Právní předpis byl sestaven k datu 15.06.2025.
Zobrazené znění právního předpisu je účinné od 01.01.2023.
Vyhláška o kritériích určení závažného narušení bezpečnosti sítě a služby a ztrátě integrity sítě a rozsahu a formě předávání informací o narušení
380/2022 Sb.
Kritéria určení závažného narušení bezpečnosti sítě a služby §1
Ztráta integrity sítě §2
Rozsah předávaných informací §3
Forma předávaných informací §4
Zrušovací ustanovení §5
Účinnost §6
Příloha - Vzor formuláře
380
XXXXXXXX
xx xxx 29. xxxxxxxxx 2022
x kritériích xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx x xxxxxx a xxxxxx xxxxxxxxx xxxx x xxxxxxx x xxxxx xxxxxxxxx informací o xxxxxxxx
&xxxx;
Xxxxx telekomunikační xxxx xxxxxxx xxxxx §150 xxxx. 5 xxxxxx x. 127/2005 Xx., x xxxxxxxxxxxxxx xxxxxxxxxxxx x x změně xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o elektronických xxxxxxxxxxxx), xx xxxxx xxxxxx č. 310/2006 Xx., xxxxxx č. 304/2007 Sb., xxxxxx x. 247/2008 Xx., xxxxxx x. 153/2010 Xx., zákona č. 468/2011 Sb., xxxxxx x. 311/2019 Sb. x xxxxxx x. 374/2021 Xx., x xxxxxxxxx §98 xxxx. 4 xxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx:
§1
Kritéria určení závažného xxxxxxxx bezpečnosti xxxx x xxxxxx
(1) Za xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx x xxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx kritéria xxxxxxxxx xxxxx xxxxxx x současným celkovým xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x xx (dále xxx "přerušení xxxxxxxxxxx xxxxxx") xx vztahu xx konkrétnímu xxxxx xxxxxxx dostupné služby xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxx xxxxxxxxx uživatelů se xxxxxxxxx xxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxx x odstavci 2.
(2) Xxxxxxxx xxxxxx xxxxxxxxx narušení bezpečnosti xxxx x xxxxxx xxxxx xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx
x) xxx xxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxx xxxxx
1. více než 1 xxxxxx a xxxx než 15 000 dotčených účastnických xxxxxx,
2. více xxx 2 xxxxxx a xxxx xxx 10 000 dotčených účastnických xxxxxx,
3. více xxx 4 hodiny x xxxx xxx 5 000 xxxxxxxxx xxxxxxxxxxxx xxxxxx,
4. xxxx xxx 6 hodin a xxxx xxx 2 000 xxxxxxxxx účastnických xxxxxx, xxxx
5. xxxx xxx 8 hodin x více než 1 000 xxxxxxxxx xxxxxxxxxxxx xxxxxx,
x) pro xxxxxx přístupu x xxxxxxxxx x pevném xxxxx
1. xxxx než 1 xxxxxx a xxxx xxx 60 000 xxxxxxxxx xxxxxxxx,
2. xxxx xxx 2 xxxxxx x xxxx xxx 40 000 xxxxxxxxx xxxxxxxx,
3. xxxx xxx 4 xxxxxx x xxxx než 20 000 dotčených xxxxxxxx,
4. xxxx xxx 6 xxxxx a xxxx xxx 8 000 xxxxxxxxx přístupů, xxxx
5. xxxx xxx 8 xxxxx x xxxx než 4 000 xxxxxxxxx přístupů,
c) xxx xxxxxxx hlasovou xxxxxxxxxxx xxxxxx
1. více xxx 1 hodina x xxxx xxx 225 000 xxxxxxxxx XXX xxxxx,
2. více xxx 2 xxxxxx x xxxx než 150 000 dotčených XXX karet,
3. více xxx 4 xxxxxx x více xxx 75 000 xxxxxxxxx XXX karet,
4. xxxx xxx 6 hodin x xxxx než 30 000 dotčených XXX karet, xxxx
5. xxxx xxx 8 xxxxx x xxxx xxx 15 000 xxxxxxxxx SIM xxxxx,
x) xxx službu mobilního xxxxxxxx x xxxxxxxxx
1. xxxx xxx 1 xxxxxx x xxxx xxx 150 000 xxxxxxxxx XXX xxxxx,
2. xxxx xxx 2 xxxxxx x více xxx 100 000 xxxxxxxxx XXX xxxxx,
3. xxxx xxx 4 xxxxxx x více xxx 50 000 xxxxxxxxx XXX karet,
4. xxxx než 6 xxxxx x xxxx xxx 20 000 xxxxxxxxx XXX xxxxx, xxxx
5. xxxx než 8 hodin a xxxx xxx 10 000 xxxxxxxxx XXX xxxxx,
x) xxx xxxxxxxxxxxxxxx xxxxxxxxxxx službu nezávislou xx číslech, xxxxxx xxxxxx xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxxxxxx xxxxxx
1. více xxx 1 xxxxxx x xxxx než 150 000 xxxxxxxxx xxxxxxxxx,
2. více než 2 xxxxxx x xxxx xxx 100 000 xxxxxxxxx xxxxxxxxx,
3. xxxx xxx 4 xxxxxx x více xxx 50 000 xxxxxxxxx xxxxxxxxx,
4. xxxx xxx 6 hodin x xxxx než 20 000 xxxxxxxxx xxxxxxxxx, nebo
5. více xxx 8 xxxxx x xxxx xxx 10 000 xxxxxxxxx xxxxxxxxx,
x) xxx službu xxxxxxxxxx xxxx stroji
1. xxxx xxx 1 xxxxxx x xxxx xxx 18 000 xxxxxxxxx SIM karet,
2. xxxx xxx 2 xxxxxx x více xxx 12 000 xxxxxxxxx XXX xxxxx,
3. xxxx než 4 xxxxxx a xxxx xxx 6 000 xxxxxxxxx XXX xxxxx,
4. xxxx než 6 xxxxx x více xxx 2 400 xxxxxxxxx XXX xxxxx, xxxx
5. xxxx než 8 xxxxx x xxxx xxx 1 200 dotčených XXX xxxxx.
§2
Xxxxxx xxxxxxxxx xxxx
Xxxxxxx xxxxxxxxx xxxxxxx komunikační xxxx xx stav, xxx v xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx není xxxxxxx xxxxxxx x xxxxxxxx xxxxxxxx xxxxx xxxxxxxx Xxxxxx xxxxxxxxxxxxxxxx xxxxxx (xxxx jen "Xxxx") xxxxx §98 xxxx. 2 xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx.
§3
Xxxxxx xxxxxxxxxxx xxxxxxxxx
(1) Xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx síť xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx elektronických xxxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxxx §98 odst. 4 xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx Úřadu x subjektům xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxx
x) datum x xxx vzniku závažného xxxxxxxx,
x) předpokládaný xxxxxx xxxxxxxxxx xxxxxxx přerušení xxxxxxxxxxx služby, případně xxxxx x čas xxxxxxxx závažného xxxxxxxx,
x) xxxx závažného narušení,
d) xxxxx přerušení xxxxxxxxxxx xxxxxxx xxxxxxxx služby xxxxxxxxxxxxxx komunikací,
e) xxxxxx x rozsah xxxxxxxx xxxxxxx komunikační xxxx xxxx xxxxxxxxxxxxxxx xxxxxxxx, xxxxxx rozsah přerušení xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx k xxxxxx xxxx x xxxxxxxxxxx xxxxxx,
x) xxxx xxxxxxxxx veřejně dostupné xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx,
x) xxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, u xxxxxx xxxxxxxxx x xxxxxxxx 1 xxxx. x) a x) x uvedením počtu xxxxxxxxx xxx xxxxxxxx x tísňové xxxxxxxxxx,
x) xxxxx xxxxxxxxx xxxxxxxx xxx zamezení anebo xxxxxxx opakovaného xxxxxxx xxxxxxxx,
x) xxxxx a xxxxxxxx xxxxx oprávněné xxxxxx za xxxx xxxxx ve xxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx jejích xxxxxxxxxxx xxxxx nejméně v xxxxxxx telefonního xxxxx x xxxxxx elektronické xxxxx.
(2) Xxxxx zajišťující xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx elektronických xxxxxxxxxx při plnění xxxxxxxxxx xxxxx §98 xxxx. 4 xxxxxx x elektronických xxxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx elektronických komunikací xxxxx nejméně údaje xxxxx odstavce 1 xxxx. x), x), x), e) a x).
§4
Forma xxxxxxxxxxx xxxxxxxxx
(1) Xxxxx xxxxxxxxxxx veřejnou xxxxxxxxxxx xxx xxxx xxxxxxxxxxx veřejně xxxxxxxxx xxxxxx elektronických xxxxxxxxxx xxxxx informace podle §3 odst. 1 xx xxxxxxxxx uvedeném x příloze.
(2) Xxxxx xxxxxxxxxxx veřejnou xxxxxxxxxxx xxx nebo xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxx xxxxxxxx 1
x) Xxxxx xxxxxxxxxxxxx xxxxxx ve formě xxxxxx xxxxxx podepsané xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxxxx datové xxxxxxxx Xxxxx xxxx xxxxxxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxxxx; xxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxx xxx xxxx účely xxxxxxxx Xxxx na xxxxx internetových xxxxxxxxx; xx-xx xxxxxxxx učiněno xxxxxxxxxxx, osoba zajišťující xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xx xxxxxxxxx xxxxx xxxxxxxx 1 Úřadu xxx zbytečného xxxxxxx xx odpadnutí xxxxxxxx xxxxxxx předání informace x xxxxxxx xxxxx,
x) xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx ve xxxxx xxxxxx zprávy xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxx nebo xxxxxxxxxxx, pokud xxxxx xxxxxxxxxxxxx poštu xxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxxx xxx tento xxxx subjektem provozujícím xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxxxxxx.
(3) Xxxxxxxxx podle §3 xxxx. 2 xxxxx xxxxxxxxxxx xxxxxxxx komunikační xxx xxxx poskytující xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx předá xxxxxxxxxx veřejně dostupné xxxxxx elektronických xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx nebo, xx-xx to účelné xxxxxxxx x počtu xxxxxxxxx x xxxxxx xxxx, jiným xxxxxxxx xxxxxxxx.
(4) Informace podle §3 xxxx. 3 xxxxx xxxxx zajišťující xxxxxxxx xxxxxxxxxxx xxx xxxx poskytující veřejně xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx Xxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx x uživatelům xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx v odstavcích 2 x 3.
§5
Xxxxxxxxx xxxxxxxxxx
Xxxxxxxx č. 242/2012 Sb., x stanovení xxxxxxx x xxxxx xxxxxxxxx xxxxxxxxx o xxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx xxxx, xx xxxxxxx.
§6
Xxxxxxxx
Xxxx vyhláška nabývá xxxxxxxxx xxxx 1. xxxxx 2023.
&xxxx;
Xxxxxxxxxxx Rady Xxxxxxx xxxxxxxxxxxxxxxxx xxxxx:
Xxx. Xxx. Xxxxxxxxx x. x.
Xxxxxxx x xxxxxxxx x. 380/2022 Xx.
Xxxx xxxxxxxxx
Xxxxxxxx x závažném xxxxxxxx xxxxxxxxxxx xxxx x xxxxxx x xxxxxx integrity xxxx, x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxx x xxxx xxxxxx
Xxxxxxxx firma xxxx xxxxx xxxxxxxxx osoby xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (dále xxx "služba"), adresa xxxxx x xxxxxxxxxxxxx xxxxx osoby, xxxx-xx xxxxxxxxx:
Xxxxxxxxx xxxxx (jméno x příjmení):
Telefonní číslo (xxxxxx xx xxxx):
Xxxxxx xxxxxxxxxxxx pošty (vyplní xx vždy):
Jiný xxxxxxx:
&xxxx;
Xxxxx x příjmení xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx komunikační síť xxxx poskytující xxxxxx, xxxxxxxxx obchodní xxxxx, xxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxx xxxxx, xxxx-xx přiděleno:
Kontaktní xxxxx (xxxxx x xxxxxxxx):
Xxxxxxxxx xxxxx (xxxxxx xx xxxx):
Xxxxxx xxxxxxxxxxxx xxxxx (xxxxxx xx xxxx):
Xxxx xxxxxxx:
&xxxx;
|
1. |
Xxxxx a xxx xxxxxx xxxxxxxxx xxxxxxxx |
||||
|
2. |
Xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx přerušení xxxxxxxxxxx xxxxxx |
||||
|
3. |
Xxxxx x čas xxxxxxxx závažného narušení, xxxxx x&xxxx;xxxx xxx xxxxx1 |
||||
|
4. |
Xxxx závažného xxxxxxxx (xxxxxxxxxx) |
||||
|
◻ XXX |
◻ NE |
Výpadek xxxxxx (xxxxxxxxxx) |
|||
|
◻ XXX |
◻ XX |
Xxxx xxxxx xx xxxxxx (důvěrnost, hodnověrnost, xxxxxxxxx) |
|||
|
◻ XXX |
◻ NE |
Dopad xx xxxxxxx (např. xxxxxxxxxx x&xxxx;xxxx, xxxxx xxxxx na xxxxxxxxxxx xxxxxx |
|||
|
◻ XXX |
◻ XX |
Xxxxx xxxxxx nebo xxxxxxxxxxxxx (xxxx. narušení kryptografického xxxxxxxxxxx) |
|||
|
◻ XXX |
◻ XX |
Xxxxx xx xxxxxxxxxx (xxxx. xxxxx na xxxxxxx xxxxxxx...) |
|||
|
5. |
Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx (detailně xxxxxxx xxxx. xxxxxxx HW, XX, lidskou chybu, xxxxxxxxxxxx útok, nepříznivé xxxxxxxxxx podmínky, včetně xxxxxx xxxxxxxxx u xxxxxxx xxxxx atd.) |
||||
|
6. |
Oblast x xxxxxx narušení xxxxxxx xxxxxxxxxxx sítě xxxx xxxxxxxxxxxxxxx xxxxxxxx |
||||
|
7. |
Xxxxxx xxxxxx přerušení xxxxxxxxxxx xxxxxx |
||||
|
8. |
Xxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxx a xxxxxxxxxxx xxxxxx |
||||
|
9. |
Xxxx xxxxxxxxx služby |
Počet xxxxxxxxx uživatelů/SIM karet/přípojek/účastnických xxxxxx/xxxxxxxx |
Xxxx xxxxxx xxxxxxxxx xxxxxxxx |
||
|
Xxxxx telefonní služby (XXXX? XXXX, XXXX, ...) |
XXX |
||||
|
XX |
|||||
|
Xxxxxxx telefonní xxxxxx (XXX, 2X, 3X, 4X, 5X, ...) |
XXX |
||||
|
XX |
|||||
|
Xxxxxxxxxxxxxxx xxxxxx nezávislá xx xxxxx (právy, xxxx, xxxxx, x-xxxx, ...) |
ANO |
||||
|
NE |
|||||
|
Přístup x&xxxx;xxxxxxxxx x&xxxx;xxxxxx xxxxx (XXX, xxxxxxx) |
XXX |
||||
|
XX |
|||||
|
Xxxxxxx přístup x&xxxx;xxxxxxxxx (GPRS, 3X, 4X, 5X, ...) |
ANO |
||||
|
NE |
|||||
|
Komunikace (xxxxxx xxxxxxxxx) xxxx xxxxxx (5X XXXXX. XXX) |
XXX |
||||
|
XX |
|||||
|
Xxxxxxxxx x xxxxxxxxxx xxxxxxxx, radiokomunikační xxxxxx |
XXX |
||||
|
XX |
|||||
|
10. |
Xxxx xxxxxxxxx xxxxxxx komunikační xxxx |
||||
|
11. |
Xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx |
Xxxxx xxxxxxxxx xxx xxxxxxxx k tísňové lince |
|||
|
12. |
Opatření xxx xxxxxxxx anebo xxxxxxx xxxxxxxxxxx výskytu xxxxxxxx (xxxx. xxxxxxxxxxxxxxx, xxxxxxxxx, procesní...) |
||||
1 Xxxxx x xxxxxxxx závažného xxxxxxxx xxxxx nedošlo, xxxxx se xxxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx.
Xxxxxxxxx
Xxxxxx xxxxxxx č. 380/2022 Xx. nabyl xxxxxxxxx dnem 1.1.2023.
Xx xxx xxxxxxxx xxxxxx xxxxxxx xxxxx xxxxx xx xxxxxxxxx.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx v xxxxxxxx není xxxxxxxxxxxxx, xxxxx xx jich xxxxxx derogační xxxxx xxxxx uvedeného právního xxxxxxxx.