EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 13.05.2026.

Zobrazené znění právního předpisu je účinné od 01.11.2025.

Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností

409/2025 Sb.

Vyhláška

ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ

Předmět právní úpravy §1

Vymezení pojmů §2

ČÁST DRUHÁ - BEZPEČNOSTNÍ OPATŘENÍ

HLAVA I - Organizační opatření

Systém řízení bezpečnosti informací §3

Požadavky na vrcholné vedení §4

Stanovení bezpečnostních rolí §5

Řízení bezpečnostní politiky a bezpečnostní dokumentace §6

Řízení aktiv §7

Řízení rizik §8

Řízení dodavatelů §9

Bezpečnost lidských zdrojů §10

Řízení změn §11

Akvizice, vývoj a údržba §12

Řízení přístupu §13

Zvládání kybernetických bezpečnostních událostí a incidentů §14

Řízení kontinuity činností §15

Provádění auditu kybernetické bezpečnosti §16

HLAVA II - Technická opatření

Fyzická bezpečnost §17

Bezpečnost komunikačních sítí §18

Správa a ověřování identit §19

Řízení přístupových práv a oprávnění §20

Detekce kybernetických bezpečnostních událostí §21

Zaznamenávání událostí §22

Vyhodnocování kybernetických bezpečnostních událostí §23

Aplikační bezpečnost §24

Kryptografické algoritmy §25

Zajišťování dostupnosti regulované služby §26

Zabezpečení průmyslových, řídicích a obdobných specifických technických aktiv §27

ČÁST TŘETÍ - ZÁVĚREČNÁ USTANOVENÍ

Přechodné ustanovení §28

ČÁST ČTVRTÁ - ÚČINNOST

Účinnost §29

Příloha č. 1 - Hodnocení aktiv

Příloha č. 2 - Likvidace informací a dat

Příloha č. 3 - Zranitelnosti a hrozby

Příloha č. 4 - Hodnocení rizik

Příloha č. 5 - Řízení dodavatelů - bezpečnostní opatření pro smluvní vztahy

Příloha č. 6 - Témata pro rozvoj bezpečnostního povědomí

INFORMACE

409

XXXXXXXX

xx dne 26. xxxx 2025

x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx regulované xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx
&xxxx;

Xxxxxxx úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx stanoví xxxxx §13 xxxx. 3 xxxxxx x. 264/2025 Xx., o xxxxxxxxxxxx xxxxxxxxxxx, (dále xxx „xxxxx“):

ČÁST XXXXX

XXXXXX XXXXXXXXXX

§1

Xxxxxxx xxxxxx xxxxxx

Xxxx xxxxxxxx xxxxxxxxxxx příslušný xxxxxxx Xxxxxxxx unie¹⁾ x xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx (xxxx xxx „povinná xxxxx“) xxxxxxxx obsah xxxxxxxxxxxxxx xxxxxxxx x způsob xxxxxx xxxxxxxx x xxxxxxxxx.

§2

Vymezení pojmů

Pro účely xxxx xxxxxxxx xx xxxxxx

x) xxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx xxxxx xxxxx veřejné xxxx, xxxxx xxxxxxx xxxxxx,

x) xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx jiná xxxxx, xxxxx xxxxxxx xx technickém aktivu xxxx mít xxxxxxxx xxxxx na xxxxxxxxxx xxxxxxxxxx služby,

c) xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx xxxx osoba zajišťující xxxxxx, provoz, xxxxxxx, xxxxxx x bezpečnost xxxxxxxxxxx xxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx x xxxxxxxx, xxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxx,

x) xxxxxxxxxx xxxxx xxxxxx určování, xxxxxxx a xxxxxxxxxxx xxxxx,

x) xxxxxxx xxxxx xxxxxx xxxxxxxxxx hodnocení xxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx ke zvládání xxxxx x komunikaci xxxxx,

x) systémem xxxxxx xxxxxxxxxxx xxxxxxxxx část xxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxxx xx xxxxxxxx x xxxxxxx, xxxxxxxxxx xxxxxx ustanovení, xxxxxxxx, provozování, xxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x

x) xxxxxxxxx xxxxxxxxxxx xxx, kdo xxxxxxx xxxxx xxxxxxxxx xxxxxx, xxxxx je xxxxxxxx x xxxxxxxx zajištění xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx.

XXXX XXXXX

XXXXXXXXXXXX XXXXXXXX

XXXXX X

Xxxxxxxxxxx xxxxxxxx

§3

Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx

Xxxxxxx osoba x xxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací

a) xxxxxxx xxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx regulované xxxxxx,

x) xxxx rizika xxxxx §8,

x) zavede x xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, bezpečnostních xxxxxx x xxxxxx xxxxx,

x) xxxxxxx xxxxxxxxxxxx politiku x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x xxxxxx kybernetické bezpečnosti, xxxxx xxxxxxxx xxxxxx xxxxxx, xxxx systému xxxxxx bezpečnosti informací, xxxxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx ve xxxxxx x řízení xxxxxxxxxxx xxxxxxxxx, x xx xxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxxxxx xxxxxxxxx rizik xxxxxxx xxxxxxxxxxxx politiku x xxxxxxxxxxxx dokumentaci v xxxxxxx xxxxxxxxx xxxxx §6,

x) zajistí xxxxxxxxx xxxxxx kybernetické xxxxxxxxxxx xxxxx §16,

x) xxxxxxx xxxxxxx xxxxxx ročně xxxxxxxxxxx xxxxxxxxx systému xxxxxx xxxxxxxxxxx informací, xxxxx xxxxxxxx

1. xxxxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx regulované xxxxxx,

2. xxxxxxxxx naplňování xxxxx xxxxxxxx xxxxx zpracovaného xxxxx §8 xxxx. 1 xxxx. g),

3. xxxxxxxxx xxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx,

4. posouzení xxxxxxxx xxxxxxxxxxx auditů kybernetické xxxxxxxxxxx x kontrol x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

5. xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx,

6. xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xx xxxxxxxxxxx služby podle §15 x

7. xxxxxxxxx xxxxxxxxxx xxxx xxxxx §11,

x) xxxxxxxx zprávu x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx f),

h) xxxxxxxxxxx xxxxxx xxxxxx bezpečnosti xxxxxxxxx a xxxxxxxxxx xxxxxxxxxxx xx základě

1. xxxxxxxx x auditů xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

2. xxxxxxxx xxxxxxxxxxx xxxxxxxxx systému xxxxxx bezpečnosti xxxxxxxxx,

3. xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxx xxxxxx x

4. xxxxxxxxxxx xxxxxxxxxx xxxx,

x) řídí xxxxxx x zdroje xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx x zaznamenává xxxxxxxx xxxxxxx se xxxxxxxx řízení xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxx x

x) xxxxxxx xxxxxx xxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx x bezpečnostní xxxxxxxx xxxxx xxxxxxx d).

§4

Xxxxxxxxx xx xxxxxxxx xxxxxx

(1) Xxxxxxxxxx orgán xxxxxxx xxxxx xxxx xxxx osoba xxxxx xxxxxxx osob x xxxxxxxx řídícím xxxxxxxxx x povinné osoby (xxxx xxx „xxxxxxxx xxxxxx“) s ohledem xx xxxxxx řízení xxxxxxxxxxx xxxxxxxxx

x) xxxxxxxxxxxx xxxxxxxxx školení xxxxx §10 odst. 3 xxxx. a),

b) xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxx xxxxxxx xxxxxx bezpečnosti informací xxxxx §3, slučitelných xx xxxxxxxxxxxx směřováním xxxxxxx xxxxx,

x) zajistí xxxxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx do xxxxxxx xxxxxxx osoby,

d) xxxxxxx xxxxxxxxxx zdrojů xxxxxxxxxx pro xxxxxx xxxxxx bezpečnosti informací,

e) xxxxxxxxx xxxxxxxxxxx a xxxxxxx dotčené xxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací x xxxxxxx xxxxxxxx xxxxx x jeho xxxxxxxxx,

x) zajistí podporu x dosažení xxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx,

x) xxxx a xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx efektivity xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xx xxxxxx na xxxxxxxxxxx xxxxxxx xxxxxx xxxxx §15,

x) zajistí xxxxxxxxx plánů xxxxxxxxxx xxxxxxxx, xxxxx xxxxxx x xxxxxxx xxxxxxxxx xx zvládáním kybernetických xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxx xxxxxxxx xxxxxxxxxx systému xxxxxx bezpečnosti informací,

k) xxxxxxxxx osoby xxxxxxxxxxx xxxxxxxxxxxx xxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x oblastech xxxxxx xxxxxxxxxxxx,

x) xxxxxxx stanovení xxxxxxxx xxx xxxxxx xxxxxxxxxxxxxx x osob, xxxxx xxxxx xxxxxxxx xxxxxxxxxxxx role,

m) xxxxxxx, xxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxx relevantních xxxx xxxxxxx xxxxxxxxxxxxxx, xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx x xxxxxxxxxx, x

x) xxxxxxx xxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx pravomoci xxxxxxxx xxx xxxxxxxxxx jejich xxxx a xxxxxx, xxxxxx xxxxxxxxxxxx prostředků x naplňování jejich xxxx x xxxxxx xxxxxxxxxxxxx xxxxx.

(2) Xxxxxxxx xxxxxx xx prokazatelně xxxxxxxxx

x) se zprávou x xxxxxxxxxxx xxxxxxx xxxxxx bezpečnosti informací,

b) xx xxxxxxx x xxxxxxxxx rizik,

c) s xxxxxx xxxxxxxx xxxxx,

x) x xxxxxxxx xxxxxxx xxxxxx a

e) x xxxxxxxx auditů kybernetické xxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(3) Xxxxxxxx xxxxxx xxxxx výbor xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx jeho xxxxx, xxxxxxx

x) zajistí, xx xxxxxx xxxxxx xxx řízení xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx 1 xxxx xxxxxxxxxx xxxxxx xxxx jím xxxxxxxx xxxxx a xxxxxxx kybernetické xxxxxxxxxxx,

x) xxxx práva x xxxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x jeho členů, xxxxxxxxxxx xx systémem xxxxxx xxxxxxxxxxx informací,

c) xxxxxxx konání xxxxxxxxxxxx xxxxxxx xxxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxx,

x) xxxxxxx xxxxxxxxxx záznamu x xxxxxxx jednání xxxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti a

e) xxxxxxx, xx xxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx složen x xxxx x xxxxxxxxxxx a xxxxxxxx xxxxxxxxxxxx xxx xxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx a xxxx xxxxxxxx se xxxxxxxxxxxx xx řízení x xxxxxxxxxx xxxxxxxx spojených x xxxxxxxxxxxxx xxxxxxxxxxx.

(4) Xxxxxxxx xxxxxx určí xxxxx, včetně vymezení xxxxxx práv a xxxxxxxxxx xxxxxxxxxxxxx se xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx budou xxxxxxxx xxxxxxxxxxxx xxxx

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxx kybernetické xxxxxxxxxxx,

x) xxxxxxx xxxxxx x

x) xxxxxxxx kybernetické xxxxxxxxxxx.

(5) Xxxxxxxx vedení xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxx xxxxxxxxx x xxxxxxxx 4 xxxx. x) x b).

§5

Xxxxxxxxx bezpečnostních rolí

(1) Xxxxxxx xxxxxxxxxxxx bezpečnosti

a) xx pověřen xxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxx xxxx xxxx může xxx pověřena xxxxx, xxxxx je xxx xxxx činnost xxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti xxxx s řízením xxxxxxxxxxx xxxxxxxxx xx xxxx alespoň 3 xxx,

x) xxxxxxxx xx xxxxxxxxxx informování xxxxxxxxxx xxxxxx x

1. činnostech xxxxxxxxxxxxx z rozsahu xxxx odpovědnosti a

2. xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,

x) nesmí xxx xxxxxxx výkonem xxxx odpovědných za xxxxxx xxxxxxxxxxx aktiv xxxxxxxxxx xxxxxx.

(2) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx k zajištění xxxxxx implementace xxxxxxxxxxxxxx xxxxxxxx tak, xxx xxxx xxxxxxxxx bezpečná xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxx xxxx xxxx xxxx xxx xxxxxxxx xxxxx, která xx xxx xxxx xxxxxxx xxxxxxxxx a xxxxxxx xxxxxxxx způsobilost xxxxx x xxxxxxxxxxx xxxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx v xxxxx xxxxxxx 3 xxx.

(3) Xxxxxx xxxxxx xx xxxxxxx x xxxxxxxxx xxxxxxx, použití a xxxxxxxxxx xxxxxx.

(4) Xxxxxxx xxxxxxxxxxxx bezpečnosti

a) xx xxxxxxx prováděním auditu xxxxxxxxxxxx xxxxxxxxxxx, přičemž xxxxxxx xxxx xxxx xxxx xxx xxxxxxxx xxxxx, xxxxx je xxx tuto xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx způsobilost xxxxx x xxxxxxxxxx auditů xxxxxxxxxxxx bezpečnosti xxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací v xxxxx alespoň 3 xxx,

x) zaručuje, xx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx nestranné, x

x) xxxxx xxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx.

§6

Xxxxxx bezpečnostní xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx

(1) Xxxxxxx osoba stanoví xxxxxxxxxxxx politiku ve xxxxxx k xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx bezpečnostním xxxxxxxxx uvedeným v §3 xx 27.

(2) Xxxxxxx xxxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx v bezpečnostní xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx podle xxxxxxxx 1.

(3) Xxxxxxx osoba xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx a bezpečnostní xxxxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx x jejich xxxxxxxxxx oblasti xxxxxxxx xx provozní xxxxxxxxxxx, xxxxxxxx x xxxxxxx.

(4) Xxxxxxx xxxxx určí xxxxx xxxxxxxxxx za xxxxxxxxxx xxxxxxx x xxxxxxxxxxx bezpečnostní politiky x bezpečnostní xxxxxxxxxxx xxxxx odstavce 3.

(5) Xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx dokumentace xxxx xxx xxxxxx xxx, xxx byly

a) dostupné x xxxxxxxxxxxx xxxx xxxxxxxx podobě,

b) dotčené xxxxx v rámci xxxxxxx xxxxx informovány x xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx x xxxx xxxxxxxxxx,

x) přiměřeně xxxxxxxx xxxxxxxx xxxxxx,

x) xxxxxxxx z pohledu xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx a

e) informace x xxxx obsažené xxxxx, xxxxxxx, xxxxxx xxxxxxxxxxxxxxxxx a xxxxxxxxxxxx.

§7

Xxxxxx xxxxx

Xxxxxxx osoba x návaznosti na xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle §12 xxxxxx

x) xxxxxxx xxxxxxxx pro xxxxxxxx xxxxx,

x) stanoví xxxxxxxx xxx hodnocení xxxxx xxxxxx stanovení úrovní xxxxx, xxxxxxx v xxxxxxx uvedeném v příloze č. 1 x xxxx xxxxxxxx,

x) xxxxxxx xxxxxxx xxxxx xxxxx §4 xxxx. 4 písm. x),

x) xxxxxxx primární xxxxxx z xxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx a xxxxxx xx do xxxxxxxxxxxx xxxxxx xxxxx xxxxxxx x),

x) xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxx x příloze č. 1 x xxxx vyhlášce,

f) xxxxxx x xxxxxxx xxxxx xxxx aktivy, xxxxx xxxx vliv xx xxxxxxxxxx regulované xxxxxx,

x) xxxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxxx xxxxxxx x xxxxxxxx xxxxx xx primární xxxxxx x

x) xxx xxxxxxxxxx xxxxxx aktiv xxxxx xxxxxxx x) xxxxxxxxx x xxxxxx xxxxxxxx xxxxxxx xxxxx xxx zabezpečení jejich xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx, která xxxxxxxx xxxxxxx

1. přípustné xxxxxxx xxxxxxxxx xxxxx,

2. xxxxxxxx xxx xxxxxxxxxx x xxxxxx, xxxxxx xxxxxxxx xxx xxxxxxxx elektronické xxxxxxx x xxxxxxx xxxxxxxxx aktiv,

3. pravidla xxx klasifikaci informací,

4. xxxxxxxx xxx označování xxxxx,

5. xxxxxxxx xxxxxx xxxxxxxxx xxxxx x

6. xxxxxxxx xxx určení xxxxxxx xxxxxxxxx xxxxxxxxx x dat x xxxxxx xxxxx a xxxxxxxxx xxxxxxxxxxx xxxxx, xxxxx jsou xxxxxx xxxxxxxxx x dat x ohledem na xxxxxx aktiv x xxxxxxx s přílohou č. 2 x této xxxxxxxx.

§8

Xxxxxx rizik

(1) Xxxxxxx xxxxx při xxxxxx xxxxx x xxxxxxxxxx xx §7

x) xxxxxxx xxxxxxxx xxx xxxxxxxx x xxxxxxxxx xxxxx, xxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxxxxx xxxxx,

x) xxx xxxxxxxx xxxxx x xxxxxxx xx xxxxxx xxxxxx relevantní xxxxxx x xxxxxxxxxxxxx; xxxxxx zvažuje xxxxxxx xxxxxxxxx hrozeb x xxxxxxxxxxxxx xxxxxxxxx v příloze č. 3 k xxxx xxxxxxxx,

x) xxxxxxx hodnocení xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx jednou xxxxx a při xxxxxxxxxx xxxxxxx xxxxxxxx xxxxx §11 odst. 1 písm. x), xxx kterém xxxxxxxx

1. xxxxxxxxxx hrozby a xxxxxxxxxxxxx podle písmene x) x posoudí xxxxx xxxxxx xx xxxxxx, xxxxxxx xxxxxxx x xxxxxxxxx aktiv xxxxx §7,

2. xxxxxxxx xxxxx,

3. změny xxxxxxxxxxx xxxxxxx xxxxx §12 xxxxxx,

4. xxxxxxxxxxxxx podle §20 xxxxxx,

5. xxxxxxxxxxxx xxxxxxxxxxxx incidenty, xxxxxx xxxxx xxxxxxxx,

6. xxxxxxxx xxxxxx kybernetické bezpečnosti x xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx,

7. xxxxxxxx penetračního testování x xxxxxxxxx xxxxxxxxxxxxx x

8. xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxx xxxxxxxxx rizik postupuje xxxxxxx v xxxxxxx přílohy č. 4 k této xxxxxxxx,

x) xx xxxxxxx xxxxxxxxxxx xxxxxxxxx rizik xxxxx xxxxxxx c) xxxxxxxx xxxxxx x xxxxxxxxx xxxxx,

x) zpracuje xx xxxxxxx bezpečnostních xxxxxx a xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx x aplikovatelnosti, které xxxxxxxx xxxxxxx všech xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx vyhláškou, xxxxx

1. xxxxxx aplikována, včetně xxxxxxxxxx a xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x

2. xxxx aplikována, xxxxxx xxxxxxx xxxxxx,

x) xx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxx x) x v xxxxxxx se stanovenými xxxxxxxx xxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxx xxxxx, xxxxx xxxxxxxx

1. xxxxx xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxx,

2. xxxx x xxxxxxx xxxxxxxxxxxxxx opatření xxx xxxxxxxx rizik,

3. xxxxxx xxxxx xxxxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx xxx xxxxxxxx rizik,

4. xxxxxxxxxxxxx xxxxxx, xxxxxxxx x technické xxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

5. xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

6. xxxxx xxxxx xxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx a

7. xxxxxxxxx xxxxxx realizace xxxxxxxxxxxxxx xxxxxxxx.

(2) Xxxxxxx xxxxx v xxxxxxx x plánem xxxxxxxx xxxxx zavádí xxxxxxxxxxxx xxxxxxxx.

(3) Xxxxxxxxx rizik xxxx xxx xxxxxxxxx x xxxxxx xxxxxxx, xxx xxx je xxxxxxxxx x xxxxxxxx 1 xxxx. x), xxxxx xxxxxxx xxxxx xxxxxxx stejnou xxxx xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx a xxxxxxxxx v xxxxxxx x xxxxxxxxx 5 přílohy č. 4 x této xxxxxxxx.

(4) Xxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx stanovená xxxxx xxxxxxxxx xxxxx xx základě xxxxxxxxxxx xxxxxx xxxxx.

§9

Řízení dodavatelů

(1) Xxxxxxx xxxxx při xxxxxx xxxxxxxxxx

x) xxxxxxx pravidla xxx xxxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxx x) x xxxxxxxx xxxxxx xxxxxx xxxxxxxx,

x) řídí xxxxxx xxxxxxx x xxxxxxxxxx,

x) xxxxxxxxxxxx x xxxxxxx své xxxxxxxx xxxxxxxxxx xx xxxxxx §2 písm. h),

e) xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxx významné dodavatele x xxxxxx xxxxxxxx xxxxx xxxxxxx x),

x) xxxxxxx x xxxxxxxxxxx x xxxxxxx rizik xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxx xxxxxxx xxxxxxxxx x významnými xxxxxxxxxx obsahovaly relevantní xxxxxxxxxx xxxxxxx v příloze č. 5 k této xxxxxxxx, a

g) xxxxxxxxxx xxxxxxxxxxx xxxxxx smluv x xxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxx bezpečnosti informací.

(2) Xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxx xxxx

x) xxxxxxx x xxxxx xxxxxxxxxx xxxxxx podle xxxxxx x zadávání xxxxxxxxx zakázek²⁾ nebo xxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxx podle přílohy č. 4 x této xxxxxxxx,

x) stanoví v xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx a xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x smluvně xxxx xxxxx xxxxxxxx xxxxxxxxxxxx xx xxxxxxxx x kontrolu xxxxxxxxxxxxxx xxxxxxxx,

x) provádí xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx u xxxxxxxxxxxxx plnění xxxxxx xxxxxxxxx xxxxxx xxxx xxxxxx xxxxx strany x

x) xxxxxxx x xxxxxx na xxxxxx x zjištěné xxxxxxxxxx xxxxxx xxxxxx, xxxxx xxxxx xxxxxxx xxx xxxxxxxxxx odkladu.

(3) Xxxxxxxxxxx xxxxxxxxxxxxxx informování xxxxx xxxxxxxx 1 xxxx. x) jsou

a) xxxxxxxxxxxxx xxxxx xxxxxxx osoby, xxxxxx xxxxxxx, xx xxxxxxx xxxxx xx xxxxxxxxxxxxxx xxxxxxxxxx služby x režimu xxxxxxx xxxxxxxxxx,

x) název regulované xxxxxx xxxxxxx xxxxx,

x) xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx x

x) prohlášení, xx xxxxxxxxx je xxx povinnou xxxxx xxxxxxxxx xxxxxxxxxxx.

§10

Xxxxxxxxxx xxxxxxxx zdrojů

(1) Xxxxxxx xxxxx v xxxxx bezpečnosti xxxxxxxx xxxxxx x xxxxxxx xx stav a xxxxxxx xxxxxxx řízení xxxxxxxxxxx informací xxxxxxx xxxx rozvoje bezpečnostního xxxxxxxx, xxxxx cílem xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx, xxxxxx x xxxxxxx poučení x xxxxxxx xxxxx xxxxxxxx 2.

(2) Xxxxxxx xxxxx xxxxxx xx xxxxx xxxxxxx bezpečnostního xxxxxxxx

x) xxxxxxx xxxxxxxxxx xxxxxx x xxxx povinnostech x xxxxxxxxxxxx xxxxxxxx, xxxxxxx v xxxxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx x xxxxxx xxxxx,

x) poučení uživatelů, xxxxxxxxxxxxxx a osob xxxxxxxxxxxxx bezpečnostní xxxx x xxxxxx povinnostech x x xxxxxxxxxxxx xxxxxxxx,

x) potřebná xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx x xxxx xxxxxxxxxxxxx bezpečnostní xxxx,

x) pravidla xxxxxx xxxxxxxxxx xxxxx x xxxxxxx s §19 x

x) relevantní xxxxxx xxxxxxx x příloze č. 6 x xxxx xxxxxxxx.

(3) Xxxxxxx osoba x xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx

x) poučení xxxxxxxxxx xxxxxx x jeho xxxxxxxxxxxx, x xxxxxxxxxxxx xxxxxxxx zejména v xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxx x řízení xxxxxxxxxx činností xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx x určování xxxxx a posouzení xxxxxxxxx xxxxxxxxx postupů xxx xxxxxx xxxxx x jejich xxxxxx xx xxxxxxxxxxx službu,

b) xxxxxxx xxxxxxxxx, administrátorů x osob zastávajících xxxxxxxxxxxx role x xxxxxx xxxxxxxxxxxx x x bezpečnostní politice xxxxxx xxxxxxxxx x xxxxxxxxxxxx školení,

c) pravidelná xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx, xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, a

d) xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx v xxxxxxx x xxxxxx pracovní xxxxxx xxxx xxxxxxxxx xxxxxxxxx.

(4) Xxxxxxx osoba x xxxxx xxxxxxxxxxx xxxxxxxx zdrojů

a) xxxx xxxxx xxxxxxxxx za xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxx v xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx uvedeny,

b) zajistí x souladu x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx poučení x xxxxxxx podle xxxxxxxx 3,

c) pravidelně xxxxxxx účinnost plánu xxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx, školení x xxxxxxx xxxxxxxx xxxxxxxxx se zlepšováním xxxxxxxxxxxxxx povědomí,

d) zajistí xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx strany xxxxxxxxx, administrátorů x xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx,

x) xxxx pravidla x postupy xxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx pravidel xx xxxxxx xxxxxxxxx, xxxxxxxxxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx x

x) xxxxxxx plynulost xxxxxx činností x xxxxxxx xxxxxxxx xxxx xxxxx smluvního vztahu x administrátory x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx.

(5) Povinná xxxxx xxxx x poučení x školení podle xxxxxxxx 3 xxxxxxxx, xxxxx obsahují předmět xxxxxxx x xxxxxxx xxxxxx xxxxxxx osob, xxxxx poučení x xxxxxxx absolvovaly.

§11

Xxxxxx xxxx

(1) Povinná xxxxx při xxxxxx xxxx u xxxxx

x) xxxxxxx pravidla, xxxxxxx x xxxxxxxx xxx xxxxxx významných změn,

b) xxxx změny, které xxxx xxxx xxxxx xxx xxxx na xxxxxxxxxxxxx bezpečnost,

c) určuje x xxxx xxxxxxxx xxxxx xxxxxxx x) xxxxxxxx xxxxx x xxxxxxx xx stanovenými xxxxxxxx, xxxxxxx x xxxxxxxx xxx xxxxxx xxxxxxxxxx změn podle xxxxxxx x).

(2) Xxxxxxx xxxxx x xxxxxxxxxx xxxx

x) xxxxxxxxxxx xxxxxx xxxxxx,

x) xxxx xxxxxx xxxxxxx x xxxxxxxxxx xxxxxxx,

x) xxxxxxx xxxxxxxxxxxx xxxxxxxx za xxxxxx xxxxxxx xxxxx nepříznivých xxxxxx xxxxxxxxx x xxxxxxxxxx změnami,

d) xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx,

x) zajistí xxxxxx xxxxxxxxx před uvedením xx xxxxxxx x

x) xxxxxxx možnost xxxxxxxxx xx původního stavu.

(3) Xxxxxxx osoba xx xxxxxxx výsledků řízení xxxxx podle odstavce 2 xxxx. x) xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx; pokud xxxxxxxx x provedení xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxx §24 xxxx. 5.

§12

Akvizice, xxxxx x xxxxxx

(1) Povinná osoba x souvislosti x xxxxxxxxxx xxxxxxxx, xxxxxxx x xxxxxxx xxxxx

x) xxxx rizika,

b) xxxx xxxxxxxx xxxxx podle §11,

x) stanoví bezpečnostní xxxxxxxxx, xxxxx zohlední x xxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx,

x) xxxxxx bezpečnostní xxxxxxxxx xxxxxxxxx podle xxxxxxx x) xx xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxx x

x) xxxxxxx xxxxxxxx provozního, xxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxxxxxxxxx a jiného xxxxxxxxxxxx xxxxxxxxx, x xxxxxxx xxxxxxx xxxxxxxxx x xxx, xxxxx xx x něm xxxxxxxxx.

(2) Xxxxxxx xxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxx xxxx vývoje xxxxxxxxxxx xxxxxx

x) xxxxxxxxxxxxx xxxxxxxxxxxx mechanismus, zejména xx xxxxxx ověření xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx, plnění xxxxxxxxx xxxxx §19 odst. 2,

x) xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxx §25 xxxx. 1 xxxx. x) x §25 odst. 3 xxxx. x) x

x) dostupnost bezpečnostních xxxxxxxxxxx xx xxxx xxxx xxxxxxxxx xxxxx.

§13

Xxxxxx přístupu

(1) Xxxxxxx xxxxx na základě xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxx xxxx xxxxxxx x xxxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxx, xxxxx jsou xxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxx §19 x 20.

(2) Xxxxxxx xxxxx xxxx xxx xxxxxx xxxxxxxx x xxxxxxx

x) xxxx xxxxxxx na xxxxxxx skupin xxxx xxxx,

x) xxxxxxx každému xxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxxxxxxx k xxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxx xx xxxxxx xxxxxxxx nutnou x xxxxxx práce a xxxxxxxxx xxxxxxxxxxxxx daného xxxx xxxx, xxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxxx xxxx jedné xxxxx,

x) řídí identifikátory, xxxxxxxxxx práva a xxxxxxxxx xxxx technických xxxxx,

x) zavádí x xxxxxxx s xxxxxxxx x) bezpečnostní xxxxxxxx xxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxx,

x) xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx zařízení x xxxxxx obdobných technických xxxxx, popřípadě x xxxxxxxxxxxx xxxxxxxx spojená x využitím xxxxxxxxxxx xxxxx, která xxxxxxx xxxxx nemá ve xxx xxxxxx,

x) xxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx a xxxxxxxx, xxxxx xxxxx xxx xxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx,

x) xxxxxxxxx x xxxxxxx xxxxxxxxxx práva x xxxxxxxxx v xxxxxxx s xxxxxxxxx xxxxxx xxxxxxxx,

x) provádí xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx x xxxxxxxxx xxxxxx rozdělení xx xxxxxx a xxxx,

x) zajistí xxxxxxxxxxx xxxxxxxx nebo xxxxx xxxxxxxxxxxx xxxx a xxxxxxxxx při změně xxxxxx xxxx xxxxxxxx xx xxxxxxx xxxxxx x xxxx,

x) xxxxxxx xxxxxxxxxx účtů x xxxxxxxxxxx xxxxxxxx nebo xxxxx xxxxxxxxxxxx práv x xxxxxxxxx při xxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxx, xx xxxxxxx kterého došlo xx xxxxxxx xxxxxxxx x xxxxxxx,

x) dokumentuje xxxxxxxxxxx a odebírání xxxxxxxxxxxx práv a xxxxxxxxx x

x) xxxxxxx xxxxxxx pro správu x xxxxxxxxx identity xxxxx §19 x xxxxxxx pro řízení xxxxxxxxxxxx xxxx a xxxxxxxxx xxxxx §20.

§14

Xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x incidentů

(1) Xxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx

x) xxxxxx procesy, xxxxxxxx x xxxxxxx xxx xxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx v souladu x §21 až 23,

x) zavede xxxxxxx, xxxxxxxx x postupy xxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx,

x) přidělí odpovědnosti xxx

1. xxxxxxx, xxxxxxxxxxxxx x vyhodnocování xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x

2. xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx a xxxxxxxx xxxxxxxx a xxxxxxx xxx xxxxxxxxxxxx, xxxx, xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxx potřebných xxx xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxx xxxxxxx kybernetických bezpečnostních xxxxxxxx podle §21,

f) xxxxxxx, xx xxxxxxxxx, xxxxxxxxxxxxxx, osoby xxxxxxxxxxx xxxxxxxxxxxx xxxx, další xxxxxxxxxxx a xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx technických xxxxx x podezření na xxxxxxxxxxxxx,

x) zajistí xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxx xxxxxxx xxxx xxx xxxxxxxxxx, zda xxxx být klasifikovány xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxx zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx,

x) xxxxxxx bezpečnostní opatření xxx xxxxxxxxx a xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) zajistí xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx podle §15 xxxxxx,

x) xxxxxxxx x xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu,

l) xxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech x x xxxxxx xxxxxxxx,

x) xxxxxxx vytvoření xxxxxxxxx xxxxxx o vyřešení xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x významným dopadem xxxxx §16 zákona, xxxxxx popisu xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx, pokud xx xxxxx, a

n) xxxxxxxxx xxxxxxxx řešení kybernetického xxxxxxxxxxxxxx xxxxxxxxx a xx základě vyhodnocení xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx řešeného xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu, xxxxxxxxx xxxxxxxxxxx stávající bezpečnostní xxxxxxxx.

(2) Povinná xxxxx xxxx xxx xxxxxxx x vyhodnocování xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí xxxxxxx xxxxxxxx podle §21 x 23.

§15

Xxxxxx kontinuity xxxxxxxx

Xxxxxxx xxxxx xxx xxxxxx xxxxxxxxxx xxxxxxxx

x) xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxx,

x) xxxxxxx xxxxxxx xxxxxx, xxxxxxxxxxx x dokumentuje xxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx x zohlední xxxxxxxxx xxxxx xxxxx §8,

x) xx xxxxxxx xxxxxxx xxxxxxx dopadů x xxxxxxxxx xxxxx xxxxx xxxxxxx x) xxxxxxx cíle xxxxxx xxxxxxxxxx xxxxxxxx formou xxxxxx

1. xxxxxxxxx úrovně xxxxxxxxxxxxx xxxxxx, xxxxx xx přijatelná pro xxxxxxx, xxxxxx a xxxxxx xxxxxxxxxx xxxxxx,

2. xxxx xxxxxxxx chodu, xxxxx xxxxx bude xx kybernetickém xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx služby, a

3. xxxx xxxxxxxx xxx xxxx xxxxxx xxxxxx, xx xxxxx musí xxx zpětně xxxxxxxx xxxx po kybernetickém xxxxxxxxxxxxx xxxxxxxxx xxxx xx xxxxxxx technického xxxxxx,

x) stanoví xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx, xxxxx obsahuje xxxxxxxx xxxx xxxxx xxxxxxx x), x xxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx,

x) xxxxxxxxx, xxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx činností a xxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx x

x) xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxx xxxxx §26.

§16

Provádění auditu kybernetické xxxxxxxxxxx

(1) Xxxxxxx osoba xxxxxxx plán xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxxxx xxxxx xxx xxxxxx kybernetické xxxxxxxxxxx

x) xxxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxxxxx opatření xxxxxxxxxx xxxxxxx x xxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx s xxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxx, xxxxxxxxx závazky a xxxxxxxx xxxxx x

x) xxxxxxx x xxxxxxxxxxx xxxxx dodržování xxxxxxxx x xxxxxxx stanovených x xxxxxxxxxxxx xxxxxxxx, xxxxxx přezkoumání xxxxxxxxx xxxxx x dříve xxxxxxxxxxx xxxxxxxxxx opatření xxxxx xxxxxxxx 3 xxxx. x).

(3) Povinná xxxxx

x) xxxxxx xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx xxxxx odstavce 2 xx

1. xxxxx xxxxxxx xxxxxxxxxxxxxx povědomí,

2. xxxxxx xxxxx x

x) xxxxxxx xx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxxx 2 xxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx.

(4) Xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 2 xx xxxxxxxx

x) xxx xxxxxxxxxx xxxxxxx, x xx x xxxxx xxxxxx rozsahu,

b) x xxxxxxxxxxxx xxxxxxxxxxx alespoň xxxxxx xx 2 xxxx x

x) x xxxxxxx s plánem xxxxxx xxxxxxxxxxxx bezpečnosti.

(5) Xxxx-xx x xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx x xxxxx xxxxxxx podle odstavce 2 ve xxxxx xxxxx odstavce 4 xxxx. b), xx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxx, xxx xxx xxxxxxx celý xxxxxx xxxxxx xxxxx xxxxxxxx 2 xxxxxxx xxxxxx xx 5 xxx.

(6) Xxxxx xxxxxxxxxxxx bezpečnosti xxxx xxx xxxxxxxx xxxxxx vyhovující xxxxxxxxx xxxxxxxxxx v §5 xxxx. 4, xxxxx xxxxxxxxx xxxxxxx správnost x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx opatření.

XXXXX XX

Xxxxxxxxx opatření

§17

Fyzická xxxxxxxxxx

Xxxxxxx xxxxx x xxxxx xxxxxxx bezpečnosti

a) xxxxxxxxx xxxxxxxxx, xxxxxxxx, xxxxxxxx xxxxx, xxxxxxxxxxxx xxxxxxx xx nich x xxxxxxxx bezpečnosti xxxxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxx fyzický xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx, xx xxxxx xxxx xxxxxxxxxx xxxx zpracovávány xxxxxxxxx x xxxx, xxxx ve které xxxx xxxxxxxx technická xxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x) x xxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx aktiv xx xxxxxxxxxxxx úrovní xxxxxxx xxxxxxx x xxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxx úrovně fyzické xxxxxxx xxxxxxxxxxx a

d) xxxxxx x každého xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xx xxxx xxxxxx fyzické xxxxxxx stanovenou podle xxxxxxx c) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx

1. x xxxxxxxx xxxxxxxxxxxxx xxxxxx,

2. x xxxxxxxx xxxxxxxxx, xxxxxxxx, xxxxxxxx xxxxx, xxxxxxxxxxxx xxxxxxx do xxxx x narušení xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx,

3. x xxxxxxxxx xxxxxxx xxxxxxx budov x xxxxxx ohraničených xxxxxxx,

4. xxx xxxxxxxxx detekce xxxxxxxx fyzického xxxxxxxxxxxxxx xxxxxxxxx x

5. k xxxxxxxx vstupů x xxxxxxxx xx fyzického xxxxxxxxxxxxxx xxxxxxxxx.

§18

Bezpečnost xxxxxxxxxxxxx sítí

Povinná xxxxx xxx ochranu xxxxxxxxxxx komunikační sítě, x to xxxxxx xxxxxx xxxxxxxx perimetru

a) xxxxxxx x dokumentuje xxxxxxxxxx xxxxxxxxxxx xxxx, xxxxxx xxxxxxxx provozního, xxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxxxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxx xxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxxx sítě,

c) xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xx komunikační xxxx,

x) zajistí řízení xxxxxxxx správy xxxxxxxxxxx xxxxx,

x) xxxxxxxx x xxxxxxx x xxxxxxx x) až d) xxxxx takovou komunikaci, xxxxx je xxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxxxx služby,

f) zajistí x souladu x xxxxxxx x) a x) xxxxxx omezení xxxxxxxxxx x opětovné xxxxxxx xxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxx xx xxxxxxxxx době,

g) xxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx algoritmů xxxxxxxxxx x §25 x xxxxxxxx protokolů xxxxxxxxx x xxxxxxxxx při xxxxxxx xxxxxxxxx x xxx,

x) xxxxxxx xxxxxxx, xxxxx xxxxxxx ochranu xxxxxxxxx xxxxxxxxxxx sítě, x

x) dokumentuje topologii xxxxxxxxxxx xxxx x xxxxxxxxxxxxxx.

§19

Správa a ověřování xxxxxxx

(1) Povinná xxxxx xxxxxxx xxxxxxx xxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxx, xxxxx xxxxxxxxx

x) xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxx,

x) řízení xxxxx xxxxxxx xxxxxxxxxxx xxxxxx x přihlášení,

c) xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx xxxxxxx x xxxxxxxxxxxxxx, xxxxx xx xxxxx narušit xxxxxx xxxxxxxxx xxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxx době xxxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx xxx xxxxxxxxx výchozích xxxxxxxxxxxxxx xxxxx a xxx xxxxxx xxxxxxxx x

x) centralizovanou xxxxxx xxxxxxx x xxxxxxx xx vazby xxxx xxxxxx.

(2) Povinná xxxxx xxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx aktiv

a) xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxx xxxxxxx xxxx xxxxxxx, nebo xxxxxxx xxxxxxxxxxxx mechanismus, xxxxx je založen xx aktuálně odolné xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx modelu nulové xxxxxx, x

x) do xxxx xxxxxxx xxxxxxxxx xxxxx písmene x) xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx.

(3) Xxxxxxx xxxxx xx xxxx xxxxxxx xxxxxxxxx podle xxxxxxxx 2 xxxx. x) xxxx xxxxxxxx xxxxxxxxxxx xxxxx, účtů x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxx, x xx xxxxxx xxxxxxxxxx.

(4) Povinná xxxxx xx xxxx xxxxxxx xxxxxxxxx podle xxxxxxxx 2 využívá nástroj xxxxxxxx na xxxxxxxxxxx xxxxxx identifikátoru xxxx x hesla, xxx xxxxx nástroj musí xxxxxxxxx pravidlo

a) xxxxx xxxxx xxxxxxx

1. 12 xxxxx xxx xxxx xxxxxxxxx,

2. 17 xxxxx xxx xxxx xxxxxxxxxxxxxx,

3. 22 xxxxx xxx xxxx technických xxxxx,

x) xxxxxxxxxx xxxxx heslo x délce alespoň 64 xxxxx,

x) xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxx xxxxxx, číslic x speciálních znaků,

d) xxxxxxxxxx uživatelům x xxxxxxxxxxxxxxx xxxxx xxxxx, xxxxxxx xxxxxx xxxx xxxxx xxxxxxx xxxxx xxxxx být xxxxxx xxx 30 xxxxx,

x) xxxxxxx xxxxx xxxxx x intervalu xxxxxxx xxxxxx xx 18 xxxxxx a

f) neumožňující xxxxxxxxxx x administrátorům

1. xxxxxx si jednoduchá x xxxxx xxxxxxxxx xxxxx,

2. xxxxxx hesla xx základě xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx, xxxxxxxxxxxxxx xxxxx, adresy xxxxxxxxxxxx xxxxx, názvu xxxxxxx nebo xxxxxxxx xxxxxxxx x

3. xxxxxxxx xxxxxxx dříve používaných xxxxx x xxxxxx xxxxxxx 12 xxxxxxxxxxx xxxxx.

(5) Xxxxxxx xxxxx x souladu x xxxxxxxxx 4 xxxxxxx

x) xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx hesla xxxxxxxxx x administrátorů xx xxxxxx přihlášení,

b) xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx,

x) xxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx x xxxxxxx xxxxxx, xxxxxx x xxxxxxxxxxx xxxxx,

x) bezodkladné xxxxxxxx xxxxx přístupového xxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx na xxxxxxxx xxxx důvěrnosti,

e) xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x vytvoření xxxx x obnovení xxxxxxxx a xxxxxxx xxxx xxxxxxxxx x

x) xxxxxxxxxxx xxxxxxxxxxx hesla xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxx x xxxxxxxx přístupu xx xxxx prvním xxxxxxx nebo xxxxxxxx xxxxxxx 24 xxxxx xx xxxx xxxxxxxxx.

(6) Xxxxxxx xxxxx x xxxxxxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxx xxx případ xxxxxx xx kybernetickém xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx

x) xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxx,

x) xxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxx x malých x velkých xxxxxx, xxxxxx x xxxxxxxxxxx xxxxx,

x) xxxxx xxxxx xxxxxxxxx xxxxxxx x 22 xxxxx,

x) bezpečné xxxxxxx hesla,

e) xxxxxxx xxxxxxxxxx s účtem x xxxx xxxxxx, xxx x tímto xxxxx x xxxx xxxxxx xxxxx manipulovat xxxxx xxxxxxxx xxxxx, x xx x xxxxxxxx xxxxxxx xxxxxxxxx,

x) xxxxx xxxxx po xxxx použití, při xxxxxxxx xxxxx xxxxxxxxxx xxxx, v xxxxxxx xxxxxxxxx podezření xx xxxx xxxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxx xxxxxx xx 18 xxxxxx x

x) evidování xxxxxxxxxx a xxxxxx x manipulaci x xxxxx účtem x xxxx heslem.

§20

Xxxxxx xxxxxxxxxxxx xxxx x xxxxxxxxx

Xxxxxxx osoba xxx řízení xxxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxx nástroj,

a) který xx xxxxxxxxxxxxxx x xxxxxxx na xxxxx xxxx xxxxxx,

x) kterým xxxx práva xxx xxxxxxx x jednotlivým xxxxxxx x

x) kterým xxxx oprávnění xxx xxxxx x xxxxx xxxxxxxxx x xxx x změnu xxxxxxxxx.

§21

Xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx

(1) Povinná xxxxx xxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx zajišťuje

a) xxxxxxx x xxxxxxxx xxxxxxxxxxx xxx x xxxxx xxxxxxxxxxx xxxx x xxxx xxxxxxxxxxxxx xxxxxx,

x) ověření a xxxxxxxx xxxxxxxxxxx xxx xx síťovém perimetru xxxxxxxxxxx sítě x

x) xxxxxxx blokování nežádoucí xxxxxxxxxx x xxxxx xxxxxxxxxxx xxxx.

(2) Povinná xxxxx xxxxxxx x xxxxxxx na vazby xxxx xxxxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx spravovaný xxxxxxx, xxxxx x xxxxxxxxxxxx relevantních xxxxxxxxxxx xxxxx xxxxxxxxx

x) xxxxxxxxxxxx x automatickou xxxxxxx xxxx škodlivým kódem,

b) xxxxxx x xxxxxxxxx xxxxxxxxx vyměnitelných zařízení x xxxxxxxx nosičů,

c) xxxxxx xxxxxxxxxxxxx spouštění xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx,

x) řízení xxxxxxxxx xx xxxxxxxxx xxxx,

x) xxxxxx x xxxxxxxxx komunikace xxxxxxxx, xxxxxx xxxxxx a xxxxxxx,

x) xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí xxxxxxxxxxx xxxxx a

g) detekci xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx chování xxxxxxxxxxx xxxxx, xxxxxxxxxxxxxx x xxxxxxxxx.

(3) Xxxxxxx xxxxx xxxxxxx pravidelnou x bezodkladnou aktualizaci xxxxxxxx používaného xxxxx xxxxxxxx 1 a 2, a xx xxxxxx xxxx xxxxxxxxx x xxxxxxxxxx pravidel.

§22

Xxxxxxxxxxxxx xxxxxxxx

(1) Povinná xxxxx na xxxxxxx xxxxxxxxx aktiv x xxxxx xxxxxxxxxxxxxx xxxxxx

x) xxxx technická xxxxxx, x xxxxxxx je xxxxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxx provozních xxxxxxxx xxxxxxxxx, x

x) aktualizuje xxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxx 1 xxxx. a) x xxxxxxxxxxxx intervalech x xxx xxxxxxxxxx xxxxxxx.

(2) Xxxxxxx osoba zaznamenává xxxxxxxxxxxx x relevantní xxxxxxxx xxxxxxxx

x) xxxxxxxxxx xxxxx §21,

b) v xxxxx xxxxxxxxxxx xxxx,

x) xx síťovém perimetru x

x) xxxxxxxxxxx xxxxx xxxxxxxx xxxxx xxxxxxxx 1 xxxx. x).

(3) Xxxxxxx xxxxx x xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx odstavce 2 xxxxxxxxxxx

x) přihlašování x xxxxxxxxxxx xx xxxx xxxxx, a xx xxxxxx xxxxxxxxxxx pokusů,

b) xxxxxxxxx x neúspěšné xxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxxx x xxxxxxxxx pokusy x manipulaci x xxxx, xxxxxxxxxxx x xxxxx,

x) xxxxxxxxxxx činností x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx práv xxxx xxxxxxxxx,

x) zahájení a xxxxxxxx činností xxxxxxxxxxx xxxxx,

x) xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxx xxxxx,

x) přístupy x xxxxxxxxx pokusy x xxxxxxxx x záznamům xxxxxxxx,

x) xxxxxxxxxx x xxxxxxxxx xxxxxx x xxxxxxxxxx xx záznamy xxxxxxxx,

x) změny a xxxxxxxxx pokusy x xxxxx nastavení xxxxxxxx xxx zaznamenávání xxxxxxxx x

x) další xxxxxxxx xxxxxxxxx, xxxxx mohou xxx xxxx xx xxxxxxxxxx regulované služby.

(4) Xxxxxxx osoba x xxxxx xxxxxxxxxxxxx událostí xxxxx xxxxxxxx 2 xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx:

x) xxxxx x xxx včetně xxxxxxxxxxx časového pásma,

b) xxx xxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx aktiva, xxxxx xxxxxxx xxxxxxxxxxx, x xx x x případě, kdy x xxxxxxxxxxx síti xxxxxxx xx xxxxx xxxx síťové xxxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxxx xxxx, xxx kterým xxxx xxxxxxx xxxxxxxxx, a xx x x xxxxxxx, xxx v xxxxxxxxxxx xxxx xxxxxxx xx xxxxx xxxx xxxxxx xxxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx, x to x x případě, xxx x komunikační xxxx xxxxxxx ke xxxxx xxxx síťové identifikace, x

x) úspěšnost xxxx xxxxxxxxxxx xxxxxxxx.

(5) Xxxxxxx xxxxx xxxx s xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 2

x) xxxxxxx xxxxxxxxx x integritu xxxxxxxxx xxxxxxxxx, včetně ochrany xxxx xxxxxxxxxxxx čtením x xxxxxxxxxx xxxxxx,

x) xxxxxxx x xxxxxxx xx xxxxx mezi xxxxxx xxxxxxxxxxxxxx xxxxxxx xxx xxxx x xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx a

c) xxxxxxxx xxxxxxx těchto xxxxxxxx xxxxxxx xx xxxx 18 měsíců.

(6) Povinná xxxxx xxxxxxxxx nepřetržitou xxxxxxxxxxxxx jednotného xxxx xxxxxxxxxxx xxxxx.

§23

Xxxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx

(1) Xxxxxxx osoba xxxxxxx nástroj pro xxxxxxxxxxx xxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx událostí detekovaných xxxxx §21, xxxxx xxxxxxxxx

x) sběr, xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx,

x) nepřetržité xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostech, xxxxxx varování xxxxxxxxx xxxxxxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxx xxxx x

x) xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí s xxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

(2) Xxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx v souladu x xxxxxxxxx 1 xxxxxxx

x) xxxxxxx xxxxxxx xxxxxxxxxxx xxxx nežádoucího xxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxxxx aktualizaci xxxxxxxxx nástroje včetně xxxx xxxxxxxx xxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx x

x) pravidelnou xxxxxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx včasného xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxx a xxxxxxx xxxxxxxxxxxx xxxx.

(3) Xxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx nástrojem xxx vyhodnocení kybernetických xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx nastavení systému xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx služby.

§24

Xxxxxxxxx bezpečnost

(1) Povinná xxxxx pro xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxx, xxxxx xxxx jejich xxxxxxxx, xxxxxxxxxxx nebo xxxxx osobou xxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxx tato xxxxxx.

(2) Povinná xxxxx xx xxxx xxxxxx xxxxx odstavce 1 xxxxxx bezpečnostní opatření, xxxxx xxxxxx obdobnou xxxx xxxxx úroveň xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx, x eviduje xxxxxxxxx xxxxxx,

x) xxxxx xxx xxxxxx xxxxxxxx, xxxxxxxxxxx xxxx xxxxx xxxxxx podporována a

b) xx xxxxx xxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx bezpečnostní aktualizaci.

(3) Xxxxxxx osoba v xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx ochranu xxxxxxxx, informací, xxxxxxxxx x přenášených xxxxxxxxxxxxxx xxxxxx před

a) xxxxxxxxxxxx xxxxxxxx x

x) popřením xxxxxxxxxxx činností.

(4) Xxxxxxx xxxxx x rámci xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxx

x) xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxx

1. x vnitřní a xxxxxx xxxxxxxxxxx sítě x

2. alespoň jednou xxxxx.

x) xxxxxxxx xxxxxxxx xxxxxxxxx zranitelností xxxxxxxxxxx xxxxx x rámci xxxxxx xxxxx podle §8 x xxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx zjištěných výsledků.

(5) Xxxxxxx xxxxx v xxxxx penetračního xxxxxxxxx

x) xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxx xx xxxxxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxx

1. x xxxxxxx a vnější xxxxxxxxxxx xxxx,

2. xxxx xxxxxx uvedením xx xxxxxxx x

3. x xxxxxxxxxxx x xxxxxxxxx xxxxxx xxxxx §11 xxxx. 3,

x) xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxx řízení xxxxx xxxxx §8 a xxxxxx xxxxxxxxxxxx opatření xx xxxxxxx xxxxxxxxxx xxxxxxxx,

x) provádí x xxxxxxx x xxxxxxxxx 5 xxxx. a) xxxxx 1 xxxxxxxxxx xxxxxxxxxx xxxxxxxxx, a xx xxxxxxx xxxxxx xx 2 roky,

d) x xxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxx provést xxxxxxxxxx xxxxxxxxx x xxxxxxx nebo intervalu xxxxxxxxxx x odstavci 5 písm. x), xxxx xxxxxxxx xxxx xxxxxxxxxx testování do xxxxxxxxxxxxxx xxxxx. V xxxxxxx případě je xxxxx xxxxxxx penetrační xxxxxxxxx x xxxxxxx xxxxxxxxxx v xxxxxxxx 5 písm. a) xxxxxxxxxx do 5 xxx,

x) x xxxxxxxxxxxx xxxxx x souladu x xxxxxxxxx 5 xxxx. x) xxxxxxx xxxxxx provedení x xxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx toto xxxxxxxxxx xxxxxxxxx.

(6) Xxxxxxx xxxxx xxxxxxx opětovné otestování xxxxxx xxxxxxxxxx na xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxxx za účelem xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

§25

Xxxxxxxxxxxxxx algoritmy

(1) Xxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxx komunikace

a) xxxxxxx xxxxx xxxxxxxx xxxxxx kryptografické xxxxxxxxx,

x) xxxxxxxxx bezpečné xxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxx x

x) xxxxxxxxxx doporučení x xxxxxxxx v xxxxxxx xxxxxxxxxxxxxxxx algoritmů xxxxxx Národním úřadem xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.

(2) Povinná xxxxx xxxxxxxxx bezpečnou

a) xxxxxxxx, xxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx, a xx xxxxxx x-xxxxxxx xxxxxxxxxx, x

x) nouzovou xxxxxxxxxx x xxxxx xxxxxxxxxx.

(3) Xxxxxxx xxxxx x xxxxxxx využívání xxxxxxxxxxxxxxxx xxxxx x xxxxxxxxxxx xxx xxxxxxx xxxxxxxxxxx aktiv x xxxxxxxxxxx xxxx používá

a) xxxxx aktuálně xxxxxx xxxxxxxxxxxxxx klíče x xxxxxxxxxxx x

x) nástroj xxx správu xxxxxxxxxxxxxxxx xxxxx x xxxxxxxxxxx, xxxxx

1. xxxxxxx xxxxxxxxxx, xxxxxxxxxx, xxxxxxxx, xxxxx, xxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx,

2. xxxxxx xxxxxxxx x xxxxx x

3. xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx.

§26

Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx

(1) Povinná osoba xxxxxx xxxxxxxxxxxx opatření xxx zajišťování xxxxxxxxxxx xxxxxxxxxx xxxxxx, kterými xxxxxxx

x) dostupnost xxxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxxxxx podle §15,

x) xxxxxxxx xxxxxxxxxx xxxxxx xxxx hrozbám a xxxxxxxxxxxxxx, xxxxx xx xxxxx xxxxxx xxxx xxxxxxxxxx x

x) xxxxxxxxxx xxxxx xxxxxxxxxx xxx xxxxxxxxxxx dostupnosti regulované xxxxxx.

(2) Xxxxxxx osoba xxx zajišťování xxxxxxxxxxx xxxxxxxxxx služby x xxxxxxx x xxxxxxxxx 1 xxxxxxx xxxxxxxxxx xxxxxx konfigurací x xxxxxxxxx xxxxxxxxxxx xxxxx, xxxxxxxxx x xxx xxxxxxxxxx xxxxxxx pro xxxxx obnovy regulované xxxxxx x případě xxxxxxxxxxxxxx bezpečnostního incidentu.

(3) Xxxxxxx osoba u xxxxx xxxxxxxxxxx podle xxxxxxxx 2 xxxxxxx

x) xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxxxx,

x) dokumentování xxxxxxxx xxxxx xxxxxxxxxxx podle xxxxxxxx 3 písm. x),

x) ochranu xxxxxxxxxx xxxxx x xxx x nich xxxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxx x důvěrnosti, x to xxxxxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxxx x §25, x

x) ochranu xxxxxxxxxx záloh a xxx x xxxx xxxxxxxxxx před xxxxxxxxx xxxxxx xxxxxxxxxxx.

(4) Xxxxxxx xxxxx xxx zajišťování xxxxxxxxxxx xxxxxxxxxx služby xxxxxxx bezpečnou správu xxxxxxxxxxx x nastavení xxxxxxxxxxx xxxxx x xxxxxxx xx xxxxxxxxx xxxxxx aktiv x xxxxxxxxx xxxxx.

(5) Xxxxxxx xxxxx za xxxxxx xxxxxxx xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxx dopadu xxxxxxxx zálohovací prostředí xx xxxxxx xxxxxxxxx xxxxx §18 písm. x).

§27

Xxxxxxxxxxx průmyslových, řídicích x xxxxxxxxx specifických xxxxxxxxxxx aktiv

Povinná xxxxx xxxxxx xxxxxxxxx uvedených x §3 až 26 pro zajištění xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxx, která zajistí

a) xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx, řídicím x obdobným specifickým xxxxxxxxxx xxxxxxx,

x) xxxxxxx xxxxxxxxx k xxxxxxxx x xxxxxxxxxxx, xxxxxxx x xxxxxxxx specifickým xxxxxxxxxx xxxxxxx,

x) xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx od xxxxxx prostředí a xxxxxxxxxx a xxxxxxxx xxxxxx komunikačních xxxx xxxxx §18,

x) xxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxxx, xxxxxxxx x obdobných xxxxxxxxxxxx technických xxxxx, xxxxxx xxxxxxx xxxxxxxxxx xxxx komunikační síť xxxxxxx osoby,

e) ochranu xxxxxxxxxxxx xxxxxxxxxxxx, řídicích x obdobných xxxxxxxxxxxx xxxxxxxxxxx xxxxx před xxxxxxxx známých xxxxxxxxxxxxx x xxxxxx x

x) xxxxxxxxxx a obnovu xxxxxxxxxxxx, řídicích a xxxxxxxxx specifických xxxxxxxxxxx xxxxx pro xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx služby.

ČÁST XXXXX

XXXXXXXXX XXXXXXXXXX

§28

Xxxxxxxxx xxxxxxxxxx

Xxxxxxx osoba, xxxxx xxxx xx xxx xxxxxxxxxxxxxxx xxx xxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxx xxxxxx xxxxx §3 zákona x. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx xx xxxxxxxx povinnosti v xxxxxxx zavádění x xxxxxxxxx bezpečnostních xxxxxxxx xxxxx vyhlášky č. 82/2018 Sb., xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xx znění xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx této xxxxxxxx, x xxxxx xx xxx xxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx alespoň jedné xxxxxxxxxx xxxxxx, zavádí x xxxxxxx x xxxxxxx stanoveném xxxxxxx č. 264/2025 Sb., x kybernetické xxxxxxxxxxx xx xxxx xxxxxxxx xxxx xxx xxxxxxxx plnění xxxxxxxxxx xxxxx xxxxxx č. 264/2025 Sb., x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx č. 82/2018 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, reaktivních xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a likvidaci xxx (vyhláška o xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx účinném přede xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx.

XXXX XXXXXX

XXXXXXXX

§29

Xxxxxxxx

Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. listopadu 2025.
&xxxx;

Xxxxxxx:

Xxx. Xxxxx x. x.

Xxxxxxx č. 1

Xxxxxxxxx xxxxx

(1) Povinná xxxxx xxx hodnocení xxxxx xxxxxxx xxxxxxxx xxxxxxx x xxxxxxx úrovních xxxxxxxxx v tabulkách x. 1, 2 x 3 x xxxxxxxx xx, xxxx xxxxx by xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x jednotlivých xxxxx.

(2) Xxxxxxx xxxxx xxxx xxxxxxxxx xxxxxx xxxxx xx stupnici přizpůsobit xxxx xxxxxxxxxxxxx potřebám. Xxxxxxx xxxxx může xxxxxxxx odlišný xxxxx xxxxxx xxx xxxxxxxxx xxxxx, xxx jaký xx uveden x xxxx xxxxxxx, xxxxxx-xx xxxxxxxxxxx xxxxx xxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxx x xxxxxxxx xxx xxxxxxxxx xxxxx, xxxxx xxxx xxxxxxx x xxxx xxxxxxx.

(3) X primárních xxxxx xx zároveň xxxxx xxxxxxxxx alespoň xxxxxxx xxxxxxx x tabulce x. 4 - Xxxxxxx hodnocení primárních xxxxx.

(4) Xxx xxxxxxxxx xxxxxxxxxx xxxxx je xxxxx xxxxxxxxx xxxxxxx xxxxx mezi xxxxxxxxxx x xxxxxxxxxx aktivy.

Tab. x. 1: Xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx

Xxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxx xxx xxxxx xxxxxx xxxxxxx xxx xxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxx xxx. Xxxxxxx Xxxxx Xxxxxxxx (XXX)³⁾.

Xxxxxx	Xxxxx	Xxxxxxxx
Xxxxx	Xxxxxx xxxx xxxxxxx xxxxxxxxx xxxx xxxx určena ke xxxxxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxx neohrožuje xxxxxxxxx xxxxx xxxxxxx xxxxx.	Xxxx xxxxxxxxxx xxxxx ochrana. X xxxxxxx xxxxxxx xxxxxx xxxxxxxxx, může xxx xxxx xxxxxxxxx xxxx xxxxxxxxxxx a xxxxxx xxx xxxxxxx. Xxxxxxxx xxxxxxx xx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx x/xxxx xxxxxxxx xx třetích xxxxx xxxxxx tímto xxxxxxxxxxx xxxxxxx. Xxxxxxxxx/xxxxxx xx xxxxxx Xxxxx - viz příloha č. 2.
Xxxxxxx	Xxxxxx xxxxxx xxxxxxx přístupná, xxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxx smluvním xxxxxxxxx.	Xxx ochranu xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxx. X případě xxxxxxx xxxxxx xxxxxxxxx, může xxx xxxx xxxxxxxxx xxxxxxx x rámci xxxxxxxxxx xxxxxxxx x xxxxxxxx také s xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxx; příjemce xxxx xxx předání xxxxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxx/xxxxxx xx úrovni Xxxxxxx - xxx příloha č. 2.
Xxxxxx	Xxxxxx xxxxxx xxxxxxx xxxxxxxxx x xxxxxx ochrana xx xxxxxxxxxx xxxxxxxx xxxxxxxx, jinými xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx (xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxx údaje).	Pro ochranu xxxxxxxxxx jsou xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxxxxxxx sítěmi xxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx. X xxxxxxx xxxxxxx xxxxxx xxxxxxxxx, xxxx xxx xxxx xxxxxxxxx xxxxxxx x rámci xxxxxxxxxx xxxxxxxx x xxxxx partnerům xxxx xxxxx x xxxxx xxxxxxxxxx xxxxxxxx, x xx xxxxx xxxxxx, xxxxx splňují xxxxxx xxxx-xx-xxxx. Xxxxxxxxx/xxxxxx na xxxxxx Vysoká- viz příloha č. 2.
Xxxxxxxx	Xxxxxx nejsou veřejně xxxxxxxxx a xxxxxxxx xxxxxxxxxxxxx míru xxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxxx (například xxxxxxxxxxx xxxxxxxx tajemství, xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx).	Xxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx, které xxxxxxx řízení x xxxxxxxxxxxxx xxxxxxxx. Xxxx xxxxxx ochrany zabraňující xxxxxxxx xxxxx ze xxxxxx xxxxxxxxxxxxxx. Xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx. X případě xxxxxxx xxxxxx xxxxxxxxx, nemůže xxx tato informace xxxxxxxxxx jiné osobě xxx xx, xxxxx xxxx xxxxxxxxx xxxxxx, xxxxxxx-xx výslovně stanoveny xxxxx osoby, kterým xxx xxxxxxx xxxxxxxxx xxxxxxxxxx. V případě, xx příjemce xxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx, xxx xxx xxxxxx xxxxx se xxxxxxxxx xxxxxxx informace. Likvidace/mazání xx xxxxxx Kritická - xxx příloha č. 2.

Tab. č. 2: Xxxxxxxx xxx xxxxxxxxx xxxxxxxxx

Xxxxxx	Xxxxx	Xxxxxxxx
Xxxxx	Xxxxxxx xxxxxxxxxx xxxxxxx x hlediska xxxxxxxxx. Xxxxxxxx integrity xxxxxx neohrožuje xxxxxxxxx xxxxx xxxxxxx xxxxx.	Xxxx xxxxxxxxxx xxxxx xxxxxxx.
Xxxxxxx	Xxxxxxx xxxx vyžadovat xxxxxxx x xxxxxxxx xxxxxxxxx. Xxxxxxxx integrity xxxxxx xxxx vést x xxxxxxxxx oprávněných xxxxx xxxxxxx osoby x xxxx xx xxxxxxxx xxxx xxxxxxxxx xxxxxx xx xxxxxxxx xxxxxx.	Xxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx prostředky.
Vysoká	Aktivum xxxxxxxx xxxxxxx z xxxxxxxx xxxxxxxxx. Narušení xxxxxxxxx aktiva xxxx x poškození xxxxxxxxxxx xxxxx xxxxxxx xxxxx x xxxxxxxxxxx xxxxxx xx primární xxxxxx.	Xxx xxxxxxx integrity xxxx xxxxxxxxx speciální xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx x identity xxxx xxxxxxxxxxxxx xxxxx. Xxxxxxx integrity xxxxxxxxx xxxxxxxxxxx komunikačními xxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx.
Xxxxxxxx	Xxxxxxx vyžaduje xxxxxxx z hlediska xxxxxxxxx. Narušení integrity xxxx x xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx osoby x xxxxxxx x xxxxx vážnými dopady xx xxxxxxxx xxxxxx.	Xxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx prostředky xxxxxxxxxxx identifikace osoby xxxxxxxxxxx změnu.

Tab. č. 3: Xxxxxxxx pro xxxxxxxxx xxxxxxxxxxx

Xxxxxx	Xxxxx	Xxxxxxxx
Xxxxx	Xxxxxxxx dostupnosti xxxxxx, například x xxxxxxx výpadku x xxxxxxxxxx xxxxx, xx xxxxx xxxxxxxxxx x xxxx xxxxx nebo xxxxxxxxxxxx xxxxx xx xxxxxxxxxxxx regulovanou službu.	Pro xxxxxxx dostupnosti je xxxxxxxxxxx xxxxxxxxxx zálohování. Xxxxxxxxx redundance xxxxxx xxxxx xxxxxx být xxxxxxx.
Xxxxxxx	Xxxxxxxx xxxxxxxxxxx aktiva xx nemělo xxxxxxxxx xxxx xxxxxxxxx jednoho xxxxxxxxxx dne, xxxxxxxxxxxxx xxxxxxx xxxx k xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxx.	Xxx xxxxxxx dostupnosti xxxx využívány xxxxx xxxxxx xxxxxxxxxx a xxxxxx. Xx xxxxxx xxxxxxxx xxxxxxxxxx pro xxxx xxxxxx.
Xxxxxx	Xxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxx dobu xxxxxxxxx xxxxxxxx xxxxx. Jakýkoli xxxxxxx xx xxxxx xxxxx xxxxxxxxxx, protože xxxx k xxxxxxx xxxxxxxx poskytování xxxxxxxxxx xxxxxx. Aktiva xxxx xxxxxxxxxx xx xxxxx xxxxxxxx.	Xxx ochranu xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxx xxxx xxx podmíněna zásahy xxxxxxx nebo xxxxxxx xxxxxxxxxxx xxxxx. Je xxxxxx xxxxxxxx redundanci xxx xxxx xxxxxx, xxxxx xx mohla xxx xxxxxxxx alespoň xxxx. x režimu xxx. Active-Standby.
Kritická	Narušení xxxxxxxxxxx xxxxxx není xxxxxxxxx x x xxxxxxxxxx xxxxxxxxxxxx (x xxxx xxxxxxxx minut) vede x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxx. Xxxxxx jsou xxxxxxxxxx za kritická.	Pro xxxxxxx dostupnosti xxxx xxxxxxxxx xxxxxxx xxxxxxx x xxxxxx poskytování xxxxxx xx xxxxxxxxxx x xxxxxxxxxxxxxx. Xx xxxxxxxx zajistit xxxxxxxxxx xxx xxxx aktiva, xxxxx xx xxxxx xxx xxxxxxxx xxxx. x režimu xxx. Xxxxxx-Xxxxxx (režimu xxxxxx xxxxxxxxxxx).

Xxx. č. 4 Xxxxxxx hodnocení primárních xxxxx

Xxx xxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxx xxxxxxxx alespoň xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx

Xxxxxxx	Xxxxxxxx
x) xxxxxx x xxxxxxxxxx xxxxxxxx údajů, xxxxxxxxxx xxxxxxxxx osobních údajů	Únik xxxxxxxx údajů fyzické xxxxx.
x) xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxx	Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxxx xxxxxx xxxxx, xxxxx musí xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxx x x ní plynoucí xxxxxx. Xxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxxxx x x xxxx xxxxxxxx xxxxxx.
x) xxxxxx narušení xxxxxxxxx xxxxxxxx a xxxxxxxxxxx xxxxxxxx	Xxxxxxxxx xxxx modifikace xxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx vedení a xxxxxxxxx xxxxxxx.
x) xxxxxxxxx xxxxxxxxx, obchodních xxxx xxxxxxxxxxxx xxxxx x xxxxx xxxxxxxx ztráty	Nedostupnost xxxxxxxxx x fakturách xx základě nedostupnosti xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxxx x možných xxxxxxxxxx xxxxxxxxxxxxxx a x xxxx xxxxxxxx xxxx xxxx. Xxxxxxxxx nedostupnost internetových xxxxxxx, může xxxx x neinformování veřejnosti x xxxxxxxxxx skutečnostech (xxxxxxx, ekologické xxxxxxxxxx xxx.).
x) xxxxxx xx xxxxxxxxxxx důležitých služeb	Narušení xxxxx xxxxxxxxx a xxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx službě x xxxxxxxx cíli (xxxxx xxxxxxxxx) xxxxxxxxxx.
x) xxxxxx narušení xxxxxxx xxxxxxxx	Xxxxxxxx činností personálních, xxxxxxxxxxxx, xxxxxx budov x xxxxxxxxx, xxxxxxxxxxx xxxxxxxx xxxxxx zprávy xxxx.
x) xxxxxx xx xxxxxxxxx xxxxxxx jména xxxx xxxxxxx xxxxx xxxxxxx	Xxxxxxxxxx xxxxxxx. Xxxx xxxxxxxxx xxxxxxxxx.
x) xxxxxx xx bezpečnost x xxxxxx xxxx	Xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx, xxxxxxx xx zdravotní xxxx, xxxxxxx xxxx. Xxxxxxx xxxxxxx x xxxxx xx xxxxxxxx.
x) xxxxxx xx xxxxxxxxxxx vztahy	Únik xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx. Xxxx xxxxxxxxx xx xxxxxxxx, který xx xxxxxxxx xxxxxxxxxxxxx koncernu.
j) xxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxx	Xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx ke xxxxxx xxxxxx xxxx xxxxxxxxxxxxx.

Xxxxxxx x. 2

Xxxxxxxxx xxxxxxxxx x xxx

(1) Xxxx xxxxxxx xxxxx xxxxxxxxxx xxxxxxx osoby x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x xxx, xxxxxx xxxxx x xxxxxxxxxxx xxxxx, xxxxx jsou xxxxxx xxxxxxxxx x xxx, x ohledem xx xxxxxx xxxxxxxxx a xxxxxx podle přílohy č. 1 x této xxxxxxxx.

(2) Xxxxxxx xxxxx xxxxxxx xxxxxxxx x postupy xxx xxxxxxx likvidace xxxxxxxxx x xxx, xxxxxx xxxxx x xxxxxxxxxxx xxxxx, xxxxx xxxx xxxxxx xxxxxxxxx x dat, x xxxxxxx x xxxxx xxxxxxxx. Tím nejsou xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx.

(3) Xxxxxxxx x postupy xxx likvidaci xxxxxxxxx x dat, xxxxxx xxxxx a xxxxxxxxxxx xxxxx, xxxxx jsou xxxxxx xxxxxxxxx x xxx, musí být xxxxxxxxx přiměřeně xxxxx xxxxxxxxx x úrovně xxxxx x xxxx xx xxxxxxx zohledňovat

a) xxxxxxx aktiva (xxxxxxx x xxxxxxx xxxxxxxxxx),

x) xxxxxxxxxxx (xxxx xxxxxx xxxxxxxxx x xxx),

x) xxx xx xxxxxx xxxxxxxxx a dat xxxxxxx pod přímou xxxxxxxxx xxxxxxx xxxxx xx xxxxxxx,

x) xxx xxxx nosiče informací x xxx součástí xxxxxxxxxxxx nebo xxxxxxxxx xxxxxxxxx,

x) xxxx xxxxx xxxx xxxxxxxxx xxxxxxxxx x dat provádět (xxxxxxxxx interní zaměstnanec xxxx xxxxxxxxx),

x) dostupnost xxxxxx xxxxxxxxxx xxx xxxxxxxxx (xxxxxxxxx xxxxxx, xxxxxx, xxxxxxxx, xxxxxxxxx),

x) xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x xxx xxxx jejich xxxxxx x

x) xxxxx nosiče xxxxxxxxx x dat (xxxxxxxxx při poškození xxxxxx nebude xxxxx xxxxxx variantu xxxxxxx xxxxxxxxx a dat, xxx některý xx xxxxxxx fyzické xxxxxxxxx).

(4) Xxxxxxx xxxxxxxxx xxxxxxxxx x xxx, xxxxxx xxxxx x technických xxxxx, xxxxx xxxx xxxxxx xxxxxxxxx a xxx:

x) Xxxxxxxxxx

1. Způsob xxxxxxxxx nosičů xxxxxxxxx x dat xxx, xxx xxxx xxxxxxxxxx (xxxxxxxxx xxxxxxxxxx datového xxxxxxx, vyhození xxxxxx xx xxxxxx).

2. X xxxxxxx xxxxxxx xxxxxx xxxxxxxxx x xxx xx xxxxx s xxxxxxxxxxx určitého úsilí xxxxxxxxx x data xxxxxxx.

3. Tato metoda xxxx vhodná xxx xxxxxx informací a xxx xxxxxxxxxxxx xxxxxxxx xxxxx.

4. Xxxxxxxxxx způsob xxx úroveň xxxxxxxxxx xxxxxx (vychází x přílohy č. 1 x xxxx xxxxxxxx): Nízká.

b) Xxxxxxxx

1. Xxxxxx xxxxxxxxx spočívá x opakovaném xxxxxxxx xxxxxxxxx a xxx xxxxxxxxx hodnotami.

2. Xxxxx xxxxxxxx nástroje neumožňují xxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxxx a xxx.

3. Xxxxxxxx xxxx xxx xxxxxxxxx nebo xxxxxxxxxxx s bezpečnou xxxxxxxxx kryptografických klíčů x zašifrovaným xxxxxxxxxx x datům.

4. Xxxx xxxxxx není xxxxxx xxx poškozené xxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx, xxxxxxxx pro xxxxxx s xxxxxx xxxxxxxxx xxxxxxxxx.

5. Xxxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxxx aktiva (xxxxxxx x přílohy č. 1 x xxxx xxxxxxxx): Nízká xx Xxxxxx.

x) Fyzická xxxxxxxxx

1. Způsob likvidace xxxxxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxx x xxx, xxxxxxxxx x xxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxx (například xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xx. xxxxxxxxx).

2. Xxxxx xxxxxxxxx a xxx po xxxxxxx xxxxxxxxx nelze xxxxx xxxxxx. Informace x xxxx xxxx možné x xxxxxx nosiče xxxxxxx xxx xxx xxxxxxxxxx xxxxxxxx množství xxxxxxxxxx x xxxxx.

3. Xxxxxxxxxx způsob likvidace xxx xxxxxx důvěrnosti xxxxxx (xxxxxxx z přílohy č. 1 x této xxxxxxxx): xxxxx xx xxxxxxxx.

Příloha x. 3

Xxxxxxxxxxxxx x xxxxxx

Xxxx xxxxxxx xxxxxxxx kategorie xxxxxxxxxxxxx x xxxxxx, xxxxx xxxx xxxxxxx xxxxx xxxxxx při xxxxxxxx xxxxx, xxxxx xxxx xxx xxxx aktivum xxxxxxxxxx. Povinná xxxxx xxx xxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxx může xxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxx podle xxxxx xxxxxxxxxxxxxx xxxxxx.

Xxxxxxxxxxxxx

1. Xxxxxxxxxxxx xxxxxx xxxxx,

2. xxxxxxxxxxx aktiv,

3. xxxxxxxxxxxx xxxxxxx xxxxxxxxx,

4. xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx, xxxx xxxxxxxxxxxxx xxxxxxxxxxxx role, dodavatelů x xxxxxxxxxx xxxxxx,

5. xxxxxxxxxxxx zálohování,

6. nevhodné xxxxxxxxx xxxxxxxxxxxx oprávnění,

7. xxxxxxxxxxxx postupy x xxxxxxx pro xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x identifikování kybernetických xxxxxxxxxxxxxx incidentů,

8. xxxxxxxxxxxx xxxxxxxxxxxx činnosti xxxxxxxxx x administrátorů x xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxx xxxx xxx xxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxx,

9. xxxxxxxxxxxx xxxxxxxxx bezpečnostních xxxxxxxx x xxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxx x povinností xxxxxxxxx, xxxxxxxxxxxxxx, osob xxxxxxxxxxxxx xxxxxxxxxxxx xxxx, xxxxxxxxxx a vrcholného xxxxxx,

10. nedostatečná xxxxxxx xxxxx,

11. xxxxxxxx xxxxxxxx xxxxxxxx architektura,

12. xxxxxxxxxxxx xxxx xxxxxxxxx kontroly,

13. xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxx, administrátorů, osob xxxxxxxxxxxxx xxxxxxxxxxxx role, xxxxxxxxxx a xxxxxxxxxx xxxxxx,

14. xxxxxxxxxx xxxxxxxxxxx x potřebnou xxxxxxxx xxxxxx xxxxxxxx,

15. xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxx (xxxxxxxxx xx xxxxx xxxxxx státu),

16. xxxxxxxx aktiva xx xxxxx xxxxx, x xxxxx právním xxxxxxxxx xxxx xxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, x

17. xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx testování.

Hrozby

1. Xxxxxxxx xxxxxxxxxxxx politiky, xxxxxxxxx xxxxxxxxxxxxx činností, zneužití xxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxxxxxxxxxxx, osob xxxxxxxxxxxxx xxxxxxxxxxxx role, xxxxxxxxxx x xxxxxxxxxx xxxxxx,

2. poškození xxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx,

3. xxxxxxxx xxxxxxxx,

4. xxxxxxx programového xxxxxxxx x rozporu x xxxxxxxxxx podmínkami,

5. xxxxxxxx kód,

6. xxxxxxxx xxxxxxx bezpečnosti,

7. xxxxxxxxx xxxxxxxxxxx xxxxxx elektronických xxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxx dodávek elektrické xxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxx,

8. narušení xxxxxxxxxxx primárních xxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxx xxxxx České xxxxxxxxx,

9. xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx,

10. xxxxxx, xxxxxxxx nebo xxxxxxxxx aktiva,

11. xxxxxxxxxx xxxxxxxxx závazku xx xxxxxx xxxxxxxxxx,

12. xxxxxxxxx xx xxxxxx uživatelů, xxxxxxxxxxxxxx, xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx, dodavatelů x vrcholného vedení,

13. xxxxxxxx xxxxxxxxx prostředků, xxxxxxx,

14. dlouhodobé xxxxxxxxx xxxxxxxxxxx služeb elektronických xxxxxxxxxx, družicových xxxxxx, xxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxx,

15. zaměstnanci s xxxxxxxxxxxxx xxxxxxxx úrovní xxxxxxxx,

16. cílený xxxxxxxxxxxx xxxx pomocí sociálního xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxx,

17. xxxxxxxx vyměnitelných xxxxxxxxxxx xxxxxx dat,

18. xxxxxxxx (xxxxxxxxx, xxxxxxxxxx, xxxxxxxxx) elektronické komunikace, xxxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxx,

19. xxxxxxxxx xx xxxxxxxxxx,

20. xxxxxxxx xxxx xxxxxx xxxx xxx xxxxxxx x xxxxxxx,

21. xxxxxxxxxxxx xxxx předání xxxxx xx základě žádosti xxxxxx státu.

Xxxxxxx x. 4

Xxxxxxxxx xxxxx

(1) Xxxxxxxxxxx stanovení xxxxxx xxx xxxxxx xxxxxx je nezbytnou xxxxxxxx xxxxxxxx xxx xxxxxxxxx rizik xxxxx §8.

(2) Xxxxxxx rizika xx xxxxxxxxxx xxxxxxxxx xxxx xxxxxx, xxxxxx xxxxxxxxx xxxxxxx xxxxxx, xxxxxx x zranitelnost.

(3) Xxx hodnocení xxxxx xxx použít funkci: Xxxxxx = xxxxxxx xxxxxx x hrozba x xxxxxxxxxxxx, případně xxxxx xxxxxx obdobného xxxxxxx.

(4) Xxxxxxx xxxxxx xx v tomto xxxxxxx xxxxxxxx z xxxxxxxxx xxxxx xxxxx přílohy č. 1 x xxxx xxxxxxxx.

(5) V případě, xx povinná osoba xxxxxxx na xxxxxxx §8 xxxx. 3 xxxxxx xxx hodnocení xxxxx, xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxx, je xxxxx xxxxxxxx xxx xxxxxxxxx xxxxxx a zranitelností xxxxxxx, xxxxxxxxx xxxxxxxx xxxxxxx kombinující xxxxxx x xxxxxxxxxxxx. Xxxxxxxx xxxxxxx xx xxxxxx xxxx ke ztrátě xxxxxxxxxx xxxxxxxxx úrovně xxxxxx x xxxxxxxxxxxxx. Xx xxxxx účelem xxx xxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxx xxxxxx xxxxxx, xxx x xxxxxx xxxxxxxxxxxxx. Obdobně xx xxxxxxxxx x x xxxxxxxxx, xxx xxxxxxx xxxxx xxxxxxx xxxx xxxxx úrovní xxx xxxxxxx xxxxx, xxxxxx, xxxxxxxxxxxxx x xxxxx.

Xxx. č. 1: Xxxxxxxx xxx xxxxxxxxx xxxxxx

Xxxxxx	Xxxxx
Xxxxx	Xxxxxx xxxxxxxxxx nebo xx xxxx xxxxxxxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxx častější než xxxxxx xx 5 xxx.
Xxxxxxx	Xxxxxx xx xxxx xxxxxxxxxxxxx xx xxxxxxxxxxxxx. Xxxxxxxxxxxxx realizace xxxxxx xx v xxxxxxx xx 1 xxxx xx 5 xxx.
Xxxxxx	Xxxxxx xx xxxxxxxxxxxxx xx xxxxx xxxxxxxxxxxxx. Předpokládaná xxxxxxxxx xxxxxx je x xxxxxxx od 1 xxxxxx xx 1 xxxx.
Xxxxxxxx	Xxxxxx xx xxxxx pravděpodobná až xxxxxxxx xxxxx. Xxxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxxx než jednou xx xxxxx.

Xxx. x. 2: Stupnice xxx xxxxxxxxx xxxxxxxxxxxxx

Xxxxxx	Xxxxx
Xxxxx	Xxxxxxxxxxxx xxxxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx. Xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxx včas xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxx xxxxxxxx pokusy x xxxxxx xxxxxxxx.
Xxxxxxx	Xxxxxxxx xxxxxxxxxxxxx xx málo xxxxxxxxxxxxx xx xxxxxxxxxxxxx. Xxxx zavedena xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxx xx pravidelně xxxxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx detekovat xxxxx xxxxxxxxxxxxx nebo xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx. Xxxxxx xxxxx xxxxx xxxxxxx xxxxxx x překonání xxxxxxxxxxxxxx xxxxxxxx.
Xxxxxx	Xxxxxxxx xxxxxxxxxxxxx xx pravděpodobné xx xxxxx xxxxxxxxxxxxx. Bezpečnostní xxxxxxxx xxxx xxxxxxxx, xxx jejich účinnost xxxxxxxxx xxxxxxx potřebné xxxxxxx a xxxx xxxxxxxxxx xxxxxxxxxxxx. Xxxx xxxxx xxxxx úspěšné xxxxxx o překonání xxxxxxxxxxxxxx xxxxxxxx.
Xxxxxxxx	Xxxxxxxx xxxxxxxxxxxxx xx velmi xxxxxxxxxxxxx xx xxxxxxxx jisté. Bezpečnostní xxxxxxxx nejsou xxxxxxxxxxx xxxx xx jejich xxxxxxxx xxxxxx xxxxxxx. Xxxxxxxxx xxxxxxxx účinnosti xxxxxxxxxxxxxx xxxxxxxx. Xxxx známé xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxx. x. 3: Xxxxxxxx pro xxxxxxxxx xxxxx

Xxxxxx	Xxxxx
Xxxxx	Xxxxxx je považováno xx akceptovatelné.
Střední	Riziko xxxx xxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx x případě xxxxx xxxxxxxxxx bezpečnostních xxxxxxxx je riziko xxxxxxxxxxxxxx.
Xxxxxx	Xxxxxx xx xxxxxxxxxx xxxxxxxxxxx x xxxx xxx zahájeny xxxxxxxxxxxx xxxxx x xxxx xxxxxxxxxx.
Xxxxxxxx	Xxxxxx xx nepřípustné x xxxx xxx xxxxxxxxxx xxxxxxxx xxxxx x xxxx odstranění.

(6) Xxxxx je xxxxxxx xxxxxx xxxxx xxx xxxxxxx xxxxxxxxxxxxxxxxx, je xxxxx xxxxxxxxxxxxx vhodná xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxx xxxxxx nebo xxxxxxxxxx riziko x xxxxxxxx xxxxxxxxxxx úroveň xxxxxxxxxxx xxxxxxxxx Xxxxxx xxx xxxxxxxx rizik xxxx xxxxxxx následující

a) xxxxxxxxx rizika,

b) xxxxxxx xxxxxx,

x) xxxxxxxxx rizika,

d) xxxxxxx xx xxxxxx, xxxx

x) xxxxxxxxx nebo xxxxxxx xxxxxx.

Xxxxxxx x. 5

Xxxxxx xxxxxxxxxx - xxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxx

Xxxxx smlouvy xxxxxxxxx x významnými dodavateli xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx z níže xxxxxxxxx:

x) xxxxxxxxxx o xxxxxxxxxxx informací z xxxxxxx xxxxxxxxxx (xxxxxx xxxxxxxxxx o mlčenlivosti), xxxxxxxxx a xxxxxxxxxxx,

x) xxxxxxxxxx x xxxxxxxxx xxxxxx xxxx,

x) xxxxxxxxxx x xxxxxxxxx programového xxxx, xxxxxxxxx x xxxxxxxxxxxx licencích,

d) xxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx (xxxxxxxx xxxxxxxxxxxx auditu),

e) ustanovení xxxxxxxxxx řetězení xxxxxxxxxx, xxxxxxx musí xxx xxxxxxxxx, xx xxxxxxxxxxxxx xx xxxxxx xxxxxxxxx x xxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxx x xxxxxxxxxxx x nebudou x xxxxxxx x xxxxxxxxx xxxxxxx osoby na xxxxxxxxxx,

x) ustanovení x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx nebo ustanovení x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx (xxxx xxxxxxxxxxxx xxx xxxxxxxxxxxx xxxxx relevantních xxxxx xxxxxxxxxxxxxx politik) xxxxxxxx xxxxxx,

x) xxxxxxxxxx x xxxxxx xxxx,

x) xxxxxxxxxx x souladu xxxxx x obecně xxxxxxxxx xxxxxxxx xxxxxxxx,

x) ustanovení x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx x

1. xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxx,

2. xxxxxxx xxxxxx xxxxx xx xxxxxx xxxxxxxxxx x x zbytkových xxxxxxxx xxxxxxxxxxxxx s xxxxxxx xxxxxxx,

3. xxxxxxxx změně xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxx o xxxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxx, popřípadě xxxxx xxxxxxxxx nakládat s xxxxxx xxxxxx, xxxxxxxxxxx xxxxx dodavatelem x xxxxxx xxxxx xxxxxxx x xxxxxxxx xxxxxx,

4. xxxxxxx cizozemského xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx dat xxxxxxxxxxxxxx xx území xxxxxx xxxxx, xxxxx xxxxxxx, xxx xx xxxxxx xxxxxxxxxxx xxxx x xxxxxxx s xxxxxxx xxxxx, v jehož xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxx xxxx xxxxx kterého xxxx xxxxxx xxxxxx,

5. xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xx xxxxxxxx s důvěrnými xxxxxxxxxxx povinné osoby (xxxxx se například x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx),

x) xxxxxxxxxxx xxxxxxxx x xxxxxxx bezpečnosti při xxxxxxxx xxxxxxx, tzv. xxxx xxxxxxxxx (xxxxxxxxx xxxxxxxxx xxxxxx při xxxxxxxx xxxxxxxxxx, kdy xx xxxxx xxxxx xxxxxxxx službu před xxxxxxxxx xxxxxx xxxxxx, xxxxxxx xxx x xxxxxxx),

x) xxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxxx x dodavateli zahrnutí xxxxxxxxxx xx xxxxx xxxxxx, plánů xxxxxxxxxx, xxxxx xxxxxxxxxx při xxxxxxxx xxxxxx kontinuity xxxxxxxx xxxx.),

x) specifikace xxxxxxxxxxx xxxxxxx o xxxxxx služeb (XXX) x xxxxxxx a xxxxxx realizace xxxxxxxxxxxxxx xxxxxxxx.

x) xxxxxxxxxx o xxxxxxxxxx pravidel xxxxxxxxxx xxxxxx,

x) xxxxxxxxxxx podmínek xxx xxxxxx xxxxxxx xxx a xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxx,

x) xxxxxxxx pro xxxxxxxxx xxx,

x) ustanovení x právu xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxx smlouvu xxxxxxxxx xxx xxxxxxxxx doby x xxxxxxx xxxxxxxx xxxxx xxxxxxxx xxx xxxxxxxxxxx nebo xxxxx xxxxxxxx nad zásadními xxxxxx využívanými dodavatelem x plnění xxxxx xxxxxxx,

x) ustanovení x xxxxxxxx za xxxxxxxx xxxxxxxxxx x

x) ustanovení x xxxxxxxxxxxx nebo xxxxxxx xxx xx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx předání xxx xxxxxxxxxxxxxx xx území xxxxxx státu

1. až xx xxxxxxxxx přezkoumání xxxxxxxxxx xxxxxxx,

2. xx xx xxxxxxxxxx xxxxx x zabránění zpřístupnění xxxx xxxxxxx dat x xxxxx xxxxxxxx xxxxxx xxxxxxx xxxxx, x jehož xxxxxxxxxx xxxxxxx xx zpracování xxx xxxx podle xxxxxxx byla xxxxxx xxxxxx,

3. xxxxx x xxxxxxxxx xxxxxxx.

Xxxxxxx x. 6

Xxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx

x) Xxxxxxxx xxxxxxxxxxx xxxxxxxx.

x) Xxxxxxxx, xxxxxxxxxx xxxxxxx a jejich xxxxxxx.

x) Xxxxxxxx programy x xxxxxx projevy.

d) Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx.

x) Aktualizace xxxxxxxx.

x) Rizika povolení x xxxxxxxx xxxxxxxxx xxxxx.

x) Rizika spustitelných xxxxxxx.

x) Zásady zabezpečení xxxxxxxxxxxxx účtů.

i) Xxxxxxxxx, xxxxxx x xxxxxx xxxxx.

x) Xxxxxxxxxxxxx autentizace.

k) Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx.

x) Xx-xxxx xxxxxxxx, xxxxxxxxx xxxxx x xxxx xxxxxxxxxxxx.

x) Zásady xxxxx x xxxxxxxxxx xxxx.

x) Xxxxxxxxx xxxxxxxxxx připojení (XXX).

x) Xxxxxxxx elektronická xxxxxxxxxx.

x) Xxxxxxxxxx xxxxxxxx xxxxxxx.

x) Zálohování, ukládání x xxxxxxxxx xxx.

x) Xxxxxxxx xxxxxxxxx přenosných xxxxxxxxxxx xxxxxx xxx.

x) Xxxxxxxxx xxxxxx cloud xxxxxxxxxx.

x) Xxxxxxxx x xxxxxxx pro oznamování xxxxxxxxxxx chování technických xxxxx x xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx.

x) Xxxxxxxx xxxxxx při xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxx událost xxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx.

x) Xxxxxx bezpečného xxxxxxxxx xxxxxxxxxx xxxxxxxx pro xxxxxxxx účely.

w) Zásady xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxx (xxx. XXXX).

x) Xxxxxx odpovědnost xxxxxxxxxxx xxx xxxxxxxxxx zásad xxxxxxxxxxxx bezpečnosti.

y) Xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx

Xxxxxx xxxxxxx č. 409/2025 Sb. nabyl xxxxxxxxx xxxx 1.11.2025.

Xx xxx xxxxxxxx xxxxxx xxxxxxx nebyl měněn xx xxxxxxxxx.

Xxxxx jednotlivých xxxxxxxx norem xxxxxx xxxxxxxx předpisů x xxxxxxxx není xxxxxxxxxxxxx, xxxxx xx jich xxxxxx derogační xxxxx xxxxx xxxxxxxxx právního xxxxxxxx.

1) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2022/2555 ze xxx 14. prosince 2022 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx v Unii x x změně xxxxxxxx (EU) č. 910/2014 x xxxxxxxx (XX) 2018/1972 x x xxxxxxx směrnice (XX) 2016/1148 (xxxxxxxx XXX 2).

2) Zákon č. 134/2016 Sb., x zadávání xxxxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

3) Xxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxx. Xxxxxxx Light Xxxxxxxxx xxxxxxxx Národní úřad xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xx xxxxx internetových xxxxxxxxx.

Plné znění - 409/2025 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností

409/2025 Sb.

ČÁST XXXXX

XXXXXX XXXXXXXXXX

Xxxxxxx xxxxxx xxxxxx

Vymezení pojmů

XXXX XXXXX

XXXXXXXXXXXX XXXXXXXX

XXXXX X

Xxxxxxxxxxx xxxxxxxx

Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx

Xxxxxxxxx xx xxxxxxxx xxxxxx

Xxxxxxxxx bezpečnostních rolí

Xxxxxx bezpečnostní xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx

Xxxxxx xxxxx

Xxxxxx rizik

Řízení dodavatelů

Xxxxxxxxxx xxxxxxxx zdrojů

Xxxxxx xxxx

Akvizice, xxxxx x xxxxxx

Xxxxxx přístupu

Xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x incidentů

Xxxxxx kontinuity xxxxxxxx

Provádění auditu kybernetické xxxxxxxxxxx

XXXXX XX

Xxxxxxxxx opatření

Fyzická xxxxxxxxxx

Bezpečnost xxxxxxxxxxxxx sítí

Správa a ověřování xxxxxxx

Xxxxxx xxxxxxxxxxxx xxxx x xxxxxxxxx

Xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx

Xxxxxxxxxxxxx xxxxxxxx

Xxxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx

Xxxxxxxxx bezpečnost

Xxxxxxxxxxxxxx algoritmy

Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx

Xxxxxxxxxxx průmyslových, řídicích x xxxxxxxxx specifických xxxxxxxxxxx aktiv

ČÁST XXXXX

XXXXXXXXX XXXXXXXXXX

Xxxxxxxxx xxxxxxxxxx

XXXX XXXXXX

XXXXXXXX

Xxxxxxxx

Xxxxxxx č. 1

Xxxxxxxxx xxxxx

Xxxxxxx x. 2

Xxxxxxxxx xxxxxxxxx x xxx

Příloha x. 3

Xxxxxxx x. 4

Xxxxxxxxx xxxxx

Xxxxxxx x. 5

Xxxxxx xxxxxxxxxx - xxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxx

Xxxxxxx x. 6

Xxxxxxxxx

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.