Právní předpis byl sestaven k datu 08.12.2025.
Zobrazené znění právního předpisu je účinné od 01.11.2025.
Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu nižších povinností
410/2025 Sb.
ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ
Předmět úpravy §1
Vymezení pojmů §2
ČÁST DRUHÁ - BEZPEČNOSTNÍ OPATŘENÍ
Systém zajišťování minimální kybernetické bezpečnosti §3
Požadavky na vrcholné vedení §4
Bezpečnost lidských zdrojů §5
Řízení kontinuity činností §6
Řízení přístupu §7
Řízení identit a jejich oprávnění §8
Detekce a zaznamenávání kybernetických bezpečnostních událostí §9
Řešení kybernetických bezpečnostních incidentů §10
Bezpečnost komunikačních sítí §11
Aplikační bezpečnost §12
Kryptografické algoritmy §13
ČÁST TŘETÍ - STANOVENÍ VÝZNAMNOSTI DOPADU KYBERNETICKÉHO BEZPEČNOSTNÍHO INCIDENTU §14
ČÁST ČTVRTÁ - ÚČINNOST §15
Příloha č. 1 - Přehled bezpečnostních opatření
Příloha č. 2 - Požadavky na smluvní ujednání s dodavateli
Příloha č. 3 - Témata pro rozvoj bezpečnostního povědomí
XXXX XXXXX
XXXXXX XXXXXXXXXX
§1
Xxxxxxx xxxxxx
Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxx1) a xxx xxxxxxxxxxxxx xxxxxxxxxx služby x režimu xxxxxxx xxxxxxxxxx (xxxx jen „xxxxxxx xxxxx“) xxxxxxxx
x) xxxxx, xxxxxx zavádění x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x
x) xxxxxxxxx xxxxxxxxxxx dopadu kybernetického xxxxxxxxxxxxxx xxxxxxxxx.
§2
Vymezení xxxxx
Xxx xxxxx xxxx vyhlášky xx xxxxxx
x) uživatelem fyzická xxxx xxxxxxxxx xxxxx xxxxx orgán xxxxxxx xxxx, xxxxx xxxxxxx xxxxxx,
x) xxxxxxxxxxxxxx uživatelem xxxxxxxx xxxx xxxx xxxxx, jejíž xxxxxxx xx xxxxxxxxxx xxxxxx xxxx xxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx služby,
c) xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxxxxx xxxxxx, xxxxxx, xxxxxxx, údržbu x xxxxxxxxxx xxxxxxxxxxx xxxxxx,
x) xxxxxxxxxxxx politikou xxxxxx zásad a xxxxxxxx, xxxxx xxxxxx xxxxxx xxxxxxxxx ochrany xxxxx.
ČÁST XXXXX
XXXXXXXXXXXX XXXXXXXX
§3
Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxx osoba xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
x) zavede x xxxxxxx bezpečnostní xxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx, x
x) xxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 2 xx 6, §4 xx 6 x §10.
(2) Xxxxxxx xxxxx
x) xxxxxxx xxxxxxx bezpečnostních xxxxxxxx podle přílohy č. 1 x xxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx
1. xxxx xxxxxxxx xxxxxx xxxxxxxx, včetně xxxxxx jejich xxxxxxxx,
2. xxxxx xxxxxxxx xxxxxx xxxxxxxx, xxxxxx termínů xxx jejich xxxxxxxx, xxxxxxxx jejich xxxxxxxx x xxxxxx xxxxx xxxxxxxxx xx xxxxxx xxxxxxxx, x
3. nebyla xxxxxxxx, včetně xxxxxxxxxx xxxxxx xxxxxxxxxx,
x) provede x xxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx vyhodnocení xxxxxxxxx xxxxxxxxxx bezpečnostních xxxxxxxx,
x) xxxxxxxx jednotlivé xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx aktualizace xxxxxxx xx xxxx 4 xxx.
(3) Povinná xxxxx x xxxxx řízení xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx
x) xxxxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxx k xxxxxxxxxxxxx opatřením xxxxxxxxxxx xxxxx xxxxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x postupy xxxxxxxxx x xxxxxxxxxxxx xxxxxxxx x bezpečnostní xxxxxxxxxxx x
x) xxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.
(4) Xxxxxxx xxxxx x xxxxx xxxxxx xxxxx xxxxxxx xxxxxxxx pro xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxx.
(5) Xxxxxxx xxxxx xxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxx §12 zákona xxxxxxxx xxxxxx x zranitelnosti xxxxxxx x xxxxx xxxxxxxxxxx, celkovou xxxxxxx xxxxxxxx a xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx xxxxxx dodavatele, xxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xx xxxxxxx toho xxxxxxx, xxx xxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx požadavky na xxxxxxx ujednaní uvedené x příloze č. 2 x xxxx vyhlášce.
(6) Xxxxxxx xxxxx x xxxxxxxxxxx x xxxxxxxxxx akvizicí, xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxx xxxxxxxxxx, přičemž vychází x xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxx.
§4
Xxxxxxxxx xx xxxxxxxx xxxxxx
Xxxxxxxxxx xxxxx povinné xxxxx xxxx xxxx xxxxx anebo xxxxxxx xxxx x obdobném xxxxxxx postavení xxxxxxx xxxxx (xxxx xxx „xxxxxxxx xxxxxx“) x xxxxxxx na xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti
a) xxxx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx xxxxxxxxx potřebné x řízení a xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx nad xxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxx s xxxxxxxxx xxxxxxx, xxxxxxx xxx xxxxx xxxx xxxxxxxx
1. xxxxxxxxx xxx zbytečného xxxxxxx xxxxxxx xxxxxxx xxxxx §5 xxxx. 2 xxxx. x), xxxx
2. prokáže xxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx §5 xxxx. 2 xxxx. x),
x) xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xx prokazatelně xxxxxxxxx xx stavem plnění xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §3 xxxx. 2 písm. x),
x) prosazuje xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xx xxxxx účelem podporuje xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx a xxxx xxxxxxxxxx osoby x
x) xxxxxxx xxxxxxxx obnovy xxxxxxxxxx xxxxx.
§5
Xxxxxxxxxx lidských xxxxxx
(1) Xxxxxxx xxxxx x xxxxx bezpečnosti xxxxxxxx xxxxxx
x) xxxxxxx xxxxxxxx xxxxxxxxxx chování uživatelů, x jejímž xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx v příloze č. 3 x xxxx xxxxxxxx,
x) xxxxxxx xxxxxxxx rozvoje xxxxxxxxxxxxxx xxxxxxxx vrcholného xxxxxx, xxxxxxxxx, xxxxxxxxxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxx pro xxxxxx xxxxx,
x) zajistí kontrolu xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx, xxxxxxxxxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x
x) xxxxxxx xxxxxxxx x xxxxxxx xxx xxxxxx případů porušení xxxxxxxxxxxx politiky.
(2) Xxxxxxx xxxxx x xxxxxxx x pravidly rozvoje xxxxxxxxxxxxxx povědomí zajistí
a) xxxxxxx xxxxxxxxxx vedení x xxxx xxxxxxxxxxxx x x xxxxxxxxxxxx xxxxxxxx, xxxxxxx x xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, formou xxxxxxxxx x xxxxxxxxxxxx xxxxxxx,
x) xxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti,
c) xxxxxxxxxx školení x xxxxxxx xxxxxxxxxxxx bezpečnosti x
x) xxxxxxxx odborná xxxxxxxxxx x xxxxxxxxx xxxxxxx administrátorů x xxxxx xxxxxxxx kybernetickou xxxxxxxxxxx x souladu x xxxxxx xxxxxxxx xxxxxx.
(3) Povinná xxxxx xxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx a xxxxxxx xxxxxxxxx osob xxxxx xxxxxxxx 2.
§6
Xxxxxx kontinuity činností
Povinná xxxxx x rámci xxxxxx kontinuity xxxxxxxx
x) xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx, xxxxxx a xxxxxxx jejich xxxxxx x xxxxxxxx přitom xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §4 písm. x),
x) xxxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx osob xx xxxxxxxxxx činnosti xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx x x xxxxxx xxxxx xxxxxxx x) x
x) xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx, xxx, xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxx xxxxx xxxxxx regulované xxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
§7
Xxxxxx přístupu
(1) Povinná xxxxx xxxx přístup x xxxxxxx x x rámci něj
a) xxxxxxx každému xxxxxxxxx x administrátorovi přistupujícímu x xxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxx xx xxxxxx nezbytně xxxxxx x výkonu xxxxxx xxxxx a xxxxxxxxx xxxxxxxxxxxxx daného xxxx xxxx, xxxxxxx xx xxxx xxxxxxxx xxxxxxxxxxx a administrátorské xxxx xxxxx osoby,
b) xxxx xxxxxxxxxxxxxx, přístupová xxxxx x xxxxxxxxx xxxx technických aktiv,
c) xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx pro bezpečné xxxxxxxxx xxxxxxxxx zařízení x xxxxxx obdobných xxxxxxxxxxx aktiv, xxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxx, která xxxxxxx osoba nemá xx xxx správě,
d) xxxxxxx xxxxxxxxxx přezkoumání xxxxxxxxx xxxxxxxxx přístupových xxxx a oprávnění,
e) xxxxxxx xxxxxxxxxxx odebrání xxxx xxxxx přístupových xxxx a xxxxxxxxx xxx xxxxx xxxxxx xxxx zařazení uživatelů xxxx administrátorů x
x) xxxxxxx xxxxxxxxxx účtu x bezodkladné xxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxx a xxxxxxxxx xxx xxxxxxxx nebo xxxxx xxxxxxxxx vztahu, xx jehož základě xxxxx xx xxxxxxx xxxxxxxx x xxxxxxx.
(2) Xxxxxxx xxxxx v xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xx xxxx xxxxxxx x xxxxxxxxx xxxxxxxxx, odcizení, xxxxxxxx xxxxx, xxxxxxxxxxxx zásahům xx nich x xxxxxxxx xxxxxxxxxxx poskytování xxxxxxxxxx xxxxxx.
§8
Řízení xxxxxxx a xxxxxx xxxxxxxxx
(1) Povinná xxxxx pro xxxxxx xxxxxxx, xxxxxxxxxxxx xxxx x oprávnění xxxxxxx xxxxxxx, xxxxx xxxxxxxxx
x) xxxxxx počtu xxxxxxx xxxxxxxxxxx pokusů x xxxxxxxxxx,
x) xxxxxxxx ověření xxxxxxxx xx xxxxxxxxx xxxx xxxxxxxxxx,
x) odolnost xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x
x) xxxxxx přístupových xxxx, xxxxxxxxx xxx xxxxx x xxxxx xxxxxxxxx x xxx x xxxxx oprávnění.
(2) Xxxxxxx xxxxx xxx xxxxxxx xxxxxxxx administrátorů, xxxxxxxxx x xxxxxxxxxxx aktiv xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx je xxxxxxxx xx xxxxxxxxxxxxx autentizaci x alespoň xxxxx xxxxxxx typy xxxxxxx, xxxx využívá autentizační xxxxxxxxxxx, xxxxx je xxxxxxx xx xxxxxxxx xxxxxx kontinuální autentizaci xxxxxxxx na xxxxxx xxxxxx xxxxxx.
(3) Povinná xxxxx xx xxxx xxxxxxxxx autentizačního mechanismu xxxxx xxxxxxxx 2 xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx klíčů xxxx xxxxxxxxxxx.
(4) Xxxxxxx xxxxx xx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 3 využívá xxxxxxx xxxxxxxx xx xxxxxxxxxxx pomocí identifikátoru xxxx x hesla, xxx tento xxxxxxx xxxx xxxxxxxxx xxxxxxxx
x) xxxxx xxxxx xxxxxxx
1. 12 xxxxx pro xxxx xxxxxxxxx,
2. 17 xxxxx xxx xxxx xxxxxxxxxxxxxx,
3. 22 xxxxx xxx xxxx technických xxxxx,
x) xxxxxxxxxxx xxxxx xxxxxxxxx hesla xxx xxxxxxx xxxxxxxx technických xxxxx, xxxxxxx xxxx xxxxx xxxx xxx xxxxxxxxx xxxxxxxx řetězcem xxxxxxxx x malých x velkých xxxxxx, xxxxxx a speciálních xxxxx,
x) xxxxxxxxxxx xxxxxxx xxxxxx a velkých xxxxxx, xxxxxx x xxxxxxxxxxx znaků,
d) povinné xxxxx hesla v xxxxxxxxx xxxxxxx xxxxxx xx 18 měsíců x
x) xxxxxxxxxxxx uživatelům x xxxxxxxxxxxxxxx
1. zvolit xx xxxxxxxxxx x xxxxx xxxxxxxxx xxxxx,
2. xxxxxx xxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx, xxxxxxxxxxxxxx xxxx, adres xxxxxxxxxxxx xxxxx, názvů xxxxxxx xxxx xxxxxxxx způsobem x
3. xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx hesel x xxxxxx alespoň 12 xxxxxxxxxxx xxxxx.
(5) Xxxxxxx xxxxx xxx xxxxxx xxxxxxx xxxx xxxxxxx
x) xxxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx a xxx xxxxxx xxxxxxxx,
x) xxxxx xxxxxxxxx xxxxx nebo xxxxx sloužícího k xxxxxx xxxxxxxx xx xxxx xxxxxx použití,
c) xxxxxxxxxxx xxxxx nebo xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxx přístupu nejpozději xx 24 hodin xx jeho vytvoření,
d) xxxxxxxxxxxx změnu xxxxxxxxxxxx xxxxx v xxxxxxx xxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxxxxx x
x) xxxxxxxxxxx administrátorských xxxx xxxxxxxxxxx xxxxx zejména xxxxxxxx xxx xxxxxx xxxxxx xx kybernetickém xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxx xxxx xxxxx v xxxxxxxx xxxxxxx xxxxxxxxx.
§9
Detekce a xxxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx
(1) Xxxxxxx xxxxx při xxxxxxx kybernetických bezpečnostních xxxxxxxx xxxxxxx
x) xxxxxxx x xxxxxxxx xxxxxxxxxxx xxx xx xxxxxxxxx xxxxxxxxxxx sítě, včetně xxxxxxxxx nežádoucí komunikace,
b) xxxxxxx nástroje xxx xxxxxxxxxxxx a automatickou xxxxxxx xxxx xxxxxxxxx xxxxx xx technických xxxxxxxx, zejména xx
1. xxxxxxxxx a
2. xxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx zařízení x datových nosičů,
d) xxxxxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostech x xxxxxx xxxxxxxx xxxxxxxxxxxx xxxx x
x) xxxxxxxxxxx x bezodkladnou xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx nástrojů a xxxxxx pravidel.
(2) Xxxxxxx xxxxx xx xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx
x) bezpečnostní x xxxxxxxxxx xxxxxxxx xxxxxxxx detekované podle xxxxxxxx 1 a xxxxxxxxxxxx a relevantní xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xx základě xxxxx xxxxxxxxxxxxxx potřeb x
x) x xxxxxxxx xxxxx písmene x) xxxxxxxxxxx xxxxxxxxx o xxxxxxxx:
1. datum x xxx, xxxxxx xxxxxxxxxxx xxxxxxxx pásma,
2. xxx xxxxxxxx,
3. xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx aktiva x xxxxxxxxxxxx xxxx xxxxxxx x
4. xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx.
(3) Povinná xxxxx uchovává záznamy xxxxxxxxxxxxxx x relevantních xxxxxxxxxx xxxxxxxx po xxxx, xxxxxx si xxxxxxx xx základě xxxxx xxxxxxxxxxxxxx potřeb.
§10
Řešení kybernetických xxxxxxxxxxxxxx xxxxxxxxx
Xxxxxxx xxxxx při xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx
x) xxxxxxx, xx uživatelé, xxxxxxxxxxxxxx, xxxxx pověřené xxxxxxxxxxxxx xxxxxxxxxxx a xxxxx xxxxxxxxxxx budou xxxxxxxxx xxxxxxxxx xxxxxxx technických xxxxx x podezření xx xxxxxxxxx xxxxxxxxxxxxx,
x) xxxxxxx xxxxxxxx pro xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx významnosti xxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu x xxxxxxx x §14,
x) xxxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx,
x) xxxxxxx posuzování xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x souladu s xxxxxxxxx xxxxx xxxxxxx x),
x) zajistí hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x xxxxxxxxx xxxxxxx xxxxx §15 zákona,
f) xxxxxxx vytvoření xxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx dopadem xxxxx §16 xxxxxx.
§11
Xxxxxxxxxx komunikačních sítí
Povinná xxxxx pro xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx, x xx zejména xxxxxx síťového xxxxxxxxx,
x) xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx, xxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx,
x) xxxxx xxxxxxx x xxxxxxxx komunikaci xx xxxxxxxxx xxxxxxxxxxx xxxx na xxxx xxxxxxxx nutnou xxx xxxxx zajištění poskytování xxxxxxxxxx xxxxxx,
x) xxxxx xxxxxxxx xxxxxx a xxxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) x xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx sítě xxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxx
1. xxxxx tato xxxxxxxxx na nezbytně xxxxx,
2. xxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx připojení x vzdálené xxxxxx, x
3. má xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxxxxx, xxxxx tato xxxxxxxx připojení xxxx xxxxxxxxx xxxxxx užívají.
§12
Xxxxxxxxx xxxxxxxxxx
Xxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx služby
a) xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxx,
x) x xxxxxxxxxxx xxxxx, která xxx xxxxxx xxxxxxxx, xxxxxxxxxxx xxxx jinou xxxxxx xxxxxxxxxxx
1. vede jejich xxxxxxxx,
2. zavede xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxx xxxxx xxxxxx bezpečnosti, x
3. xxxxx xxxxxx komunikaci x xxxxxxxxxxx xxxx xx nezbytně xxxxxx,
x) xxxxxxx pravidelné skenování xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx zjištěných xxxxxxxx.
§13
Kryptografické xxxxxxxxx
(1) Xxxxxxx xxxxx xxx zajištění xxxxxxxxxxx technických aktiv x xxxxxx xxxxxxxxxx
x) xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxxx xxxxxxxxx s xxxxxxxxxxxxxxxx algoritmy x
x) xxxxxxxxxx xxxxxxxxxx x xxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx xxxxxx Xxxxxxxx úřadem pro xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx.
(2) Povinná xxxxx xxxxxxxxx xxxxxxxxx
x) xxxxxxxx, xxxxxxxxxxxxx x textovou xxxxxxxxxx, x xx xxxxxx x-xxxxxxx xxxxxxxxxx, x
x) xxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxx.
ČÁST XXXXX
XXXXXXXXX VÝZNAMNOSTI XXXXXX XXXXXXXXXXXXXX BEZPEČNOSTNÍHO XXXXXXXXX
§14
(1) Povinná xxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx
x) xxxxxxx xxxx xxxx xxxxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx, x xxxxx xxxxxxxx xxxxx xxxx xxxxxxx xxxxx xxxx xxxxxx xxxx xxxx xxxxxxxxx xxxxxxx xxxxx xxxxxx svým xxxxxxxx,
x) xxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xxxxxxxxxxxx xxxxxxx
1. xxxxxxxx xxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx na xxxxxxxx xxxxx x její xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx,
2. xxxxxxxx uživatelů xxxxxxxxxx xxxxxx a xxxxxx orgánů x xxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx,
3. xxxxxx, xxxxxx x xxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxx x xxxxxx xxxxxxxxxxx zasažené xxxxxxxxxx xxxxxx,
4. typ x xxxxxxxx xxxxx dotčených xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx,
5. xxxxxxxxx xxxxxxxxx x xxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem x xxxx, xxxxx může xxxxxxxx xxxxxxxxxxx těchto xxxxxxxxx a dat xxxxxxxx povinné xxxxx xxxx jinému xxxxxx xxxx osobě, x
6. xxxxxx xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx, xx-xx xxxxxxx osobě xxxxx, xxx xx xxxxx x lidskou xxxxx, xxxxxxxxxx xxxxxx xxxx xxxxxxx jednání.
(2) Xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx poskytování regulované xxxxxx xx považován xx xxxxxxxx, xxxxx
x) xxxxxxxx povinnou xxxxxx xxxxxxxxxx únosnou xxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx podle xxxxxxxx 1 xxxx. x) x současně
b) xx xxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx odstavce 1 xxxx. x) xxxxxxxxx xxxx xxxxxxxx.
XXXX XXXXXX
XXXXXXXX
§15
Xxxxxxxx
Xxxx vyhláška xxxxxx xxxxxxxxx dnem 1. xxxxxxxxx 2025.
Ředitel:
Ing. Xxxxx x. x.
Xxxxxxx x. 1
Xxxxxxx xxxxxxxxxxxxxx xxxxxxxx
Xxxx xxxxxxx xxxxxxxxxxx přehled bezpečnostních xxxxxxxx ve xxxxx xxxxxxx (Xxx. x. 1), která xx xxxxxxx xxxxx sloužit xxxx nástroj x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx opatření za xxxxxxxxx xxxxxx.
Xxx. x. 1: Přehled bezpečnostních xxxxxxxx
|
Xxxxxxxxxxx xxxxxxxxx zajišťování xxxxxxxxxxxx bezpečnosti |
|||||
|
Bezpečnostní xxxxxxxx xxxxx xxxxxxxx |
Xxxx bezpečnostního xxxxxxxx |
Xxxxx xxxxxxxxxxxxxx xxxxxxxx |
Xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx |
Xxxxxxxx xxxxxxxx bezpečnostního opatření |
Odpovědnost xx xxxxxxxxxxxx xxxxxxxx |
Xxxxxxx xxxxxxxxxxxxxx xxxxxxxx je xxxxxx ze xxxxx xxxxxxx, kdy xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxx x xxxxxxxxx níže (Xxx. x. 2 až 7). X Tabulce x. 3 „Stav xxxxxxxxxxxxxx xxxxxxxx“ xxxx xxxxx xxxxxxxx xxxxxxx „Xxxxxxxxx hodnoty“.
Tab. x. 2: Xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx
|
Xxxxx xxxxxxx x Xxx. č. 1 |
Xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx. |
|
Xxxxx sloupce |
Příslušné bezpečnostní xxxxxxxx požadované xxxxxxxxx xxxxxxx například formou xxxxxx na xxxxxxx xxxxxxxxxx xxxxxxxx. |
|
Xxxxx xxxxxx |
Xxxxxxx xxxxxxx musí xxxxxxxxx xx konkrétní xxxxxxxxxx xxxxxxxx xxxxxxxx, přičemž xx xxxxxxxxxx, xxx xxxx xxxxxxxxxx části xxxxxxx x xxxxxxx xxxxxxxxxx. |
Xxx. x. 3: Xxxx xxxxxxxxxxxxxx opatření
|
Název xxxxxxx v Xxx. x. 1 |
Xxxx xxxxxxxxxxxxxx xxxxxxxx. |
|
Xxxxx xxxxxxx |
Xxxxx xxxxx xxxxxxxxxxxxxx opatření ve xxxxxx, kdy xx xxxxxxxxx vyhodnocení účinnosti xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. |
|
Xxxxx xxxxxx |
Xxxxx xxxxxxx xxxx xxxxxxxxx právě jednu x xxxxxxxxxxx xxxxxx „Xxxxxxxx“, „X xxxxxxx“ xxxx „Xxxxxxxxxx“. Xxxxxxx „Xxxxxxxx“ xxx zapsat x xxxxxxx, kdy xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxx zavedeno x požadovaném xxxxxxx. |
Xxx. x. 4: Xxxxx xxxxxxxxxxxxxx xxxxxxxx
|
Xxxxx xxxxxxx x Xxx. x. 1 |
Xxxxx bezpečnostního opatření. |
|
Popis xxxxxxx |
Xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xx xxxx, x xxxxx xx xxxxxxxx xxxxxxx, x x xxxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxx. |
|
Xxxxx xxxxxx |
Xxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx měl xxxxxxx xxxxxxxxxxx situaci x povinné xxxxx (xxxxxxxxx podle xxxxx xxxxxxxxxxx xxxxx bezpečnostní xxxxxxxxxxx) x xxxx xxxxxxxxxxxxxx opatření podle Xxx. x. 2. X xxxxxxx bezpečnostních opatření, xxxxx jsou označena xxxx „V procesu“ xx xxxxx xxxxxx xxxxxxxxxx stav, případně xxxxx xxxxx na xxxxxxxxxxx, která proces xxxxxxxx dokládá. Pokud xx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx „Xxxxxxxxxx“, xx xxxxx odůvodnit, proč xxxxxxxx xxxxxx. |
Xxx. č. 5: Termín zavedení xxxxxxxxxxxxxx xxxxxxxx
|
Xxxxx xxxxxxx x Tab. x. 1 |
Xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. |
|
Xxxxx sloupce |
Plánovaný xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plném xxxxxxx. |
|
Xxxxx xxxxxx |
Xxxx xxxxxxx xxxx xxxxxxxx xxxxx x xxxxxxx, xx-xx stav xxxxxxxxxxxxxx xxxxxxxx označen xxxx „X procesu“ xxxx „Xxxxxxxxxx“, ale xxxx xxxxxxxx jev xxxxxxxx xxxxxxxxx nebo xxxxxx na xxxxxxx xxxxxxxxxxx. Xxxx by xxx xxxxxxx xxx xxxxxxxxxx xxxxx xxxx xxxxxxxxx xx měsícem xxxxxxxxxxx xxxx. |
Xxx. x. 6: Xxxxxxxx zavedení xxxxxxxxxxxxxx xxxxxxxx
|
Xxxxx xxxxxxx x Tab. č. 1 |
Xxxxxxxx zavedení bezpečnostního xxxxxxxx. |
|
Xxxxx xxxxxxx |
Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxx na xxxxx xx xxxxxxxxxxx regulované xxxxxx. |
|
Xxxxx xxxxxx |
Xxxxxxx „xxxxx“ xxxx „1“ xx xxxxx xxxxxx v xxxxxxx, xxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx dopad xx poskytování xxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxxx není xxx poskytování xxxxxxxxxx xxxxxx xxxxxxxxxx. Xxxxxxx „xxxxxxx“ xxxx „2“ xx xxxxx xxxxxx x xxxxxxx, xxx by xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx minimální x xxxxxxxxxx xxxxx xx poskytování xxxxxxxxxx xxxxxx. |
Xxx. č. 7: Xxxxxxxxxxx xx bezpečnostní xxxxxxxx
|
Xxxxx xxxxxxx x Xxx. č. 1 |
Xxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx. |
|
Xxxxx xxxxxxx |
Xxxxx xxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx. |
|
Xxxxx xxxxxx |
Xx xxxxx xxxxxxxxxx údaje tak, xxx xxxx xxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx opatření. V xxxxxxx xxxxxxx xx xxxxx uvést xxxx xxxxxxxxx xxxxxxxxxxx xxxxxx, xx níž daná xxxxx xxxxx. |
Příloha č. 2
Xxxxxxxxx xx smluvní xxxxxxxx x xxxxxxxxxx
Xxxxxxx xxxxx xxxxxxx pouze xxxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxx vzájemné xxxxxxx xxxxxxxxxxxx xx xxxxxxxx x kontrolu xxxxxxxxxxxxxx xxxxxxxx.
Xxxxxxx osoby xxxxx xxxxxxxx jen xxxxxx xxxxxxx, které budou xxxxxxxxxxx následující relevantní xxxxxxxxxx:
x) xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx (včetně xxxxxxxxxx o xxxxxxxxxxxx), xxxxxxxxx a dostupnosti,
b) xxxxxxxxxx o xxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx smlouvy,
c) xxxxxxxxxx x xxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxx upravující tzv. xxxx strategii, xxxxxxxx xxxxxxxx xxxxxxxxx vztahu x pohledu bezpečnosti xxxxxxxxx,
x) ustanovení x xxxxxxxx za xxxxxxxx xxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxx x xxxxxxxxx xxxxxx xxxx,
x) xxxxxxxxxx o xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxx o xxxxxxxxxx xxxxxxxxx vztahu,
i) xxxxxxxxxx x povinnosti xxxxxxxxxx xxxxxxxxx bezpečnostní xxxxxxxx xxxxxxx xxxxx xxxx ustanovení o xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx (xxxx odsouhlasení xxx xxxxxxxxxxxx xxxxx xxxxxxxxxxxx částí xxxxxxxxxxxxxx xxxxxxx) xxxxxxxx xxxxxx,
x) xxxxxxxxxx x xxxxxx xxxx,
x) ustanovení o xxxxxxxxxxxxxx bezpečnostních incidentech xxxxxxxxxxxxx x plněním xxxxxxx,
x) xxxxxxxxxx upravující xxxxxxxxx xxxxxx kontinuity xxxxxxxx,
x) náležitosti xxxxxxx x úrovni xxxxxx (XXX) x xxxxxxx x úrovni xxxxxxxxx xxxxxxxxxxxxxx opatření,
n) ustanovení x xxxxxxxxxx xxxxxxxx xxxxxxxxxx vývoje.
Povinná xxxxx xxxx xxxxxxxxx xxx xxxxxxxxx xxxxx x xxxxxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxxx specifické xxxxxxxxx plynoucí xx xxxxxxxxx provozních a xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx x regulovanou xxxxxxx, xxxxx xxxxxx uvedena x této xxxxxxx.
Příloha x. 3
Témata xxx rozvoj xxxxxxxxxxxxxx xxxxxxxx
x) Techniky xxxxxxxxxxx xxxxxxxx.
x) Xxxxxxxx, antivirový xxxxxxx x jejich xxxxxxx.
x) Škodlivé programy x xxxxxx projevy.
d) Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx.
x) Xxxxxxxxxxx xxxxxxxx.
x) Xxxxxx xxxxxxxx x zakázání xxxxxxxxx xxxxx.
x) Rizika xxxxxxxxxxxxx xxxxxxx.
x) Xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxx.
x) Xxxxxxxxx, xxxxxx x xxxxxx xxxxx.
x) Xxxxxxxxxxxxx xxxxxxxxxxx.
x) Xxxxxxxx xxxxxxxxxx inženýrství.
l) Xx-xxxx xxxxxxxx, xxxxxxxxx xxxxx x xxxx xxxxxxxxxxxx.
x) Xxxxxx xxxxx x xxxxxxxxxx xxxx.
x) Xxxxxxxxx xxxxxxxxxx xxxxxxxxx (XXX).
x) Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx.
x) Xxxxxxxxxx webových xxxxxxx.
x) Xxxxxxxxxx, xxxxxxxx x šifrování dat.
r) Xxxxxxxx xxxxxxxxx přenosných xxxxxxxxxxx nosičů xxx.
x) Xxxxxxxxx služeb cloud xxxxxxxxxx.
x) Pravidla x xxxxxxx pro xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx.
x) Xxxxxxxx xxxxxx xxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx.
x) Xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxx.
x) Xxxxxx xxxxxxxxxx xxxxxxxxx soukromých xxxxxxxx pro xxxxxxxx xxxxx (tzv. XXXX).
x) Xxxxxx xxxxxxxxxxx zaměstnance xxx xxxxxxxxxx xxxxx xxxxxxxxxxxx bezpečnosti.
y) Aktuální xxxxxx x kybernetické xxxxxxxxxxx.
Xxxxxxxxx
Xxxxxx xxxxxxx x. 410/2025 Sb. xxxxx xxxxxxxxx xxxx 1.11.2025.
Ke xxx xxxxxxxx právní xxxxxxx xxxxx měněn xx xxxxxxxxx.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx jiných xxxxxxxx xxxxxxxx v xxxxxxxx xxxx aktualizováno, xxxxx xx xxxx xxxxxx xxxxxxxxx změna xxxxx uvedeného xxxxxxxx xxxxxxxx.
1) Směrnice Evropského xxxxxxxxxx x Xxxx (XX) 2022/2555 xx xxx 14. xxxxxxxx 2022 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx úrovně kybernetické xxxxxxxxxxx x Xxxx x x xxxxx xxxxxxxx (XX) č. 910/2014 a xxxxxxxx (XX) 20/1972 a x xxxxxxx xxxxxxxx (XX) 2016/1148 (xxxxxxxx XXX 2).