Plné znění - 82/2018 Sb.

Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti)

82/2018 Sb.

Vyhláška

ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ

Předmět úpravy §1

Vymezení pojmů §2

ČÁST DRUHÁ - BEZPEČNOSTNÍ OPATŘENÍ

HLAVA I - ORGANIZAČNÍ OPATŘENÍ

Systém řízení bezpečnosti informací §3

Řízení aktiv §4

Řízení rizik §5

Organizační bezpečnost §6

Bezpečnostní role §7

Řízení dodavatelů §8

Bezpečnost lidských zdrojů §9

Řízení provozu a komunikací §10

Řízení změn §11

Řízení přístupu §12

Akvizice, vývoj a údržba §13

Zvládání kybernetických bezpečnostních událostí a incidentů §14

Řízení kontinuity činností §15

Audit kybernetické bezpečnosti §16

HLAVA II - TECHNICKÁ OPATŘENÍ

Fyzická bezpečnost §17

Bezpečnost komunikačních sítí §18

Správa a ověřování identit §19

Řízení přístupových oprávnění §20

Ochrana před škodlivým kódem §21

Zaznamenávání událostí informačního a komunikačního systému, jeho uživatelů a administrátorů §22

Detekce kybernetických bezpečnostních událostí §23

Sběr a vyhodnocování kybernetických bezpečnostních událostí §24

Aplikační bezpečnost §25

Kryptografické prostředky §26

Zajišťování úrovně dostupnosti informací §27

Průmyslové, řídicí a obdobné specifické systémy §28

Digitální služby §29

HLAVA III - BEZPEČNOSTNÍ POLITIKA A BEZPEČNOSTNÍ DOKUMENTACE

Bezpečnostní politika a bezpečnostní dokumentace §30

ČÁST TŘETÍ - KYBERNETICKÝ BEZPEČNOSTNÍ INCIDENT

Kategorizace kybernetických bezpečnostních incidentů §31

Forma a náležitosti hlášení kybernetických bezpečnostních incidentů §32

ČÁST ČTVRTÁ - REAKTIVNÍ OPATŘENÍ A KONTAKTNÍ ÚDAJE

Reaktivní opatření §33

Kontaktní údaje §34

ČÁST PÁTÁ - ZÁVĚREČNÁ USTANOVENÍ

Přechodná ustanovení §35

Zrušovací ustanovení §36

Účinnost §37

Příloha č. 1 - Hodnocení aktiv

Příloha č. 2 - Hodnocení rizik

Příloha č. 3 - Zranitelnosti a hrozby

Příloha č. 4 - Likvidace dat

Příloha č. 5 - Obsah bezpečnostní politiky a bezpečnostní dokumentace

Příloha č. 6 - Výbor pro řízení kybernetické bezpečnosti a bezpečnostní role

Příloha č. 7 - Řízení dodavatelů - bezpečnostní opatření pro smluvní vztahy

Příloha č. 8 - Vzor Formuláře pro hlášení kontaktních údajů

INFORMACE

82

VYHLÁŠKA

ze xxx 21. xxxxxx 2018

x bezpečnostních xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x likvidaci xxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx)

 

Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx §28 xxxx. 2 xxxx. x) až x) x x) xxxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x o xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), ve xxxxx xxxxxx č. 104/2017 Xx. x zákona x. 205/2017 Xx., (xxxx xxx "zákon"):

XXXX PRVNÍ

ÚVODNÍ XXXXXXXXXX

§1

Xxxxxxx xxxxxx

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxx¹⁾ a xxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxx poskytovatel xxxxxxxxxxx xxxxxx, (dále xxx "xxxxxxxxxx x xxxxxxxxxxx xxxxxx") upravuje

a) xxxxx x strukturu xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxx x xxxxxx bezpečnostních xxxxxxxx,

x) xxxx, xxxxxxxxx x xxxxxxxxx významnosti xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx,

x) xxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) náležitosti xxxxxxxx x provedení reaktivního xxxxxxxx x xxxx xxxxxxxx,

x) xxxx xxxxxxxx xxxxxxxxxxx xxxxx x xxxx xxxxx x

x) xxxxxx likvidace xxx, xxxxxxxxxx xxxxx, xxxxxxxxx x jejich kopií.

§2

Xxxxxxxx pojmů

Pro účely xxxx xxxxxxxx se xxxxxx

x) administrátorem xxxxx xxxxxxxxxxx xxxxxx, xxxxxx, xxxxxxx, údržbu x xxxxxxxxxx xxxxxxxxxxx aktiva,

b) xxxxxxxxxxxxxxx xxxxxxx xxxxxx, xxxxx xx xxxxxxxxxx xxx xxxxx xxxx xxxxx, xxxxx xxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx podle zákona, (xxxx xxx "povinná xxxxx") x není xxxxx xxx zvládat xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

x) bezpečnostní xxxxxxxxx xxxxxx xxxxx x xxxxxxxx, xxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxx,

x) xxxxxxxxxx xxxxx xxxxxxx xxxxxx identifikace, xxxxxxx x xxxxxxxxxxx xxxxx,

x) xxxxxxx xxxxxxxxxxx xxxxxxx kybernetické bezpečnostní xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, která xxxx xxxxxxxx xxxxx,

x) xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xx xx xxxxxxx, xxxxxxx, xxxxxx xxxx bezpečnosti xxxxxxxxxxxx a komunikačního xxxxxxx,

x) primárním aktivem xxxxxxxxx xxxx xxxxxx, xxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx systém,

h) xxxxxxx xxxxxxx, že xxxxxx xxxxxx xxxxxxx zranitelnosti xxxxxx x xxxxxxx xxxxx,

x) xxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx, výběr a xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxx, sdílení xxxxxxxxx x xxxxxx x sledování x xxxxxxxxxxx rizik,

j) xxxxxxxx xxxxxx xxxxxxxxxxx informací xxxx systému xxxxxx xxxxxxx osoby xxxxxxxx xx přístupu k xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx, která xxxxxxx xxxxxx ustavení, xxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx informací x xxx,

x) xxxxxxxxxx xxxxxxx xxxxxx technické xxxxxxxx, komunikační prostředky x xxxxxxxxxx vybavení xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx x objekty, xx xxxxxxx jsou xxxx xxxxxxx xxxxxxxx, xxxxxxx xxxxxxx může xxx xxxxx na xxxxxxxxxx x xxxxxxxxxxx xxxxxx,

x) xxxxxxxxxx fyzická xxxx xxxxxxxxx osoba xxxxx xxxxx xxxxxxx xxxx, xxxxx využívají xxxxxx,

x) xxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxx xxxx, xxxxx xxxx xxxxxxxx xxxxx, xxxx xxxxxxxxxx xxxxx xxxxxxx xxxxx,

x) xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx (xxxx xxx "provozovatel") a xxxxx, xxx x xxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxx vztahu, xxxxx je xxxxxxxx x xxxxxxxx bezpečnosti xxxxxxxxxxxx x komunikačního xxxxxxx,

x) významnou xxxxxx xxxxx, xxxxx xx xxxx xxxx xxx xxxx xx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxx,

x) xxxxxxxxxxxxx xxxxx xxxxx aktiva xxxx xxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx, které xxxx být zneužito xxxxxx xxxx více xxxxxxxx.

XXXX DRUHÁ

BEZPEČNOSTNÍ OPATŘENÍ

HLAVA X

XXXXXXXXXXX XXXXXXXX

§3

Xxxxxx řízení xxxxxxxxxxx xxxxxxxxx

Xxxxxxx osoba x rámci xxxxxxx xxxxxx bezpečnosti informací

a) xxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxx a xxxxxxxxxxx xxxxxxxxxx xxxxxx systému xxxxxx bezpečnosti informací, xx xxxxxx xxxx xxxxxxxxxxx xxxxx a xxxxxx, xxxxx xx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx týká,

b) xxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxxxx informací,

c) xxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xx základě cílů xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, bezpečnostních xxxxxx x hodnocení rizik xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxx rizika xxxxx §5,

x) vytvoří x xxxxxxx xxxxxxxxxxxx xxxxxxxx x oblasti xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, která xxxxxxxx xxxxxx xxxxxx, xxxx, xxxxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx xx xxxxxx k xxxxxx xxxxxxxxxxx xxxxxxxxx, x xx xxxxxxx bezpečnostních xxxxxx x xxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxxxx §30 a xxxxxx xxxxxxxxx bezpečnostní opatření,

f) xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx x komunikačního xxxxxxx (dále jen "xxxxx kybernetické xxxxxxxxxxx") xxxxx §16,

x) xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx stavu systému xxxxxx bezpečnosti informací xxxxxx xxxxxx xxxxxxxxx xxxxx, posouzení xxxxxxxx xxxxxxxxxxx auditů xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxx x následně xxxxx §11 xxxx xxxxxxxx xxxxx, xxxxx xxxxx do rozsahu xxxxxxx xxxxxx bezpečnosti xxxxxxxxx,

x) xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx informací x xxxxxxxxxx xxxxxxxxxxx xx základě xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx x x xxxxxxxxxxx x prováděnými xxxxxxxxxx xxxxxxx x

x) xxxx provoz x xxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx činnosti xxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxx rizik.

§4

Řízení aktiv

(1) Xxxxxxx xxxxx x xxxxx xxxxxx xxxxx

x) xxxxxxx xxxxxxxx pro identifikaci xxxxx,

x) xxxxxxx metodiku xxx xxxxxxxxx aktiv xxxxxxx x xxxxxxx xxxxxxxx x příloze č. 1 x této vyhlášce,

c) xxxxxxxxxxxx a eviduje xxxxxx,

x) xxxx x xxxxxxx xxxxxxx aktiv,

e) xxxxxxx a xxxxxxx xxxxxxxx xxxxxx z xxxxxxxx xxxxxxxxxx, integrity x dostupnosti x xxxxxx xx do xxxxxxxxxxxx úrovní xxxxx xxxxxxx b),

f) xxxx x xxxxxxx vazby xxxx xxxxxxxxxx x xxxxxxxxxx xxxxxx a xxxxxxx xxxxxxxx xxxxxxxxxx xxxx primárními a xxxxxxxxxx xxxxxx,

x) xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx závislosti xxxxx xxxxxxx x),

x) na xxxxxxx hodnocení xxxxx xxxxxxxxx x xxxxxx xxxxxxxx xxxxxxx nutná xxx zabezpečení xxxxxxxxxxxx xxxxxx xxxxx,

x) stanoví xxxxxxxxx xxxxxxx xxxxxxxxx xxxxx a pravidla xxx xxxxxxxxxx s xxxxxx x ohledem xx úroveň xxxxx, xxxxxx xxxxxxxx pro xxxxxxxx xxxxxxxxxxxx xxxxxxx x fyzické přenášení xxxxx, a

j) xxxx xxxxxx xxxxxxxxx dat, xxxxxxxxxx xxxxx, xxxxxxxxx x xxxxxx xxxxx xxxx likvidaci xxxxxxxxxxx xxxxxx xxx s xxxxxxx na xxxxxx xxxxx v xxxxxxx x přílohou č. 4 x xxxx xxxxxxxx.

(2) Xxx xxxxxxxxx důležitosti primárních xxxxx xx xxxxx xxxxxxxx xxxxxxx

x) rozsah x xxxxxxxxxx xxxxxxxx xxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxxx,

x) xxxxxx xxxxxxxxx xxxxxxxx povinností xxxx jiných xxxxxxx,

x) xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx,

x) poškození veřejných, xxxxxxxxxx xxxx ekonomických xxxxx a xxxxx xxxxxxxx ztráty,

e) dopady xx poskytování xxxxxxxxxx xxxxxx,

x) rozsah xxxxxxxx xxxxxxx xxxxxxxx,

x) xxxxxx xx zachování xxxxxxx xxxxx nebo xxxxxxx xxxxx pověsti,

h) dopady xx bezpečnost a xxxxxx osob,

i) dopady xx mezinárodní vztahy x

x) xxxxxx xx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systému.

§5

Xxxxxx xxxxx

(1) Xxxxxxx xxxxx v rámci xxxxxx xxxxx x xxxxxxxxxx xx §4

a) xxxxxxx xxxxxxxx xxx xxxxxxxxx rizik, xxxxxx xxxxxxxxx kritérií xxx xxxxxxxxxxxxxxxx rizik,

b) x xxxxxxx xx aktiva xxxxxxxxxxxx xxxxxxxxxx hrozby x xxxxxxxxxxxxx; xxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxx v příloze č. 3 x této xxxxxxxx,

x) xxxxxxx xxxxxxxxx xxxxx x pravidelných intervalech xxxxx xxxxxxxx 2 x xxx xxxxxxxxxx xxxxxxx,

x) xxx xxxxxxxxx xxxxx zohlední relevantní xxxxxx a zranitelnosti x xxxxxxx xxxxx xxxxxx na xxxxxx; xxxx rizika hodnotí xxxxxxx v xxxxxxx přílohy č. 2 k této xxxxxxxx,

x) xxxxxxxx xxxxxx x xxxxxxxxx rizik,

f) xxxxxxxx xx xxxxxxx xxxxxxxxxxxxxx potřeb a xxxxxxxx xxxxxxxxx rizik xxxxxxxxxx x xxxxxxxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx požadovaných xxxxx vyhláškou, která

1. xxxxxx xxxxxxxxxx, včetně xxxxxxxxxx,

2. xxxx aplikována, xxxxxx způsobu plnění,

g) xxxxxxxx x xxxxxx xxxx xxxxxxxx xxxxx, xxxxx xxxxxxxx cíle x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxx, xxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření pro xxxxxxxx xxxxx, xxxxxxxx xxxxxxxx, xxxxxxxxx, lidské x informační xxxxxx, xxxxxx xxxxxx zavedení, xxxxx vazeb mezi xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx opatřeními x xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

x) xxx xxxxxxxxx xxxxx x x xxxxx xxxxxxxx xxxxx xxxxxxxx

1. významné změny,

2. xxxxx rozsahu xxxxxxx xxxxxx bezpečnosti informací,

3. xxxxxxxx xxxxx §11 xxxxxx x

4. xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, včetně xxxxx řešených, x

x) x souladu x xxxxxx xxxxxxxx rizik xxxxxx bezpečnostní xxxxxxxx.

(2) Xxxxxxx xxxxx uvedená x §3 xxxx. x), x) x x) xxxxxx xxxxxxx xxxxxxxxx rizik xxxxxxx xxxxxx xxxxx a xxxxxxx osoba xxxxxxx x §3 xxxx. x) zákona xxxxxxx xxxxxx xx xxx xxxx.

(3) Xxxxxx rizik xxxx být zajištěno x jinými xxxxxxx, xxx jak xx xxxxxxxxx x xxxxxxxx 1 písm. x), xxxxx xxxxxxx xxxxx xxxxxxxxx, xx xxxxxxx xxxxxxxx xxxxxxx stejnou xxxx xxxxx úroveň xxxxxxx řízení xxxxx.

§6

Xxxxxxxxxxx xxxxxxxxxx

(1) Povinná xxxxx x xxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx

x) xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x cílů systému xxxxxx bezpečnosti xxxxxxxxx xxxxx §3 slučitelných xx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx,

x) zajistí xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx do xxxxxxx xxxxxxx xxxxx,

x) xxxxxxx xxxxxxxxxx zdrojů xxxxxxxxxx xxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxx xxxxxxxxxxx x xxxxxxx systému řízení xxxxxxxxxxx informací x xxxxxxx dosažení xxxxx x xxxx xxxxxxxxx xx všemi xxxxxxxxx xxxxxxxx,

x) xxxxxxx podporu x dosažení zamýšlených xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací,

f) xxxx xxxxxxxxxxx x rozvíjení xxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx je xxx xxxxx xxxxxxxxx,

x) xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx role při xxxxxxxxxxx kybernetické bezpečnosti x oblastech xxxxxx xxxxxxxxxxxx,

x) xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxxx a osob, xxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxx,

x) zajistí, xxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx,

x) xxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx příslušné xxxxxxxxx x xxxxxx xxxxxx xxxxxxxxxxxx prostředků x xxxxxxxxxx xxxxxx xxxx x plnění souvisejících xxxxx a

l) xxxxxxx xxxxxxxxx plánů xxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

(2) Xxxxxxx osoba x rámci systému xxxxxx bezpečnosti informací xxxx složení výboru xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxx a xxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxx xx systémem xxxxxx bezpečnosti informací.

(3) Xxxxxxx xxxxx xxxxxxx x §3 písm. x), x) a x) zákona xxxx xxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxxxx roli

a) xxxxxxxx xxxxxxxxxxxx bezpečnosti,

b) xxxxxxxxxx xxxxxxxxxxxx bezpečnosti,

c) xxxxxxx aktiva x

x) xxxxxxxx xxxxxxxxxxxx bezpečnosti.

(4) Xxxxxxx xxxxx xxxxxxx x §3 písm. x) xxxxxx xxxx xxxx xxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxx xxxxxx. Xxxxxxx bezpečnostní xxxx xxxxx odstavce 3 xxxx přiměřeně xxxxxxxx x rozsahu x xxxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx.

(5) Xxxxxxx osoba xxxxxxx x §3 písm. x), d) x x) xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx v odstavci 3 písm. x) x x).

(6) Xxxxxxx xxxxx xxxxxxx x §3 xxxx. x) xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(7) Xxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxx s xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxx celkové xxxxxx x xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x osobami xxxxxxxx se xxxxxxxxxxxx xx xxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx bezpečností, xxxxx xxxxxx xxxx xxx alespoň xxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxx jím pověřená xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxx u xxxxxx xxx řízení xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx uvedeným x příloze č. 6 k xxxx xxxxxxxx.

§7

Xxxxxxxxxxxx xxxx

(1) Manažer xxxxxxxxxxxx xxxxxxxxxxx

x) xx xxxxxxxxxxxx xxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxx této xxxx xxxx být pověřena xxxxx, xxxxx xx xxx xxxx xxxxxxx xxxxxxxxx a prokáže xxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx s xxxxxxx xxxxxxxxxxx informací

1. xx xxxx xxxxxxx xxx xxx, nebo

2. xx dobu jednoho xxxx, xxxxx absolvovala xxxxxxx xx vysoké xxxxx,

x) odpovídá za xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx x

1. činnostech xxxxxxxxxxxxx x rozsahu xxxx xxxxxxxxxxxx x

2. xxxxx systému xxxxxx xxxxxxxxxxx informací a

c) xxxxx xxx pověřen xxxxxxx xxxx xxxxxxxxxxx xx provoz informačního x xxxxxxxxxxxxx systému.

(2) Xxxxxxxxx kybernetické bezpečnosti xx xxxxxxxxxxxx xxxx xxxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx, xxx xxxx zajištěna xxxxxxxx xxxxxxxxxxxx informačního x xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxx této xxxx xxxx xxx xxxxxxxx xxxxx, xxxxx xx xxx tuto xxxxxxx xxxxxxxxx x prokáže xxxxxxxx xxxxxxxxxxx praxí x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti

a) xx xxxx xxxxxxx xxx xxx, xxxx

x) xx dobu xxxxxxx xxxx, xxxxx absolvovala xxxxxxx xx xxxxxx xxxxx.

(3) Xxxxxx aktiva xx xxxxxxxxxxxx xxxx xxxxxxxxx xx zajištění xxxxxxx, xxxxxxx x xxxxxxxxxx xxxxxx.

(4) Xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

x) je xxxxxxxxxxxx xxxx xxxxxxxxx xx xxxxxxxxx auditu xxxxxxxxxxxx bezpečnosti, přičemž xxxxxxx xxxx xxxx xxxx xxx pověřena xxxxx, xxxxx xx xxx tuto xxxxxxx xxxxxxxxx a prokáže xxxxxxxx způsobilost xxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací

1. po xxxx xxxxxxx tří xxx, nebo

2. xx xxxx xxxxxxx xxxx, xxxxx absolvovala xxxxxxx xx vysoké škole,

b) xxxxxxxx, že xxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxxxxx, x

x) xxxxx být xxxxxxx xxxxxxx jiných xxxxxxxxxxxxxx xxxx.

(5) Xxxxxxx xxxxx xxx xxxxxxxx xxxx xxxxxxxxxxxxx bezpečnostní role xxxxxxxxx x xxxxxxxxxxx xxxxxxxx v příloze č. 6 x xxxx xxxxxxxx.

§8

Xxxxxx xxxxxxxxxx

(1) Xxxxxxx xxxxx

x) xxxxxxx xxxxxxxx xxx xxxxxxxxxx, xxxxx xxxxxxxxxx požadavky xxxxxxx xxxxxx bezpečnosti informací,

b) xxxx evidenci xxxxx xxxxxxxxxx dodavatelů,

c) prokazatelně xxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx xxxxx xxxxxxx x),

x) xxxxxxxxx xxx xxxxxxxxxx x xxxxxxxx xxxxx písmene x) a xxxxxxxx xxxxxx těchto xxxxxxxx,

x) xxxx rizika xxxxxxx x dodavateli,

f) x xxxxxxxxxxx s xxxxxxx xxxxx xxxxxxxxx s xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx x příloze č. 7 x xxxx vyhlášce, x

x) pravidelně xxxxxxxxxxx xxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx.

(2) Xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxx dále

a) v xxxxx xxxxxxxxxx řízení x xxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx podle přílohy č. 2 k xxxx xxxxxxxx,

x) x xxxxx xxxxxxxxxxx xxxxxxxxx vztahů xxxxxxx xxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xx zavedení x kontrolu xxxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxx zavedených xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxx pomocí xxxxxxxxx xxxxxx nebo xxxxxx xxxxx xxxxxx x

x) x xxxxxx xx xxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxx.

(3) Xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx podle xxxxxxxx 1 písm. x) jsou

a) xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx systému,

c) xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx,

x) xxxxxxxxxx x skutečnosti, že xxxxxxxxx xx xxx xxxxxxx xxxxxxxxx dodavatelem, x xxxxxxxxx také x xxx, xx xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxx, x

x) xxxxx xxxxxxxx xxxxx xxxxxxxx 1 xxxx. x).

(4) Xxxxxxx osoba xxxxxxx x §3 xxxx. c) xx x) xxxxxx, xxxxx xx xxxxxxxxxxxxxx a xxxx prokazatelně informována xxxxx xxxxxxxx 1 xxxx. x), hlásí xxxxxxxxx údaje xxxxxx xxxxxxxx x §34.

§9

Xxxxxxxxxx xxxxxxxx zdrojů

(1) Xxxxxxx osoba x xxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx

x) x xxxxxxx na xxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx, jehož xxxxx je xxxxxxxx xxxxxxxxxxxx vzdělávání x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x který obsahuje xxxxx, xxxxx x xxxxxx

1. poučení xxxxxxxxx, xxxxxxxxxxxxxx, xxxx zastávajících xxxxxxxxxxxx role x xxxxxxxxxx x xxxxxx xxxxxxxxxxxx x x xxxxxxxxxxxx politice a

2. xxxxxxxxxx teoretických i xxxxxxxxxxx školení uživatelů, xxxxxxxxxxxxxx a xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx,

x) xxxx xxxxx odpovědné xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, které xxxx x xxxxx uvedeny,

c) x souladu x xxxxxx xxxxxxx bezpečnostního xxxxxxxx zajistí xxxxxxx xxxxxxxxx, administrátorů, xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx x xxxxxxxxxx x xxxxxx xxxxxxxxxxxx x x xxxxxxxxxxxx xxxxxxxx xxxxxx vstupních x xxxxxxxxxxxx školení,

d) xxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx x xxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx zajistí xxxxxxxxxx odborná školení, xxxxxxx xxxxxxx x xxxxxxxxxx potřeb xxxxxxx xxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx,

x) v xxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx pravidelné xxxxxxx x ověřování bezpečnostního xxxxxxxx zaměstnanců x xxxxxxx s xxxxxx xxxxxxxx náplní,

f) zajistí xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx ze xxxxxx xxxxxxxxx, administrátorů x xxxx xxxxxxxxxxxxx bezpečnostní xxxx,

x) x xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx x administrátory x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx předání xxxxxxxxxxxx,

x) xxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx se zlepšováním xxxxxxxxxxxxxx xxxxxxxx x

x) xxxx xxxxxxxx x xxxxxxx pro xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx, administrátorů x osob xxxxxxxxxxxxx xxxxxxxxxxxx xxxx.

(2) Povinná xxxxx xxxx x xxxxxxx xxxxx xxxxxxxx 1 xxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxx x seznam xxxx, xxxxx xxxxxxx xxxxxxxxxxx.

§10

Xxxxxx xxxxxxx x xxxxxxxxxx

(1) Povinná xxxxx x rámci řízení xxxxxxx x xxxxxxxxxx xxxxxxxxx bezpečný provoz xxxxxxxxxxxx x komunikačního xxxxxxx x xxxxxxx xxxxxxxx pravidla a xxxxxxx, xxxxx obsahují xxxxxxx

x) práva x xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxxxxxx role,

b) xxxxxxx xxx spuštění a xxxxxxxx xxxxx xxxxxxx, xxx xxxxxxx nebo xxxxxxxx chodu xxxxxxx xx xxxxxxx a xxx xxxxxxxx xxxxxxxxx xxxxx nebo xxxxxxxxxxx xxxx,

x) xxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x opatření xxx xxxxxxx xxxxxxxx x záznamům x xxxxxx xxxxxxxxxx,

x) xxxxxxxx x xxxxxxx xxx xxxxxxx xxxx škodlivým xxxxx,

x) xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx,

x) xxxxxxx na xxxxxxxxx osoby, xxxxx xxxx xxxxxxxx výkonem xxxxxxxxx a xxxxxxxxx xxxxxxx,

x) xxxxxxx řízení x xxxxxxxxxxx provozních xxxx,

x) xxxxxxx pro xxxxxxxxx, plánování a xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxx,

x) xxxxxxxx a postupy xxx xxxxxxx xxxxxxxxx x xxx x xxxxxxx celého xxxxxxxxx xxxxx,

x) pravidla x xxxxxxx xxx instalaci xxxxxxxxxxx xxxxx,

x) xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx použitelnosti xxxxxxxxxxx xxxxx x

x) xxxxxxxx x xxxxxxx xxx xxxxxxxxx bezpečnosti síťových xxxxxx.

(2) Povinná xxxxx x xxxxx xxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxx a xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 x xxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx v xxxxxxxxxxx x xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx.

(3) Xxxxxxx xxxxx zajistí xxxxxxxx xxxxxxxxxx, xxxxxxxxxxx x provozního xxxxxxxxx.

§11

Xxxxxx xxxx

(1) Povinná xxxxx v xxxxx xxxxxx xxxx x xxxxxxxxxxxx x komunikačního xxxxxxx

x) xxxxxxxxxxx možné xxxxxx změn x

x) xxxxxx xxxxxxxx změny.

(2) Xxxxxxx osoba x xxxxxxxxxx xxxx

x) xxxxxxxxxxx xxxxxx xxxxxx,

x) xxxxxxx xxxxxxx rizik,

c) xxxxxxx xxxxxxxx xx xxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxx xxxxxx xxxxxxxxx x

x) xxxxxxx možnost xxxxxxxxx xx xxxxxxxxx stavu.

(3) Xxxxxxx osoba xxxxxxx x §3 písm. x), d) x x) xxxxxx xx xxxxxxx xxxxxxxx xxxxxxx xxxxx podle xxxxxxxx 2 xxxx. b) xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx testování xxxx xxxxxxxxx xxxxxxxxxxxxx; pokud xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx testování nebo xxxxxxxxx xxxxxxxxxxxxx, postupuje xxxxx §25 xxxx. 1 x xxxxxxx xx zjištěné xxxxxxxxxx.

(4) Xxxxxxx osoba xxxxxxx x §3 písm. x) xxxxxx se xxxx xxxxxxxxx xxxxx xxxxxxxx 3 xxxxxxxxx.

§12

Xxxxxx xxxxxxxx

(1) Xxxxxxx xxxxx xx xxxxxxx xxxxxxxxxx a bezpečnostních xxxxxx řídí xxxxxxx x informačnímu a xxxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxx, xxxxx xxxxxx x zajištění xxxxxxx údajů, xxxxx xxxx xxxxxxxxx xxx xxxxxxxxxx podle §19 x 20, a xxxxx xxxxx ve xxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx xxxxxx.

(2) Xxxxxxx xxxxx dále x xxxxx xxxxxx xxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx

x) xxxx xxxxxxx xx základě xxxxxx x xxxx,

x) xxxxxxx xxxxxxx uživateli x xxxxxxxxxxxxxxxx xxxxxxxxxxxxxx x informačnímu a xxxxxxxxxxxxx systému xxxxxxxxxx xxxxx x xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx,

x) xxxx xxxxxxxxxxxxxx, přístupová xxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxx,

x) xxxxxx xxxxxxxxxxxx xxxxxxxx pro řízení xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systému,

e) zavádí xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx a xxxxxx technických xxxxxxxx, xxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx povinná xxxxx xxxx xx xxx xxxxxx,

x) omezí xxxxxxxxxxx xxxxxxxxxxxxxxx oprávnění xx xxxxxx nezbytně nutnou x xxxxxx xxxxxx xxxxx,

x) xxxxx a xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxx xxx schopné překonat xxxxxxxxx nebo xxxxxxxxx xxxxxxxx,

x) xxxxxxxxx x xxxxxxx přístupová oprávnění x xxxxxxx s xxxxxxxxx xxxxxx xxxxxxxx,

x) xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx veškerých xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxx skupin x xxxx,

x) využívá xxxxxxx pro správu x xxxxxxxxx xxxxxxxx xxxxx §19 a xxxxxxx pro xxxxxx xxxxxxxxxxxx oprávnění xxxxx §20,

x) xxxxxxxxx, aby xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx autentizačních informací xxxxxxxxxx xxxxxxxxx xxxxxxx,

x) xxxxxxx xxxxxxxx nebo xxxxx xxxxxxxxxxxx oprávnění xxx xxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx role,

m) xxxxxxx xxxxxxxx xxxx xxxxx přístupových xxxxxxxxx xxx ukončení xxxx xxxxx xxxxxxxxx xxxxxx x

x) xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx.

§13

Xxxxxxxx, xxxxx x xxxxxx

Xxxxxxx xxxxx v xxxxxxxxxxx s plánovanou xxxxxxxx, xxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx

x) xxxx xxxxxx podle §5,

x) xxxx xxxxxxxx změny xxxxx §11,

x) xxxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx akvizice, xxxxxx x údržby,

e) zajistí xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxx,

x) xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx před jejich xxxxxxxxx xx xxxxxxx x

x) xxxx požadavek xxxxx §19 xxxx. 3, je-li xxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxx nástroj pro xxxxxx x xxxxxxxxx xxxxxxxx.

§14

Zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x incidentů

(1) Xxxxxxx xxxxx v xxxxx xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx

x) zavede xxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) přidělí xxxxxxxxxxxx x xxxxxxx xxxxxxx xxx

1. detekci x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí x xxxxxxxxx x

2. xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx x xxxxxxxx xxxxxxx xxx identifikaci, sběr, xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxx kybernetického xxxxxxxxxxxxxx incidentu,

d) xxxxxxx xxxxxxx kybernetických bezpečnostních xxxxxxxx,

x) při xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí xx dále řídí §22 x 23,

f) xxxxxxx, xx uživatelé, xxxxxxxxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx, xxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx informačního a xxxxxxxxxxxxx xxxxxxx x xxxxxxxxx na jakékoliv xxxxxxxxxxxxx,

x) xxxxxxx posuzování xxxxxxxxxxxxxx bezpečnostních xxxxxxxx, xxx xxxxxx xxxx xxx xxxxxxxxxx, zda xxxx xxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx §31,

x) xxxxxxx xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx,

x) xxxxxxx xxxxxxxx xxx odvrácení x xxxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu,

j) xxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx podle §32,

x) xxxx xxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech x x jejich xxxxxxxx,

x) xxxxxxxx a xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x

x) xxxxxxxxx účinnost xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx opatření, xxxxxxxxx xxxxxxxxxxx stávající bezpečnostní xxxxxxxx x xxxxxxxx xxxxxxxxx řešeného xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

(2) Xxxxxxx xxxxx xxxxxxx v §3 xxxx. c), x) a x) xxxxxx dále xxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx xxxxxxx xxxxxxx xxxxx §24.

§15

Xxxxxx kontinuity xxxxxxxx

Xxxxxxx xxxxx x xxxxx xxxxxx xxxxxxxxxx xxxxxxxx

x) xxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxxxxx x xxxx xxxxxxxxxxxxx bezpečnostní xxxx,

x) xxxxxx xxxxxxxxx xxxxx a analýzy xxxxxx vyhodnotí x xxxxxxxxxxx xxxxx dopady xxxxxxxxxxxxxx bezpečnostních incidentů x xxxxxxx možná xxxxxx související x xxxxxxxxx xxxxxxxxxx xxxxxxxx,

x) xx základě xxxxxxx xxxxxxxxx xxxxx x xxxxxxx xxxxxx xxxxx xxxxxxx b) xxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx

1. xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxx xxx xxxxxxx, xxxxxx x správu xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx,

2. xxxx obnovení xxxxx, xxxxx xxxxx xxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx poskytovaných xxxxxx informačního x xxxxxxxxxxxxx xxxxxxx, a

3. xxxx xxxxxxxx dat xxxx časové xxxxxx, xx které xxxx xxx zpětně xxxxxxxx xxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu xxxx xx selhání,

d) stanoví xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx, xxxxx obsahuje xxxxxxxx xxxx podle xxxxxxx x),

x) xxxxxxxxx, xxxxxxxxxxx x pravidelně xxxxxxx xxxxx kontinuity xxxxxxxx a xxxxxxxxx xxxxx xxxxxxxxxxx s xxxxxxxxxxxx informačního x xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx služeb a

f) xxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx x komunikačního xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx x omezením xxxxxxxxxxx x vychází xxx tom x xxxxxxxxx xxxxx §27.

§16

Xxxxx kybernetické bezpečnosti

(1) Xxxxxxx xxxxx x xxxxx auditu kybernetické xxxxxxxxxxx

x) xxxxxxx x xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx, x xxxxxxxx xxxxxx xxxxxxxx v xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plánu xxxxxxxx xxxxx x

x) xxxxxxxx xxxxxx bezpečnostních xxxxxxxx x xxxxxxxx xxxxx, xxxxxxxx xxxxxxxx, vnitřními xxxxxxxx, xxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxxx xx x xxxxxxxxxxxx a komunikačnímu xxxxxxx x xxxx xxxxxxxx nápravná xxxxxxxx xxx zajištění xxxxxxx.

(2) Xxxxx podle xxxxxxxx 1 xx xxxxxxxx

x) xxx xxxxxxxxxx xxxxxxx, x rámci jejich xxxxxxx,

x) x pravidelných xxxxxxxxxxx xxxxxxx xx 3 xxxxxx x xxxxxxx xxxxxxx xxxxx xxxxxxx x §3 xxxx. e) xxxxxx x

x) x xxxxxxxxxxxx xxxxxxxxxxx alespoň xx 2 letech x xxxxxxx xxxxxxx xxxxx xxxxxxxxx v xxxxxxx x).

(3) Xxxx-xx x xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx audit v xxxxxxxxxxx xxxxx xxxxxxxx 2 písm. x) x x) x xxxxx rozsahu, xx xxxxx audit provádět xxxxxxxx xx xxxxxxxxxxxxxx xxxxxxx. V xxxxxxx xxxxxxx je xxxxx xxxxx v xxxxx xxxxxxx xxxxxxx xxxxxxxxxx xx 5 let.

(4) Xxxxx kybernetické xxxxxxxxxxx xxxx xxx xxxxxxxx xxxxxx vyhovující xxxxxxxxx xxxxxxxxxx x §7 xxxx. 4, xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x účinnost zavedených xxxxxxxxxxxxxx opatření.

(5) Povinná xxxxx, která xx xxxxxxxx provozovatelem, xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx daného xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx.

XXXXX II

TECHNICKÁ XXXXXXXX

§17

Xxxxxxx xxxxxxxxxx

Xxxxxxx osoba x xxxxx xxxxxxx bezpečnosti

a) xxxxxxxxx xxxxxxxxx, krádeži xxxx xxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx,

x) stanoví xxxxxxx xxxxxxxxxxxx perimetr xxxxxxxxxxxx xxxxxx, xx xxxxx jsou xxxxxxxxxx x zpracovávány informace x xxxxxxxx xxxxxxxxx xxxxxx informačního a xxxxxxxxxxxxx xxxxxxx, x

x) x fyzického xxxxxxxxxxxxxx xxxxxxxxx stanoveného xxxxx xxxxxxx x) xxxxxx xxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx

1. k xxxxxxxx xxxxxxxxxxxxx vstupu,

2. k xxxxxxxx poškození x xxxxxxxxxxxx zásahům a

3. xxx xxxxxxxxx xxxxxxx xx xxxxxx xxxxxxx x x xxxxx xxxxxxx.

§18

Bezpečnost xxxxxxxxxxxxx xxxx

Xxxxxxx xxxxx xxx xxxxxxx xxxxxxxxxxx komunikační sítě xxxxxxxx v rozsahu xxxxx §3 písm. x)

x) xxxxxxx segmentaci xxxxxxxxxxx sítě,

b) zajistí xxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxxx sítě x perimetru komunikační xxxx,

x) xxxxxx kryptografie xxxxxxx xxxxxxxxx x xxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxx, vzdálené xxxxxx nebo xxx xxxxxxxx xx xxxxxxxxxxx xxxx pomocí xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx a

e) xxx xxxxxxxxx xxxxxxxxxx xxxx x xxx xxxxxx komunikace xxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxx, který zajistí xxxxxxx integrity komunikační xxxx.

§19

Správa x ověřování xxxxxxx

(1) Povinná xxxxx xxxxxxx xxxxxxx pro xxxxxx a xxxxxxx xxxxxxxx xxxxxxxxx, administrátorů x xxxxxxxx informačního x xxxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxx xxx správu x xxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx x xxxxxxxx zajišťuje

a) xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx v xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx,

x) xxxxxx xxxxx možných xxxxxxxxxxx pokusů o xxxxxxxxxx,

x) xxxxxxxx uložených xxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx neoprávněnému xxxxxxxx x zneužití,

d) xxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxx odolné xxxxx xxxxxxx xxxxxx,

x) xxxxxxxx xxxxxxx xxxxxxxx xx určené xxxx xxxxxxxxxx,

x) dodržení důvěrnosti xxxxxxxxxxxxxx údajů xxx xxxxxx xxxxxxxx a

g) xxxxxxxxxxxxxxx správu xxxxxxx.

(3) Xxxxxxx osoba xxx xxxxxxx identity uživatelů, xxxxxxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxx mechanizmus, xxxxx xxxx xxxxxxxx xxxxx xx xxxxxxx xxxxxxxxxxxxxx účtu x xxxxx, xxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx s xxxxxxx xxxxx xxxxxxx xxxx xxxxxxx.

(4) Xx xxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 3 xxxx xxxxxxx xxx xxxxxxx identity uživatelů, xxxxxxxxxxxxxx x xxxxxxxx, xxxxxxxx xxxxxxxxxxx pomocí xxxxxxxxxxxxxxxx klíčů x xxxxxxx xxxxxxxx úroveň xxxxxxxxxxx.

(5) Do xxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 3 nebo 4 musí xxxxxxx xxx ověření xxxxxxxx xxxxxxxxx, administrátorů x xxxxxxxx, který xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxx a xxxxx, xxxxxxxxx xxxxxxxx

x) xxxxx xxxxx alespoň

1. 12 xxxxx u xxxxxxxxx x

2. 17 znaků x xxxxxxxxxxxxxx x xxxxxxxx,

x) xxxxxxxxxx xxxxx xxxxx x xxxxx xxxxxxx 64 xxxxx,

x) xxxxxxxxxxx xxxxxxx malých x xxxxxxx xxxxxx, xxxxxx a xxxxxxxxxxx xxxxx,

x) xxxxxxxxxx xxxxxxxxxx xxxxx xxxxx, přičemž xxxxxx xxxx dvěma xxxxxxx xxxxx xxxxx xxx kratší xxx 30 minut,

e) neumožňující xxxxxxxxxx a xxxxxxxxxxxxxxx

1. xxxxxx xx xxxxxxxxxx xxxxxxxxx hesla,

2. tvořit xxxxx xx základě xxxxxxxxxxxx opakujících se xxxxx, xxxxxxxxxxxxxx xxxxx, x-xxxxx, xxxxx xxxxxxx xxxx xxxxxxxx způsobem x

3. opětovné xxxxxxx xxxxx používaných xxxxx x xxxxxx xxxxxxx 12 předchozích hesel x

x) xxx povinnou xxxxx xxxxx x xxxxxxxxx xxxxxxxxx po 18 měsících, xxxxxxx xxxx pravidlo xx xxxxxxxxxx xx účty xxxxxxxx x xxxxxx xxxxxxx v xxxxxxx xxxxxxx.

(6) Xxxxxxx osoba x xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx účtem x xxxxxx xxxx

x) xxxxxx xxxxxxxxxxxx změnu xxxxxxxxx xxxxx po xxxx xxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxxxxx heslo xxxxxxxx k xxxxxxxx xxxxxxxx po xxxx xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxx 60 xxxxx xx jeho xxxxxxxxx x

x) xxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxx hesel do xxxxx xxxxxxx bezpečnostního xxxxxxxx podle §9.

§20

Řízení xxxxxxxxxxxx xxxxxxxxx

Xxxxxxx xxxxx používá xxxxxxxxxxxxxx xxxxxxx xxx řízení xxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxx xxxxxx xxxxxxxxx

x) xxx xxxxxxx k xxxxxxxxxxx aktivům xxxxxxxxxxxx x komunikačního systému x

x) xxx xxxxx xxx, xxxxx xxx x xxxxx xxxxxxxxx.

§21

Xxxxxxx xxxx škodlivým xxxxx

(1) Xxxxxxx osoba xxxxxxx x §3 xxxx. c), x) x f) zákona x xxxxx ochrany xxxx škodlivým xxxxx

x) x xxxxxxx na xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxxxx automatickou xxxxxxx

1. xxxxxxxxx stanic,

2. mobilních xxxxxxxx,

3. xxxxxxx,

4. xxxxxxxx xxxxxxx x výměnných xxxxxxxx xxxxxx,

5. komunikační xxxx x prvků xxxxxxxxxxx sítě a

6. xxxxxxxxx xxxxxxxx,

x) xxxxxxxxxx x xxxx xxxxxxxxx xxxxxxxxx zařízení a xxxxxxxx xxxxxx,

x) řídí xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx zařízení a xxxxxxxx xxxxxx,

x) xxxx xxxxxxxxx ke xxxxxxxxx xxxx x

x) provádí xxxxxxxxxxx a účinnou xxxxxxxxxxx nástroje xxx xxxxxxx xxxx xxxxxxxxx xxxxx.

(2) Xxxxxxx xxxxx xxxxxxx x §3 xxxx. x) xxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 přiměřeně.

§22

Xxxxxxxxxxxxx xxxxxxxx informačního x xxxxxxxxxxxxx xxxxxxx, xxxx xxxxxxxxx x xxxxxxxxxxxxxx

(1) Povinná osoba

a) xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx x

x) xx xxxxxxx xxxxxxxxx xxxxxxxxxxx aktiv xxxxxxxxxxx xxxxxx xxxxx, x kterých xx xxxxxxxxxxxxx bezpečnostních x xxxxxxxxxx xxxxxxxx xxxxxxxxx.

(2) Xxxxxxx osoba xxx xxxxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx událostí xxxxx xxxxxxxx 1 xxxxxxxxx

x) xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx původce, xx-xx x xxxxxxxxxxx xxxx xxxxxx nástroj, xxxxx xxxx jeho xxxxxxx xxxxxxxxxxxx,

x) sběr xxxxxxxxx x xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx; xxxxxxx xxxxxxxxxxx

1. xxxxx x xxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxx,

2. xxx xxxxxxxx,

3. xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, které činnost xxxxxxxxxxx,

4. xxxxxxxxxxxx identifikaci xxxx, pod xxxxxx xxxx činnost xxxxxxxxx,

5. xxxxxxxxxxxx xxxxxxx identifikaci xxxxxxxx původce x

6. xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx,

x) ochranu xxxxxxxxx xxxxxxxxx xxxxx písmen x) x b) xxxx neoprávněným xxxxxx x xxxxxxxxx xxxxxx,

x) xxxxxxxxxxxxx

1. přihlašování x xxxxxxxxxxx xx všem xxxxx, x to xxxxxx xxxxxxxxxxx pokusů,

2. xxxxxxxx provedených xxxxxxxxxxxxxx,

3. xxxxxxx x xxxxxxxxx xxxxxxxxxx x xxxx, xxxxxxxxxxx x xxxxx,

4. xxxxxxxxxxx xxxxxxxx x xxxxxxxx nedostatku xxxxxxxxxxxx xxxx x xxxxxxxxx,

5. xxxxxxxx xxxxxxxxx, které xxxxx mít vliv xx xxxxxxxxxx informačního x komunikačního systému,

6. xxxxxxxx a ukončení xxxxxxxx xxxxxxxxxxx xxxxx,

7. xxxxxxxxxx x chybových xxxxxxx xxxxxxxxxxx xxxxx x

8. přístupů x xxxxxxxx x xxxxxxxxxx, xxxxxx x xxxxxxxxxx xx xxxxxxx o xxxxxxxxxx x změny xxxxxxxxx nástrojů xxx xxxxxxxxxxxxx xxxxxxxx x

x) xxxxxxxxxxxxx jednotného xxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxxx za 24 xxxxx.

(3) Xxxxxxx xxxxx xxxxxxx x §3 xxxx. x), d) x x) xxxxxx xxxxxxxx xxxxxxx událostí xxxxxxxxxxxxx xxxxx xxxxxxxx 2 nejméně po xxxx 18 xxxxxx.

(4) Xxxxxxx osoba xxxxxxx x §3 písm. x) xxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx 2 xxxxxxx po dobu 12 xxxxxx.

§23

Xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx

(1) Povinná xxxxx x xxxxx xxxxxxxxxxx xxxx, jejíž xxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx xxxxxx, xxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx, xxxxx xxxxxxx

x) ověření x xxxxxxxx xxxxxxxxxxx xxx x rámci xxxxxxxxxxx xxxx a xxxx xxxxxxxxxxxxx xxxxxx,

x) xxxxxxx x xxxxxxxx xxxxxxxxxxx xxx xx xxxxxxxxx xxxxxxxxxxx xxxx x

x) xxxxxxxxx nežádoucí xxxxxxxxxx.

(2) Xxxxxxx osoba xxxxxxx v §3 xxxx. c), d) x f) xxxxxx xxxxxxx detekci xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx x ohledem xx xxxxxxxxxx aktiv v xxxxx

x) xxxxxxxxx xxxxxx,

x) xxxxxxxxx xxxxxxxx,

x) xxxxxxx,

x) xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx,

x) xxxxxxxx aktivních prvků x

x) obdobných xxxxx.

§24

Sběr a xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx

Xxxxxxx xxxxx uvedená x §3 xxxx. c), x) a x) xxxxxx používá xxxxxxx xxx xxxx x xxxxxxxxxxx xxxxxxxxxxx kybernetických xxxxxxxxxxxxxx událostí, xxxxx xxxxxx

x) xxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxx §22 a 23,

x) xxxxxxxxxxx x xxxxxxxxxxx souvisejících záznamů,

c) xxxxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxx x xxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxxx,

x) xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí x xxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx rolí,

e) xxxxxxx případů nesprávného xxxxxxxxxxx událostí xxxxxxxxxxx xxxxxxxxxxx nastavení pravidel xxx

1. xxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx a

2. xxxxxx varování x

x) xxxxxxxxx informací xxxxxxxxx xxxxxxxxx xxx sběr x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx nastavení xxxxxxxxxxxxxx xxxxxxxx informačního x xxxxxxxxxxxxx xxxxxxx.

§25

Xxxxxxxxx xxxxxxxxxx

(1) Xxxxxxx xxxxx provádí xxxxxxxxxx xxxxx informačního x xxxxxxxxxxxxx xxxxxxx xx xxxxxxxxx na xxxxxxxx xxxxxx, x xx

x) xxxx jejich uvedením xx xxxxxxx x

x) x souvislosti x xxxxxxxxx změnou xxxxx §11 xxxx. 3.

(2) Xxxxxxx xxxxx xxxx x rámci xxxxxxxxx xxxxxxxxxxx zajistí xxxxxxx xxxxxxx aplikací, xxxxxxxxx x xxxxxxxxx před

a) xxxxxxxxxxxx činností x

x) xxxxxxxx xxxxxxxxxxx činností.

§26

Xxxxxxxxxxxxxx prostředky

Povinná osoba xxx xxxxxxx aktiv xxxxxxxxxxxx x komunikačního xxxxxxx

x) xxxxxxx xxxxxxxx xxxxxx kryptografické xxxxxxxxx x kryptografické xxxxx,

x) xxxxxxx systém správy xxxxx a xxxxxxxxxxx, xxxxx

1. zajistí xxxxxxxxxx, xxxxxxxxxx, ukládání, xxxxx, xxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxx x

2. xxxxxx xxxxxxxx x xxxxx,

x) xxxxxxxxx xxxxxxxx xxxxxxxxx x kryptografickými xxxxxxxxxx x

x) xxxxxxxxxx xxxxxxxxxx x xxxxxxx kryptografických xxxxxxxxxx xxxxxx Úřadem, xxxxxxxxxx na jeho xxxxxxxxxxxxx xxxxxxxxx.

§27

Xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx

Xxxxxxx xxxxx xxxxxx xxxxxxxx pro zajišťování xxxxxx xxxxxxxxxxx, kterými xxxxxxx

x) xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxx splnění xxxx xxxxx §15,

b) xxxxxxxx xxxxxxxxxxxx x komunikačního xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxx snížit xxxx dostupnost,

c) xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx x

x) redundanci xxxxx nezbytných xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x komunikačního systému.

§28

Xxxxxxxxxx, xxxxxx x xxxxxxx xxxxxxxxxx systémy

Povinná xxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxxxx x xxxxxxxx, xxxxx xxxxxxx

x) xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx, které xxxx xxxxxx xx specifického xxxxxxxxx,

x) omezení fyzického xxxxxxxx k zařízením xxxxxx xxxxxxx x xx xxxxxxxxxxx xxxx,

x) xxxxxxxxx xxxxxxxxxxx xxxx xxxxxx pro xxxx xxxxxxx od xxxxxxx xxxxxxxxxxxxxx,

x) xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxx x xxxxx xxxxxxxx,

x) xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx x

x) xxxxxxxx xxxxx xxxxxx systémů xx kybernetickém xxxxxxxxxxxxx xxxxxxxxx.

§29

Xxxxxxxxx xxxxxx

(1) Xxxxxxx xxxxx uvedená v §3 xxxx. h) xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx prováděcího xxxxxxxx Xxxxxx (EU) 2018/151 xx dne 30. xxxxx 2018, xxxxxx se xxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148, xxxxx xxx x xxxxxx xxxxxxxxx xxxxx, xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxx rizik, xxxxx xxxx xxxxxxxxx xxxx x informační xxxxxxx, x xxxxxxxxx pro xxxxxxxxxx toho, xxx xx xxxxx xxxxxxxxx xxxxxxxx; xxxxxxxxxx §3 xx 28 xx xx tuto xxxxxxxx xxxxx nepoužijí.

(2) Xxxxxxx xxxxx xxxxxxx x §3 xxxx. x) xxxxxx hlásí xxxxxxxxx xxxxx xxxxx §34 xxxx. 2.

(3) Povinná xxxxx uvedená x §3 písm. x) xxxxxx hlásí kybernetické xxxxxxxxxxxx incidenty podle §32 xxxx. 2 x 3.

XXXXX XXX

XXXXXXXXXXXX XXXXXXXX X XXXXXXXXXXXX XXXXXXXXXXX

§30

Xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxx

(1) Povinná osoba

a) xxxxxxx xxxxxxxxxxxx xxxxxxxx x vede xxxxxxxxxxxx xxxxxxxxxxx zahrnující oblasti xxxxxxx v příloze č. 5,

b) xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x

x) xxxxxxx, xxx byla xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx aktuální.

(2) Bezpečnostní xxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx

x) xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxx podobě,

b) xxxxxxxxxxxx x xxxxx xxxxxxx xxxxx,

x) xxxxxxxxx xxxxxxxx dotčeným stranám,

d) xxxxxx,

x) chráněny z xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx a

f) xxxxxx xxx, xxx xxxxxxxxx x nich xxxxxxxx byly xxxxx, xxxxxxx, xxxxxx xxxxxxxxxxxxxxxxx x xxxxxx xxxxxxxxxxxx.

XXXX TŘETÍ

KYBERNETICKÝ XXXXXXXXXXXX XXXXXXXX

§31

Xxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx

(1) Jednotlivé kybernetické xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxx xxxxxxxxxx

x) dopadů xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx kritériích, podle xxxxxxx byly xxxxxxx xxxxx xxxxxx,

x) počtu xxxxxxxxx uživatelů,

c) způsobené xxxx předpokládané xxxxx,

x) xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx,

x) xxxxxx xx xxxxxxxxxxx služby informačního x xxxxxxxxxxxxx xxxxxxx,

x) xxxxxx xx xxxxxx xxxxxxxxxxx jinými xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx,

x) xxxxx trvání incidentu,

h) xxxxxxxxxxx xxxxxxx dotčené xxxxxxx x

x) xxxxxxx xxxxxx.

(2) Pro potřeby xxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xx xx xxxxxxx xxxxxxxxxx xxxxx odstavce 1 xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxx

x) Kategorie XXX - xxxxx xxxxxxxx kybernetický bezpečnostní xxxxxxxx, při xxxxxx xx xxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx služeb xxxx xxxxx. Xxxx řešení xxxxxxxx xxxxxxxxxx zásahy xxxxxxx x xxx, xx xxxx xxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxx,

x) Xxxxxxxxx XX - xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx, xxx kterém xx xxxxxxxx bezpečnost xxxxxxxxxxxxx xxxxxx nebo xxxxx. Xxxx xxxxxx xxxxxxxx neprodlené xxxxxx xxxxxxx x tím, xx musí xxx xxxxxxxx prostředky xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu včetně xxxxxxxxxxxx xxxxxxxxx xxxx, xxxx

x) Xxxxxxxxx X - xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxx xxxxxx dochází x méně xxxxxxxxxx xxxxxxxx xxxxxxxxxxx poskytovaných xxxxxx xxxx aktiv. Xxxx xxxxxx vyžaduje xxxxxx xxxxxxx x xxx, xx xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx minimalizace vzniklých xxxx.

(3) Xxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx podle xxxxxx xxxx

x) xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxxxxxxxx xxxxxxxx důvěrnosti aktiv,

b) xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxxxxxxxx xxxxxxxx integrity xxxxx,

x) kybernetický xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx narušení xxxxxxxxxxx xxxxx, nebo

d) xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxxxxxxxx kombinaci xxxxxx xxxxxxxxx v xxxxxxxxx x) xx x).

(4) Xxxx xxxxxxxxxx se xxxxxxxxxx na xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxx uvedené x §3 xxxx. x) xxxxxx.

§32

Forma a xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx

(1) Xxxxxxxxxxxx bezpečnostní xxxxxxxx xx Xxxxx xxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx Xxxxx xxxxxxxx

x) xx adresu xxxxxxxxxxxx xxxxx Xxxxx xxxxxxx pro xxxxxx xxxxxxx kybernetických bezpečnostních xxxxxxxxx, zveřejněnou xx xxxxxxxxxxxxx stránkách Xxxxx,

x) xx xxxxxx xxxxxxxx Xxxxx, xxxx

x) xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xx xxxxxxxxx, xxxxx xxxxx xx zveřejněn xx internetových xxxxxxxxx Xxxxx.

(2) Xxxxxxxxxxxx bezpečnostní xxxxxxxx xx provozovateli xxxxxxxxx CERT xxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxx provozovatele xxxxxxxxx XXXX xxxxxxxx

x) xx xxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxx CERT xxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, zveřejněnou na xxxx internetových xxxxxxxxx,

x) xx xxxxxx schránky xxxxxxxxxxxxx národního CERT, xxxx

x) xxxxxxxxxxxxxxx internetových xxxxxxx provozovatele xxxxxxxxx XXXX.

(3) Hlášení kybernetického xxxxxxxxxxxxxx incidentu xx xxxxx xxxxxx x x xxxxxxxx podobě, xxxxx xxxxx x xxxxxxxxx, kdy xxxxx xxxxxx xxxxx xx xxxxxxx xxxxxxxxx x xxxxxxxxxx 1 x 2.

(4) Náležitosti xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx

x) xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx systému,

c) xxxxx x xxx xxxxxxxx xxxxxxxxx x

x) popis xxxxxxxxx.

ČÁST XXXXXX

XXXXXXXXX XXXXXXXX X XXXXXXXXX XXXXX

§33

Xxxxxxxxx xxxxxxxx

(1) Xxxxxxx osoba, xxxxx Xxxx xxxxxx xxxxxxx xxxxxxxxx opatření,

a) xxxxxxx xxxxxxxxx dopady xxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx a xxxxxxxxxxx xxxxxx a na xxxxxxxx bezpečnostní opatření x vyhodnotí xxxxx xxxxxxxxx xxxxxx x

x) xxxxxxx xxxxxx rychlého xxxxxxxxx xxxxxx xxxxxxxx, xxxxx minimalizuje xxxx xxxxx xxxxxxxxx xxxxxx, x xxxx xxxxxx xxxx jeho provedení.

(2) Xxxxxxx osoba, xxxxx Xxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx, xxxxxx xxxxxx provedení reaktivního xxxxxxxx x jeho xxxxxxxx xx xxxxx xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx Xxxxx.

§34

Xxxxxxxxx údaje

(1) Kontaktní xxxxx se Úřadu xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx na xxxxxxxxxxxxx stránkách Xxxxx xxxxxxxx

x) xx adresu xxxxxxxxxxxx pošty Úřadu xxxxxxx pro příjem xxxxxxxx xxxxxxxxxxx údajů, xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx Úřadu,

b) xx xxxxxx schránky Úřadu, xxxx

x) xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxx, pokud xx xxxxxxxxx, xxxxx xxxxx xx zveřejněn xx xxxxxxxxxxxxx xxxxxxxxx Xxxxx.

(2) Xxxxxxxxx xxxxx xx xxxxxxxxxxxxx národního CERT xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx na xxxxxxxxxxxxx stránkách xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxx

x) xx adresu xxxxxxxxxxxx xxxxx provozovatele národního XXXX xxxxxxx xxx xxxxxx xxxxxxxx kontaktních xxxxx, xxxxxxxxxxx xx xxxx internetových stránkách,

b) xx datové xxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx

x) prostřednictvím xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX.

(3) Xxxxxxx xxxxxxxxxxx xxxxx xx xxxxx xxxxxx i v xxxxxxxx xxxxxx, xxxxx xxxxx x xxxxxxxxx, xxx xxxxx xxxxxx xxxxx ze xxxxxxx xxxxxxxxx x xxxxxxxxxx 1 x 2.

(4) Xxxx xxxxxxxx kontaktních xxxxx xx xxxxxx x příloze č. 8 x xxxx xxxxxxxx.

(5) Xxxxxxx xxxxx uvedená x §3 xxxx. x) xx x) xxxxxx, xxxxx xx xxxxxxxxxxxxxx, xxxx k xxxxxxx xxxxxxxxxxx údajů podle xxxxxxxx 1 xxxxxxxx xxxxxxxx, xxxxxx ji xxxxxxx xxxxxxxxxxxx informuje xxxxx §8 xxxx. 1 xxxx. x).

XXXX XXXX

XXXXXXXXX XXXXXXXXXX

§35

Xxxxxxxxx xxxxxxxxxx

(1) X případě xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxx xxxx určeny xxxxx xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx, x x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxxx xxxxx k xxxxxxxx určujících xxxxxxxx xxxxx dnem xxxxxx xxxxxxxxx této xxxxxxxx, xx do xxxxxxx xxxx xxx xxx xxxxxx účinnosti xxxx xxxxxxxx xxx xxxxx x strukturu bezpečnostní xxxxxxxxxxx x xxxxx x rozsah zavedených xxxxxxxxxxxxxx opatření použijí xxxxxxxxxx xxxxxxxx č. 316/2014 Sb., x bezpečnostních xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx opatřeních a x xxxxxxxxx náležitostí xxxxxx x oblasti xxxxxxxxxxxx bezpečnosti (vyhláška x xxxxxxxxxxxx xxxxxxxxxxx).

(2) X xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, které xxxx xxxxxx xxxxx xxxx xxxxxx xxxxxxxxx této xxxxxxxx, x x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxxx xxxxx x naplnění xxxxxxxxxx xxxxxxxx xxxxx xxxx nabytí xxxxxxxxx xxxx xxxxxxxx, xx xx xxxxxxx roku xxx xxx xxxxxx xxxxxxxxx xxxx xxxxxxxx xxx xxxxxx xxxxxxxxx xxx, provozních xxxxx, xxxxxxxxx x xxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxx.

§36

Xxxxxxxxx ustanovení

Zrušuje xx xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx opatřeních, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x x xxxxxxxxx xxxxxxxxxxx podání x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx o xxxxxxxxxxxx bezpečnosti).

§37

Účinnost

Tato vyhláška nabývá xxxxxxxxx dnem vyhlášení.

 

Ředitel:

Ing. Xxxxxxxx x. x.

Xxxxxxx č. 1 x xxxxxxxx x. 82/2018 Xx.

Xxxxxxxxx aktiv

(1) Xxx xxxxxxxxx důležitosti xxxxx jsou v xxxxx xxxxxxx xxxxxxx xxxxxxxx x čtyřech xxxxxxxx a xxxxxxxx xx, xxxx xxxxx xx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxx. Xxxxxxx xxxxx xxxx používat xxxxxxx xxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxx, xxx xxxx xx xxxxxx x xxxx xxxxxxx, xxxxxx-xx xxxxxxxxxxx xxxxx mezi xxxx xxxxxxxxxx způsobem xxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxx x xxxxxxxx xxx hodnocení xxxxxxxxxxx aktiv, xxxxx xxxx uvedeny v xxxx příloze.

(2) Xx xxxxxxxxxx, xxx xx xxxxx xxxxxxx osoba xxxx xxxxxxxx matice xxxxxxxxxxxx xxxx xxxxxxxx.

Xxx. 1: Xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx

Xxx. 2: Xxxxxxxx pro xxxxxxxxx xxxxxxxxx

Xxx. 3: Xxxxxxxx pro xxxxxxxxx xxxxxxxxxxx

Xxxxxxx č. 2 x xxxxxxxx č. 82/2018 Xx.

Xxxxxxxxx xxxxx

(1) Xxxxxxxxxxx xxxxxxxxx xxxxxx xxx xxxxxx xxxxxx xx nezbytnou součástí xxxxxxxx xxx xxxxxxxxx xxxxx xxxxx §5.

(2) Xxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxx jako xxxxxx, xxxxxx xxxxxxxxx xxxxx, xxxxxx a xxxxxxxxxxxx.

(3) Xxx hodnocení xxxxx xxx xxxxxx xxxxxxxxx xxxx xxxxxx:

Xxxxxx = xxxxx x xxxxxx x zranitelnost.

(4) Xxxxx xx x xxxxx případě odvozen x xxxxxxxxx aktiv xxxxx přílohy č. 1.

(5) X xxxxxxx, xx xxxxxxx xxxxx xxxxxxx xxxxxx xxx xxxxxxxxx xxxxx, xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx a zranitelnosti, xx xxxxx xxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxx xx xxxxxx vést ke xxxxxx schopnosti xxxxxxxxx xxxxxx hrozby x xxxxxxxxxxxxx. Xx tímto xxxxxx xxx xxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxx xxxxxx hrozby, xxx x xxxxxx xxxxxxxxxxxxx. Xxxxxxx xx xxxxxxxxx x v xxxxxxxxx, xxx povinná xxxxx xxxxxxx xxxx počet xxxxxx pro xxxxxxxxx xxxxxx, hrozeb, zranitelností x xxxxx.

Xxx. 1: Xxxxxxxx xxx xxxxxxxxx xxxxxx

Xxx. 2: Xxxxxxxx xxx xxxxxxxxx zranitelností

Tab. 3: Xxxxxxxx pro xxxxxxxxx xxxxx

Xxxxxxx x. 3 x xxxxxxxx č. 82/2018 Sb.

Zranitelnosti x xxxxxx

Xxxxxxxxxx: Xxxx příloha xxxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxx. Identifikace konkrétních xxxxxxxxxxxxx a xxxxxx xx odpovědností xxxxxxx xxxxx.

Xxxxxxxxxxxxx

1. xxxxxxxxxxxx údržba xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx,

2. xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx,

3. xxxxxxxxxxxx xxxxxxx vnějšího xxxxxxxxx,

4. xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxxx a xxxxxxxxxxxxxx,

5. nedostatečná xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx,

6. xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx,

7. xxxxxxxxxxxx xxxxxxx xxx identifikování x odhalení xxxxxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

8. xxxxxxxxxxxx monitorování činnosti xxxxxxxxx a xxxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx nebo xxxxxxx xxxxxxx chování,

9. xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, nepřesné xxxx xxxxxxxxxxxxx xxxxxxxx xxxx x povinností uživatelů, xxxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxx,

10. xxxxxxxxxxxx xxxxxxx xxxxx,

11. xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx,

12. nedostatečná míra xxxxxxxxx xxxxxxxx,

13. xxxxxxxxxxx xxxxxxxx odhalení pochybení xx xxxxxx xxxxxxxxxxx.

Xxxxxx

1. xxxxxxxx bezpečnostní xxxxxxxx, xxxxxxxxx xxxxxxxxxxxxx činností, xxxxxxxx oprávnění ze xxxxxx uživatelů a xxxxxxxxxxxxxx,

2. xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx,

3. xxxxxxxx xxxxxxxx,

4. xxxxxxx xxxxxxxxxxxx xxxxxxxx v xxxxxxx x xxxxxxxxxx podmínkami,

5. xxxxxxxx kód (xxxxxxxxx xxxx, xxxxxxx, trojské xxxx),

6. narušení xxxxxxx xxxxxxxxxxx,

7. xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxx,

8. zneužití xxxx xxxxxxxxxxx xxxxxxxxxx údajů,

9. xxxxxx, xxxxxxxx xxxx xxxxxxxxx aktiva,

10. xxxxxxxxxx xxxxxxxxx závazku xx xxxxxx dodavatele,

11. xxxxxxxxx xx xxxxxx xxxxxxxxxxx,

12. xxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxx,

13. dlouhodobé přerušení xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxx,

14. nedostatek xxxxxxxxxxx x potřebnou xxxxxxxx xxxxxx,

15. xxxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxx,

16. xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxx,

17. xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx (xxxxxxxxx, modifikace).

Xxxxxxx č. 4 x xxxxxxxx x. 82/2018 Xx.

Xxxxxxxxx dat

(1) Xxxx xxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx x komunikačního xxxxxxx x xxxxxxxxxx způsobů xxxxxx dat x xxxxxxx likvidace technických xxxxxx xxxxxxxxx, xxxxxxxxxx xxxxx, xxxxxxxxx x xxxxxx xxxxx.

(2) Xxxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systému si xxxxxxx pravidla xxx xxxxxx xxx x xxxxxxxxx xxxxxxxxxxx xxxxxx xxx x xxxxxxx x touto xxxxxxxx. Xxx nejsou dotčeny xxxxxxxxxx podle xxxxxx xxxxxxxx xxxxxxxx. Xx xxxxx zvolit xxxxxxxxx xxxxxx xxxxxx nabízející xxxxxxxxx xxxxxxxxxxxx opatření, xxxxxx adekvátních xxxxxxxx xxx mazání xxx x xxxxxxxxx technických xxxxxx dat, xxxxxxxx x hodnotě x xxxxxxxxxxx xxxxx.

(3) Xxxxxxxx xxx xxxxxxxxx xxx xx xxxx xxx xxxxxxxxx xxxxxxxxx hodnotě x důležitosti xxxxx x xxxx xx xxxxxxx xxxxxxxxxxx

x) xxxxxxx xxxxxx (xxxxxxx z xxxxxxx xxxxxxxxxx),

x) technologii (xxxx x velikost xxxxxx informace),

c) xxx xx xxxxx xxxxxxxxx xxxxxxx pod xxxxxxxxx xxxxxxxxxx xx xxxxxxx,

x) xxx xxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxx,

x) kdo xxxx xxxxxxxxx xxx xxxxxxxx (xxxxxxx zaměstnanec, xxxx dodavatel),

f) dostupnost xxxxxxxx x xxxxxxxx xxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxxx xxxxxx,

x) zda xx x dispozici xxxxxxxxx personál,

i) xxxxxxx xxxxxxxxx likvidace,

j) xxxx xxxxxxxxx x ohledem xx xxxxxxxx, xxxxxxx, xxxxxxxx, opětovné využití xxxxxx xxxxxxxxx

x) xxxxx xxxxxxx xxxxxxxxx dat (xxxxxxxxx zničením nosiče, xxxxxxxxxxxxxxxx přepsáním nosiče xxx, xxxxxxxxxxxxx xxx xxxxxx šifrováním x xxxxxxx),

x) xxxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxx xx xxxxx xxxxxx xxxxxxxxx (xxxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxxx, ale xxxxxxx xx způsobů xxxxxxx xxxxxxxxx).

(4) Způsoby xxxxxxxxx technických nosičů xxxxxxxxx, provozních xxxxx, xxxxxxxxx x xxxxxx xxxxx:

x) Odstranění

1. Xxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx xxx xxx, xxx xxxx xxx xxxxxx xxxxxxxxxx (xxxxxxxxx xxxxxxxxxx datového souboru, xxxxxxxx tištěného dokumentu xx xxxxxx).

2. Jde x xxxxxxx bezpečný xxxxxx likvidace xxx. X xxxxxxx získání xxxxxx xxxxxxxxx xx xxxxx x vynaložením xxxxxxxx xxxxx xxxxxxxxx xxxxxxx.

3. Xxxx xxxxxx xxxx xxxxxxxxxx xxx xxxxxx digitálních xxx xxxxxxxxxxxx xxxxxxxx zápis.

4. Xxxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxxx xxxxxx (xxxxxxx x přílohy č. 1): xxxxx.

x) Xxxxxxxx

1. Xxxxxx xxxxxxxxx spočívá x xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx hodnotami.

2. Xxx x středně xxxxxxxx xxxxxx likvidace xxx. Xxxxx xxxxxxxx nástroje xxxxxxxxxx xxxxxxxx přepsaných xxxxxxxxx.

3. Přepsání xxxx xxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx likvidací xxxxxxxxxxxxxxxx xxxxx x xxxxxxxxxxx informaci.

4. Tato xxxxxx xxxx xxxxxx xxx poškozená xxxxx, xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx, xxxxxxxx xxx xxxxx x velkou xxxxxxxxx.

5. Xxxxxxxxxx způsob xxx úroveň důvěrnosti xxxxxx (xxxxxxx x přílohy č. 1): xxxxx až xxxxxxxx.

x) Xxxxxxx likvidace xxxxxx xxxxxxxxx

1. Xxxxxx xxxxxxxxx xxxxxxxxxxx xx xxxxxxx nosiče xxxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx nosiče informace (xxxxxxxxxxx, xxxxxxxxx xx xxxxxxxx působením).

2. Xxx x nejbezpečnější xxxxxx xxxxxxxxx xxx. Xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxx znovu xxxxxx xxx xxxxxxx xxxx. Xxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxx xxx xxx xxxxxxxxxx xxxxxxx množství xxxxxxxxxx x xxxxx.

3. Použitelný xxxxxx xxxxxxxxx pro xxxxxx xxxxxxxxxx xxxxxx (xxxxxxx z přílohy č. 1): xxxxxxx až xxxxxxxx.

Xxxxxxx xxxxxxx způsobů likvidace xxxxx xxxxxx xxxxxxxxxx xxxxxx (xxxxxxx z přílohy č. 1)

Příloha x. 5 x vyhlášce č. 82/2018 Xx.

Xxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxxxxxxx xxxxxxxx

1.1. Xxxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx

x) Xxxx, xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx.

x) Xxxxxx x hranice xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx.

x) Pravidla x xxxxxxx xxx xxxxxx xxxxxxxxxxx.

x) Xxxxxxxx a xxxxxxx xxx xxxxxx xxxxxx x provozu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx.

x) Pravidla a xxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

x) Xxxxxxxx x postupy xxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací.

g) Xxxxxxxx x xxxxxxx xxx nápravná xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx.

1.2. Xxxxxxxx řízení xxxxx

x) Xxxxxxxxxxxx, hodnocení x xxxxxxxx xxxxxxxxxx aktiv

1. xxxxxx a evidence xxxxxxxxxxxx primárních aktiv xxxxxx xxxxxx xxxxxx xxxxxxx,

2. xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx aktiv x xxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx.

x) Xxxxxxxxxxxx, xxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxx

1. určení x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx včetně xxxxxx xxxxxx xxxxxxx,

2. xxxxxx vazeb mezi xxxxxxxxxx x xxxxxxxxxx xxxxxx.

x) Xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxx

1. xxxxxxx xxxxxxxxxxx jednotlivých xxxxxx aktiv,

2. pravidla xxx xxxxxxxxxx x xxxxxxxx xxxxx podle xxxxxx xxxxx,

3. xxxxxxxxx xxxxxxx xxxxxxxxx xxxxx.

x) Xxxxxxx spolehlivého xxxxxx xxxx ničení xxxxxxxxxxx xxxxxx dat, informací, xxxxxxxxxx údajů x xxxxxx xxxxx.

1.3. Xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx

x) Xxxxxx xxxxxxxxxxxxxx xxxx x xxxxxx xxxx x xxxxxxxxxx.

x) Xxxxxxxxx na xxxxxxxx xxxxxx činností xxxxxxxxxxxx bezpečnostních rolí.

c) Xxxxxxxxx na xxxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxx.

1.4. Xxxxxxxx xxxxxx xxxxxxxxxx

x) Xxxxxxxx x xxxxxxxx xxx xxxxx xxxxxxxxxx.

x) Xxxxxxxx xxx hodnocení rizik xxxxxxxxxxxxx x xxxxxxxxxx.

x) Xxxxxxxxxxx xxxxxxx x xxxxxx xxxxxx x xxxxxxx x xxxxxx xxxxxxxxx bezpečnostních xxxxxxxx x x určení xxxxxxxx xxxxxxx xxxxxxxxxxxx.

x) Xxxxxxxx pro xxxxxxxxx xxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx.

x) Xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx.

1.5. Politika xxxxxxxxxxx xxxxxxxx zdrojů

a) Xxxxxxxx rozvoje xxxxxxxxxxxxxx xxxxxxxx x způsoby xxxx xxxxxxxxx

1. xxxxxxx x xxxxx xxxxxxx xxxxxxxxx,

2. xxxxxxx a xxxxx xxxxxxx xxxxxxx xxxxx,

3. xxxxxxx a xxxxx poučení xxxxxxxxxxxxxx,

4. xxxxxxx x xxxxx xxxxxxx osob xxxxxxxxxxxxx xxxxxxxxxxxx xxxx.

x) Xxxxxxxxxxxx xxxxxxx xxxxxx zaměstnanců.

c) Xxxxxxxx xxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx.

x) Xxxxxxxx xxx xxxxxxxx pracovního xxxxxx xxxx xxxxx xxxxxxxx xxxxxx

1. xxxxxxx xxxxxxxxx xxxxx x xxxxxxxx práv xxx xxxxxxxx xxxxxxxxxx xxxxxx,

2. xxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxx pracovní xxxxxx.

1.6. Xxxxxxxx řízení xxxxxxx a komunikací

a) Xxxxxxxxx x xxxxxxxxxxxx xxxxxxx s bezpečným xxxxxxxx.

x) Xxxxxxx bezpečného xxxxxxx.

x) Xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxx.

x) Xxxxxxxx x omezení xxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxx.

1.7. Xxxxxxxx xxxxxx xxxxxxxx

x) Xxxxxxx xxxxxxxxxxx xxxxxxxxx/xxxxxxx znát (xxxx xx xxxx).

x) Xxxxxxxxx xx řízení xxxxxxxx.

x) Xxxxxxx cyklus xxxxxx přístupu.

d) Xxxxxx xxxxxxxxxxxxxxx xxxxxxxxx.

x) Xxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxx.

x) Pravidelné xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx skupinách.

1.8. Xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx

x) Pravidla xxx xxxxxxxx nakládání s xxxxxx.

x) Xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx.

x) Bezpečné xxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxx xx xxxxxxxx.

x) Bezpečný vzdálený xxxxxxx.

x) Xxxxxxxx xxxxxxx xx xxxxxxxxxx sítích.

f) Xxxxxxxxxx ve xxxxxx x xxxxxxxx zařízením.

1.9. Xxxxxxxx zálohování a xxxxxx x xxxxxxxxxxxx xxxxxxxx

x) Xxxxxxxxx na xxxxxxxxxx x xxxxxx.

x) Xxxxxxxx a postupy xxxxxxxxxx.

x) Xxxxxxxx x xxxxxxx xxxxxxxxxxxx ukládání.

d) Xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx ukládání xxxxxxxxx.

x) Xxxxxxxx a xxxxxxx xxxxxx.

x) Pravidla x xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxx.

x) Xxxxxxxx xxxxxxxx x xxxxxxx, ukládaným xxxxxxxxxx.

1.10. Xxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxx informací

a) Xxxxxxxx x xxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxx.

x) Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx.

x) Xxxxxxxx pro využívání xxxxxxxxxxxxxx ochrany.

1.11. Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx

x) Xxxxxxxx pro xxxxxxx xxxxxxxxx programového vybavení.

b) Xxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx programových xxxxxxx.

x) Pravidla x xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx.

x) Pravidla x xxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx.

1.12. Xxxxxxxx xxxxxxxxxx používání xxxxxxxxx xxxxxxxx

x) Pravidla x xxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx.

x) Xxxxxxxx x xxxxxxx xxx zajištění xxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxx xxxx xx xxx xxxxxx.

1.13. Xxxxxxxx xxxxxxxx, xxxxxx x údržby

a) Xxxxxxxxxxxx xxxxxxxxx pro xxxxxxxx, xxxxx x xxxxxx.

x) Xxxxxx xxxxxxxxxxxxx.

x) Politika xxxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxx vybavení x xxxxxxxxx

1. pravidla x xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx a xxxx evidence,

2. xxxxxxxx x postupy xxx xxxxxxxx dodržování licenčních xxxxxxxx.

1.14. Xxxxxxxx ochrany xxxxxxxx xxxxx

x) Xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx.

x) Xxxxx přijatých a xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxx xxxxx.

x) Xxxxx xxxxxxxxx x provedených technických xxxxxxxx pro ochranu xxxxxxxx údajů.

1.15. Xxxxxxxx xxxxxxx bezpečnosti

a) Pravidla xxx xxxxxxx xxxxxxx.

x) Xxxxxxxx xxx xxxxxxxx xxxxxx xxxx.

x) Pravidla xxx xxxxxxx xxxxxxxx.

x) Xxxxxxx xxxxxxxx fyzické xxxxxxxxxxx.

1.16. Politika xxxxxxxxxxx xxxxxxxxxxx sítě

a) Xxxxxxxx x xxxxxxx pro xxxxxxxxx bezpečnosti xxxx.

x) Xxxxxx xxxx x xxxxxxxxxx xx xxxxxxxx xxxxxx xxxx.

x) Xxxxxxxx x xxxxxxx xxx xxxxxx xxxxxxxx x xxxxx xxxx.

x) Xxxxxxxx x xxxxxxx xxx xxxxxxx vzdáleného xxxxxxxx x xxxx.

x) Pravidla x xxxxxxx pro xxxxxxxxxxxx xxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx.

1.17. Xxxxxxxx ochrany xxxx xxxxxxxxx xxxxx

x) Xxxxxxxx x xxxxxxx xxx xxxxxxx síťové xxxxxxxxxx.

x) Xxxxxxxx a postupy xxx xxxxxxx serverů x sdílených xxxxxxxx xxxxxxx.

x) Xxxxxxxx x xxxxxxx xxx ochranu xxxxxxxxxx xxxxxx.

1.18. Xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx

x) Xxxxxxxx x xxxxxxx xxxxxxxx nástroje xxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx.

x) Provozní xxxxxxx xxx vyhodnocování a xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx události.

c) Xxxxxxxx x postupy xxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

1.19. Xxxxxxxx xxxxxxx x xxxxxx nástroje xxx xxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí

a) Xxxxxxxx a xxxxxxx xxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

x) Pravidla x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx pro vyhodnocení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

x) Xxxxxxxx a xxxxxxx xxx xxxxxxxxx nastavení xxxxxxxxxxxxxx vlastností xxxxxxxx xxx xxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

1.20. Xxxxxxxx bezpečného xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx

x) Xxxxxx xxxxxxx s xxxxxxx xx typ x xxxx kryptografického xxxxxxxxx.

x) Xxxxxxxx kryptografické xxxxxxx informací

1. při xxxxxxx xx xxxxxxxxxxxxx xxxxxx,

2. xxx uložení xx mobilní xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxx.

x) Systém xxxxxx xxxxx.

1.21. Xxxxxxxx xxxxxx xxxx

x) Způsob x xxxxxxxx xxxxxx xxxxxxxxxx změn x xxxxx xxxxxxx xxxxx, xxxxxx xxxxxxxxx, informačních x xxxxxxxxxxxxx xxxxxxxxx.

x) Xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxx.

x) Xxxxxx vedení xxxxxxxx a xxxxxxxxx xxxxxxxxxx změn.

1.22. Xxxxxxxx xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx

x) Definování kategorií xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu.

b) Xxxxxxxx a postupy xxx xxxxxxxxxxxx, evidenci x zvládání jednotlivých xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

x) Pravidla x xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

x) Pravidla x xxxxxxx xxx vyhodnocení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

e) Xxxxxxxx xxxxxxxxx.

1.23. Xxxxxxxx xxxxxx xxxxxxxxxx činností

a) Xxxxx x povinnosti xxxxxxxxxxxx xxxx.

x) Xxxx xxxxxx xxxxxxxxxx xxxxxxxx

1. xxxxxxxxx xxxxxx poskytovaných služeb,

2. xxxx obnovení chodu,

3. xxx obnovení xxx.

x) Xxxxxxxx xxxxxx kontinuity xxxxxxxx pro naplnění xxxx kontinuity.

d) Xxxxxxx xxxxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxxx xxxxx.

x) Xxxxxx x xxxxx xxxxxxxxxx xxxxx kontinuity a xxxxxxxxxxx plánů.

f) Xxxxxxx xxx xxxxxxxxx opatření xxxxxxxx Úřadem.

2. Xxxxx xxxxxxxxxxxx dokumentace

2.1. Xxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxxx

x) Cíle xxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

x) Předmět xxxxxx kybernetické xxxxxxxxxxx.

x) Xxxxxxxx auditu xxxxxxxxxxxx xxxxxxxxxxx.

x) Xxxxxxxxxxxxxx xxxx xxxxxxxx x xxxx, xxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx.

x) Xxxxx x místo, xxx xxxx prováděny xxxxxxxx xxx auditu xxxxxxxxxxxx xxxxxxxxxxx.

x) Xxxxxxxx x xxxxxx kybernetické xxxxxxxxxxx.

x) Xxxxxx auditu xxxxxxxxxxxx xxxxxxxxxxx.

2.2. Xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx

x) Xxxxxxxxxxx opatření x xxxxxxxxxxx xxxxxxxxxxx systému xxxxxx xxxxxxxxxxx informací.

b) Xxxxxxxxxxxx změn x xxxxxxxxx, xxxxx mohou xxx xxxx na xxxxxx řízení xxxxxxxxxxx xxxxxxxxx.

x) Zpětná xxxxx x výkonnosti řízení xxxxxxxxxxx xxxxxxxxx

1. xxxxxxx x nápravná opatření,

2. xxxxxxxx monitorování x xxxxxx,

3. xxxxxxxx xxxxxx,

4. xxxxxxxx xxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx.

x) Xxxxxxxx xxxxxxxxx rizik x xxxx xxxxx xxxxxxxx xxxxx.

x) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxx.

x) Doporučení xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxxxx x xxxx zajišťujících xxxxx jednotlivých xxxxxxxx.

2.3. Xxxxxxxx xxx xxxxxxxxxxxx x hodnocení xxxxx x xxx hodnocení xxxxx

x) Xxxxxx xxxxxxxx xxx hodnocení xxxxxxxxxx xxxxx

1. určení xxxxxxxx xxx xxxxxxxxx úrovní xxxxxxxxxx xxxxx,

2. xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxx,

3. xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx.

x) Určení stupnice xxx xxxxxxxxx xxxxx

1. xxxxxx stupnice xxx xxxxxxxxx xxxxxx xxxxxx,

2. xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxx hrozby,

3. xxxxxx xxxxxxxx pro xxxxxxxxx úrovní xxxxxxxxxxxxx,

4. xxxxxx stupnice xxx xxxxxxxxx xxxxxx xxxxx.

x) Xxxxxx x xxxxxxxx xxx xxxxxxxx xxxxx.

x) Xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxx.

2.4. Xxxxxx x xxxxxxxxx aktiv a xxxxx

x) Xxxxxxx xxxxxxxxxx xxxxx

1. xxxxxxxxxxxx x xxxxx xxxxxxxxxx xxxxx,

2. xxxxxx garantů xxxxxxxxxx xxxxx,

3. hodnocení primárních xxxxx x xxxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx.

x) Xxxxxxx xxxxxxxxxx xxxxx

1. xxxxxxxxxxxx x xxxxx podpůrných xxxxx,

2. xxxxxx xxxxxxx xxxxxxxxxx xxxxx,

3. xxxxxx vazeb xxxx xxxxxxxxxx x xxxxxxxxxx xxxxxx.

x) Hodnocení xxxxx

1. posouzení xxxxxxx xxxxxx na aktiva,

2. xxxxxxxxx existujících xxxxxx,

3. xxxxxxxxx xxxxxxxxxxxx zranitelností, xxxxxxxxx xxxxxxxxxxxx xxxxxxxx,

4. xxxxxxxxx xxxxxx xxxxxx, xxxxxxxxx xxxx xxxxxx x xxxxxxxx pro xxxxxxxxxxxxxxxx rizik,

5. xxxxxx x xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx.

x) Xxxxxxxx xxxxx

1. xxxxx xxxxxxx xxxxxxxx xxxxx,

2. xxxxx xxxxxxxx x xxxxxx xxxxxxxxx.

2.5. Xxxxxxxxxx x aplikovatelnosti

a) Xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxx zdůvodnění, xxxx nebyla aplikována.

b) Xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx způsobu xxxxxx xxxxxxxxxxxx.

2.6. Xxxx xxxxxxxx xxxxx

x) Xxxxx x cíle xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxxx rizik včetně xxxxx xx xxxxxxxxx xxxxxx.

x) Xxxxxxxx zdroje xxx jednotlivá xxxxxxxxxxxx xxxxxxxx xxx zvládání xxxxx.

x) Xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx opatření xxx xxxxxxxx xxxxx.

x) Xxxxxxx zavedení xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxx.

x) Xxxxxx xxxxxxxxx bezpečnostních xxxxxxxx.

x) Xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxx.

2.7. Plán xxxxxxx xxxxxxxxxxxxxx povědomí

a) Xxxxx x xxxxxxx xxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx x xxxx xxxxxxxxxxxxx bezpečnostní xxxx.

x) Obsah a xxxxxxx xxxxxxx nových xxxxxxxxxxx.

x) Přehledy, které xxxxxxxx předmět jednotlivých xxxxxxx a xxxxxx xxxx, xxxxx xxxxxxx xxxxxxxxxxx.

x) Xxxxx x xxxxxxx xxxxxxxxx plánu.

2.8. Xxxxxxxx xxxx

x) Xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxx.

x) Xxxxxxx x xxxxxxx konfigurace xxxxxxxxxx xxxxx.

2.9. Xxxxxxx xxxxxxxxx xxxxx

Xxxxxxx hlášených xxxxxxxxxxx xxxxx.

2.10. Xxxxxxx obecně xxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxx x xxxxxxxxx závazků

a) Xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.

x) Xxxxxxx xxxxxxxxx xxxxxxxx x jiných xxxxxxxx.

x) Xxxxxxx xxxxxxxxx xxxxxxx.

2.11. Další xxxxxxxxxx xxxxxxxxxxx

x) Xxxxxxxxx infrastruktury.

b) Xxxxxxx xxxxxxxx xxxxxxxx.

Xxxxxxx x. 6 x vyhlášce x. 82/2018 Sb.

Výbor xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxx

Xxxx xxxxxxx xxxxxxxx popis xxxxxxxxxxxx požadavků xxx xxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxx xxxxxxx x §6 a 7.

Xxx. 1: Xxxxx xxx řízení xxxxxxxxxxxx xxxxxxxxxxx

Xxx. 2: Xxxxxxx xxxxxxxxxxxx bezpečnosti

Tab. 3: Architekt xxxxxxxxxxxx xxxxxxxxxxx

Xxx. 4: Xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

Xxx. 5: Xxxxxx aktiva

* Xxxxxxxxxxx xxxx xxx x xxxx než xxxxxxx, xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx XXX 17 024.

Xxxxxxx x. 7 x xxxxxxxx č. 82/2018 Xx.

Xxxxxx xxxxxxxxxx - xxxxxxxxxxxx opatření xxx smluvní xxxxxx

Xxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx:

x) xxxxxxxxxx x bezpečnosti xxxxxxxxx (x xxxxxxx xxxxxxxxxx, xxxxxxxxxxx a xxxxxxxxx),

x) xxxxxxxxxx x xxxxxxxxx xxxxxx data,

c) ustanovení x autorství programového xxxx, popřípadě o xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxxx x xxxxxxxx x xxxxxx xxxxxxxxxx (xxxxxxxx xxxxxxxxxxxx xxxxxx),

x) xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxx xxxx být xxxxxxxxx, že xxxxxxxxxxxxx xx xxxxxx dodržovat x xxxxx rozsahu xxxxxxxx xxxx xxxxxxxx xxxxxx x dodavatelem x nebudou x xxxxxxx s požadavky xxxxxxx osoby na xxxxxxxxxx,

x) ustanovení x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx politiky xxxxxxx xxxxx nebo xxxxxxxxxx x xxxxxxxxxxxx bezpečnostních xxxxxxx dodavatele xxxxxxxx xxxxxx,

x) xxxxxxxxxx x xxxxxx xxxx,

x) xxxxxxxxxx x xxxxxxx xxxxx x xxxxxx závaznými xxxxxxxx xxxxxxxx,

x) xxxxxxxxxx x xxxxxxxxxx dodavatele xxxxxxxxxx xxxxxxxx osobu x

1. xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx souvisejících s xxxxxxx xxxxxxx,

2. způsobu xxxxxx rizik na xxxxxx xxxxxxxxxx a x zbytkových xxxxxxxx xxxxxxxxxxxxx s xxxxxxx xxxxxxx,

3. xxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx zákona x xxxxxxxxxx xxxxxxxxxxx xxxx xxxxx vlastnictví xxxxxxxxx xxxxx, popřípadě změně xxxxxxxxx xxxxxxxx s xxxxxx xxxxxx, xxxxxxxxxxx xxxxx xxxxxxxxxxx k xxxxxx xxxxx smlouvy xx xxxxxxxx,

x) specifikace xxxxxxxx x xxxxxxx xxxxxxxxxxx při xxxxxxxx xxxxxxx (například xxxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxx, kdy xx xxxxx ještě udržovat xxxxxx xxxx nasazením xxxxxx xxxxxx, xxxxxxx xxx x xxxxxxx),

x) xxxxxxxxxxx podmínek xxx xxxxxx kontinuity xxxxxxxx x xxxxxxxxxxx s xxxxxxxxxx (například xxxxxxxx xxxxxxxxxx do havarijních xxxxx, xxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx),

x) xxxxxxxxxxx xxxxxxxx xxx formát xxxxxxx xxx, provozních xxxxx x informací xx vyžádání správcem,

m) xxxxxxxx xxx likvidaci xxx,

x) xxxxxxxxxx o xxxxx jednostranně xxxxxxxxx xx xxxxxxx x xxxxxxx xxxxxxxx xxxxx xxxxxxxx xxx dodavatelem xxxx změny xxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxxxx dodavatelem x xxxxxx xxxxx xxxxxxx x

x) ustanovení x xxxxxxxx xx xxxxxxxx xxxxxxxxxx.

Xxxxxxx x. 8 x xxxxxxxx č. 82/2018 Xx.

Xxxx Xxxxxxxxx xxx hlášení xxxxxxxxxxx xxxxx

Vyplnitelný formulář ve formátu PDF

Xxxxxxxxx

Xxxxxx xxxxxxx x. 82/2018 Sb. xxxxx xxxxxxxxx xxxx 28.5.2018.

Xx xxx uzávěrky xxxxxx xxxxxxx xxxxx xxxxx xx xxxxxxxxx.

Xxxxxx xxxxxxx x. 82/2018 Xx. xxx zrušen právním xxxxxxxxx č. 264/2025 Sb. x xxxxxxxxx xx 1.11.2025.

Znění xxxxxxxxxxxx právních xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx shora xxxxxxxxx xxxxxxxx předpisu.

1) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/1148 xx xxx 6. července 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx úrovně bezpečnosti xxxx x informačních xxxxxxx x Xxxx.