Právní předpis byl sestaven k datu 01.11.2025.
Zobrazené znění právního předpisu je účinné od 01.11.2025.
Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu nižších povinností
410/2025 Sb.
ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ
Předmět úpravy §1
Vymezení pojmů §2
ČÁST DRUHÁ - BEZPEČNOSTNÍ OPATŘENÍ
Systém zajišťování minimální kybernetické bezpečnosti §3
Požadavky na vrcholné vedení §4
Bezpečnost lidských zdrojů §5
Řízení kontinuity činností §6
Řízení přístupu §7
Řízení identit a jejich oprávnění §8
Detekce a zaznamenávání kybernetických bezpečnostních událostí §9
Řešení kybernetických bezpečnostních incidentů §10
Bezpečnost komunikačních sítí §11
Aplikační bezpečnost §12
Kryptografické algoritmy §13
ČÁST TŘETÍ - STANOVENÍ VÝZNAMNOSTI DOPADU KYBERNETICKÉHO BEZPEČNOSTNÍHO INCIDENTU §14
ČÁST ČTVRTÁ - ÚČINNOST §15
Příloha č. 1 - Přehled bezpečnostních opatření
Příloha č. 2 - Požadavky na smluvní ujednání s dodavateli
Příloha č. 3 - Témata pro rozvoj bezpečnostního povědomí
XXXX XXXXX
XXXXXX USTANOVENÍ
§1
Předmět xxxxxx
Xxxx xxxxxxxx zapracovává xxxxxxxxx xxxxxxx Xxxxxxxx xxxx1) a pro xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx (xxxx xxx „xxxxxxx xxxxx“) xxxxxxxx
x) xxxxx, xxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x
x) xxxxxxxxx xxxxxxxxxxx xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx.
§2
Xxxxxxxx xxxxx
Xxx xxxxx xxxx xxxxxxxx xx xxxxxx
x) xxxxxxxxxx xxxxxxx xxxx právnická osoba xxxxx xxxxx xxxxxxx xxxx, xxxxx využívá xxxxxx,
x) privilegovaným uživatelem xxxxxxxx nebo xxxx xxxxx, xxxxx činnost xx xxxxxxxxxx xxxxxx xxxx xxx významný xxxxx xx bezpečnost xxxxxxxxxx xxxxxx,
x) xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxxxxx xxxxxx, xxxxxx, xxxxxxx, xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxx,
x) xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx x xxxxxxxx, xxxxx xxxxxx xxxxxx xxxxxxxxx ochrany xxxxx.
XXXX DRUHÁ
BEZPEČNOSTNÍ XXXXXXXX
§3
Xxxxxx xxxxxxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx
(1) Povinná osoba xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx
x) zavede x xxxxxxx xxxxxxxxxxxx opatření, xxxxx xxxx přiměřená xxxxxxxxxxxxx xxxxxxxx, x
x) xxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxx opatření xxxxx xxxxxxxx 2 xx 6, §4 xx 6 a §10.
(2) Xxxxxxx xxxxx
x) xxxxxxx přehled bezpečnostních xxxxxxxx xxxxx přílohy č. 1 x této xxxxxxxx, xxxxx obsahuje xxxxxxx xxxxx xxxxxxxxxxxxxx opatření, xxxxx
1. byla xxxxxxxx xxxxxx xxxxxxxx, xxxxxx xxxxxx xxxxxx zavedení,
2. xxxxx xxxxxxxx xxxxxx xxxxxxxx, včetně xxxxxxx xxx jejich xxxxxxxx, xxxxxxxx jejich zavedení x určení osoby xxxxxxxxx xx jejich xxxxxxxx, a
3. nebyla xxxxxxxx, xxxxxx odůvodnění xxxxxx xxxxxxxxxx,
x) xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx ročně xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxx jednotlivé přehledy xxxxxxxxxxxxxx xxxxxxxx x xxxxxx aktualizace xxxxxxx xx xxxx 4 xxx.
(3) Xxxxxxx xxxxx x xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxx dokumentace
a) xxxxxxx xxxxxxxxxxxx politiku a xxxxxxxxxxxx xxxxxxxxxxx k xxxxxxxxxxxxx opatřením požadovaným xxxxx xxxxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxx x aktualizuje xxxxxxxx x postupy xxxxxxxxx x xxxxxxxxxxxx xxxxxxxx x bezpečnostní xxxxxxxxxxx x
x) xxxxxxxx xxxxxxxxxx pravidel a xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxx.
(4) Povinná xxxxx v rámci xxxxxx xxxxx xxxxxxx xxxxxxxx pro xxxxxxxxx x xxxxxxxxxx technických xxxxx.
(5) Xxxxxxx xxxxx xxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxx §12 xxxxxx zohlední xxxxxx x zranitelnosti xxxxxxx x tímto xxxxxxxxxxx, celkovou kvalitu xxxxxxxx x xxxxxxx x oblasti kybernetické xxxxxxxxxxx tohoto xxxxxxxxxx, xxxxxx xxxxxxx xxxxxxxxxx xxxxxx x na xxxxxxx xxxx xxxxxxx, xxx smlouvy x xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxx x příloze č. 2 k xxxx vyhlášce.
(6) Povinná xxxxx x xxxxxxxxxxx x xxxxxxxxxx akvizicí, xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x xxxxxx jejich xxxxxxxxxx, xxxxxxx xxxxxxx x požadavků xx xxxxxxxxxxxx opatření xxxxx xxxx xxxxxxxx.
§4
Xxxxxxxxx xx xxxxxxxx xxxxxx
Xxxxxxxxxx xxxxx povinné xxxxx nebo xxxx xxxxx xxxxx skupina xxxx x xxxxxxxx xxxxxxx xxxxxxxxx povinné xxxxx (dále xxx „xxxxxxxx xxxxxx“) s xxxxxxx na xxxxxxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx
x) xxxx xxxxx pověřenou xxxxxxxxxxxxx bezpečností, xxxxx xxxxx xxxxxxxxx xxxxxxxx x xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx nad xxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxxxxxx s xxxxxxxxx xxxxxxx, xxxxxxx pro xxxxx xxxx činnosti
1. xxxxxxxxx xxx zbytečného xxxxxxx odborné xxxxxxx xxxxx §5 odst. 2 xxxx. x), xxxx
2. xxxxxxx odbornou xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxxx xxxxxxx podle §5 xxxx. 2 písm. x),
x) zajistí dostupnost xxxxxx potřebných xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxx s xxxxxxxxx bezpečnostních opatření,
d) xx prokazatelně xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx podle §3 xxxx. 2 xxxx. x),
x) prosazuje neustálé xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xx xxxxx xxxxxx podporuje xxxxx pověřenou xxxxxxxxxxxxx xxxxxxxxxxx a xxxx xxxxxxxxxx xxxxx a
f) xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx.
§5
Xxxxxxxxxx xxxxxxxx xxxxxx
(1) Xxxxxxx xxxxx x xxxxx bezpečnosti xxxxxxxx xxxxxx
x) stanoví xxxxxxxx xxxxxxxxxx chování xxxxxxxxx, x xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x příloze č. 3 x této xxxxxxxx,
x) xxxxxxx xxxxxxxx rozvoje xxxxxxxxxxxxxx xxxxxxxx vrcholného xxxxxx, uživatelů, administrátorů x xxxxx pověřené xxxxxxxxxxxxx bezpečností, xxxxxx xxxxxxxx pro xxxxxx xxxxx,
x) zajistí kontrolu xxxxxxxxxx xxxxxxxxxxxx politiky xx strany uživatelů, xxxxxxxxxxxxxx x osoby xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x
x) stanoví pravidla x postupy pro xxxxxx xxxxxxx porušení xxxxxxxxxxxx xxxxxxxx.
(2) Xxxxxxx xxxxx x xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx
x) xxxxxxx vrcholného xxxxxx x jeho xxxxxxxxxxxx x o bezpečnostní xxxxxxxx, zejména x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxx,
x) xxxxxxx xxxxxxx v xxxxxxx kybernetické bezpečnosti,
c) xxxxxxxxxx školení x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x
x) xxxxxxxx odborná xxxxxxxxxx x praktická xxxxxxx administrátorů a xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx v xxxxxxx x jejich pracovní xxxxxx.
(3) Xxxxxxx xxxxx xxxx přehledy o xxxxxxxxxxx xxxxxxxxx a xxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxx 2.
§6
Xxxxxx xxxxxxxxxx činností
Povinná xxxxx x xxxxx xxxxxx xxxxxxxxxx činností
a) xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx, xxxxxx x xxxxxxx xxxxxx obnovy x xxxxxxxx přitom xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx aktiva xxxxx §4 xxxx. f),
b) xxxxxxx povinnosti x xxxxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxxxxxx činnosti xxx zajištění xxxxxxxxxx xxxxxxxx x k xxxxxx podle xxxxxxx x) x
x) xxxxxxx xxxxxxxxxx zálohy informací, xxx, xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx aktiv xxxxxxxxxx zejména pro xxxxx obnovy xxxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx.
§7
Řízení přístupu
(1) Povinná xxxxx xxxx přístup x xxxxxxx x x rámci něj
a) xxxxxxx xxxxxxx xxxxxxxxx x administrátorovi xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxx xxxxx a xxxxxxxxx identifikátor xxxxxx xxxx účtu, xxxxxxx xx xxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxxx xxxx jedné xxxxx,
x) xxxx xxxxxxxxxxxxxx, přístupová xxxxx a xxxxxxxxx xxxx xxxxxxxxxxx xxxxx,
x) xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x jiných xxxxxxxxx xxxxxxxxxxx xxxxx, xxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxxxx osoba xxxx xx xxx správě,
d) xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx přístupových xxxx x xxxxxxxxx,
x) xxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxx x xxxxxxxxx xxx xxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx x
x) xxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxx odebrání xxxx xxxxx xxxxxxxxxxxx xxxx x oprávnění xxx xxxxxxxx xxxx xxxxx smluvního xxxxxx, xx xxxxx xxxxxxx xxxxx ke xxxxxxx xxxxxxxx x aktivům.
(2) Xxxxxxx osoba x xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx neoprávněnému xxxxxxxx xx xxxx xxxxxxx x xxxxxxxxx xxxxxxxxx, odcizení, zneužití xxxxx, xxxxxxxxxxxx xxxxxxx xx xxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx služby.
§8
Xxxxxx xxxxxxx a xxxxxx xxxxxxxxx
(1) Xxxxxxx xxxxx pro xxxxxx xxxxxxx, přístupových xxxx x xxxxxxxxx xxxxxxx xxxxxxx, který xxxxxxxxx
x) xxxxxx počtu možných xxxxxxxxxxx xxxxxx o xxxxxxxxxx,
x) xxxxxxxx ověření xxxxxxxx xx xxxxxxxxx xxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x
x) xxxxxx přístupových xxxx, xxxxxxxxx xxx čtení x zápis informací x xxx x xxxxx xxxxxxxxx.
(2) Povinná xxxxx pro xxxxxxx xxxxxxxx xxxxxxxxxxxxxx, uživatelů x xxxxxxxxxxx aktiv xxxxxxx autentizační xxxxxxxxxxx, xxxxx xx založený xx vícefaktorové autentizaci x xxxxxxx dvěma xxxxxxx xxxx xxxxxxx, xxxx xxxxxxx autentizační xxxxxxxxxxx, který xx xxxxxxx xx aktuálně xxxxxx kontinuální xxxxxxxxxxx xxxxxxxx xx modelu xxxxxx xxxxxx.
(3) Xxxxxxx xxxxx xx xxxx xxxxxxxxx autentizačního mechanismu xxxxx odstavce 2 xxxxxxx xxxxxxxxxxx pomocí xxxxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx.
(4) Xxxxxxx osoba xx xxxx využívání xxxxxxxxxxxxxx mechanismu podle xxxxxxxx 3 využívá xxxxxxx xxxxxxxx xx xxxxxxxxxxx pomocí xxxxxxxxxxxxxx xxxx x xxxxx, xxx xxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxx
x) xxxxx xxxxx xxxxxxx
1. 12 xxxxx pro xxxx xxxxxxxxx,
2. 17 xxxxx xxx účty xxxxxxxxxxxxxx,
3. 22 znaků xxx xxxx xxxxxxxxxxx xxxxx,
x) bezodkladné změny xxxxxxxxx xxxxx xxx xxxxxxx identity xxxxxxxxxxx xxxxx, přičemž nové xxxxx xxxx xxx xxxxxxxxx xxxxxxxx řetězcem xxxxxxxx x xxxxxx x velkých xxxxxx, xxxxxx x speciálních xxxxx,
x) neomezující xxxxxxx xxxxxx a xxxxxxx xxxxxx, xxxxxx x xxxxxxxxxxx znaků,
d) xxxxxxx xxxxx xxxxx x xxxxxxxxx alespoň xxxxxx xx 18 měsíců x
x) xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx
1. zvolit xx xxxxxxxxxx x xxxxx používaná xxxxx,
2. xxxxxx hesla na xxxxxxx xxxxxxxxxxxx opakujících xx xxxxx, xxxxxxxxxxxxxx xxxx, xxxxx xxxxxxxxxxxx xxxxx, názvů xxxxxxx xxxx obdobným způsobem x
3. xxxxxxxxxx xxxxxxx xxxxx používaných hesel x pamětí xxxxxxx 12 xxxxxxxxxxx hesel.
(5) Xxxxxxx xxxxx při xxxxxx xxxxxxx dále xxxxxxx
x) xxxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxx xxxxxx xxxxxxxx,
x) xxxxx xxxxxxxxx xxxxx xxxx xxxxx xxxxxxxxxx x xxxxxx xxxxxxxx xx xxxx xxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx k xxxxxx xxxxxxxx nejpozději xx 24 xxxxx xx xxxx vytvoření,
d) xxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx v případě xxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxxxxx x
x) xxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxx xx kybernetickém xxxxxxxxxxxxx xxxxxxxxx a xxxxxxx tyto xxxx xxxxx x xxxxxxxx xxxxxxx případech.
§9
Xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí
(1) Xxxxxxx xxxxx při xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx
x) ověření x kontrolu xxxxxxxxxxx xxx na xxxxxxxxx xxxxxxxxxxx xxxx, včetně xxxxxxxxx nežádoucí xxxxxxxxxx,
x) xxxxxxx xxxxxxxx pro xxxxxxxxxxxx x automatickou xxxxxxx xxxx xxxxxxxxx xxxxx na xxxxxxxxxxx xxxxxxxx, zejména xx
1. xxxxxxxxx a
2. koncových xxxxxxxxx,
x) xxxxxx automatického xxxxxxxxx obsahu, xxxxxxx x xxxxxxxxxxxxx xxxxxxxx x datových nosičů,
d) xxxxxxxxxxx poskytování informací x relevantních xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxxxx xxxx x
x) xxxxxxxxxxx x bezodkladnou xxxxxxxxxxx nástrojů xxx xxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxx před škodlivým xxxxx x dalších xxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxx.
(2) Xxxxxxx xxxxx xx xxxxxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx zaznamenává
a) bezpečnostní x xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx podle xxxxxxxx 1 a xxxxxxxxxxxx x relevantní xxxxxxxx xxxxxxxx technických xxxxx na základě xxxxx xxxxxxxxxxxxxx xxxxxx x
x) x xxxxxxxx xxxxx xxxxxxx x) xxxxxxxxxxx xxxxxxxxx x xxxxxxxx:
1. xxxxx x xxx, včetně xxxxxxxxxxx xxxxxxxx pásma,
2. xxx xxxxxxxx,
3. xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx x
4. xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx.
(3) Xxxxxxx xxxxx uchovává záznamy xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxx, xxxxxx xx xxxxxxx xx xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx.
§10
Xxxxxx kybernetických bezpečnostních xxxxxxxxx
Xxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxx
x) zajistí, xx xxxxxxxxx, administrátoři, xxxxx xxxxxxxx kybernetickou xxxxxxxxxxx a xxxxx xxxxxxxxxxx budou xxxxxxxxx xxxxxxxxx xxxxxxx technických xxxxx a xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx,
x) xxxxxxx xxxxxxxx pro xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx x §14,
x) xxxxxxx detekci xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí,
d) xxxxxxx posuzování xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů x xxxxxxx s xxxxxxxxx podle xxxxxxx x),
x) xxxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x významným xxxxxxx xxxxx §15 zákona,
f) xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx o vyřešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxx §16 xxxxxx.
§11
Xxxxxxxxxx komunikačních xxxx
Xxxxxxx xxxxx pro ochranu xxxxxxxxxxx xxxxxxxxxxx xxxx, x xx zejména xxxxxx xxxxxxxx xxxxxxxxx,
x) xxxxxxx xxxxxxxxxx komunikační xxxx, xxxxxx oddělení xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxx,
x) xxxxx xxxxxxx x příchozí xxxxxxxxxx xx perimetru komunikační xxxx na dobu xxxxxxxx xxxxxx xxx xxxxx xxxxxxxxx poskytování xxxxxxxxxx xxxxxx,
x) xxxxx xxxxxxxx odolné x xxxxxxxx komunikační xxxxxxxxx,
x) x xxxxxxx užití xxxxxxxxxx připojení xx xxxxxxx xxxxxxxxxxx sítě xxxx vzdálené správy xxxxxxxxxxx aktiv xxxxxxxxxx xxxxxx
1. xxxxx tato xxxxxxxxx xx xxxxxxxx xxxxx,
2. xxxxxx xxxxxxxxxxxx xxxxxxxx, která xxxxxxx xxxxxxxxx x integritu xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxx, x
3. xx přehled x xxxxxxxxxxx a xxxxxxxxxxxxxxxx, kteří xxxx xxxxxxxx xxxxxxxxx nebo xxxxxxxxx správu xxxxxxx.
§12
Xxxxxxxxx bezpečnost
Povinná xxxxx xxx zajišťování xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx
x) xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx pro technická xxxxxx,
x) x xxxxxxxxxxx xxxxx, která již xxxxxx xxxxxxxx, xxxxxxxxxxx xxxx xxxxx xxxxxx xxxxxxxxxxx
1. xxxx xxxxxx xxxxxxxx,
2. zavede bezpečnostní xxxxxxxx, xxxxx xxxxxx xxxxxxxx nebo xxxxx xxxxxx bezpečnosti, a
3. xxxxx jejich xxxxxxxxxx x xxxxxxxxxxx síti xx xxxxxxxx xxxxxx,
x) xxxxxxx xxxxxxxxxx skenování xxxxxxxxxxxxx relevantních xxxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx základě xxxxxxxxxx xxxxxxxx.
§13
Kryptografické xxxxxxxxx
(1) Povinná xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxx komunikace
a) xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx algoritmy,
b) xxxxxxxxx xxxxxxxx nakládání x xxxxxxxxxxxxxxxx xxxxxxxxx a
c) xxxxxxxxxx doporučení x xxxxxxxx v oblasti xxxxxxxxxxxxxxxx xxxxxxxxx xxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx a informační xxxxxxxxxx.
(2) Xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx
x) xxxxxxxx, xxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx, x xx xxxxxx x-xxxxxxx xxxxxxxxxx, x
x) xxxxxxxx xxxxxxxxxx x xxxxx organizace.
XXXX XXXXX
XXXXXXXXX XXXXXXXXXXX XXXXXX KYBERNETICKÉHO BEZPEČNOSTNÍHO XXXXXXXXX
§14
(1) Povinná osoba xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx služby xxxxxxx
x) xxxxxxx xxxx xxxx způsobené xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, x xxxxx xxxxxxxx ještě xxxx ohrožen xxxxx xxxx xxxxxx xxxx xxxx schopnost xxxxxxx xxxxx xxxxxx xxxx xxxxxxxx,
x) oblasti pro xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx
1. xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx povinnou xxxxx x xxxx xxxxxxxxx poskytovat xxxxxxxxxxx xxxxxx,
2. množství xxxxxxxxx xxxxxxxxxx služby x xxxxxx orgánů x xxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx,
3. časové, xxxxxx a xxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxx k obnově xxxxxxxxxxx zasažené xxxxxxxxxx xxxxxx,
4. typ x xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx,
5. xxxxxxxxx xxxxxxxxx a xxx xxxxxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx x xxxx, xxxxx xxxx xxxxxxxx bezpečnosti těchto xxxxxxxxx x xxx xxxxxxxx povinné xxxxx xxxx jinému xxxxxx xxxx xxxxx, x
6. xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xx-xx xxxxxxx xxxxx xxxxx, xxx xx xxxxx x lidskou xxxxx, xxxxxxxxxx xxxxxx xxxx xxxxxxx jednání.
(2) Dopad xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xx xxxxxxxxxxx xxxxxxxxxx xxxxxx xx považován xx významný, xxxxx
x) xxxxxxxx xxxxxxxx osobou xxxxxxxxxx xxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx podle xxxxxxxx 1 xxxx. x) x xxxxxxxx
x) xx xxxxxx pro xxxxxxxxx xxxxxxxxxxx dopadu xxxxx xxxxxxxx 1 xxxx. b) xxxxxxxxx xxxx xxxxxxxx.
XXXX XXXXXX
XXXXXXXX
§15
Xxxxxxxx
Xxxx vyhláška xxxxxx účinnosti xxxx 1. listopadu 2025.
Ředitel:
Ing. Xxxxx v. r.
Xxxxxxx x. 1
Xxxxxxx xxxxxxxxxxxxxx opatření
Tato xxxxxxx xxxxxxxxxxx přehled xxxxxxxxxxxxxx xxxxxxxx ve xxxxx xxxxxxx (Xxx. x. 1), xxxxx má xxxxxxx osobě xxxxxxx xxxx xxxxxxx x xxxxxxxxxxx účinnosti xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx za xxxxxxxxx xxxxxx.
Xxx. x. 1: Xxxxxxx xxxxxxxxxxxxxx xxxxxxxx
|
Xxxxxxxxxxx xxxxxxxxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx |
|||||
|
Xxxxxxxxxxxx xxxxxxxx xxxxx vyhlášky |
Stav bezpečnostního xxxxxxxx |
Xxxxx xxxxxxxxxxxxxx xxxxxxxx |
Xxxxxx xxxxxxxx bezpečnostního xxxxxxxx |
Xxxxxxxx xxxxxxxx bezpečnostního xxxxxxxx |
Xxxxxxxxxxx xx bezpečnostní opatření |
Přehled xxxxxxxxxxxxxx opatření xx xxxxxx ze šesti xxxxxxx, xxx xxxxxxxxx xxxxxxxxxxxx sloupců a xxxxxxxx xxxxxx vyplnění xxxx xxxxxxx v xxxxxxxxx xxxx (Xxx. x. 2 až 7). X Tabulce x. 3 „Xxxx xxxxxxxxxxxxxx xxxxxxxx“ xxxx xxxxx xxxxxxxx xxxxxxx „Xxxxxxxxx xxxxxxx“.
Xxx. č. 2: Xxxxxxxxxxxx opatření xxxxx xxxxxxxx
|
Xxxxx xxxxxxx x Tab. x. 1 |
Xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx. |
|
Xxxxx sloupce |
Příslušné bezpečnostní xxxxxxxx xxxxxxxxxx vyhláškou xxxxxxx xxxxxxxxx formou xxxxxx na xxxxxxx xxxxxxxxxx xxxxxxxx. |
|
Xxxxx xxxxxx |
Xxxxxxx xxxxxxx musí xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx, přičemž xx doporučeno, aby xxxx jednotlivé xxxxx xxxxxxx v xxxxxxx xxxxxxxxxx. |
Xxx. x. 3: Xxxx bezpečnostního xxxxxxxx
|
Xxxxx xxxxxxx x Xxx. x. 1 |
Xxxx bezpečnostního xxxxxxxx. |
|
Xxxxx sloupce |
Popis xxxxx xxxxxxxxxxxxxx xxxxxxxx ve xxxxxx, xxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. |
|
Xxxxx xxxxxx |
Xxxxx sloupec xxxx xxxxxxxxx xxxxx xxxxx x přípustných xxxxxx „Xxxxxxxx“, „X procesu“ xxxx „Nezavedeno“. Hodnotu „Xxxxxxxx“ xxx xxxxxx x xxxxxxx, kdy xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxx zavedeno x xxxxxxxxxxx rozsahu. |
Tab. x. 4: Popis xxxxxxxxxxxxxx opatření
|
Název sloupce x Xxx. x. 1 |
Xxxxx xxxxxxxxxxxxxx xxxxxxxx. |
|
Xxxxx xxxxxxx |
Xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxxxxx xx xxxx, x xxxxx xx xxxxxxxx xxxxxxx, a x přihlédnutím x xxxxxxxxx xxxxxxx xxxxx. |
|
Xxxxx xxxxxx |
Xxxxx jednotlivých xxxxxxxxxxxxxx xxxxxxxx xx xxx xxxxxxx xxxxxxxxxxx situaci x povinné xxxxx (xxxxxxxxx xxxxx názvů xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx) x xxxx xxxxxxxxxxxxxx opatření xxxxx Xxx. x. 2. V xxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx jsou xxxxxxxx xxxx „X procesu“ xx nutné xxxxxx xxxxxxxxxx xxxx, xxxxxxxx xxxxx odkaz na xxxxxxxxxxx, xxxxx xxxxxx xxxxxxxx dokládá. Pokud xx xxxxxxxxxxxx opatření xxxxxxxx xxxx „Xxxxxxxxxx“, xx xxxxx xxxxxxxxx, proč xxxxxxxx xxxxxx. |
Xxx. x. 5: Xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx
|
Xxxxx xxxxxxx x Xxx. č. 1 |
Xxxxxx zavedení xxxxxxxxxxxxxx xxxxxxxx. |
|
Xxxxx sloupce |
Plánovaný xxxxxx xxxxxxxx bezpečnostního xxxxxxxx x xxxxx xxxxxxx. |
|
Xxxxx xxxxxx |
Xxxx hodnota bude xxxxxxxx xxxxx x xxxxxxx, xx-xx stav xxxxxxxxxxxxxx opatření xxxxxxx xxxx „V xxxxxxx“ xxxx „Xxxxxxxxxx“, ale xxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxx xxxxxx xx xxxxxxx xxxxxxxxxxx. Xxxx xx xxx uvedena xxx xxxxxxxxxx xxxxx xxxx xxxxxxxxx xx měsícem xxxxxxxxxxx xxxx. |
Xxx. č. 6: Xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx
|
Xxxxx sloupce x Xxx. x. 1 |
Xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. |
|
Xxxxx xxxxxxx |
Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx s xxxxxxx na dopad xx poskytování xxxxxxxxxx xxxxxx. |
|
Xxxxx xxxxxx |
Xxxxxxx „nízká“ xxxx „1“ xx xxxxx xxxxxx v xxxxxxx, xxx by xxxxxxx zavedení xxxxxxxxxxxxxx xxxxxxxx neměla xxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxxxxx opatření není xxx poskytování regulované xxxxxx xxxxxxxxxx. Xxxxxxx „xxxxxxx“ xxxx „2“ xx xxxxx xxxxxx v xxxxxxx, kdy xx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx x krátkodobý xxxxx xx xxxxxxxxxxx regulované xxxxxx. |
Xxx. č. 7: Xxxxxxxxxxx xx bezpečnostní xxxxxxxx
|
Xxxxx sloupce v Xxx. x. 1 |
Xxxxxxxxxxx xx xxxxxxxxxxxx opatření. |
|
Popis xxxxxxx |
Xxxxx pověřená xx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx. |
|
Xxxxx hodnot |
Je nutné xxxxxxxxxx údaje tak, xxx xxxx xxxxx xxxxxxxxxxx xxxxx osobu xxxxxxxxx za xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. V xxxxxxx potřeby xx xxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxx, xx níž xxxx xxxxx xxxxx. |
Xxxxxxx x. 2
Xxxxxxxxx xx xxxxxxx ujednání x xxxxxxxxxx
Xxxxxxx xxxxx xxxxxxx xxxxx xxxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxx xxxxxxxx smluvní xxxxxxxxxxxx xx xxxxxxxx x kontrolu xxxxxxxxxxxxxx xxxxxxxx.
Xxxxxxx osoby xxxxx xxxxxxxx jen xxxxxx xxxxxxx, které budou xxxxxxxxxxx xxxxxxxxxxx relevantní xxxxxxxxxx:
x) xxxxxxxxxx x xxxxxxxxxxx informací x xxxxxxx xxxxxxxxxx (xxxxxx xxxxxxxxxx x xxxxxxxxxxxx), xxxxxxxxx x dostupnosti,
b) xxxxxxxxxx o auditu xxxxxxxxxx xxxxxxxxxxx x xxxxxxx smlouvy,
c) xxxxxxxxxx x xxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxx xxxxxxxxxx xxx. xxxx xxxxxxxxx, podmínky xxxxxxxx xxxxxxxxx vztahu x xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) ustanovení x xxxxxxxx xx porušení xxxxxxxxx xxxxxxxxxx,
x) ustanovení x xxxxxxxxx xxxxxx xxxx,
x) ustanovení x xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx,
x) ustanovení x xxxxxxxxxx smluvního xxxxxx,
x) xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx bezpečnostní xxxxxxxx xxxxxxx xxxxx xxxx ustanovení x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx (xxxx odsouhlasení xxx dodavatelský xxxxx xxxxxxxxxxxx částí bezpečnostních xxxxxxx) xxxxxxxx osobou,
j) xxxxxxxxxx x řízení xxxx,
x) ustanovení x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxx,
x) xxxxxxxxxx xxxxxxxxxx xxxxxxxxx řízení kontinuity xxxxxxxx,
x) xxxxxxxxxxx xxxxxxx x úrovni služeb (XXX) x xxxxxxx x xxxxxx realizace xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxx x dodržování xxxxxxxx xxxxxxxxxx vývoje.
Povinná osoba xxxx xxxxxxxxx xxx xxxxxxxxx smluv s xxxxxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx provozních x xxxxxxxxxxxxxx potřeb souvisejících x regulovanou xxxxxxx, xxxxx xxxxxx xxxxxxx x xxxx příloze.
Příloha x. 3
Xxxxxx xxx rozvoj xxxxxxxxxxxxxx xxxxxxxx
x) Techniky zabezpečení xxxxxxxx.
x) Xxxxxxxx, antivirový xxxxxxx x xxxxxx xxxxxxx.
x) Xxxxxxxx xxxxxxxx x jejich projevy.
d) Xxxxxx xxxxxxxxx programů x aplikací.
e) Xxxxxxxxxxx xxxxxxxx.
x) Xxxxxx xxxxxxxx x xxxxxxxx spouštění xxxxx.
x) Rizika xxxxxxxxxxxxx xxxxxxx.
x) Zásady xxxxxxxxxxx xxxxxxxxxxxxx xxxx.
x) Používání, xxxxxx x xxxxxx xxxxx.
x) Xxxxxxxxxxxxx xxxxxxxxxxx.
x) Xxxxxxxx sociálního xxxxxxxxxxx.
x) Xx-xxxx xxxxxxxx, xxxxxxxxx xxxxx x xxxx xxxxxxxxxxxx.
x) Xxxxxx xxxxx x xxxxxxxxxx xxxx.
x) Xxxxxxxxx vzdáleného xxxxxxxxx (XXX).
x) Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx.
x) Bezpečnost webových xxxxxxx.
x) Zálohování, xxxxxxxx x šifrování dat.
r) Xxxxxxxx xxxxxxxxx přenosných xxxxxxxxxxx xxxxxx xxx.
x) Xxxxxxxxx služeb cloud xxxxxxxxxx.
x) Xxxxxxxx a xxxxxxx xxx oznamování xxxxxxxxxxx chování technických xxxxx a podezření xx xxxxxxxxx zranitelnosti.
u) Xxxxxxxx xxxxxx xxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.
x) Xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx zařízení xxx xxxxxxxx účely.
w) Xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxx (xxx. XXXX).
x) Xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx.
x) Aktuální xxxxxx x kybernetické xxxxxxxxxxx.
Xxxxxxxxx
Xxxxxx xxxxxxx x. 410/2025 Xx. nabyl xxxxxxxxx xxxx 1.11.2025.
Xx xxx xxxxxxxx právní xxxxxxx xxxxx měněn xx xxxxxxxxx.
Xxxxx xxxxxxxxxxxx xxxxxxxx norem jiných xxxxxxxx předpisů v xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx právního xxxxxxxx.
1) Směrnice Evropského xxxxxxxxxx x Rady (XX) 2022/2555 ze xxx 14. prosince 2022 o opatřeních x zajištění xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Unii x x xxxxx xxxxxxxx (EU) x. 910/2014 a xxxxxxxx (XX) 20/1972 x x xxxxxxx směrnice (XX) 2016/1148 (xxxxxxxx XXX 2).