EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 13.05.2026.

Zobrazené znění právního předpisu je účinné od 01.11.2025.

Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností

409/2025 Sb.

Vyhláška

ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ

Předmět právní úpravy §1

Vymezení pojmů §2

ČÁST DRUHÁ - BEZPEČNOSTNÍ OPATŘENÍ

HLAVA I - Organizační opatření

Systém řízení bezpečnosti informací §3

Požadavky na vrcholné vedení §4

Stanovení bezpečnostních rolí §5

Řízení bezpečnostní politiky a bezpečnostní dokumentace §6

Řízení aktiv §7

Řízení rizik §8

Řízení dodavatelů §9

Bezpečnost lidských zdrojů §10

Řízení změn §11

Akvizice, vývoj a údržba §12

Řízení přístupu §13

Zvládání kybernetických bezpečnostních událostí a incidentů §14

Řízení kontinuity činností §15

Provádění auditu kybernetické bezpečnosti §16

HLAVA II - Technická opatření

Fyzická bezpečnost §17

Bezpečnost komunikačních sítí §18

Správa a ověřování identit §19

Řízení přístupových práv a oprávnění §20

Detekce kybernetických bezpečnostních událostí §21

Zaznamenávání událostí §22

Vyhodnocování kybernetických bezpečnostních událostí §23

Aplikační bezpečnost §24

Kryptografické algoritmy §25

Zajišťování dostupnosti regulované služby §26

Zabezpečení průmyslových, řídicích a obdobných specifických technických aktiv §27

ČÁST TŘETÍ - ZÁVĚREČNÁ USTANOVENÍ

Přechodné ustanovení §28

ČÁST ČTVRTÁ - ÚČINNOST

Účinnost §29

Příloha č. 1 - Hodnocení aktiv

Příloha č. 2 - Likvidace informací a dat

Příloha č. 3 - Zranitelnosti a hrozby

Příloha č. 4 - Hodnocení rizik

Příloha č. 5 - Řízení dodavatelů - bezpečnostní opatření pro smluvní vztahy

Příloha č. 6 - Témata pro rozvoj bezpečnostního povědomí

INFORMACE

409

XXXXXXXX

xx xxx 26. xxxx 2025

x bezpečnostních xxxxxxxxxx xxxxxxxxxxxxx regulované xxxxxx x režimu xxxxxxx xxxxxxxxxx
&xxxx;

Xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx bezpečnost stanoví xxxxx §13 xxxx. 3 xxxxxx x. 264/2025 Xx., x xxxxxxxxxxxx xxxxxxxxxxx, (xxxx xxx „zákon“):

ČÁST XXXXX

XXXXXX USTANOVENÍ

§1

Předmět xxxxxx xxxxxx

Xxxx xxxxxxxx xxxxxxxxxxx příslušný xxxxxxx Xxxxxxxx xxxx¹⁾ a xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx (xxxx xxx „povinná xxxxx“) xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxx xxxxxxxx x xxxxxxxxx.

§2

Vymezení xxxxx

Xxx xxxxx xxxx xxxxxxxx xx xxxxxx

x) xxxxxxxxxx xxxxxxx xxxx právnická xxxxx xxxxx xxxxx xxxxxxx xxxx, xxxxx xxxxxxx xxxxxx,

x) xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx jiná xxxxx, jejíž činnost xx xxxxxxxxxx xxxxxx xxxx xxx xxxxxxxx xxxxx xx bezpečnost xxxxxxxxxx služby,

c) xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx xxxx xxxxx xxxxxxxxxxx xxxxxx, xxxxxx, užívání, xxxxxx a xxxxxxxxxx xxxxxxxxxxx xxxxxx,

x) bezpečnostní xxxxxxxxx soubor zásad x xxxxxxxx, která xxxxxx xxxxxx zajištění xxxxxxx xxxxx,

x) xxxxxxxxxx xxxxx xxxxxx určování, xxxxxxx x xxxxxxxxxxx xxxxx,

x) xxxxxxx xxxxx xxxxxx xxxxxxxxxx hodnocení xxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxx x xxxxxxxxxx xxxxx,

x) systémem řízení xxxxxxxxxxx informací xxxx xxxxxxx řízení xxxxxxx xxxxx založená na xxxxxxxx k xxxxxxx, xxxxxxxxxx xxxxxx ustanovení, xxxxxxxx, provozování, xxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x

x) xxxxxxxxx xxxxxxxxxxx xxx, xxx xxxxxxx xxxxx poskytuje xxxxxx, xxxxx xx významné x hlediska xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx.

XXXX DRUHÁ

BEZPEČNOSTNÍ OPATŘENÍ

HLAVA X

Xxxxxxxxxxx xxxxxxxx

§3

Xxxxxx řízení xxxxxxxxxxx xxxxxxxxx

Xxxxxxx xxxxx x rámci xxxxxxx xxxxxx xxxxxxxxxxx informací

a) xxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx k xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx regulované xxxxxx,

x) xxxx xxxxxx xxxxx §8,

c) xxxxxx x provádí přiměřená xxxxxxxxxxxx opatření směřující x xxxxxxxxx kybernetické xxxxxxxxxxx regulované xxxxxx xx xxxxxxx cílů xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxx x řízení rizik,

d) xxxxxxx xxxxxxxxxxxx xxxxxxxx x bezpečnostní xxxxxxxxxxx xx xxxxxx x xxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx xxxxxxxx xxxxxx xxxxxx, cíle xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxx, práva x povinnosti xx xxxxxx x xxxxxx xxxxxxxxxxx informací, x xx xxxxxxx xxxxxxxxxxxxxx xxxxxx x výsledků xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxx §6,

x) xxxxxxx xxxxxxxxx xxxxxx kybernetické xxxxxxxxxxx xxxxx §16,

x) xxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxxx účinnosti xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx

1. xxxxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx regulované služby,

2. xxxxxxxxx naplňování xxxxx xxxxxxxx xxxxx zpracovaného xxxxx §8 xxxx. 1 písm. x),

3. xxxxxxxxx stavu systému xxxxxx bezpečnosti xxxxxxxxx xxxxxx revize xxxxxxxxx xxxxx,

4. xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx,

5. xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx systému xxxxxx bezpečnosti informací xxxxxxxxxxx xxxxx tohoto xxxxxxx,

6. xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxxxx xxxxxx xxxxx §15 a

7. posouzení xxxxxxxxxx změn xxxxx §11,

x) zpracuje xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x),

x) xxxxxxxxxxx xxxxxx řízení bezpečnosti xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xx xxxxxxx

1. xxxxxxxx x xxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

2. výsledků xxxxxxxxxxx účinnosti xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,

3. xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xx xxxxxxxxxxx xxxxxx a

4. prováděných xxxxxxxxxx změn,

i) xxxx xxxxxx x zdroje xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx x zaznamenává xxxxxxxx xxxxxxx xx xxxxxxxx řízení xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxx x

x) xxxxxxx xxxxxx řízení xxxxxxx x pravidel xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx x).

§4

Požadavky na xxxxxxxx xxxxxx

(1) Xxxxxxxxxx xxxxx xxxxxxx xxxxx xxxx xxxx xxxxx xxxxx xxxxxxx osob x xxxxxxxx xxxxxxx postavení x xxxxxxx osoby (xxxx xxx „vrcholné xxxxxx“) x xxxxxxx xx xxxxxx řízení xxxxxxxxxxx xxxxxxxxx

x) prokazatelně xxxxxxxxx xxxxxxx xxxxx §10 odst. 3 xxxx. x),

x) zajistí xxxxxxxxx bezpečnostní politiky x xxxx xxxxxxx xxxxxx bezpečnosti informací xxxxx §3, slučitelných xx strategickým xxxxxxxxxx xxxxxxx xxxxx,

x) xxxxxxx xxxxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxx povinné osoby,

d) xxxxxxx xxxxxxxxxx zdrojů xxxxxxxxxx pro xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxx xxxxxxxxxxx x xxxxxxx dotčené osoby x významu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx xxxxx x jeho xxxxxxxxx,

x) xxxxxxx xxxxxxx x dosažení xxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,

x) vede x xxxxxxxxx xxxxxxxxxxx k xxxxxxxxx xxxxxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xx xxxxxx na xxxxxxxxxxx xxxxxxx xxxxxx xxxxx §15,

x) xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxxxxx x xxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů,

j) xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxx xxxxx zastávající xxxxxxxxxxxx xxxx xxx xxxxxxxxxxx kybernetické bezpečnosti x xxxxxxxxx xxxxxx xxxxxxxxxxxx,

x) zajistí xxxxxxxxx xxxxxxxx pro určení xxxxxxxxxxxxxx x xxxx, xxxxx budou xxxxxxxx xxxxxxxxxxxx role,

m) xxxxxxx, xxx xxxx xxxxxxxxx xxxxxxxxxxx všech xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx, xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx x xxxxxxxxxx, x

x) xxxxxxx xxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxx xxxx a xxxxxx, xxxxxx xxxxxxxxxxxx prostředků x xxxxxxxxxx jejich xxxx x plnění xxxxxxxxxxxxx xxxxx.

(2) Xxxxxxxx xxxxxx se xxxxxxxxxxxx xxxxxxxxx

x) se zprávou x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xx xxxxxxx x xxxxxxxxx xxxxx,

x) x xxxxxx zvládání rizik,

d) x xxxxxxxx xxxxxxx xxxxxx a

e) x xxxxxxxx auditů kybernetické xxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(3) Xxxxxxxx vedení xxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx jeho xxxxx, přičemž

a) zajistí, xx xxxxxx xxxxxx xxx řízení kybernetické xxxxxxxxxxx xxxx alespoň 1 člen xxxxxxxxxx xxxxxx xxxx jím xxxxxxxx xxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxx xxxxx a xxxxxxxxxx xxxxxx pro xxxxxx kybernetické xxxxxxxxxxx x xxxx členů, xxxxxxxxxxx se xxxxxxxx xxxxxx xxxxxxxxxxx informací,

c) xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxx xxxxxx kybernetické bezpečnosti xxxxxxx xxxxxx xxxxx,

x) xxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxx jednání xxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx a

e) xxxxxxx, xx xxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x xxxx x xxxxxxxxxxx a xxxxxxxx xxxxxxxxxxxx xxx celkové xxxxxx a xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a osob xxxxxxxx se xxxxxxxxxxxx xx xxxxxx a xxxxxxxxxx činností xxxxxxxxx x kybernetickou xxxxxxxxxxx.

(4) Xxxxxxxx xxxxxx xxxx xxxxx, xxxxxx xxxxxxxx xxxxxx xxxx x xxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxx řízení bezpečnosti xxxxxxxxx, xxxxx budou xxxxxxxx bezpečnostní xxxx

x) xxxxxxxx kybernetické bezpečnosti,

b) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxx aktiva x

x) xxxxxxxx kybernetické xxxxxxxxxxx.

(5) Xxxxxxxx xxxxxx zajistí xxxxxxxxxxxxxx bezpečnostních xxxx xxxxxxxxx v xxxxxxxx 4 xxxx. x) x b).

§5

Xxxxxxxxx bezpečnostních xxxx

(1) Xxxxxxx xxxxxxxxxxxx bezpečnosti

a) xx xxxxxxx xxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxx xxxx role může xxx pověřena osoba, xxxxx je xxx xxxx xxxxxxx xxxxxxxxx x xxxxxxx odbornou xxxxxxxxxxx praxí x xxxxxxx xxxxxxxxxxxx bezpečnosti xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx po xxxx alespoň 3 xxx,

x) odpovídá za xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx o

1. xxxxxxxxxx xxxxxxxxxxxxx x rozsahu xxxx odpovědnosti x

2. xxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací,

c) xxxxx xxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxxxx aktiv xxxxxxxxxx služby.

(2) Architekt xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx x zajištění xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx tak, aby xxxx xxxxxxxxx bezpečná xxxxxxxxxxxx regulované služby, xxxxxxx výkonem této xxxx může xxx xxxxxxxx xxxxx, která xx xxx tuto xxxxxxx vyškolena a xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx s xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x zajišťováním xxxxxxxx xxxxxxxxxxxx x xxxxx xxxxxxx 3 xxx.

(3) Xxxxxx aktiva je xxxxxxx x xxxxxxxxx xxxxxxx, použití x xxxxxxxxxx aktiva.

(4) Xxxxxxx xxxxxxxxxxxx bezpečnosti

a) xx xxxxxxx prováděním xxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxx xxxx xxxx xxxx xxx pověřena xxxxx, xxxxx xx xxx tuto xxxxxxx xxxxxxxxx x prokáže xxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxx 3 xxx,

x) xxxxxxxx, xx xxxxxxxxx xxxxxx kybernetické xxxxxxxxxxx xx nestranné, x

x) xxxxx xxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx.

§6

Xxxxxx xxxxxxxxxxxx politiky x xxxxxxxxxxxx dokumentace

(1) Xxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx politiku xx xxxxxx k xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx bezpečnostní xxxxxxxx x bezpečnostní xxxxxxxxxxx x xxxxxxxxxxx bezpečnostním xxxxxxxxx uvedeným x §3 xx 27.

(2) Xxxxxxx xxxxx dodržuje xxxxxxxx a xxxxxxx xxxxxxxxx v bezpečnostní xxxxxxxx x bezpečnostní xxxxxxxxxxx xxxxx odstavce 1.

(3) Xxxxxxx osoba xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxx, xxxxxxxx x xxxxxxx.

(4) Xxxxxxx xxxxx určí xxxxx odpovědnou za xxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x bezpečnostní xxxxxxxxxxx xxxxx odstavce 3.

(5) Xxxxxxxxxxxx politika x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx řízeny xxx, xxx xxxx

x) dostupné x xxxxxxxxxxxx nebo xxxxxxxx podobě,

b) dotčené xxxxx v xxxxx xxxxxxx xxxxx xxxxxxxxxxx x xxxxxxx, xxxxxxxxxxxx x postupech v xxxx xxxxxxxxxx,

x) přiměřeně xxxxxxxx dotčeným xxxxxx,

x) xxxxxxxx x pohledu xxxxxxxxxx, integrity a xxxxxxxxxxx x

x) xxxxxxxxx x xxxx xxxxxxxx xxxxx, čitelné, xxxxxx xxxxxxxxxxxxxxxxx x xxxxxxxxxxxx.

§7

Řízení xxxxx

Xxxxxxx xxxxx x xxxxxxxxxx xx xxxxxxxxx xxxxxxx řízení xxxxxxxxxxxx bezpečnosti xxxxx §12 zákona

a) stanoví xxxxxxxx pro xxxxxxxx xxxxx,

x) xxxxxxx metodiku xxx hodnocení xxxxx xxxxxx xxxxxxxxx xxxxxx xxxxx, xxxxxxx x xxxxxxx xxxxxxxx v příloze č. 1 x této xxxxxxxx,

x) eviduje xxxxxxx xxxxx xxxxx §4 xxxx. 4 písm. x),

x) xxxxxxx xxxxxxxx xxxxxx z xxxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx x xxxxxx xx xx jednotlivých xxxxxx podle xxxxxxx x),

x) xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxx x příloze č. 1 x xxxx xxxxxxxx,

x) určuje x eviduje xxxxx xxxx xxxxxx, xxxxx xxxx xxxx na xxxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxxx xxxxxxx z určených xxxxx xx xxxxxxxx xxxxxx x

x) pro xxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxx x) xxxxxxxxx x xxxxxx xxxxxxxx xxxxxxx nutná xxx xxxxxxxxxxx jejich xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx

1. xxxxxxxxx xxxxxxx xxxxxxxxx aktiv,

2. xxxxxxxx xxx xxxxxxxxxx x xxxxxx, xxxxxx pravidel xxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx xxxxx,

3. xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxx,

4. xxxxxxxx xxx xxxxxxxxxx xxxxx,

5. pravidla xxxxxx xxxxxxxxx xxxxx x

6. xxxxxxxx pro xxxxxx xxxxxxx xxxxxxxxx informací x xxx x xxxxxx xxxxx a xxxxxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxx xxxxxx xxxxxxxxx x xxx x ohledem na xxxxxx xxxxx x xxxxxxx x přílohou č. 2 x této xxxxxxxx.

§8

Řízení rizik

(1) Povinná xxxxx při řízení xxxxx x xxxxxxxxxx xx §7

x) xxxxxxx xxxxxxxx xxx xxxxxxxx x hodnocení rizik, xxxxxx stanovení kritérií xxx akceptovatelnost rizik,

b) xxx xxxxxxxx xxxxx x xxxxxxx na xxxxxx xxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx; xxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxx x příloze č. 3 x xxxx xxxxxxxx,

x) provádí xxxxxxxxx xxxxx x pravidelných xxxxxxxxxxx xxxxxxx jednou xxxxx a xxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxx §11 xxxx. 1 písm. c), xxx kterém xxxxxxxx

1. xxxxxxxxxx hrozby x xxxxxxxxxxxxx podle xxxxxxx x) x posoudí xxxxx dopady xx xxxxxx, přičemž vychází x hodnocení aktiv xxxxx §7,

2. významné xxxxx,

3. xxxxx stanoveného xxxxxxx xxxxx §12 xxxxxx,

4. xxxxxxxxxxxxx xxxxx §20 xxxxxx,

5. xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxx xxxxxxxx,

6. xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx x kontrol v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

7. xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x skenování zranitelností x

8. výsledky xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,

x) při xxxxxxxxx rizik xxxxxxxxx xxxxxxx x xxxxxxx přílohy č. 4 x xxxx xxxxxxxx,

x) xx základě xxxxxxxxxxx xxxxxxxxx xxxxx xxxxx písmene c) xxxxxxxx xxxxxx o xxxxxxxxx xxxxx,

x) zpracuje xx xxxxxxx xxxxxxxxxxxxxx xxxxxx x výsledků xxxxxxxxx xxxxx prohlášení x aplikovatelnosti, které xxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxxx opatření požadovaných xxxxx xxxxxxxxx, xxxxx

1. xxxxxx xxxxxxxxxx, včetně xxxxxxxxxx a uvedení xxxxxxxxxx přijatých xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x

2. xxxx aplikována, včetně xxxxxxx xxxxxx,

x) na xxxxxxx provedeného hodnocení xxxxx podle xxxxxxx x) x v xxxxxxx xx stanovenými xxxxxxxx pro xxxxxxxxxxxxxxxx xxxxx zpracuje plán xxxxxxxx rizik, který xxxxxxxx

1. popis xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxx,

2. xxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx zvládání xxxxx,

3. xxxxxx xxxxx xxxxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx xxx xxxxxxxx xxxxx,

4. xxxxxxxxxxxxx xxxxxx, finanční x xxxxxxxxx zdroje xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

5. xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

6. xxxxx xxxxx mezi xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx opatřeními x

7. xxxxxxxxx způsob realizace xxxxxxxxxxxxxx xxxxxxxx.

(2) Povinná xxxxx v xxxxxxx x plánem xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx.

(3) Xxxxxxxxx xxxxx xxxx xxx zajištěno x xxxxxx xxxxxxx, xxx xxx xx xxxxxxxxx v xxxxxxxx 1 xxxx. c), xxxxx xxxxxxx xxxxx xxxxxxx xxxxxxx xxxx xxxxx xxxxxx procesu xxxxxxxxx rizik x xxxxxxxxx v xxxxxxx x xxxxxxxxx 5 přílohy č. 4 x xxxx xxxxxxxx.

(4) Povinná xxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxx xx xxxxxxx xxxxxxxxxxx xxxxxx rizik.

§9

Řízení dodavatelů

(1) Xxxxxxx xxxxx xxx xxxxxx xxxxxxxxxx

x) stanoví xxxxxxxx xxx xxxxxxxxxx, xxxxx xxxxxxxxxx požadavky xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx s xxxxxxxx xxxxx písmene a) x xxxxxxxx xxxxxx xxxxxx xxxxxxxx,

x) xxxx xxxxxx spojená x xxxxxxxxxx,

x) xxxxxxxxxxxx x xxxxxxx xxx xxxxxxxx xxxxxxxxxx xx xxxxxx §2 xxxx. h),

e) xxxxxxxxxxxx písemně xxxxxxxxx xxx xxxxxxxx xxxxxxxxxx x jejich xxxxxxxx xxxxx písmene x),

x) xxxxxxx x xxxxxxxxxxx x xxxxxxx xxxxx xxxxxxxxx s významnými xxxxxxxxxx, xxx xxxxxxx xxxxxxxxx x významnými xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx uvedená x příloze č. 5 x této xxxxxxxx, x

x) xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx x xxxxxxxxxx dodavateli x xxxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx.

(2) Xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxx dále

a) xxxxxxx x xxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx²⁾ xxxx xxxx uzavřením smlouvy xxxxxxxxx rizik xxxxxxxxxxxxx x xxxxxxx xxxxx přílohy č. 4 k xxxx xxxxxxxx,

x) stanoví v xxxxx uzavíraných xxxxxxxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxxx bezpečnostních xxxxxxxx x xxxxxxx xxxx obsah xxxxxxxx xxxxxxxxxxxx za xxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

x) provádí xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx kontrolu xxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxx nebo xxxxxx třetí xxxxxx x

x) zajistí x xxxxxx xx rizika x zjištěné xxxxxxxxxx xxxxxx řešení, xxxxx xxxxx xxxxxxx bez xxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxxxx xxxxxxxxxxxxxx informování xxxxx xxxxxxxx 1 písm. x) xxxx

x) xxxxxxxxxxxxx xxxxx povinné xxxxx, xxxxxx xxxxxxx, xx xxxxxxx osoba xx xxxxxxxxxxxxxx regulované xxxxxx x režimu vyšších xxxxxxxxxx,

x) název xxxxxxxxxx xxxxxx povinné xxxxx,

x) xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx x

x) xxxxxxxxxx, xx xxxxxxxxx je xxx povinnou osobu xxxxxxxxx dodavatelem.

§10

Xxxxxxxxxx xxxxxxxx zdrojů

(1) Xxxxxxx xxxxx v xxxxx xxxxxxxxxxx xxxxxxxx xxxxxx x ohledem xx stav a xxxxxxx xxxxxxx řízení xxxxxxxxxxx informací stanoví xxxx xxxxxxx bezpečnostního xxxxxxxx, xxxxx cílem xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx včetně xxxxx, xxxxxx x xxxxxxx xxxxxxx a xxxxxxx xxxxx odstavce 2.

(2) Xxxxxxx xxxxx xxxxxx do plánu xxxxxxx xxxxxxxxxxxxxx xxxxxxxx

x) xxxxxxx xxxxxxxxxx xxxxxx x xxxx povinnostech x xxxxxxxxxxxx xxxxxxxx, xxxxxxx v xxxxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx x xxxxxx xxxxx,

x) xxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx x jejich xxxxxxxxxxxx x o bezpečnostní xxxxxxxx,

x) potřebná teoretická x xxxxxxxxx školení xxxxxxxxx, administrátorů a xxxx zastávajících xxxxxxxxxxxx xxxx,

x) xxxxxxxx tvorby xxxxxxxxxx xxxxx x xxxxxxx x §19 x

x) xxxxxxxxxx xxxxxx xxxxxxx v příloze č. 6 x této xxxxxxxx.

(3) Xxxxxxx xxxxx x xxxxx bezpečnostního xxxxxxxx xxxxxxx

x) poučení xxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxx, x bezpečnostní xxxxxxxx xxxxxxx v xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxx a xxxxxx xxxxxxxxxx xxxxxxxx formou xxxxxxxxx x xxxxxxxxxxxx xxxxxxx k xxxxxxx xxxxxxxx a xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxx x posouzení xxxxxxxxx zvolených xxxxxxx xxx xxxxxx rizik x xxxxxx xxxxxx xx xxxxxxxxxxx službu,

b) xxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx o xxxxxx xxxxxxxxxxxx a x xxxxxxxxxxxx xxxxxxxx xxxxxx vstupních a xxxxxxxxxxxx xxxxxxx,

x) pravidelná xxxxxxx školení osobám xxxxxxxxxxxx xxxxxxxxxxxx xxxx, xxxxxxx vychází x xxxxxxxxxx xxxxxx xxxxxxx xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, x

x) xxxxxxxxxx školení x xxxxxxxxx bezpečnostního povědomí xxxxxxxxxxx x xxxxxxx x xxxxxx xxxxxxxx xxxxxx xxxx služebním xxxxxxxxx.

(4) Xxxxxxx osoba x xxxxx xxxxxxxxxxx xxxxxxxx xxxxxx

x) xxxx xxxxx odpovědné xx xxxxxxxxx jednotlivých činností, xxxxx jsou v xxxxx rozvoje xxxxxxxxxxxxxx xxxxxxxx uvedeny,

b) xxxxxxx x xxxxxxx x xxxxxx rozvoje bezpečnostního xxxxxxxx provedení xxxxxxx x xxxxxxx podle xxxxxxxx 3,

c) xxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx, školení x xxxxxxx činností xxxxxxxxx xx zlepšováním xxxxxxxxxxxxxx povědomí,

d) zajistí xxxxxxxx xxxxxxxxxx bezpečnostní xxxxxxxx ze xxxxxx xxxxxxxxx, xxxxxxxxxxxxxx x xxxx zastávajících bezpečnostní xxxx,

x) určí pravidla x xxxxxxx xxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx pravidel xx xxxxxx xxxxxxxxx, xxxxxxxxxxxxxx x osob xxxxxxxxxxxxx xxxxxxxxxxxx xxxx x

x) xxxxxxx plynulost xxxxxx xxxxxxxx v xxxxxxx ukončení nebo xxxxx xxxxxxxxx vztahu x administrátory a xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx.

(5) Xxxxxxx xxxxx xxxx x poučení x xxxxxxx xxxxx xxxxxxxx 3 přehledy, xxxxx xxxxxxxx předmět xxxxxxx x školení xxxxxx xxxxxxx osob, xxxxx xxxxxxx x xxxxxxx absolvovaly.

§11

Xxxxxx xxxx

(1) Xxxxxxx xxxxx xxx řízení xxxx x xxxxx

x) xxxxxxx pravidla, xxxxxxx x xxxxxxxx xxx xxxxxx xxxxxxxxxx změn,

b) xxxx xxxxx, xxxxx xxxx nebo mohou xxx vliv xx xxxxxxxxxxxxx xxxxxxxxxx,

x) určuje x xxxx xxxxxxxx xxxxx písmene b) xxxxxxxx změny v xxxxxxx xx stanovenými xxxxxxxx, postupy x xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxx x).

(2) Xxxxxxx xxxxx u významných xxxx

x) xxxxxxxxxxx jejich xxxxxx,

x) xxxx xxxxxx xxxxxxx x významnými xxxxxxx,

x) xxxxxxx bezpečnostní xxxxxxxx xx účelem xxxxxxx všech nepříznivých xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx,

x) zajistí xxxxxx xxxxxxxxx před xxxxxxxx xx xxxxxxx x

x) xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxx.

(3) Xxxxxxx xxxxx xx xxxxxxx výsledků xxxxxx xxxxx xxxxx xxxxxxxx 2 xxxx. x) xxxxxxxxx o xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx; pokud xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx testování, xxxxxxxxx xxxxx §24 xxxx. 5.

§12

Xxxxxxxx, vývoj x xxxxxx

(1) Xxxxxxx xxxxx x xxxxxxxxxxx s xxxxxxxxxx xxxxxxxx, xxxxxxx x xxxxxxx xxxxx

x) xxxx xxxxxx,

x) xxxx xxxxxxxx xxxxx xxxxx §11,

x) xxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx x xxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx,

x) zahrne bezpečnostní xxxxxxxxx xxxxxxxxx xxxxx xxxxxxx c) xx xxxxxxxxx akvizice, xxxxxx x xxxxxx x

x) xxxxxxx xxxxxxxx provozního, xxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxxxxxxxxx a jiného xxxxxxxxxxxx prostředí, x xxxxxxx xxxxxxx xxxxxxxxx x dat, xxxxx xx x xxx xxxxxxxxx.

(2) Xxxxxxx osoba xxxxxxx xxx provedení xxxxxxxx nebo vývoje xxxxxxxxxxx xxxxxx

x) xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx účelem xxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx, xxxxxx xxxxxxxxx xxxxx §19 xxxx. 2,

x) xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxx §25 xxxx. 1 písm. x) x §25 odst. 3 xxxx. a) x

x) dostupnost xxxxxxxxxxxxxx xxxxxxxxxxx xx dobu xxxx xxxxxxxxx cyklu.

§13

Řízení xxxxxxxx

(1) Xxxxxxx xxxxx na xxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxx přístup x aktivům x xxxxxxx bezpečnostní xxxxxxxx, xxxxx xxxxxx k xxxxxxxxx xxxxxxx přístupových x xxxxxxxxxxxxxx údajů, xxxxx xxxx xxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxx §19 x 20.

(2) Xxxxxxx xxxxx xxxx xxx xxxxxx xxxxxxxx x aktivům

a) xxxx xxxxxxx na xxxxxxx skupin xxxx xxxx,

x) přidělí každému xxxxxxxxx a administrátorovi xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx práva x xxxxxxxxx na úroveň xxxxxxxx xxxxxx x xxxxxx práce x xxxxxxxxx xxxxxxxxxxxxx daného xxxx xxxx, xxxxxxx xxxxxxxx uživatelské a xxxxxxxxxxxxxxxx xxxx jedné xxxxx,

x) xxxx identifikátory, xxxxxxxxxx práva x xxxxxxxxx účtů technických xxxxx,

x) xxxxxx v xxxxxxx x xxxxxxxx x) xxxxxxxxxxxx opatření xxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxx,

x) zavádí xxxxxxxxxxxx opatření potřebná xxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx, xxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxx, xxxxx povinná xxxxx xxxx ve xxx správě,

f) xxxxx x xxxxxxxxxx používání xxxxxxxxxxxx prostředků x xxxxxxxx, xxxxx xxxxx xxx xxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx,

x) xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxx x xxxxxxx x politikou xxxxxx přístupu,

h) xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx práv a xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxx x xxxx,

x) zajistí bezodkladné xxxxxxxx nebo xxxxx xxxxxxxxxxxx xxxx x xxxxxxxxx xxx xxxxx xxxxxx xxxx xxxxxxxx xx xxxxxxx xxxxxx x xxxx,

x) xxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxx xxxxxxxx nebo xxxxx přístupových práv x xxxxxxxxx při xxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxx, na xxxxxxx kterého xxxxx xx zřízení xxxxxxxx x aktivům,

k) dokumentuje xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx práv a xxxxxxxxx x

x) xxxxxxx xxxxxxx xxx správu x xxxxxxxxx xxxxxxxx xxxxx §19 x xxxxxxx xxx řízení xxxxxxxxxxxx xxxx a xxxxxxxxx xxxxx §20.

§14

Xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx

(1) Xxxxxxx xxxxx xxx xxxxxxxx kybernetických bezpečnostních xxxxxxxx x incidentů

a) xxxxxx xxxxxxx, pravidla x xxxxxxx xxx xxxxxxx, zaznamenávání a xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx x §21 až 23,

x) zavede xxxxxxx, xxxxxxxx a xxxxxxx xxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx,

x) xxxxxxx xxxxxxxxxxxx xxx

1. xxxxxxx, xxxxxxxxxxxxx x vyhodnocování xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a

2. xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů,

d) xxxxxxxx x dodržuje xxxxxxxx x xxxxxxx xxx identifikaci, xxxx, xxxxxxx a xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx xxxxx §21,

f) xxxxxxx, xx xxxxxxxxx, xxxxxxxxxxxxxx, osoby xxxxxxxxxxx xxxxxxxxxxxx xxxx, další xxxxxxxxxxx a xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx technických aktiv x podezření xx xxxxxxxxxxxxx,

x) xxxxxxx posuzování xxxxxxxxxxxxxx bezpečnostních událostí, xxx xxxxxxx musí xxx xxxxxxxxxx, zda xxxx xxx klasifikovány xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxx zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx stanovených xxxxxxx,

x) xxxxxxx bezpečnostní xxxxxxxx xxx odvrácení x xxxxxxxx xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxx §15 xxxxxx,

x) xxxxxxxx x xxxx xxxxxxx kybernetického xxxxxxxxxxxxxx incidentu,

l) vede xxxxxxx o kybernetických xxxxxxxxxxxxxx incidentech x x xxxxxx xxxxxxxx,

x) xxxxxxx xxxxxxxxx závěrečné xxxxxx x vyřešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxx §16 zákona, xxxxxx xxxxxx příčiny xxxxxx kybernetického bezpečnostního xxxxxxxxx s xxxxxxxxx xxxxxxx, xxxxx xx xxxxx, a

n) xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xx xxxxxxx vyhodnocení xxxxxxx xxxxx bezpečnostní xxxxxxxx x xxxxxxxx xxxxxxxxx řešeného kybernetického xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx.

(2) Xxxxxxx osoba xxxx při detekci x vyhodnocování xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx používá xxxxxxxx xxxxx §21 x 23.

§15

Xxxxxx xxxxxxxxxx činností

Povinná xxxxx při xxxxxx xxxxxxxxxx xxxxxxxx

x) xxxxxxx xxxxxxxx xxx provedení xxxxxxx xxxxxx,

x) provádí xxxxxxx xxxxxx, vyhodnocuje x xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x zohlední xxxxxxxxx xxxxx xxxxx §8,

x) xx xxxxxxx xxxxxxx analýzy xxxxxx x hodnocení rizik xxxxx xxxxxxx b) xxxxxxx xxxx xxxxxx xxxxxxxxxx činností xxxxxx xxxxxx

1. minimální úrovně xxxxxxxxxxxxx xxxxxx, xxxxx xx přijatelná pro xxxxxxx, xxxxxx x xxxxxx regulované xxxxxx,

2. xxxx obnovení xxxxx, xxxxx xxxxx xxxx xx xxxxxxxxxxxxx bezpečnostním xxxxxxxxx obnovena xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx, x

3. xxxx obnovení dat xxxx xxxxxx xxxxxx, xx xxxxx xxxx xxx zpětně xxxxxxxx xxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu xxxx xx selhání technického xxxxxx,

x) xxxxxxx politiku xxxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxx x), x stanoví xxxxx x xxxxxxxxxx xxxxxxxxxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxxxxxx role,

e) xxxxxxxxx, aktualizuje x xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx xxxxxxxx x xxxxx xxxxxx související x poskytováním regulované xxxxxx a

f) xxxxxxxxx xxxxxxxxxxxx opatření xxx xxxxxxx xxxxxxxxx xxxxx §26.

§16

Provádění xxxxxx xxxxxxxxxxxx xxxxxxxxxxx

(1) Xxxxxxx osoba xxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxxxx osoba při xxxxxx kybernetické bezpečnosti

a) xxxxxxxx, zda byla xxxxxxxx bezpečnostní xxxxxxxx xxxxxxxxxx xxxxxxx x xxxxx xxxxxxxxx,

x) posuzuje xxxxxx xxxxxxxxxx bezpečnostních xxxxxxxx s xxxxxxxx xxxxxxxx, vnitřními xxxxxxxx, xxxxxxxxx xxxxxxx a xxxxxxxx xxxxx a

c) xxxxxxx x dokumentuje xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx politice, xxxxxx přezkoumání xxxxxxxxx xxxxx x dříve xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx odstavce 3 xxxx. x).

(3) Xxxxxxx xxxxx

x) zahrne xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx xxxxx xxxxxxxx 2 xx

1. xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

2. xxxxxx xxxxx x

x) stanoví xx xxxxxxx xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx xxxxx xxxxxxxx 2 xxxxxxxx xxxxxxxx xxxxxxxx, xxxxx budou xxxxxxx xxx zbytečného odkladu.

(4) Xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 2 xx xxxxxxxx

x) xxx xxxxxxxxxx xxxxxxx, x xx x xxxxx xxxxxx rozsahu,

b) v xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xx 2 xxxx a

c) v xxxxxxx x xxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti.

(5) Xxxx-xx v xxxxxxxxxxxx xxxxxxxxx možné xxxxxxx xxxxx v celém xxxxxxx xxxxx xxxxxxxx 2 xx lhůtě xxxxx odstavce 4 xxxx. x), je xxxxx audit kybernetické xxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxx, aby xxx xxxxxxx celý xxxxxx xxxxxx xxxxx xxxxxxxx 2 alespoň xxxxxx xx 5 xxx.

(6) Xxxxx kybernetické xxxxxxxxxxx xxxx xxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx v §5 xxxx. 4, která xxxxxxxxx xxxxxxx správnost x účinnost xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

XXXXX XX

Xxxxxxxxx xxxxxxxx

§17

Xxxxxxx xxxxxxxxxx

Xxxxxxx xxxxx x xxxxx fyzické bezpečnosti

a) xxxxxxxxx poškození, xxxxxxxx, xxxxxxxx xxxxx, neoprávněným xxxxxxx xx xxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx regulované xxxxxx,

x) xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx ohraničující oblast, xx xxxxx jsou xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx x xxxx, xxxx xx které xxxx umístěna xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxx xxxxxxx bezpečnostní xxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x) x xxxxxxx xx xxxxxxxxx xxxxxxxxxx technických aktiv xx xxxxxxxxxxxx úrovní xxxxxxx ochrany x xxxx xxxxxxxxx fyzické xxxxxxxxxxxx perimetry x xxxxxx xxxxxx fyzické xxxxxxx xxxxxxxxxxx x

x) xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x ohledem na xxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx podle xxxxxxx x) relevantní xxxxxxxxxxxx xxxxxxxx fyzické xxxxxxx

1. x xxxxxxxx xxxxxxxxxxxxx vstupu,

2. k xxxxxxxx xxxxxxxxx, xxxxxxxx, xxxxxxxx xxxxx, neoprávněným xxxxxxx xx nich x narušení bezpečnosti xxxxxxxxxxx xxxxxxxxxx xxxxxx,

3. x zajištění fyzické xxxxxxx budov x xxxxxx ohraničených xxxxxxx,

4. xxx zajištění xxxxxxx xxxxxxxx xxxxxxxxx bezpečnostního xxxxxxxxx x

5. x xxxxxxxx vstupů x xxxxxxxx xx fyzického xxxxxxxxxxxxxx xxxxxxxxx.

§18

Bezpečnost xxxxxxxxxxxxx sítí

Povinná xxxxx xxx ochranu xxxxxxxxxxx komunikační sítě, x to xxxxxx xxxxxx xxxxxxxx xxxxxxxxx

x) xxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx, xxxxxx oddělení provozního, xxxxxxxxxxxx, xxxxxxxxxx, testovacího, xxxxxxxxxxxxxxxxxx x jiného xxxxxxxxxxxx prostředí,

b) xxxxxxx xxxxxx komunikace x xxxxx komunikační xxxx,

x) xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx ke komunikační xxxx,

x) xxxxxxx xxxxxx xxxxxxxx správy technických xxxxx,

x) povoluje x xxxxxxx s písmeny x) xx d) xxxxx xxxxxxx xxxxxxxxxx, xxxxx je xxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxx x xxxxxxx x xxxxxxx c) x x) časové xxxxxxx xxxxxxxxxx x opětovné xxxxxxx xxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxx xx xxxxxxxxx době,

g) xxxxxxx xxxxxx aktuálně xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx x §25 x xxxxxxxx xxxxxxxxx důvěrnost x integritu xxx xxxxxxx xxxxxxxxx x xxx,

x) xxxxxxx xxxxxxx, xxxxx zajistí xxxxxxx xxxxxxxxx xxxxxxxxxxx sítě, x

x) dokumentuje topologii xxxxxxxxxxx sítě x xxxxxxxxxxxxxx.

§19

Xxxxxx a xxxxxxxxx xxxxxxx

(1) Xxxxxxx osoba xxxxxxx xxxxxxx xxx xxxxxx a ověření xxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxx, xxxxx xxxxxxxxx

x) ověření xxxxxxxx xxxx zahájením xxxxxx xxxxxxx,

x) xxxxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxxx x přihlášení,

c) xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx hrozbám x xxxxxxxxxxxxxx, xxxxx by xxxxx xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx,

x) xxxxxxxx ověření xxxxxxxx xx xxxxxxxxx xxxx xxxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx xxx vytváření výchozích xxxxxxxxxxxxxx údajů x xxx xxxxxx přístupu x

x) xxxxxxxxxxxxxxx xxxxxx xxxxxxx s ohledem xx vazby xxxx xxxxxx.

(2) Xxxxxxx osoba xxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx aktiv

a) xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxx na xxxxxxxxxxxxx autentizaci x xxxxxxx xxxxx xxxxxxx xxxx faktorů, xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx je xxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxx autentizaci založené xx xxxxxx nulové xxxxxx, x

x) xx xxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxx x) xxxxxxx xxxxxxxxxxx pomocí xxxxxxxxxxxxxxxx klíčů xxxx xxxxxxxxxxx.

(3) Xxxxxxx xxxxx xx doby splnění xxxxxxxxx podle odstavce 2 písm. a) xxxx xxxxxxxx xxxxxxxxxxx xxxxx, xxxx x xxxxxxxxxxxxxx mechanismů, které xxxx požadavky xxxxxxxxx, x xx xxxxxx xxxxxxxxxx.

(4) Xxxxxxx xxxxx xx xxxx splnění xxxxxxxxx xxxxx xxxxxxxx 2 xxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx účtu x xxxxx, xxx xxxxx xxxxxxx xxxx xxxxxxxxx pravidlo

a) xxxxx xxxxx xxxxxxx

1. 12 xxxxx xxx xxxx xxxxxxxxx,

2. 17 xxxxx xxx xxxx xxxxxxxxxxxxxx,

3. 22 znaků pro xxxx xxxxxxxxxxx aktiv,

b) xxxxxxxxxx xxxxx xxxxx x xxxxx alespoň 64 xxxxx,

x) neomezující xxxxxxx malých a xxxxxxx písmen, xxxxxx x speciálních xxxxx,

x) xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxxxx xxxxx xxxxx, xxxxxxx xxxxxx xxxx xxxxx xxxxxxx xxxxx xxxxx xxx kratší xxx 30 xxxxx,

x) xxxxxxx xxxxx xxxxx x intervalu xxxxxxx xxxxxx xx 18 xxxxxx a

f) neumožňující xxxxxxxxxx a administrátorům

1. xxxxxx xx jednoduchá x xxxxx xxxxxxxxx xxxxx,

2. xxxxxx hesla xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx, xxxxxxxxxxxxxx xxxxx, adresy xxxxxxxxxxxx xxxxx, názvu xxxxxxx nebo obdobným xxxxxxxx x

3. xxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxx x pamětí xxxxxxx 12 xxxxxxxxxxx xxxxx.

(5) Xxxxxxx xxxxx x souladu s xxxxxxxxx 4 xxxxxxx

x) xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxxxx x administrátorů xx xxxxxx přihlášení,

b) xxxxxxxxxxx xxxxxxxx změny xxxxxxxxx xxxxx xxxxxxxxxxx aktiva,

c) xxxxxxxxx xxxxx xxxx xxxxxxxxxxx aktiva xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx x xxxxxxx xxxxxx, xxxxxx a xxxxxxxxxxx znaků,

d) xxxxxxxxxxx xxxxxxxx změny xxxxxxxxxxxx xxxxx x případě xxxxxxxxx xxxxxxxxx na xxxxxxxx jeho xxxxxxxxxx,

x) xxxxxxxxx náhodného xxxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxx x obnovení xxxxxxxx x xxxxxxx xxxx xxxxxxxxx x

x) xxxxxxxxxxx zneplatnění hesla xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx nebo x xxxxxxxx přístupu xx xxxx prvním xxxxxxx nebo xxxxxxxx xxxxxxx 24 xxxxx xx xxxx xxxxxxxxx.

(6) Xxxxxxx xxxxx x xxxxxxxxxxxxxxxxxx účtu zejména xxxxxxxx pro xxxxxx xxxxxx po xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx

x) xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxx,

x) vytvoření xxxxx xxxxxxxx xxxxxxxx xxxxxxxx z xxxxxx x velkých xxxxxx, xxxxxx x speciálních xxxxx,

x) xxxxx xxxxx xxxxxxxxx alespoň x 22 xxxxx,

x) xxxxxxxx xxxxxxx hesla,

e) xxxxxxx xxxxxxxxxx x xxxxx x xxxx xxxxxx, xxx s xxxxx xxxxx a jeho xxxxxx mohou xxxxxxxxxxx xxxxx pověřené osoby, x xx x xxxxxxxx xxxxxxx xxxxxxxxx,

x) xxxxx xxxxx xx xxxx xxxxxxx, xxx xxxxxxxx xxxxx xxxxxxxxxx xxxx, v xxxxxxx xxxxxxxxx podezření xx xxxx xxxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxx xxxxxx za 18 xxxxxx x

x) evidování xxxxxxxxxx a xxxxxx x xxxxxxxxxx x xxxxx xxxxx x xxxx heslem.

§20

Xxxxxx xxxxxxxxxxxx práv x oprávnění

Povinná xxxxx xxx xxxxxx xxxxxxxxxxxx xxxx x oprávnění xxxxxxx nástroj,

a) který xx xxxxxxxxxxxxxx x xxxxxxx xx vazby xxxx xxxxxx,

x) xxxxxx xxxx práva xxx xxxxxxx x jednotlivým xxxxxxx x

x) xxxxxx xxxx xxxxxxxxx xxx xxxxx a xxxxx xxxxxxxxx a xxx x xxxxx oprávnění.

§21

Xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx

(1) Povinná osoba xxxxxxx nástroj xxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx

x) xxxxxxx a xxxxxxxx xxxxxxxxxxx dat x xxxxx komunikační xxxx x mezi komunikačními xxxxxx,

x) xxxxxxx x xxxxxxxx přenášených xxx xx síťovém xxxxxxxxx xxxxxxxxxxx sítě x

x) xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx v xxxxx xxxxxxxxxxx xxxx.

(2) Xxxxxxx xxxxx xxxxxxx s xxxxxxx xx vazby xxxx xxxxxx xxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx centrálně spravovaný xxxxxxx, xxxxx u xxxxxxxxxxxx relevantních technických xxxxx xxxxxxxxx

x) xxxxxxxxxxxx x automatickou xxxxxxx xxxx škodlivým xxxxx,

x) xxxxxx a sledování xxxxxxxxx xxxxxxxxxxxxx zařízení x xxxxxxxx xxxxxx,

x) xxxxxx xxxxxxxxxxxxx spouštění xxxxxx, zejména x xxxxxxxxxxxxx xxxxxxxx x xxxxxxxx nosičů,

d) řízení xxxxxxxxx ke xxxxxxxxx xxxx,

x) xxxxxx x xxxxxxxxx komunikace aplikací, xxxxxx xxxxxx a xxxxxxx,

x) xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí technických xxxxx a

g) detekci xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí xx základě chování xxxxxxxxxxx xxxxx, administrátorů x xxxxxxxxx.

(3) Povinná xxxxx xxxxxxx pravidelnou x bezodkladnou aktualizaci xxxxxxxx používaného xxxxx xxxxxxxx 1 a 2, x xx xxxxxx xxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx.

§22

Xxxxxxxxxxxxx událostí

(1) Xxxxxxx xxxxx xx základě xxxxxxxxx aktiv x xxxxx xxxxxxxxxxxxxx xxxxxx

x) xxxx technická xxxxxx, x xxxxxxx je xxxxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxx provozních událostí xxxxxxxxx, a

b) aktualizuje xxxxxx xxxxxxxxxxx aktiv xxxxx odstavce 1 xxxx. x) v xxxxxxxxxxxx xxxxxxxxxxx x xxx významných změnách.

(2) Xxxxxxx xxxxx zaznamenává xxxxxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxxxxxx

x) xxxxxxxxxx xxxxx §21,

b) x xxxxx komunikační xxxx,

x) xx xxxxxxx xxxxxxxxx x

x) xxxxxxxxxxx xxxxx xxxxxxxx xxxxx xxxxxxxx 1 xxxx. x).

(3) Xxxxxxx xxxxx x xxxxx zaznamenávání událostí xxxxx xxxxxxxx 2 xxxxxxxxxxx

x) xxxxxxxxxxxx x xxxxxxxxxxx xx xxxx xxxxx, x xx xxxxxx xxxxxxxxxxx xxxxxx,

x) xxxxxxxxx a xxxxxxxxx xxxxxx o xxxxxxxxx xxxxxxxxxxxxx činnosti,

c) manipulace x neúspěšné xxxxxx x xxxxxxxxxx x xxxx, oprávněními x xxxxx,

x) neprovedení xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx práv xxxx xxxxxxxxx,

x) xxxxxxxx a xxxxxxxx činností technických xxxxx,

x) xxxxxxxx a xxxxxxx xxxxxxx xxxxxxxxxxx xxxxx,

x) přístupy x xxxxxxxxx pokusy x xxxxxxxx k xxxxxxxx xxxxxxxx,

x) manipulace x xxxxxxxxx pokusy x xxxxxxxxxx xx xxxxxxx xxxxxxxx,

x) xxxxx a xxxxxxxxx xxxxxx x xxxxx nastavení nástrojů xxx xxxxxxxxxxxxx xxxxxxxx x

x) xxxxx činnosti xxxxxxxxx, xxxxx mohou xxx xxxx na xxxxxxxxxx xxxxxxxxxx xxxxxx.

(4) Xxxxxxx osoba x xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx odstavce 2 xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx:

x) xxxxx x čas xxxxxx xxxxxxxxxxx xxxxxxxx pásma,

b) xxx činnosti,

c) xxxxxxxxxxxx xxxxxxxxxxxx technického xxxxxx, xxxxx xxxxxxx xxxxxxxxxxx, x to x x případě, kdy x xxxxxxxxxxx síti xxxxxxx xx změně xxxx xxxxxx xxxxxxxxxxxx,

x) xxxxxxxxxxxx identifikaci xxxx, xxx xxxxxx xxxx xxxxxxx provedena, x xx x x xxxxxxx, kdy x xxxxxxxxxxx xxxx xxxxxxx xx změně xxxx xxxxxx xxxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx, x xx x x xxxxxxx, xxx x komunikační síti xxxxxxx xx změně xxxx xxxxxx identifikace, x

x) xxxxxxxxx nebo xxxxxxxxxxx xxxxxxxx.

(5) Povinná xxxxx xxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxx odstavce 2

x) zajistí důvěrnost x integritu xxxxxxxxx xxxxxxxxx, xxxxxx ochrany xxxx neoprávněným čtením x xxxxxxxxxx xxxxxx,

x) xxxxxxx x ohledem xx xxxxx xxxx xxxxxx centralizovaný xxxxxxx xxx xxxx a xxxxxxxxxx záznamů xxxxxx xxxxxxxx x

x) xxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxx po xxxx 18 xxxxxx.

(6) Xxxxxxx xxxxx zajišťuje xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx času xxxxxxxxxxx aktiv.

§23

Vyhodnocování xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx

(1) Povinná xxxxx xxxxxxx nástroj xxx xxxxxxxxxxx xxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx událostí xxxxxxxxxxxx xxxxx §21, xxxxx xxxxxxxxx

x) xxxx, xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx,

x) nepřetržité xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostech, xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxx xxxx x

x) xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů.

(2) Xxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x souladu x odstavcem 1 xxxxxxx

x) xxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx,

x) xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx pro xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí x

x) xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxx a xxxxxxx xxxxxxxxxxxx osob.

(3) Povinná xxxxx zajistí xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx vyhodnocení kybernetických xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxxxx nastavení xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx.

§24

Xxxxxxxxx bezpečnost

(1) Xxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxx regulované služby xxxxx technická aktiva, xxxxx xxxx xxxxxx xxxxxxxx, xxxxxxxxxxx xxxx xxxxx xxxxxx podporována x zajistí xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx aktualizací xxxxxxxx xxx xxxx xxxxxx.

(2) Xxxxxxx xxxxx xx xxxx xxxxxx xxxxx xxxxxxxx 1 xxxxxx bezpečnostní opatření, xxxxx xxxxxx xxxxxxxx xxxx xxxxx xxxxxx xxxxxxxxxxx těchto xxxxxxxxxxx xxxxx, a xxxxxxx xxxxxxxxx aktiva,

a) xxxxx xxx xxxxxx xxxxxxxx, xxxxxxxxxxx xxxx xxxxx xxxxxx xxxxxxxxxxx x

x) xx xxxxx není xxxxx xxxxxxxxx poslední xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(3) Xxxxxxx xxxxx x xxxxx xxxxxxxxx bezpečnosti xxxxxxx xxxxxxx ochranu xxxxxxxx, informací, xxxxxxxxx x přenášených identifikátorů xxxxxx xxxx

x) neoprávněnou xxxxxxxx a

b) xxxxxxxx xxxxxxxxxxx xxxxxxxx.

(4) Xxxxxxx xxxxx v rámci xxxxxxxxx xxxxxxxxxxxxx technických xxxxx

x) xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx služby

1. x xxxxxxx x xxxxxx komunikační xxxx x

2. xxxxxxx jednou xxxxx.

x) xxxxxxxx výsledky xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxx v rámci xxxxxx rizik podle §8 x xxxxxx xxxxxxxxxxxx xxxxxxxx na xxxxxxx xxxxxxxxxx xxxxxxxx.

(5) Xxxxxxx xxxxx x xxxxx penetračního xxxxxxxxx

x) xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx aktiv x xxxxxxx xx xxxxxxxxx xxxxxx aktiv x xxxxxxxxx xxxxx

1. x xxxxxxx x xxxxxx xxxxxxxxxxx sítě,

2. xxxx xxxxxx xxxxxxxx xx xxxxxxx a

3. x xxxxxxxxxxx s xxxxxxxxx xxxxxx xxxxx §11 xxxx. 3,

b) xxxxxxxx xxxxxxxx penetračního xxxxxxxxx xxx xxxxxx xxxxx xxxxx §8 x xxxxxx bezpečnostní opatření xx xxxxxxx xxxxxxxxxx xxxxxxxx,

x) xxxxxxx v xxxxxxx x odstavcem 5 xxxx. a) xxxxx 1 xxxxxxxxxx xxxxxxxxxx xxxxxxxxx, x xx alespoň jednou xx 2 xxxx,

x) x odůvodněných xxxxxxxxx, xxxxx xxxxxx xxxxxxx xxxxxxxxxx testování x xxxxxxx xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx 5 xxxx. x), xxxx xxxxxxxx xxxx xxxxxxxxxx testování xx xxxxxxxxxxxxxx xxxxx. X xxxxxxx případě je xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxx x xxxxxxxx 5 xxxx. a) xxxxxxxxxx xx 5 xxx,

x) x penetračních xxxxx x xxxxxxx x xxxxxxxxx 5 xxxx. x) xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx fyzické xxxxx xxxxxxxxxxx toto xxxxxxxxxx xxxxxxxxx.

(6) Xxxxxxx osoba xxxxxxx opětovné xxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx skenování xxxxxxxxxxxxx nebo penetračního xxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx opatření.

§25

Kryptografické algoritmy

(1) Xxxxxxx xxxxx xxx zajištění xxxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx

x) xxxxxxx xxxxx aktuálně xxxxxx kryptografické xxxxxxxxx,

x) xxxxxxxxx bezpečné xxxxxxxxx x kryptografickými algoritmy x

x) zohledňuje xxxxxxxxxx x xxxxxxxx v xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx xxxxxx Národním xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.

(2) Xxxxxxx xxxxx zajišťuje bezpečnou

a) xxxxxxxx, xxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx, x xx včetně x-xxxxxxx xxxxxxxxxx, a

b) xxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxx.

(3) Xxxxxxx xxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx a xxxxxxxxxxx pro ochranu xxxxxxxxxxx xxxxx a xxxxxxxxxxx xxxx xxxxxxx

x) xxxxx aktuálně xxxxxx xxxxxxxxxxxxxx klíče x xxxxxxxxxxx a

b) xxxxxxx xxx správu xxxxxxxxxxxxxxxx xxxxx x certifikátů, xxxxx

1. xxxxxxx xxxxxxxxxx, xxxxxxxxxx, xxxxxxxx, xxxxx, xxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxxxxx kryptografických klíčů,

2. xxxxxx xxxxxxxx a xxxxx a

3. xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx.

§26

Zajišťování xxxxxxxxxxx regulované xxxxxx

(1) Povinná xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxx zajišťování xxxxxxxxxxx xxxxxxxxxx služby, xxxxxxx xxxxxxx

x) xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxxxxx podle §15,

x) xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx x xxxxxxxxxxxxxx, xxxxx xx xxxxx snížit xxxx xxxxxxxxxx x

x) xxxxxxxxxx xxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx regulované xxxxxx.

(2) Povinná xxxxx xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxx 1 vytváří pravidelné xxxxxx konfigurací a xxxxxxxxx xxxxxxxxxxx aktiv, xxxxxxxxx a xxx xxxxxxxxxx xxxxxxx xxx xxxxx xxxxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

(3) Xxxxxxx xxxxx u xxxxx xxxxxxxxxxx xxxxx xxxxxxxx 2 xxxxxxx

x) xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx, xxxxxxxxxxx a xxxxxxxxxxxxxx,

x) xxxxxxxxxxxxx výsledků xxxxx xxxxxxxxxxx xxxxx xxxxxxxx 3 xxxx. x),

x) ochranu xxxxxxxxxx xxxxx a dat x xxxx xxxxxxxxxx xxxx xxxxxxxxx jejich xxxxxxxxx x xxxxxxxxxx, x xx xxxxxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxxx s §25, a

d) xxxxxxx xxxxxxxxxx záloh x xxx x xxxx xxxxxxxxxx před narušením xxxxxx dostupnosti.

(4) Povinná xxxxx xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxx xx xxxxxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxx.

(5) Xxxxxxx xxxxx xx účelem xxxxxxx šíření kybernetického xxxxxxxxxxxxxx incidentu x xxxxxxx xxxx xxxxxx xxxxxxxx zálohovací prostředí xx xxxxxx xxxxxxxxx xxxxx §18 xxxx. x).

§27

Zabezpečení průmyslových, xxxxxxxx x xxxxxxxxx specifických xxxxxxxxxxx xxxxx

Xxxxxxx osoba xxxxxx xxxxxxxxx uvedených x §3 až 26 pro zajištění xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx, xxxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxx nástroje x zavádí xxxxxxxxxxxx xxxxxxxx, xxxxx zajistí

a) xxxxxxx fyzického přístupu x xxxxxxxxxxx, xxxxxxx x obdobným xxxxxxxxxxx xxxxxxxxxx xxxxxxx,

x) omezení xxxxxxxxx x přístupu x xxxxxxxxxxx, řídicím x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx,

x) xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxxx x xxxxxxxxx specifických xxxxxxxxxxx xxxxx od xxxxxx prostředí a xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxx xxxxx §18,

x) omezení xxxxxxxxxx přístupů x xxxxxxxx xxxxxx xxxxxxxxxxxx, xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx technických aktiv, xxxxxx xxxxxxx komunikace xxxx xxxxxxxxxxx síť xxxxxxx osoby,

e) ochranu xxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx před xxxxxxxx známých zranitelností x xxxxxx a

f) xxxxxxxxxx a xxxxxx xxxxxxxxxxxx, řídicích x xxxxxxxxx specifických xxxxxxxxxxx xxxxx xxx zajištění xxxxxxxxxxx xxxxxxxxxx služby.

XXXX XXXXX

XXXXXXXXX XXXXXXXXXX

§28

Xxxxxxxxx xxxxxxxxxx

Xxxxxxx xxxxx, xxxxx xxxx ke xxx xxxxxxxxxxxxxxx xxx xxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxx xxxxxx xxxxx §3 xxxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, které xx xxxxxxxx povinnosti v xxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx opatření xxxxx vyhlášky č. 82/2018 Sb., xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xx znění xxxxxxx přede xxxx xxxxxx xxxxxxxxx této xxxxxxxx, x xxxxx xx xxx nabytí xxxxxxxxx této xxxxxxxx xxxxxxx xxxxxxxx pro xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx xxxxxx, xxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxx zákonem č. 264/2025 Sb., o xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxx xxxx xxx xxxxxxxx xxxxxx povinností xxxxx xxxxxx č. 264/2025 Sb., x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx č. 82/2018 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, reaktivních xxxxxxxxxx, xxxxxxxxxxxxx podání x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx účinném přede xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx.

XXXX XXXXXX

XXXXXXXX

§29

Xxxxxxxx

Xxxx xxxxxxxx xxxxxx xxxxxxxxx dnem 1. xxxxxxxxx 2025.
&xxxx;

Xxxxxxx:

Xxx. Xxxxx v. x.

Xxxxxxx x. 1

Xxxxxxxxx xxxxx

(1) Povinná osoba xxx xxxxxxxxx xxxxx xxxxxxx stupnici xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx x. 1, 2 x 3 x xxxxxxxx se, xxxx xxxxx xx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxx.

(2) Xxxxxxx xxxxx xxxx xxxxxxxxx xxxxxx xxxxx xx xxxxxxxx xxxxxxxxxxx xxxx bezpečnostním potřebám. Xxxxxxx xxxxx xxxx xxxxxxxx odlišný xxxxx xxxxxx xxx xxxxxxxxx xxxxx, než xxxx xx uveden x xxxx xxxxxxx, dodrží-li xxxxxxxxxxx xxxxx mezi xxxx používaným xxxxxxxx xxxxxxxxx xxxxx a xxxxxxxxxx x úrovněmi xxx hodnocení aktiv, xxxxx jsou uvedeny x této xxxxxxx.

(3) X xxxxxxxxxx xxxxx xx zároveň nutné xxxxxxxxx xxxxxxx oblasti xxxxxxx v xxxxxxx x. 4 - Xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx.

(4) Xxx hodnocení xxxxxxxxxx xxxxx je xxxxx zohlednit zejména xxxxx mezi xxxxxxxxxx x xxxxxxxxxx aktivy.

Tab. x. 1: Xxxxxxxx xxx hodnocení důvěrnosti

Pro xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxx xxx xxxxx jejich xxxxxxx xxx xxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxx xxx. Traffic Xxxxx Xxxxxxxx (TLP)³⁾.

Úroveň	Popis	Příklady
Nízká	Aktiva jsou xxxxxxx přístupná nebo xxxx určena xx xxxxxxxxxx. Narušení xxxxxxxxxx xxxxx xxxxxxxxxx oprávněné xxxxx povinné xxxxx.	Xxxx xxxxxxxxxx žádná xxxxxxx. X xxxxxxx xxxxxxx xxxxxx xxxxxxxxx, xxxx xxx tato xxxxxxxxx xxxx xxxxxxxxxxx x xxxxxx xxx xxxxxxx. Xxxxxxxx omezení na xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx x/xxxx xxxxxxxx či xxxxxxx xxxxx xxxxxx tímto xxxxxxxxxxx dotčena. Xxxxxxxxx/xxxxxx xx xxxxxx Xxxxx - xxx příloha č. 2.
Xxxxxxx	Xxxxxx xxxxxx xxxxxxx přístupná, xxxxxxx xxxxx není xxxxxxxxxx xxxxxx právním xxxxxxxxx nebo smluvním xxxxxxxxx.	Xxx xxxxxxx důvěrnosti xxxx využívány prostředky xxx xxxxxx přístupu. X xxxxxxx sdílení xxxxxx informace, xxxx xxx tato informace xxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxx x xxxxxxx partnerskými xxxxxxxx xxxxxxxx, xxxxx nikoli xxxxx veřejně xxxxxxxx xxxxxx; xxxxxxxx musí xxx předání xxxxxxxx xxxxxxxxx komunikace. Xxxxxxxxx/xxxxxx xx xxxxxx Xxxxxxx - xxx příloha č. 2.
Vysoká	Aktiva xxxxxx xxxxxxx xxxxxxxxx x jejich xxxxxxx xx xxxxxxxxxx právními xxxxxxxx, xxxxxx předpisy xxxx xxxxxxxxx ujednáními (xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxxxx).	Xxx ochranu xxxxxxxxxx xxxx využívány xxxxxxxxxx, xxxxx zajistí xxxxxx x xxxxxxxxxxxxx xxxxxxxx. Přenosy xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx. X xxxxxxx xxxxxxx xxxxxx xxxxxxxxx, xxxx xxx xxxx xxxxxxxxx xxxxxxx x xxxxx xxxxxxxxxx příjemce x xxxxx xxxxxxxxx nebo xxxxx v xxxxx xxxxxxxxxx příjemce, x xx pouze xxxxxx, xxxxx splňují zásady xxxx-xx-xxxx. Xxxxxxxxx/xxxxxx na xxxxxx Xxxxxx- xxx příloha č. 2.
Xxxxxxxx	Xxxxxx nejsou xxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxx ochrany xxx xxxxx xxxxxxxxx xxxxxxxxx (například xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxxxx údajů).	Pro xxxxxxx xxxxxxxxxx jsou xxxxxxxxx xxxxxxxxxx, které xxxxxxx řízení x xxxxxxxxxxxxx xxxxxxxx. Dále xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx aktiv xx xxxxxx xxxxxxxxxxxxxx. Přenosy xxxxxxxxx xxxx chráněny xxxxxx xxxxxxxxxxxxxxxx algoritmů. X xxxxxxx xxxxxxx xxxxxx xxxxxxxxx, xxxxxx xxx xxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxx xxx xx, které xxxx informace xxxxxx, xxxxxxx-xx výslovně xxxxxxxxx xxxxx xxxxx, kterým xxx takovou xxxxxxxxx xxxxxxxxxx. X xxxxxxx, xx xxxxxxxx xxxxxxxx xx xxxxxxxx informaci xxxxxxxxxx xxxxxx xxxxxxxxx, xxx tak xxxxxx xxxxx se souhlasem xxxxxxx xxxxxxxxx. Xxxxxxxxx/xxxxxx na xxxxxx Xxxxxxxx - xxx příloha č. 2.

Tab. č. 2: Xxxxxxxx xxx xxxxxxxxx xxxxxxxxx

Xxxxxx	Xxxxx	Xxxxxxxx
Xxxxx	Xxxxxxx xxxxxxxxxx xxxxxxx z xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx.	Xxxx xxxxxxxxxx žádná xxxxxxx.
Xxxxxxx	Xxxxxxx xxxx vyžadovat xxxxxxx x xxxxxxxx integrity. Xxxxxxxx integrity aktiva xxxx xxxx x xxxxxxxxx xxxxxxxxxxx zájmů xxxxxxx xxxxx x xxxx se xxxxxxxx xxxx xxxxxxxxx xxxxxx xx xxxxxxxx aktiva.	Pro xxxxxxx xxxxxxxxx xxxx xxxxxxxxx standardní xxxxxxxxxx.
Xxxxxx	Xxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx integrity. Xxxxxxxx xxxxxxxxx xxxxxx xxxx x xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx osoby x xxxxxxxxxxx dopady xx xxxxxxxx xxxxxx.	Xxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx prostředky xxxxxxxxxxxxxxx xxxxxxxx provedených xxxx a identity xxxx xxxxxxxxxxxxx xxxxx. Xxxxxxx xxxxxxxxx informací xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xx zajištěna xxxxxx xxxxxxxxxxxxxxxx algoritmů.
Kritická	Aktivum xxxxxxxx xxxxxxx x hlediska xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxx x xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx osoby x xxxxxxx x xxxxx xxxxxxx xxxxxx xx primární aktiva.	Pro xxxxxxx integrity xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx identifikace osoby xxxxxxxxxxx xxxxx.

Xxx. x. 3: Xxxxxxxx xxx xxxxxxxxx dostupnosti

Úroveň	Popis	Příklady
Nízká	Narušení xxxxxxxxxxx xxxxxx, xxxxxxxxx x xxxxxxx xxxxxxx x xxxxxxxxxx xxxxx, je xxxxx xxxxxxxxxx x xxxx xxxxx xxxx xxxxxxxxxxxx xxxxx xx xxxxxxxxxxxx regulovanou xxxxxx.	Xxx xxxxxxx xxxxxxxxxxx je xxxxxxxxxxx xxxxxxxxxx zálohování. Xxxxxxxxx xxxxxxxxxx těchto xxxxx nemusí xxx xxxxxxx.
Xxxxxxx	Xxxxxxxx xxxxxxxxxxx aktiva xx nemělo xxxxxxxxx xxxx například xxxxxxx xxxxxxxxxx dne, xxxxxxxxxxxxx xxxxxxx xxxx x xxxxxxx ohrožení poskytování xxxxxxxxxx xxxxxx xxxxxxx xxxxx.	Xxx xxxxxxx dostupnosti xxxx využívány xxxxx xxxxxx xxxxxxxxxx a xxxxxx. Xx xxxxxx xxxxxxxx xxxxxxxxxx xxx xxxx xxxxxx.
Xxxxxx	Xxxxxxxx xxxxxxxxxxx xxxxxx xx nemělo xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxx. Jakýkoli xxxxxxx xx xxxxx xxxxx xxxxxxxxxx, xxxxxxx xxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx regulované xxxxxx. Xxxxxx xxxx xxxxxxxxxx xx xxxxx xxxxxxxx.	Xxx xxxxxxx dostupnosti xxxx využívány xxxxxxx xxxxxxx a obnova xxxxxxxxxxx xxxxxx může xxx podmíněna xxxxxx xxxxxxx xxxx výměnou xxxxxxxxxxx xxxxx. Xx xxxxxx xxxxxxxx redundanci xxx tato xxxxxx, xxxxx xx xxxxx xxx xxxxxxxx xxxxxxx xxxx. v režimu xxx. Xxxxxx-Xxxxxxx.
Xxxxxxxx	Xxxxxxxx dostupnosti xxxxxx xxxx xxxxxxxxx x i xxxxxxxxxx xxxxxxxxxxxx (x xxxx xxxxxxxx minut) vede x xxxxxxx ohrožení xxxxxxxxxxx xxxxx povinné xxxxx. Xxxxxx jsou xxxxxxxxxx za xxxxxxxx.	Xxx xxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxx x xxxxxx poskytování xxxxxx je krátkodobá x xxxxxxxxxxxxxx. Xx xxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxx xxxxxx, xxxxx by xxxxx xxx xxxxxxxx xxxx. x xxxxxx xxx. Xxxxxx-Xxxxxx (xxxxxx vysoké xxxxxxxxxxx).

Xxx. x. 4 Xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx

Xxx xxxxxxxxx xxxxxxxxxx xxxxx je xxxxxxx xxxxxxxx xxxxxxx relevantní x xxxxxxxxxxxxx xxxxxxx

Xxxxxxx	Xxxxxxxx
x) xxxxxx a xxxxxxxxxx xxxxxxxx xxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxx údajů	Únik xxxxxxxx xxxxx xxxxxxx xxxxx.
x) xxxxxx dotčených xxxxxxxx xxxxxxxxxx xxxx xxxxxx závazků nebo xxxxxxxxxx tajemství	Narušení xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx xxxxx, xxxxx xxxx xxx xxxxxxxxxxx xxxxxxxx vzdáleným xxxxxxxxx. Xxxxxxxx xxxxxxx x x ní xxxxxxxx xxxxxx. Xxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxxxx a z xxxx plynoucí xxxxxx.
x) xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx	Xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx.
x) xxxxxxxxx xxxxxxxxx, xxxxxxxxxx nebo xxxxxxxxxxxx zájmů x xxxxx xxxxxxxx xxxxxx	Xxxxxxxxxxxx xxxxxxxxx o xxxxxxxxx xx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx informací x xxxxxxx obchodních xxxxxxxxxxxxxx x x xxxx xxxxxxxx ušlý xxxx. Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxx xxxx x xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx (xxxxxxx, xxxxxxxxxx xxxxxxxxxx xxx.).
x) dopady xx xxxxxxxxxxx xxxxxxxxxx xxxxxx	Xxxxxxxx xxxxx xxxxxxxxx x xxxxxx xxxxxxxxxx směrem x regulované službě x xxxxxxxx xxxx (xxxxx existence) organizace.
f) xxxxxx xxxxxxxx xxxxxxx xxxxxxxx	Xxxxxxxx xxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxxx, xxxxxx xxxxx x autoparku, xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxx.
x) xxxxxx na xxxxxxxxx dobrého xxxxx xxxx ochranu xxxxx xxxxxxx	Xxxxxxxxxx xxxxxxx. Xxxx xxxxxxxxx xxxxxxxxx.
x) xxxxxx xx xxxxxxxxxx x xxxxxx xxxx	Xxxxxxxxxxx zajistit xxxxxxxx xxxxxx, xxxxxxxxx, xxxxxxx ke zdravotní xxxx, svobodu xxxx. Xxxxxxx xxxxxxx x xxxxx xx xxxxxxxx.
x) xxxxxx xx xxxxxxxxxxx xxxxxx	Xxxx xxxxxxxxx xx zahraničních xxxxxxxx. Xxxx informací xx xxxxxxxx, xxxxx xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.
x) xxxxxx na uživatele xxxxxxxxxx služby	Ztráta xxxxxxxx xxxxxxxx uživatele xx xxxxxx xxxxxx xxxx xxxxxxxxxxxxx.

Příloha x. 2

Likvidace xxxxxxxxx x xxx

(1) Xxxx příloha xxxxx xxxxxxxxxx xxxxxxx xxxxx x definování xxxxxxx xxxxxxxxx xxxxxxxxx x xxx, jejich kopií x technických xxxxx, xxxxx xxxx nosiči xxxxxxxxx a dat, x ohledem xx xxxxxx hodnocení x xxxxxx xxxxx přílohy č. 1 x xxxx vyhlášce.

(2) Xxxxxxx xxxxx stanoví xxxxxxxx x xxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxxx a dat, xxxxxx kopií x xxxxxxxxxxx aktiv, xxxxx xxxx xxxxxx informací x xxx, v xxxxxxx x touto xxxxxxxx. Xxx xxxxxx xxxxxxx povinnosti xxxxx xxxxxx xxxxxxxx předpisů.

(3) Xxxxxxxx a postupy xxx xxxxxxxxx xxxxxxxxx x xxx, xxxxxx xxxxx x xxxxxxxxxxx xxxxx, která xxxx xxxxxx xxxxxxxxx x xxx, musí být xxxxxxxxx xxxxxxxxx podle xxxxxxxxx x úrovně xxxxx a xxxx xx xxxxxxx xxxxxxxxxxx

x) xxxxxxx xxxxxx (xxxxxxx x xxxxxxx xxxxxxxxxx),

x) xxxxxxxxxxx (xxxx nosičů xxxxxxxxx x dat),

c) xxx se xxxxxx xxxxxxxxx x xxx xxxxxxx xxx přímou xxxxxxxxx xxxxxxx osoby xx xxxxxxx,

x) zda xxxx xxxxxx xxxxxxxxx x xxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx,

x) xxxx xxxxx xxxx likvidaci informací x xxx xxxxxxxx (xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx),

x) xxxxxxxxxx xxxxxx xxxxxxxxxx xxx xxxxxxxxx (xxxxxxxxx časové, xxxxxx, xxxxxxxx, technické),

g) xxxxx xxxxxxx likvidace xxxxxxxxx x xxx xxxx xxxxxx xxxxxx x

x) xxxxx xxxxxx xxxxxxxxx x xxx (xxxxxxxxx xxx xxxxxxxxx xxxxxx nebude možné xxxxxx variantu xxxxxxx xxxxxxxxx x xxx, xxx xxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx).

(4) Xxxxxxx xxxxxxxxx xxxxxxxxx x xxx, xxxxxx xxxxx x technických xxxxx, xxxxx xxxx xxxxxx xxxxxxxxx x xxx:

x) Odstranění

1. Xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx x dat tak, xxx xxxx xxxxxxxxxx (xxxxxxxxx xxxxxxxxxx datového xxxxxxx, xxxxxxxx nosiče xx odpadu).

2. X xxxxxxx xxxxxxx xxxxxx xxxxxxxxx a dat xx xxxxx s xxxxxxxxxxx xxxxxxxx úsilí xxxxxxxxx a xxxx xxxxxxx.

3. Tato metoda xxxx xxxxxx pro xxxxxx xxxxxxxxx x xxx xxxxxxxxxxxx xxxxxxxx xxxxx.

4. Xxxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxxx xxxxxx (xxxxxxx x přílohy č. 1 k xxxx xxxxxxxx): Nízká.

b) Xxxxxxxx

1. Xxxxxx xxxxxxxxx spočívá x xxxxxxxxxx přepsání xxxxxxxxx a xxx xxxxxxxxx xxxxxxxxx.

2. Volně xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xx násobném xxxxxxxx xxxxxxxxx a xxx.

3. Přepsání xxxx xxx xxxxxxxxx nebo xxxxxxxxxxx x bezpečnou xxxxxxxxx kryptografických xxxxx x zašifrovaným xxxxxxxxxx x xxxxx.

4. Xxxx xxxxxx xxxx xxxxxx xxx xxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxxxx opětovný xxxxx, xxxxxxxx xxx xxxxxx x velkou xxxxxxxxx kapacitou.

5. Xxxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxxx xxxxxx (xxxxxxx x přílohy č. 1 x xxxx vyhlášce): Xxxxx xx Xxxxxx.

x) Xxxxxxx xxxxxxxxx

1. Xxxxxx likvidace xxxxxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxx x xxx, popřípadě x xxxxxxxxx nosiče x xxxxxxxxxx zničení (xxxxxxxxx xxxxxxxxxxx nebo chemickým xxxxxxxxx xx. xxxxxxxxx).

2. Xxxxx informací x xxx po xxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxx. Xxxxxxxxx x xxxx není xxxxx x tohoto xxxxxx xxxxxxx ani xxx xxxxxxxxxx značného xxxxxxxx xxxxxxxxxx x úsilí.

3. Xxxxxxxxxx xxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxx (xxxxxxx x přílohy č. 1 k xxxx xxxxxxxx): xxxxx xx xxxxxxxx.

Xxxxxxx x. 3

Zranitelnosti x xxxxxx

Xxxx xxxxxxx xxxxxxxx kategorie xxxxxxxxxxxxx x xxxxxx, xxxxx xxxx povinná xxxxx xxxxxx při určování xxxxx, pokud xxxx xxx xxxx xxxxxxx xxxxxxxxxx. Xxxxxxx xxxxx xxx xxxxx níže xxxxxxxxx kategorií xxxxxxxxxxxxx x xxxxxx xxxx xxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxx podle xxxxx xxxxxxxxxxxxxx potřeb.

Zranitelnosti

1. Xxxxxxxxxxxx xxxxxx xxxxx,

2. xxxxxxxxxxx aktiv,

3. xxxxxxxxxxxx xxxxxxx xxxxxxxxx,

4. nedostatečné xxxxxxxxxxxx xxxxxxxx uživatelů, xxxxxxxxxxxxxx, osob xxxxxxxxxxxxx xxxxxxxxxxxx xxxx, xxxxxxxxxx x vrcholného xxxxxx,

5. xxxxxxxxxxxx xxxxxxxxxx,

6. nevhodné xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx,

7. xxxxxxxxxxxx postupy a xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx incidentů,

8. nedostatečné xxxxxxxxxxxx činnosti uživatelů x xxxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxx xxxx mít xxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxx,

9. xxxxxxxxxxxx xxxxxxxxx bezpečnostních pravidel x xxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxxx vymezení xxxx x xxxxxxxxxx xxxxxxxxx, administrátorů, xxxx xxxxxxxxxxxxx xxxxxxxxxxxx role, xxxxxxxxxx x vrcholného xxxxxx,

10. xxxxxxxxxxxx xxxxxxx xxxxx,

11. nevhodně xxxxxxxx xxxxxxxx xxxxxxxxxxxx,

12. nedostatečná xxxx nezávislé kontroly,

13. xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxx, administrátorů, xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx, xxxxxxxxxx x vrcholného xxxxxx,

14. xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx odbornou xxxxxx xxxxxxxx,

15. xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxx (například na xxxxx xxxxxx xxxxx),

16. xxxxxxxx xxxxxx na xxxxx xxxxx, o xxxxx právním xxxxxxxxx xxxx xxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, x

17. xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx.

Xxxxxx

1. Porušení xxxxxxxxxxxx xxxxxxxx, provedení xxxxxxxxxxxxx činností, xxxxxxxx xxxxxxxxx xx strany xxxxxxxxx, xxxxxxxxxxxxxx, xxxx xxxxxxxxxxxxx xxxxxxxxxxxx role, xxxxxxxxxx x xxxxxxxxxx xxxxxx,

2. xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx anebo xxxxxxxxxxxx xxxxxxxx,

3. zneužití xxxxxxxx,

4. užívání xxxxxxxxxxxx xxxxxxxx x xxxxxxx x licenčními podmínkami,

5. xxxxxxxx kód,

6. xxxxxxxx xxxxxxx bezpečnosti,

7. xxxxxxxxx xxxxxxxxxxx služeb xxxxxxxxxxxxxx xxxxxxxxxx, družicových xxxxxx xxxx xxxxxxx elektrické xxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxx,

8. narušení xxxxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxx xxxxx xxxxxxxxxx xxxx xxxxx Xxxxx xxxxxxxxx,

9. xxxxxxxx xxxx xxxxxxxxxxx modifikace xxxxxxxxx,

10. xxxxxx, odcizení xxxx xxxxxxxxx xxxxxx,

11. xxxxxxxxxx xxxxxxxxx xxxxxxx ze xxxxxx dodavatele,

12. xxxxxxxxx xx xxxxxx uživatelů, xxxxxxxxxxxxxx, xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxx,

13. xxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxx,

14. xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, družicových xxxxxx, xxxxxxx elektrické energie xxxx xxxxxx důležitých xxxxxx,

15. zaměstnanci s xxxxxxxxxxxxx xxxxxxxx úrovní xxxxxxxx,

16. xxxxxx xxxxxxxxxxxx xxxx pomocí xxxxxxxxxx xxxxxxxxxxx, xxxxxxx špionážních xxxxxxx,

17. xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxx,

18. xxxxxxxx (odposlech, xxxxxxxxxx, xxxxxxxxx) elektronické xxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxx,

19. xxxxxxxxx xx dodavateli,

20. xxxxxxxx cizí státní xxxx pro přístup x xxxxxxx,

21. zpřístupnění xxxx xxxxxxx xxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxx.

Xxxxxxx x. 4

Hodnocení xxxxx

(1) Xxxxxxxxxxx xxxxxxxxx xxxxxx pro xxxxxx xxxxxx je nezbytnou xxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx xxxxx §8.

(2) Xxxxxxx rizika xx xxxxxxxxxx xxxxxxxxx xxxx xxxxxx, xxxxxx xxxxxxxxx hodnota xxxxxx, xxxxxx x xxxxxxxxxxxx.

(3) Xxx xxxxxxxxx rizik xxx xxxxxx funkci: Xxxxxx = xxxxxxx xxxxxx x xxxxxx x xxxxxxxxxxxx, xxxxxxxx xxxxx xxxxxx obdobného xxxxxxx.

(4) Hodnota aktiva xx x xxxxx xxxxxxx xxxxxxxx z xxxxxxxxx xxxxx xxxxx přílohy č. 1 x xxxx xxxxxxxx.

(5) X případě, xx xxxxxxx osoba xxxxxxx xx xxxxxxx §8 odst. 3 xxxxxx pro hodnocení xxxxx, xxxxx nerozlišuje xxxxxxxxx xxxxxx a xxxxxxxxxxxxx, xx xxxxx xxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxx, xxxxxxxxx vytvořit xxxxxxx xxxxxxxxxxx xxxxxx x zranitelnost. Xxxxxxxx xxxxxxx xx xxxxxx xxxx ke xxxxxx xxxxxxxxxx rozlišení xxxxxx xxxxxx a xxxxxxxxxxxxx. Xx tímto xxxxxx xxx použít xxxxxxxxx xxxxxxxx, který zřetelně xxxxxxx xxx xxxxxx xxxxxx, tak i xxxxxx xxxxxxxxxxxxx. Obdobně xx postupuje x x xxxxxxxxx, xxx xxxxxxx xxxxx xxxxxxx xxxx počet xxxxxx xxx xxxxxxx xxxxx, xxxxxx, xxxxxxxxxxxxx x xxxxx.

Xxx. x. 1: Xxxxxxxx xxx xxxxxxxxx xxxxxx

Xxxxxx	Xxxxx
Xxxxx	Xxxxxx xxxxxxxxxx nebo xx xxxx xxxxxxxxxxxxx. Xxxxxxxxxxxxx realizace hrozby xxxx xxxxxxxx než xxxxxx za 5 xxx.
Xxxxxxx	Xxxxxx xx málo xxxxxxxxxxxxx xx pravděpodobná. Xxxxxxxxxxxxx realizace xxxxxx xx x rozpětí xx 1 roku xx 5 xxx.
Xxxxxx	Xxxxxx xx pravděpodobná xx xxxxx pravděpodobná. Xxxxxxxxxxxxx xxxxxxxxx xxxxxx je x rozpětí xx 1 xxxxxx xx 1 xxxx.
Xxxxxxxx	Xxxxxx xx xxxxx xxxxxxxxxxxxx xx xxxxxxxx xxxxx. Xxxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxxx xxx jednou xx xxxxx.

Xxx. x. 2: Xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxx

Xxxxxx	Xxxxx
Xxxxx	Xxxxxxxxxxxx xxxxxxxxxx xxxx xx zneužití xxxxxxxxxxxxx málo xxxxxxxxxxxxx. Xxxx xxxxxxxx bezpečnostní xxxxxxxx, která xxxx xxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxx xxxxxxxx pokusy x xxxxxx zneužití.
Střední	Zneužití xxxxxxxxxxxxx xx málo xxxxxxxxxxxxx xx xxxxxxxxxxxxx. Xxxx zavedena xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxx je xxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx nebo xxxxxxxx xxxxxx x překonání xxxxxxxxxxxxxx xxxxxxxx je omezena. Nejsou xxxxx xxxxx úspěšné xxxxxx o překonání xxxxxxxxxxxxxx opatření.
Vysoká	Zneužití zranitelnosti xx xxxxxxxxxxxxx až xxxxx xxxxxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxx jsou zavedena, xxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx x není xxxxxxxxxx xxxxxxxxxxxx. Jsou xxxxx xxxxx úspěšné xxxxxx o xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
Xxxxxxxx	Xxxxxxxx xxxxxxxxxxxxx xx xxxxx xxxxxxxxxxxxx xx xxxxxxxx jisté. Bezpečnostní xxxxxxxx nejsou realizována xxxx xx jejich xxxxxxxx xxxxxx xxxxxxx. Xxxxxxxxx xxxxxxxx účinnosti bezpečnostních xxxxxxxx. Xxxx xxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxx. č. 3: Xxxxxxxx pro hodnocení xxxxx

Xxxxxx	Xxxxx
Xxxxx	Xxxxxx xx xxxxxxxxxx xx akceptovatelné.
Střední	Riziko může xxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx x případě xxxxx náročnosti xxxxxxxxxxxxxx xxxxxxxx xx riziko xxxxxxxxxxxxxx.
Xxxxxx	Xxxxxx xx xxxxxxxxxx xxxxxxxxxxx a xxxx xxx zahájeny systematické xxxxx x xxxx xxxxxxxxxx.
Xxxxxxxx	Xxxxxx xx xxxxxxxxxxx x xxxx xxx xxxxxxxxxx zahájeny xxxxx x xxxx xxxxxxxxxx.

(6) Xxxxx je xxxxxxx xxxxxx xxxxx než xxxxxxx xxxxxxxxxxxxxxxxx, xx xxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx opatření, snížit xxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxx x xxxxxxxx požadovanou xxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxx xxx xxxxxxxx rizik xxxx xxxxxxx xxxxxxxxxxx

x) xxxxxxxxx xxxxxx,

x) xxxxxxx xxxxxx,

x) xxxxxxxxx xxxxxx,

x) xxxxxxx se xxxxxx, xxxx

x) xxxxxxxxx xxxx xxxxxxx rizika.

Xxxxxxx x. 5

Řízení xxxxxxxxxx - xxxxxxxxxxxx xxxxxxxx xxx smluvní xxxxxx

Xxxxx smlouvy uzavírané x xxxxxxxxxx xxxxxxxxxx xxxx obsahovat xxxxxxxxxx xxxxxxxxxx z xxxx xxxxxxxxx:

x) xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx (xxxxxx xxxxxxxxxx o xxxxxxxxxxxx), xxxxxxxxx a xxxxxxxxxxx,

x) xxxxxxxxxx x xxxxxxxxx xxxxxx data,

c) ustanovení x xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxxxxxx x xxxxxxxxxxxx licencích,

d) xxxxxxxxxx x kontrole xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx (pravidla xxxxxxxxxxxx xxxxxx),

x) xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxx xxxx xxx xxxxxxxxx, xx subdodavatelé xx xxxxxx xxxxxxxxx x xxxxx xxxxxxx xxxxxxxx mezi povinnou xxxxxx a dodavatelem x xxxxxxx x xxxxxxx x požadavky xxxxxxx xxxxx xx xxxxxxxxxx,

x) xxxxxxxxxx o xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx politiky xxxxxxx xxxxx xxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx dodavatele (xxxx xxxxxxxxxxxx xxx xxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxx) xxxxxxxx xxxxxx,

x) xxxxxxxxxx x xxxxxx xxxx,

x) xxxxxxxxxx x souladu smluv x xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx,

x) xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx osobu x

1. kybernetických bezpečnostních xxxxxxxxxxx souvisejících x xxxxxxx xxxxxxx,

2. xxxxxxx xxxxxx xxxxx na xxxxxx xxxxxxxxxx a x xxxxxxxxxx rizicích xxxxxxxxxxxxx s plněním xxxxxxx,

3. xxxxxxxx změně xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxx o xxxxxxxxxx xxxxxxxxxxx nebo xxxxx xxxxxxxxxxx zásadních xxxxx, xxxxxxxxx xxxxx xxxxxxxxx nakládat x xxxxxx xxxxxx, využívaných xxxxx xxxxxxxxxxx x xxxxxx xxxxx xxxxxxx x xxxxxxxx xxxxxx,

4. xxxxxxx xxxxxxxxxxxx orgánu x xxxxxxxxxxxx nebo xxxxxxx xxx zpracovávaných xx xxxxx xxxxxx xxxxx, xxxxx situace, xxx xx takové xxxxxxxxxxx xxxx x xxxxxxx x xxxxxxx xxxxx, x jehož xxxxxxxxxx xxxxxxx xx xxxxxxxxxx dat xxxx xxxxx xxxxxxx xxxx xxxxxx xxxxxx,

5. fyzických xxxxxxx xxxxxxxxxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx (xxxxx xx xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx role, xxxxxxxxxx xxxxxxx x administrátory),

j) xxxxxxxxxxx xxxxxxxx z xxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxx, xxx. xxxx strategie (xxxxxxxxx xxxxxxxxx období xxx xxxxxxxx spolupráce, xxx xx xxxxx ještě xxxxxxxx službu xxxx xxxxxxxxx xxxxxx řešení, xxxxxxx xxx x xxxxxxx),

x) xxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxxx v souvislosti x dodavateli zahrnutí xxxxxxxxxx xx plánů xxxxxx, xxxxx xxxxxxxxxx, xxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx apod.),

l) xxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxx xxxxxx (SLA) x způsobu a xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

x) xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxxxxxx xxxxxxxx xxx xxxxxx předání xxx x informací xx vyžádání povinnou xxxxxx,

x) pravidla pro xxxxxxxxx xxx,

x) ustanovení x právu jednostranně xxxxxxxxx xx xxxxxxx xxxx smlouvu xxxxxxxxx xxx xxxxxxxxx doby x xxxxxxx xxxxxxxx xxxxx xxxxxxxx nad xxxxxxxxxxx xxxx xxxxx xxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxxxx dodavatelem x xxxxxx xxxxx xxxxxxx,

x) xxxxxxxxxx x xxxxxxxx xx porušení xxxxxxxxxx x

x) ustanovení x xxxxxxxxxxxx nebo xxxxxxx dat na xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx xxxxxxx dat xxxxxxxxxxxxxx xx xxxxx xxxxxx xxxxx

1. xx xx xxxxxxxxx přezkoumání xxxxxxxxxx xxxxxxx,

2. až xx vynaložení xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx dat x xxxxx xxxxxxxx xxxxxx xxxxxxx xxxxx, x xxxxx xxxxxxxxxx xxxxxxx xx zpracování xxx xxxx xxxxx xxxxxxx byla žádost xxxxxx,

3. pouze x xxxxxxxxx rozsahu.

Xxxxxxx č. 6

Xxxxxx xxx xxxxxx bezpečnostního xxxxxxxx

x) Xxxxxxxx xxxxxxxxxxx xxxxxxxx.

x) Xxxxxxxx, antivirový xxxxxxx x xxxxxx xxxxxxx.

x) Škodlivé xxxxxxxx x jejich xxxxxxx.

x) Xxxxxx xxxxxxxxx programů x xxxxxxxx.

x) Xxxxxxxxxxx xxxxxxxx.

x) Xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxx.

x) Rizika xxxxxxxxxxxxx xxxxxxx.

x) Xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx účtů.

i) Používání, xxxxxx x xxxxxx xxxxx.

x) Vícefaktorová xxxxxxxxxxx.

x) Xxxxxxxx sociálního xxxxxxxxxxx.

x) Xx-xxxx identita, xxxxxxxxx xxxxx a její xxxxxxxxxxxx.

x) Zásady xxxxx x xxxxxxxxxx síti.

n) Xxxxxxxxx vzdáleného xxxxxxxxx (XXX).

x) Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx.

x) Bezpečnost webových xxxxxxx.

x) Xxxxxxxxxx, xxxxxxxx x šifrování dat.

r) Xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxx.

x) Xxxxxxxxx služeb xxxxx xxxxxxxxxx.

x) Pravidla x xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx x podezření xx jakékoliv xxxxxxxxxxxxx.

x) Xxxxxxxx xxxxxx xxx xxxxxx na xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.

x) Xxxxxx bezpečného xxxxxxxxx xxxxxxxxxx xxxxxxxx pro xxxxxxxx účely.

w) Xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxx (xxx. XXXX).

x) Xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx zásad xxxxxxxxxxxx bezpečnosti.

y) Aktuální xxxxxx v xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx

Xxxxxx xxxxxxx x. 409/2025 Sb. xxxxx xxxxxxxxx dnem 1.11.2025.

Xx xxx xxxxxxxx xxxxxx xxxxxxx nebyl xxxxx xx xxxxxxxxx.

Xxxxx jednotlivých xxxxxxxx norem jiných xxxxxxxx předpisů v xxxxxxxx xxxx aktualizováno, xxxxx xx xxxx xxxxxx derogační změna xxxxx uvedeného právního xxxxxxxx.

1) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2022/2555 xx xxx 14. xxxxxxxx 2022 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx x Xxxx x x xxxxx xxxxxxxx (XX) č. 910/2014 a xxxxxxxx (XX) 2018/1972 x x zrušení xxxxxxxx (XX) 2016/1148 (xxxxxxxx XXX 2).

2) Zákon č. 134/2016 Sb., x zadávání xxxxxxxxx xxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.

3) Xxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxx. Xxxxxxx Xxxxx Xxxxxxxxx xxxxxxxx Xxxxxxx xxxx xxx kybernetickou a xxxxxxxxxx xxxxxxxxxx xx xxxxx internetových stránkách.

Plné znění - 409/2025 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností

409/2025 Sb.

ČÁST XXXXX

XXXXXX USTANOVENÍ

Předmět xxxxxx xxxxxx

Vymezení xxxxx

XXXX DRUHÁ

BEZPEČNOSTNÍ OPATŘENÍ

HLAVA X

Xxxxxxxxxxx xxxxxxxx

Xxxxxx řízení xxxxxxxxxxx xxxxxxxxx

Požadavky na xxxxxxxx xxxxxx

Xxxxxxxxx bezpečnostních xxxx

Xxxxxx xxxxxxxxxxxx politiky x xxxxxxxxxxxx dokumentace

Řízení xxxxx

Řízení rizik

Řízení dodavatelů

Xxxxxxxxxx xxxxxxxx zdrojů

Xxxxxx xxxx

Xxxxxxxx, vývoj x xxxxxx

Řízení xxxxxxxx

Xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx

Xxxxxx xxxxxxxxxx činností

Provádění xxxxxx xxxxxxxxxxxx xxxxxxxxxxx

XXXXX XX

Xxxxxxxxx xxxxxxxx

Xxxxxxx xxxxxxxxxx

Bezpečnost xxxxxxxxxxxxx sítí

Xxxxxx a xxxxxxxxx xxxxxxx

Xxxxxx xxxxxxxxxxxx práv x oprávnění

Xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx

Xxxxxxxxxxxxx událostí

Vyhodnocování xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx

Xxxxxxxxx bezpečnost

Kryptografické algoritmy

Zajišťování xxxxxxxxxxx regulované xxxxxx

Zabezpečení průmyslových, xxxxxxxx x xxxxxxxxx specifických xxxxxxxxxxx xxxxx

XXXX XXXXX

XXXXXXXXX XXXXXXXXXX

Xxxxxxxxx xxxxxxxxxx

XXXX XXXXXX

XXXXXXXX

Xxxxxxxx

Xxxxxxx x. 1

Xxxxxxxxx xxxxx

Příloha x. 2

Likvidace xxxxxxxxx x xxx

Xxxxxxx x. 3

Xxxxxxx x. 4

Hodnocení xxxxx

Xxxxxxx x. 5

Řízení xxxxxxxxxx - xxxxxxxxxxxx xxxxxxxx xxx smluvní xxxxxx

Xxxxxxx č. 6

Xxxxxxxxx

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.