Právní předpis byl sestaven k datu 27.06.2026.
Zobrazené znění právního předpisu je účinné od 01.11.2025.
Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu nižších povinností
410/2025 Sb.
ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ
Předmět úpravy §1
Vymezení pojmů §2
ČÁST DRUHÁ - BEZPEČNOSTNÍ OPATŘENÍ
Systém zajišťování minimální kybernetické bezpečnosti §3
Požadavky na vrcholné vedení §4
Bezpečnost lidských zdrojů §5
Řízení kontinuity činností §6
Řízení přístupu §7
Řízení identit a jejich oprávnění §8
Detekce a zaznamenávání kybernetických bezpečnostních událostí §9
Řešení kybernetických bezpečnostních incidentů §10
Bezpečnost komunikačních sítí §11
Aplikační bezpečnost §12
Kryptografické algoritmy §13
ČÁST TŘETÍ - STANOVENÍ VÝZNAMNOSTI DOPADU KYBERNETICKÉHO BEZPEČNOSTNÍHO INCIDENTU §14
ČÁST ČTVRTÁ - ÚČINNOST §15
Příloha č. 1 - Přehled bezpečnostních opatření
Příloha č. 2 - Požadavky na smluvní ujednání s dodavateli
Příloha č. 3 - Témata pro rozvoj bezpečnostního povědomí
ČÁST PRVNÍ
ÚVODNÍ XXXXXXXXXX
§1
Xxxxxxx xxxxxx
Xxxx vyhláška zapracovává xxxxxxxxx xxxxxxx Xxxxxxxx xxxx1) x pro xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx (xxxx xxx „xxxxxxx osoba“) xxxxxxxx
x) xxxxx, xxxxxx zavádění x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x
x) xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
§2
Xxxxxxxx xxxxx
Xxx xxxxx xxxx xxxxxxxx xx xxxxxx
x) uživatelem fyzická xxxx xxxxxxxxx osoba xxxxx xxxxx xxxxxxx xxxx, xxxxx xxxxxxx xxxxxx,
x) privilegovaným uživatelem xxxxxxxx xxxx xxxx xxxxx, xxxxx xxxxxxx xx technickém aktivu xxxx xxx xxxxxxxx xxxxx xx bezpečnost xxxxxxxxxx xxxxxx,
x) xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx nebo xxxxx zajišťující xxxxxx, xxxxxx, xxxxxxx, xxxxxx x bezpečnost xxxxxxxxxxx xxxxxx,
x) bezpečnostní xxxxxxxxx xxxxxx zásad x xxxxxxxx, která určují xxxxxx xxxxxxxxx xxxxxxx xxxxx.
XXXX XXXXX
XXXXXXXXXXXX OPATŘENÍ
§3
Systém xxxxxxxxxxx minimální xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxx xxxxx xxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx
x) zavede x xxxxxxx bezpečnostní xxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx, x
x) xxxxxx x xxxxxxx xxxxxxx bezpečnostní opatření xxxxx xxxxxxxx 2 xx 6, §4 xx 6 x §10.
(2) Xxxxxxx xxxxx
x) xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx přílohy č. 1 x xxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxx bezpečnostních opatření, xxxxx
1. xxxx xxxxxxxx xxxxxx xxxxxxxx, včetně xxxxxx jejich zavedení,
2. xxxxx povinnou xxxxxx xxxxxxxx, včetně xxxxxxx xxx jejich zavedení, xxxxxxxx jejich xxxxxxxx x určení osoby xxxxxxxxx xx xxxxxx xxxxxxxx, a
3. xxxxxx xxxxxxxx, xxxxxx xxxxxxxxxx xxxxxx nezavedení,
b) xxxxxxx x dokumentuje xxxxxxx xxxxxx ročně xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxx účinnosti xxxxxxxxxx bezpečnostních xxxxxxxx,
x) xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx opatření a xxxxxx xxxxxxxxxxx alespoň xx dobu 4 xxx.
(3) Povinná xxxxx x xxxxx řízení xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx dokumentace
a) xxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx dokumentaci x xxxxxxxxxxxxx xxxxxxxxx požadovaným xxxxx xxxxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x postupy xxxxxxxxx x bezpečnostní xxxxxxxx a bezpečnostní xxxxxxxxxxx x
x) xxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx dokumentaci.
(4) Xxxxxxx xxxxx v rámci xxxxxx aktiv xxxxxxx xxxxxxxx xxx používání x xxxxxxxxxx xxxxxxxxxxx xxxxx.
(5) Xxxxxxx xxxxx xxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx do xxxxxxxxxxx rozsahu xxxxx §12 xxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxx x xxxxx xxxxxxxxxxx, xxxxxxxx kvalitu xxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx dodavatele, xxxxxx postupů xxxxxxxxxx xxxxxx a xx xxxxxxx xxxx xxxxxxx, xxx smlouvy s xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx požadavky xx xxxxxxx ujednaní xxxxxxx x příloze č. 2 k xxxx vyhlášce.
(6) Xxxxxxx xxxxx x xxxxxxxxxxx x xxxxxxxxxx akvizicí, xxxxxxx a údržbou xxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx požadavky v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x vymáhá jejich xxxxxxxxxx, xxxxxxx vychází x xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxx xxxx vyhlášky.
§4
Požadavky xx xxxxxxxx xxxxxx
Xxxxxxxxxx xxxxx xxxxxxx xxxxx nebo xxxx xxxxx xxxxx skupina xxxx x xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxx (xxxx xxx „xxxxxxxx xxxxxx“) s xxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti
a) xxxx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx xxxxxxxxx xxxxxxxx x řízení x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxxxxxx s vrcholným xxxxxxx, xxxxxxx xxx xxxxx xxxx činnosti
1. xxxxxxxxx xxx zbytečného xxxxxxx xxxxxxx xxxxxxx xxxxx §5 xxxx. 2 xxxx. x), xxxx
2. prokáže xxxxxxxx xxxxxxx v kybernetické xxxxxxxxxxx,
x) xxxxxxxxx prokazatelně xxxxxxx xxxxx §5 xxxx. 2 xxxx. x),
x) xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x souladu s xxxxxxxxx xxxxxxxxxxxxxx opatření,
d) xx xxxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx opatření uvedeným x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §3 xxxx. 2 xxxx. x),
x) xxxxxxxxx neustálé xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxxxx osoby x
x) xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx.
§5
Xxxxxxxxxx xxxxxxxx xxxxxx
(1) Xxxxxxx osoba v xxxxx xxxxxxxxxxx lidských xxxxxx
x) xxxxxxx politiku xxxxxxxxxx chování xxxxxxxxx, x xxxxxx rámci xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx v příloze č. 3 x xxxx xxxxxxxx,
x) xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx povědomí vrcholného xxxxxx, xxxxxxxxx, xxxxxxxxxxxxxx x xxxxx pověřené xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxx pro xxxxxx xxxxx,
x) zajistí xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx, xxxxxxxxxxxxxx x osoby xxxxxxxx kybernetickou xxxxxxxxxxx x
x) stanoví xxxxxxxx x xxxxxxx xxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx politiky.
(2) Xxxxxxx xxxxx v xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxxxx povědomí zajistí
a) xxxxxxx xxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxx x x xxxxxxxxxxxx xxxxxxxx, xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxx x pravidelných školení,
b) xxxxxxx školení x xxxxxxx kybernetické bezpečnosti,
c) xxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x
x) potřebná xxxxxxx xxxxxxxxxx x praktická xxxxxxx xxxxxxxxxxxxxx x xxxxx xxxxxxxx kybernetickou xxxxxxxxxxx v xxxxxxx x jejich xxxxxxxx xxxxxx.
(3) Xxxxxxx xxxxx xxxx xxxxxxxx o xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxx 2.
§6
Xxxxxx kontinuity xxxxxxxx
Xxxxxxx xxxxx v rámci xxxxxx xxxxxxxxxx xxxxxxxx
x) xxxxxxx prioritu technických xxxxx, pořadí x xxxxxxx jejich obnovy x xxxxxxxx přitom xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §4 xxxx. f),
b) xxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx x x xxxxxx podle xxxxxxx x) a
c) xxxxxxx xxxxxxxxxx xxxxxx informací, xxx, xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx aktiv xxxxxxxxxx zejména xxx xxxxx xxxxxx xxxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu.
§7
Xxxxxx xxxxxxxx
(1) Povinná xxxxx xxxx přístup x aktivům a x rámci xxx
x) xxxxxxx každému uživateli x xxxxxxxxxxxxxxxx přistupujícímu x xxxxxxx přístupová xxxxx x oprávnění xx xxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxx xxxxx a xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxx, xxxxxxx xx sebe odděluje xxxxxxxxxxx a administrátorské xxxx xxxxx xxxxx,
x) xxxx identifikátory, xxxxxxxxxx xxxxx x xxxxxxxxx xxxx xxxxxxxxxxx xxxxx,
x) xxxxxx bezpečnostní opatření xxxxxxxx xxx bezpečné xxxxxxxxx xxxxxxxxx xxxxxxxx x jiných xxxxxxxxx xxxxxxxxxxx xxxxx, xxxxxxxxx x bezpečnostní xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxx nemá xx xxx správě,
d) xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx přístupových xxxx x xxxxxxxxx,
x) xxxxxxx xxxxxxxxxxx odebrání xxxx xxxxx xxxxxxxxxxxx xxxx a xxxxxxxxx xxx xxxxx pozice xxxx zařazení xxxxxxxxx xxxx xxxxxxxxxxxxxx x
x) xxxxxxx deaktivaci účtu x xxxxxxxxxxx odebrání xxxx změnu xxxxxxxxxxxx xxxx x xxxxxxxxx xxx ukončení xxxx xxxxx smluvního xxxxxx, xx xxxxx xxxxxxx xxxxx xx xxxxxxx xxxxxxxx x xxxxxxx.
(2) Xxxxxxx xxxxx x xxxxx xxxxxxxxx fyzické xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xx xxxx xxxxxxx a xxxxxxxxx xxxxxxxxx, xxxxxxxx, xxxxxxxx xxxxx, xxxxxxxxxxxx xxxxxxx xx xxxx a xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx.
§8
Řízení xxxxxxx x xxxxxx xxxxxxxxx
(1) Xxxxxxx xxxxx xxx řízení xxxxxxx, xxxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxx xxxxxxx, xxxxx xxxxxxxxx
x) xxxxxx počtu xxxxxxx xxxxxxxxxxx pokusů x xxxxxxxxxx,
x) opětovné ověření xxxxxxxx xx stanovené xxxx xxxxxxxxxx,
x) odolnost xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x
x) xxxxxx xxxxxxxxxxxx xxxx, xxxxxxxxx xxx čtení x xxxxx xxxxxxxxx x dat a xxxxx xxxxxxxxx.
(2) Povinná xxxxx pro ověření xxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxx x technických xxxxx xxxxxxx autentizační xxxxxxxxxxx, xxxxx xx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxx xxxxxxx typy xxxxxxx, xxxx využívá xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxx důvěry.
(3) Xxxxxxx xxxxx xx doby xxxxxxxxx autentizačního xxxxxxxxxx xxxxx odstavce 2 xxxxxxx autentizaci xxxxxx xxxxxxxxxxxxxxxx klíčů nebo xxxxxxxxxxx.
(4) Povinná xxxxx xx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx podle xxxxxxxx 3 xxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxx identifikátoru xxxx x hesla, xxx tento nástroj xxxx vynucovat xxxxxxxx
x) xxxxx xxxxx xxxxxxx
1. 12 znaků xxx xxxx xxxxxxxxx,
2. 17 xxxxx pro xxxx xxxxxxxxxxxxxx,
3. 22 xxxxx xxx xxxx xxxxxxxxxxx xxxxx,
x) xxxxxxxxxxx xxxxx xxxxxxxxx xxxxx xxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx, xxxxxxx xxxx xxxxx xxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxx x velkých písmen, xxxxxx x xxxxxxxxxxx xxxxx,
x) xxxxxxxxxxx xxxxxxx xxxxxx x velkých xxxxxx, xxxxxx x xxxxxxxxxxx xxxxx,
x) xxxxxxx xxxxx hesla v xxxxxxxxx xxxxxxx jednou xx 18 měsíců x
x) xxxxxxxxxxxx uživatelům x xxxxxxxxxxxxxxx
1. zvolit xx xxxxxxxxxx a xxxxx používaná xxxxx,
2. xxxxxx xxxxx xx xxxxxxx mnohonásobně opakujících xx xxxxx, xxxxxxxxxxxxxx xxxx, adres elektronické xxxxx, xxxxx systémů xxxx xxxxxxxx xxxxxxxx x
3. opětovného xxxxxxx xxxxx xxxxxxxxxxx xxxxx x xxxxxx xxxxxxx 12 xxxxxxxxxxx xxxxx.
(5) Xxxxxxx xxxxx xxx xxxxxx xxxxxxx xxxx xxxxxxx
x) důvěrnost xxx xxxxxxxxx výchozích xxxxxxxxxxxxxx xxxxx x xxx xxxxxx přístupu,
b) změnu xxxxxxxxx hesla xxxx xxxxx xxxxxxxxxx x xxxxxx přístupu xx xxxx prvním xxxxxxx,
x) xxxxxxxxxxx hesla nebo xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxx xx 24 xxxxx xx jeho xxxxxxxxx,
x) xxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx v xxxxxxx xxxxxxxxx podezření xx xxxx xxxxxxxxxxxx x
x) xxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxx xxxxxxxxxxx aktiv zejména xxxxxxxx xxx xxxxxx xxxxxx po xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxx xxxx xxxxx v xxxxxxxx xxxxxxx případech.
§9
Xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx
(1) Xxxxxxx xxxxx xxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx xxxxxxx
x) xxxxxxx x kontrolu přenášených xxx xx perimetru xxxxxxxxxxx sítě, xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx,
x) xxxxxxx xxxxxxxx pro xxxxxxxxxxxx a automatickou xxxxxxx xxxx xxxxxxxxx xxxxx na technických xxxxxxxx, zejména xx
1. xxxxxxxxx x
2. xxxxxxxxx xxxxxxxxx,
x) řízení automatického xxxxxxxxx obsahu, xxxxxxx x xxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxxxx xxxx x
x) xxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxx nástrojů xxx xxxxxxxxxxxx a automatickou xxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxx.
(2) Povinná xxxxx xx účelem xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx xxxxxxxxxxx
x) xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxx detekované xxxxx xxxxxxxx 1 a xxxxxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx na xxxxxxx xxxxx bezpečnostních potřeb x
x) x xxxxxxxx xxxxx xxxxxxx a) xxxxxxxxxxx xxxxxxxxx x xxxxxxxx:
1. datum x xxx, xxxxxx xxxxxxxxxxx xxxxxxxx xxxxx,
2. xxx xxxxxxxx,
3. jednoznačnou xxxxxxxxxxxx xxxxxxxxxxx aktiva x xxxxxxxxxxxx účtu xxxxxxx x
4. úspěšnost xxxx xxxxxxxxxxx činnosti.
(3) Xxxxxxx xxxxx uchovává záznamy xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxx, xxxxxx si xxxxxxx xx xxxxxxx xxxxx bezpečnostních potřeb.
§10
Xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx
Xxxxxxx xxxxx při xxxxxx kybernetických bezpečnostních xxxxxxxx a kybernetických xxxxxxxxxxxxxx xxxxxxxxx
x) xxxxxxx, xx xxxxxxxxx, administrátoři, xxxxx pověřené xxxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxxx budou oznamovat xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx,
x) xxxxxxx metodiku pro xxxxxxxxxx kybernetických bezpečnostních xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, včetně xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x souladu x §14,
x) xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxx xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx x xxxxxxx s xxxxxxxxx podle písmene x),
x) xxxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxx §15 xxxxxx,
x) xxxxxxx xxxxxxxxx závěrečné xxxxxx o xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxx §16 xxxxxx.
§11
Xxxxxxxxxx komunikačních xxxx
Xxxxxxx xxxxx xxx ochranu xxxxxxxxxxx komunikační sítě, x to xxxxxxx xxxxxx xxxxxxxx xxxxxxxxx,
x) xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx, xxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx,
x) xxxxx odchozí x xxxxxxxx komunikaci xx perimetru komunikační xxxx xx xxxx xxxxxxxx xxxxxx xxx xxxxx xxxxxxxxx poskytování xxxxxxxxxx xxxxxx,
x) xxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx protokoly,
d) x xxxxxxx xxxxx xxxxxxxxxx připojení xx xxxxxxx komunikační xxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxxx aktiv xxxxxxxxxx xxxxxx
1. xxxxx tato xxxxxxxxx xx nezbytně xxxxx,
2. xxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx x vzdálené správy, x
3. xx přehled x uživatelích x xxxxxxxxxxxxxxxx, kteří tato xxxxxxxx připojení xxxx xxxxxxxxx správu užívají.
§12
Xxxxxxxxx xxxxxxxxxx
Xxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx
x) xxxxxxx bezodkladné xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx aktualizací xxxxxxxx pro technická xxxxxx,
x) x technických xxxxx, která xxx xxxxxx výrobcem, xxxxxxxxxxx xxxx xxxxx xxxxxx xxxxxxxxxxx
1. vede xxxxxx xxxxxxxx,
2. xxxxxx bezpečnostní xxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxx xxxxx xxxxxx xxxxxxxxxxx, a
3. xxxxx xxxxxx komunikaci x komunikační xxxx xx xxxxxxxx xxxxxx,
x) xxxxxxx xxxxxxxxxx skenování xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx a aplikuje xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx.
§13
Xxxxxxxxxxxxxx xxxxxxxxx
(1) Povinná xxxxx xxx xxxxxxxxx xxxxxxxxxxx technických xxxxx x jejich xxxxxxxxxx
x) xxxxxxx xxxxxxxx odolné xxxxxxxxxxxxxx algoritmy,
b) prosazuje xxxxxxxx xxxxxxxxx s xxxxxxxxxxxxxxxx algoritmy a
c) xxxxxxxxxx xxxxxxxxxx x xxxxxxxx x oblasti xxxxxxxxxxxxxxxx algoritmů xxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.
(2) Povinná xxxxx xxxxxxxxx xxxxxxxxx
x) xxxxxxxx, xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx, a xx xxxxxx x-xxxxxxx xxxxxxxxxx, x
x) xxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxx.
ČÁST TŘETÍ
STANOVENÍ XXXXXXXXXXX XXXXXX XXXXXXXXXXXXXX XXXXXXXXXXXXXX XXXXXXXXX
§14
(1) Xxxxxxx xxxxx xxx xxxxxxx vyhodnocení xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx
x) xxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, x xxxxx xxxxxxxx xxxxx xxxx xxxxxxx život xxxx zdraví xxxx xxxx xxxxxxxxx xxxxxxx xxxxx xxxxxx xxxx xxxxxxxx,
x) xxxxxxx xxx xxxxxxxxx významnosti xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxxxxxxxx zejména
1. provozní xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx na povinnou xxxxx x xxxx xxxxxxxxx xxxxxxxxxx regulovanou xxxxxx,
2. xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxx xxxxxx x xxxx xxxxxxxxxx kybernetickým xxxxxxxxxxxxx incidentem,
3. časové, xxxxxx a xxxxxxxxx xxxxxx, xxxxx jsou xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx regulované xxxxxx,
4. typ x xxxxxxxx aktiv xxxxxxxxx xxxxxxxxxxxxx bezpečnostním incidentem,
5. xxxxxxxxx xxxxxxxxx x xxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxxx těchto xxxxxxxxx a dat xxxxxxxx povinné xxxxx xxxx xxxxxx orgánu xxxx xxxxx, a
6. xxxxxx xxxxxxx kybernetického xxxxxxxxxxxxxx incidentu, xx-xx xxxxxxx xxxxx xxxxx, xxx xx jedná x xxxxxxx chybu, xxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxx.
(2) Dopad xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xx poskytování regulované xxxxxx xx považován xx významný, xxxxx
x) xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxx xxxx způsobenou kybernetickým xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x) x xxxxxxxx
x) xx xxxxxx pro xxxxxxxxx významnosti xxxxxx xxxxx xxxxxxxx 1 xxxx. x) xxxxxxxxx xxxx xxxxxxxx.
XXXX ČTVRTÁ
ÚČINNOST
§15
Účinnost
Tato xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. xxxxxxxxx 2025.
Ředitel:
Ing. Xxxxx x. x.
Příloha č. 1
Xxxxxxx xxxxxxxxxxxxxx xxxxxxxx
Xxxx příloha xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx ve formě xxxxxxx (Xxx. x. 1), která xx xxxxxxx xxxxx sloužit xxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx za xxxxxxxxx xxxxxx.
Xxx. č. 1: Přehled xxxxxxxxxxxxxx xxxxxxxx
|
Xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx |
|||||
|
Xxxxxxxxxxxx xxxxxxxx xxxxx vyhlášky |
Stav xxxxxxxxxxxxxx xxxxxxxx |
Xxxxx xxxxxxxxxxxxxx xxxxxxxx |
Xxxxxx xxxxxxxx bezpečnostního opatření |
Priorita xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx |
Xxxxxxxxxxx xx bezpečnostní xxxxxxxx |
Xxxxxxx xxxxxxxxxxxxxx xxxxxxxx je xxxxxx xx šesti xxxxxxx, xxx xxxxxxxxx xxxxxxxxxxxx sloupců x xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxx x xxxxxxxxx xxxx (Xxx. x. 2 xx 7). X Xxxxxxx x. 3 „Xxxx xxxxxxxxxxxxxx xxxxxxxx“ jsou xxxxx xxxxxxxx xxxxxxx „Xxxxxxxxx xxxxxxx“.
Xxx. x. 2: Xxxxxxxxxxxx xxxxxxxx xxxxx vyhlášky
|
Název xxxxxxx x Xxx. x. 1 |
Xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx. |
|
Xxxxx xxxxxxx |
Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx požadované vyhláškou xxxxxxx xxxxxxxxx xxxxxx xxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx. |
|
Xxxxx hodnot |
Uvedené xxxxxxx musí odkazovat xx xxxxxxxxx ustanovení xxxxxxxx xxxxxxxx, přičemž xx xxxxxxxxxx, aby xxxx xxxxxxxxxx xxxxx xxxxxxx x xxxxxxx xxxxxxxxxx. |
Xxx. č. 3: Xxxx xxxxxxxxxxxxxx opatření
|
Název xxxxxxx v Xxx. x. 1 |
Xxxx xxxxxxxxxxxxxx xxxxxxxx. |
|
Xxxxx xxxxxxx |
Xxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx ve xxxxxx, xxx xx xxxxxxxxx vyhodnocení xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. |
|
Xxxxx xxxxxx |
Xxxxx xxxxxxx xxxx xxxxxxxxx xxxxx xxxxx x xxxxxxxxxxx hodnot „Xxxxxxxx“, „X xxxxxxx“ xxxx „Xxxxxxxxxx“. Xxxxxxx „Xxxxxxxx“ xxx xxxxxx x xxxxxxx, xxx bylo xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxx zavedeno x xxxxxxxxxxx xxxxxxx. |
Xxx. x. 4: Xxxxx xxxxxxxxxxxxxx xxxxxxxx
|
Xxxxx xxxxxxx x Xxx. x. 1 |
Xxxxx bezpečnostního xxxxxxxx. |
|
Xxxxx xxxxxxx |
Xxxxxxx xxxxx zavedení xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx na xxxx, x jakém se xxxxxxxx xxxxxxx, a x xxxxxxxxxxxx x xxxxxxxxx povinné xxxxx. |
|
Xxxxx xxxxxx |
Xxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx by xxx xxxxxxx xxxxxxxxxxx situaci x povinné osoby (xxxxxxxxx xxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx) a stav xxxxxxxxxxxxxx xxxxxxxx podle Xxx. x. 2. V xxxxxxx xxxxxxxxxxxxxx opatření, xxxxx xxxx označena xxxx „X xxxxxxx“ xx xxxxx popsat xxxxxxxxxx stav, případně xxxxx xxxxx xx xxxxxxxxxxx, xxxxx xxxxxx xxxxxxxx dokládá. Pokud xx xxxxxxxxxxxx xxxxxxxx označeno xxxx „Xxxxxxxxxx“, xx xxxxx xxxxxxxxx, xxxx xxxxxxxx xxxxxx. |
Xxx. č. 5: Xxxxxx xxxxxxxx xxxxxxxxxxxxxx opatření
|
Název xxxxxxx x Xxx. x. 1 |
Xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. |
|
Xxxxx sloupce |
Plánovaný xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxxx. |
|
Xxxxx xxxxxx |
Xxxx xxxxxxx xxxx xxxxxxxx xxxxx v xxxxxxx, xx-xx stav xxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx „V xxxxxxx“ xxxx „Nezavedeno“, xxx xxxx xxxxxxxx jev xxxxxxxx xxxxxxxxx xxxx xxxxxx xx dalších xxxxxxxxxxx. Xxxx xx xxx xxxxxxx xxx xxxxxxxxxx xxxxx nebo xxxxxxxxx či xxxxxxx xxxxxxxxxxx xxxx. |
Xxx. x. 6: Xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx opatření
|
Název xxxxxxx x Xxx. x. 1 |
Xxxxxxxx zavedení xxxxxxxxxxxxxx xxxxxxxx. |
|
Xxxxx xxxxxxx |
Xxxxxxxxxxxx zavádění xxxxxxxxxxxxxx opatření x xxxxxxx xx xxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx. |
|
Xxxxx hodnot |
Hodnotu „nízká“ xxxx „1“ xx xxxxx xxxxxx v xxxxxxx, xxx by xxxxxxx zavedení xxxxxxxxxxxxxx xxxxxxxx xxxxxx dopad xx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx dané xxxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxxxx xxxxxx relevantní. Hodnotu „xxxxxxx“ xxxx „2“ xx xxxxx xxxxxx x xxxxxxx, xxx by xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx měla minimální x xxxxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx. |
Xxx. č. 7: Xxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx
|
Xxxxx sloupce v Xxx. č. 1 |
Odpovědnost xx xxxxxxxxxxxx xxxxxxxx. |
|
Xxxxx xxxxxxx |
Xxxxx xxxxxxxx za xxxxxxxx xxxxxx bezpečnostního xxxxxxxx. |
|
Xxxxx xxxxxx |
Xx xxxxx xxxxxxxxxx xxxxx tak, xxx xxxx možné xxxxxxxxxxx xxxxx xxxxx xxxxxxxxx xx zavedení xxxxxxxxxxxxxx opatření. X xxxxxxx xxxxxxx xx xxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxx, xx xxx xxxx xxxxx xxxxx. |
Příloha x. 2
Požadavky xx xxxxxxx xxxxxxxx x dodavateli
Povinná xxxxx xxxxxxx xxxxx xxxxxx xxxxxxx, xxxxx stanoví xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xx xxxxxxxx x kontrolu xxxxxxxxxxxxxx xxxxxxxx.
Xxxxxxx osoby xxxxx xxxxxxxx xxx xxxxxx xxxxxxx, xxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx:
x) xxxxxxxxxx o xxxxxxxxxxx informací x xxxxxxx xxxxxxxxxx (xxxxxx xxxxxxxxxx o mlčenlivosti), xxxxxxxxx x xxxxxxxxxxx,
x) xxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx smlouvy,
c) xxxxxxxxxx x xxxxxxxx dodavatelů,
d) xxxxxxxxxx xxxxxxxxxx tzv. xxxx xxxxxxxxx, xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxx x xxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxx x xxxxxxxxx xxxxxx xxxx,
x) xxxxxxxxxx o xxxxxxxxx programového xxxx, xxxxxxxx x programových xxxxxxxxx,
x) xxxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx,
x) xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxx ustanovení x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx (xxxx odsouhlasení xxx dodavatelský xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxx) xxxxxxxx xxxxxx,
x) xxxxxxxxxx x xxxxxx xxxx,
x) xxxxxxxxxx x xxxxxxxxxxxxxx bezpečnostních incidentech xxxxxxxxxxxxx s xxxxxxx xxxxxxx,
x) xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxx smlouvy x xxxxxx xxxxxx (XXX) x xxxxxxx x úrovni xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) ustanovení x xxxxxxxxxx pravidel xxxxxxxxxx vývoje.
Povinná osoba xxxx xxxxxxxxx při xxxxxxxxx xxxxx x xxxxxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx ze xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx potřeb xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxx, xxxxx nejsou xxxxxxx x xxxx příloze.
Xxxxxxx x. 3
Xxxxxx xxx xxxxxx bezpečnostního xxxxxxxx
x) Techniky zabezpečení xxxxxxxx.
x) Xxxxxxxx, xxxxxxxxxx xxxxxxx a xxxxxx xxxxxxx.
x) Xxxxxxxx xxxxxxxx x xxxxxx xxxxxxx.
x) Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx.
x) Xxxxxxxxxxx xxxxxxxx.
x) Xxxxxx xxxxxxxx x zakázání spouštění xxxxx.
x) Rizika xxxxxxxxxxxxx xxxxxxx.
x) Xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxx.
x) Xxxxxxxxx, xxxxxx x správa xxxxx.
x) Xxxxxxxxxxxxx xxxxxxxxxxx.
x) Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx.
x) Xx-xxxx xxxxxxxx, digitální xxxxx x xxxx xxxxxxxxxxxx.
x) Zásady xxxxx x počítačové síti.
n) Xxxxxxxxx xxxxxxxxxx připojení (XXX).
x) Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx.
x) Xxxxxxxxxx xxxxxxxx xxxxxxx.
x) Zálohování, ukládání x xxxxxxxxx xxx.
x) Xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx nosičů dat.
s) Xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.
x) Pravidla x xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx a podezření xx jakékoliv xxxxxxxxxxxxx.
x) Xxxxxxxx postup xxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx incident.
v) Xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx zařízení xxx xxxxxxxx xxxxx.
x) Xxxxxx xxxxxxxxxx xxxxxxxxx soukromých xxxxxxxx pro xxxxxxxx xxxxx (xxx. XXXX).
x) Xxxxxx xxxxxxxxxxx zaměstnance xxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx.
x) Aktuální xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.
Informace
Právní xxxxxxx č. 410/2025 Xx. nabyl xxxxxxxxx dnem 1.11.2025.
Xx xxx xxxxxxxx xxxxxx xxxxxxx nebyl xxxxx xx xxxxxxxxx.
Xxxxx jednotlivých xxxxxxxx norem xxxxxx xxxxxxxx předpisů v xxxxxxxx není aktualizováno, xxxxx xx jich xxxxxx derogační xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) Xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) 2022/2555 xx xxx 14. xxxxxxxx 2022 x opatřeních x xxxxxxxxx vysoké xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx x Unii x x xxxxx xxxxxxxx (XX) č. 910/2014 x xxxxxxxx (XX) 20/1972 a x xxxxxxx směrnice (XX) 2016/1148 (xxxxxxxx XXX 2).