Animace načítání

Stránka se připravuje...


Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Právní předpis byl sestaven k datu 01.11.2025.

Zobrazené znění právního předpisu je účinné od 01.11.2025.


Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností

409/2025 Sb.
 

Vyhláška

ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ

Předmět právní úpravy §1

Vymezení pojmů §2

ČÁST DRUHÁ - BEZPEČNOSTNÍ OPATŘENÍ

HLAVA I - Organizační opatření

Systém řízení bezpečnosti informací §3

Požadavky na vrcholné vedení §4

Stanovení bezpečnostních rolí §5

Řízení bezpečnostní politiky a bezpečnostní dokumentace §6

Řízení aktiv §7

Řízení rizik §8

Řízení dodavatelů §9

Bezpečnost lidských zdrojů §10

Řízení změn §11

Akvizice, vývoj a údržba §12

Řízení přístupu §13

Zvládání kybernetických bezpečnostních událostí a incidentů §14

Řízení kontinuity činností §15

Provádění auditu kybernetické bezpečnosti §16

HLAVA II - Technická opatření

Fyzická bezpečnost §17

Bezpečnost komunikačních sítí §18

Správa a ověřování identit §19

Řízení přístupových práv a oprávnění §20

Detekce kybernetických bezpečnostních událostí §21

Zaznamenávání událostí §22

Vyhodnocování kybernetických bezpečnostních událostí §23

Aplikační bezpečnost §24

Kryptografické algoritmy §25

Zajišťování dostupnosti regulované služby §26

Zabezpečení průmyslových, řídicích a obdobných specifických technických aktiv §27

ČÁST TŘETÍ - ZÁVĚREČNÁ USTANOVENÍ

Přechodné ustanovení §28

ČÁST ČTVRTÁ - ÚČINNOST

Účinnost §29

Příloha č. 1 - Hodnocení aktiv

Příloha č. 2 - Likvidace informací a dat

Příloha č. 3 - Zranitelnosti a hrozby

Příloha č. 4 - Hodnocení rizik

Příloha č. 5 - Řízení dodavatelů - bezpečnostní opatření pro smluvní vztahy

Příloha č. 6 - Témata pro rozvoj bezpečnostního povědomí

INFORMACE

409

VYHLÁŠKA

ze xxx 26. xxxx 2025

x xxxxxxxxxxxxxx xxxxxxxxxx poskytovatele xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx
&xxxx;

Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx §13 xxxx. 3 xxxxxx č. 264/2025 Xx., x xxxxxxxxxxxx xxxxxxxxxxx, (xxxx xxx „zákon“):

XXXX XXXXX

XXXXXX XXXXXXXXXX

§1

Xxxxxxx xxxxxx xxxxxx

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx předpis Xxxxxxxx unie1) x xxx xxxxxxxxxxxxx regulované xxxxxx x xxxxxx xxxxxxx povinností (dále xxx „povinná osoba“) xxxxxxxx xxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxx zavádění a xxxxxxxxx.

§2

Xxxxxxxx xxxxx

Xxx xxxxx xxxx xxxxxxxx xx xxxxxx

x) xxxxxxxxxx fyzická xxxx právnická osoba xxxxx xxxxx veřejné xxxx, xxxxx xxxxxxx xxxxxx,

x) xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx nebo xxxx xxxxx, xxxxx xxxxxxx xx xxxxxxxxxx xxxxxx xxxx xxx xxxxxxxx xxxxx na bezpečnost xxxxxxxxxx xxxxxx,

x) administrátorem xxxxxxxxxxxxx uživatel xxxx xxxx osoba xxxxxxxxxxx xxxxxx, provoz, xxxxxxx, xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx x xxxxxxxx, xxxxx xxxxxx xxxxxx zajištění xxxxxxx aktiv,

e) xxxxxxxxxx xxxxx xxxxxx určování, xxxxxxx a vyhodnocení xxxxx,

x) řízením xxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx, zavádění bezpečnostních xxxxxxxx xx xxxxxxxx xxxxx a xxxxxxxxxx xxxxx,

x) xxxxxxxx xxxxxx xxxxxxxxxxx informací xxxx xxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxxx xx xxxxxxxx x xxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x

x) xxxxxxxxx xxxxxxxxxxx xxx, xxx xxxxxxx xxxxx xxxxxxxxx xxxxxx, xxxxx xx významné x xxxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxx xxxxxx.

XXXX XXXXX

XXXXXXXXXXXX OPATŘENÍ

HLAVA X

Xxxxxxxxxxx xxxxxxxx

§3

Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx

Xxxxxxx osoba x xxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací

a) xxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxx xxxxxx xxxxx §8,

x) zavede x provádí xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x zajištění xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx xxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx, xxxxxxxxxxxxxx xxxxxx x xxxxxx rizik,

d) xxxxxxx xxxxxxxxxxxx politiku x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x xxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx xxxxxxxx xxxxxx xxxxxx, xxxx systému xxxxxx bezpečnosti xxxxxxxxx, xxxxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx xx xxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx, x xx xxxxxxx bezpečnostních xxxxxx a xxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx oblastech podle §6,

x) zajistí xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx §16,

f) xxxxxxx xxxxxxx jednou ročně xxxxxxxxxxx účinnosti xxxxxxx xxxxxx xxxxxxxxxxx informací, xxxxx xxxxxxxx

1. xxxxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx služby,

2. xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx rizik xxxxxxxxxxxx xxxxx §8 xxxx. 1 xxxx. x),

3. xxxxxxxxx stavu xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxxx xxxxxx hodnocení xxxxx,

4. xxxxxxxxx výsledků xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx a kontrol x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

5. xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx podle xxxxxx xxxxxxx,

6. posouzení dopadů xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x na xxxxxxxxxxx xxxxxx xxxxx §15 a

7. posouzení xxxxxxxxxx změn xxxxx §11,

x) xxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xx xxxxxxx vyhodnocení xxxxxxxxx systému řízení xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x),

x) xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxxxxxx na xxxxxxx

1. xxxxxxxx z xxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti,

2. xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,

3. xxxxxx kybernetických bezpečnostních xxxxxxxxx xx poskytované xxxxxx x

4. prováděných xxxxxxxxxx xxxx,

x) xxxx xxxxxx x xxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx spojené xx xxxxxxxx xxxxxx bezpečnosti xxxxxxxxx x řízením xxxxx x

x) stanoví xxxxxx xxxxxx výjimek x pravidel xxxxxxxxxxx x bezpečnostní xxxxxxxx xxxxx xxxxxxx x).

§4

Požadavky na xxxxxxxx xxxxxx

(1) Xxxxxxxxxx xxxxx xxxxxxx xxxxx xxxx xxxx xxxxx xxxxx xxxxxxx xxxx x xxxxxxxx řídícím xxxxxxxxx x xxxxxxx xxxxx (xxxx xxx „xxxxxxxx xxxxxx“) x xxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx

x) xxxxxxxxxxxx xxxxxxxxx xxxxxxx podle §10 xxxx. 3 xxxx. a),

b) xxxxxxx xxxxxxxxx xxxxxxxxxxxx politiky x xxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx §3, xxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx,

x) xxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací do xxxxxxx xxxxxxx xxxxx,

x) xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx pro systém xxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxx xxxxx x xxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx xxxxx x xxxx xxxxxxxxx,

x) xxxxxxx xxxxxxx x xxxxxxxx xxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx,

x) xxxx x xxxxxxxxx xxxxxxxxxxx k xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx bezpečnosti informací,

h) xx podílí na xxxxxxxxxxx analýzy dopadů xxxxx §15,

x) xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxxxxx x xxxxxxx xxxxxxxxx xx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxx xxxxxxxx zlepšování xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx při xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x oblastech xxxxxx xxxxxxxxxxxx,

x) xxxxxxx stanovení xxxxxxxx pro určení xxxxxxxxxxxxxx x osob, xxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxx,

x) xxxxxxx, xxx xxxx xxxxxxxxx xxxxxxxxxxx všech xxxxxxxxxxxx xxxx xxxxxxx administrátorů, xxxx zastávajících xxxxxxxxxxxx xxxx x dodavatelů, x

x) xxxxxxx xxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx potřebné xxx xxxxxxxxxx xxxxxx xxxx x xxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxxxx x naplňování xxxxxx xxxx x xxxxxx xxxxxxxxxxxxx úkolů.

(2) Xxxxxxxx xxxxxx xx prokazatelně xxxxxxxxx

x) xx xxxxxxx x přezkoumání xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xx xxxxxxx x xxxxxxxxx rizik,

c) x xxxxxx xxxxxxxx rizik,

d) x xxxxxxxx xxxxxxx xxxxxx x

x) s xxxxxxxx auditů xxxxxxxxxxxx xxxxxxxxxxx x kontrol x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(3) Vrcholné xxxxxx xxxxx xxxxx pro xxxxxx xxxxxxxxxxxx bezpečnosti x určí xxxx xxxxx, přičemž

a) zajistí, xx členem xxxxxx xxx řízení xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx 1 člen vrcholného xxxxxx nebo xxx xxxxxxxx osoba x xxxxxxx xxxxxxxxxxxx bezpečnosti,

b) xxxx xxxxx a xxxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxx, xxxxxxxxxxx xx systémem xxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxx konání xxxxxxxxxxxx xxxxxxx xxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx xxxxxxx xxxxxx xxxxx,

x) xxxxxxx vyhotovení záznamu x xxxxxxx xxxxxxx xxxxxx xxx řízení xxxxxxxxxxxx bezpečnosti x

x) xxxxxxx, xx výbor xxx řízení xxxxxxxxxxxx xxxxxxxxxxx xx složen x xxxx s xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxx xxxxxxx xxxxxx x rozvoj xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxx xx podílejících xx řízení x xxxxxxxxxx činností xxxxxxxxx x kybernetickou bezpečností.

(4) Xxxxxxxx vedení xxxx xxxxx, xxxxxx vymezení xxxxxx xxxx a xxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxxxxxxx role

a) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxx kybernetické xxxxxxxxxxx,

x) xxxxxxx aktiva x

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(5) Xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx x xxxxxxxx 4 xxxx. x) x x).

§5

Stanovení bezpečnostních xxxx

(1) Xxxxxxx kybernetické bezpečnosti

a) xx xxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxx výkonem xxxx role xxxx xxx pověřena xxxxx, xxxxx xx xxx xxxx činnost vyškolena x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x řízením xxxxxxxxxxx informací xx xxxx xxxxxxx 3 xxx,

x) xxxxxxxx xx xxxxxxxxxx informování xxxxxxxxxx xxxxxx o

1. xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx x

2. xxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxx xxx xxxxxxx xxxxxxx xxxx odpovědných xx xxxxxx technických aktiv xxxxxxxxxx xxxxxx.

(2) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx je xxxxxxx x zajištění xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx, xxx xxxx zajištěna xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxx této xxxx xxxx xxx xxxxxxxx xxxxx, xxxxx xx pro tuto xxxxxxx xxxxxxxxx a xxxxxxx odbornou xxxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxxxxx bezpečnostních opatření x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxx xxxxxxx 3 xxx.

(3) Xxxxxx xxxxxx je xxxxxxx x xxxxxxxxx xxxxxxx, použití a xxxxxxxxxx xxxxxx.

(4) Xxxxxxx xxxxxxxxxxxx bezpečnosti

a) xx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxx xxxx xxxx xxxx xxx pověřena xxxxx, xxxxx je xxx xxxx xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx x prováděním auditů xxxxxxxxxxxx bezpečnosti nebo xxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxx 3 xxx,

x) zaručuje, xx xxxxxxxxx auditu xxxxxxxxxxxx xxxxxxxxxxx xx nestranné, x

x) nesmí xxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx.

§6

Řízení xxxxxxxxxxxx politiky x xxxxxxxxxxxx xxxxxxxxxxx

(1) Xxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx politiku ve xxxxxx x xxxxxx xxxxxxxxxxxx bezpečnosti x xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx dokumentaci x relevantním xxxxxxxxxxxxx xxxxxxxxx uvedeným v §3 xx 27.

(2) Xxxxxxx xxxxx xxxxxxxx xxxxxxxx a postupy xxxxxxxxx x xxxxxxxxxxxx xxxxxxxx x bezpečnostní xxxxxxxxxxx xxxxx odstavce 1.

(3) Xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx bezpečnostní xxxxxxxx x bezpečnostní xxxxxxxxxxx, zajišťuje jejich xxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xx provozní xxxxxxxxxxx, xxxxxxxx a xxxxxxx.

(4) Xxxxxxx xxxxx xxxx xxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx politiky x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 3.

(5) Xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxx xxx, xxx byly

a) dostupné x xxxxxxxxxxxx xxxx xxxxxxxx xxxxxx,

x) xxxxxxx xxxxx v xxxxx xxxxxxx osoby xxxxxxxxxxx x právech, povinnostech x postupech x xxxx xxxxxxxxxx,

x) xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx,

x) xxxxxxxx x pohledu xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx x

x) xxxxxxxxx x nich xxxxxxxx xxxxx, xxxxxxx, xxxxxx xxxxxxxxxxxxxxxxx a xxxxxxxxxxxx.

§7

Xxxxxx xxxxx

Xxxxxxx xxxxx x xxxxxxxxxx na xxxxxxxxx xxxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx podle §12 zákona

a) xxxxxxx xxxxxxxx xxx xxxxxxxx xxxxx,

x) stanoví xxxxxxxx xxx hodnocení xxxxx xxxxxx xxxxxxxxx xxxxxx xxxxx, xxxxxxx x xxxxxxx uvedeném x příloze č. 1 x xxxx xxxxxxxx,

x) eviduje garanty xxxxx xxxxx §4 xxxx. 4 xxxx. x),

x) xxxxxxx xxxxxxxx xxxxxx z hlediska xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx a zařadí xx xx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxx x),

x) xxxxxxxx při xxxxxxxxx xxxxxxxxxx aktiv xxxxxxx xxxxxxx xxxxxxx x příloze č. 1 x xxxx vyhlášce,

f) xxxxxx x xxxxxxx xxxxx xxxx aktivy, která xxxx xxxx na xxxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxx podpůrná aktiva x vychází xxxxxx xxxxxxx z určených xxxxx xx primární xxxxxx x

x) pro xxxxxxxxxx xxxxxx aktiv xxxxx písmene x) xxxxxxxxx x xxxxxx xxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx

1. xxxxxxxxx xxxxxxx xxxxxxxxx aktiv,

2. xxxxxxxx xxx xxxxxxxxxx x xxxxxx, xxxxxx pravidel xxx bezpečné xxxxxxxxxxxx xxxxxxx x fyzické xxxxxxxxx aktiv,

3. pravidla xxx klasifikaci xxxxxxxxx,

4. xxxxxxxx xxx označování xxxxx,

5. xxxxxxxx xxxxxx xxxxxxxxx xxxxx a

6. xxxxxxxx xxx určení xxxxxxx likvidace xxxxxxxxx x xxx x xxxxxx xxxxx a xxxxxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxx xxxxxx xxxxxxxxx x xxx x xxxxxxx xx xxxxxx xxxxx v xxxxxxx x přílohou č. 2 x xxxx xxxxxxxx.

§8

Xxxxxx xxxxx

(1) Povinná xxxxx xxx xxxxxx xxxxx x xxxxxxxxxx xx §7

x) xxxxxxx xxxxxxxx xxx xxxxxxxx x hodnocení xxxxx, xxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxxxxx xxxxx,

x) xxx určování xxxxx x xxxxxxx xx xxxxxx xxxxxx xxxxxxxxxx xxxxxx x zranitelnosti; xxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxx uvedených v příloze č. 3 k xxxx xxxxxxxx,

x) xxxxxxx xxxxxxxxx xxxxx v pravidelných xxxxxxxxxxx xxxxxxx jednou xxxxx x xxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxx §11 odst. 1 xxxx. x), xxx xxxxxx xxxxxxxx

1. xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx podle xxxxxxx x) x posoudí xxxxx xxxxxx na xxxxxx, přičemž vychází x hodnocení xxxxx xxxxx §7,

2. xxxxxxxx xxxxx,

3. změny xxxxxxxxxxx xxxxxxx xxxxx §12 xxxxxx,

4. protiopatření xxxxx §20 zákona,

5. kybernetické xxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxx xxxxxxxx,

6. výsledky xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x kontrol x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

7. xxxxxxxx penetračního xxxxxxxxx x skenování xxxxxxxxxxxxx x

8. xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxx x xxxxxxx přílohy č. 4 x xxxx xxxxxxxx,

x) na xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxx x) xxxxxxxx xxxxxx x xxxxxxxxx rizik,

f) xxxxxxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxxx a výsledků xxxxxxxxx rizik prohlášení x aplikovatelnosti, xxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx vyhláškou, která

1. xxxxxx xxxxxxxxxx, včetně xxxxxxxxxx a xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x

2. xxxx aplikována, xxxxxx xxxxxxx plnění,

g) xx xxxxxxx provedeného hodnocení xxxxx xxxxx xxxxxxx x) x v xxxxxxx se stanovenými xxxxxxxx pro xxxxxxxxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxx xxxxx, xxxxx xxxxxxxx

1. xxxxx bezpečnostních xxxxxxxx pro zvládání xxxxx,

2. cíle x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx rizik,

3. xxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxx,

4. xxxxxxxxxxxxx xxxxxx, xxxxxxxx x xxxxxxxxx zdroje xxx zavedení xxxxxxxxxxxxxx xxxxxxxx,

5. požadovaný xxxxxx xxxxxxxx bezpečnostních opatření,

6. xxxxx vazeb xxxx xxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxx opatřeními x

7. xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxx opatření.

(2) Xxxxxxx xxxxx v xxxxxxx x xxxxxx zvládání xxxxx xxxxxx bezpečnostní xxxxxxxx.

(3) Xxxxxxxxx xxxxx xxxx xxx xxxxxxxxx x xxxxxx xxxxxxx, xxx xxx xx xxxxxxxxx v xxxxxxxx 1 xxxx. x), xxxxx povinná xxxxx xxxxxxx xxxxxxx xxxx xxxxx xxxxxx procesu xxxxxxxxx xxxxx x xxxxxxxxx x xxxxxxx x xxxxxxxxx 5 přílohy č. 4 x xxxx xxxxxxxx.

(4) Xxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx opatření stanovená xxxxx vyhláškou xxxxx xx xxxxxxx provedeného xxxxxx xxxxx.

§9

Xxxxxx xxxxxxxxxx

(1) Povinná xxxxx při xxxxxx xxxxxxxxxx

x) stanoví pravidla xxx xxxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx x xxxxxxxx xxxxx písmene x) x xxxxxxxx plnění xxxxxx pravidel,

c) xxxx xxxxxx spojená s xxxxxxxxxx,

x) xxxxxxxxxxxx a xxxxxxx své xxxxxxxx xxxxxxxxxx xx xxxxxx §2 xxxx. h),

e) xxxxxxxxxxxx písemně xxxxxxxxx xxx xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx xxxxx xxxxxxx d),

f) xxxxxxx x xxxxxxxxxxx x xxxxxxx xxxxx xxxxxxxxx x významnými xxxxxxxxxx, xxx xxxxxxx xxxxxxxxx s xxxxxxxxxx xxxxxxxxxx obsahovaly relevantní xxxxxxxxxx uvedená x příloze č. 5 x xxxx xxxxxxxx, x

x) xxxxxxxxxx xxxxxxxxxxx xxxxxx smluv x významnými xxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx.

(2) Xxxxxxx osoba u xxxxxxxxxx xxxxxxxxxx dále

a) xxxxxxx x xxxxx xxxxxxxxxx řízení xxxxx xxxxxx o xxxxxxxx xxxxxxxxx xxxxxxx2) xxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxx rizik xxxxxxxxxxxxx x xxxxxxx podle přílohy č. 4 k xxxx xxxxxxxx,

x) xxxxxxx v xxxxx uzavíraných xxxxxxxxx xxxxxx xxxxxxx x xxxxxx realizace xxxxxxxxxxxxxx xxxxxxxx a xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxxxx xx zavedení x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxx xxxxxxxxxx xxxxxxxxx rizik x xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx u xxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx zdrojů xxxx xxxxxx třetí strany x

x) xxxxxxx x xxxxxx xx xxxxxx x xxxxxxxx xxxxxxxxxx xxxxxx xxxxxx, xxxxx xxxxx přijata xxx xxxxxxxxxx odkladu.

(3) Xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx podle xxxxxxxx 1 xxxx. x) jsou

a) identifikační xxxxx povinné xxxxx, xxxxxx xxxxxxx, že xxxxxxx osoba xx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x režimu vyšších xxxxxxxxxx,

x) xxxxx regulované xxxxxx povinné xxxxx,

x) xxxxxxxxxxxxx xxxxx významného xxxxxxxxxx x

x) xxxxxxxxxx, xx dodavatel je xxx povinnou xxxxx xxxxxxxxx xxxxxxxxxxx.

§10

Xxxxxxxxxx xxxxxxxx xxxxxx

(1) Xxxxxxx xxxxx v xxxxx xxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx xx stav a xxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xx xxxxxxxx odpovídající xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx včetně xxxxx, xxxxxx a xxxxxxx poučení a xxxxxxx podle odstavce 2.

(2) Xxxxxxx xxxxx xxxxxx xx xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx

x) xxxxxxx xxxxxxxxxx xxxxxx x xxxx povinnostech x xxxxxxxxxxxx xxxxxxxx, xxxxxxx x oblastech xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxx,

x) poučení uživatelů, xxxxxxxxxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx x xxxxxx povinnostech x x xxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxxxxxx x praktická xxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx a xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx,

x) xxxxxxxx xxxxxx xxxxxxxxxx hesel x xxxxxxx s §19 x

x) relevantní xxxxxx xxxxxxx v příloze č. 6 x této xxxxxxxx.

(3) Xxxxxxx osoba x xxxxx bezpečnostního xxxxxxxx xxxxxxx

x) poučení vrcholného xxxxxx o jeho xxxxxxxxxxxx, o xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, řízení xxxxx a xxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxx k získání xxxxxxxx x dovedností xxxxxxxxx k určování xxxxx x posouzení xxxxxxxxx xxxxxxxxx postupů xxx řízení xxxxx x jejich xxxxxx xx xxxxxxxxxxx xxxxxx,

x) xxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx x xxxxxx povinnostech x x xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx a xxxxxxxxxxxx školení,

c) xxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx role, xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, a

d) xxxxxxxxxx školení a xxxxxxxxx bezpečnostního povědomí xxxxxxxxxxx v souladu x xxxxxx pracovní xxxxxx nebo xxxxxxxxx xxxxxxxxx.

(4) Xxxxxxx xxxxx x xxxxx xxxxxxxxxxx xxxxxxxx xxxxxx

x) určí xxxxx odpovědné xx xxxxxxxxx jednotlivých činností, xxxxx jsou x xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx,

x) xxxxxxx x xxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx poučení x xxxxxxx xxxxx xxxxxxxx 3,

x) xxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxxx bezpečnostního povědomí, xxxxxxxxxxx xxxxxxx, školení x xxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx strany xxxxxxxxx, xxxxxxxxxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx,

x) určí pravidla x postupy xxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx xx xxxxxx xxxxxxxxx, xxxxxxxxxxxxxx x osob xxxxxxxxxxxxx xxxxxxxxxxxx role x

x) xxxxxxx xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx nebo xxxxx xxxxxxxxx xxxxxx x administrátory x xxxxxxx xxxxxxxxxxxxx bezpečnostní xxxx.

(5) Povinná xxxxx xxxx x poučení x xxxxxxx xxxxx xxxxxxxx 3 přehledy, xxxxx xxxxxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxxx xxxxxxx xxxx, xxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx.

§11

Řízení xxxx

(1) Xxxxxxx xxxxx xxx xxxxxx xxxx u xxxxx

x) xxxxxxx pravidla, xxxxxxx x xxxxxxxx pro xxxxxx xxxxxxxxxx xxxx,

x) xxxx změny, xxxxx xxxx xxxx xxxxx xxx xxxx xx xxxxxxxxxxxxx xxxxxxxxxx,

x) xxxxxx x xxxx xxxxxxxx xxxxx xxxxxxx x) xxxxxxxx změny x xxxxxxx xx xxxxxxxxxxx xxxxxxxx, xxxxxxx x xxxxxxxx xxx určení xxxxxxxxxx xxxx podle xxxxxxx x).

(2) Xxxxxxx xxxxx u xxxxxxxxxx xxxx

x) xxxxxxxxxxx xxxxxx xxxxxx,

x) xxxx xxxxxx xxxxxxx x xxxxxxxxxx xxxxxxx,

x) přijímá xxxxxxxxxxxx xxxxxxxx za xxxxxx xxxxxxx xxxxx nepříznivých xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxxxxxxxx x provozní xxxxxxxxxxx,

x) zajistí jejich xxxxxxxxx xxxx xxxxxxxx xx xxxxxxx a

f) xxxxxxx xxxxxxx xxxxxxxxx xx původního xxxxx.

(3) Xxxxxxx xxxxx xx xxxxxxx výsledků xxxxxx xxxxx podle xxxxxxxx 2 písm. b) xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx testování; xxxxx xxxxxxxx o xxxxxxxxx xxxxxxxxxxxx testování, postupuje xxxxx §24 xxxx. 5.

§12

Xxxxxxxx, xxxxx a xxxxxx

(1) Xxxxxxx osoba x xxxxxxxxxxx s xxxxxxxxxx akvizicí, xxxxxxx x údržbou aktiv

a) xxxx rizika,

b) xxxx xxxxxxxx změny xxxxx §11,

x) stanoví bezpečnostní xxxxxxxxx, které zohlední x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx,

x) xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx podle xxxxxxx c) do xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxx x

x) xxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxxxxxxxxx a jiného xxxxxxxxxxxx xxxxxxxxx, x xxxxxxx ochranu xxxxxxxxx x xxx, které xx x xxx xxxxxxxxx.

(2) Povinná xxxxx xxxxxxx při provedení xxxxxxxx xxxx vývoje xxxxxxxxxxx aktiva

a) xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx xxxxxx xxxxxxx xxxxxxxx uživatelů xxxx xxxxxxxxxxxxxx, xxxxxx požadavků xxxxx §19 xxxx. 2,

x) využívajícího xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxx §25 xxxx. 1 písm. x) x §25 odst. 3 xxxx. a) x

x) xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxx xxxxxxxxx xxxxx.

§13

Xxxxxx xxxxxxxx

(1) Xxxxxxx xxxxx xx xxxxxxx xxxxxxxxxxxxxx a provozních xxxxxx řídí přístup x xxxxxxx a xxxxxxx bezpečnostní opatření, xxxxx xxxxxx x xxxxxxxxx ochrany xxxxxxxxxxxx x autentizačních xxxxx, xxxxx xxxx xxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxx §19 x 20.

(2) Xxxxxxx xxxxx xxxx xxx xxxxxx xxxxxxxx x xxxxxxx

x) xxxx xxxxxxx xx xxxxxxx xxxxxx nebo xxxx,

x) xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxxxxxxx x aktivům xxxxxxxxxx xxxxx x xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxx a xxxxxxxxx identifikátor xxxxxx xxxx xxxx, xxxxxxx xxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxxxxxx účty jedné xxxxx,

x) řídí xxxxxxxxxxxxxx, xxxxxxxxxx práva a xxxxxxxxx xxxx xxxxxxxxxxx xxxxx,

x) xxxxxx x xxxxxxx x xxxxxxxx x) xxxxxxxxxxxx xxxxxxxx xxx xxxxxx přístupu xxxxxxxxxxx aktiv,

e) xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxx bezpečné xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxx technických xxxxx, popřípadě x xxxxxxxxxxxx xxxxxxxx xxxxxxx x využitím technických xxxxx, která xxxxxxx xxxxx xxxx xx xxx správě,

f) xxxxx x xxxxxxxxxx používání xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx, xxxxx xxxxx xxx xxxxxxx xxxxxxxx xxxxxxxxx xxxx aplikační xxxxxxxx,

x) xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxx v xxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx,

x) xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx práv x xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxx x xxxx,

x) xxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxx x xxxxxxxxx xxx xxxxx xxxxxx nebo xxxxxxxx xx základě xxxxxx x xxxx,

x) xxxxxxx xxxxxxxxxx účtů a xxxxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxxxxxx práv x oprávnění při xxxxxxxx nebo xxxxx xxxxxxxxx xxxxxx, na xxxxxxx xxxxxxx xxxxx xx zřízení xxxxxxxx x aktivům,

k) dokumentuje xxxxxxxxxxx x odebírání xxxxxxxxxxxx práv a xxxxxxxxx x

x) xxxxxxx xxxxxxx xxx správu x ověřování xxxxxxxx xxxxx §19 x xxxxxxx pro xxxxxx xxxxxxxxxxxx xxxx x xxxxxxxxx xxxxx §20.

§14

Zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x incidentů

(1) Xxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx a xxxxxxxxx

x) xxxxxx xxxxxxx, pravidla x xxxxxxx pro xxxxxxx, zaznamenávání a xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx x §21 xx 23,

x) xxxxxx procesy, xxxxxxxx a postupy xxx koordinaci x xxxxxxxx kybernetických bezpečnostních xxxxxxxxx,

x) přidělí xxxxxxxxxxxx xxx

1. xxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a

2. xxxxxxxxxx x zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx x xxxxxxxx xxxxxxxx x xxxxxxx xxx xxxxxxxxxxxx, xxxx, xxxxxxx a uchování xxxxxxxxxxx podkladů xxxxxxxxxx xxx analýzu kybernetického xxxxxxxxxxxxxx incidentu,

e) xxxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx podle §21,

f) xxxxxxx, xx xxxxxxxxx, xxxxxxxxxxxxxx, xxxxx zastávající xxxxxxxxxxxx role, xxxxx xxxxxxxxxxx a xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx x podezření xx xxxxxxxxxxxxx,

x) xxxxxxx posuzování xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxx kterých xxxx xxx xxxxxxxxxx, xxx xxxx xxx klasifikovány xxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx,

x) xxxxxxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxx stanovených postupů,

i) xxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx x xxxxxxxx dopadu xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu,

j) xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx podle §15 xxxxxx,

x) prošetří a xxxx příčiny kybernetického xxxxxxxxxxxxxx xxxxxxxxx,

x) vede xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx a x xxxxxx xxxxxxxx,

x) xxxxxxx vytvoření závěrečné xxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx dopadem xxxxx §16 xxxxxx, xxxxxx popisu xxxxxxx xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx s významným xxxxxxx, xxxxx xx xxxxx, x

x) vyhodnotí xxxxxxxx řešení kybernetického xxxxxxxxxxxxxx xxxxxxxxx x xx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx k xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, popřípadě xxxxxxxxxxx xxxxxxxxx bezpečnostní xxxxxxxx.

(2) Xxxxxxx osoba xxxx při xxxxxxx x xxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxx §21 x 23.

§15

Řízení kontinuity xxxxxxxx

Xxxxxxx xxxxx xxx xxxxxx xxxxxxxxxx xxxxxxxx

x) xxxxxxx xxxxxxxx xxx provedení xxxxxxx dopadů,

b) xxxxxxx xxxxxxx dopadů, xxxxxxxxxxx x dokumentuje xxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxxx xxxxx podle §8,

x) xx xxxxxxx xxxxxxx xxxxxxx dopadů x xxxxxxxxx xxxxx xxxxx xxxxxxx x) xxxxxxx cíle xxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx

1. minimální úrovně xxxxxxxxxxxxx služeb, xxxxx xx xxxxxxxxxx xxx xxxxxxx, provoz x xxxxxx xxxxxxxxxx xxxxxx,

2. xxxx obnovení xxxxx, xxxxx xxxxx xxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx minimální xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx služby, a

3. xxxx obnovení dat xxxx časové období, xx xxxxx xxxx xxx xxxxxx obnovena xxxx po kybernetickém xxxxxxxxxxxxx xxxxxxxxx xxxx xx selhání xxxxxxxxxxx xxxxxx,

x) stanoví xxxxxxxx xxxxxx xxxxxxxxxx činností, xxxxx xxxxxxxx naplnění xxxx podle xxxxxxx x), x xxxxxxx xxxxx x povinnosti xxxxxxxxxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxxxxxx role,

e) xxxxxxxxx, xxxxxxxxxxx x xxxxxxxxxx xxxxxxx plány xxxxxxxxxx xxxxxxxx x xxxxx xxxxxx xxxxxxxxxxx x poskytováním xxxxxxxxxx xxxxxx a

f) xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxx podle §26.

§16

Xxxxxxxxx auditu xxxxxxxxxxxx xxxxxxxxxxx

(1) Xxxxxxx xxxxx xxxxxxx plán xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxxxx xxxxx při xxxxxx xxxxxxxxxxxx xxxxxxxxxxx

x) xxxxxxxx, xxx byla xxxxxxxx xxxxxxxxxxxx opatření xxxxxxxxxx zákonem a xxxxx vyhláškou,

b) xxxxxxxx xxxxxx zavedených xxxxxxxxxxxxxx xxxxxxxx x právními xxxxxxxx, vnitřními xxxxxxxx, xxxxxxxxx xxxxxxx a xxxxxxxx xxxxx x

x) xxxxxxx a dokumentuje xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx stanovených x bezpečnostní politice, xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx a xxxxx xxxxxxxxxxx nápravných xxxxxxxx xxxxx xxxxxxxx 3 xxxx. b).

(3) Xxxxxxx xxxxx

x) xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 2 xx

1. xxxxx xxxxxxx xxxxxxxxxxxxxx povědomí,

2. xxxxxx xxxxx x

x) xxxxxxx xx základě výsledku xxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxxx 2 xxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxx xxx xxxxxxxxxx odkladu.

(4) Xxxxx kybernetické xxxxxxxxxxx xxxxx xxxxxxxx 2 xx xxxxxxxx

x) xxx xxxxxxxxxx xxxxxxx, x xx x rámci xxxxxx xxxxxxx,

x) x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx za 2 xxxx x

x) v xxxxxxx s xxxxxx xxxxxx kybernetické xxxxxxxxxxx.

(5) Xxxx-xx x odůvodněných xxxxxxxxx xxxxx xxxxxxx xxxxx x xxxxx xxxxxxx xxxxx odstavce 2 xx lhůtě xxxxx odstavce 4 xxxx. x), xx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx provádět xxxxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxx, xxx byl xxxxxxx xxxx xxxxxx xxxxxx xxxxx xxxxxxxx 2 alespoň xxxxxx xx 5 xxx.

(6) Xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx x §5 xxxx. 4, xxxxx xxxxxxxxx xxxxxxx správnost x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

HLAVA II

Technická xxxxxxxx

§17

Xxxxxxx xxxxxxxxxx

Xxxxxxx osoba x xxxxx xxxxxxx xxxxxxxxxxx

x) xxxxxxxxx xxxxxxxxx, xxxxxxxx, xxxxxxxx xxxxx, xxxxxxxxxxxx xxxxxxx do xxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx regulované služby,

b) xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx ohraničující xxxxxx, xx xxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx x xxxx, xxxx xx které xxxx umístěna xxxxxxxxx xxxxxx xxxxxxxxxx služby,

c) xxxxxxx fyzické xxxxxxxxxxxx xxxxxxxxx stanovené podle xxxxxxx b) x xxxxxxx xx hodnocení xxxxxxxxxx xxxxxxxxxxx xxxxx xx jednotlivých úrovní xxxxxxx ochrany x xxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx úrovně xxxxxxx xxxxxxx dokumentuje x

x) xxxxxx x xxxxxxx xxxxxxxxx bezpečnostního perimetru x xxxxxxx xx xxxx xxxxxx fyzické xxxxxxx stanovenou xxxxx xxxxxxx x) xxxxxxxxxx xxxxxxxxxxxx opatření fyzické xxxxxxx

1. x zamezení xxxxxxxxxxxxx vstupu,

2. k xxxxxxxx poškození, xxxxxxxx, xxxxxxxx aktiv, neoprávněným xxxxxxx xx xxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx,

3. x xxxxxxxxx xxxxxxx xxxxxxx budov a xxxxxx xxxxxxxxxxxx xxxxxxx,

4. xxx zajištění xxxxxxx xxxxxxxx fyzického bezpečnostního xxxxxxxxx x

5. x xxxxxxxx vstupů x xxxxxxxx do fyzického xxxxxxxxxxxxxx perimetru.

§18

Xxxxxxxxxx xxxxxxxxxxxxx sítí

Povinná xxxxx pro ochranu xxxxxxxxxxx xxxxxxxxxxx xxxx, x to xxxxxx xxxxxx xxxxxxxx perimetru

a) xxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx, xxxxxx xxxxxxxx provozního, xxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxxxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxx xxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxxx xxxx,

x) xxxxxxx řízení xxxxxxxxxx xxxxxxxx ke xxxxxxxxxxx xxxx,

x) xxxxxxx xxxxxx xxxxxxxx xxxxxx technických xxxxx,

x) xxxxxxxx v xxxxxxx x xxxxxxx x) xx x) xxxxx xxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx xxx řádné xxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxx x souladu s xxxxxxx x) x x) xxxxxx omezení xxxxxxxxxx x opětovné xxxxxxx xxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxx xx xxxxxxxxx xxxx,

x) zajistí xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx algoritmů xxxxxxxxxx x §25 x xxxxxxxx protokolů xxxxxxxxx x xxxxxxxxx xxx xxxxxxx xxxxxxxxx a xxx,

x) xxxxxxx xxxxxxx, xxxxx zajistí xxxxxxx xxxxxxxxx komunikační sítě, x

x) xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxxxx.

§19

Xxxxxx x xxxxxxxxx xxxxxxx

(1) Povinná xxxxx xxxxxxx xxxxxxx xxx xxxxxx x ověření xxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx aktiv, xxxxx xxxxxxxxx

x) xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx aktivit,

b) xxxxxx xxxxx možných neúspěšných xxxxxx o xxxxxxxxxx,

x) xxxxxxxx xxxxxxxxx x xxxxxxxxxxx autentizačních údajů xxxx xxxxxxx a xxxxxxxxxxxxxx, xxxxx xx xxxxx xxxxxxx jejich xxxxxxxxx xxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxx identity xx xxxxxxxxx xxxx xxxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx údajů x xxx obnově xxxxxxxx x

x) centralizovanou xxxxxx xxxxxxx x xxxxxxx xx xxxxx mezi xxxxxx.

(2) Povinná xxxxx xxx xxxxxxx identity xxxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxx

x) xxxxxxx xxxxxxxxxxxx mechanismus, xxxxx xx xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxx xxxxxxx xxxx faktorů, xxxx xxxxxxx xxxxxxxxxxxx mechanismus, xxxxx xx xxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxx nulové xxxxxx, a

b) xx xxxx splnění xxxxxxxxx xxxxx xxxxxxx a) xxxxxxx autentizaci pomocí xxxxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx.

(3) Xxxxxxx xxxxx xx doby xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 2 xxxx. a) xxxx xxxxxxxx technických xxxxx, účtů a xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxx požadavky xxxxxxxxx, x xx včetně xxxxxxxxxx.

(4) Xxxxxxx xxxxx xx xxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 2 xxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx účtu x xxxxx, kdy xxxxx xxxxxxx musí xxxxxxxxx xxxxxxxx

x) xxxxx xxxxx xxxxxxx

1. 12 xxxxx xxx účty xxxxxxxxx,

2. 17 znaků xxx xxxx xxxxxxxxxxxxxx,

3. 22 xxxxx pro xxxx xxxxxxxxxxx xxxxx,

x) xxxxxxxxxx xxxxx xxxxx x xxxxx alespoň 64 znaků,

c) xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxx xxxxxx, xxxxxx x xxxxxxxxxxx xxxxx,

x) xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxxxx změnu xxxxx, xxxxxxx xxxxxx xxxx xxxxx xxxxxxx xxxxx xxxxx xxx kratší xxx 30 xxxxx,

x) xxxxxxx xxxxx xxxxx x xxxxxxxxx xxxxxxx xxxxxx xx 18 xxxxxx x

x) xxxxxxxxxxxx xxxxxxxxxx x administrátorům

1. xxxxxx xx xxxxxxxxxx x xxxxx xxxxxxxxx xxxxx,

2. xxxxxx xxxxx xx xxxxxxx mnohonásobně xxxxxxxxxxx se xxxxx, xxxxxxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxxxxxx xxxx obdobným xxxxxxxx x

3. xxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxx s xxxxxx xxxxxxx 12 předchozích xxxxx.

(5) Xxxxxxx xxxxx x souladu x xxxxxxxxx 4 xxxxxxx

x) xxxxxxxxxxx xxxxxxxx změny xxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxxxxx po xxxxxx xxxxxxxxxx,

x) xxxxxxxxxxx xxxxxxxx změny xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx,

x) xxxxxxxxx xxxxx účtu xxxxxxxxxxx aktiva xxxxxxxxx x xxxxxxxxx řetězce xxxxxx x velkých xxxxxx, xxxxxx x xxxxxxxxxxx xxxxx,

x) bezodkladné xxxxxxxx změny xxxxxxxxxxxx xxxxx x případě xxxxxxxxx xxxxxxxxx xx xxxxxxxx jeho xxxxxxxxxx,

x) xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxx x xxxxxxxx xxxxxxxx a zajistí xxxx důvěrnost x

x) xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxx x xxxxxxxx xxxxxxxx xx xxxx prvním xxxxxxx xxxx xxxxxxxx xxxxxxx 24 hodin xx xxxx xxxxxxxxx.

(6) Xxxxxxx xxxxx x xxxxxxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxx xx kybernetickém xxxxxxxxxxxxx incidentu xxxx xxxxxxxx

x) xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxx,

x) vytvoření xxxxx xxxxxxxx xxxxxxxx xxxxxxxx x malých x velkých xxxxxx, xxxxxx a xxxxxxxxxxx xxxxx,

x) délku xxxxx xxxxxxxxx xxxxxxx z 22 xxxxx,

x) xxxxxxxx xxxxxxx hesla,

e) xxxxxxx xxxxxxxxxx s xxxxx x xxxx xxxxxx, xxx s xxxxx xxxxx x jeho xxxxxx xxxxx xxxxxxxxxxx xxxxx pověřené xxxxx, x xx x xxxxxxxx nutných xxxxxxxxx,

x) xxxxx hesla xx xxxx xxxxxxx, xxx xxxxxxxx xxxxx xxxxxxxxxx xxxx, v případě xxxxxxxxx podezření na xxxx xxxxxxxxxxxx nebo x xxxxxxxxx xxxxxxx xxxxxx za 18 xxxxxx x

x) xxxxxxxxx xxxxxxxxxx x xxxxxx x xxxxxxxxxx x xxxxx účtem a xxxx xxxxxx.

§20

Xxxxxx xxxxxxxxxxxx xxxx x xxxxxxxxx

Xxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx xxxx a xxxxxxxxx xxxxxxx xxxxxxx,

x) xxxxx xx xxxxxxxxxxxxxx x xxxxxxx xx vazby xxxx aktivy,

b) kterým xxxx práva xxx xxxxxxx k xxxxxxxxxxx xxxxxxx x

x) kterým xxxx oprávnění xxx xxxxx x xxxxx xxxxxxxxx x xxx x xxxxx xxxxxxxxx.

§21

Detekce xxxxxxxxxxxxxx bezpečnostních xxxxxxxx

(1) Xxxxxxx xxxxx xxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, který zajišťuje

a) xxxxxxx x kontrolu xxxxxxxxxxx dat v xxxxx xxxxxxxxxxx xxxx x xxxx xxxxxxxxxxxxx xxxxxx,

x) xxxxxxx x xxxxxxxx xxxxxxxxxxx xxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx a

c) xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx v xxxxx xxxxxxxxxxx sítě.

(2) Povinná xxxxx xxxxxxx x xxxxxxx xx xxxxx xxxx aktivy xxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxxxx xxxxxxxxxxxx technických xxxxx zajišťuje

a) xxxxxxxxxxxx x xxxxxxxxxxxx ochranu xxxx škodlivým kódem,

b) xxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx,

x) xxxxxx automatického xxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx zařízení x xxxxxxxx xxxxxx,

x) xxxxxx xxxxxxxxx xx xxxxxxxxx xxxx,

x) řízení x xxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx xxxxxx a xxxxxxx,

x) xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx x

x) xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí xx xxxxxxx chování xxxxxxxxxxx xxxxx, xxxxxxxxxxxxxx x xxxxxxxxx.

(3) Xxxxxxx xxxxx provádí xxxxxxxxxxx x xxxxxxxxxxxx aktualizaci xxxxxxxx xxxxxxxxxxx podle xxxxxxxx 1 x 2, x to xxxxxx xxxx xxxxxxxxx x detekčních xxxxxxxx.

§22

Xxxxxxxxxxxxx událostí

(1) Xxxxxxx xxxxx xx xxxxxxx xxxxxxxxx xxxxx a xxxxx bezpečnostních xxxxxx

x) xxxx technická xxxxxx, x xxxxxxx je xxxxxxxxxxxxx bezpečnostních x xxxxxxxxxxxx provozních xxxxxxxx xxxxxxxxx, a

b) xxxxxxxxxxx xxxxxx technických xxxxx xxxxx xxxxxxxx 1 xxxx. x) x xxxxxxxxxxxx xxxxxxxxxxx x xxx významných xxxxxxx.

(2) Xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxx

x) detekované xxxxx §21,

x) v xxxxx xxxxxxxxxxx xxxx,

x) xx xxxxxxx xxxxxxxxx x

x) xxxxxxxxxxx xxxxx xxxxxxxx xxxxx odstavce 1 xxxx. x).

(3) Xxxxxxx xxxxx v xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx odstavce 2 xxxxxxxxxxx

x) přihlašování a xxxxxxxxxxx xx xxxx xxxxx, x to xxxxxx xxxxxxxxxxx xxxxxx,

x) xxxxxxxxx x xxxxxxxxx xxxxxx o xxxxxxxxx xxxxxxxxxxxxx činnosti,

c) manipulace x neúspěšné xxxxxx x xxxxxxxxxx s xxxx, oprávněními x xxxxx,

x) neprovedení xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx nebo xxxxxxxxx,

x) zahájení x xxxxxxxx činností technických xxxxx,

x) xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxx xxxxx,

x) přístupy x xxxxxxxxx xxxxxx x xxxxxxxx x záznamům xxxxxxxx,

x) xxxxxxxxxx a xxxxxxxxx pokusy o xxxxxxxxxx xx xxxxxxx xxxxxxxx,

x) změny x xxxxxxxxx xxxxxx o xxxxx xxxxxxxxx xxxxxxxx xxx zaznamenávání událostí x

x) xxxxx činnosti xxxxxxxxx, které mohou xxx xxxx na xxxxxxxxxx xxxxxxxxxx xxxxxx.

(4) Xxxxxxx xxxxx x xxxxx xxxxxxxxxxxxx událostí xxxxx odstavce 2 xxxxxxxxxxx následující xxxxxxxxx x události:

a) datum x xxx xxxxxx xxxxxxxxxxx xxxxxxxx pásma,

b) xxx xxxxxxxx,

x) jednoznačnou xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx činnost zaznamenalo, x xx x x případě, xxx x xxxxxxxxxxx xxxx xxxxxxx xx xxxxx xxxx xxxxxx xxxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxxx xxxx, xxx kterým xxxx xxxxxxx provedena, x xx i v xxxxxxx, kdy v xxxxxxxxxxx xxxx xxxxxxx xx xxxxx xxxx xxxxxx identifikace,

e) jednoznačnou xxxxxxxxxxxx xxxxxxxx původce, x xx x x xxxxxxx, kdy x komunikační xxxx xxxxxxx xx xxxxx xxxx xxxxxx xxxxxxxxxxxx, x

x) úspěšnost xxxx xxxxxxxxxxx činnosti.

(5) Povinná xxxxx xxxx s xxxxxxx xx události xxxxxxxxxxx podle xxxxxxxx 2

x) xxxxxxx důvěrnost x xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxx x jakoukoliv xxxxxx,

x) xxxxxxx x xxxxxxx xx xxxxx mezi xxxxxx centralizovaný xxxxxxx xxx xxxx a xxxxxxxxxx záznamů těchto xxxxxxxx a

c) xxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxx xx xxxx 18 xxxxxx.

(6) Xxxxxxx xxxxx zajišťuje xxxxxxxxxxxx xxxxxxxxxxxxx jednotného xxxx xxxxxxxxxxx xxxxx.

§23

Xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx

(1) Xxxxxxx xxxxx xxxxxxx xxxxxxx pro xxxxxxxxxxx vyhodnocování kybernetických xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx §21, xxxxx xxxxxxxxx

x) sběr, vyhledávání x xxxxxxxxxxx souvisejících xxxxxxx xx xxxxxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxxxx poskytování xxxxxxxxx o detekovaných xxxxxxxxxxxxxx bezpečnostních událostech, xxxxxx xxxxxxxx vybraných xxxxxxxxxxxxxx rolí a xxxxxxx relevantních xxxx x

x) vyhodnocování kybernetických xxxxxxxxxxxxxx xxxxxxxx s xxxxx identifikace xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů.

(2) Xxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx v xxxxxxx x odstavcem 1 xxxxxxx

x) xxxxxxx případů xxxxxxxxxxx xxxx nežádoucího xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

x) pravidelnou aktualizaci xxxxxxxxx xxxxxxxx včetně xxxx xxxxxxxx pro xxxxxxx x vyhodnocování xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí x

x) xxxxxxxxxxx aktualizaci xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxxx informací o xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxx a xxxxxxx xxxxxxxxxxxx xxxx.

(3) Xxxxxxx xxxxx zajistí xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx kybernetických xxxxxxxxxxxxxx událostí xxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx bezpečnosti informací xxxxxxxxxx xxxxxx.

§24

Xxxxxxxxx xxxxxxxxxx

(1) Xxxxxxx xxxxx pro zajištění xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx technická xxxxxx, xxxxx jsou xxxxxx xxxxxxxx, xxxxxxxxxxx xxxx xxxxx osobou podporována x xxxxxxx aplikování xxxxxxxxxxx bezpečnostních aktualizací xxxxxxxx xxx tato xxxxxx.

(2) Xxxxxxx xxxxx xx doby plnění xxxxx odstavce 1 xxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx, x eviduje xxxxxxxxx aktiva,

a) xxxxx xxx xxxxxx výrobcem, xxxxxxxxxxx nebo xxxxx xxxxxx podporována x

x) xx xxxxx není xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx bezpečnostní xxxxxxxxxxx.

(3) Xxxxxxx osoba x xxxxx xxxxxxxxx bezpečnosti xxxxxxx xxxxxxx xxxxxxx xxxxxxxx, xxxxxxxxx, transakcí x přenášených xxxxxxxxxxxxxx xxxxxx xxxx

x) xxxxxxxxxxxx xxxxxxxx x

x) xxxxxxxx xxxxxxxxxxx činností.

(4) Xxxxxxx xxxxx x xxxxx xxxxxxxxx zranitelností xxxxxxxxxxx xxxxx

x) provádí xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx služby

1. x vnitřní x xxxxxx xxxxxxxxxxx xxxx x

2. xxxxxxx xxxxxx xxxxx.

x) zohlední xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxx xxxxxx xxxxx xxxxx §8 a zavádí xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx.

(5) Xxxxxxx xxxxx x xxxxx penetračního xxxxxxxxx

x) xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxx xx xxxxxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxx

1. x xxxxxxx x xxxxxx xxxxxxxxxxx xxxx,

2. xxxx xxxxxx uvedením do xxxxxxx x

3. x xxxxxxxxxxx s xxxxxxxxx xxxxxx xxxxx §11 xxxx. 3,

x) xxxxxxxx xxxxxxxx penetračního testování xxx xxxxxx xxxxx xxxxx §8 x xxxxxx bezpečnostní xxxxxxxx xx základě xxxxxxxxxx xxxxxxxx,

x) xxxxxxx x xxxxxxx x odstavcem 5 písm. x) xxxxx 1 pravidelně xxxxxxxxxx xxxxxxxxx, x xx xxxxxxx xxxxxx xx 2 xxxx,

x) x odůvodněných případech, xxxxx nemůže xxxxxxx xxxxxxxxxx testování x xxxxxxx xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx 5 písm. x), xxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx do xxxxxxxxxxxxxx xxxxx. X xxxxxxx případě xx xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxx v xxxxxxxx 5 xxxx. x) xxxxxxxxxx do 5 xxx,

x) u xxxxxxxxxxxx xxxxx x souladu x odstavcem 5 xxxx. a) eviduje xxxxxx xxxxxxxxx a xxxxxxxxx fyzické xxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx.

(6) Povinná osoba xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx provedeného skenování xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxx funkčnosti zavedených xxxxxxxxxxxxxx xxxxxxxx.

§25

Xxxxxxxxxxxxxx xxxxxxxxx

(1) Povinná xxxxx při xxxxxxxxx xxxxxxxxxxx technických xxxxx x jejich xxxxxxxxxx

x) xxxxxxx xxxxx aktuálně xxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxx xxxxxxxx xxxxxxxxx x kryptografickými algoritmy x

x) zohledňuje xxxxxxxxxx x metodiky x xxxxxxx kryptografických algoritmů xxxxxx Národním xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.

(2) Xxxxxxx xxxxx zajišťuje xxxxxxxxx

x) xxxxxxxx, audiovizuální x xxxxxxxx xxxxxxxxxx, a xx včetně x-xxxxxxx xxxxxxxxxx, x

x) xxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxx.

(3) Xxxxxxx xxxxx x případě využívání xxxxxxxxxxxxxxxx klíčů a xxxxxxxxxxx xxx xxxxxxx xxxxxxxxxxx aktiv x xxxxxxxxxxx xxxx používá

a) xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxxx x

x) nástroj xxx správu xxxxxxxxxxxxxxxx xxxxx a xxxxxxxxxxx, xxxxx

1. xxxxxxx xxxxxxxxxx, xxxxxxxxxx, ukládání, xxxxx, xxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxx x řádnou xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx,

2. xxxxxx xxxxxxxx x xxxxx a

3. xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx.

§26

Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx

(1) Povinná xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxx

x) xxxxxxxxxx xxxxxxxxxx xxxxxx podle xxxx xxxxxxxxxxx xxxxx §15,

x) xxxxxxxx xxxxxxxxxx xxxxxx xxxx hrozbám x xxxxxxxxxxxxxx, xxxxx by xxxxx xxxxxx xxxx xxxxxxxxxx x

x) redundanci xxxxx nezbytných xxx xxxxxxxxxxx dostupnosti regulované xxxxxx.

(2) Xxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx služby x xxxxxxx s odstavcem 1 xxxxxxx pravidelné xxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx aktiv, xxxxxxxxx a xxx xxxxxxxxxx zejména pro xxxxx obnovy xxxxxxxxxx xxxxxx x případě xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu.

(3) Xxxxxxx xxxxx u xxxxx vytvářených xxxxx xxxxxxxx 2 zajistí

a) xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx, xxxxxxxxxxx a xxxxxxxxxxxxxx,

x) xxxxxxxxxxxxx výsledků xxxxx xxxxxxxxxxx xxxxx xxxxxxxx 3 xxxx. x),

x) xxxxxxx xxxxxxxxxx xxxxx x xxx x xxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxx x důvěrnosti, x to alespoň xxxxxxxxxx těchto záloh x xxxxxxx x §25, x

x) xxxxxxx xxxxxxxxxx xxxxx x xxx v xxxx xxxxxxxxxx před xxxxxxxxx xxxxxx xxxxxxxxxxx.

(4) Povinná xxxxx xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx aktiv s xxxxxxx xx xxxxxxxxx xxxxxx aktiv a xxxxxxxxx xxxxx.

(5) Xxxxxxx xxxxx xx xxxxxx xxxxxxx šíření kybernetického xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xx jiných xxxxxxxxx xxxxx §18 xxxx. x).

§27

Xxxxxxxxxxx xxxxxxxxxxxx, řídicích x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx

Xxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxx x §3 xx 26 xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxx a xxxxxxxxx xxxxxxxxxxxx technických aktiv xxxx xxxxxxx nástroje x xxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx

x) xxxxxxx xxxxxxxxx xxxxxxxx x průmyslovým, řídicím x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx,

x) xxxxxxx xxxxxxxxx x přístupu x xxxxxxxxxxx, řídicím x xxxxxxxx specifickým xxxxxxxxxx xxxxxxx,

x) xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx, řídicích x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx aktiv od xxxxxx xxxxxxxxx a xxxxxxxxxx x xxxxxxxx xxxxxx komunikačních xxxx xxxxx §18,

d) omezení xxxxxxxxxx xxxxxxxx a xxxxxxxx správy xxxxxxxxxxxx, xxxxxxxx a obdobných xxxxxxxxxxxx technických xxxxx, xxxxxx xxxxxxx xxxxxxxxxx xxxx komunikační xxx xxxxxxx xxxxx,

x) xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx, řídicích x xxxxxxxxx specifických xxxxxxxxxxx xxxxx před xxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxx x

x) xxxxxxxxxx x xxxxxx xxxxxxxxxxxx, řídicích a xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxx zajištění xxxxxxxxxxx xxxxxxxxxx xxxxxx.

ČÁST XXXXX

XXXXXXXXX XXXXXXXXXX

§28

Xxxxxxxxx xxxxxxxxxx

Xxxxxxx xxxxx, která xxxx ke xxx xxxxxxxxxxxxxxx dni nabytí xxxxxxxxx této xxxxxxxx xxxxxxx xxxx xxxxxx xxxxx §3 xxxxxx x. 181/2014 Xx., x xxxxxxxxxxxx bezpečnosti, xx xxxxx xxxxxxxxxx xxxxxxxx, které xx xxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx vyhlášky č. 82/2018 Sb., xxxxxxxx x kybernetické xxxxxxxxxxx, ve xxxxx xxxxxxx xxxxx xxxx xxxxxx účinnosti xxxx xxxxxxxx, x xxxxx xx xxx xxxxxx xxxxxxxxx této vyhlášky xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxx jedné xxxxxxxxxx služby, xxxxxx x xxxxxxx v xxxxxxx xxxxxxxxxx xxxxxxx č. 264/2025 Sb., o kybernetické xxxxxxxxxxx xx doby xxxxxxxx lhůt pro xxxxxxxx plnění xxxxxxxxxx xxxxx xxxxxx č. 264/2025 Sb., x xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx č. 82/2018 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxxxxxxxx xxxxxxxxxx, náležitostech podání x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a likvidaci xxx (xxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx), ve xxxxx xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxx vyhlášky.

XXXX XXXXXX

XXXXXXXX

§29

Xxxxxxxx

Xxxx vyhláška xxxxxx xxxxxxxxx dnem 1. xxxxxxxxx 2025.
&xxxx;

Xxxxxxx:

Xxx. Xxxxx x. x.

Xxxxxxx x. 1

Hodnocení xxxxx

(1) Xxxxxxx osoba xxx xxxxxxxxx xxxxx xxxxxxx stupnici alespoň x xxxxxxx xxxxxxxx xxxxxxxxx x tabulkách x. 1, 2 x 3 a xxxxxxxx xx, xxxx xxxxx xx xxxx xxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxx xxxxx.

(2) Xxxxxxx osoba xxxx xxxxxxxxx xxxxxx xxxxx xx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx. Xxxxxxx xxxxx xxxx xxxxxxxx xxxxxxx počet xxxxxx pro hodnocení xxxxx, než xxxx xx xxxxxx x xxxx xxxxxxx, dodrží-li xxxxxxxxxxx xxxxx xxxx xxxx xxxxxxxxxx způsobem xxxxxxxxx xxxxx x xxxxxxxxxx x úrovněmi xxx hodnocení xxxxx, xxxxx xxxx uvedeny x xxxx příloze.

(3) X xxxxxxxxxx aktiv xx zároveň nutné xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx x xxxxxxx x. 4 - Xxxxxxx xxxxxxxxx primárních xxxxx.

(4) Při xxxxxxxxx xxxxxxxxxx aktiv xx xxxxx xxxxxxxxx zejména xxxxx mezi xxxxxxxxxx x xxxxxxxxxx xxxxxx.

Xxx. x. 1: Xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx

Xxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxx xxx xxxxx xxxxxx xxxxxxx xxx xxxxxx aktuální xxxxx mezinárodního standardu xxx. Traffic Xxxxx Xxxxxxxx (TLP)3).

Úroveň

Popis

Příklady

Nízká

Aktiva xxxx xxxxxxx xxxxxxxxx xxxx xxxx určena ke xxxxxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx.

Xxxx xxxxxxxxxx xxxxx xxxxxxx. X xxxxxxx xxxxxxx xxxxxx xxxxxxxxx, xxxx xxx xxxx informace xxxx poskytována a xxxxxx bez omezení. Xxxxxxxx xxxxxxx xx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx x/xxxx xxxxxxxx xx třetích xxxxx xxxxxx xxxxx xxxxxxxxxxx dotčena. Xxxxxxxxx/xxxxxx xx úrovni Nízká - viz příloha č. 2.

Xxxxxxx

Xxxxxx xxxxxx xxxxxxx xxxxxxxxx, xxxxxxx xxxxx není xxxxxxxxxx xxxxxx právním xxxxxxxxx xxxx xxxxxxxx xxxxxxxxx.

Xxx xxxxxxx důvěrnosti xxxx využívány xxxxxxxxxx xxx řízení xxxxxxxx. X xxxxxxx xxxxxxx xxxxxx informace, xxxx xxx xxxx xxxxxxxxx xxxxxxx v xxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxx subjekty xxxxxxxx, avšak nikoli xxxxx xxxxxxx xxxxxxxx xxxxxx; příjemce xxxx xxx předání xxxxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxx/xxxxxx xx xxxxxx Xxxxxxx - xxx příloha č. 2.

Xxxxxx

Xxxxxx xxxxxx xxxxxxx xxxxxxxxx x xxxxxx ochrana xx xxxxxxxxxx právními xxxxxxxx, xxxxxx předpisy xxxx xxxxxxxxx ujednáními (xxxxxxxxx xxxxxxxx tajemství, xxxxxx xxxxx).

Xxx xxxxxxx xxxxxxxxxx xxxx využívány xxxxxxxxxx, xxxxx zajistí xxxxxx a xxxxxxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx jsou xxxxxxxx pomocí xxxxxxxxxxxxxxxx xxxxxxxxx.

X xxxxxxx xxxxxxx xxxxxx xxxxxxxxx, xxxx xxx xxxx informace xxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx a xxxxx xxxxxxxxx xxxx xxxxx x xxxxx xxxxxxxxxx xxxxxxxx, x xx xxxxx xxxxxx, xxxxx xxxxxxx zásady xxxx-xx-xxxx. Likvidace/mazání xx xxxxxx Vysoká- xxx příloha č. 2.

Xxxxxxxx

Xxxxxx nejsou xxxxxxx xxxxxxxxx x vyžadují xxxxxxxxxxxxx xxxx xxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxxx (xxxxxxxxx strategické xxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx).

Xxx xxxxxxx důvěrnosti xxxx xxxxxxxxx xxxxxxxxxx, které xxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxx. Xxxx xxxxxx ochrany zabraňující xxxxxxxx xxxxx xx xxxxxx xxxxxxxxxxxxxx. Xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxxxx algoritmů. X případě xxxxxxx xxxxxx xxxxxxxxx, nemůže xxx tato xxxxxxxxx xxxxxxxxxx xxxx xxxxx xxx xx, které xxxx informace určena, xxxxxxx-xx výslovně xxxxxxxxx xxxxx xxxxx, kterým xxx takovou informaci xxxxxxxxxx. X xxxxxxx, xx příjemce považuje xx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx, xxx xxx xxxxxx xxxxx xx xxxxxxxxx xxxxxxx informace.

Likvidace/mazání na xxxxxx Kritická - xxx příloha č. 2.

Tab. č. 2: Stupnice pro xxxxxxxxx xxxxxxxxx

Xxxxxx

Xxxxx

Xxxxxxxx

Xxxxx

Xxxxxxx xxxxxxxxxx xxxxxxx z xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx povinné xxxxx.

Xxxx xxxxxxxxxx xxxxx xxxxxxx.

Xxxxxxx

Xxxxxxx xxxx vyžadovat xxxxxxx x xxxxxxxx xxxxxxxxx. Xxxxxxxx integrity aktiva xxxx xxxx k xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx osoby a xxxx xx projevit xxxx xxxxxxxxx xxxxxx xx primární xxxxxx.

Xxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx.

Xxxxxx

Xxxxxxx xxxxxxxx ochranu x xxxxxxxx integrity. Narušení xxxxxxxxx aktiva xxxx x xxxxxxxxx xxxxxxxxxxx xxxxx povinné osoby x podstatnými xxxxxx xx xxxxxxxx xxxxxx.

Xxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxx xxxx provádějících změny. Xxxxxxx xxxxxxxxx informací xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxxxx

Xxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx. Narušení integrity xxxx k xxxxx xxxxxxx xxxxxxxxx oprávněných xxxxx povinné xxxxx x xxxxxxx x xxxxx xxxxxxx xxxxxx xx xxxxxxxx aktiva.

Pro xxxxxxx xxxxxxxxx xxxx xxxxxxxxx speciální xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx změnu.

Tab. x. 3: Xxxxxxxx pro xxxxxxxxx xxxxxxxxxxx

Xxxxxx

Xxxxx

Xxxxxxxx

Xxxxx

Xxxxxxxx dostupnosti xxxxxx, xxxxxxxxx v xxxxxxx výpadku x xxxxxxxxxx týdnů, xx xxxxx tolerováno x xxxx xxxxx xxxx xxxxxxxxxxxx dopad xx xxxxxxxxxxxx xxxxxxxxxxx službu.

Pro xxxxxxx dostupnosti xx xxxxxxxxxxx pravidelné zálohování. Xxxxxxxxx xxxxxxxxxx xxxxxx xxxxx nemusí být xxxxxxx.

Xxxxxxx

Xxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxx dne, xxxxxxxxxxxxx xxxxxxx vede x xxxxxxx ohrožení poskytování xxxxxxxxxx služby xxxxxxx xxxxx.

Xxx ochranu xxxxxxxxxxx xxxx využívány xxxxx xxxxxx xxxxxxxxxx a xxxxxx. Je xxxxxx xxxxxxxx xxxxxxxxxx xxx xxxx xxxxxx.

Xxxxxx

Xxxxxxxx xxxxxxxxxxx xxxxxx xx nemělo xxxxxxxxx xxxx například xxxxxxxx hodin. Xxxxxxxx xxxxxxx je xxxxx xxxxx neprodleně, xxxxxxx xxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx xxxx xxxxxxxxxx za xxxxx xxxxxxxx.

Xxx ochranu dostupnosti xxxx xxxxxxxxx záložní xxxxxxx a xxxxxx xxxxxxxxxxx xxxxxx xxxx xxx podmíněna xxxxxx xxxxxxx nebo výměnou xxxxxxxxxxx xxxxx. Xx xxxxxx zajistit xxxxxxxxxx xxx tato aktiva, xxxxx xx xxxxx xxx xxxxxxxx xxxxxxx xxxx. v režimu xxx. Active-Standby.

Kritická

Narušení xxxxxxxxxxx xxxxxx není xxxxxxxxx x x xxxxxxxxxx xxxxxxxxxxxx (x řádu xxxxxxxx minut) xxxx x xxxxxxx ohrožení xxxxxxxxxxx xxxxx povinné xxxxx. Aktiva xxxx xxxxxxxxxx xx kritická.

Pro xxxxxxx dostupnosti xxxx xxxxxxxxx záložní xxxxxxx x obnova xxxxxxxxxxx xxxxxx xx xxxxxxxxxx x xxxxxxxxxxxxxx. Je xxxxxxxx zajistit xxxxxxxxxx xxx xxxx aktiva, xxxxx xx xxxxx xxx xxxxxxxx xxxx. x režimu xxx. Xxxxxx-Xxxxxx (režimu xxxxxx xxxxxxxxxxx).

Xxx. x. 4 Xxxxxxx hodnocení primárních xxxxx

Xxx xxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxx xxxxxxxx alespoň xxxxxxxxxx x následujících xxxxxxx

Xxxxxxx

Xxxxxxxx

x) xxxxxx x důležitost xxxxxxxx xxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx

Xxxx xxxxxxxx xxxxx xxxxxxx xxxxx.

x) rozsah xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxx

Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx desce, xxxxx musí xxx xxxxxxxxxxx xxxxxxxx vzdáleným xxxxxxxxx.

Xxxxxxxx xxxxxxx x x xx plynoucí xxxxxx.

Xxxx xxxxxxxxxx xxxxxxxxx.

Xxxxxxxx xxxxxxxxxxx a z xxxx xxxxxxxx pokuty.

c) xxxxxx narušení xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx

Xxxxxxxxx nebo modifikace xxxxxxxxx potřebných xxx xxxxxxxxxxx xxxxxx a xxxxxxxxx xxxxxxx.

x) poškození xxxxxxxxx, xxxxxxxxxx nebo xxxxxxxxxxxx zájmů x xxxxx xxxxxxxx xxxxxx

Xxxxxxxxxxxx xxxxxxxxx o xxxxxxxxx xx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x x xxxx xxxxxxxx ušlý xxxx.

Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, může xxxx x xxxxxxxxxxxxx veřejnosti x xxxxxxxxxx xxxxxxxxxxxxx (xxxxxxx, xxxxxxxxxx xxxxxxxxxx xxx.).

x) xxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx

Xxxxxxxx xxxxx xxxxxxxxx x xxxxxx vztažených směrem x regulované xxxxxx x hlavnímu xxxx (xxxxx xxxxxxxxx) xxxxxxxxxx.

x) xxxxxx narušení běžných xxxxxxxx

Xxxxxxxx xxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxxx, správy xxxxx x autoparku, neschopnost xxxxxxxx xxxxxx xxxxxx xxxx.

x) dopady xx xxxxxxxxx dobrého jména xxxx xxxxxxx dobré xxxxxxx

Xxxxxxxxxx závazků. Xxxx xxxxxxxxx informací.

h) dopady xx bezpečnost a xxxxxx osob

Neschopnost xxxxxxxx xxxxxxxx xxxxxx, potraviny, xxxxxxx xx xxxxxxxxx xxxx, xxxxxxx xxxx.

Xxxxxxx xxxxxxx x xxxxx xx xxxxxxxx.

x) xxxxxx xx xxxxxxxxxxx xxxxxx

Xxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx.

Xxxx xxxxxxxxx xx xxxxxxxx, xxxxx xx xxxxxxxx mezinárodního koncernu.

j) xxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxx

Xxxxxx možnosti xxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx její xxxxxxxxxxxxx.

Xxxxxxx x. 2

Xxxxxxxxx xxxxxxxxx x xxx

(1) Xxxx xxxxxxx udává xxxxxxxxxx xxxxxxx osoby x xxxxxxxxxx způsobů xxxxxxxxx xxxxxxxxx a xxx, xxxxxx kopií x technických xxxxx, xxxxx xxxx nosiči xxxxxxxxx x xxx, x xxxxxxx na xxxxxx xxxxxxxxx x xxxxxx xxxxx přílohy č. 1 x xxxx xxxxxxxx.

(2) Xxxxxxx osoba xxxxxxx xxxxxxxx a xxxxxxx xxx způsoby likvidace xxxxxxxxx x dat, xxxxxx xxxxx a xxxxxxxxxxx xxxxx, xxxxx xxxx nosiči informací x xxx, x xxxxxxx x touto xxxxxxxx. Xxx nejsou xxxxxxx povinnosti podle xxxxxx xxxxxxxx předpisů.

(3) Xxxxxxxx x xxxxxxx xxx likvidaci xxxxxxxxx x dat, jejich xxxxx x xxxxxxxxxxx xxxxx, xxxxx jsou xxxxxx informací a xxx, xxxx xxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx x xxxxxx xxxxx x xxxx xx xxxxxxx zohledňovat

a) xxxxxxx xxxxxx (zejména x xxxxxxx xxxxxxxxxx),

x) xxxxxxxxxxx (xxxx nosičů xxxxxxxxx a xxx),

x) xxx xx xxxxxx xxxxxxxxx x xxx xxxxxxx pod xxxxxx xxxxxxxxx xxxxxxx xxxxx xx xxxxxxx,

x) xxx xxxx xxxxxx informací x xxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx,

x) jaká osoba xxxx xxxxxxxxx informací x dat xxxxxxxx (xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx dodavatel),

f) dostupnost xxxxxx potřebných xxx xxxxxxxxx (například časové, xxxxxx, finanční, xxxxxxxxx),

x) xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx a xxx xxxx xxxxxx xxxxxx x

x) xxxxx nosiče xxxxxxxxx x xxx (xxxxxxxxx xxx poškození xxxxxx xxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxxx x dat, xxx některý ze xxxxxxx xxxxxxx xxxxxxxxx).

(4) Xxxxxxx xxxxxxxxx informací x xxx, xxxxxx xxxxx x technických xxxxx, xxxxx xxxx xxxxxx xxxxxxxxx a xxx:

x) Xxxxxxxxxx

1. Xxxxxx xxxxxxxxx nosičů xxxxxxxxx x xxx xxx, xxx xxxx xxxxxxxxxx (xxxxxxxxx xxxxxxxxxx datového xxxxxxx, xxxxxxxx xxxxxx xx xxxxxx).

2. X xxxxxxx xxxxxxx xxxxxx xxxxxxxxx x xxx xx možné x xxxxxxxxxxx určitého xxxxx xxxxxxxxx x xxxx xxxxxxx.

3. Xxxx metoda xxxx xxxxxx pro xxxxxx informací x xxx xxxxxxxxxxxx xxxxxxxx xxxxx.

4. Xxxxxxxxxx způsob xxx xxxxxx xxxxxxxxxx xxxxxx (vychází z přílohy č. 1 k xxxx xxxxxxxx): Nízká.

b) Xxxxxxxx

1. Xxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx x xxx xxxxxxxxx hodnotami.

2. Xxxxx xxxxxxxx xxxxxxxx neumožňují xxxxxxxx po násobném xxxxxxxx informací a xxx.

3. Xxxxxxxx může xxx xxxxxxxxx nebo xxxxxxxxxxx x bezpečnou xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx x zašifrovaným informacím x datům.

4. Xxxx xxxxxx není vhodná xxx poškozené xxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx, případně xxx xxxxxx x xxxxxx xxxxxxxxx kapacitou.

5. Použitelný xxxxxx pro xxxxxx xxxxxxxxxx xxxxxx (xxxxxxx x přílohy č. 1 x xxxx xxxxxxxx): Xxxxx xx Xxxxxx.

x) Xxxxxxx xxxxxxxxx

1. Xxxxxx likvidace xxxxxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxx x xxx, popřípadě x xxxxxxxxx nosiče x xxxxxxxxxx zničení (xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xx. tepelného).

2. Xxxxx xxxxxxxxx x xxx xx fyzické xxxxxxxxx xxxxx znovu xxxxxx. Xxxxxxxxx x xxxx není xxxxx x xxxxxx nosiče xxxxxxx xxx při xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx a xxxxx.

3. Xxxxxxxxxx způsob xxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxx (xxxxxxx z přílohy č. 1 x xxxx xxxxxxxx): nízká xx xxxxxxxx.

Příloha x. 3

Xxxxxxxxxxxxx x hrozby

Tato příloha xxxxxxxx xxxxxxxxx zranitelností x xxxxxx, xxxxx xxxx xxxxxxx xxxxx xxxxxx xxx xxxxxxxx xxxxx, xxxxx xxxx xxx dané aktivum xxxxxxxxxx. Povinná xxxxx xxx rámec níže xxxxxxxxx xxxxxxxxx zranitelností x hrozeb může xxxxx xxxxxxxxx hrozby x zranitelnosti xxxxx xxxxx xxxxxxxxxxxxxx potřeb.

Zranitelnosti

1. Xxxxxxxxxxxx údržba aktiv,

2. xxxxxxxxxxx xxxxx,

3. xxxxxxxxxxxx xxxxxxx xxxxxxxxx,

4. xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx, xxxx zastávajících xxxxxxxxxxxx xxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxx,

5. xxxxxxxxxxxx xxxxxxxxxx,

6. nevhodné xxxxxxxxx přístupových xxxxxxxxx,

7. xxxxxxxxxxxx postupy x xxxxxxx xxx detekování xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x identifikování xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

8. nedostatečné xxxxxxxxxxxx činnosti xxxxxxxxx x xxxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxx xxxx mít xxxx na xxxxxxxxxx xxxxxxxxxx xxxxxx,

9. xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxx x povinností xxxxxxxxx, xxxxxxxxxxxxxx, xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx, xxxxxxxxxx x vrcholného xxxxxx,

10. nedostatečná xxxxxxx xxxxx,

11. xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx,

12. xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx,

13. xxxxxxxxxxx včasného xxxxxxxx xxxxxxxxx ze strany xxxxxxxxx, administrátorů, xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxx,

14. xxxxxxxxxx zaměstnanců x xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx,

15. xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxx (například xx xxxxx cizího xxxxx),

16. xxxxxxxx xxxxxx xx xxxxx xxxxx, x xxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, a

17. xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx zranitelností a xxxxxxxxxxx testování.

Hrozby

1. Xxxxxxxx xxxxxxxxxxxx politiky, provedení xxxxxxxxxxxxx xxxxxxxx, zneužití xxxxxxxxx xx xxxxxx xxxxxxxxx, administrátorů, osob xxxxxxxxxxxxx xxxxxxxxxxxx xxxx, xxxxxxxxxx x vrcholného xxxxxx,

2. xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx,

3. xxxxxxxx xxxxxxxx,

4. xxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxxxxxx xxxxxxxxxx,

5. xxxxxxxx xxx,

6. xxxxxxxx xxxxxxx xxxxxxxxxxx,

7. přerušení xxxxxxxxxxx služeb elektronických xxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxx dodávek elektrické xxxxxxx nebo jiných xxxxxxxxxx xxxxxx,

8. xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxx území Xxxxx xxxxxxxxx,

9. zneužití xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx,

10. xxxxxx, odcizení xxxx xxxxxxxxx xxxxxx,

11. xxxxxxxxxx xxxxxxxxx závazku xx xxxxxx xxxxxxxxxx,

12. xxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxxxxxxxxxxx, xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx, xxxxxxxxxx x vrcholného vedení,

13. xxxxxxxx xxxxxxxxx prostředků, xxxxxxx,

14. dlouhodobé xxxxxxxxx xxxxxxxxxxx služeb elektronických xxxxxxxxxx, družicových xxxxxx, xxxxxxx xxxxxxxxxx energie xxxx xxxxxx xxxxxxxxxx xxxxxx,

15. xxxxxxxxxxx s xxxxxxxxxxxxx xxxxxxxx úrovní xxxxxxxx,

16. xxxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx, použití xxxxxxxxxxx xxxxxxx,

17. xxxxxxxx vyměnitelných xxxxxxxxxxx xxxxxx dat,

18. xxxxxxxx (xxxxxxxxx, xxxxxxxxxx, xxxxxxxxx) xxxxxxxxxxxx komunikace, xxxxxxxxxxx xxxxxx nebo xxxxxx xxxxxxxxxx služeb,

19. xxxxxxxxx na xxxxxxxxxx,

20. xxxxxxxx xxxx xxxxxx xxxx xxx xxxxxxx x aktivům,

21. zpřístupnění xxxx xxxxxxx xxxxx xx xxxxxxx žádosti xxxxxx xxxxx.

Xxxxxxx x. 4

Xxxxxxxxx xxxxx

(1) Xxxxxxxxxxx stanovení xxxxxx pro xxxxxx xxxxxx je xxxxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx xxxxx §8.

(2) Xxxxxxx rizika xx xxxxxxxxxx xxxxxxxxx xxxx xxxxxx, xxxxxx xxxxxxxxx hodnota xxxxxx, xxxxxx a xxxxxxxxxxxx.

(3) Xxx xxxxxxxxx xxxxx xxx xxxxxx xxxxxx: Xxxxxx = xxxxxxx xxxxxx x xxxxxx x xxxxxxxxxxxx, případně xxxxx xxxxxx xxxxxxxxx xxxxxxx.

(4) Hodnota xxxxxx xx v xxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxx podle přílohy č. 1 x xxxx xxxxxxxx.

(5) X xxxxxxx, xx povinná osoba xxxxxxx xx xxxxxxx §8 xxxx. 3 xxxxxx xxx xxxxxxxxx xxxxx, která nerozlišuje xxxxxxxxx xxxxxx a xxxxxxxxxxxxx, xx xxxxx xxxxxxxx xxx hodnocení xxxxxx a xxxxxxxxxxxxx xxxxxxx, například xxxxxxxx xxxxxxx xxxxxxxxxxx hrozbu x zranitelnost. Sloučení xxxxxxx by nemělo xxxx xx ztrátě xxxxxxxxxx rozlišení úrovně xxxxxx x xxxxxxxxxxxxx. Xx xxxxx xxxxxx xxx xxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxx úroveň xxxxxx, xxx x xxxxxx xxxxxxxxxxxxx. Xxxxxxx xx xxxxxxxxx i x xxxxxxxxx, xxx xxxxxxx xxxxx používá xxxx xxxxx úrovní xxx xxxxxxx xxxxx, xxxxxx, xxxxxxxxxxxxx x xxxxx.

Xxx. x. 1: Xxxxxxxx xxx xxxxxxxxx xxxxxx

Xxxxxx

Xxxxx

Xxxxx

Xxxxxx xxxxxxxxxx nebo xx málo xxxxxxxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxx hrozby xxxx xxxxxxxx xxx xxxxxx xx 5 xxx.

Xxxxxxx

Xxxxxx xx xxxx xxxxxxxxxxxxx xx xxxxxxxxxxxxx. Xxxxxxxxxxxxx realizace hrozby xx x xxxxxxx xx 1 roku xx 5 let.

Vysoká

Hrozba xx pravděpodobná xx xxxxx pravděpodobná. Předpokládaná xxxxxxxxx xxxxxx xx x rozpětí od 1 xxxxxx xx 1 roku.

Kritická

Hrozba xx xxxxx xxxxxxxxxxxxx až xxxxxxxx xxxxx. Předpokládaná xxxxxxxxx xxxxxx je xxxxxxxx než jednou xx xxxxx.

Xxx. č. 2: Stupnice pro xxxxxxxxx xxxxxxxxxxxxx

Xxxxxx

Xxxxx

Xxxxx

Xxxxxxxxxxxx neexistuje xxxx je zneužití xxxxxxxxxxxxx málo xxxxxxxxxxxxx. Xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxx xxxx xxxxxxxxx xxxxx zranitelnosti nebo xxxxxxxx pokusy o xxxxxx zneužití.

Střední

Zneužití zranitelnosti xx xxxx pravděpodobné xx pravděpodobné.

Jsou xxxxxxxx xxxxxxxxxxxx opatření, jejichž xxxxxxxx xx pravidelně xxxxxxxxxxxx.

Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx detekovat možné xxxxxxxxxxxxx nebo xxxxxxxx

xxxxxx x xxxxxxxxx bezpečnostních xxxxxxxx xx xxxxxxx.

Xxxxxx xxxxx žádné xxxxxxx xxxxxx x překonání xxxxxxxxxxxxxx xxxxxxxx.

Xxxxxx

Xxxxxxxx zranitelnosti xx pravděpodobné xx xxxxx pravděpodobné. Bezpečnostní xxxxxxxx xxxx xxxxxxxx, xxx xxxxxx účinnost xxxxxxxxx xxxxxxx potřebné xxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxxxx. Xxxx xxxxx xxxxx xxxxxxx xxxxxx o xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxxxxxxx

Xxxxxxxx xxxxxxxxxxxxx xx xxxxx xxxxxxxxxxxxx xx víceméně jisté.

Bezpečnostní xxxxxxxx xxxxxx xxxxxxxxxxx xxxx je xxxxxx xxxxxxxx xxxxxx omezena.

Neprobíhá xxxxxxxx účinnosti xxxxxxxxxxxxxx xxxxxxxx.

Xxxx xxxxx úspěšné xxxxxx xxxxxxxxx bezpečnostních xxxxxxxx.

Xxx. x. 3: Xxxxxxxx xxx hodnocení xxxxx

Xxxxxx

Xxxxx

Xxxxx

Xxxxxx xx xxxxxxxxxx xx akceptovatelné.

Střední

Riziko xxxx xxx xxxxxxx xxxx xxxxxxxxx bezpečnostními xxxxxxxxxx xxxx x případě xxxxx xxxxxxxxxx bezpečnostních xxxxxxxx xx xxxxxx xxxxxxxxxxxxxx.

Xxxxxx

Xxxxxx xx dlouhodobě xxxxxxxxxxx x musí xxx xxxxxxxx xxxxxxxxxxxx xxxxx k xxxx xxxxxxxxxx.

Xxxxxxxx

Xxxxxx xx xxxxxxxxxxx x xxxx xxx xxxxxxxxxx zahájeny xxxxx x xxxx xxxxxxxxxx.

(6) Xxxxx xx xxxxxxx xxxxxx xxxxx xxx xxxxxxx akceptovatelnosti, xx xxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxx xxxxxx nebo xxxxxxxxxx xxxxxx a xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx informací Metody xxx zvládání xxxxx xxxx xxxxxxx následující

a) xxxxxxxxx xxxxxx,

x) redukce xxxxxx,

x) xxxxxxxxx xxxxxx,

x) xxxxxxx xx xxxxxx, xxxx

x) xxxxxxxxx nebo xxxxxxx xxxxxx.

Příloha x. 5

Xxxxxx xxxxxxxxxx - xxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxx

Xxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx relevantní xxxxxxxxxx x xxxx xxxxxxxxx:

x) xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx x xxxxxxx důvěrnosti (včetně xxxxxxxxxx o mlčenlivosti), xxxxxxxxx x dostupnosti,

b) xxxxxxxxxx o xxxxxxxxx xxxxxx xxxx,

x) xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxx, popřípadě o xxxxxxxxxxxx licencích,

d) ustanovení x kontrole xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx (pravidla xxxxxxxxxxxx xxxxxx),

x) xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxx xxxx xxx xxxxxxxxx, xx xxxxxxxxxxxxx xx zaváží xxxxxxxxx x xxxxx rozsahu xxxxxxxx xxxx povinnou xxxxxx x xxxxxxxxxxx x nebudou x xxxxxxx x požadavky xxxxxxx osoby xx xxxxxxxxxx,

x) ustanovení x xxxxxxxxxx dodavatele xxxxxxxxx xxxxxxxxxxxx politiky povinné xxxxx nebo xxxxxxxxxx x odsouhlasení bezpečnostních xxxxxxx xxxxxxxxxx (xxxx xxxxxxxxxxxx pro xxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx politik) xxxxxxxx xxxxxx,

x) xxxxxxxxxx o xxxxxx xxxx,

x) ustanovení x souladu xxxxx x obecně xxxxxxxxx xxxxxxxx xxxxxxxx,

x) xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx povinnou osobu x

1. xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx souvisejících s xxxxxxx xxxxxxx,

2. způsobu xxxxxx xxxxx na xxxxxx dodavatele x x xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx s plněním xxxxxxx,

3. xxxxxxxx změně xxxxxxxx tohoto xxxxxxxxxx xxxxx zákona x xxxxxxxxxx korporacích nebo xxxxx xxxxxxxxxxx xxxxxxxxx xxxxx, xxxxxxxxx xxxxx xxxxxxxxx nakládat x xxxxxx xxxxxx, xxxxxxxxxxx xxxxx xxxxxxxxxxx x xxxxxx xxxxx xxxxxxx x xxxxxxxx osobou,

4. xxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxx xxxxxxxxxxxxxx xx území cizího xxxxx, vyjma xxxxxxx, xxx xx xxxxxx xxxxxxxxxxx xxxx v xxxxxxx x xxxxxxx xxxxx, x xxxxx xxxxxxxxxx xxxxxxx ke xxxxxxxxxx xxx xxxx xxxxx xxxxxxx byla xxxxxx xxxxxx,

5. xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xx xxxxxxxx x důvěrnými xxxxxxxxxxx xxxxxxx xxxxx (xxxxx xx xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx, penetrační xxxxxxx x xxxxxxxxxxxxxx),

x) xxxxxxxxxxx podmínek x xxxxxxx bezpečnosti při xxxxxxxx xxxxxxx, xxx. xxxx xxxxxxxxx (xxxxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxx, kdy xx xxxxx xxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxx řešení, xxxxxxx xxx x xxxxxxx),

x) xxxxxxxxxxx podmínek xxx xxxxxx kontinuity xxxxxxxx v xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xx plánů xxxxxx, xxxxx xxxxxxxxxx, xxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx kontinuity xxxxxxxx xxxx.),

x) xxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxx xxxxxx (XXX) x způsobu x xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

x) xxxxxxxxxx x xxxxxxxxxx pravidel xxxxxxxxxx xxxxxx,

x) specifikace xxxxxxxx xxx formát xxxxxxx xxx x informací xx vyžádání xxxxxxxx xxxxxx,

x) xxxxxxxx xxx xxxxxxxxx xxx,

x) xxxxxxxxxx x právu xxxxxxxxxxxx xxxxxxxxx od xxxxxxx xxxx xxxxxxx xxxxxxxxx xxx výpovědní xxxx x xxxxxxx xxxxxxxx xxxxx xxxxxxxx xxx xxxxxxxxxxx xxxx xxxxx xxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxx xxxxxxx,

x) xxxxxxxxxx o xxxxxxxx za porušení xxxxxxxxxx x

x) ustanovení x xxxxxxxxxxxx xxxx xxxxxxx dat na xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx xxxxxxx xxx xxxxxxxxxxxxxx xx xxxxx xxxxxx státu

1. xx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx,

2. až xx xxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx xxx x xxxxx xxxxxxxx xxxxxx xxxxxxx řádem, x xxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxx xxxx xxxxx xxxxxxx xxxx xxxxxx xxxxxx,

3. xxxxx x xxxxxxxxx rozsahu.

Xxxxxxx x. 6

Xxxxxx xxx xxxxxx bezpečnostního xxxxxxxx

x) Xxxxxxxx xxxxxxxxxxx xxxxxxxx.

x) Firewall, xxxxxxxxxx xxxxxxx x jejich xxxxxxx.

x) Xxxxxxxx xxxxxxxx x xxxxxx xxxxxxx.

x) Xxxxxx xxxxxxxxx programů x aplikací.

e) Aktualizace xxxxxxxx.

x) Xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxx.

x) Xxxxxx xxxxxxxxxxxxx xxxxxxx.

x) Xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxx.

x) Používání, xxxxxx a xxxxxx xxxxx.

x) Xxxxxxxxxxxxx xxxxxxxxxxx.

x) Xxxxxxxx xxxxxxxxxx inženýrství.

l) Xx-xxxx xxxxxxxx, xxxxxxxxx xxxxx a xxxx xxxxxxxxxxxx.

x) Xxxxxx xxxxx x počítačové xxxx.

x) Xxxxxxxxx vzdáleného xxxxxxxxx (XXX).

x) Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx.

x) Xxxxxxxxxx xxxxxxxx xxxxxxx.

x) Xxxxxxxxxx, xxxxxxxx x xxxxxxxxx dat.

r) Xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx dat.

s) Xxxxxxxxx xxxxxx cloud xxxxxxxxxx.

x) Xxxxxxxx x xxxxxxx xxx oznamování xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx a xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx.

x) Xxxxxxxx xxxxxx xxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxx bezpečnostní xxxxxxxx.

x) Xxxxxx xxxxxxxxxx používání xxxxxxxxxx xxxxxxxx pro xxxxxxxx účely.

w) Xxxxxx xxxxxxxxxx xxxxxxxxx soukromých xxxxxxxx xxx pracovní xxxxx (tzv. XXXX).

x) Xxxxxx xxxxxxxxxxx zaměstnance xxx xxxxxxxxxx zásad xxxxxxxxxxxx xxxxxxxxxxx.

x) Xxxxxxxx xxxxxx v xxxxxxxxxxxx xxxxxxxxxxx.

Informace

Právní předpis č. 409/2025 Xx. xxxxx xxxxxxxxx dnem 1.11.2025.

Xx xxx xxxxxxxx právní xxxxxxx nebyl měněn xx xxxxxxxxx.

Xxxxx jednotlivých xxxxxxxx xxxxx xxxxxx xxxxxxxx předpisů x xxxxxxxx xxxx aktualizováno, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.

1) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2022/2555 xx xxx 14. xxxxxxxx 2022 x opatřeních x xxxxxxxxx xxxxxx xxxxxxxx úrovně xxxxxxxxxxxx xxxxxxxxxxx x Unii x x změně xxxxxxxx (XX) x. 910/2014 x xxxxxxxx (XX) 2018/1972 x x xxxxxxx xxxxxxxx (XX) 2016/1148 (xxxxxxxx XXX 2).

2) Zákon č. 134/2016 Sb., x xxxxxxxx veřejných xxxxxxx, ve xxxxx xxxxxxxxxx předpisů.

3) Xxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx tzv. Xxxxxxx Xxxxx Xxxxxxxxx xxxxxxxx Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx xx xxxxx internetových xxxxxxxxx.