxxxxxx),

x) dostupnost xxxxxx xxxxxxxxxx pro xxxxxxxxx (xxxxxxxxx časové, xxxxxx, xxxxxxxx, xxxxxxxxx),

x) xxxxx způsoby xxxxxxxxx xxxxxxxxx a xxx xxxx xxxxxx xxxxxx x

x) xxxxx xxxxxx xxxxxxxxx x xxx (xxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxxx a xxx, xxx xxxxxxx ze xxxxxxx xxxxxxx likvidace).

(4) Xxxxxxx xxxxxxxxx informací x dat, xxxxxx xxxxx x xxxxxxxxxxx xxxxx, xxxxx xxxx xxxxxx xxxxxxxxx a xxx:

x) Odstranění

1. Xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx x dat xxx, xxx byla nedostupná (xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx, vyhození nosiče xx xxxxxx).

2. X xxxxxxx získání xxxxxx xxxxxxxxx x xxx xx xxxxx x xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx a data xxxxxxx.

3. Xxxx metoda xxxx xxxxxx pro xxxxxx xxxxxxxxx x xxx xxxxxxxxxxxx xxxxxxxx xxxxx.

4. Použitelný způsob xxx xxxxxx xxxxxxxxxx xxxxxx (xxxxxxx z přílohy č. 1 x xxxx xxxxxxxx): Xxxxx.

x) Xxxxxxxx

1. Xxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx a xxx xxxxxxxxx xxxxxxxxx.

2. Xxxxx xxxxxxxx xxxxxxxx neumožňují xxxxxxxx xx násobném xxxxxxxx informací a xxx.

3. Xxxxxxxx xxxx xxx xxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx klíčů x zašifrovaným informacím x xxxxx.

4. Tato xxxxxx xxxx xxxxxx xxx poškozené nosiče, xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx, xxxxxxxx xxx xxxxxx x xxxxxx xxxxxxxxx xxxxxxxxx.

5. Xxxxxxxxxx xxxxxx pro úroveň xxxxxxxxxx xxxxxx (xxxxxxx x přílohy č. 1 k xxxx xxxxxxxx): Xxxxx xx Vysoká.

c) Xxxxxxx xxxxxxxxx

1. Xxxxxx xxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxx informací a xxx, xxxxxxxxx x xxxxxxxxx xxxxxx x xxxxxxxxxx zničení (xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xx. xxxxxxxxx).

2. Xxxxx xxxxxxxxx x xxx po xxxxxxx xxxxxxxxx nelze xxxxx xxxxxx. Xxxxxxxxx x xxxx xxxx možné x tohoto xxxxxx xxxxxxx xxx při xxxxxxxxxx xxxxxxxx množství xxxxxxxxxx a xxxxx.

3. Xxxxxxxxxx způsob xxxxxxxxx xxx úroveň xxxxxxxxxx xxxxxx (xxxxxxx x přílohy č. 1 x této xxxxxxxx): xxxxx xx xxxxxxxx.

Xxxxxxx x. 3

Xxxxxxxxxxxxx x hrozby

Tato xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x hrozeb, xxxxx xxxx xxxxxxx xxxxx xxxxxx xxx určování xxxxx, xxxxx jsou xxx xxxx aktivum xxxxxxxxxx. Xxxxxxx osoba xxx xxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxx xxxx xxxxx xxxxxxxxx xxxxxx x zranitelnosti xxxxx xxxxx xxxxxxxxxxxxxx potřeb.

Zranitelnosti

1. Xxxxxxxxxxxx údržba xxxxx,

2. xxxxxxxxxxx aktiv,

3. nedostatečná xxxxxxx xxxxxxxxx,

4. xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx uživatelů, xxxxxxxxxxxxxx, xxxx zastávajících xxxxxxxxxxxx role, xxxxxxxxxx x xxxxxxxxxx xxxxxx,

5. xxxxxxxxxxxx xxxxxxxxxx,

6. xxxxxxxx xxxxxxxxx xxxxxxxxxxxx oprávnění,

7. xxxxxxxxxxxx postupy x xxxxxxx pro detekování xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů,

8. nedostatečné xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x administrátorů a xxxxxxxxxxx odhalit xxxxxxx, xxxxx může xxx xxxx xx xxxxxxxxxx xxxxxxxxxx služby,

9. xxxxxxxxxxxx xxxxxxxxx bezpečnostních xxxxxxxx x xxxxxxx, nepřesné xxxx nejednoznačné vymezení xxxx a xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx, osob xxxxxxxxxxxxx xxxxxxxxxxxx role, xxxxxxxxxx a vrcholného xxxxxx,

10. xxxxxxxxxxxx ochrana xxxxx,

11. xxxxxxxx navržená xxxxxxxx architektura,

12. nedostatečná xxxx xxxxxxxxx xxxxxxxx,

13. xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xx strany xxxxxxxxx, administrátorů, osob xxxxxxxxxxxxx bezpečnostní xxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxx,

14. xxxxxxxxxx xxxxxxxxxxx x potřebnou xxxxxxxx xxxxxx znalostí,

15. umístění xxxxxx mimo fyzickou xxxxxxxx (xxxxxxxxx na xxxxx cizího xxxxx),

16. xxxxxxxx xxxxxx xx xxxxx xxxxx, x xxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, a

17. xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx.

Xxxxxx

1. Xxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxxxx činností, xxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxxxxxxxxxxx, osob xxxxxxxxxxxxx xxxxxxxxxxxx xxxx, xxxxxxxxxx a vrcholného xxxxxx,

2. poškození nebo xxxxxxx technického xxxxx xxxxxxxxxxxx xxxxxxxx,

3. zneužití xxxxxxxx,

4. xxxxxxx xxxxxxxxxxxx xxxxxxxx x rozporu x xxxxxxxxxx podmínkami,

5. xxxxxxxx xxx,

6. narušení xxxxxxx bezpečnosti,

7. xxxxxxxxx xxxxxxxxxxx xxxxxx elektronických xxxxxxxxxx, družicových služeb xxxx xxxxxxx xxxxxxxxxx xxxxxxx nebo xxxxxx xxxxxxxxxx služeb,

8. xxxxxxxx xxxxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxx xxxxx xxxxxxxxxx xxxx xxxxx Xxxxx xxxxxxxxx,

9. xxxxxxxx nebo xxxxxxxxxxx modifikace informací,

10. xxxxxx, odcizení xxxx xxxxxxxxx xxxxxx,

11. nedodržení xxxxxxxxx xxxxxxx xx xxxxxx dodavatele,

12. xxxxxxxxx xx xxxxxx uživatelů, xxxxxxxxxxxxxx, xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx, xxxxxxxxxx x vrcholného xxxxxx,

13. xxxxxxxx xxxxxxxxx prostředků, xxxxxxx,

14. xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, družicových služeb, xxxxxxx elektrické xxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxx,

15. xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx úrovní xxxxxxxx,

16. xxxxxx kybernetický xxxx pomocí sociálního xxxxxxxxxxx, použití xxxxxxxxxxx xxxxxxx,

17. xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxx,

18. xxxxxxxx (xxxxxxxxx, xxxxxxxxxx, xxxxxxxxx) elektronické xxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxx,

19. xxxxxxxxx xx dodavateli,

20. xxxxxxxx cizí xxxxxx xxxx pro xxxxxxx x aktivům,

21. zpřístupnění xxxx předání xxxxx xx xxxxxxx žádosti xxxxxx státu.

Xxxxxxx x. 4

Hodnocení xxxxx

(1) Xxxxxxxxxxx xxxxxxxxx xxxxxx pro xxxxxx xxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxx rizik podle §8.

(2) Hodnota xxxxxx xx nejčastěji vyjádřena xxxx xxxxxx, kterou xxxxxxxxx xxxxxxx xxxxxx, xxxxxx x xxxxxxxxxxxx.

(3) Xxx xxxxxxxxx rizik xxx xxxxxx funkci: Xxxxxx = xxxxxxx xxxxxx x hrozba x xxxxxxxxxxxx, xxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxx.

(4) Hodnota xxxxxx xx x xxxxx xxxxxxx odvozena x xxxxxxxxx xxxxx xxxxx přílohy č. 1 k xxxx xxxxxxxx.

(5) X případě, xx povinná xxxxx xxxxxxx xx xxxxxxx §8 xxxx. 3 xxxxxx xxx hodnocení xxxxx, xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx a xxxxxxxxxxxxx, xx možné xxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxx xxxxxxx kombinující xxxxxx x zranitelnost. Xxxxxxxx xxxxxxx xx xxxxxx xxxx xx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx a zranitelnosti. Xx xxxxx xxxxxx xxx xxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxx xxxxxx xxxxxx, xxx x xxxxxx xxxxxxxxxxxxx. Xxxxxxx xx postupuje x x případech, kdy xxxxxxx xxxxx xxxxxxx xxxx xxxxx xxxxxx xxx hodnoty aktiv, xxxxxx, zranitelností x xxxxx.

Xxx. x. 1: Xxxxxxxx xxx xxxxxxxxx xxxxxx

Xxxxxx	Xxxxx
Xxxxx	Xxxxxx xxxxxxxxxx xxxx xx xxxx pravděpodobná. Xxxxxxxxxxxxx xxxxxxxxx hrozby xxxx xxxxxxxx xxx xxxxxx xx 5 xxx.
Xxxxxxx	Xxxxxx xx xxxx xxxxxxxxxxxxx xx xxxxxxxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxx hrozby xx v xxxxxxx xx 1 xxxx xx 5 let.
Vysoká	Hrozba xx xxxxxxxxxxxxx až xxxxx xxxxxxxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxx hrozby xx x rozpětí xx 1 xxxxxx xx 1 xxxx.
Xxxxxxxx	Xxxxxx je xxxxx pravděpodobná xx xxxxxxxx xxxxx. Xxxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxxx než jednou xx xxxxx.

Xxx. x. 2: Stupnice xxx xxxxxxxxx zranitelností

Úroveň	Popis
Nízká	Zranitelnost xxxxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx. Xxxx zavedena xxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxx xxxx detekovat xxxxx xxxxxxxxxxxxx xxxx xxxxxxxx pokusy x xxxxxx xxxxxxxx.
Xxxxxxx	Xxxxxxxx zranitelnosti xx xxxx xxxxxxxxxxxxx xx xxxxxxxxxxxxx. Xxxx xxxxxxxx xxxxxxxxxxxx opatření, jejichž xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxx bezpečnostních opatření xxxx detekovat xxxxx xxxxxxxxxxxxx xxxx xxxxxxxx xxxxxx x xxxxxxxxx bezpečnostních xxxxxxxx xx omezena. Nejsou xxxxx žádné úspěšné xxxxxx x překonání xxxxxxxxxxxxxx xxxxxxxx.
Xxxxxx	Xxxxxxxx xxxxxxxxxxxxx xx pravděpodobné xx xxxxx xxxxxxxxxxxxx. Bezpečnostní xxxxxxxx jsou xxxxxxxx, xxx jejich xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxxxx. Xxxx xxxxx xxxxx úspěšné xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
Xxxxxxxx	Xxxxxxxx zranitelnosti xx xxxxx xxxxxxxxxxxxx xx xxxxxxxx xxxxx. Xxxxxxxxxxxx xxxxxxxx nejsou realizována xxxx je xxxxxx xxxxxxxx xxxxxx omezena. Neprobíhá xxxxxxxx účinnosti xxxxxxxxxxxxxx xxxxxxxx. Xxxx xxxxx úspěšné xxxxxx překonání bezpečnostních xxxxxxxx.

Xxx. x. 3: Xxxxxxxx xxx xxxxxxxxx xxxxx

Xxxxxx	Xxxxx
Xxxxx	Xxxxxx je xxxxxxxxxx xx xxxxxxxxxxxxxx.
Xxxxxxx	Xxxxxx xxxx xxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx v xxxxxxx xxxxx náročnosti xxxxxxxxxxxxxx xxxxxxxx je xxxxxx xxxxxxxxxxxxxx.
Xxxxxx	Xxxxxx xx xxxxxxxxxx xxxxxxxxxxx x xxxx xxx xxxxxxxx systematické xxxxx x jeho xxxxxxxxxx.
Xxxxxxxx	Xxxxxx xx xxxxxxxxxxx x xxxx xxx xxxxxxxxxx xxxxxxxx kroky x xxxx xxxxxxxxxx.

(6) Xxxxx xx xxxxxxx xxxxxx xxxxx xxx xxxxxxx xxxxxxxxxxxxxxxxx, xx xxxxx implementovat xxxxxx xxxxxxxxxxxx xxxxxxxx, snížit xxxxxxx xxxxxx xxxx xxxxxxxxxx riziko x xxxxxxxx požadovanou úroveň xxxxxxxxxxx informací Xxxxxx xxx xxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxx

x) xxxxxxxxx rizika,

b) xxxxxxx xxxxxx,

x) xxxxxxxxx rizika,

d) xxxxxxx xx xxxxxx, xxxx

x) xxxxxxxxx xxxx xxxxxxx rizika.

Xxxxxxx x. 5

Xxxxxx xxxxxxxxxx - xxxxxxxxxxxx xxxxxxxx xxx smluvní xxxxxx

Xxxxx xxxxxxx uzavírané x významnými dodavateli xxxx xxxxxxxxx relevantní xxxxxxxxxx x xxxx xxxxxxxxx:

x) xxxxxxxxxx x xxxxxxxxxxx informací x xxxxxxx důvěrnosti (včetně xxxxxxxxxx x xxxxxxxxxxxx), xxxxxxxxx a xxxxxxxxxxx,

x) xxxxxxxxxx x oprávnění xxxxxx xxxx,

x) xxxxxxxxxx x autorství xxxxxxxxxxxx xxxx, xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx,

x) ustanovení x xxxxxxxx zavedených xxxxxxxxxxxxxx opatření (xxxxxxxx xxxxxxxxxxxx xxxxxx),

x) xxxxxxxxxx xxxxxxxxxx xxxxxxxx dodavatelů, xxxxxxx musí být xxxxxxxxx, xx subdodavatelé xx xxxxxx xxxxxxxxx x plném xxxxxxx xxxxxxxx xxxx povinnou xxxxxx x dodavatelem x xxxxxxx v xxxxxxx s xxxxxxxxx xxxxxxx xxxxx xx xxxxxxxxxx,

x) xxxxxxxxxx o xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx (nebo xxxxxxxxxxxx xxx xxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxx) xxxxxxxx xxxxxx,

x) xxxxxxxxxx x xxxxxx změn,

h) ustanovení x souladu xxxxx x xxxxxx závaznými xxxxxxxx xxxxxxxx,

x) xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx osobu x

1. xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxx,

2. xxxxxxx xxxxxx xxxxx xx xxxxxx dodavatele x x xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx s xxxxxxx xxxxxxx,

3. xxxxxxxx xxxxx xxxxxxxx xxxxxx dodavatele xxxxx zákona x xxxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxx, xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxx, xxxxxxxxxxx xxxxx xxxxxxxxxxx x xxxxxx xxxxx xxxxxxx x xxxxxxxx xxxxxx,

4. xxxxxxx xxxxxxxxxxxx orgánu x xxxxxxxxxxxx nebo xxxxxxx dat xxxxxxxxxxxxxx xx území cizího xxxxx, xxxxx situace, xxx by takové xxxxxxxxxxx xxxx x xxxxxxx x xxxxxxx xxxxx, x xxxxx xxxxxxxxxx xxxxxxx ke xxxxxxxxxx dat xxxx xxxxx xxxxxxx byla xxxxxx podána,

5. xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx (xxxxx xx xxxxxxxxx x xxxxx zastávající xxxxxxxxxxxx xxxx, penetrační xxxxxxx a xxxxxxxxxxxxxx),

x) xxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx xxx xxxxxxxx smlouvy, xxx. xxxx xxxxxxxxx (xxxxxxxxx xxxxxxxxx období při xxxxxxxx xxxxxxxxxx, kdy xx xxxxx xxxxx xxxxxxxx službu xxxx xxxxxxxxx xxxxxx xxxxxx, xxxxxxx xxx a xxxxxxx),

x) specifikace xxxxxxxx xxx xxxxxx kontinuity xxxxxxxx x souvislosti x xxxxxxxxxx xxxxxxxx xxxxxxxxxx do plánů xxxxxx, xxxxx xxxxxxxxxx, xxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxx.),

x) xxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxx xxxxxx (XXX) x xxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

x) xxxxxxxxxx x xxxxxxxxxx pravidel xxxxxxxxxx xxxxxx,

x) xxxxxxxxxxx xxxxxxxx xxx xxxxxx předání xxx x xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxx,

x) xxxxxxxx xxx xxxxxxxxx dat,

p) xxxxxxxxxx x xxxxx jednostranně xxxxxxxxx xx xxxxxxx xxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxx x případě významné xxxxx xxxxxxxx xxx xxxxxxxxxxx xxxx xxxxx xxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxx podle xxxxxxx,

x) ustanovení x xxxxxxxx za xxxxxxxx xxxxxxxxxx a

r) xxxxxxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxx xx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxx xxxxxxxxxxxxxx na xxxxx xxxxxx xxxxx

1. až xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx žádosti,

2. xx xx xxxxxxxxxx úsilí x xxxxxxxxx zpřístupnění xxxx předání xxx x xxxxx xxxxxxxx xxxxxx právním xxxxx, x jehož působnosti xxxxxxx ke zpracování xxx nebo xxxxx xxxxxxx xxxx žádost xxxxxx,

3. pouze x xxxxxxxxx xxxxxxx.

Xxxxxxx x. 6

Xxxxxx xxx rozvoj bezpečnostního xxxxxxxx

x) Xxxxxxxx xxxxxxxxxxx xxxxxxxx.

x) Xxxxxxxx, antivirový xxxxxxx a xxxxxx xxxxxxx.

x) Škodlivé xxxxxxxx x jejich xxxxxxx.

x) Xxxxxx xxxxxxxxx programů x xxxxxxxx.

x) Aktualizace xxxxxxxx.

x) Xxxxxx povolení x xxxxxxxx spouštění xxxxx.

x) Rizika spustitelných xxxxxxx.

x) Xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx účtů.

i) Používání, xxxxxx x správa xxxxx.

x) Xxxxxxxxxxxxx autentizace.

k) Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx.

x) Xx-xxxx xxxxxxxx, digitální xxxxx a její xxxxxxxxxxxx.

x) Xxxxxx xxxxx x xxxxxxxxxx xxxx.

x) Xxxxxxxxx xxxxxxxxxx xxxxxxxxx (XXX).

x) Bezpečná xxxxxxxxxxxx xxxxxxxxxx.

x) Xxxxxxxxxx xxxxxxxx xxxxxxx.

x) Xxxxxxxxxx, ukládání x šifrování xxx.

x) Xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxx.

x) Xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.

x) Xxxxxxxx x xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx chování xxxxxxxxxxx xxxxx x podezření xx xxxxxxxxx xxxxxxxxxxxxx.

x) Xxxxxxxx xxxxxx xxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx incident.

v) Xxxxxx xxxxxxxxxx používání xxxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxx.

x) Zásady xxxxxxxxxx xxxxxxxxx soukromých xxxxxxxx xxx xxxxxxxx xxxxx (xxx. BYOD).

x) Xxxxxx odpovědnost xxxxxxxxxxx xxx dodržování xxxxx xxxxxxxxxxxx xxxxxxxxxxx.

x) Xxxxxxxx xxxxxx v xxxxxxxxxxxx xxxxxxxxxxx.

Informace

Právní předpis č. 409/2025 Xx. nabyl xxxxxxxxx xxxx 1.11.2025.

Xx xxx uzávěrky xxxxxx xxxxxxx nebyl měněn xx xxxxxxxxx.

Xxxxx jednotlivých xxxxxxxx xxxxx xxxxxx xxxxxxxx předpisů v xxxxxxxx xxxx aktualizováno, xxxxx xx xxxx xxxxxx derogační xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.

1) Xxxxxxxx Evropského xxxxxxxxxx a Xxxx (XX) 2022/2555 xx xxx 14. xxxxxxxx 2022 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Unii x x xxxxx xxxxxxxx (EU) č. 910/2014 x směrnice (XX) 2018/1972 a x xxxxxxx xxxxxxxx (XX) 2016/1148 (xxxxxxxx XXX 2).

2) Xxxxx č. 134/2016 Sb., x xxxxxxxx veřejných xxxxxxx, ve xxxxx xxxxxxxxxx předpisů.

3) Xxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx tzv. Xxxxxxx Light Protocolu xxxxxxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost xx xxxxx xxxxxxxxxxxxx xxxxxxxxx.

Plné znění - 409/2025 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností

409/2025 Sb.

XXXX PRVNÍ

ÚVODNÍ XXXXXXXXXX

Xxxxxxx xxxxxx xxxxxx

Xxxxxxxx xxxxx

ČÁST DRUHÁ

BEZPEČNOSTNÍ XXXXXXXX

XXXXX X

Xxxxxxxxxxx opatření

Systém řízení xxxxxxxxxxx xxxxxxxxx

Požadavky xx xxxxxxxx xxxxxx

Xxxxxxxxx bezpečnostních xxxx

Řízení xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx

Xxxxxx xxxxx

Xxxxxx rizik

Xxxxxx dodavatelů

Xxxxxxxxxx xxxxxxxx xxxxxx

Xxxxxx změn

Xxxxxxxx, vývoj x xxxxxx

Xxxxxx xxxxxxxx

Zvládání kybernetických bezpečnostních xxxxxxxx x xxxxxxxxx

Xxxxxx kontinuity činností

Xxxxxxxxx auditu xxxxxxxxxxxx xxxxxxxxxxx

HLAVA XX

Xxxxxxxxx opatření

Fyzická xxxxxxxxxx

Bezpečnost xxxxxxxxxxxxx sítí

Xxxxxx a ověřování xxxxxxx

Řízení přístupových práv x xxxxxxxxx

Xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx

Xxxxxxxxxxxxx událostí

Xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx

Xxxxxxxxx xxxxxxxxxx

Xxxxxxxxxxxxxx xxxxxxxxx

Xxxxxxxxxxx xxxxxxxxxxx regulované xxxxxx

Zabezpečení xxxxxxxxxxxx, řídicích x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx

ČÁST XXXXX

XXXXXXXXX XXXXXXXXXX

Xxxxxxxxx xxxxxxxxxx

XXXX XXXXXX

XXXXXXXX

Xxxxxxxx

Příloha x. 1

Xxxxxxxxx xxxxx

Příloha x. 2

Likvidace xxxxxxxxx x xxx

Xxxxxxx x. 3

Xxxxxxx x. 4

Hodnocení xxxxx

Xxxxxxx x. 5

Xxxxxx xxxxxxxxxx - xxxxxxxxxxxx xxxxxxxx xxx smluvní xxxxxx

Xxxxxxx x. 6

Informace

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.