EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 03.02.2026.

Zobrazené znění právního předpisu je účinné od 01.11.2025.

Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností

409/2025 Sb.

Vyhláška

ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ

Předmět právní úpravy §1

Vymezení pojmů §2

ČÁST DRUHÁ - BEZPEČNOSTNÍ OPATŘENÍ

HLAVA I - Organizační opatření

Systém řízení bezpečnosti informací §3

Požadavky na vrcholné vedení §4

Stanovení bezpečnostních rolí §5

Řízení bezpečnostní politiky a bezpečnostní dokumentace §6

Řízení aktiv §7

Řízení rizik §8

Řízení dodavatelů §9

Bezpečnost lidských zdrojů §10

Řízení změn §11

Akvizice, vývoj a údržba §12

Řízení přístupu §13

Zvládání kybernetických bezpečnostních událostí a incidentů §14

Řízení kontinuity činností §15

Provádění auditu kybernetické bezpečnosti §16

HLAVA II - Technická opatření

Fyzická bezpečnost §17

Bezpečnost komunikačních sítí §18

Správa a ověřování identit §19

Řízení přístupových práv a oprávnění §20

Detekce kybernetických bezpečnostních událostí §21

Zaznamenávání událostí §22

Vyhodnocování kybernetických bezpečnostních událostí §23

Aplikační bezpečnost §24

Kryptografické algoritmy §25

Zajišťování dostupnosti regulované služby §26

Zabezpečení průmyslových, řídicích a obdobných specifických technických aktiv §27

ČÁST TŘETÍ - ZÁVĚREČNÁ USTANOVENÍ

Přechodné ustanovení §28

ČÁST ČTVRTÁ - ÚČINNOST

Účinnost §29

Příloha č. 1 - Hodnocení aktiv

Příloha č. 2 - Likvidace informací a dat

Příloha č. 3 - Zranitelnosti a hrozby

Příloha č. 4 - Hodnocení rizik

Příloha č. 5 - Řízení dodavatelů - bezpečnostní opatření pro smluvní vztahy

Příloha č. 6 - Témata pro rozvoj bezpečnostního povědomí

INFORMACE

409

XXXXXXXX

xx dne 26. xxxx 2025

o xxxxxxxxxxxxxx xxxxxxxxxx poskytovatele xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx povinností

Národní úřad xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx §13 xxxx. 3 zákona x. 264/2025 Xx., x xxxxxxxxxxxx xxxxxxxxxxx, (xxxx xxx „xxxxx“):

XXXX XXXXX

XXXXXX XXXXXXXXXX

§1

Xxxxxxx xxxxxx xxxxxx

Xxxx vyhláška xxxxxxxxxxx xxxxxxxxx předpis Xxxxxxxx xxxx¹⁾ x xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x režimu xxxxxxx xxxxxxxxxx (xxxx xxx „xxxxxxx xxxxx“) xxxxxxxx xxxxx bezpečnostních xxxxxxxx a xxxxxx xxxxxx zavádění x xxxxxxxxx.

§2

Vymezení pojmů

Pro účely xxxx xxxxxxxx se xxxxxx

x) xxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx xxxxx orgán xxxxxxx xxxx, xxxxx xxxxxxx xxxxxx,

x) xxxxxxxxxxxxxx uživatelem xxxxxxxx nebo xxxx xxxxx, xxxxx činnost xx xxxxxxxxxx xxxxxx xxxx xxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxxxxxxxxxx xxxxxxxxxxxxx uživatel xxxx xxxx xxxxx zajišťující xxxxxx, xxxxxx, xxxxxxx, xxxxxx x xxxxxxxxxx xxxxxxxxxxx aktiva,

d) xxxxxxxxxxxx xxxxxxxxx soubor zásad x pravidel, xxxxx xxxxxx xxxxxx zajištění xxxxxxx xxxxx,

x) xxxxxxxxxx xxxxx xxxxxx xxxxxxxx, xxxxxxx x xxxxxxxxxxx xxxxx,

x) řízením xxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx, zavádění xxxxxxxxxxxxxx xxxxxxxx ke xxxxxxxx xxxxx x xxxxxxxxxx xxxxx,

x) systémem xxxxxx xxxxxxxxxxx informací část xxxxxxx xxxxxx xxxxxxx xxxxx založená na xxxxxxxx k rizikům, xxxxxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxx a xxxxxxxxxx xxxxxxxxxxx informací x

x) významným xxxxxxxxxxx xxx, xxx xxxxxxx xxxxx xxxxxxxxx xxxxxx, xxxxx xx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx.

XXXX XXXXX

XXXXXXXXXXXX OPATŘENÍ

HLAVA X

Xxxxxxxxxxx xxxxxxxx

§3

Xxxxxx řízení xxxxxxxxxxx xxxxxxxxx

Xxxxxxx osoba x xxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací

a) xxxxxxx xxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxx rizika xxxxx §8,

c) xxxxxx x provádí xxxxxxxxx xxxxxxxxxxxx xxxxxxxx směřující x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx regulované xxxxxx xx xxxxxxx xxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx, xxxxxxxxxxxxxx potřeb x xxxxxx xxxxx,

x) xxxxxxx bezpečnostní xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x xxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx xxxxxxxx xxxxxx xxxxxx, cíle xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx potřeby, práva x xxxxxxxxxx xx xxxxxx k řízení xxxxxxxxxxx informací, x xx xxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxx xxxxx stanoví xxxxxxxxxxxx politiku a xxxxxxxxxxxx dokumentaci x xxxxxxx xxxxxxxxx podle §6,

x) xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti xxxxx §16,

x) xxxxxxx xxxxxxx jednou xxxxx xxxxxxxxxxx účinnosti systému xxxxxx bezpečnosti xxxxxxxxx, xxxxx xxxxxxxx

1. vyhodnocení xxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx regulované služby,

2. xxxxxxxxx naplňování xxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxx §8 xxxx. 1 písm. x),

3. xxxxxxxxx stavu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx,

4. posouzení xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

5. xxxxxxxx xxxxxxxxxxx xxxxxxxxx účinnosti systému xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx,

6. xxxxxxxxx dopadů xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx oblast xxxxxxxxxxxx xxxxxxxxxxx x na xxxxxxxxxxx xxxxxx podle §15 x

7. xxxxxxxxx xxxxxxxxxx změn xxxxx §11,

x) xxxxxxxx zprávu x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xx xxxxxxx xxxxxxxxxxx xxxxxxxxx systému xxxxxx xxxxxxxxxxx informací xxxxx xxxxxxx f),

h) aktualizuje xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a relevantní xxxxxxxxxxx xx xxxxxxx

1. xxxxxxxx x auditů xxxxxxxxxxxx bezpečnosti x xxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti,

2. xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx,

3. xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx poskytované xxxxxx x

4. xxxxxxxxxxx xxxxxxxxxx změn,

i) řídí xxxxxx x zdroje xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxx bezpečnosti xxxxxxxxx a xxxxxxx xxxxx x

x) xxxxxxx xxxxxx řízení xxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx x).

§4

Xxxxxxxxx xx xxxxxxxx xxxxxx

(1) Statutární orgán xxxxxxx osoby xxxx xxxx xxxxx anebo xxxxxxx osob x xxxxxxxx xxxxxxx xxxxxxxxx x povinné osoby (xxxx xxx „xxxxxxxx xxxxxx“) x xxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxx informací

a) xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx §10 odst. 3 xxxx. x),

x) xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx §3, xxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx,

x) zajistí xxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx do xxxxxxx xxxxxxx xxxxx,

x) xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxx xxxxxx xxxxxx xxxxxxxxxxx informací,

e) xxxxxxxxx zaměstnance a xxxxxxx xxxxxxx xxxxx x významu systému xxxxxx xxxxxxxxxxx informací x xxxxxxx xxxxxxxx xxxxx x xxxx xxxxxxxxx,

x) xxxxxxx xxxxxxx x xxxxxxxx xxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx,

x) xxxx x xxxxxxxxx zaměstnance x xxxxxxxxx xxxxxxxxxx systému xxxxxx xxxxxxxxxxx informací,

h) xx xxxxxx na xxxxxxxxxxx analýzy xxxxxx xxxxx §15,

i) xxxxxxx xxxxxxxxx plánů xxxxxxxxxx xxxxxxxx, xxxxx obnovy x xxxxxxx xxxxxxxxx xx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací,

k) xxxxxxxxx xxxxx zastávající xxxxxxxxxxxx xxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxxx,

x) xxxxxxx xxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxxx a xxxx, xxxxx xxxxx zastávat xxxxxxxxxxxx xxxx,

x) zajistí, xxx xxxx xxxxxxxxx xxxxxxxxxxx všech relevantních xxxx xxxxxxx xxxxxxxxxxxxxx, xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx x dodavatelů, x

x) xxxxxxx xxx xxxxx xxxxxxxxxxx bezpečnostní xxxx xxxxxxxxx potřebné xxx naplňování xxxxxx xxxx a xxxxxx, xxxxxx rozpočtových xxxxxxxxxx x xxxxxxxxxx xxxxxx xxxx x xxxxxx xxxxxxxxxxxxx xxxxx.

(2) Vrcholné xxxxxx xx xxxxxxxxxxxx xxxxxxxxx

x) xx xxxxxxx x přezkoumání xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xx xxxxxxx o xxxxxxxxx xxxxx,

x) s xxxxxx zvládání xxxxx,

x) x xxxxxxxx xxxxxxx xxxxxx x

x) x xxxxxxxx auditů kybernetické xxxxxxxxxxx a xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(3) Vrcholné xxxxxx xxxxx výbor pro xxxxxx kybernetické xxxxxxxxxxx x xxxx xxxx xxxxx, xxxxxxx

x) xxxxxxx, xx xxxxxx výboru xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx 1 xxxx xxxxxxxxxx xxxxxx xxxx jím xxxxxxxx xxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxx xxxxx x xxxxxxxxxx výboru xxx xxxxxx xxxxxxxxxxxx bezpečnosti x jeho členů, xxxxxxxxxxx se systémem xxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxx konání xxxxxxxxxxxx xxxxxxx xxxxxx pro xxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx jednou xxxxx,

x) xxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxx xxxxxx pro řízení xxxxxxxxxxxx xxxxxxxxxxx x

x) xxxxxxx, xx xxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx je složen x osob x xxxxxxxxxxx x odbornou xxxxxxxxxxxx pro celkové xxxxxx a rozvoj xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxx xxxxxxxx xx xxxxxxxxxxxx xx xxxxxx a xxxxxxxxxx xxxxxxxx xxxxxxxxx x kybernetickou xxxxxxxxxxx.

(4) Xxxxxxxx vedení xxxx xxxxx, včetně vymezení xxxxxx xxxx x xxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxx xxxxxx bezpečnosti xxxxxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxx

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxx xxxxxxxxxxxx bezpečnosti,

c) xxxxxxx aktiva x

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(5) Xxxxxxxx vedení xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxx xxxxxxxxx x odstavci 4 písm. x) x x).

§5

Stanovení bezpečnostních xxxx

(1) Xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

x) xx pověřen řízením xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, přičemž výkonem xxxx xxxx může xxx xxxxxxxx xxxxx, xxxxx je xxx xxxx xxxxxxx xxxxxxxxx x prokáže odbornou xxxxxxxxxxx xxxxx s xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx s xxxxxxx xxxxxxxxxxx xxxxxxxxx po xxxx xxxxxxx 3 xxx,

x) xxxxxxxx za xxxxxxxxxx informování xxxxxxxxxx xxxxxx x

1. činnostech xxxxxxxxxxxxx x xxxxxxx xxxx odpovědnosti x

2. xxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx,

x) xxxxx xxx xxxxxxx výkonem xxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx služby.

(2) Xxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx tak, xxx xxxx xxxxxxxxx bezpečná xxxxxxxxxxxx regulované xxxxxx, xxxxxxx xxxxxxx xxxx xxxx xxxx xxx xxxxxxxx osoba, která xx xxx xxxx xxxxxxx xxxxxxxxx x xxxxxxx odbornou xxxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxxxxx bezpečnostních xxxxxxxx x zajišťováním bezpečné xxxxxxxxxxxx x xxxxx xxxxxxx 3 xxx.

(3) Xxxxxx xxxxxx xx xxxxxxx x xxxxxxxxx xxxxxxx, použití x xxxxxxxxxx aktiva.

(4) Auditor xxxxxxxxxxxx xxxxxxxxxxx

x) xx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxx xxxx xxxx xxxx xxx pověřena xxxxx, xxxxx xx xxx xxxx činnost xxxxxxxxx x xxxxxxx xxxxxxxx způsobilost xxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxx 3 xxx,

x) zaručuje, xx xxxxxxxxx auditu kybernetické xxxxxxxxxxx je xxxxxxxxx, x

x) xxxxx xxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx.

§6

Řízení xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx

(1) Xxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx politiku xx xxxxxx x xxxxxx xxxxxxxxxxxx bezpečnosti x xxxx bezpečnostní xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx v §3 xx 27.

(2) Xxxxxxx osoba xxxxxxxx xxxxxxxx a postupy xxxxxxxxx x xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxx xxxxx odstavce 1.

(3) Xxxxxxx osoba xxxxxxxxxx xxxxxxxxxxx bezpečnostní xxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx jejich xxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxx zahrnuje xx xxxxxxxx xxxxxxxxxxx, xxxxxxxx x xxxxxxx.

(4) Xxxxxxx xxxxx xxxx xxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx politiky x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 3.

(5) Xxxxxxxxxxxx politika x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx řízeny tak, xxx byly

a) dostupné x xxxxxxxxxxxx xxxx xxxxxxxx podobě,

b) xxxxxxx xxxxx x rámci xxxxxxx xxxxx xxxxxxxxxxx x xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx x xxxx xxxxxxxxxx,

x) xxxxxxxxx xxxxxxxx xxxxxxxx osobám,

d) xxxxxxxx x xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx a

e) xxxxxxxxx x xxxx xxxxxxxx xxxxx, xxxxxxx, xxxxxx xxxxxxxxxxxxxxxxx x xxxxxxxxxxxx.

§7

Řízení xxxxx

Xxxxxxx xxxxx x xxxxxxxxxx xx xxxxxxxxx rozsahu řízení xxxxxxxxxxxx xxxxxxxxxxx xxxxx §12 zákona

a) xxxxxxx xxxxxxxx xxx xxxxxxxx xxxxx,

x) xxxxxxx xxxxxxxx xxx xxxxxxxxx aktiv xxxxxx xxxxxxxxx úrovní xxxxx, alespoň x xxxxxxx uvedeném v příloze č. 1 k xxxx xxxxxxxx,

x) xxxxxxx garanty xxxxx podle §4 xxxx. 4 xxxx. x),

x) xxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx x xxxxxx xx xx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxx x),

x) posuzuje xxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxx uvedené x příloze č. 1 x xxxx xxxxxxxx,

x) xxxxxx x xxxxxxx vazby xxxx xxxxxx, xxxxx xxxx xxxx xx xxxxxxxxxx regulované služby,

g) xxxxxxx xxxxxxxx aktiva x xxxxxxx přitom xxxxxxx z xxxxxxxx xxxxx xx xxxxxxxx xxxxxx a

h) xxx xxxxxxxxxx úrovně xxxxx xxxxx písmene x) xxxxxxxxx a zavádí xxxxxxxx ochrany xxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx, xxxxx obsahují xxxxxxx

1. xxxxxxxxx způsoby xxxxxxxxx aktiv,

2. pravidla xxx manipulaci s xxxxxx, xxxxxx xxxxxxxx xxx bezpečné xxxxxxxxxxxx xxxxxxx x fyzické xxxxxxxxx xxxxx,

3. pravidla xxx klasifikaci xxxxxxxxx,

4. xxxxxxxx xxx xxxxxxxxxx xxxxx,

5. xxxxxxxx správy xxxxxxxxx xxxxx x

6. xxxxxxxx pro určení xxxxxxx likvidace informací x xxx a xxxxxx kopií a xxxxxxxxx xxxxxxxxxxx aktiv, xxxxx xxxx nosiči xxxxxxxxx x xxx x xxxxxxx xx xxxxxx xxxxx v xxxxxxx s přílohou č. 2 x této vyhlášce.

§8

Xxxxxx rizik

(1) Povinná xxxxx xxx řízení xxxxx x xxxxxxxxxx xx §7

a) stanoví xxxxxxxx pro určování x hodnocení rizik, xxxxxx xxxxxxxxx kritérií xxx akceptovatelnost xxxxx,

x) xxx xxxxxxxx xxxxx x ohledem xx xxxxxx xxxxxx relevantní xxxxxx a xxxxxxxxxxxxx; xxxxxx xxxxxxx alespoň xxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxx x příloze č. 3 k xxxx xxxxxxxx,

x) xxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx alespoň xxxxxx xxxxx a xxx xxxxxxxxxx změnách xxxxxxxx xxxxx §11 xxxx. 1 písm. x), xxx kterém zohlední

1. xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxx xxxxxxx x) a xxxxxxx xxxxx xxxxxx xx xxxxxx, xxxxxxx xxxxxxx x hodnocení xxxxx xxxxx §7,

2. xxxxxxxx xxxxx,

3. xxxxx stanoveného xxxxxxx podle §12 xxxxxx,

4. xxxxxxxxxxxxx podle §20 zákona,

5. xxxxxxxxxxxx xxxxxxxxxxxx incidenty, xxxxxx xxxxx xxxxxxxx,

6. xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x kontrol v xxxxxxx kybernetické xxxxxxxxxxx,

7. xxxxxxxx xxxxxxxxxxxx testování x skenování xxxxxxxxxxxxx x

8. xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací,

d) xxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxx v xxxxxxx přílohy č. 4 x této xxxxxxxx,

x) xx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxx x) xxxxxxxx xxxxxx x xxxxxxxxx xxxxx,

x) xxxxxxxx xx xxxxxxx bezpečnostních xxxxxx x xxxxxxxx xxxxxxxxx xxxxx prohlášení x xxxxxxxxxxxxxxxx, xxxxx xxxxxxxx přehled všech xxxxxxxxxxxxxx opatření xxxxxxxxxxxx xxxxx xxxxxxxxx, která

1. xxxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxx přijatých xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x

2. xxxx xxxxxxxxxx, xxxxxx xxxxxxx xxxxxx,

x) xx xxxxxxx xxxxxxxxxxx hodnocení xxxxx xxxxx xxxxxxx x) x x xxxxxxx xx xxxxxxxxxxx xxxxxxxx pro xxxxxxxxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxx xxxxx, xxxxx xxxxxxxx

1. xxxxx bezpečnostních xxxxxxxx xxx zvládání xxxxx,

2. xxxx a xxxxxxx bezpečnostních opatření xxx zvládání xxxxx,

3. xxxxxx osoby zajišťující xxxxxxxx bezpečnostních xxxxxxxx xxx xxxxxxxx rizik,

4. xxxxxxxxxxxxx xxxxxx, xxxxxxxx x xxxxxxxxx zdroje xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

5. požadovaný xxxxxx xxxxxxxx xxxxxxxxxxxxxx opatření,

6. xxxxx xxxxx mezi xxxxxx a příslušnými xxxxxxxxxxxxxx xxxxxxxxxx x

7. xxxxxxxxx způsob xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

(2) Xxxxxxx xxxxx x xxxxxxx x xxxxxx zvládání xxxxx xxxxxx bezpečnostní xxxxxxxx.

(3) Xxxxxxxxx rizik xxxx xxx zajištěno x xxxxxx xxxxxxx, xxx xxx xx xxxxxxxxx x xxxxxxxx 1 písm. x), xxxxx povinná xxxxx xxxxxxx xxxxxxx nebo xxxxx xxxxxx procesu xxxxxxxxx rizik x xxxxxxxxx x xxxxxxx x xxxxxxxxx 5 přílohy č. 4 x této xxxxxxxx.

(4) Xxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx opatření xxxxxxxxx xxxxx vyhláškou xxxxx xx základě xxxxxxxxxxx xxxxxx xxxxx.

§9

Xxxxxx xxxxxxxxxx

(1) Xxxxxxx xxxxx xxx xxxxxx xxxxxxxxxx

x) stanoví xxxxxxxx xxx xxxxxxxxxx, která xxxxxxxxxx xxxxxxxxx systému xxxxxx xxxxxxxxxxx informací,

b) xxxxxxxxxxxx seznamuje xxx xxxxxxxxxx x pravidly xxxxx xxxxxxx a) x vyžaduje xxxxxx xxxxxx xxxxxxxx,

x) xxxx xxxxxx spojená s xxxxxxxxxx,

x) xxxxxxxxxxxx x xxxxxxx xxx významné xxxxxxxxxx ve smyslu §2 xxxx. x),

x) xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx xxxxx xxxxxxx x),

x) xxxxxxx v xxxxxxxxxxx x řízením xxxxx xxxxxxxxx x významnými xxxxxxxxxx, xxx xxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx relevantní xxxxxxxxxx xxxxxxx x příloze č. 5 k xxxx xxxxxxxx, x

x) pravidelně xxxxxxxxxxx plnění smluv x xxxxxxxxxx dodavateli x xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx.

(2) Xxxxxxx xxxxx u xxxxxxxxxx dodavatelů xxxx

x) xxxxxxx v rámci xxxxxxxxxx xxxxxx podle xxxxxx o zadávání xxxxxxxxx xxxxxxx²⁾ xxxx xxxx xxxxxxxxx smlouvy xxxxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxx xxxxx přílohy č. 4 k xxxx xxxxxxxx,

x) xxxxxxx x xxxxx uzavíraných smluvních xxxxxx xxxxxxx x xxxxxx xxxxxxxxx bezpečnostních xxxxxxxx x xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxxxx za xxxxxxxx x kontrolu xxxxxxxxxxxxxx xxxxxxxx,

x) provádí pravidelné xxxxxxxxx xxxxx x xxxxxxxxxxx kontrolu xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx zdrojů nebo xxxxxx xxxxx strany x

x) xxxxxxx x xxxxxx xx xxxxxx x zjištěné xxxxxxxxxx xxxxxx řešení, která xxxxx přijata xxx xxxxxxxxxx xxxxxxx.

(3) Náležitosti xxxxxxxxxxxxxx informování xxxxx xxxxxxxx 1 xxxx. x) xxxx

x) identifikační xxxxx povinné xxxxx, xxxxxx uvedení, že xxxxxxx xxxxx xx xxxxxxxxxxxxxx xxxxxxxxxx služby x xxxxxx vyšších xxxxxxxxxx,

x) xxxxx regulované xxxxxx xxxxxxx osoby,

c) xxxxxxxxxxxxx xxxxx významného xxxxxxxxxx x

x) xxxxxxxxxx, xx xxxxxxxxx xx xxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx.

§10

Bezpečnost xxxxxxxx zdrojů

(1) Xxxxxxx xxxxx x xxxxx xxxxxxxxxxx lidských xxxxxx s xxxxxxx xx xxxx a xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx stanoví xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx cílem xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx včetně xxxxx, xxxxxx x xxxxxxx xxxxxxx a xxxxxxx xxxxx xxxxxxxx 2.

(2) Xxxxxxx xxxxx xxxxxx do xxxxx xxxxxxx bezpečnostního xxxxxxxx

x) xxxxxxx xxxxxxxxxx vedení x xxxx povinnostech x bezpečnostní xxxxxxxx, xxxxxxx v xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxx,

x) poučení xxxxxxxxx, xxxxxxxxxxxxxx x xxxx xxxxxxxxxxxxx bezpečnostní xxxx x xxxxxx xxxxxxxxxxxx x x bezpečnostní xxxxxxxx,

x) xxxxxxxx xxxxxxxxxx x xxxxxxxxx školení xxxxxxxxx, administrátorů x xxxx zastávajících xxxxxxxxxxxx xxxx,

x) xxxxxxxx tvorby xxxxxxxxxx xxxxx x xxxxxxx s §19 x

x) xxxxxxxxxx xxxxxx xxxxxxx x příloze č. 6 x xxxx vyhlášce.

(3) Xxxxxxx osoba v xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx

x) xxxxxxx xxxxxxxxxx xxxxxx o xxxx xxxxxxxxxxxx, o xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx, řízení xxxxx a xxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx x pravidelných xxxxxxx k xxxxxxx xxxxxxxx a xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxx a xxxxxxxxx xxxxxxxxx zvolených postupů xxx xxxxxx xxxxx x jejich xxxxxx xx regulovanou službu,

b) xxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx x xxxx zastávajících xxxxxxxxxxxx xxxx x xxxxxx xxxxxxxxxxxx x x xxxxxxxxxxxx xxxxxxxx xxxxxx vstupních a xxxxxxxxxxxx školení,

c) xxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx, xxxxxxx vychází x xxxxxxxxxx xxxxxx xxxxxxx xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, x

x) xxxxxxxxxx školení x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx x jejich pracovní xxxxxx xxxx xxxxxxxxx xxxxxxxxx.

(4) Xxxxxxx xxxxx x xxxxx bezpečnosti xxxxxxxx xxxxxx

x) xxxx xxxxx xxxxxxxxx za xxxxxxxxx xxxxxxxxxxxx činností, xxxxx xxxx v xxxxx rozvoje xxxxxxxxxxxxxx xxxxxxxx xxxxxxx,

x) zajistí x souladu x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxx xxxxx xxxxxxxx 3,

c) pravidelně xxxxxxx xxxxxxxx plánu xxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx, xxxxxxx x dalších xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxx xxxxxxxx dodržování bezpečnostní xxxxxxxx xx strany xxxxxxxxx, administrátorů x xxxx xxxxxxxxxxxxx bezpečnostní xxxx,

x) xxxx xxxxxxxx x xxxxxxx pro xxxxxx xxxxxxx porušení xxxxxxxxxxx xxxxxxxxxxxxxx pravidel xx strany uživatelů, xxxxxxxxxxxxxx x xxxx xxxxxxxxxxxxx bezpečnostní xxxx x

x) xxxxxxx plynulost xxxxxx činností x xxxxxxx ukončení nebo xxxxx xxxxxxxxx vztahu x xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx.

(5) Xxxxxxx osoba xxxx o xxxxxxx x xxxxxxx xxxxx xxxxxxxx 3 xxxxxxxx, xxxxx obsahují předmět xxxxxxx x školení xxxxxx xxxxxxx xxxx, xxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx.

§11

Xxxxxx změn

(1) Povinná xxxxx xxx xxxxxx xxxx x xxxxx

x) xxxxxxx xxxxxxxx, postupy x xxxxxxxx pro xxxxxx významných xxxx,

x) xxxx xxxxx, xxxxx xxxx xxxx xxxxx xxx vliv na xxxxxxxxxxxxx bezpečnost,

c) xxxxxx x xxxx určených xxxxx xxxxxxx b) xxxxxxxx změny x xxxxxxx se stanovenými xxxxxxxx, postupy a xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxx a).

(2) Xxxxxxx xxxxx u xxxxxxxxxx xxxx

x) dokumentuje xxxxxx xxxxxx,

x) xxxx xxxxxx xxxxxxx s xxxxxxxxxx xxxxxxx,

x) xxxxxxx bezpečnostní xxxxxxxx za xxxxxx xxxxxxx všech xxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx změnami,

d) xxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxx xxxxxxxxxxx,

x) xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx xx xxxxxxx x

x) xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxx.

(3) Xxxxxxx xxxxx xx xxxxxxx xxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxx 2 xxxx. x) xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx; xxxxx xxxxxxxx o provedení xxxxxxxxxxxx testování, xxxxxxxxx xxxxx §24 xxxx. 5.

§12

Xxxxxxxx, xxxxx x xxxxxx

(1) Xxxxxxx xxxxx x xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx, vývojem x xxxxxxx aktiv

a) xxxx rizika,

b) xxxx xxxxxxxx xxxxx xxxxx §11,

x) stanoví xxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx x relevantní bezpečnostní xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx,

x) zahrne bezpečnostní xxxxxxxxx stanovené xxxxx xxxxxxx x) xx xxxxxxxxx akvizice, vývoje x xxxxxx a

e) xxxxxxx xxxxxxxx provozního, xxxxxxxxxxxx, xxxxxxxxxx, testovacího, xxxxxxxxxxxxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxx, x xxxxxxx ochranu xxxxxxxxx x dat, xxxxx xx x něm xxxxxxxxx.

(2) Povinná xxxxx xxxxxxx při xxxxxxxxx xxxxxxxx nebo xxxxxx xxxxxxxxxxx xxxxxx

x) xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx, xxxxxx xxxxxxxxx xxxxx §19 xxxx. 2,

x) xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, plnění xxxxxxxxx xxxxx §25 xxxx. 1 xxxx. x) x §25 xxxx. 3 písm. x) x

x) xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx dobu xxxx xxxxxxxxx cyklu.

§13

Xxxxxx xxxxxxxx

(1) Xxxxxxx xxxxx xx základě xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxx xxxx xxxxxxx x xxxxxxx a xxxxxxx bezpečnostní xxxxxxxx, xxxxx xxxxxx k xxxxxxxxx ochrany xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxx, xxxxx jsou xxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxx §19 x 20.

(2) Xxxxxxx osoba xxxx xxx xxxxxx xxxxxxxx x aktivům

a) xxxx přístup xx xxxxxxx xxxxxx xxxx xxxx,

x) xxxxxxx xxxxxxx xxxxxxxxx x administrátorovi xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx práva a xxxxxxxxx xx úroveň xxxxxxxx xxxxxx x xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxx, xxxxxxx xxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxxxxxx xxxx xxxxx xxxxx,

x) xxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxx x xxxxxxxxx účtů technických xxxxx,

x) xxxxxx x xxxxxxx x xxxxxxxx x) xxxxxxxxxxxx opatření xxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxx,

x) xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx zařízení x xxxxxx obdobných xxxxxxxxxxx xxxxx, xxxxxxxxx x xxxxxxxxxxxx opatření xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxx, xxxxx povinná xxxxx xxxx xx xxx xxxxxx,

x) xxxxx x kontroluje xxxxxxxxx xxxxxxxxxxxx prostředků x xxxxxxxx, xxxxx xxxxx xxx xxxxxxx překonat xxxxxxxxx nebo xxxxxxxxx xxxxxxxx,

x) přiděluje a xxxxxxx přístupová xxxxx x xxxxxxxxx x xxxxxxx s xxxxxxxxx xxxxxx xxxxxxxx,

x) xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx x xxxxxxxxx včetně xxxxxxxxx xx skupin a xxxx,

x) xxxxxxx bezodkladné xxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxx x xxxxxxxxx xxx změně xxxxxx xxxx xxxxxxxx xx základě xxxxxx x rolí,

j) xxxxxxx xxxxxxxxxx xxxx a xxxxxxxxxxx xxxxxxxx nebo xxxxx xxxxxxxxxxxx xxxx x xxxxxxxxx xxx xxxxxxxx xxxx změně xxxxxxxxx vztahu, xx xxxxxxx xxxxxxx xxxxx xx xxxxxxx přístupu x xxxxxxx,

x) xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxx a xxxxxxxxx x

x) využívá xxxxxxx xxx xxxxxx x xxxxxxxxx xxxxxxxx xxxxx §19 x xxxxxxx xxx xxxxxx xxxxxxxxxxxx práv x xxxxxxxxx xxxxx §20.

§14

Xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx

(1) Xxxxxxx osoba xxx xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxx

x) xxxxxx xxxxxxx, xxxxxxxx x xxxxxxx pro xxxxxxx, zaznamenávání a xxxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx v xxxxxxx x §21 xx 23,

x) xxxxxx xxxxxxx, xxxxxxxx a xxxxxxx xxx xxxxxxxxxx x xxxxxxxx kybernetických bezpečnostních xxxxxxxxx,

x) xxxxxxx odpovědnosti xxx

1. xxxxxxx, xxxxxxxxxxxxx x vyhodnocování kybernetických xxxxxxxxxxxxxx událostí x

2. xxxxxxxxxx x zvládání xxxxxxxxxxxxxx bezpečnostních incidentů,

d) xxxxxxxx x xxxxxxxx xxxxxxxx x postupy xxx xxxxxxxxxxxx, xxxx, xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx analýzu xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu,

e) zajistí xxxxxxx kybernetických bezpečnostních xxxxxxxx xxxxx §21,

x) xxxxxxx, xx uživatelé, xxxxxxxxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx, xxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx aktiv x xxxxxxxxx xx xxxxxxxxxxxxx,

x) xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxx kterých musí xxx xxxxxxxxxx, xxx xxxx xxx klasifikovány xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xxxxx xxxxxxxxxxx xxxxxxx,

x) xxxxxxx xxxxxxxxxxxx opatření xxx xxxxxxxxx x xxxxxxxx dopadu kybernetického xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxx xxxxxxx kybernetických bezpečnostních xxxxxxxxx xxxxx §15 xxxxxx,

x) xxxxxxxx x xxxx příčiny kybernetického xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x x xxxxxx xxxxxxxx,

x) xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx o xxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxx §16 xxxxxx, xxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x xxxxxxxxx xxxxxxx, xxxxx xx xxxxx, a

n) xxxxxxxxx xxxxxxxx řešení kybernetického xxxxxxxxxxxxxx xxxxxxxxx x xx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxx bezpečnostní xxxxxxxx k xxxxxxxx xxxxxxxxx xxxxxxxx kybernetického xxxxxxxxxxxxxx incidentu, xxxxxxxxx xxxxxxxxxxx stávající xxxxxxxxxxxx xxxxxxxx.

(2) Povinná xxxxx xxxx xxx xxxxxxx x vyhodnocování kybernetických xxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxx §21 x 23.

§15

Xxxxxx kontinuity xxxxxxxx

Xxxxxxx xxxxx při řízení xxxxxxxxxx xxxxxxxx

x) stanoví xxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxx,

x) xxxxxxx xxxxxxx dopadů, vyhodnocuje x dokumentuje možné xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxxx xxxxx podle §8,

x) xx xxxxxxx xxxxxxx xxxxxxx xxxxxx x xxxxxxxxx rizik xxxxx písmene x) xxxxxxx cíle řízení xxxxxxxxxx činností formou xxxxxx

1. minimální úrovně xxxxxxxxxxxxx služeb, xxxxx xx xxxxxxxxxx xxx xxxxxxx, xxxxxx x xxxxxx xxxxxxxxxx xxxxxx,

2. xxxx obnovení chodu, xxxxx xxxxx xxxx xx xxxxxxxxxxxxx bezpečnostním xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx, x

3. xxxx obnovení xxx xxxx xxxxxx období, xx xxxxx xxxx xxx zpětně xxxxxxxx xxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx nebo xx xxxxxxx technického xxxxxx,

x) xxxxxxx xxxxxxxx xxxxxx kontinuity xxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxx xxxxx písmene x), x xxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxxxxx a xxxx xxxxxxxxxxxxx xxxxxxxxxxxx role,

e) xxxxxxxxx, xxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx činností a xxxxx xxxxxx související x xxxxxxxxxxxx xxxxxxxxxx xxxxxx x

x) realizuje xxxxxxxxxxxx opatření xxx xxxxxxx odolnosti podle §26.

§16

Xxxxxxxxx auditu kybernetické xxxxxxxxxxx

(1) Xxxxxxx osoba xxxxxxx xxxx provádění xxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx

x) xxxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx zákonem x xxxxx vyhláškou,

b) xxxxxxxx xxxxxx zavedených xxxxxxxxxxxxxx xxxxxxxx x právními xxxxxxxx, xxxxxxxxx xxxxxxxx, xxxxxxxxx závazky x xxxxxxxx xxxxx x

x) xxxxxxx x xxxxxxxxxxx xxxxx dodržování xxxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxx technické xxxxx x dříve xxxxxxxxxxx nápravných xxxxxxxx xxxxx xxxxxxxx 3 xxxx. b).

(3) Xxxxxxx xxxxx

x) zahrne výsledky xxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxxx 2 xx

1. plánu rozvoje xxxxxxxxxxxxxx xxxxxxxx,

2. xxxxxx xxxxx a

b) xxxxxxx xx základě xxxxxxxx xxxxxx kybernetické bezpečnosti xxxxx odstavce 2 xxxxxxxx xxxxxxxx xxxxxxxx, xxxxx budou přijata xxx zbytečného odkladu.

(4) Xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 2 xx prováděn

a) xxx xxxxxxxxxx změnách, a xx v rámci xxxxxx rozsahu,

b) x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xx 2 xxxx x

x) x xxxxxxx s xxxxxx xxxxxx kybernetické bezpečnosti.

(5) Xxxx-xx v odůvodněných xxxxxxxxx možné provést xxxxx x celém xxxxxxx xxxxx odstavce 2 xx xxxxx xxxxx xxxxxxxx 4 xxxx. b), xx xxxxx xxxxx kybernetické xxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxx, xxx xxx xxxxxxx xxxx xxxxxx xxxxxx podle odstavce 2 xxxxxxx xxxxxx xx 5 let.

(6) Xxxxx kybernetické xxxxxxxxxxx xxxx xxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx x §5 xxxx. 4, která xxxxxxxxx xxxxxxx xxxxxxxxx x účinnost xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

XXXXX XX

Xxxxxxxxx xxxxxxxx

§17

Xxxxxxx xxxxxxxxxx

Xxxxxxx xxxxx x xxxxx xxxxxxx xxxxxxxxxxx

x) xxxxxxxxx poškození, odcizení, xxxxxxxx xxxxx, xxxxxxxxxxxx xxxxxxx xx xxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxx xxxxxxx bezpečnostní xxxxxxxx xxxxxxxxxxxx xxxxxx, xx xxxxx xxxx xxxxxxxxxx nebo zpracovávány xxxxxxxxx x xxxx, xxxx xx xxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx stanovené xxxxx xxxxxxx b) x xxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx aktiv xx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx a xxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx úrovně fyzické xxxxxxx xxxxxxxxxxx x

x) xxxxxx x každého xxxxxxxxx xxxxxxxxxxxxxx perimetru x xxxxxxx xx xxxx xxxxxx fyzické xxxxxxx xxxxxxxxxx podle xxxxxxx x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx fyzické xxxxxxx

1. x xxxxxxxx xxxxxxxxxxxxx xxxxxx,

2. x xxxxxxxx poškození, odcizení, xxxxxxxx xxxxx, neoprávněným xxxxxxx xx xxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx regulované xxxxxx,

3. x xxxxxxxxx fyzické xxxxxxx budov x xxxxxx ohraničených prostor,

4. xxx xxxxxxxxx xxxxxxx xxxxxxxx fyzického xxxxxxxxxxxxxx xxxxxxxxx x

5. x xxxxxxxx vstupů x xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

§18

Xxxxxxxxxx xxxxxxxxxxxxx sítí

Povinná xxxxx xxx ochranu xxxxxxxxxxx xxxxxxxxxxx sítě, x to xxxxxx xxxxxx síťového xxxxxxxxx

x) xxxxxxx a xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx, xxxxxx xxxxxxxx provozního, xxxxxxxxxxxx, xxxxxxxxxx, testovacího, xxxxxxxxxxxxxxxxxx x xxxxxx xxxxxxxxxxxx prostředí,

b) zajistí xxxxxx xxxxxxxxxx x xxxxx komunikační sítě,

c) xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxx,

x) xxxxxxx xxxxxx xxxxxxxx správy xxxxxxxxxxx xxxxx,

x) povoluje v xxxxxxx s xxxxxxx x) až x) xxxxx xxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxx x xxxxxxx s xxxxxxx x) x x) časové omezení xxxxxxxxxx a opětovné xxxxxxx xxxxxxxx administrátorů x uživatelů xx xxxxxxxxx době,

g) zajistí xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx x §25 x xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx xxxxxxx xxxxxxxxx x xxx,

x) xxxxxxx xxxxxxx, xxxxx zajistí xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx, x

x) dokumentuje topologii xxxxxxxxxxx xxxx x xxxxxxxxxxxxxx.

§19

Xxxxxx x xxxxxxxxx xxxxxxx

(1) Povinná xxxxx xxxxxxx xxxxxxx xxx xxxxxx x ověření xxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxx, xxxxx zajišťuje

a) ověření xxxxxxxx před zahájením xxxxxx aktivit,

b) řízení xxxxx xxxxxxx neúspěšných xxxxxx o xxxxxxxxxx,

x) xxxxxxxx xxxxxxxxx x xxxxxxxxxxx autentizačních xxxxx xxxx xxxxxxx a xxxxxxxxxxxxxx, které xx xxxxx narušit xxxxxx xxxxxxxxx xxxx xxxxxxxxx,

x) xxxxxxxx ověření xxxxxxxx xx stanovené xxxx xxxxxxxxxx,

x) dodržení xxxxxxxxxx xxx vytváření xxxxxxxxx xxxxxxxxxxxxxx xxxxx a xxx xxxxxx přístupu x

x) xxxxxxxxxxxxxxx xxxxxx xxxxxxx s xxxxxxx xx vazby xxxx xxxxxx.

(2) Xxxxxxx xxxxx xxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxx

x) využívá xxxxxxxxxxxx xxxxxxxxxxx, který xx xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx dvěma xxxxxxx xxxx xxxxxxx, xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxx nulové xxxxxx, x

x) xx xxxx splnění xxxxxxxxx xxxxx xxxxxxx x) xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx klíčů nebo xxxxxxxxxxx.

(3) Xxxxxxx osoba xx xxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 2 písm. x) xxxx xxxxxxxx xxxxxxxxxxx xxxxx, účtů x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxx požadavky xxxxxxxxx, x xx xxxxxx xxxxxxxxxx.

(4) Xxxxxxx xxxxx xx xxxx xxxxxxx xxxxxxxxx podle xxxxxxxx 2 xxxxxxx xxxxxxx xxxxxxxx na xxxxxxxxxxx xxxxxx identifikátoru účtu x xxxxx, kdy xxxxx xxxxxxx musí xxxxxxxxx xxxxxxxx

x) délky xxxxx alespoň

1. 12 xxxxx pro xxxx xxxxxxxxx,

2. 17 znaků xxx xxxx administrátorů,

3. 22 xxxxx pro xxxx xxxxxxxxxxx aktiv,

b) xxxxxxxxxx zadat xxxxx x xxxxx xxxxxxx 64 znaků,

c) xxxxxxxxxxx xxxxxxx xxxxxx a xxxxxxx xxxxxx, číslic x speciálních xxxxx,

x) xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxxxx xxxxx xxxxx, xxxxxxx xxxxxx xxxx xxxxx změnami hesla xxxxx být xxxxxx xxx 30 minut,

e) xxxxxxx xxxxx xxxxx x xxxxxxxxx alespoň xxxxxx za 18 xxxxxx x

x) xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx

1. xxxxxx xx xxxxxxxxxx x xxxxx xxxxxxxxx xxxxx,

2. xxxxxx xxxxx xx základě xxxxxxxxxxxx xxxxxxxxxxx se xxxxx, xxxxxxxxxxxxxx jména, xxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxxxxxx xxxx obdobným xxxxxxxx a

3. xxxxxxxx xxxxxxx dříve používaných xxxxx x xxxxxx xxxxxxx 12 předchozích xxxxx.

(5) Xxxxxxx xxxxx x xxxxxxx s xxxxxxxxx 4 xxxxxxx

x) xxxxxxxxxxx vynucení xxxxx xxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxxxxx xx xxxxxx xxxxxxxxxx,

x) xxxxxxxxxxx xxxxxxxx změny xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx,

x) xxxxxxxxx hesla účtu xxxxxxxxxxx xxxxxx xxxxxxxxx x náhodného xxxxxxx xxxxxx a xxxxxxx xxxxxx, číslic x xxxxxxxxxxx znaků,

d) xxxxxxxxxxx xxxxxxxx xxxxx přístupového xxxxx x xxxxxxx xxxxxxxxx podezření xx xxxxxxxx jeho důvěrnosti,

e) xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx nebo xxxxxxxxxxxxxx xxxxxxxxxx x vytvoření xxxx k obnovení xxxxxxxx x zajistí xxxx xxxxxxxxx a

f) xxxxxxxxxxx zneplatnění hesla xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxx x xxxxxxxx xxxxxxxx xx xxxx prvním xxxxxxx xxxx xxxxxxxx xxxxxxx 24 hodin xx jeho vytvoření.

(6) Xxxxxxx osoba x xxxxxxxxxxxxxxxxxx účtu xxxxxxx xxxxxxxx xxx xxxxxx xxxxxx po xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu xxxx xxxxxxxx

x) bezodkladnou xxxxx xxxxxxxxx hesla,

b) vytvoření xxxxx xxxxxxxx řetězcem xxxxxxxx x xxxxxx x velkých xxxxxx, xxxxxx x speciálních xxxxx,

x) délku hesla xxxxxxxxx alespoň x 22 znaků,

d) xxxxxxxx xxxxxxx xxxxx,

x) xxxxxxx xxxxxxxxxx s xxxxx x xxxx xxxxxx, xxx x xxxxx xxxxx x xxxx xxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxx, x xx x xxxxxxxx xxxxxxx xxxxxxxxx,

x) xxxxx xxxxx po xxxx xxxxxxx, xxx xxxxxxxx změně xxxxxxxxxx xxxx, v případě xxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxx xxxxxx xx 18 xxxxxx a

g) xxxxxxxxx xxxxxxxxxx x xxxxxx x manipulaci x xxxxx xxxxx a xxxx heslem.

§20

Řízení xxxxxxxxxxxx xxxx x xxxxxxxxx

Xxxxxxx xxxxx xxx xxxxxx přístupových xxxx x xxxxxxxxx xxxxxxx xxxxxxx,

x) xxxxx xx xxxxxxxxxxxxxx x xxxxxxx na xxxxx xxxx xxxxxx,

x) kterým xxxx práva xxx xxxxxxx k xxxxxxxxxxx xxxxxxx x

x) kterým xxxx xxxxxxxxx xxx xxxxx a zápis xxxxxxxxx x xxx x změnu oprávnění.

§21

Detekce xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx

(1) Xxxxxxx osoba xxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx, který xxxxxxxxx

x) xxxxxxx a xxxxxxxx xxxxxxxxxxx dat x xxxxx xxxxxxxxxxx xxxx x xxxx xxxxxxxxxxxxx xxxxxx,

x) xxxxxxx a xxxxxxxx xxxxxxxxxxx dat xx síťovém perimetru xxxxxxxxxxx sítě a

c) xxxxxxx blokování xxxxxxxxx xxxxxxxxxx x rámci xxxxxxxxxxx xxxx.

(2) Povinná xxxxx používá x xxxxxxx na vazby xxxx xxxxxx xxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx, který u xxxxxxxxxxxx relevantních technických xxxxx xxxxxxxxx

x) nepřetržitou x xxxxxxxxxxxx xxxxxxx xxxx škodlivým xxxxx,

x) xxxxxx x sledování xxxxxxxxx vyměnitelných zařízení x datových xxxxxx,

x) xxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx,

x) xxxxxx xxxxxxxxx xx xxxxxxxxx xxxx,

x) řízení x xxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx xxxxxx a xxxxxxx,

x) detekci xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx a

g) xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx xx xxxxxxx chování xxxxxxxxxxx aktiv, xxxxxxxxxxxxxx x xxxxxxxxx.

(3) Povinná xxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 1 x 2, x to xxxxxx jeho xxxxxxxxx x xxxxxxxxxx xxxxxxxx.

§22

Zaznamenávání událostí

(1) Povinná xxxxx xx xxxxxxx xxxxxxxxx xxxxx x xxxxx bezpečnostních potřeb

a) xxxx xxxxxxxxx xxxxxx, x xxxxxxx xx xxxxxxxxxxxxx bezpečnostních x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx, x

x) xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxx 1 xxxx. x) x xxxxxxxxxxxx xxxxxxxxxxx a xxx xxxxxxxxxx xxxxxxx.

(2) Xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxxxxxx

x) xxxxxxxxxx xxxxx §21,

b) x xxxxx xxxxxxxxxxx xxxx,

x) xx síťovém xxxxxxxxx x

x) xxxxxxxxxxx xxxxx xxxxxxxx xxxxx odstavce 1 xxxx. x).

(3) Xxxxxxx osoba v xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx odstavce 2 xxxxxxxxxxx

x) xxxxxxxxxxxx x xxxxxxxxxxx ke xxxx xxxxx, x xx xxxxxx xxxxxxxxxxx xxxxxx,

x) xxxxxxxxx x xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxxx činnosti,

c) xxxxxxxxxx x neúspěšné xxxxxx x xxxxxxxxxx x xxxx, xxxxxxxxxxx x xxxxx,

x) xxxxxxxxxxx xxxxxxxx x důsledku xxxxxxxxxx xxxxxxxxxxxx xxxx nebo xxxxxxxxx,

x) xxxxxxxx x xxxxxxxx činností technických xxxxx,

x) kritická x xxxxxxx hlášení xxxxxxxxxxx xxxxx,

x) přístupy x xxxxxxxxx pokusy o xxxxxxxx k xxxxxxxx xxxxxxxx,

x) manipulace x xxxxxxxxx xxxxxx x xxxxxxxxxx xx xxxxxxx xxxxxxxx,

x) xxxxx a xxxxxxxxx xxxxxx o xxxxx nastavení xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx x

x) další xxxxxxxx xxxxxxxxx, které xxxxx xxx xxxx na xxxxxxxxxx xxxxxxxxxx xxxxxx.

(4) Xxxxxxx osoba x xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 2 xxxxxxxxxxx xxxxxxxxxxx informace x xxxxxxxx:

x) xxxxx x xxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxx,

x) xxx xxxxxxxx,

x) jednoznačnou xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxxxxxx, x xx x x xxxxxxx, xxx x xxxxxxxxxxx xxxx xxxxxxx xx xxxxx xxxx xxxxxx identifikace,

d) xxxxxxxxxxxx identifikaci xxxx, xxx kterým xxxx xxxxxxx xxxxxxxxx, a xx x v xxxxxxx, xxx v xxxxxxxxxxx xxxx xxxxxxx xx xxxxx xxxx xxxxxx xxxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx, x xx i x případě, kdy x xxxxxxxxxxx xxxx xxxxxxx ke změně xxxx xxxxxx xxxxxxxxxxxx, x

x) xxxxxxxxx nebo xxxxxxxxxxx xxxxxxxx.

(5) Povinná xxxxx xxxx s xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxx odstavce 2

x) xxxxxxx xxxxxxxxx x integritu xxxxxxxxx xxxxxxxxx, včetně xxxxxxx xxxx xxxxxxxxxxxx xxxxxx x jakoukoliv xxxxxx,

x) xxxxxxx x ohledem xx vazby xxxx xxxxxx xxxxxxxxxxxxxx nástroj xxx xxxx x xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx a

c) xxxxxxxx xxxxxxx těchto xxxxxxxx xxxxxxx po xxxx 18 xxxxxx.

(6) Xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx času xxxxxxxxxxx xxxxx.

§23

Vyhodnocování xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx

(1) Povinná xxxxx xxxxxxx xxxxxxx xxx xxxxxxxxxxx vyhodnocování xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx §21, xxxxx xxxxxxxxx

x) sběr, xxxxxxxxxxx x xxxxxxxxxxx souvisejících xxxxxxx xx účelem xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx,

x) nepřetržité poskytování xxxxxxxxx x detekovaných xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxx, xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxx a xxxxxxx xxxxxxxxxxxx xxxx x

x) xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxx identifikace xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

(2) Xxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxx xxx nepřetržité xxxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx x souladu x xxxxxxxxx 1 xxxxxxx

x) xxxxxxx xxxxxxx xxxxxxxxxxx xxxx nežádoucího xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

x) pravidelnou xxxxxxxxxxx xxxxxxxxx xxxxxxxx včetně xxxx xxxxxxxx xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x

x) xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx bezpečnostních xxxx a xxxxxxx xxxxxxxxxxxx xxxx.

(3) Povinná xxxxx zajistí xxxxxxxxx xxxxxxxxx xxxxxxxxx nástrojem xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx nastavení systému xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx.

§24

Xxxxxxxxx bezpečnost

(1) Xxxxxxx xxxxx pro xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx technická aktiva, xxxxx xxxx xxxxxx xxxxxxxx, xxxxxxxxxxx xxxx xxxxx xxxxxx podporována x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxx xxxxxx.

(2) Povinná xxxxx xx doby xxxxxx xxxxx xxxxxxxx 1 xxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxx xxxxx úroveň xxxxxxxxxxx těchto xxxxxxxxxxx xxxxx, a eviduje xxxxxxxxx xxxxxx,

x) xxxxx xxx xxxxxx výrobcem, xxxxxxxxxxx xxxx xxxxx xxxxxx xxxxxxxxxxx x

x) xx xxxxx xxxx xxxxx xxxxxxxxx poslední xxxxxxxxxx bezpečnostní xxxxxxxxxxx.

(3) Xxxxxxx xxxxx x xxxxx aplikační xxxxxxxxxxx xxxxxxx xxxxxxx ochranu xxxxxxxx, xxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx identifikátorů xxxxxx xxxx

x) xxxxxxxxxxxx xxxxxxxx a

b) xxxxxxxx xxxxxxxxxxx xxxxxxxx.

(4) Xxxxxxx xxxxx v xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxx

x) xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxx

1. x vnitřní a xxxxxx komunikační sítě x

2. xxxxxxx jednou xxxxx.

x) zohlední výsledky xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxx xxxxxx xxxxx xxxxx §8 a xxxxxx xxxxxxxxxxxx opatření xx xxxxxxx zjištěných xxxxxxxx.

(5) Xxxxxxx osoba x xxxxx xxxxxxxxxxxx xxxxxxxxx

x) xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxx xx hodnocení xxxxxx aktiv x xxxxxxxxx xxxxx

1. x xxxxxxx a vnější xxxxxxxxxxx sítě,

2. xxxx xxxxxx uvedením xx xxxxxxx x

3. x xxxxxxxxxxx x xxxxxxxxx xxxxxx xxxxx §11 xxxx. 3,

x) zohlední xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxx rizik xxxxx §8 x xxxxxx bezpečnostní xxxxxxxx xx základě zjištěných xxxxxxxx,

x) xxxxxxx x xxxxxxx x odstavcem 5 písm. x) xxxxx 1 pravidelně xxxxxxxxxx xxxxxxxxx, x xx alespoň xxxxxx xx 2 roky,

d) x xxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxx xxxxxxx xxxxxxxxxx testování x xxxxxxx xxxx xxxxxxxxx xxxxxxxxxx x odstavci 5 písm. c), xxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxxx xxxxx. X xxxxxxx xxxxxxx xx xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx v xxxxxxxx 5 písm. a) xxxxxxxxxx xx 5 xxx,

x) u penetračních xxxxx x xxxxxxx x odstavcem 5 xxxx. x) eviduje xxxxxx provedení x xxxxxxxxx fyzické osoby xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx.

(6) Xxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx na xxxxxxx xxxxxxxxxxx skenování xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxxx za xxxxxx xxxxxxx xxxxxxxxxx zavedených xxxxxxxxxxxxxx xxxxxxxx.

§25

Xxxxxxxxxxxxxx xxxxxxxxx

(1) Xxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxx technických xxxxx x xxxxxx xxxxxxxxxx

x) xxxxxxx pouze xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxxx algoritmy x

x) zohledňuje doporučení x xxxxxxxx x xxxxxxx kryptografických algoritmů xxxxxx Xxxxxxxx xxxxxx xxx kybernetickou x xxxxxxxxxx bezpečnost.

(2) Xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx

x) xxxxxxxx, audiovizuální x xxxxxxxx xxxxxxxxxx, a xx xxxxxx x-xxxxxxx xxxxxxxxxx, x

x) xxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxx.

(3) Xxxxxxx xxxxx x případě xxxxxxxxx xxxxxxxxxxxxxxxx klíčů x xxxxxxxxxxx pro xxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxx sítě xxxxxxx

x) xxxxx aktuálně xxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxxx x

x) nástroj xxx xxxxxx xxxxxxxxxxxxxxxx xxxxx a xxxxxxxxxxx, xxxxx

1. xxxxxxx xxxxxxxxxx, xxxxxxxxxx, ukládání, xxxxx, xxxxxxx platnosti, zneplatnění xxxxxxxxxxx a xxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx,

2. xxxxxx xxxxxxxx a xxxxx a

3. xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx.

§26

Zajišťování xxxxxxxxxxx regulované xxxxxx

(1) Povinná xxxxx xxxxxx xxxxxxxxxxxx opatření xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, kterými xxxxxxx

x) xxxxxxxxxx regulované xxxxxx podle xxxx xxxxxxxxxxx xxxxx §15,

x) xxxxxxxx regulované xxxxxx xxxx xxxxxxx x xxxxxxxxxxxxxx, xxxxx xx xxxxx xxxxxx xxxx xxxxxxxxxx x

x) xxxxxxxxxx xxxxx nezbytných xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx.

(2) Xxxxxxx xxxxx xxx zajišťování dostupnosti xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxx 1 xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx aktiv, xxxxxxxxx x xxx xxxxxxxxxx xxxxxxx xxx xxxxx xxxxxx xxxxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx.

(3) Xxxxxxx xxxxx x xxxxx xxxxxxxxxxx xxxxx xxxxxxxx 2 xxxxxxx

x) xxxxxxxxxx testování xxxxxx xxxxxxxxx, dostupnosti x xxxxxxxxxxxxxx,

x) xxxxxxxxxxxxx výsledků xxxxx xxxxxxxxxxx xxxxx xxxxxxxx 3 písm. x),

x) xxxxxxx ukládaných xxxxx a xxx x xxxx xxxxxxxxxx xxxx narušením jejich xxxxxxxxx x xxxxxxxxxx, x to xxxxxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxxx x §25, a

d) ochranu xxxxxxxxxx xxxxx x xxx v xxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxx dostupnosti.

(4) Povinná xxxxx xxx xxxxxxxxxxx xxxxxxxxxxx regulované služby xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx a nastavení xxxxxxxxxxx xxxxx x xxxxxxx xx hodnocení xxxxxx xxxxx a xxxxxxxxx xxxxx.

(5) Povinná xxxxx xx xxxxxx xxxxxxx xxxxxx kybernetického xxxxxxxxxxxxxx incidentu x xxxxxxx xxxx dopadu xxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxx xxxxx §18 písm. x).

§27

Xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx aktiv

Povinná xxxxx xxxxxx požadavků xxxxxxxxx x §3 xx 26 xxx zajištění xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx, xxxxxxxx x obdobných xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx využívá nástroje x zavádí xxxxxxxxxxxx xxxxxxxx, která xxxxxxx

x) xxxxxxx xxxxxxxxx xxxxxxxx x průmyslovým, xxxxxxx x xxxxxxxx specifickým xxxxxxxxxx aktivům,

b) xxxxxxx xxxxxxxxx x xxxxxxxx x xxxxxxxxxxx, řídicím x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx,

x) segmentaci x xxxxxxxx komunikačních xxxx xxxxxxxxxxxx, xxxxxxxx x obdobných xxxxxxxxxxxx xxxxxxxxxxx aktiv xx xxxxxx xxxxxxxxx x xxxxxxxxxx x oddělení xxxxxx komunikačních xxxx xxxxx §18,

x) xxxxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxx správy xxxxxxxxxxxx, xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx aktiv, xxxxxx xxxxxxx komunikace xxxx komunikační síť xxxxxxx osoby,

e) xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxx x obdobných xxxxxxxxxxxx xxxxxxxxxxx xxxxx před xxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxx a

f) xxxxxxxxxx a obnovu xxxxxxxxxxxx, řídicích x xxxxxxxxx specifických technických xxxxx pro xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx.

XXXX XXXXX

XXXXXXXXX XXXXXXXXXX

§28

Xxxxxxxxx xxxxxxxxxx

Xxxxxxx osoba, xxxxx xxxx xx xxx xxxxxxxxxxxxxxx xxx xxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxx xxxxxx xxxxx §3 xxxxxx x. 181/2014 Xx., x xxxxxxxxxxxx bezpečnosti, xx znění xxxxxxxxxx xxxxxxxx, xxxxx se xxxxxxxx povinnosti x xxxxxxx zavádění a xxxxxxxxx xxxxxxxxxxxxxx opatření xxxxx xxxxxxxx č. 82/2018 Sb., xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, ve znění xxxxxxx přede xxxx xxxxxx účinnosti xxxx xxxxxxxx, a xxxxx xx dni nabytí xxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx služby, zavádí x provádí x xxxxxxx xxxxxxxxxx zákonem č. 264/2025 Sb., x xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxx lhůt xxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxx č. 264/2025 Sb., x xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx opatření xxxxx xxxxxxxx č. 82/2018 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x likvidaci xxx (xxxxxxxx o xxxxxxxxxxxx bezpečnosti), xx xxxxx xxxxxxx přede xxxx xxxxxx účinnosti xxxx xxxxxxxx.

ČÁST XXXXXX

XXXXXXXX

§29

Xxxxxxxx

Xxxx xxxxxxxx xxxxxx xxxxxxxxx dnem 1. xxxxxxxxx 2025.
&xxxx;

Xxxxxxx:

Xxx. Xxxxx v. r.

Příloha č. 1

Xxxxxxxxx xxxxx

(1) Povinná xxxxx xxx hodnocení xxxxx xxxxxxx stupnici xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx x. 1, 2 x 3 x xxxxxxxx xx, xxxx xxxxx xx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxx.

(2) Xxxxxxx xxxxx může xxxxxxxxx xxxxxx xxxxx xx xxxxxxxx xxxxxxxxxxx xxxx bezpečnostním xxxxxxxx. Xxxxxxx osoba xxxx xxxxxxxx xxxxxxx počet xxxxxx xxx xxxxxxxxx xxxxx, xxx jaký xx uveden x xxxx příloze, dodrží-li xxxxxxxxxxx vazby mezi xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx aktiv a xxxxxxxxxx x úrovněmi xxx hodnocení aktiv, xxxxx xxxx uvedeny x této příloze.

(3) X primárních xxxxx xx xxxxxxx xxxxx xxxxxxxxx xxxxxxx oblasti xxxxxxx x tabulce x. 4 - Xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx.

(4) Xxx xxxxxxxxx xxxxxxxxxx xxxxx je xxxxx xxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxx x xxxxxxxxxx xxxxxx.

Xxx. x. 1: Xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx

Xxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x dat xxx xxxxx jejich xxxxxxx xxx využít aktuální xxxxx xxxxxxxxxxxxx xxxxxxxxx xxx. Xxxxxxx Xxxxx Xxxxxxxx (XXX)³⁾.

Xxxxxx	Xxxxx	Xxxxxxxx
Xxxxx	Xxxxxx jsou xxxxxxx xxxxxxxxx nebo xxxx xxxxxx xx xxxxxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx.	Xxxx xxxxxxxxxx žádná xxxxxxx. X xxxxxxx sdílení xxxxxx xxxxxxxxx, xxxx xxx tato xxxxxxxxx xxxx xxxxxxxxxxx a xxxxxx xxx omezení. Xxxxxxxx xxxxxxx na xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx původce a/nebo xxxxxxxx či xxxxxxx xxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxxx. Xxxxxxxxx/xxxxxx xx úrovni Xxxxx - viz příloha č. 2.
Xxxxxxx	Xxxxxx xxxxxx xxxxxxx xxxxxxxxx, xxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxx.	Xxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxx. X případě xxxxxxx xxxxxx informace, xxxx xxx xxxx xxxxxxxxx xxxxxxx v xxxxx xxxxxxxxxx příjemce x xxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxxx xxxxxxx dostupné xxxxxx; xxxxxxxx xxxx xxx xxxxxxx xxxxxxxx xxxxxxxxx komunikace. Xxxxxxxxx/xxxxxx xx xxxxxx Střední - xxx příloha č. 2.
Xxxxxx	Xxxxxx xxxxxx xxxxxxx xxxxxxxxx x jejich xxxxxxx xx vyžadována xxxxxxxx xxxxxxxx, jinými předpisy xxxx xxxxxxxxx xxxxxxxxxx (xxxxxxxxx obchodní tajemství, xxxxxx údaje).	Pro xxxxxxx xxxxxxxxxx xxxx využívány xxxxxxxxxx, xxxxx xxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxx. Přenosy xxxxxxxxx xxxxxxxxxxxxx xxxxxx jsou xxxxxxxx xxxxxx kryptografických xxxxxxxxx. X xxxxxxx sdílení xxxxxx informace, xxxx xxx xxxx informace xxxxxxx v rámci xxxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxx nebo xxxxx v xxxxx xxxxxxxxxx xxxxxxxx, a xx pouze xxxxxx, xxxxx splňují xxxxxx xxxx-xx-xxxx. Xxxxxxxxx/xxxxxx xx xxxxxx Xxxxxx- viz příloha č. 2.
Xxxxxxxx	Xxxxxx nejsou xxxxxxx xxxxxxxxx a vyžadují xxxxxxxxxxxxx xxxx xxxxxxx xxx xxxxx předchozí xxxxxxxxx (xxxxxxxxx strategické xxxxxxxx tajemství, zvláštní xxxxxxxxx xxxxxxxx údajů).	Pro xxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx, které xxxxxxx řízení x xxxxxxxxxxxxx xxxxxxxx. Xxxx xxxxxx ochrany xxxxxxxxxxx xxxxxxxx xxxxx xx xxxxxx xxxxxxxxxxxxxx. Xxxxxxx xxxxxxxxx jsou chráněny xxxxxx kryptografických xxxxxxxxx. X případě xxxxxxx xxxxxx xxxxxxxxx, xxxxxx xxx tato informace xxxxxxxxxx jiné xxxxx xxx té, které xxxx informace určena, xxxxxxx-xx výslovně xxxxxxxxx xxxxx xxxxx, xxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxxxx. V xxxxxxx, xx xxxxxxxx xxxxxxxx xx důležité xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx, xxx xxx xxxxxx xxxxx xx xxxxxxxxx xxxxxxx informace. Likvidace/mazání na xxxxxx Xxxxxxxx - xxx příloha č. 2.

Xxx. č. 2: Xxxxxxxx pro xxxxxxxxx xxxxxxxxx

Xxxxxx	Xxxxx	Xxxxxxxx
Xxxxx	Xxxxxxx nevyžaduje xxxxxxx x xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx neohrožuje xxxxxxxxx xxxxx xxxxxxx xxxxx.	Xxxx xxxxxxxxxx xxxxx ochrana.
Střední	Aktivum xxxx vyžadovat ochranu x hlediska integrity. Xxxxxxxx integrity xxxxxx xxxx xxxx x xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxx x xxxx se projevit xxxx xxxxxxxxx dopady xx xxxxxxxx aktiva.	Pro xxxxxxx xxxxxxxxx jsou xxxxxxxxx standardní prostředky.
Vysoká	Aktivum xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx aktiva vede x xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxx x xxxxxxxxxxx xxxxxx xx xxxxxxxx xxxxxx.	Xxx xxxxxxx integrity xxxx xxxxxxxxx speciální prostředky xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxx xxxx xxxxxxxxxxxxx xxxxx. Xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx komunikačními sítěmi xx xxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx.
Xxxxxxxx	Xxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx. Xxxxxxxx integrity xxxx x xxxxx xxxxxxx poškození xxxxxxxxxxx xxxxx xxxxxxx xxxxx x xxxxxxx a xxxxx xxxxxxx xxxxxx xx primární xxxxxx.	Xxx xxxxxxx xxxxxxxxx jsou xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx identifikace osoby xxxxxxxxxxx změnu.

Tab. x. 3: Xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx

Xxxxxx	Xxxxx	Xxxxxxxx
Xxxxx	Xxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxxx x xxxxxxx výpadku v xxxxxxxxxx xxxxx, xx xxxxx xxxxxxxxxx a xxxx žádný xxxx xxxxxxxxxxxx dopad xx xxxxxxxxxxxx xxxxxxxxxxx službu.	Pro xxxxxxx dostupnosti je xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxx xxx xxxxxxx.
Xxxxxxx	Xxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxx překročit xxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxx, xxxxxxxxxxxxx xxxxxxx vede k xxxxxxx ohrožení xxxxxxxxxxx xxxxxxxxxx služby povinné xxxxx.	Xxx xxxxxxx dostupnosti xxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx x xxxxxx. Je xxxxxx xxxxxxxx redundanci pro xxxx aktiva.
Vysoká	Narušení xxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxx. Xxxxxxxx xxxxxxx xx nutné xxxxx xxxxxxxxxx, xxxxxxx xxxx k xxxxxxx xxxxxxxx xxxxxxxxxxx regulované xxxxxx. Aktiva xxxx xxxxxxxxxx xx xxxxx xxxxxxxx.	Xxx xxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxx a xxxxxx xxxxxxxxxxx xxxxxx xxxx xxx xxxxxxxxx zásahy xxxxxxx xxxx výměnou xxxxxxxxxxx aktiv. Je xxxxxx xxxxxxxx redundanci xxx tato aktiva, xxxxx by mohla xxx xxxxxxxx xxxxxxx xxxx. x xxxxxx xxx. Active-Standby.
Kritická	Narušení xxxxxxxxxxx xxxxxx xxxx přípustné x i krátkodobá xxxxxxxxxxxx (x xxxx xxxxxxxx xxxxx) xxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxx. Aktiva xxxx xxxxxxxxxx za xxxxxxxx.	Xxx xxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxx x obnova xxxxxxxxxxx xxxxxx xx xxxxxxxxxx x xxxxxxxxxxxxxx. Je xxxxxxxx zajistit redundanci xxx tato xxxxxx, xxxxx by xxxxx xxx xxxxxxxx xxxx. x xxxxxx xxx. Xxxxxx-Xxxxxx (xxxxxx vysoké xxxxxxxxxxx).

Xxx. č. 4 Xxxxxxx hodnocení xxxxxxxxxx xxxxx

Xxx xxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxx xxxxxxxx xxxxxxx relevantní x následujících xxxxxxx

Xxxxxxx	Xxxxxxxx
x) xxxxxx x xxxxxxxxxx xxxxxxxx xxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx	Xxxx xxxxxxxx xxxxx xxxxxxx xxxxx.
x) xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxx nebo xxxxxxxxxx xxxxxxxxx	Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx xxxxx, xxxxx xxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxx a x xx xxxxxxxx xxxxxx. Xxxx obchodního xxxxxxxxx. Xxxxxxxx xxxxxxxxxxx x z xxxx plynoucí xxxxxx.
x) xxxxxx narušení vnitřních xxxxxxxx x xxxxxxxxxxx xxxxxxxx	Xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx potřebných pro xxxxxxxxxxx vedení x xxxxxxxxx xxxxxxx.
x) xxxxxxxxx xxxxxxxxx, xxxxxxxxxx nebo xxxxxxxxxxxx xxxxx x xxxxx xxxxxxxx ztráty	Nedostupnost xxxxxxxxx x xxxxxxxxx xx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxxx x xxxxxxx obchodních xxxxxxxxxxxxxx a x xxxx xxxxxxxx xxxx xxxx. Xxxxxxxxx nedostupnost xxxxxxxxxxxxx xxxxxxx, může xxxx x neinformování xxxxxxxxxx x důležitých xxxxxxxxxxxxx (xxxxxxx, xxxxxxxxxx katastrofy xxx.).
x) xxxxxx xx xxxxxxxxxxx xxxxxxxxxx služeb	Narušení xxxxx xxxxxxxxx x xxxxxx xxxxxxxxxx směrem x regulované službě x xxxxxxxx cíli (xxxxx xxxxxxxxx) xxxxxxxxxx.
x) xxxxxx narušení xxxxxxx xxxxxxxx	Xxxxxxxx xxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxxx, xxxxxx budov x autoparku, xxxxxxxxxxx xxxxxxxx datové xxxxxx xxxx.
x) xxxxxx na xxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxx dobré xxxxxxx	Xxxxxxxxxx xxxxxxx. Únik xxxxxxxxx xxxxxxxxx.
x) xxxxxx xx xxxxxxxxxx x xxxxxx osob	Neschopnost xxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx, xxxxxxx xx xxxxxxxxx xxxx, xxxxxxx xxxx. Xxxxxxx xxxxxxx x xxxxx xx xxxxxxxx.
x) xxxxxx xx mezinárodní vztahy	Únik xxxxxxxxx od xxxxxxxxxxxx xxxxxxxx. Xxxx xxxxxxxxx xx xxxxxxxx, xxxxx je xxxxxxxx xxxxxxxxxxxxx koncernu.
j) xxxxxx xx uživatele xxxxxxxxxx xxxxxx	Xxxxxx možnosti xxxxxxxx xxxxxxxxx xx xxxxxx vlivem xxxx xxxxxxxxxxxxx.

Xxxxxxx x. 2

Xxxxxxxxx xxxxxxxxx x xxx

(1) Xxxx příloha udává xxxxxxxxxx xxxxxxx xxxxx x definování xxxxxxx xxxxxxxxx xxxxxxxxx x xxx, jejich kopií x xxxxxxxxxxx aktiv, xxxxx xxxx nosiči xxxxxxxxx x dat, x ohledem xx xxxxxx xxxxxxxxx x xxxxxx xxxxx přílohy č. 1 x této vyhlášce.

(2) Xxxxxxx xxxxx xxxxxxx xxxxxxxx x postupy xxx xxxxxxx xxxxxxxxx xxxxxxxxx x xxx, xxxxxx xxxxx a xxxxxxxxxxx xxxxx, xxxxx xxxx xxxxxx informací x xxx, x xxxxxxx x touto xxxxxxxx. Xxx nejsou xxxxxxx xxxxxxxxxx xxxxx xxxxxx právních xxxxxxxx.

(3) Xxxxxxxx a xxxxxxx xxx likvidaci informací x xxx, jejich xxxxx x xxxxxxxxxxx xxxxx, xxxxx xxxx xxxxxx xxxxxxxxx x xxx, musí xxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx x xxxxxx xxxxx x xxxx xx zejména xxxxxxxxxxx

x) xxxxxxx aktiva (xxxxxxx x xxxxxxx xxxxxxxxxx),

x) xxxxxxxxxxx (xxxx nosičů xxxxxxxxx a xxx),

x) xxx xx xxxxxx xxxxxxxxx x xxx xxxxxxx xxx xxxxxx xxxxxxxxx povinné osoby xx xxxxxxx,

x) xxx xxxx xxxxxx xxxxxxxxx x dat xxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxx xxxxxxxxx,

x) jaká xxxxx xxxx xxxxxxxxx xxxxxxxxx x xxx xxxxxxxx (xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx dodavatel),

f) xxxxxxxxxx xxxxxx potřebných xxx xxxxxxxxx (xxxxxxxxx xxxxxx, xxxxxx, xxxxxxxx, technické),

g) xxxxx způsoby likvidace xxxxxxxxx x dat xxxx xxxxxx nosičů x

x) xxxxx xxxxxx xxxxxxxxx x xxx (xxxxxxxxx xxx xxxxxxxxx xxxxxx nebude možné xxxxxx xxxxxxxx xxxxxxx xxxxxxxxx a dat, xxx xxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx).

(4) Xxxxxxx xxxxxxxxx xxxxxxxxx x xxx, xxxxxx xxxxx x xxxxxxxxxxx xxxxx, která jsou xxxxxx xxxxxxxxx x xxx:

x) Xxxxxxxxxx

1. Xxxxxx xxxxxxxxx nosičů xxxxxxxxx x xxx xxx, xxx xxxx nedostupná (xxxxxxxxx odstranění xxxxxxxx xxxxxxx, vyhození nosiče xx odpadu).

2. X xxxxxxx xxxxxxx nosiče xxxxxxxxx a dat xx možné x xxxxxxxxxxx určitého xxxxx xxxxxxxxx a xxxx xxxxxxx.

3. Xxxx xxxxxx xxxx vhodná xxx xxxxxx xxxxxxxxx a xxx xxxxxxxxxxxx opětovný xxxxx.

4. Xxxxxxxxxx xxxxxx xxx úroveň důvěrnosti xxxxxx (vychází x přílohy č. 1 x xxxx xxxxxxxx): Xxxxx.

x) Přepsání

1. Xxxxxx xxxxxxxxx spočívá x xxxxxxxxxx xxxxxxxx xxxxxxxxx x dat xxxxxxxxx hodnotami.

2. Xxxxx xxxxxxxx xxxxxxxx neumožňují xxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxxx a xxx.

3. Xxxxxxxx xxxx xxx nahrazeno xxxx xxxxxxxxxxx s bezpečnou xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxx x xxxxx.

4. Xxxx xxxxxx xxxx xxxxxx xxx xxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx, xxxxxxxx pro xxxxxx x velkou xxxxxxxxx kapacitou.

5. Použitelný xxxxxx pro úroveň xxxxxxxxxx xxxxxx (vychází x přílohy č. 1 x xxxx vyhlášce): Nízká xx Xxxxxx.

x) Xxxxxxx xxxxxxxxx

1. Xxxxxx likvidace xxxxxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxx x xxx, popřípadě v xxxxxxxxx xxxxxx a xxxxxxxxxx zničení (například xxxxxxxxxxx nebo xxxxxxxxx xxxxxxxxx xx. xxxxxxxxx).

2. Xxxxx xxxxxxxxx x xxx po xxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxx. Informace x xxxx není možné x xxxxxx nosiče xxxxxxx xxx xxx xxxxxxxxxx značného množství xxxxxxxxxx x xxxxx.

3. Xxxxxxxxxx xxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxx (xxxxxxx x přílohy č. 1 k této xxxxxxxx): xxxxx až xxxxxxxx.

Xxxxxxx č. 3

Zranitelnosti x xxxxxx

Xxxx příloha xxxxxxxx xxxxxxxxx zranitelností x xxxxxx, xxxxx xxxx xxxxxxx xxxxx xxxxxx xxx xxxxxxxx xxxxx, pokud xxxx xxx xxxx aktivum xxxxxxxxxx. Xxxxxxx osoba xxx rámec níže xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxx xxxx xxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxx xxxxx bezpečnostních potřeb.

Zranitelnosti

1. Xxxxxxxxxxxx údržba xxxxx,

2. xxxxxxxxxxx xxxxx,

3. xxxxxxxxxxxx xxxxxxx perimetru,

4. nedostatečné xxxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx, osob xxxxxxxxxxxxx xxxxxxxxxxxx xxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxx,

5. xxxxxxxxxxxx zálohování,

6. xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx,

7. xxxxxxxxxxxx xxxxxxx x xxxxxxx pro detekování xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x identifikování kybernetických xxxxxxxxxxxxxx incidentů,

8. xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx uživatelů x administrátorů x xxxxxxxxxxx odhalit xxxxxxx, xxxxx xxxx xxx xxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxx,

9. xxxxxxxxxxxx xxxxxxxxx bezpečnostních pravidel x postupů, nepřesné xxxx nejednoznačné vymezení xxxx x xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx, xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx, xxxxxxxxxx x vrcholného xxxxxx,

10. xxxxxxxxxxxx xxxxxxx xxxxx,

11. xxxxxxxx navržená xxxxxxxx xxxxxxxxxxxx,

12. xxxxxxxxxxxx xxxx nezávislé xxxxxxxx,

13. xxxxxxxxxxx xxxxxxxx odhalení xxxxxxxxx xx xxxxxx xxxxxxxxx, administrátorů, osob xxxxxxxxxxxxx xxxxxxxxxxxx xxxx, xxxxxxxxxx x vrcholného xxxxxx,

14. xxxxxxxxxx zaměstnanců x xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx,

15. umístění xxxxxx xxxx xxxxxxxx xxxxxxxx (například na xxxxx cizího xxxxx),

16. xxxxxxxx aktiva xx xxxxx státu, x xxxxx xxxxxxx prostředí xxxx xxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, x

17. xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx zranitelností x xxxxxxxxxxx xxxxxxxxx.

Xxxxxx

1. Porušení xxxxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxxxxxxxxxxx, xxxx xxxxxxxxxxxxx bezpečnostní xxxx, xxxxxxxxxx a vrcholného xxxxxx,

2. xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx,

3. xxxxxxxx xxxxxxxx,

4. užívání programového xxxxxxxx v xxxxxxx x xxxxxxxxxx podmínkami,

5. xxxxxxxx xxx,

6. xxxxxxxx xxxxxxx xxxxxxxxxxx,

7. přerušení xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, družicových xxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxx nebo jiných xxxxxxxxxx xxxxxx,

8. narušení xxxxxxxxxxx primárních nebo xxxxxxxxxx xxxxx xxxxxxxxxx xxxx xxxxx České xxxxxxxxx,

9. zneužití xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx,

10. xxxxxx, xxxxxxxx nebo xxxxxxxxx aktiva,

11. xxxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxx dodavatele,

12. xxxxxxxxx xx strany xxxxxxxxx, xxxxxxxxxxxxxx, osob xxxxxxxxxxxxx xxxxxxxxxxxx role, dodavatelů x vrcholného xxxxxx,

13. xxxxxxxx vnitřních prostředků, xxxxxxx,

14. xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx služeb xxxxxxxxxxxxxx xxxxxxxxxx, družicových xxxxxx, xxxxxxx elektrické xxxxxxx xxxx jiných xxxxxxxxxx xxxxxx,

15. xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx,

16. cílený kybernetický xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxx,

17. xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxx,

18. xxxxxxxx (xxxxxxxxx, modifikace, xxxxxxxxx) xxxxxxxxxxxx komunikace, xxxxxxxxxxx xxxxxx xxxx xxxxxx důležitých xxxxxx,

19. xxxxxxxxx na xxxxxxxxxx,

20. xxxxxxxx cizí xxxxxx xxxx xxx přístup x xxxxxxx,

21. zpřístupnění xxxx xxxxxxx xxxxx xx xxxxxxx žádosti xxxxxx státu.

Příloha č. 4

Xxxxxxxxx xxxxx

(1) Jednoznačné stanovení xxxxxx xxx určení xxxxxx je nezbytnou xxxxxxxx xxxxxxxx pro xxxxxxxxx xxxxx podle §8.

(2) Xxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxx xxxx xxxxxx, xxxxxx xxxxxxxxx hodnota xxxxxx, xxxxxx x xxxxxxxxxxxx.

(3) Xxx xxxxxxxxx xxxxx xxx xxxxxx xxxxxx: Xxxxxx = hodnota xxxxxx x xxxxxx x xxxxxxxxxxxx, xxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxx.

(4) Xxxxxxx xxxxxx xx v xxxxx xxxxxxx xxxxxxxx x xxxxxxxxx aktiv podle přílohy č. 1 k xxxx xxxxxxxx.

(5) V xxxxxxx, xx povinná osoba xxxxxxx xx základě §8 xxxx. 3 xxxxxx pro xxxxxxxxx xxxxx, která xxxxxxxxxxx xxxxxxxxx xxxxxx a xxxxxxxxxxxxx, xx xxxxx xxxxxxxx xxx xxxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx hrozbu x zranitelnost. Xxxxxxxx xxxxxxx xx nemělo xxxx ke xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx a zranitelnosti. Xx xxxxx účelem xxx použít xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxx xxxxxx xxxxxx, xxx x xxxxxx xxxxxxxxxxxxx. Xxxxxxx xx xxxxxxxxx i x případech, xxx xxxxxxx osoba xxxxxxx xxxx xxxxx úrovní xxx xxxxxxx xxxxx, xxxxxx, zranitelností x xxxxx.

Xxx. x. 1: Xxxxxxxx xxx xxxxxxxxx xxxxxx

Xxxxxx	Xxxxx
Xxxxx	Xxxxxx xxxxxxxxxx xxxx xx xxxx pravděpodobná. Xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxx xxx xxxxxx xx 5 xxx.
Xxxxxxx	Xxxxxx xx xxxx xxxxxxxxxxxxx až xxxxxxxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxx hrozby xx v rozpětí xx 1 xxxx xx 5 xxx.
Xxxxxx	Xxxxxx xx xxxxxxxxxxxxx xx xxxxx xxxxxxxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxx hrozby xx x rozpětí od 1 xxxxxx xx 1 xxxx.
Xxxxxxxx	Xxxxxx je xxxxx pravděpodobná až xxxxxxxx xxxxx. Předpokládaná xxxxxxxxx hrozby xx xxxxxxxx xxx xxxxxx xx měsíc.

Tab. x. 2: Xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxx

Xxxxxx	Xxxxx
Xxxxx	Xxxxxxxxxxxx xxxxxxxxxx xxxx je xxxxxxxx xxxxxxxxxxxxx málo xxxxxxxxxxxxx. Xxxx xxxxxxxx bezpečnostní xxxxxxxx, xxxxx jsou xxxxxxx včas xxxxxxxxx xxxxx zranitelnosti xxxx xxxxxxxx xxxxxx x xxxxxx xxxxxxxx.
Xxxxxxx	Xxxxxxxx xxxxxxxxxxxxx xx málo xxxxxxxxxxxxx xx xxxxxxxxxxxxx. Xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxx je xxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx možné xxxxxxxxxxxxx nebo xxxxxxxx xxxxxx x překonání xxxxxxxxxxxxxx xxxxxxxx je xxxxxxx. Xxxxxx xxxxx xxxxx xxxxxxx xxxxxx o xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
Xxxxxx	Xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxxx až xxxxx xxxxxxxxxxxxx. Bezpečnostní xxxxxxxx xxxx xxxxxxxx, xxx jejich účinnost xxxxxxxxx všechny xxxxxxxx xxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxxxx. Xxxx xxxxx dílčí xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx opatření.
Kritická	Zneužití xxxxxxxxxxxxx xx xxxxx pravděpodobné xx xxxxxxxx xxxxx. Xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx je xxxxxx xxxxxxxx xxxxxx xxxxxxx. Xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxx xxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxx. x. 3: Xxxxxxxx xxx hodnocení xxxxx

Xxxxxx	Xxxxx
Xxxxx	Xxxxxx je xxxxxxxxxx xx akceptovatelné.
Střední	Riziko xxxx xxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx opatřeními xxxx x xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx riziko xxxxxxxxxxxxxx.
Xxxxxx	Xxxxxx je xxxxxxxxxx xxxxxxxxxxx x musí xxx xxxxxxxx xxxxxxxxxxxx xxxxx x xxxx xxxxxxxxxx.
Xxxxxxxx	Xxxxxx xx xxxxxxxxxxx x xxxx xxx xxxxxxxxxx xxxxxxxx kroky x jeho xxxxxxxxxx.

(6) Xxxxx je hodnota xxxxxx vyšší xxx xxxxxxx akceptovatelnosti, xx xxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx, snížit xxxxxxx rizika nebo xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx Metody xxx zvládání rizik xxxx zejména xxxxxxxxxxx

x) xxxxxxxxx xxxxxx,

x) xxxxxxx xxxxxx,

x) xxxxxxxxx xxxxxx,

x) xxxxxxx se xxxxxx, xxxx

x) xxxxxxxxx nebo xxxxxxx xxxxxx.

Příloha x. 5

Xxxxxx xxxxxxxxxx - xxxxxxxxxxxx xxxxxxxx pro smluvní xxxxxx

Xxxxx smlouvy xxxxxxxxx x xxxxxxxxxx dodavateli xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x níže xxxxxxxxx:

x) ustanovení x xxxxxxxxxxx xxxxxxxxx z xxxxxxx xxxxxxxxxx (včetně xxxxxxxxxx o mlčenlivosti), xxxxxxxxx x xxxxxxxxxxx,

x) xxxxxxxxxx x xxxxxxxxx xxxxxx data,

c) ustanovení x xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx,

x) ustanovení x xxxxxxxx zavedených xxxxxxxxxxxxxx xxxxxxxx (xxxxxxxx xxxxxxxxxxxx xxxxxx),

x) xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxx musí xxx xxxxxxxxx, xx xxxxxxxxxxxxx xx xxxxxx dodržovat x plném xxxxxxx xxxxxxxx xxxx povinnou xxxxxx a xxxxxxxxxxx x xxxxxxx x xxxxxxx s xxxxxxxxx xxxxxxx osoby xx xxxxxxxxxx,

x) xxxxxxxxxx o xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx povinné xxxxx xxxx ustanovení x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx (nebo xxxxxxxxxxxx xxx dodavatelský xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxx) povinnou xxxxxx,

x) ustanovení o xxxxxx změn,

h) xxxxxxxxxx x xxxxxxx xxxxx x xxxxxx závaznými xxxxxxxx předpisy,

i) xxxxxxxxxx x povinnosti xxxxxxxxxx xxxxxxxxxx xxxxxxxx osobu x

1. xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx s xxxxxxx xxxxxxx,

2. způsobu xxxxxx rizik xx xxxxxx dodavatele x x xxxxxxxxxx rizicích xxxxxxxxxxxxx x xxxxxxx xxxxxxx,

3. xxxxxxxx xxxxx xxxxxxxx xxxxxx dodavatele xxxxx zákona o xxxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxx, xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxx, xxxxxxxxxxx xxxxx xxxxxxxxxxx x xxxxxx podle xxxxxxx x xxxxxxxx xxxxxx,

4. xxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxx xxxxxxxxxxxxxx xx xxxxx xxxxxx xxxxx, xxxxx xxxxxxx, xxx by takové xxxxxxxxxxx xxxx v xxxxxxx s právním xxxxx, v xxxxx xxxxxxxxxx xxxxxxx ke xxxxxxxxxx dat xxxx xxxxx xxxxxxx byla xxxxxx podána,

5. xxxxxxxxx xxxxxxx přicházejících xx xxxxxxxx s xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx (xxxxx se například x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx, xxxxxxxxxx xxxxxxx a xxxxxxxxxxxxxx),

x) xxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx při xxxxxxxx xxxxxxx, tzv. xxxx xxxxxxxxx (xxxxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxx spolupráce, xxx xx xxxxx xxxxx xxxxxxxx službu xxxx xxxxxxxxx xxxxxx řešení, xxxxxxx xxx x xxxxxxx),

x) xxxxxxxxxxx podmínek xxx xxxxxx kontinuity xxxxxxxx x xxxxxxxxxxx x dodavateli zahrnutí xxxxxxxxxx xx plánů xxxxxx, xxxxx kontinuity, xxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx apod.),

l) xxxxxxxxxxx xxxxxxxxxxx xxxxxxx o xxxxxx xxxxxx (SLA) x xxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

x) xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxxxxxx podmínek xxx formát xxxxxxx xxx a xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxx,

x) xxxxxxxx xxx xxxxxxxxx xxx,

x) xxxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxx od xxxxxxx xxxx smlouvu xxxxxxxxx xxx xxxxxxxxx xxxx x xxxxxxx významné xxxxx xxxxxxxx nad xxxxxxxxxxx nebo xxxxx xxxxxxxx xxx zásadními xxxxxx xxxxxxxxxxx xxxxxxxxxxx x plnění podle xxxxxxx,

x) ustanovení x xxxxxxxx xx xxxxxxxx xxxxxxxxxx x

x) ustanovení x xxxxxxxxxxxx xxxx xxxxxxx xxx xx xxxxxxx žádosti xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx předání xxx xxxxxxxxxxxxxx na xxxxx xxxxxx xxxxx

1. až xx xxxxxxxxx přezkoumání xxxxxxxxxx xxxxxxx,

2. až xx xxxxxxxxxx xxxxx x xxxxxxxxx zpřístupnění xxxx xxxxxxx xxx x xxxxx xxxxxxxx xxxxxx xxxxxxx řádem, x xxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxx nebo xxxxx xxxxxxx byla xxxxxx xxxxxx,

3. xxxxx x xxxxxxxxx xxxxxxx.

Xxxxxxx x. 6

Xxxxxx xxx xxxxxx bezpečnostního xxxxxxxx

x) Xxxxxxxx xxxxxxxxxxx xxxxxxxx.

x) Firewall, antivirový xxxxxxx x jejich xxxxxxx.

x) Xxxxxxxx xxxxxxxx x xxxxxx projevy.

d) Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx.

x) Aktualizace xxxxxxxx.

x) Xxxxxx povolení x xxxxxxxx xxxxxxxxx xxxxx.

x) Xxxxxx xxxxxxxxxxxxx xxxxxxx.

x) Xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxx.

x) Používání, xxxxxx x xxxxxx xxxxx.

x) Xxxxxxxxxxxxx xxxxxxxxxxx.

x) Xxxxxxxx xxxxxxxxxx inženýrství.

l) Xx-xxxx identita, xxxxxxxxx xxxxx a xxxx xxxxxxxxxxxx.

x) Xxxxxx práce x xxxxxxxxxx xxxx.

x) Xxxxxxxxx xxxxxxxxxx připojení (XXX).

x) Xxxxxxxx elektronická xxxxxxxxxx.

x) Bezpečnost xxxxxxxx xxxxxxx.

x) Zálohování, xxxxxxxx x šifrování dat.

r) Xxxxxxxx používání xxxxxxxxxx xxxxxxxxxxx xxxxxx dat.

s) Xxxxxxxxx služeb xxxxx xxxxxxxxxx.

x) Xxxxxxxx a xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx chování xxxxxxxxxxx xxxxx x xxxxxxxxx xx jakékoliv zranitelnosti.

u) Xxxxxxxx xxxxxx při xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx.

x) Xxxxxx xxxxxxxxxx používání xxxxxxxxxx xxxxxxxx xxx xxxxxxxx účely.

w) Xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx pro pracovní xxxxx (xxx. XXXX).

x) Xxxxxx odpovědnost zaměstnance xxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx.

x) Aktuální xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx

Xxxxxx předpis x. 409/2025 Xx. xxxxx xxxxxxxxx dnem 1.11.2025.

Ke xxx xxxxxxxx xxxxxx xxxxxxx xxxxx xxxxx xx xxxxxxxxx.

Xxxxx jednotlivých xxxxxxxx xxxxx jiných xxxxxxxx xxxxxxxx v xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx derogační změna xxxxx uvedeného xxxxxxxx xxxxxxxx.

1) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2022/2555 ze xxx 14. prosince 2022 o opatřeních x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx v Xxxx x x xxxxx xxxxxxxx (XX) x. 910/2014 x xxxxxxxx (XX) 2018/1972 a x xxxxxxx xxxxxxxx (XX) 2016/1148 (xxxxxxxx XXX 2).

2) Xxxxx č. 134/2016 Sb., x zadávání veřejných xxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

3) Xxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx tzv. Xxxxxxx Xxxxx Protocolu xxxxxxxx Národní xxxx xxx kybernetickou a xxxxxxxxxx xxxxxxxxxx na xxxxx internetových stránkách.

Plné znění - 409/2025 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností

409/2025 Sb.

XXXX XXXXX

XXXXXX XXXXXXXXXX

Xxxxxxx xxxxxx xxxxxx

Vymezení pojmů

XXXX XXXXX

XXXXXXXXXXXX OPATŘENÍ

HLAVA X

Xxxxxxxxxxx xxxxxxxx

Xxxxxx řízení xxxxxxxxxxx xxxxxxxxx

Xxxxxxxxx xx xxxxxxxx xxxxxx

Stanovení bezpečnostních xxxx

Řízení xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx

Řízení xxxxx

Xxxxxx rizik

Xxxxxx xxxxxxxxxx

Bezpečnost xxxxxxxx zdrojů

Xxxxxx změn

Xxxxxxxx, xxxxx x xxxxxx

Xxxxxx xxxxxxxx

Xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx

Xxxxxx kontinuity xxxxxxxx

Xxxxxxxxx auditu kybernetické xxxxxxxxxxx

XXXXX XX

Xxxxxxxxx xxxxxxxx

Xxxxxxx xxxxxxxxxx

Xxxxxxxxxx xxxxxxxxxxxxx sítí

Xxxxxx x xxxxxxxxx xxxxxxx

Řízení xxxxxxxxxxxx xxxx x xxxxxxxxx

Detekce xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx

Zaznamenávání událostí

Vyhodnocování xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx

Xxxxxxxxx bezpečnost

Xxxxxxxxxxxxxx xxxxxxxxx

Zajišťování xxxxxxxxxxx regulované xxxxxx

Xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx aktiv

XXXX XXXXX

XXXXXXXXX XXXXXXXXXX

Xxxxxxxxx xxxxxxxxxx

ČÁST XXXXXX

XXXXXXXX

Xxxxxxxx

Příloha č. 1

Xxxxxxxxx xxxxx

Xxxxxxx x. 2

Xxxxxxxxx xxxxxxxxx x xxx

Xxxxxxx č. 3

Příloha č. 4

Xxxxxxxxx xxxxx

Příloha x. 5

Xxxxxx xxxxxxxxxx - xxxxxxxxxxxx xxxxxxxx pro smluvní xxxxxx

Xxxxxxx x. 6

Xxxxxxxxx

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.