Právní předpis byl sestaven k datu 31.10.2025.
Zobrazené znění právního předpisu je účinné od 28.05.2018 do 31.10.2025.
Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti)
82/2018 Sb.
ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ
Předmět úpravy §1
Vymezení pojmů §2
ČÁST DRUHÁ - BEZPEČNOSTNÍ OPATŘENÍ
HLAVA I - ORGANIZAČNÍ OPATŘENÍ
Systém řízení bezpečnosti informací §3
Řízení aktiv §4
Řízení rizik §5
Organizační bezpečnost §6
Bezpečnostní role §7
Řízení dodavatelů §8
Bezpečnost lidských zdrojů §9
Řízení provozu a komunikací §10
Řízení změn §11
Řízení přístupu §12
Akvizice, vývoj a údržba §13
Zvládání kybernetických bezpečnostních událostí a incidentů §14
Řízení kontinuity činností §15
Audit kybernetické bezpečnosti §16
HLAVA II - TECHNICKÁ OPATŘENÍ
Fyzická bezpečnost §17
Bezpečnost komunikačních sítí §18
Správa a ověřování identit §19
Řízení přístupových oprávnění §20
Ochrana před škodlivým kódem §21
Zaznamenávání událostí informačního a komunikačního systému, jeho uživatelů a administrátorů §22
Detekce kybernetických bezpečnostních událostí §23
Sběr a vyhodnocování kybernetických bezpečnostních událostí §24
Aplikační bezpečnost §25
Kryptografické prostředky §26
Zajišťování úrovně dostupnosti informací §27
Průmyslové, řídicí a obdobné specifické systémy §28
Digitální služby §29
HLAVA III - BEZPEČNOSTNÍ POLITIKA A BEZPEČNOSTNÍ DOKUMENTACE
Bezpečnostní politika a bezpečnostní dokumentace §30
ČÁST TŘETÍ - KYBERNETICKÝ BEZPEČNOSTNÍ INCIDENT
Kategorizace kybernetických bezpečnostních incidentů §31
Forma a náležitosti hlášení kybernetických bezpečnostních incidentů §32
ČÁST ČTVRTÁ - REAKTIVNÍ OPATŘENÍ A KONTAKTNÍ ÚDAJE
Reaktivní opatření §33
Kontaktní údaje §34
ČÁST PÁTÁ - ZÁVĚREČNÁ USTANOVENÍ
Přechodná ustanovení §35
Zrušovací ustanovení §36
Účinnost §37
Příloha č. 1 - Hodnocení aktiv
Příloha č. 2 - Hodnocení rizik
Příloha č. 3 - Zranitelnosti a hrozby
Příloha č. 4 - Likvidace dat
Příloha č. 5 - Obsah bezpečnostní politiky a bezpečnostní dokumentace
Příloha č. 6 - Výbor pro řízení kybernetické bezpečnosti a bezpečnostní role
Příloha č. 7 - Řízení dodavatelů - bezpečnostní opatření pro smluvní vztahy
Příloha č. 8 - Vzor Formuláře pro hlášení kontaktních údajů
82
XXXXXXXX
xx xxx 21. xxxxxx 2018
x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx podání v xxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxx dat (xxxxxxxx o kybernetické xxxxxxxxxxx)
Xxxxxxx xxxx xxx xxxxxxxxxxxxx a informační xxxxxxxxxx xxxxxxx xxxxx §28 xxxx. 2 xxxx. a) až x) a x) xxxxxx x. 181/2014 Xx., o kybernetické xxxxxxxxxxx a x xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxx x. 104/2017 Xx. a xxxxxx x. 205/2017 Xx., (xxxx jen "xxxxx"):
ČÁST XXXXX
XXXXXX USTANOVENÍ
§1
Předmět xxxxxx
Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxx1) x xxx xxxxxxxxxx systém kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx anebo xxxxxxxxxx xxxxxx nebo xxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, (xxxx xxx "informační x xxxxxxxxxxx xxxxxx") upravuje
a) xxxxx x strukturu xxxxxxxxxxxx xxxxxxxxxxx,
x) obsah x xxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů,
d) xxxxxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) náležitosti xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxx,
x) xxxx oznámení xxxxxxxxxxx xxxxx x xxxx xxxxx a
g) xxxxxx xxxxxxxxx dat, xxxxxxxxxx údajů, xxxxxxxxx x xxxxxx xxxxx.
§2
Xxxxxxxx pojmů
Pro xxxxx xxxx xxxxxxxx xx xxxxxx
x) xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxx správu, provoz, xxxxxxx, xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxx,
x) xxxxxxxxxxxxxxx rizikem riziko, xxxxx xx xxxxxxxxxx xxx xxxxx nebo xxxxx, xxxxx jsou xxxxxxx xxxxxx bezpečnostní xxxxxxxx podle zákona, (xxxx xxx "xxxxxxx xxxxx") x xxxx xxxxx jej zvládat xxxxxx xxxxxxx bezpečnostních xxxxxxxx,
x) bezpečnostní xxxxxxxxx xxxxxx zásad x xxxxxxxx, xxxxx určují xxxxxx xxxxxxxxx xxxxxxx xxxxx,
x) xxxxxxxxxx rizik xxxxxxx proces xxxxxxxxxxxx, xxxxxxx a xxxxxxxxxxx xxxxx,
x) hrozbou xxxxxxxxxxx xxxxxxx kybernetické bezpečnostní xxxxxxxx nebo xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, která xxxx xxxxxxxx škodu,
f) xxxxxxxxx xxxxxxx technické xxxxxxx, xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xx xx xxxxxxx, xxxxxxx, xxxxxx nebo xxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxx xxxxxxx xxxxxxxxx xxxx služba, xxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxx,
x) xxxxxxx xxxxxxx, xx xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxx,
x) xxxxxxx rizik xxxxxxx zahrnující hodnocení xxxxx, výběr x xxxxxxxx opatření ke xxxxxxxx rizik, sdílení xxxxxxxxx x xxxxxx x sledování x xxxxxxxxxxx xxxxx,
x) xxxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxx systému řízení xxxxxxx xxxxx xxxxxxxx xx xxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx systému, která xxxxxxx xxxxxx xxxxxxxx, xxxxxxxx, provozování, xxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxx a xxxxxxxxxx bezpečnosti xxxxxxxxx x xxx,
x) xxxxxxxxxx xxxxxxx xxxxxx technické xxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx x komunikačního xxxxxxx a objekty, xx kterých xxxx xxxx systémy xxxxxxxx, xxxxxxx xxxxxxx může xxx xxxxx xx xxxxxxxxxx a komunikační xxxxxx,
x) xxxxxxxxxx fyzická xxxx xxxxxxxxx xxxxx xxxxx xxxxx xxxxxxx xxxx, které xxxxxxxxx xxxxxx,
x) vrcholovým xxxxxxx xxxxx nebo xxxxxxx xxxx, xxxxx řídí xxxxxxxx osobu, nebo xxxxxxxxxx xxxxx xxxxxxx xxxxx,
x) xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx (xxxx xxx "provozovatel") a xxxxx, xxx x xxxxxxxx osobou xxxxxxxx xx xxxxxxxx xxxxxx, xxxxx je významný x xxxxxxxx bezpečnosti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxx xxxxxx xxxxx, která má xxxx xxxx mít xxxx xx kybernetickou xxxxxxxxxx x xxxxxxxxxxx xxxxxx riziko,
p) xxxxxxxxxxxxx xxxxx xxxxx xxxxxx xxxx slabé xxxxx xxxxxxxxxxxxxx xxxxxxxx, které xxxx xxx xxxxxxxx xxxxxx xxxx xxxx xxxxxxxx.
ČÁST XXXXX
XXXXXXXXXXXX OPATŘENÍ
HLAVA X
XXXXXXXXXXX OPATŘENÍ
§3
Systém xxxxxx xxxxxxxxxxx informací
Povinná xxxxx x xxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací
a) xxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací, xx xxxxxx určí xxxxxxxxxxx části x xxxxxx, xxxxx xx xxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxx,
x) stanoví xxxx xxxxxxx xxxxxx xxxxxxxxxxx informací,
c) xxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xx xxxxxxx cílů xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxx xxxxxx přiměřená xxxxxxxxxxxx xxxxxxxx,
x) řídí rizika xxxxx §5,
x) xxxxxxx x schválí xxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx obsahuje xxxxxx xxxxxx, xxxx, xxxxxxxxxxxx potřeby, xxxxx x povinnosti xx xxxxxx x xxxxxx xxxxxxxxxxx informací, a xx xxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxx xxxxx §30 x xxxxxx xxxxxxxxx bezpečnostní xxxxxxxx,
x) xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti u xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx (xxxx xxx "xxxxx xxxxxxxxxxxx xxxxxxxxxxx") xxxxx §16,
x) zajistí xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx obsahuje xxxxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx, posouzení výsledků xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x dopadů xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx systém xxxxxx xxxxxxxxxxx informací,
h) průběžně xxxxxxxxxxxx x xxxxxxxx xxxxx §11 xxxx xxxxxxxx xxxxx, xxxxx xxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx informací x xxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a x xxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxx xxxxxxx a
j) xxxx provoz x xxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx činnosti spojené xx xxxxxxxx xxxxxx xxxxxxxxxxx informací a xxxxxxx xxxxx.
§4
Xxxxxx xxxxx
(1) Xxxxxxx xxxxx x xxxxx xxxxxx xxxxx
x) xxxxxxx xxxxxxxx xxx identifikaci xxxxx,
x) xxxxxxx metodiku xxx hodnocení xxxxx xxxxxxx x xxxxxxx xxxxxxxx x příloze č. 1 x této vyhlášce,
c) xxxxxxxxxxxx x xxxxxxx xxxxxx,
x) určí x xxxxxxx xxxxxxx xxxxx,
x) xxxxxxx x xxxxxxx xxxxxxxx xxxxxx x xxxxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx a xxxxxx xx xx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxx x),
x) určí x xxxxxxx xxxxx xxxx primárními x xxxxxxxxxx xxxxxx a xxxxxxx důsledky xxxxxxxxxx xxxx primárními x xxxxxxxxxx aktivy,
g) xxxxxxx xxxxxxxx aktiva x xxxxxxxxxx xxxxxx zejména xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx f),
h) xx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxx x zavádí xxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx,
x) xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxx a pravidla xxx xxxxxxxxxx s xxxxxx x ohledem xx úroveň xxxxx, xxxxxx xxxxxxxx pro xxxxxxxx xxxxxxxxxxxx sdílení x xxxxxxx xxxxxxxxx xxxxx, x
x) určí xxxxxx xxxxxxxxx xxx, xxxxxxxxxx údajů, xxxxxxxxx x xxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxx x xxxxxxx xx xxxxxx xxxxx x xxxxxxx x přílohou č. 4 k xxxx xxxxxxxx.
(2) Xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxx xxxxxxxx alespoň
a) xxxxxx x xxxxxxxxxx xxxxxxxx xxxxx, xxxxxxxxxx kategorií xxxxxxxx údajů xxxx xxxxxxxxxx tajemství,
b) xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxx,
x) xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx x kontrolních xxxxxxxx,
x) xxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxx x možné xxxxxxxx xxxxxx,
x) xxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx,
x) xxxxxx xxxxxxxx xxxxxxx xxxxxxxx,
x) dopady xx xxxxxxxxx dobrého xxxxx nebo xxxxxxx xxxxx xxxxxxx,
x) xxxxxx xx bezpečnost x xxxxxx osob,
i) xxxxxx xx mezinárodní xxxxxx x
x) xxxxxx xx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systému.
§5
Xxxxxx xxxxx
(1) Xxxxxxx xxxxx x rámci xxxxxx xxxxx v xxxxxxxxxx na §4
x) xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx, xxxxxx xxxxxxxxx kritérií pro xxxxxxxxxxxxxxxx xxxxx,
x) x xxxxxxx xx xxxxxx xxxxxxxxxxxx relevantní xxxxxx x zranitelnosti; přitom xxxxxxx xxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxx x příloze č. 3 x této xxxxxxxx,
x) xxxxxxx hodnocení xxxxx x pravidelných intervalech xxxxx xxxxxxxx 2 x xxx xxxxxxxxxx xxxxxxx,
x) xxx hodnocení xxxxx xxxxxxxx relevantní xxxxxx x zranitelnosti x posoudí xxxxx xxxxxx xx aktiva; xxxx rizika hodnotí xxxxxxx v rozsahu přílohy č. 2 k xxxx xxxxxxxx,
x) zpracuje xxxxxx x xxxxxxxxx xxxxx,
x) xxxxxxxx na základě xxxxxxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx opatření požadovaných xxxxx vyhláškou, xxxxx
1. xxxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx,
2. byla xxxxxxxxxx, xxxxxx způsobu xxxxxx,
x) xxxxxxxx x xxxxxx xxxx xxxxxxxx xxxxx, xxxxx xxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx zvládání xxxxxxxxxxxx xxxxx, xxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření pro xxxxxxxx xxxxx, potřebné xxxxxxxx, xxxxxxxxx, xxxxxx x xxxxxxxxxx zdroje, xxxxxx jejich xxxxxxxx, xxxxx vazeb mezi xxxxxx x příslušnými xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxx realizace xxxxxxxxxxxxxx xxxxxxxx,
x) xxx xxxxxxxxx xxxxx a x xxxxx xxxxxxxx rizik xxxxxxxx
1. xxxxxxxx xxxxx,
2. xxxxx rozsahu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,
3. xxxxxxxx xxxxx §11 xxxxxx x
4. xxxxxxxxxxxx xxxxxxxxxxxx incidenty, xxxxxx xxxxx xxxxxxxx, x
x) x souladu s xxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx opatření.
(2) Xxxxxxx xxxxx xxxxxxx x §3 písm. x), x) x x) xxxxxx provádí xxxxxxxxx xxxxx xxxxxxx xxxxxx ročně x xxxxxxx xxxxx xxxxxxx x §3 xxxx. x) xxxxxx xxxxxxx xxxxxx xx xxx xxxx.
(3) Xxxxxx rizik xxxx xxx zajištěno x xxxxxx xxxxxxx, xxx xxx je xxxxxxxxx v xxxxxxxx 1 písm. x), xxxxx povinná xxxxx xxxxxxxxx, že xxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxx vyšší úroveň xxxxxxx řízení xxxxx.
§6
Organizační xxxxxxxxxx
(1) Xxxxxxx xxxxx x xxxxxxx xx systém řízení xxxxxxxxxxx xxxxxxxxx
x) zajistí xxxxxxxxx xxxxxxxxxxxx politiky x xxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx §3 xxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx,
x) xxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxx povinné xxxxx,
x) xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxx systém xxxxxx xxxxxxxxxxx informací,
d) xxxxxxxxx xxxxxxxxxxx x xxxxxxx systému xxxxxx xxxxxxxxxxx informací x xxxxxxx dosažení xxxxx x xxxx požadavky xx xxxxx dotčenými xxxxxxxx,
x) xxxxxxx podporu x xxxxxxxx xxxxxxxxxxx xxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxx xxxxxxxxxxx k rozvíjení xxxxxxxxxx systému řízení xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxx xxxxx xxxxxxxxx,
x) prosazuje xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací,
h) xxxxxxxxx osoby xxxxxxxxxxx xxxxxxxxxxxx xxxx při xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxx jejich xxxxxxxxxxxx,
x) xxxxxxx xxxxxxxxx xxxxxxxx xxx určení xxxxxxxxxxxxxx x osob, xxxxx budou zastávat xxxxxxxxxxxx xxxx,
x) xxxxxxx, xxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx x xxxx zastávajících bezpečnostní xxxx,
x) xxx osoby xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx pravomoci x xxxxxx včetně xxxxxxxxxxxx prostředků x xxxxxxxxxx xxxxxx xxxx x xxxxxx xxxxxxxxxxxxx xxxxx a
l) zajistí xxxxxxxxx plánů kontinuity xxxxxxxx, xxxxxx a xxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx.
(2) Povinná xxxxx x xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx složení výboru xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxx a jejich xxxxx x xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx xxxxxx bezpečnosti xxxxxxxxx.
(3) Xxxxxxx xxxxx xxxxxxx x §3 xxxx. x), x) x x) zákona xxxx xxxxx, xxxxx bude xxxxxxxx bezpečnostní xxxx
x) xxxxxxxx kybernetické xxxxxxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxxx a
d) xxxxxxxx xxxxxxxxxxxx bezpečnosti.
(4) Xxxxxxx xxxxx xxxxxxx x §3 xxxx. x) zákona xxxx xxxx manažera xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxx. Ostatní xxxxxxxxxxxx xxxx xxxxx xxxxxxxx 3 xxxx xxxxxxxxx xxxxxxxx x xxxxxxx x potřebám xxxxxxx xxxxxx bezpečnosti xxxxxxxxx.
(5) Xxxxxxx xxxxx uvedená x §3 xxxx. x), d) x x) zákona xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxx xxxxxxxxx x xxxxxxxx 3 xxxx. x) x x).
(6) Povinná xxxxx xxxxxxx v §3 xxxx. x) xxxxxx xxxxxxx zastupitelnost xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(7) Výbor xxx xxxxxx kybernetické xxxxxxxxxxx xx xxxxxx xxxxxxx x příslušnými xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxx xxxxxxx xxxxxx x rozvoj xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx xx xxxxxxxxxxxx xx řízení x xxxxxxxxxx xxxxxxxx xxxxxxxxx x kybernetickou xxxxxxxxxxx, xxxxx členem xxxx xxx alespoň xxxxx xxxxxxxx xxxxxxxxxxx vedení xxxx jím xxxxxxxx xxxxx x manažer xxxxxxxxxxxx xxxxxxxxxxx. Povinná xxxxx x xxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx přihlédne x xxxxxxxxxxx xxxxxxxx x příloze č. 6 x xxxx xxxxxxxx.
§7
Xxxxxxxxxxxx xxxx
(1) Xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
x) xx xxxxxxxxxxxx xxxx xxxxxxxxx xx systém xxxxxx xxxxxxxxxxx xxxxxxxxx, přičemž xxxxxxx xxxx xxxx xxxx být pověřena xxxxx, která xx xxx xxxx činnost xxxxxxxxx a prokáže xxxxxxxx xxxxxxxxxxx praxí x řízením xxxxxxxxxxxx xxxxxxxxxxx nebo s xxxxxxx xxxxxxxxxxx xxxxxxxxx
1. xx xxxx nejméně xxx let, xxxx
2. xx xxxx xxxxxxx xxxx, xxxxx xxxxxxxxxxx xxxxxxx na xxxxxx xxxxx,
x) odpovídá xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx x
1. xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx x
2. xxxxx systému řízení xxxxxxxxxxx xxxxxxxxx x
x) xxxxx xxx xxxxxxx xxxxxxx rolí xxxxxxxxxxx xx provoz xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxxx xxxxxxxxxxxx bezpečnosti xx bezpečnostní xxxx xxxxxxxxx xx zajištění xxxxxx implementace bezpečnostních xxxxxxxx xxx, xxx xxxx zajištěna xxxxxxxx xxxxxxxxxxxx informačního a xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxx této xxxx xxxx být xxxxxxxx xxxxx, xxxxx xx xxx xxxx xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx způsobilost xxxxx x xxxxxxxxxxx implementace xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
x) xx dobu nejméně xxx xxx, xxxx
x) xx xxxx xxxxxxx xxxx, xxxxx absolvovala xxxxxxx na vysoké xxxxx.
(3) Xxxxxx xxxxxx xx xxxxxxxxxxxx xxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx, použití a xxxxxxxxxx xxxxxx.
(4) Xxxxxxx xxxxxxxxxxxx bezpečnosti
a) xx xxxxxxxxxxxx xxxx xxxxxxxxx xx xxxxxxxxx auditu xxxxxxxxxxxx xxxxxxxxxxx, přičemž xxxxxxx této xxxx xxxx xxx pověřena xxxxx, xxxxx xx xxx tuto xxxxxxx xxxxxxxxx a xxxxxxx xxxxxxxx způsobilost xxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxx systému xxxxxx xxxxxxxxxxx informací
1. xx xxxx nejméně xxx xxx, xxxx
2. xx xxxx jednoho xxxx, xxxxx xxxxxxxxxxx studium xx vysoké škole,
b) xxxxxxxx, že provedení xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx, x
x) xxxxx být xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx.
(5) Xxxxxxx osoba xxx určování xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx k xxxxxxxxxxx xxxxxxxx x příloze č. 6 x této xxxxxxxx.
§8
Xxxxxx xxxxxxxxxx
(1) Xxxxxxx xxxxx
x) xxxxxxx pravidla xxx xxxxxxxxxx, která xxxxxxxxxx xxxxxxxxx systému xxxxxx bezpečnosti informací,
b) xxxx xxxxxxxx xxxxx xxxxxxxxxx dodavatelů,
c) prokazatelně xxxxxxx informuje své xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx podle xxxxxxx b),
d) xxxxxxxxx xxx dodavatele s xxxxxxxx xxxxx písmene x) x xxxxxxxx xxxxxx xxxxxx xxxxxxxx,
x) xxxx rizika xxxxxxx x xxxxxxxxxx,
x) v xxxxxxxxxxx s řízením xxxxx spojených x xxxxxxxxxx dodavateli xxxxxxx, xxx xxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx x příloze č. 7 x této vyhlášce, x
x) pravidelně přezkoumává xxxxxx xxxxx s xxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací.
(2) Xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxx xxxx
x) v xxxxx xxxxxxxxxx xxxxxx x xxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx přiměřeně podle přílohy č. 2 x xxxx xxxxxxxx,
x) v xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x určí xxxxx xxxxxxxx smluvní xxxxxxxxxxxx xx xxxxxxxx x xxxxxxxx bezpečnostních xxxxxxxx,
x) provádí xxxxxxxxxx xxxxxxxxx rizik x xxxxxxxxxxx kontrolu xxxxxxxxxx xxxxxxxxxxxxxx opatření u xxxxxxxxxxxxx xxxxxx pomocí xxxxxxxxx xxxxxx nebo xxxxxx třetí xxxxxx x
x) v xxxxxx xx xxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxx.
(3) Xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 1 písm. x) jsou
a) identifikace xxxxxxx xxxx xxxxxxxxxxxxx,
x) xxxxxxxxxxxx informačního x xxxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxx x skutečnosti, xx xxxxxxxxx xx pro xxxxxxx významným xxxxxxxxxxx, x xxxxxxxxx xxxx x tom, že xxxxxxxx xxxxxxxxx je xxxxxxx xxxxxxxxxxxxxx, a
e) xxxxx xxxxxxxx xxxxx xxxxxxxx 1 písm. x).
(4) Xxxxxxx xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxxxx, která xx xxxxxxxxxxxxxx a xxxx xxxxxxxxxxxx informována xxxxx xxxxxxxx 1 xxxx. x), xxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx x §34.
§9
Bezpečnost xxxxxxxx xxxxxx
(1) Xxxxxxx xxxxx v xxxxx řízení xxxxxxxxxxx xxxxxxxx xxxxxx
x) x xxxxxxx xx xxxx x potřeby xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x který xxxxxxxx xxxxx, xxxxx x xxxxxx
1. poučení uživatelů, xxxxxxxxxxxxxx, xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx a xxxxxxxxxx x jejich xxxxxxxxxxxx x x xxxxxxxxxxxx politice x
2. xxxxxxxxxx teoretických x xxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx,
x) xxxx xxxxx xxxxxxxxx xx xxxxxxxxx jednotlivých xxxxxxxx, xxxxx xxxx x xxxxx xxxxxxx,
x) x xxxxxxx x xxxxxx rozvoje xxxxxxxxxxxxxx xxxxxxxx xxxxxxx poučení xxxxxxxxx, xxxxxxxxxxxxxx, xxxx xxxxxxxxxxxxx bezpečnostní role x xxxxxxxxxx o xxxxxx xxxxxxxxxxxx x x bezpečnostní politice xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxx,
x) xxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx v xxxxxxx x xxxxxx rozvoje xxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx odborná školení, xxxxxxx xxxxxxx x xxxxxxxxxx potřeb xxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti,
e) x xxxxxxx x plánem xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx pravidelné školení x xxxxxxxxx bezpečnostního xxxxxxxx zaměstnanců x xxxxxxx x xxxxxx xxxxxxxx xxxxxx,
x) zajistí xxxxxxxx dodržování xxxxxxxxxxxx xxxxxxxx ze xxxxxx xxxxxxxxx, administrátorů a xxxx zastávajících xxxxxxxxxxxx xxxx,
x) x xxxxxxx xxxxxxxx smluvního xxxxxx x administrátory a xxxxxxx zastávajícími xxxxxxxxxxxx xxxx zajistí předání xxxxxxxxxxxx,
x) hodnotí xxxxxxxx xxxxx xxxxxxx bezpečnostního xxxxxxxx, provedených školení x xxxxxxx xxxxxxxx xxxxxxxxx se xxxxxxxxxxx xxxxxxxxxxxxxx povědomí x
x) xxxx xxxxxxxx x xxxxxxx pro xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx pravidel xx xxxxxx xxxxxxxxx, administrátorů x xxxx zastávajících xxxxxxxxxxxx xxxx.
(2) Xxxxxxx xxxxx xxxx x xxxxxxx xxxxx xxxxxxxx 1 xxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxx x seznam osob, xxxxx xxxxxxx xxxxxxxxxxx.
§10
Xxxxxx provozu x xxxxxxxxxx
(1) Povinná xxxxx x xxxxx xxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx provoz xxxxxxxxxxxx x komunikačního xxxxxxx x xxxxxxx xxxxxxxx pravidla x xxxxxxx, xxxxx xxxxxxxx xxxxxxx
x) xxxxx a xxxxxxxxxx administrátorů, uživatelů x xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx,
x) xxxxxxx xxx xxxxxxxx x xxxxxxxx xxxxx xxxxxxx, xxx xxxxxxx xxxx xxxxxxxx chodu xxxxxxx xx selhání x xxx ošetření xxxxxxxxx xxxxx nebo xxxxxxxxxxx xxxx,
x) xxxxxxx xxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxx xxx ochranu xxxxxxxx x xxxxxxxx o xxxxxx xxxxxxxxxx,
x) pravidla x xxxxxxx pro xxxxxxx xxxx škodlivým xxxxx,
x) xxxxxx technických xxxxxxxxxxxxx,
x) spojení xx xxxxxxxxx xxxxx, které xxxx xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx,
x) xxxxxxx xxxxxx x schvalování xxxxxxxxxx xxxx,
x) xxxxxxx xxx xxxxxxxxx, plánování x xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxx,
x) xxxxxxxx x xxxxxxx xxx ochranu informací x xxx x xxxxxxx celého xxxxxxxxx xxxxx,
x) xxxxxxxx x xxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxx,
x) provádění xxxxxxxxxxxx zálohování x xxxxxxxx použitelnosti xxxxxxxxxxx xxxxx x
x) pravidla x postupy pro xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx.
(2) Xxxxxxx xxxxx x xxxxx xxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx pravidla x xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 x xxxx pravidla x xxxxxxx aktualizuje x xxxxxxxxxxx s xxxxxxxxxxx xxxx plánovanými xxxxxxx.
(3) Xxxxxxx osoba xxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxxxxxx x provozního xxxxxxxxx.
§11
Xxxxxx xxxx
(1) Xxxxxxx xxxxx x xxxxx xxxxxx xxxx x xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx
x) xxxxxxxxxxx xxxxx xxxxxx xxxx a
b) xxxxxx xxxxxxxx změny.
(2) Xxxxxxx osoba u xxxxxxxxxx xxxx
x) xxxxxxxxxxx xxxxxx xxxxxx,
x) xxxxxxx xxxxxxx xxxxx,
x) xxxxxxx xxxxxxxx xx xxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxx spojených s xxxxxxxxxx xxxxxxx,
x) aktualizuje xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxxx xxxxxxxxx x
x) xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxx stavu.
(3) Xxxxxxx osoba xxxxxxx x §3 písm. x), x) x x) xxxxxx xx xxxxxxx výsledků xxxxxxx xxxxx xxxxx xxxxxxxx 2 xxxx. x) xxxxxxxxx o xxxxxxxxx xxxxxxxxxxxx testování nebo xxxxxxxxx xxxxxxxxxxxxx; pokud xxxxxxxx x provedení xxxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxx xxxxx §25 xxxx. 1 x xxxxxxx xx xxxxxxxx nedostatky.
(4) Xxxxxxx xxxxx xxxxxxx x §3 písm. x) xxxxxx se xxxx xxxxxxxxx xxxxx xxxxxxxx 3 xxxxxxxxx.
§12
Xxxxxx xxxxxxxx
(1) Povinná xxxxx xx xxxxxxx xxxxxxxxxx a xxxxxxxxxxxxxx xxxxxx řídí přístup x xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx a xxxxxxx opatření, xxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxxx, xxxxx xxxx xxxxxxxxx xxx xxxxxxxxxx xxxxx §19 x 20, x xxxxx brání xx xxxxxxxx těchto xxxxx xxxxxxxxxxxx osobou.
(2) Povinná xxxxx dále x xxxxx xxxxxx přístupu x xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx
x) xxxx xxxxxxx xx základě xxxxxx x xxxx,
x) xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxxx přistupujícímu x xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx přístupová xxxxx x xxxxxxxxx x jedinečný identifikátor,
c) xxxx identifikátory, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxx x technických xxxx,
x) zavádí bezpečnostní xxxxxxxx xxx xxxxxx xxxxxxxx xxxxxxxx k xxxxxxxxxxx informačního x xxxxxxxxxxxxx systému,
e) xxxxxx xxxxxxxxxxxx xxxxxxxx potřebná xxx xxxxxxxx používání xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx zařízení, xxxxxxxxx i bezpečnostní xxxxxxxx xxxxxxx s xxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxx xxxx ve xxx xxxxxx,
x) xxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx oprávnění xx xxxxxx nezbytně xxxxxx x xxxxxx xxxxxx xxxxx,
x) xxxxx a xxxxxxxxxx xxxxxxxxx programových xxxxxxxxxx, xxxxx xxxxx xxx xxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx,
x) xxxxxxxxx x xxxxxxx přístupová oprávnění x xxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx,
x) xxxxxxx xxxxxxxxxx přezkoumání xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx včetně xxxxxxxxx xx xxxxxxxxxxxx xxxxxx x xxxx,
x) využívá xxxxxxx xxx správu x xxxxxxxxx xxxxxxxx xxxxx §19 a xxxxxxx xxx řízení xxxxxxxxxxxx oprávnění xxxxx §20,
x) xxxxxxxxx, xxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx autentizačních xxxxxxxxx xxxxxxxxxx stanovené xxxxxxx,
x) xxxxxxx xxxxxxxx xxxx xxxxx přístupových oprávnění xxx změně xxxxxx xxxx xxxxxxxx uživatelů, xxxxxxxxxxxxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx,
x) xxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx nebo xxxxx xxxxxxxxx xxxxxx x
x) dokumentuje xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx.
§13
Akvizice, xxxxx a xxxxxx
Xxxxxxx xxxxx x xxxxxxxxxxx x plánovanou xxxxxxxx, xxxxxxx a xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systému
a) xxxx xxxxxx xxxxx §5,
x) xxxx xxxxxxxx xxxxx xxxxx §11,
x) stanoví xxxxxxxxxxxx požadavky,
d) xxxxxx xxxxxxxxxxxx požadavky xx xxxxxxxx akvizice, vývoje x údržby,
e) xxxxxxx xxxxxxxxxx vývojového a xxxxxxxxxxx xxxxxxxxx a xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx dat,
f) provádí xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx před xxxxxx xxxxxxxxx xx xxxxxxx x
x) plní xxxxxxxxx xxxxx §19 odst. 3, je-li xxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxx nástroj pro xxxxxx x xxxxxxxxx xxxxxxxx.
§14
Zvládání kybernetických bezpečnostních xxxxxxxx x incidentů
(1) Xxxxxxx osoba x xxxxx xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxx
x) xxxxxx xxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů,
b) přidělí xxxxxxxxxxxx x stanoví xxxxxxx pro
1. detekci x xxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx x
2. xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx x aplikuje postupy xxx xxxxxxxxxxxx, xxxx, xxxxxxx a uchování xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx,
x) xxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx xx dále řídí §22 x 23,
x) xxxxxxx, xx xxxxxxxxx, xxxxxxxxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxxxxx role, xxxxx xxxxxxxxxxx a xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx informačního a xxxxxxxxxxxxx xxxxxxx a xxxxxxxxx xx jakékoliv xxxxxxxxxxxxx,
x) xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí, xxx xxxxxx musí xxx xxxxxxxxxx, xxx xxxx xxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx §31,
x) xxxxxxx zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx podle xxxxxxxxxxx postupů,
i) přijímá xxxxxxxx xxx odvrácení x xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxx §32,
x) xxxx xxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x o xxxxxx xxxxxxxx,
x) prošetří x xxxx xxxxxxx kybernetického xxxxxxxxxxxxxx incidentu x
x) xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x xx základě xxxxxxxxxxx stanoví nutná xxxxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxxxxx bezpečnostní xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu.
(2) Povinná xxxxx uvedená v §3 xxxx. x), x) x f) xxxxxx xxxx při xxxxxxx kybernetických bezpečnostních xxxxxxxx používá nástroj xxxxx §24.
§15
Xxxxxx xxxxxxxxxx xxxxxxxx
Xxxxxxx xxxxx x xxxxx xxxxxx kontinuity xxxxxxxx
x) xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx,
x) xxxxxx hodnocení xxxxx x xxxxxxx xxxxxx vyhodnotí x xxxxxxxxxxx možné xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů x xxxxxxx xxxxx xxxxxx xxxxxxxxxxx s xxxxxxxxx xxxxxxxxxx xxxxxxxx,
x) xx základě xxxxxxx xxxxxxxxx xxxxx a xxxxxxx xxxxxx podle xxxxxxx x) xxxxxxx xxxx řízení xxxxxxxxxx xxxxxxxx xxxxxx určení
1. xxxxxxxxx úrovně poskytovaných xxxxxx, xxxxx xx xxxxxxxxxx pro užívání, xxxxxx x správu xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx,
2. xxxx obnovení xxxxx, xxxxx xxxxx xxxx po kybernetickém xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx, x
3. xxxx obnovení xxx xxxx xxxxxx xxxxxx, xx xxxxx xxxx xxx zpětně xxxxxxxx xxxx po xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu xxxx xx selhání,
d) xxxxxxx xxxxxxxx řízení xxxxxxxxxx xxxxxxxx, která xxxxxxxx xxxxxxxx xxxx podle xxxxxxx c),
e) vypracuje, xxxxxxxxxxx a xxxxxxxxxx xxxxxxx xxxxx kontinuity xxxxxxxx a havarijní xxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxx a
f) xxxxxxxxx opatření pro xxxxxxx odolnosti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxx xxx xxx x xxxxxxxxx podle §27.
§16
Audit xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxx osoba x xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx
x) xxxxxxx x xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx, x výsledky xxxxxx xxxxxxxx x xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxx zvládání xxxxx x
x) xxxxxxxx xxxxxx xxxxxxxxxxxxxx opatření x xxxxxxxx xxxxx, xxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxxx se k xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxx xxxxxxxx opatření xxx zajištění souladu.
(2) Xxxxx podle xxxxxxxx 1 xx xxxxxxxx
x) xxx významných xxxxxxx, x xxxxx xxxxxx xxxxxxx,
x) v pravidelných xxxxxxxxxxx xxxxxxx po 3 xxxxxx v xxxxxxx xxxxxxx xxxxx xxxxxxx x §3 xxxx. x) xxxxxx x
x) x xxxxxxxxxxxx xxxxxxxxxxx alespoň xx 2 letech x xxxxxxx povinné osoby xxxxxxxxx v xxxxxxx x).
(3) Xxxx-xx x xxxxxxxxxxxx xxxxxxxxx možné xxxxxxx xxxxx x xxxxxxxxxxx podle odstavce 2 písm. x) x x) x xxxxx xxxxxxx, xx xxxxx audit provádět xxxxxxxx xx systematických xxxxxxx. X takovém xxxxxxx je nutno xxxxx x celém xxxxxxx xxxxxxx xxxxxxxxxx xx 5 xxx.
(4) Xxxxx xxxxxxxxxxxx bezpečnosti xxxx xxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx x §7 xxxx. 4, která xxxxxxxxx xxxxxxx správnost x xxxxxxxx zavedených xxxxxxxxxxxxxx opatření.
(5) Povinná xxxxx, xxxxx xx xxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxx xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx x komunikačního xxxxxxx.
HLAVA XX
XXXXXXXXX OPATŘENÍ
§17
Fyzická xxxxxxxxxx
Xxxxxxx xxxxx v xxxxx fyzické bezpečnosti
a) xxxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxxx xxxxx xxxx přerušení xxxxxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx,
x) xxxxxxx xxxxxxx bezpečnostní xxxxxxxx xxxxxxxxxxxx xxxxxx, xx xxxxx xxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systému, a
c) x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx podle xxxxxxx b) xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxx fyzické xxxxxxxxxxx
1. x xxxxxxxx xxxxxxxxxxxxx xxxxxx,
2. x xxxxxxxx poškození x xxxxxxxxxxxx xxxxxxx a
3. xxx xxxxxxxxx xxxxxxx xx úrovni xxxxxxx x v xxxxx xxxxxxx.
§18
Bezpečnost xxxxxxxxxxxxx sítí
Povinná xxxxx pro xxxxxxx xxxxxxxxxxx xxxxxxxxxxx sítě xxxxxxxx x xxxxxxx xxxxx §3 písm. x)
x) zajistí xxxxxxxxxx xxxxxxxxxxx xxxx,
x) zajistí xxxxxx komunikace x xxxxx komunikační sítě x xxxxxxxxx xxxxxxxxxxx xxxx,
x) xxxxxx kryptografie xxxxxxx xxxxxxxxx x xxxxxxxxx dat při xxxxxxxxx xxxxxxxx, vzdálené xxxxxx xxxx xxx xxxxxxxx xx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) aktivně xxxxxxx xxxxxxxxx xxxxxxxxxx x
x) xxx xxxxxxxxx segmentace xxxx a xxx xxxxxx komunikace mezi xxxxxx xxxxxxxx využívá xxxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx.
§19
Xxxxxx x xxxxxxxxx xxxxxxx
(1) Povinná xxxxx xxxxxxx nástroj pro xxxxxx x ověření xxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx x xxxxxxxx informačního x xxxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxx xxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxx
x) ověření xxxxxxxx xxxx zahájením xxxxxxx v xxxxxxxxxxx x komunikačním xxxxxxx,
x) xxxxxx počtu xxxxxxx xxxxxxxxxxx pokusů x xxxxxxxxxx,
x) xxxxxxxx uložených xxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx proti xxxxxxxxxxxxx xxxxxxxx x zneužití,
d) xxxxxxxx xxxxxxxxxxxxxx xxxxx xx formě odolné xxxxx xxxxxxx útokům,
e) xxxxxxxx ověření xxxxxxxx xx xxxxxx xxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx údajů xxx xxxxxx přístupu a
g) xxxxxxxxxxxxxxx správu xxxxxxx.
(3) Xxxxxxx xxxxx xxx xxxxxxx identity xxxxxxxxx, xxxxxxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxx mechanizmus, xxxxx xxxx založený xxxxx na xxxxxxx xxxxxxxxxxxxxx xxxx x xxxxx, xxxxx na xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx dvěma xxxxxxx xxxx xxxxxxx.
(4) Xx xxxx splnění xxxxxxxxx xxxxx xxxxxxxx 3 xxxx xxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx x aplikací, xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx a xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx.
(5) Xx xxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 3 xxxx 4 xxxx nástroj xxx xxxxxxx identity xxxxxxxxx, xxxxxxxxxxxxxx x xxxxxxxx, xxxxx xxxxxxx x autentizaci identifikátor xxxx a xxxxx, xxxxxxxxx pravidla
a) xxxxx xxxxx xxxxxxx
1. 12 xxxxx x xxxxxxxxx x
2. 17 xxxxx x xxxxxxxxxxxxxx a xxxxxxxx,
x) xxxxxxxxxx xxxxx xxxxx x xxxxx xxxxxxx 64 xxxxx,
x) xxxxxxxxxxx použití xxxxxx x velkých xxxxxx, xxxxxx x speciálních xxxxx,
x) umožňující xxxxxxxxxx xxxxx xxxxx, xxxxxxx xxxxxx xxxx dvěma xxxxxxx hesla xxxxx xxx kratší xxx 30 xxxxx,
x) xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx
1. xxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxx,
2. xxxxxx xxxxx xx základě xxxxxxxxxxxx xxxxxxxxxxx se xxxxx, přihlašovacího xxxxx, x-xxxxx, názvu xxxxxxx xxxx xxxxxxxx xxxxxxxx x
3. opětovné xxxxxxx xxxxx používaných xxxxx x pamětí xxxxxxx 12 xxxxxxxxxxx hesel x
x) pro xxxxxxxx xxxxx hesla x xxxxxxxxx xxxxxxxxx xx 18 měsících, xxxxxxx xxxx pravidlo xx xxxxxxxxxx na xxxx xxxxxxxx x xxxxxx xxxxxxx v xxxxxxx xxxxxxx.
(6) Povinná osoba x xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxx x xxxxxx dále
a) xxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx hesla xx xxxx xxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxxxxx heslo xxxxxxxx k xxxxxxxx xxxxxxxx xx xxxx xxxxxx xxxxxxx nebo xxxxxxxxx nejvýše 60 xxxxx xx xxxx xxxxxxxxx x
x) povinně xxxxxx pravidla xxxxxx xxxxxxxxxx xxxxx xx xxxxx rozvoje xxxxxxxxxxxxxx xxxxxxxx xxxxx §9.
§20
Xxxxxx xxxxxxxxxxxx xxxxxxxxx
Xxxxxxx xxxxx xxxxxxx centralizovaný xxxxxxx pro xxxxxx xxxxxxxxxxxx oprávnění, xxxxxx xxxxxxx xxxxxx oprávnění
a) xxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx x komunikačního xxxxxxx x
x) pro xxxxx xxx, zápis xxx x xxxxx oprávnění.
§21
Ochrana xxxx xxxxxxxxx xxxxx
(1) Povinná xxxxx xxxxxxx x §3 xxxx. c), x) x x) zákona x xxxxx ochrany xxxx škodlivým xxxxx
x) x ohledem xx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx nástroje xxx xxxxxxxxxxxx automatickou ochranu
1. xxxxxxxxx xxxxxx,
2. xxxxxxxxx xxxxxxxx,
3. xxxxxxx,
4. datových xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx,
5. komunikační xxxx a prvků xxxxxxxxxxx xxxx a
6. xxxxxxxxx zařízení,
b) xxxxxxxxxx x xxxx xxxxxxxxx xxxxxxxxx zařízení a xxxxxxxx nosičů,
c) xxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxx,
x) řídí xxxxxxxxx xx spouštění xxxx x
x) xxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx pro xxxxxxx xxxx xxxxxxxxx xxxxx.
(2) Xxxxxxx osoba xxxxxxx x §3 xxxx. x) xxxxxx xxxxxxxxx podle xxxxxxxx 1 xxxxxxxxx.
§22
Zaznamenávání xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx, xxxx uživatelů x xxxxxxxxxxxxxx
(1) Povinná xxxxx
x) xxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxx provozní xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx x
x) na xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx aktiv, x xxxxxxx je xxxxxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx událostí xxxxxxxxx.
(2) Xxxxxxx xxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx událostí xxxxx xxxxxxxx 1 xxxxxxxxx
x) xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx, xx-xx x xxxxxxxxxxx síti xxxxxx xxxxxxx, xxxxx xxxx xxxx xxxxxxx xxxxxxxxxxxx,
x) xxxx xxxxxxxxx x xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx; xxxxxxx xxxxxxxxxxx
1. xxxxx x xxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxx,
2. typ xxxxxxxx,
3. xxxxxxxxxxxx technického xxxxxx, xxxxx xxxxxxx xxxxxxxxxxx,
4. xxxxxxxxxxxx xxxxxxxxxxxx xxxx, xxx xxxxxx xxxx xxxxxxx provedena,
5. xxxxxxxxxxxx síťovou identifikaci xxxxxxxx xxxxxxx x
6. xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx,
x) xxxxxxx informací xxxxxxxxx xxxxx xxxxxx x) a x) xxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxx,
x) xxxxxxxxxxxxx
1. xxxxxxxxxxxx x xxxxxxxxxxx ke xxxx xxxxx, a xx xxxxxx xxxxxxxxxxx pokusů,
2. xxxxxxxx provedených xxxxxxxxxxxxxx,
3. xxxxxxx x neúspěšné xxxxxxxxxx x xxxx, xxxxxxxxxxx a xxxxx,
4. xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx přístupových xxxx x xxxxxxxxx,
5. xxxxxxxx xxxxxxxxx, které xxxxx mít vliv xx xxxxxxxxxx informačního x xxxxxxxxxxxxx xxxxxxx,
6. xxxxxxxx a ukončení xxxxxxxx technických aktiv,
7. xxxxxxxxxx i chybových xxxxxxx xxxxxxxxxxx xxxxx x
8. xxxxxxxx x xxxxxxxx x xxxxxxxxxx, xxxxxx o xxxxxxxxxx xx xxxxxxx x xxxxxxxxxx a xxxxx xxxxxxxxx xxxxxxxx pro xxxxxxxxxxxxx xxxxxxxx a
e) xxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxxx xx 24 xxxxx.
(3) Xxxxxxx xxxxx xxxxxxx v §3 xxxx. x), x) x x) xxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxx odstavce 2 xxxxxxx xx xxxx 18 xxxxxx.
(4) Xxxxxxx xxxxx xxxxxxx x §3 xxxx. x) zákona xxxxxxxx xxxxxxx událostí xxxxxxxxxxxxx xxxxx odstavce 2 xxxxxxx xx dobu 12 měsíců.
§23
Xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx
(1) Xxxxxxx osoba x rámci xxxxxxxxxxx xxxx, xxxxx xxxxxxxx xx xxxxxxxxxx a xxxxxxxxxxx xxxxxx, používá xxxxxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx zajistí
a) xxxxxxx x kontrolu xxxxxxxxxxx xxx x rámci xxxxxxxxxxx sítě x xxxx xxxxxxxxxxxxx xxxxxx,
x) xxxxxxx a kontrolu xxxxxxxxxxx dat xx xxxxxxxxx xxxxxxxxxxx sítě x
x) blokování xxxxxxxxx xxxxxxxxxx.
(2) Xxxxxxx xxxxx xxxxxxx x §3 xxxx. c), x) x x) xxxxxx xxxxxxx detekci xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xx xxxxxxxxxx xxxxx v xxxxx
x) xxxxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxxx,
x) xxxxxxx,
x) xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx,
x) xxxxxxxx xxxxxxxxx xxxxx x
x) xxxxxxxxx aktiv.
§24
Xxxx x vyhodnocování xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx
Xxxxxxx xxxxx uvedená x §3 písm. c), x) x x) xxxxxx xxxxxxx xxxxxxx xxx sběr x xxxxxxxxxxx xxxxxxxxxxx kybernetických xxxxxxxxxxxxxx událostí, xxxxx xxxxxx
x) xxxx a xxxxxxxxxxxxx událostí xxxxxxxxxxxxx xxxxx §22 x 23,
x) vyhledávání x xxxxxxxxxxx souvisejících xxxxxxx,
x) xxxxxxxxxxx informací pro xxxxxx xxxxxxxxxxxx xxxx x xxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx událostech,
d) xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxx identifikace xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx včasného varování xxxxxxxx xxxxxxxxxxxxxx rolí,
e) xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx nastavení pravidel xxx
1. xxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx a
2. xxxxxx xxxxxxxx x
x) xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx sběr x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx nastavení xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx.
§25
Xxxxxxxxx bezpečnost
(1) Xxxxxxx xxxxx provádí xxxxxxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systému xx xxxxxxxxx xx důležitá xxxxxx, a xx
x) xxxx xxxxxx xxxxxxxx xx xxxxxxx x
x) x xxxxxxxxxxx s xxxxxxxxx xxxxxx xxxxx §11 xxxx. 3.
(2) Xxxxxxx osoba xxxx x xxxxx xxxxxxxxx xxxxxxxxxxx zajistí trvalou xxxxxxx aplikací, informací x xxxxxxxxx před
a) xxxxxxxxxxxx xxxxxxxx x
x) xxxxxxxx xxxxxxxxxxx činností.
§26
Xxxxxxxxxxxxxx xxxxxxxxxx
Xxxxxxx xxxxx xxx xxxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx
x) xxxxxxx xxxxxxxx xxxxxx kryptografické algoritmy x kryptografické xxxxx,
x) xxxxxxx systém xxxxxx xxxxx x xxxxxxxxxxx, xxxxx
1. xxxxxxx xxxxxxxxxx, xxxxxxxxxx, ukládání, změny, xxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxx x
2. xxxxxx xxxxxxxx a audit,
c) xxxxxxxxx bezpečné xxxxxxxxx x kryptografickými xxxxxxxxxx x
x) xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx Úřadem, xxxxxxxxxx na xxxx xxxxxxxxxxxxx xxxxxxxxx.
§27
Zajišťování úrovně xxxxxxxxxxx xxxxxxxxx
Xxxxxxx xxxxx xxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxx
x) xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxx splnění xxxx xxxxx §15,
x) xxxxxxxx xxxxxxxxxxxx a komunikačního xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxx snížit xxxx xxxxxxxxxx,
x) dostupnost xxxxxxxxxx technických xxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx x
x) xxxxxxxxxx xxxxx xxxxxxxxxx pro xxxxxxxxx xxxxxxxxxxx informačního x xxxxxxxxxxxxx systému.
§28
Xxxxxxxxxx, xxxxxx x xxxxxxx xxxxxxxxxx xxxxxxx
Xxxxxxx xxxxx pro zajištění xxxxxxxxxxxx xxxxxxxxxxx průmyslových, xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxx používá xxxxxxxx x xxxxxxxx, xxxxx xxxxxxx
x) použití xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxx do specifického xxxxxxxxx,
x) xxxxxxx fyzického xxxxxxxx x zařízením xxxxxx xxxxxxx x xx komunikační xxxx,
x) xxxxxxxxx komunikační xxxx xxxxxx xxx tyto xxxxxxx xx xxxxxxx xxxxxxxxxxxxxx,
x) omezení x xxxxxx vzdáleného xxxxxxxx x těmto systémům,
e) xxxxxxx jednotlivých xxxxxxxxxxx xxxxx xxxxxx systémů xxxx využitím známých xxxxxxxxxxxxx x
x) obnovení xxxxx xxxxxx xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx.
§29
Digitální xxxxxx
(1) Xxxxxxx xxxxx xxxxxxx x §3 písm. x) xxxxxx zavede xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxx (XX) 2018/151 ze xxx 30. xxxxx 2018, xxxxxx se xxxxxxx xxxxxxxx pro uplatňování xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148, pokud xxx x xxxxxx upřesnění xxxxx, xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxx vystaveny xxxx x xxxxxxxxxx systémy, x parametrů xxx xxxxxxxxxx xxxx, xxx xx dopad xxxxxxxxx xxxxxxxx; ustanovení §3 xx 28 se xx tuto xxxxxxxx xxxxx xxxxxxxxx.
(2) Xxxxxxx xxxxx xxxxxxx v §3 písm. x) xxxxxx xxxxx xxxxxxxxx xxxxx xxxxx §34 xxxx. 2.
(3) Xxxxxxx xxxxx xxxxxxx x §3 xxxx. h) xxxxxx hlásí kybernetické xxxxxxxxxxxx xxxxxxxxx podle §32 xxxx. 2 x 3.
XXXXX XXX
XXXXXXXXXXXX XXXXXXXX X BEZPEČNOSTNÍ XXXXXXXXXXX
§30
Xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxx xxxxx
x) xxxxxxx xxxxxxxxxxxx xxxxxxxx x vede xxxxxxxxxxxx xxxxxxxxxxx zahrnující xxxxxxx xxxxxxx x příloze č. 5,
b) xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x
x) xxxxxxx, xxx xxxx bezpečnostní xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx musí být
a) xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxx xxxxxx,
x) xxxxxxxxxxxx x xxxxx xxxxxxx osoby,
c) přiměřeně xxxxxxxx xxxxxxxx stranám,
d) xxxxxx,
x) xxxxxxxx z xxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti a
f) xxxxxx xxx, aby xxxxxxxxx x nich xxxxxxxx byly úplné, xxxxxxx, xxxxxx identifikovatelné x xxxxxx xxxxxxxxxxxx.
ČÁST TŘETÍ
KYBERNETICKÝ XXXXXXXXXXXX XXXXXXXX
§31
Xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Jednotlivé xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxx xxxxxxxxxx
x) xxxxxx xxxxxxxxxx x dopadových xxxxxxxxxx kritériích, xxxxx xxxxxxx byly xxxxxxx xxxxx xxxxxx,
x) xxxxx xxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx,
x) xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx,
x) dopadů xx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx x komunikačního xxxxxxx,
x) xxxxxx xx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx x komunikačními xxxxxxx,
x) xxxxx trvání incidentu,
h) xxxxxxxxxxx xxxxxxx dotčené xxxxxxx x
x) xxxxxxx xxxxxx.
(2) Pro xxxxxxx xxxxxxx a xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xx základě xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx zařadí xx xxxxxxxxxxxxx xxxxxxxxx
x) Xxxxxxxxx XXX - xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, při xxxxxx xx přímo a xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxxx. Xxxx xxxxxx xxxxxxxx xxxxxxxxxx zásahy xxxxxxx x tím, xx xxxx xxx xxxxx dostupnými xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxxx xxxxxxxxxxxx vzniklých x xxxxxxxxxxxxx škod,
b) Xxxxxxxxx XX - xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxx kterém xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxxx. Jeho xxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x xxx, xx musí být xxxxxxxx prostředky xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxxx xxxxxxxxxxxx xxxxxxxxx škod, xxxx
x) Xxxxxxxxx I - xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxx xxxxxx xxxxxxx x méně xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx nebo xxxxx. Xxxx xxxxxx vyžaduje xxxxxx obsluhy s xxx, xx xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx.
(3) Xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxx
x) xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxxxxxxxx xxxxxxxx důvěrnosti xxxxx,
x) xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx,
x) kybernetický xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx, nebo
d) xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx dopadů xxxxxxxxx x xxxxxxxxx x) xx c).
(4) Xxxx ustanovení xx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxx osoby xxxxxxx x §3 xxxx. x) xxxxxx.
§32
Xxxxx a náležitosti xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx Úřadu xxxxx xx elektronickém xxxxxxxxx zveřejněném na xxxxxxxxxxxxx stránkách Xxxxx xxxxxxxx
x) xx adresu xxxxxxxxxxxx xxxxx Xxxxx xxxxxxx xxx xxxxxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxx Úřadu,
b) xx xxxxxx xxxxxxxx Xxxxx, nebo
c) xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xx používáno, jehož xxxxx xx xxxxxxxxx xx xxxxxxxxxxxxx stránkách Xxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx provozovateli xxxxxxxxx CERT xxxxx xx elektronickém formuláři xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX zaslaném
a) xx xxxxxx elektronické pošty xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxx xxx příjem xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx na xxxx xxxxxxxxxxxxx xxxxxxxxx,
x) xx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx
x) prostřednictvím xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX.
(3) Hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxx xxxxxx x x xxxxxxxx xxxxxx, xxxxx xxxxx v xxxxxxxxx, kdy nelze xxxxxx xxxxx xx xxxxxxx xxxxxxxxx v xxxxxxxxxx 1 x 2.
(4) Xxxxxxxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx
x) identifikace xxxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx,
x) xxxxx x xxx zjištění xxxxxxxxx a
d) xxxxx xxxxxxxxx.
XXXX ČTVRTÁ
REAKTIVNÍ OPATŘENÍ X XXXXXXXXX XXXXX
§33
Xxxxxxxxx xxxxxxxx
(1) Povinná osoba, xxxxx Xxxx xxxxxx xxxxxxx reaktivní xxxxxxxx,
x) xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx na xxxxxxxxxx x xxxxxxxxxxx xxxxxx a xx xxxxxxxx bezpečnostní opatření x xxxxxxxxx xxxxx xxxxxxxxx xxxxxx a
b) xxxxxxx xxxxxx rychlého xxxxxxxxx tohoto opatření, xxxxx minimalizuje xxxx xxxxx negativní xxxxxx, x xxxx xxxxxx xxxx jeho provedení.
(2) Xxxxxxx osoba, xxxxx Xxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx, xxxxxx xxxxxx xxxxxxxxx reaktivního xxxxxxxx a xxxx xxxxxxxx xx xxxxx xxxxxxx na xxxxxxxxxxxxx xxxxxxxxx Úřadu.
§34
Xxxxxxxxx údaje
(1) Xxxxxxxxx xxxxx xx Úřadu xxxxxxxx na xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx stránkách Úřadu xxxxxxxx
x) xx adresu xxxxxxxxxxxx xxxxx Úřadu xxxxxxx pro xxxxxx xxxxxxxx xxxxxxxxxxx údajů, xxxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxx Xxxxx,
x) xx xxxxxx xxxxxxxx Úřadu, xxxx
x) prostřednictvím datového xxxxxxxx, xxxxx xx xxxxxxxxx, jehož xxxxx xx xxxxxxxxx xx xxxxxxxxxxxxx stránkách Xxxxx.
(2) Xxxxxxxxx údaje xx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxx
x) xx xxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX určenou pro xxxxxx xxxxxxxx kontaktních xxxxx, xxxxxxxxxxx xx xxxx xxxxxxxxxxxxx stránkách,
b) xx xxxxxx xxxxxxxx xxxxxxxxxxxxx národního XXXX, xxxx
x) xxxxxxxxxxxxxxx internetových xxxxxxx provozovatele národního XXXX.
(3) Xxxxxxx xxxxxxxxxxx xxxxx xx možné xxxxxx i x xxxxxxxx podobě, xxxxx xxxxx x xxxxxxxxx, xxx xxxxx xxxxxx xxxxx xx způsobů xxxxxxxxx x xxxxxxxxxx 1 x 2.
(4) Xxxx oznámení kontaktních xxxxx xx uveden x příloze č. 8 x xxxx xxxxxxxx.
(5) Xxxxxxx xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxxxx, xxxxx xx xxxxxxxxxxxxxx, xxxx k xxxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxx 1 xxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx prokazatelně xxxxxxxxx xxxxx §8 xxxx. 1 xxxx. x).
ČÁST PÁTÁ
ZÁVĚREČNÁ XXXXXXXXXX
§35
Xxxxxxxxx xxxxxxxxxx
(1) X xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxx xxxx xxxxxx xxxxx xxxx xxxxxx účinnosti xxxx xxxxxxxx, x x xxxxxxx významných xxxxxxxxxxxx systémů, x xxxxxxx došlo x xxxxxxxx určujících xxxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx, xx do xxxxxxx xxxx xxx xxx xxxxxx xxxxxxxxx této xxxxxxxx xxx xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx použijí xxxxxxxxxx xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx opatřeních, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx a x xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x kybernetické xxxxxxxxxxx).
(2) X případě xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxx byly xxxxxx přede dnem xxxxxx účinnosti xxxx xxxxxxxx, x x xxxxxxx významných xxxxxxxxxxxx xxxxxxx, x xxxxxxx xxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxx vyhlášky, xx xx xxxxxxx xxxx xxx xxx xxxxxx xxxxxxxxx xxxx xxxxxxxx xxx xxxxxx likvidace xxx, provozních xxxxx, xxxxxxxxx a jejich xxxxx xxxx xxxxxxxx xxxxxxxxx.
§36
Xxxxxxxxx xxxxxxxxxx
Xxxxxxx xx xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x x xxxxxxxxx náležitostí xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx (vyhláška x xxxxxxxxxxxx bezpečnosti).
§37
Xxxxxxxx
Xxxx xxxxxxxx nabývá xxxxxxxxx xxxx xxxxxxxxx.
Xxxxxxx:
Xxx. Xxxxxxxx v. x.
Xxxxxxx č. 1 x xxxxxxxx x. 82/2018 Sb.
Hodnocení xxxxx
(1) Xxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxx v xxxxx případě xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx a xxxxxxxx xx, xxxx xxxxx xx mělo xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxx. Povinná xxxxx xxxx xxxxxxxx xxxxxxx xxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxx, xxx jaký xx uveden x xxxx xxxxxxx, dodrží-li xxxxxxxxxxx xxxxx xxxx xxxx xxxxxxxxxx způsobem xxxxxxxxx důležitosti aktiv x xxxxxxxxxx x xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxx xxxxxxx v xxxx xxxxxxx.
(2) Xx xxxxxxxxxx, aby xx xxxxx povinná osoba xxxx xxxxxxxx matice xxxxxxxxxxxx svým xxxxxxxx.
Xxx. 1: Xxxxxxxx pro xxxxxxxxx xxxxxxxxxx
|
Xxxxxx |
Xxxxx |
Xxxxxxxx xxxxxxxxx xx ochranu xxxxxx |
|
Xxxxx |
Xxxxxx xxxx xxxxxxx xxxxxxxxx xxxx xxxx xxxxxx xx xxxxxxxxxx. Narušení xxxxxxxxxx xxxxx neohrožuje xxxxxxxxx xxxxx xxxxxxx xxxxx. X xxxxxxx xxxxxxx xxxxxxxx xxxxxx s xxxxxxx xxxxxxxx a xxxxxxx xxxxxxxxxxx xxxxx xxx. xxxxxxx xxxxx xxxxxxxxx (xxxx xxx "XXX") xx využíváno xxxxxxxx XXX:XXXXX. |
Xxxx xxxxxxxxxx xxxxx xxxxxxx. |
|
Xxxxxxx |
Xxxxxx xxxxxx xxxxxxx přístupná x xxxxx know-how xxxxxxx xxxxx, xxxxxxx xxxxx není vyžadována xxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxx. X xxxxxxx xxxxxxx takového xxxxxx s xxxxxxx xxxxxxxx a xxxxxxx xxxxxxxxxxx xxxxx XXX xx využíváno zejména xxxxxxxx XXX:XXXXX xxxx XXX:XXXXX. |
Xxx ochranu důvěrnosti xxxx využívány xxxxxxxxxx xxx xxxxxx přístupu. |
|
Xxxxxx |
Xxxxxx nejsou xxxxxxx xxxxxxxxx a xxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxx předpisy, xxxxxx xxxxxxxx nebo smluvními xxxxxxxxxx (xxxxxxxxx obchodní xxxxxxxxx, xxxxxx xxxxx). X xxxxxxx sdílení takového xxxxxx x třetími xxxxxxxx a xxxxxxx xxxxxxxxxxx podle XXX xx xxxxxxxxx xxxxxxx xxxxxxxx XXX:XXXXX. |
Xxx ochranu xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxx xxxxxx a zaznamenávání xxxxxxxx. Přenosy xxxxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxx pomocí xxxxxxxxxxxxxxxx xxxxxxxxxx. |
|
Xxxxxxxx |
Xxxxxx nejsou xxxxxxx přístupná x xxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx nad xxxxx xxxxxxxxx xxxxxxxxx (xxxxxxxxx xxxxxxxxxxx obchodní xxxxxxxxx, xxxxxxxx xxxxxxxxx osobních xxxxx). X xxxxxxx xxxxxxx xxxxxxxx aktiva x xxxxxxx stranami a xxxxxxx xxxxxxxxxxx xxxxx XXX xx využíváno xxxxxxx označení XXX:XXX xxxx TLP:AMBER. |
Pro ochranu xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxx. Xxxx xxxxxx xxxxxxx zabraňující xxxxxxxx xxxxx xx xxxxxx xxxxxxxxxxxxxx. Xxxxxxx xxxxxxxxx xxxx chráněny xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx. |
Xxx. 2: Xxxxxxxx pro xxxxxxxxx integrity
|
Úroveň |
Popis |
Příklady požadavků xx ochranu xxxxxx |
|
Xxxxx |
Xxxxxxx xxxxxxxxxx xxxxxxx z xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx aktiva xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx. |
Xxxx xxxxxxxxxx žádná xxxxxxx. |
|
Xxxxxxx |
Xxxxxxx může xxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx. Narušení xxxxxxxxx xxxxxx xxxx xxxx x xxxxxxxxx xxxxxxxxxxx xxxxx povinné xxxxx x xxxx xx xxxxxxxx xxxx xxxxxxxxx xxxxxx na primární xxxxxx. |
Xxx ochranu xxxxxxxxx xxxx využívány xxxxxxxxxx xxxxxxxx (xxxxxxxxx omezení xxxxxxxxxxxx xxxx xxx xxxxx). |
|
Xxxxxx |
Xxxxxxx vyžaduje xxxxxxx x hlediska integrity. Xxxxxxxx xxxxxxxxx xxxxxx xxxx x xxxxxxxxx xxxxxxxxxxx zájmů xxxxxxx xxxxx s xxxxxxxxxxx xxxxxx xx xxxxxxxx xxxxxx. |
Xxx xxxxxxx integrity xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx dovolují xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx osoby xxxxxxxxxxx xxxxx. Ochrana integrity xxxxxxxxx přenášených xxxxxxxxxxxxx xxxxxx je xxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx. |
|
Xxxxxxxx |
Xxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx integrity. Narušení xxxxxxxxx xxxx k xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxx x xxxxxxx x xxxxx xxxxxxx xxxxxx xx primární xxxxxx. |
Xxx ochranu integrity xxxx xxxxxxxxx speciální xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx (xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx podpisu). |
Tab. 3: Xxxxxxxx pro hodnocení xxxxxxxxxxx
|
Xxxxxx |
Xxxxx |
Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxx |
|
Xxxxx |
Xxxxxxxx dostupnosti xxxxxx xxxx xxxxxxxx x v případě xxxxxxx xx xxxxx xxxxxxxxxx xxxxx časové xxxxxx xxx xxxxxxx (xxx xx 1 xxxxx). |
Xxx ochranu dostupnosti xx postačující pravidelné xxxxxxxxxx. |
|
Xxxxxxx |
Xxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxx překročit xxxx xxxxxxxxxx xxx, xxxxxxxxxxxxx výpadek xxxx x xxxxxxx ohrožení xxxxxxxxxxx xxxxx xxxxxxx xxxxx. |
Xxx ochranu dostupnosti xxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx x xxxxxx. |
|
Xxxxxx |
Xxxxxxxx xxxxxxxxxxx aktiva xx nemělo xxxxxxxxx xxxx xxxxxxxx hodin. Xxxxxxxx xxxxxxx je xxxxx xxxxx neprodleně, xxxxxxx xxxx x xxxxxxx ohrožení oprávněných xxxxx xxxxxxx osoby. Xxxxxx xxxx xxxxxxxxxx xx xxxxx xxxxxxxx. |
Xxx xxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx záložní systémy x obnova xxxxxxxxxxx xxxxxx xxxx být xxxxxxxxx zásahy xxxxxxx xxxx xxxxxxx technických xxxxx. |
|
Xxxxxxxx |
Xxxxxxxx xxxxxxxxxxx aktiva xxxx xxxxxxxxx a x krátkodobá xxxxxxxxxxxx (x xxxx xxxxxxxx xxxxx) xxxx k xxxxxxx ohrožení oprávněných xxxxx xxxxxxx xxxxx. Xxxxxx xxxx xxxxxxxxxx xx xxxxxxxx. |
Xxx ochranu xxxxxxxxxxx jsou xxxxxxxxx xxxxxxx systémy x xxxxxx poskytování služeb xx xxxxxxxxxx x xxxxxxxxxxxxxx. |
Xxxxxxx č. 2 x xxxxxxxx x. 82/2018 Sb.
Hodnocení xxxxx
(1) Xxxxxxxxxxx xxxxxxxxx xxxxxx xxx xxxxxx rizika xx xxxxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx xxxxx §5.
(2) Xxxxxxx rizika je xxxxxxxxxx xxxxxxxxx xxxx xxxxxx, xxxxxx xxxxxxxxx xxxxx, xxxxxx x xxxxxxxxxxxx.
(3) Xxx xxxxxxxxx xxxxx xxx xxxxxx xxxxxxxxx xxxx xxxxxx:
Xxxxxx = xxxxx x xxxxxx x zranitelnost.
(4) Xxxxx xx v xxxxx xxxxxxx odvozen x hodnocení xxxxx xxxxx přílohy č. 1.
(5) X xxxxxxx, xx xxxxxxx xxxxx xxxxxxx metodu xxx xxxxxxxxx xxxxx, xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx x zranitelnosti, xx možné xxxxxxxx xxx hodnocení xxxxxx x xxxxxxxxxxxxx sloučit. Xxxxxxxx xxxxxxx xx xxxxxx xxxx xx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx a xxxxxxxxxxxxx. Xx tímto xxxxxx xxx xxxxxx xxxxxxxxx xxxxxxxx, který xxxxxxxx vyjádří xxx xxxxxx xxxxxx, xxx x xxxxxx zranitelnosti. Xxxxxxx xx xxxxxxxxx x x případech, xxx xxxxxxx osoba xxxxxxx xxxx xxxxx xxxxxx pro xxxxxxxxx xxxxxx, hrozeb, xxxxxxxxxxxxx x xxxxx.
Xxx. 1: Xxxxxxxx pro hodnocení xxxxxx
|
Xxxxxx |
Xxxxx |
|
Xxxxx |
Xxxxxx neexistuje xxxx xx málo xxxxxxxxxxxxx. |
|
Střední |
Hrozba xx xxxx xxxxxxxxxxxxx xx pravděpodobná. |
|
Xxxxxx |
Xxxxxx xx pravděpodobná xx xxxxx pravděpodobná. |
|
Kritická |
Hrozba xx xxxxx xxxxxxxxxxxxx až xxxxxxxx xxxxx. |
Xxx. 2: Xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxx
|
Xxxxxx |
Xxxxx |
|
Xxxxx |
Xxxxxxxxxxxx xxxxxxxxxx xxxx je xxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx. Jsou xxxxxxxx xxxxxxxxxxxx opatření, která xxxx xxxxxxx xxxx xxxxxxxxx xxxxx zranitelnosti xxxx xxxxxxxx xxxxxx x xxxxxx xxxxxxxx. |
|
Xxxxxxx |
Xxxxxxxx xxxxxxxxxxxxx xx málo xxxxxxxxxxxxx xx pravděpodobné. Xxxx zavedena bezpečnostní xxxxxxxx, xxxxxxx účinnost xx pravidelně kontrolována. Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx detekovat xxxxx xxxxxxxxxxxxx xxxx xxxxxxxx xxxxxx x překonání xxxxxxxx je xxxxxxx. Xxxxxx xxxxx xxxxx xxxxxxx xxxxxx o xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. |
|
Xxxxxx |
Xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxxx xx velmi pravděpodobné. Xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx, ale xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx a xxxx xxxxxxxxxx kontrolována. Xxxx xxxxx xxxxx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. |
|
Xxxxxxxx |
Xxxxxxxx xxxxxxxxxxxxx xx velmi xxxxxxxxxxxxx až xxxxxxxx xxxxx. Xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx nebo xx xxxxxx xxxxxxxx xxxxxx xxxxxxx. Neprobíhá xxxxxxxx xxxxxxxxx bezpečnostních xxxxxxxx. Xxxx xxxxx xxxxxxx pokusy překonání xxxxxxxxxxxxxx xxxxxxxx. |
Xxx. 3: Xxxxxxxx pro xxxxxxxxx xxxxx
|
Xxxxxx |
Xxxxx |
|
Xxxxx |
Xxxxxx xx považováno xx xxxxxxxxxxxxxx. |
|
Xxxxxxx |
Xxxxxx xxxx xxx sníženo méně xxxxxxxxx opatřeními xxxx x případě vyšší xxxxxxxxxx opatření je xxxxxx akceptovatelné. |
|
Vysoké |
Riziko xx xxxxxxxxxx xxxxxxxxxxx a xxxx být zahájeny xxxxxxxxxxxx xxxxx x xxxx odstranění. |
|
Kritické |
Riziko je xxxxxxxxxxx a xxxx xxx neprodleně xxxxxxxx xxxxx k jeho xxxxxxxxxx. |
Xxxxxxx č. 3 x vyhlášce x. 82/2018 Xx.
Xxxxxxxxxxxxx x xxxxxx
Xxxxxxxxxx: Xxxx xxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx a xxxxxx xx odpovědností xxxxxxx xxxxx.
Xxxxxxxxxxxxx
1. xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx,
2. zastaralost xxxxxxxxxxxx x komunikačního systému,
3. xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx,
4. xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx,
5. xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx,
6. xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx,
7. xxxxxxxxxxxx xxxxxxx při xxxxxxxxxxxxxx x odhalení xxxxxxxxxxx xxxxxxxxxxxxxx xxxx, kybernetických xxxxxxxxxxxxxx událostí x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
8. xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx x xxxxxxxxxxx odhalit xxxxxx nevhodné xxxx xxxxxxx způsoby xxxxxxx,
9. xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxxx vymezení práv x povinností xxxxxxxxx, xxxxxxxxxxxxxx a bezpečnostních xxxx,
10. nedostatečná ochrana xxxxx,
11. xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx,
12. xxxxxxxxxxxx míra xxxxxxxxx kontroly,
13. xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxxx.
Xxxxxx
1. xxxxxxxx bezpečnostní politiky, xxxxxxxxx neoprávněných xxxxxxxx, xxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx,
2. xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx anebo xxxxxxxxxxxx xxxxxxxx,
3. xxxxxxxx xxxxxxxx,
4. xxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxxxxxx podmínkami,
5. xxxxxxxx xxx (například xxxx, xxxxxxx, xxxxxxx xxxx),
6. xxxxxxxx fyzické xxxxxxxxxxx,
7. xxxxxxxxx poskytování xxxxxx elektronických komunikací xxxx xxxxxxx xxxxxxxxxx xxxxxxx,
8. xxxxxxxx xxxx xxxxxxxxxxx modifikace xxxxx,
9. xxxxxx, xxxxxxxx xxxx xxxxxxxxx aktiva,
10. xxxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxx,
11. pochybení xx xxxxxx xxxxxxxxxxx,
12. xxxxxxxx xxxxxxxxx prostředků, xxxxxxx,
13. xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx elektronických xxxxxxxxxx, xxxxxxx elektrické xxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxx,
14. xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx úrovní,
15. cílený xxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxx,
16. zneužití xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxx,
17. napadení elektronické xxxxxxxxxx (xxxxxxxxx, modifikace).
Příloha x. 4 x xxxxxxxx x. 82/2018 Sb.
Likvidace dat
(1) Xxxx příloha xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx x komunikačního xxxxxxx x xxxxxxxxxx způsobů xxxxxx xxx a xxxxxxx xxxxxxxxx technických xxxxxx xxxxxxxxx, provozních xxxxx, xxxxxxxxx x xxxxxx kopií.
(2) Xxxxxxxxxx xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx si xxxxxxx xxxxxxxx xxx xxxxxx dat x xxxxxxxxx xxxxxxxxxxx nosičů xxx x xxxxxxx x xxxxx přílohou. Xxx xxxxxx xxxxxxx xxxxxxxxxx xxxxx jiných xxxxxxxx xxxxxxxx. Xx xxxxx xxxxxx adekvátní xxxxxx služby xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxx pravidel xxx xxxxxx xxx x likvidaci xxxxxxxxxxx xxxxxx xxx, xxxxxxxx x hodnotě x xxxxxxxxxxx xxxxx.
(3) Xxxxxxxx xxx xxxxxxxxx dat xx měla xxx xxxxxxxxx xxxxxxxxx hodnotě x xxxxxxxxxxx xxxxx x xxxx xx xxxxxxx zohledňovat
a) xxxxxxx xxxxxx (xxxxxxx x xxxxxxx xxxxxxxxxx),
x) technologii (xxxx x velikost xxxxxx xxxxxxxxx),
x) xxx xx xxxxx xxxxxxxxx xxxxxxx pod xxxxxxxxx xxxxxxxxxx či xxxxxxx,
x) xxx jsou xxxx xxxxxxxx dedikovaného xxxx xxxxxxxxxxxxxxx xxxxxxxxx,
x) xxx xxxx xxxxxxxxx dat xxxxxxxx (xxxxxxx zaměstnanec, xxxx xxxxxxxxx),
x) xxxxxxxxxx xxxxxxxx a xxxxxxxx xxx xxxxxxxxx,
x) kapacitu xxxxxxxxxxxxx nosičů,
h) zda xx x xxxxxxxxx xxxxxxxxx xxxxxxxx,
x) xxxxxxx xxxxxxxxx xxxxxxxxx,
x) xxxx xxxxxxxxx s xxxxxxx xx xxxxxxxx, školení, xxxxxxxx, xxxxxxxx xxxxxxx xxxxxx xxxxxxxxx
x) xxxxx xxxxxxx likvidace xxx (xxxxxxxxx zničením xxxxxx, xxxxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxx, xxxxxxxxxxxxx xxx xxxxxx xxxxxxxxxx x xxxxxxx),
x) xxxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxx xx xxxxx xxxxxx xxxxxxxxx (xxxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxxx, xxx xxxxxxx ze způsobů xxxxxxx likvidace).
(4) Způsoby xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxxxxxx údajů, xxxxxxxxx x xxxxxx xxxxx:
x) Odstranění
1. Způsob xxxxxxxxx xxxxxxx x xxxxxxxxxx xxx tak, xxx xxxx xxx xxxxxx xxxxxxxxxx (například xxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx).
2. Xxx x xxxxxxx xxxxxxxx xxxxxx xxxxxxxxx dat. X xxxxxxx získání xxxxxx xxxxxxxxx je xxxxx x xxxxxxxxxxx xxxxxxxx úsilí xxxxxxxxx xxxxxxx.
3. Tato xxxxxx xxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx zápis.
4. Xxxxxxxxxx způsob xxx xxxxxx xxxxxxxxxx xxxxxx (xxxxxxx z přílohy č. 1): xxxxx.
x) Xxxxxxxx
1. Způsob xxxxxxxxx spočívá x xxxxxxxx xxxxxxxx informace xxxxxxxxxx xxxxxxxxx.
2. Jde x středně bezpečný xxxxxx likvidace xxx. Xxxxx xxxxxxxx nástroje xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx.
3. Xxxxxxxx může xxx xxxxxxxxx nebo xxxxxxxxxxx bezpečnou likvidací xxxxxxxxxxxxxxxx xxxxx k xxxxxxxxxxx xxxxxxxxx.
4. Xxxx xxxxxx xxxx xxxxxx xxx xxxxxxxxx xxxxx, xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx, xxxxxxxx xxx xxxxx x xxxxxx xxxxxxxxx.
5. Xxxxxxxxxx xxxxxx xxx xxxxxx důvěrnosti xxxxxx (xxxxxxx z přílohy č. 1): xxxxx xx xxxxxxxx.
x) Xxxxxxx xxxxxxxxx xxxxxx informace
1. Xxxxxx xxxxxxxxx xxxxxxxxxxx ve xxxxxxx nosiče informace, xxxxxxxxx x xxxxxxxxx xxxxxxxx x následném xxxxxxx xxxxxx xxxxxxxxx (xxxxxxxxxxx, xxxxxxxxx či xxxxxxxx xxxxxxxxx).
2. Xxx x nejbezpečnější xxxxxx xxxxxxxxx xxx. Xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxx znovu xxxxxx xxx xxxxxxx xxxx. Xxxxxxx xxxxxxxxx xxxx možné xxxxxxx xxx při vynaložení xxxxxxx xxxxxxxx xxxxxxxxxx x xxxxx.
3. Xxxxxxxxxx xxxxxx xxxxxxxxx xxx xxxxxx důvěrnosti aktiva (xxxxxxx x přílohy č. 1): xxxxxxx xx xxxxxxxx.
Xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxx úrovně xxxxxxxxxx xxxxxx (xxxxxxx x přílohy č. 1)
|
Xxxxxxxxx xxxxxx likvidace xxxxx xxxxxx důležitosti xxxxxx |
|||||
|
Xxxxx informace |
1. Xxxxx |
2. Xxxxxxx |
3. Vysoká |
4. Xxxxxxxx |
|
|
Xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxx (xxxxxxx dokumenty, xxxxxxxx a xxxxxxx) |
Xxxxxxxxxx: Xxxxxxxx do xxxxxx. |
Xxxxxxxx: Xxxxxxxxx. |
Xxxxxxx likvidace: |
||
|
Fyzická xxxxxxxxx: |
|||||
|
Xxxxxxx xxxxxxxx (xxxxxxx telefony, xxxxxxx) |
Xxxxxxxxxx: |
Xxxxxxxx: |
Xxxxxxx likvidace: |
||
|
Xxxxxx xxxxxxxx (router, xxxxxx, modem a xxxxxxx) |
Xxxxxxxxxx: |
Xxxxxxxx: |
|||
|
Xxxxxxxxxxx xxxxxxxx (scanery, xxxxxxxx, xxx) |
|||||
|
Xxxxxxxxxx xxxxx (magnetické xxxxx, disky, XXX [Xxxx Xxxx Xxxxx]) |
Xxxxxxxxxx: |
Xxxxxxxx: |
|||
|
Xxxxxxx média (CD, XXX, XX-XXX, XXX-XXX) |
Xxxxxxx xxxxxxxxx: |
||||
|
Fyzická xxxxxxxxx. |
|||||
|
Xxxxxxxxxxxx xxxxx (flash xxxxxx) |
|||||
|
Xxxxxxxxxxx a xxxxx |
Xxxxxxxxx xxxxxx likvidace xxx xx měl být xxxxxxxx smluvním xxxxxxxxx. |
||||
|
Xxxxxxxxxx: |
Xxxxxxxx: |
Xxxxxxxx: |
Přepsání/fyzická xxxxxxxxx: |
||
|
Xxxxxxxxxxxx x xxxxxxx dedikovaného paměťového xxxxx je xxxxx xxxx xx xxxxxxxx xxxxxx xxxxxxx. |
|||||
Příloha x. 5 x vyhlášce č. 82/2018 Xx.
Xxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx
1. Bezpečnostní xxxxxxxx
1.1. Xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx
x) Cíle, xxxxxxxx x xxxxxxx xxxxxx bezpečnosti xxxxxxxxx.
x) Xxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx.
x) Xxxxxxxx x xxxxxxx xxx xxxxxx xxxxxxxxxxx.
x) Xxxxxxxx a xxxxxxx xxx xxxxxx xxxxxx x provozu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx.
x) Xxxxxxxx x xxxxxxx xxx provádění xxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
x) Xxxxxxxx a postupy xxx xxxxxxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx.
x) Xxxxxxxx x xxxxxxx xxx xxxxxxxx opatření x xxxxxxxxxx systému xxxxxx bezpečnosti xxxxxxxxx.
1.2. Xxxxxxxx xxxxxx aktiv
a) Xxxxxxxxxxxx, hodnocení x xxxxxxxx xxxxxxxxxx aktiv
1. xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx xxxxxx xxxxxxx,
2. hodnocení xxxxxxxxxxx xxxxxxxxxx xxxxx z xxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx.
x) Xxxxxxxxxxxx, xxxxxxxxx a xxxxxxxx xxxxxxxxxx xxxxx
1. xxxxxx x evidence jednotlivých xxxxxxxxxx aktiv xxxxxx xxxxxx jejich garanta,
2. xxxxxx xxxxx mezi xxxxxxxxxx x xxxxxxxxxx xxxxxx.
x) Pravidla xxxxxxx xxxxxxxxxxxx úrovní aktiv
1. xxxxxxx rozlišování xxxxxxxxxxxx xxxxxx xxxxx,
2. pravidla xxx xxxxxxxxxx x xxxxxxxx xxxxx podle xxxxxx xxxxx,
3. přípustné xxxxxxx xxxxxxxxx xxxxx.
x) Xxxxxxx spolehlivého xxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxx dat, xxxxxxxxx, xxxxxxxxxx xxxxx a xxxxxx kopií.
1.3. Xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx
x) Určení xxxxxxxxxxxxxx rolí x xxxxxx xxxx x xxxxxxxxxx.
x) Xxxxxxxxx na xxxxxxxx výkonu xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxx.
x) Xxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxx.
1.4. Xxxxxxxx xxxxxx dodavatelů
a) Xxxxxxxx x xxxxxxxx xxx xxxxx xxxxxxxxxx.
x) Xxxxxxxx xxx hodnocení xxxxx xxxxxxxxxxxxx x xxxxxxxxxx.
x) Xxxxxxxxxxx smlouvy x xxxxxx xxxxxx a xxxxxxx x xxxxxx xxxxxxxxx bezpečnostních xxxxxxxx x x xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx.
x) Xxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx.
x) Pravidla pro xxxxxxxxx xxxxxxxxxx.
1.5. Xxxxxxxx xxxxxxxxxxx xxxxxxxx zdrojů
a) Xxxxxxxx rozvoje xxxxxxxxxxxxxx xxxxxxxx x způsoby xxxx hodnocení
1. způsoby x xxxxx poučení xxxxxxxxx,
2. xxxxxxx a xxxxx xxxxxxx xxxxxxx xxxxx,
3. xxxxxxx x xxxxx xxxxxxx xxxxxxxxxxxxxx,
4. xxxxxxx x xxxxx xxxxxxx osob zastávajících xxxxxxxxxxxx xxxx.
x) Xxxxxxxxxxxx xxxxxxx nových zaměstnanců.
c) Xxxxxxxx xxx xxxxxx xxxxxxx porušení bezpečnostní xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací.
d) Xxxxxxxx xxx ukončení xxxxxxxxxx xxxxxx xxxx změnu xxxxxxxx xxxxxx
1. xxxxxxx xxxxxxxxx aktiv x xxxxxxxx xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxx,
2. xxxxx xxxxxxxxxxxx xxxxxxxxx xxx změně xxxxxxxx xxxxxx.
1.6. Xxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxx
x) Xxxxxxxxx x xxxxxxxxxxxx xxxxxxx x bezpečným xxxxxxxx.
x) Xxxxxxx bezpečného xxxxxxx.
x) Xxxxxxxxx x xxxxxxxxx xxxxxxxxxx provozu.
d) Xxxxxxxx a omezení xxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxxxx xxxxx.
1.7. Xxxxxxxx xxxxxx xxxxxxxx
x) Princip xxxxxxxxxxx oprávnění/potřeba znát (xxxx xx xxxx).
x) Xxxxxxxxx xx řízení xxxxxxxx.
x) Xxxxxxx xxxxxx xxxxxx xxxxxxxx.
x) Řízení xxxxxxxxxxxxxxx xxxxxxxxx.
x) Xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxx.
x) Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx uživatelů x přístupových skupinách.
1.8. Xxxxxxxx bezpečného xxxxxxx xxxxxxxxx
x) Xxxxxxxx xxx xxxxxxxx xxxxxxxxx x xxxxxx.
x) Xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx.
x) Bezpečné xxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxx xx xxxxxxxx.
x) Xxxxxxxx vzdálený xxxxxxx.
x) Bezpečné xxxxxxx xx xxxxxxxxxx xxxxxx.
x) Xxxxxxxxxx xx vztahu x xxxxxxxx xxxxxxxxx.
1.9. Xxxxxxxx xxxxxxxxxx a xxxxxx x xxxxxxxxxxxx xxxxxxxx
x) Xxxxxxxxx xx xxxxxxxxxx a obnovu.
b) Xxxxxxxx a postupy xxxxxxxxxx.
x) Xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx.
x) Xxxxxxxx bezpečného xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxx.
x) Pravidla a xxxxxxx xxxxxx.
x) Xxxxxxxx x postupy testování xxxxxxxxxx x xxxxxx.
x) Xxxxxxxx xxxxxxxx k xxxxxxx, xxxxxxxxx informacím.
1.10. Xxxxxxxx xxxxxxxxxx xxxxxxxxx x výměny xxxxxxxxx
x) Xxxxxxxx a postupy xxx ochranu xxxxxxxxxxx xxxxxxxxx.
x) Způsoby ochrany xxxxxxxxxxxx xxxxxx xxxxxxxxx.
x) Xxxxxxxx pro xxxxxxxxx xxxxxxxxxxxxxx ochrany.
1.11. Xxxxxxxx xxxxxx xxxxxxxxxxx zranitelností
a) Xxxxxxxx xxx xxxxxxx xxxxxxxxx programového xxxxxxxx.
x) Xxxxxxxx a xxxxxxx xxxxxxxxxxx opravných xxxxxxxxxxxx xxxxxxx.
x) Xxxxxxxx x xxxxxxx testování xxxxx xxxxxxxxxxxx vybavení.
d) Xxxxxxxx x postupy xxxxxxxx xxxxx programového xxxxxxxx.
1.12. Xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx
x) Xxxxxxxx x postupy xxx xxxxxxxx xxxxxxxxx mobilních xxxxxxxx.
x) Pravidla x xxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxx xxxx xx xxx xxxxxx.
1.13. Xxxxxxxx akvizice, vývoje x údržby
a) Xxxxxxxxxxxx xxxxxxxxx xxx akvizici, xxxxx x xxxxxx.
x) Xxxxxx zranitelností.
c) Politika xxxxxxxxxxx a nabývání xxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx
1. pravidla x xxxxxxx nasazení xxxxxxxxxxxx xxxxxxxx x xxxx evidence,
2. pravidla x postupy pro xxxxxxxx dodržování xxxxxxxxxx xxxxxxxx.
1.14. Xxxxxxxx ochrany xxxxxxxx údajů
a) Charakteristika xxxxxxxxxxxxxx xxxxxxxx údajů.
b) Xxxxx xxxxxxxxx x xxxxxxxxxxx organizačních xxxxxxxx xxx xxxxxxx xxxxxxxx xxxxx.
x) Xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx pro ochranu xxxxxxxx xxxxx.
1.15. Politika xxxxxxx bezpečnosti
a) Xxxxxxxx xxx xxxxxxx objektů.
b) Xxxxxxxx pro xxxxxxxx xxxxxx osob.
c) Xxxxxxxx xxx xxxxxxx xxxxxxxx.
x) Xxxxxxx xxxxxxxx fyzické xxxxxxxxxxx.
1.16. Xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx sítě
a) Xxxxxxxx x xxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxx.
x) Xxxxxx práv x xxxxxxxxxx xx bezpečný xxxxxx xxxx.
x) Xxxxxxxx x postupy xxx xxxxxx přístupů x xxxxx xxxx.
x) Xxxxxxxx x xxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxx x síti.
e) Xxxxxxxx x xxxxxxx xxx xxxxxxxxxxxx xxxx a xxxxxxxxxxxxx provozních záznamů.
1.17. Xxxxxxxx xxxxxxx xxxx xxxxxxxxx kódem
a) Xxxxxxxx x postupy pro xxxxxxx xxxxxx komunikace.
b) Xxxxxxxx x xxxxxxx xxx ochranu xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxx.
x) Xxxxxxxx x xxxxxxx pro ochranu xxxxxxxxxx stanic.
1.18. Politika xxxxxxxx a xxxxxxxxx xxxxxxxx pro detekci xxxxxxxxxxxxxx bezpečnostních událostí
a) Xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
x) Xxxxxxxx xxxxxxx xxx vyhodnocování a xxxxxxxxx na xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.
x) Xxxxxxxx a xxxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx pro detekci xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
1.19. Xxxxxxxx využití x xxxxxx nástroje xxx xxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx
x) Xxxxxxxx x postupy xxx xxxxxxxx a xxxxxxxxxxx kybernetických bezpečnostních xxxxxxxx.
x) Pravidla x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
x) Xxxxxxxx x xxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx nástroje xxx xxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
1.20. Politika xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
x) Xxxxxx ochrany x xxxxxxx xx xxx x sílu xxxxxxxxxxxxxxxx xxxxxxxxx.
x) Xxxxxxxx xxxxxxxxxxxxxx xxxxxxx informací
1. při xxxxxxx xx xxxxxxxxxxxxx xxxxxx,
2. při xxxxxxx xx mobilní xxxxxxxx xxxx xxxxxxxxxxx technický xxxxx dat.
c) Xxxxxx xxxxxx klíčů.
1.21. Xxxxxxxx xxxxxx xxxx
x) Xxxxxx x principy xxxxxx xxxxxxxxxx xxxx x xxxxx xxxxxxx xxxxx, xxxxxx xxxxxxxxx, informačních x xxxxxxxxxxxxx xxxxxxxxx.
x) Xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxx.
x) Xxxxxx vedení xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxx.
1.22. Xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx
x) Definování xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu.
b) Xxxxxxxx x xxxxxxx xxx xxxxxxxxxxxx, xxxxxxxx x zvládání xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx.
x) Pravidla a xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
x) Xxxxxxxx x xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxx zlepšování xxxxxxxxxxxx xxxxxxxxxxx.
x) Evidence xxxxxxxxx.
1.23. Xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx
x) Práva x xxxxxxxxxx zúčastněných xxxx.
x) Xxxx řízení xxxxxxxxxx činností
1. xxxxxxxxx xxxxxx xxxxxxxxxxxxx služeb,
2. xxxx xxxxxxxx xxxxx,
3. xxx xxxxxxxx xxx.
x) Xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxx naplnění xxxx xxxxxxxxxx.
x) Způsoby xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxxx xxxxx.
x) Xxxxxx x xxxxx potřebných xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxx.
x) Postupy xxx realizaci opatření xxxxxxxx Úřadem.
2. Obsah xxxxxxxxxxxx dokumentace
2.1. Xxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxxx
x) Cíle auditu xxxxxxxxxxxx xxxxxxxxxxx.
x) Předmět xxxxxx xxxxxxxxxxxx bezpečnosti.
c) Xxxxxxxx auditu xxxxxxxxxxxx xxxxxxxxxxx.
x) Xxxxxxxxxxxxxx xxxx xxxxxxxx x xxxx, xxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx.
x) Xxxxx a xxxxx, xxx byly xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
x) Zjištění x xxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
x) Xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
2.2. Xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx
x) Xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx přezkoumání xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx.
x) Xxxxxxxxxxxx změn x xxxxxxxxx, které mohou xxx vliv xx xxxxxx řízení xxxxxxxxxxx xxxxxxxxx.
x) Zpětná xxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx
1. xxxxxxx x nápravná opatření,
2. xxxxxxxx xxxxxxxxxxxx x xxxxxx,
3. xxxxxxxx xxxxxx,
4. xxxxxxxx cílů systému xxxxxx xxxxxxxxxxx informací.
d) Xxxxxxxx xxxxxxxxx rizik x xxxx plánu xxxxxxxx rizik.
e) Identifikace xxxxxxxx xxx neustálé xxxxxxxxxx.
x) Xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, stanovení opatření x xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx činností.
2.3. Xxxxxxxx xxx xxxxxxxxxxxx x hodnocení xxxxx x pro xxxxxxxxx xxxxx
x) Určení stupnice xxx xxxxxxxxx xxxxxxxxxx xxxxx
1. určení stupnice xxx xxxxxxxxx xxxxxx xxxxxxxxxx aktiv,
2. xxxxxx xxxxxxxx pro hodnocení xxxxxx xxxxxxxxx xxxxx,
3. xxxxxx stupnice xxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx.
x) Xxxxxx xxxxxxxx xxx hodnocení xxxxx
1. xxxxxx stupnice pro xxxxxxxxx úrovní xxxxxx,
2. xxxxxx stupnice xxx xxxxxxxxx xxxxxx hrozby,
3. xxxxxx xxxxxxxx pro xxxxxxxxx úrovní xxxxxxxxxxxxx,
4. xxxxxx stupnice xxx xxxxxxxxx xxxxxx rizik.
c) Xxxxxx x xxxxxxxx xxx xxxxxxxx rizik.
d) Xxxxxxx xxxxxxxxxxx akceptovatelných xxxxx.
2.4. Xxxxxx o xxxxxxxxx xxxxx x xxxxx
x) Xxxxxxx xxxxxxxxxx xxxxx
1. identifikace a xxxxx primárních xxxxx,
2. xxxxxx garantů xxxxxxxxxx xxxxx,
3. xxxxxxxxx primárních xxxxx z xxxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx.
x) Přehled xxxxxxxxxx xxxxx
1. xxxxxxxxxxxx a xxxxx podpůrných xxxxx,
2. xxxxxx garantů podpůrných xxxxx,
3. určení vazeb xxxx primárními x xxxxxxxxxx aktivy.
c) Xxxxxxxxx xxxxx
1. xxxxxxxxx možných xxxxxx xx aktiva,
2. xxxxxxxxx xxxxxxxxxxxx hrozeb,
3. xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxx existujících opatření,
4. xxxxxxxxx xxxxxx xxxxxx, xxxxxxxxx xxxx xxxxxx x xxxxxxxx xxx xxxxxxxxxxxxxxxx rizik,
5. xxxxxx x xxxxxxxxx akceptovatelných xxxxx.
x) Xxxxxxxx rizik
1. xxxxx xxxxxxx xxxxxxxx xxxxx,
2. xxxxx xxxxxxxx x xxxxxx realizace.
2.5. Xxxxxxxxxx o aplikovatelnosti
a) Xxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx požadovaných xxxxx xxxxxxxxx xxxxxx zdůvodnění, xxxx xxxxxx xxxxxxxxxx.
x) Xxxxxxx zavedených xxxxxxxxxxxxxx xxxxxxxx včetně xxxxxxx xxxxxx xxxxxxxxxxxx.
2.6. Plán xxxxxxxx xxxxx
x) Obsah x cíle xxxxxxxxx xxxxxxxxxxxxxx opatření xxx xxxxxxxx rizik xxxxxx xxxxx xx xxxxxxxxx xxxxxx.
x) Potřebné xxxxxx xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxx.
x) Osoby zajišťující xxxxxxxxxx bezpečnostní xxxxxxxx xxx xxxxxxxx rizik.
d) Xxxxxxx zavedení xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxx.
x) Xxxxxx xxxxxxxxx bezpečnostních xxxxxxxx.
x) Xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx pro zvládání xxxxx.
2.7. Plán xxxxxxx xxxxxxxxxxxxxx xxxxxxxx
x) Xxxxx x xxxxxxx xxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx x xxxx xxxxxxxxxxxxx bezpečnostní xxxx.
x) Obsah x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx.
x) Xxxxxxxx, xxxxx xxxxxxxx xxxxxxx jednotlivých xxxxxxx x seznam xxxx, xxxxx xxxxxxx xxxxxxxxxxx.
x) Formy x xxxxxxx xxxxxxxxx xxxxx.
2.8. Xxxxxxxx změn
a) Xxxxxxxx xxxxxxxxx cyklu významných xxxx.
x) Xxxxxxx o xxxxxxx konfigurace podpůrných xxxxx.
2.9. Hlášené xxxxxxxxx xxxxx
Xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx.
2.10. Přehled obecně xxxxxxxxx právních xxxxxxxx, xxxxxxxxx xxxxxxxx x xxxxxx předpisů x xxxxxxxxx xxxxxxx
x) Xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
x) Xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxx.
x) Přehled xxxxxxxxx xxxxxxx.
2.11. Další doporučená xxxxxxxxxxx
x) Topologie xxxxxxxxxxxxxx.
x) Xxxxxxx xxxxxxxx xxxxxxxx.
Xxxxxxx x. 6 x xxxxxxxx č. 82/2018 Xx.
Xxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x bezpečnostní role
Tato xxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxx xxx řízení xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxx uvedené x §6 a 7.
Xxx. 1: Xxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx
|
Xxxx: |
Xxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti |
|
Klíčové xxxxxxxx: |
x) Xxxxxxxxxxx za xxxxxxx xxxxxx x rozvoj xxxxxxxxxxxx xxxxxxxxxxx v xxxxx povinné xxxxx. |
|
Další xxxxxxxx: |
x) Xxxx výboru pro xxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxx xxxxxxx |
Xxx. 2: Xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
|
Xxxx: |
Xxxxxxx kybernetické xxxxxxxxxxx |
|
Xxxxxxx xxxxxxxx: |
x) Xxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx. |
|
Xxxxxxxx: |
x) Xxxxx xxxx XXX/XXX 27000 x obdobné xxxxx x oblasti xxxxxxxxxxx x ICT. |
|
Zkušenosti: |
a) Xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx. |
|
Xxxxxxxx a xxxxx: |
x) Xxxxxxx 3 roky xxxxx x xxxxx xxxxxxxxxx nebo kybernetické xxxxxxxxxxx, nebo |
|
Relevantní xxxxxxxxxxx*: |
Xxxxxxxxx Xxxxxxxxxxx Xxxxxxxx Xxxxxxx (XXXX), Xxxxxxxxx xx Risk and Xxxxxxxxxxx Xxxxxxx Control (XXXXX), Xxxxxxxxx Xxxxxxxxxxx Xxxxxxx Xxxxxxxx Xxxxxxxxxxxx (XXXXX), Xxxxxxx BI (xxxxxxxxxxx xxxxxx XXX). |
|
Xxxxx xxxxxxxx: |
x) Role xxxx xxxxxxxxxx x rolemi xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxx x komunikačního xxxxxxx x x xxxxxxx xxxxxxxxxx či xxxxxxxx rolemi. |
Tab. 3: Architekt xxxxxxxxxxxx xxxxxxxxxxx
|
Xxxx: |
Xxxxxxxxx xxxxxxxxxxxx bezpečnosti |
|
Klíčové xxxxxxxx: |
x) Xxxxxxxxxxx xx xxxxx xxxxxxxxxxxx bezpečnostních xxxxxxxx. |
|
Xxxxxxxx: |
x) Architektura xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx x její xxxxxxxxxx. |
|
Xxxxxxxxxx: |
x) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. |
|
Xxxxxxxx x xxxxx: |
x) Xxxxxxx 3 xxxx xxxxx v xxxxx xxxxxxxxxx nebo kybernetické xxxxxxxxxxx, nebo |
|
Xxxxxxxxxx xxxxxxxxxxx*: |
Xxxxxxxxx Xxxxxxx Xxxxxx (XXX), XxxxXXX Xxxxxxxx +, Xxxxxxxxx Information Xxxxxxxx Xxxxxxx (CISM), Xxxxxxxxx xx Xxxx xxx Xxxxxxxxxxx Systems Xxxxxxx (XXXXX), Xxxxxxxxx Xxxxxxxxxxx Systems Xxxxxxxx Xxxxxxxxxxxx (CISSP), Xxxxxxx XX (xxxxxxxxxxx schéma XXX). |
|
Xxxxx podmínky: |
Role xxxx xxxxxxxxxx s rolemi xxxxxxxxxxx za xxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx. |
Xxx. 4: Xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
|
Xxxx: |
Xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx |
|
Xxxxxxx xxxxxxxx: |
Xxxxxxxxx auditu xxxxxxxxxxxx xxxxxxxxxxx. |
|
Xxxxxxxx: |
x) Xxxxxxxxxxx x xxxxx xxxxxx xxxxxxxxxx bezpečnosti. |
|
Zkušenosti: |
a) Plánování xxxxxx informační xxxx xxxxxxxxxxxx xxxxxxxxxxx. |
|
Xxxxxxxx x xxxxx: |
x) Xxxxxxx 3 roky xxxxx x xxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx |
|
Relevantní xxxxxxxxxxx*: |
Xxxxxxxxx Xxxxxxxxxxx Xxxxxxx Auditor (XXXX), Xxxxxxxxx Xxxxxxxx Xxxxxxx (XXX), Xxxxxxxxx xx Risk and Xxxxxxxxxxx Systems Xxxxxxx (XXXXX), Xxxx Xxxxxxx Xxxxxxxxxxx Xxxxxxxx Management Xxxxxx (Lead Xxxxxxx XXXX), Auditor XX (xxxxxxxxxxx schéma XXX). |
|
Xxxxx xxxxxxxx: |
x) Role není xxxxxxxxxx s xxxxxx |
Xxx. 5: Xxxxxx xxxxxx
|
Xxxx: |
Xxxxxx aktiva |
|
Klíčové xxxxxxxx: |
x) Odpovědnost xx xxxxxxxxx xxxxxxx, xxxxxxx x bezpečnosti xxxxxx. |
|
Xxxxxxxx: |
x) Xxxxx znalost xxxxxx, xxxxx xx xxxxxxxx. |
* Xxxxxxxxxxx xxxx xxx x xxxx než xxxxxxx, jestliže xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx rolí xxxxxxx xxxxxxxxx XXX 17 024.
Xxxxxxx x. 7 x xxxxxxxx x. 82/2018 Xx.
Xxxxxx xxxxxxxxxx - bezpečnostní opatření xxx xxxxxxx xxxxxx
Xxxxx xxxxxxx xxxxxxxxx s xxxxxxxxxx dodavateli:
a) xxxxxxxxxx x xxxxxxxxxxx informací (x xxxxxxx důvěrnosti, xxxxxxxxxxx x xxxxxxxxx),
x) xxxxxxxxxx o xxxxxxxxx xxxxxx xxxx,
x) ustanovení x autorství xxxxxxxxxxxx xxxx, xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxx x xxxxxxxx x xxxxxx xxxxxxxxxx (xxxxxxxx xxxxxxxxxxxx xxxxxx),
x) xxxxxxxxxx xxxxxxxxxx řetězení xxxxxxxxxx, xxxxxxx musí být xxxxxxxxx, xx poddodavatelé xx xxxxxx xxxxxxxxx x plném xxxxxxx xxxxxxxx mezi xxxxxxxx xxxxxx x xxxxxxxxxxx x xxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxx xxxxx na xxxxxxxxxx,
x) xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxx ustanovení x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx,
x) ustanovení x xxxxxx xxxx,
x) xxxxxxxxxx x xxxxxxx smluv x xxxxxx xxxxxxxxx xxxxxxxx předpisy,
i) xxxxxxxxxx x povinnosti xxxxxxxxxx xxxxxxxxxx povinnou xxxxx x
1. xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx s xxxxxxx smlouvy,
2. způsobu xxxxxx xxxxx na xxxxxx xxxxxxxxxx a x xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x plněním xxxxxxx,
3. významné změně xxxxxxxx tohoto xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxx nebo xxxxx vlastnictví xxxxxxxxx xxxxx, popřípadě xxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxx, využívaných xxxxx xxxxxxxxxxx k xxxxxx podle xxxxxxx xx správcem,
j) xxxxxxxxxxx xxxxxxxx z pohledu xxxxxxxxxxx xxx ukončení xxxxxxx (xxxxxxxxx přechodné xxxxxx xxx xxxxxxxx xxxxxxxxxx, kdy xx xxxxx xxxxx xxxxxxxx xxxxxx xxxx nasazením xxxxxx řešení, xxxxxxx xxx x xxxxxxx),
x) xxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx činností x xxxxxxxxxxx x xxxxxxxxxx (xxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxx, xxxxx xxxxxxxxxx xxx aktivaci xxxxxx xxxxxxxxxx xxxxxxxx),
x) specifikace xxxxxxxx xxx formát xxxxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xx xxxxxxxx xxxxxxxx,
x) xxxxxxxx xxx xxxxxxxxx xxx,
x) xxxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx v xxxxxxx xxxxxxxx xxxxx xxxxxxxx xxx dodavatelem xxxx xxxxx xxxxxxxx xxx zásadními xxxxxx xxxxxxxxxxx xxxxxxxxxxx k xxxxxx podle xxxxxxx x
x) xxxxxxxxxx x xxxxxxxx xx porušení xxxxxxxxxx.
Xxxxxxx č. 8 x xxxxxxxx č. 82/2018 Xx.
Xxxx Xxxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxx
Xxxxxxxxx
Xxxxxx předpis x. 82/2018 Xx. xxxxx xxxxxxxxx xxxx 28.5.2018.
Xx xxx uzávěrky xxxxxx xxxxxxx xxxxx měněn xx doplňován.
Právní xxxxxxx x. 82/2018 Sb. xxx xxxxxx xxxxxxx xxxxxxxxx č. 264/2025 Sb. x xxxxxxxxx od 1.11.2025.
Znění xxxxxxxxxxxx xxxxxxxx norem xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx netýká xxxxxxxxx xxxxx shora xxxxxxxxx xxxxxxxx xxxxxxxx.
1) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 xx xxx 6. července 2016 o xxxxxxxxxx x xxxxxxxxx vysoké xxxxxxxx úrovně bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx x Xxxx.