EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 27.06.2026.

Zobrazené znění právního předpisu je účinné od 01.11.2025.

Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností

409/2025 Sb.

Vyhláška

ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ

Předmět právní úpravy §1

Vymezení pojmů §2

ČÁST DRUHÁ - BEZPEČNOSTNÍ OPATŘENÍ

HLAVA I - Organizační opatření

Systém řízení bezpečnosti informací §3

Požadavky na vrcholné vedení §4

Stanovení bezpečnostních rolí §5

Řízení bezpečnostní politiky a bezpečnostní dokumentace §6

Řízení aktiv §7

Řízení rizik §8

Řízení dodavatelů §9

Bezpečnost lidských zdrojů §10

Řízení změn §11

Akvizice, vývoj a údržba §12

Řízení přístupu §13

Zvládání kybernetických bezpečnostních událostí a incidentů §14

Řízení kontinuity činností §15

Provádění auditu kybernetické bezpečnosti §16

HLAVA II - Technická opatření

Fyzická bezpečnost §17

Bezpečnost komunikačních sítí §18

Správa a ověřování identit §19

Řízení přístupových práv a oprávnění §20

Detekce kybernetických bezpečnostních událostí §21

Zaznamenávání událostí §22

Vyhodnocování kybernetických bezpečnostních událostí §23

Aplikační bezpečnost §24

Kryptografické algoritmy §25

Zajišťování dostupnosti regulované služby §26

Zabezpečení průmyslových, řídicích a obdobných specifických technických aktiv §27

ČÁST TŘETÍ - ZÁVĚREČNÁ USTANOVENÍ

Přechodné ustanovení §28

ČÁST ČTVRTÁ - ÚČINNOST

Účinnost §29

Příloha č. 1 - Hodnocení aktiv

Příloha č. 2 - Likvidace informací a dat

Příloha č. 3 - Zranitelnosti a hrozby

Příloha č. 4 - Hodnocení rizik

Příloha č. 5 - Řízení dodavatelů - bezpečnostní opatření pro smluvní vztahy

Příloha č. 6 - Témata pro rozvoj bezpečnostního povědomí

INFORMACE

409

XXXXXXXX

xx xxx 26. xxxx 2025

x bezpečnostních xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx povinností

Národní xxxx xxx kybernetickou x xxxxxxxxxx bezpečnost xxxxxxx xxxxx §13 odst. 3 zákona x. 264/2025 Sb., x xxxxxxxxxxxx xxxxxxxxxxx, (dále xxx „xxxxx“):

XXXX PRVNÍ

ÚVODNÍ XXXXXXXXXX

§1

Xxxxxxx xxxxxx xxxxxx

Xxxx vyhláška xxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxx¹⁾ x xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx (xxxx xxx „xxxxxxx xxxxx“) xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxx xxxxxxxx x xxxxxxxxx.

§2

Xxxxxxxx pojmů

Pro xxxxx xxxx vyhlášky xx xxxxxx

x) xxxxxxxxxx fyzická xxxx xxxxxxxxx xxxxx xxxxx xxxxx xxxxxxx xxxx, který xxxxxxx xxxxxx,

x) xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx jiná xxxxx, xxxxx xxxxxxx xx technickém xxxxxx xxxx xxx xxxxxxxx xxxxx na bezpečnost xxxxxxxxxx xxxxxx,

x) xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx xxxx xxxxx xxxxxxxxxxx xxxxxx, provoz, xxxxxxx, xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx xxxxxx zásad x xxxxxxxx, xxxxx xxxxxx xxxxxx zajištění xxxxxxx xxxxx,

x) xxxxxxxxxx xxxxx xxxxxx xxxxxxxx, xxxxxxx x xxxxxxxxxxx xxxxx,

x) xxxxxxx xxxxx xxxxxx zahrnující xxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxx a xxxxxxxxxx xxxxx,

x) xxxxxxxx řízení xxxxxxxxxxx informací část xxxxxxx řízení xxxxxxx xxxxx xxxxxxxx na xxxxxxxx k rizikům, xxxxxxxxxx xxxxxx ustanovení, xxxxxxxx, xxxxxxxxxxx, monitorování, xxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx bezpečnosti xxxxxxxxx x

x) xxxxxxxxx xxxxxxxxxxx xxx, kdo povinné xxxxx poskytuje xxxxxx, xxxxx xx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxx xxxxxx.

XXXX DRUHÁ

BEZPEČNOSTNÍ OPATŘENÍ

HLAVA X

Xxxxxxxxxxx xxxxxxxx

§3

Xxxxxx xxxxxx xxxxxxxxxxx informací

Povinná xxxxx x xxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx

x) xxxxxxx xxxx systému xxxxxx bezpečnosti xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx bezpečnosti regulované xxxxxx,

x) řídí xxxxxx xxxxx §8,

x) zavede x xxxxxxx xxxxxxxxx xxxxxxxxxxxx opatření směřující x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx služby xx základě cílů xxxxxxx řízení bezpečnosti xxxxxxxxx, xxxxxxxxxxxxxx xxxxxx x řízení xxxxx,

x) xxxxxxx xxxxxxxxxxxx politiku x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx, cíle xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxx, práva x povinnosti ve xxxxxx k xxxxxx xxxxxxxxxxx xxxxxxxxx, x xx xxxxxxx xxxxxxxxxxxxxx xxxxxx a výsledků xxxxxxxxx rizik xxxxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx podle §6,

x) xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx §16,

x) zajistí xxxxxxx xxxxxx xxxxx xxxxxxxxxxx účinnosti xxxxxxx xxxxxx bezpečnosti xxxxxxxxx, xxxxx xxxxxxxx

1. vyhodnocení xxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx směřujících x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx regulované služby,

2. xxxxxxxxx xxxxxxxxxx plánu xxxxxxxx rizik xxxxxxxxxxxx xxxxx §8 xxxx. 1 písm. g),

3. xxxxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx,

4. xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx kybernetické xxxxxxxxxxx x xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx,

5. výsledky xxxxxxxxxxx xxxxxxxxx účinnosti xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx podle xxxxxx xxxxxxx,

6. xxxxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xx xxxxxx kybernetické xxxxxxxxxxx x xx xxxxxxxxxxx xxxxxx xxxxx §15 a

7. xxxxxxxxx xxxxxxxxxx xxxx xxxxx §11,

x) xxxxxxxx xxxxxx x xxxxxxxxxxx systému xxxxxx bezpečnosti xxxxxxxxx xx xxxxxxx vyhodnocení xxxxxxxxx systému xxxxxx xxxxxxxxxxx informací xxxxx xxxxxxx f),

h) xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxxxxxx xx základě

1. xxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

2. xxxxxxxx xxxxxxxxxxx účinnosti xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,

3. xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xx xxxxxxxxxxx xxxxxx x

4. xxxxxxxxxxx xxxxxxxxxx xxxx,

x) řídí xxxxxx x zdroje xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxx xxxxxxx se xxxxxxxx řízení bezpečnosti xxxxxxxxx a xxxxxxx xxxxx a

j) xxxxxxx xxxxxx xxxxxx xxxxxxx x pravidel stanovených x xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx x).

§4

Xxxxxxxxx xx xxxxxxxx xxxxxx

(1) Statutární xxxxx xxxxxxx osoby xxxx xxxx xxxxx anebo xxxxxxx xxxx v xxxxxxxx xxxxxxx postavení x povinné osoby (xxxx xxx „xxxxxxxx xxxxxx“) x xxxxxxx xx systém xxxxxx xxxxxxxxxxx xxxxxxxxx

x) xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx §10 xxxx. 3 xxxx. a),

b) xxxxxxx xxxxxxxxx bezpečnostní xxxxxxxx x xxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx §3, slučitelných xx strategickým xxxxxxxxxx xxxxxxx osoby,

c) xxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx do xxxxxxx povinné xxxxx,

x) xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx pro xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxx zaměstnance x xxxxxxx xxxxxxx xxxxx x významu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x významu xxxxxxxx xxxxx s jeho xxxxxxxxx,

x) xxxxxxx podporu x xxxxxxxx xxxx xxxxxxx řízení bezpečnosti xxxxxxxxx,

x) vede a xxxxxxxxx xxxxxxxxxxx k xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xx podílí xx xxxxxxxxxxx xxxxxxx xxxxxx xxxxx §15,

i) xxxxxxx xxxxxxxxx plánů kontinuity xxxxxxxx, xxxxx xxxxxx x xxxxxxx xxxxxxxxx xx zvládáním kybernetických xxxxxxxxxxxxxx xxxxxxxxx,

x) prosazuje xxxxxxxx zlepšování xxxxxxx xxxxxx bezpečnosti xxxxxxxxx,

x) xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x oblastech xxxxxx xxxxxxxxxxxx,

x) zajistí xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxxx x xxxx, xxxxx xxxxx zastávat xxxxxxxxxxxx xxxx,

x) xxxxxxx, xxx xxxx xxxxxxxxx xxxxxxxxxxx všech xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx, xxxx zastávajících bezpečnostní xxxx x xxxxxxxxxx, x

x) zajistí xxx xxxxx zastávající xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxx naplňování xxxxxx xxxx x xxxxxx, xxxxxx rozpočtových xxxxxxxxxx x xxxxxxxxxx xxxxxx xxxx x xxxxxx xxxxxxxxxxxxx xxxxx.

(2) Xxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxxxx

x) xx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx,

x) xx zprávou x xxxxxxxxx rizik,

c) s xxxxxx xxxxxxxx rizik,

d) x výsledky analýzy xxxxxx x

x) x xxxxxxxx auditů xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(3) Vrcholné xxxxxx xxxxx xxxxx pro xxxxxx xxxxxxxxxxxx bezpečnosti x určí jeho xxxxx, xxxxxxx

x) zajistí, xx xxxxxx xxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx bude xxxxxxx 1 xxxx vrcholného xxxxxx nebo xxx xxxxxxxx xxxxx x xxxxxxx kybernetické xxxxxxxxxxx,

x) xxxx xxxxx x xxxxxxxxxx výboru xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx členů, xxxxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxx konání pravidelných xxxxxxx xxxxxx xxx xxxxxx kybernetické bezpečnosti xxxxxxx xxxxxx xxxxx,

x) xxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxx xxxxxx pro řízení xxxxxxxxxxxx xxxxxxxxxxx a

e) xxxxxxx, že xxxxx xxx řízení kybernetické xxxxxxxxxxx je xxxxxx x xxxx s xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxx xxxxxxx xxxxxx a xxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx a xxxx xxxxxxxx xx podílejících xx xxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx bezpečností.

(4) Xxxxxxxx xxxxxx xxxx xxxxx, xxxxxx xxxxxxxx xxxxxx práv x xxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxx řízení bezpečnosti xxxxxxxxx, xxxxx budou xxxxxxxx xxxxxxxxxxxx role

a) xxxxxxxx xxxxxxxxxxxx bezpečnosti,

b) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxx aktiva x

x) xxxxxxxx kybernetické bezpečnosti.

(5) Xxxxxxxx vedení xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx x xxxxxxxx 4 písm. x) x x).

§5

Xxxxxxxxx bezpečnostních xxxx

(1) Xxxxxxx xxxxxxxxxxxx bezpečnosti

a) xx xxxxxxx řízením xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxx xxxx role může xxx xxxxxxxx osoba, xxxxx xx xxx xxxx xxxxxxx vyškolena x prokáže odbornou xxxxxxxxxxx praxí s xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx s řízením xxxxxxxxxxx informací xx xxxx xxxxxxx 3 xxx,

x) xxxxxxxx xx xxxxxxxxxx informování xxxxxxxxxx xxxxxx x

1. činnostech xxxxxxxxxxxxx x xxxxxxx xxxx odpovědnosti a

2. xxxxx systému řízení xxxxxxxxxxx xxxxxxxxx,

x) xxxxx xxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxx za xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxx.

(2) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx k xxxxxxxxx xxxxxx implementace bezpečnostních xxxxxxxx tak, xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx služby, xxxxxxx výkonem xxxx xxxx xxxx být xxxxxxxx xxxxx, xxxxx xx xxx xxxx xxxxxxx xxxxxxxxx a xxxxxxx odbornou xxxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxxxxxxxx bezpečné xxxxxxxxxxxx x xxxxx xxxxxxx 3 let.

(3) Xxxxxx aktiva xx xxxxxxx x xxxxxxxxx xxxxxxx, xxxxxxx x xxxxxxxxxx aktiva.

(4) Xxxxxxx xxxxxxxxxxxx bezpečnosti

a) xx xxxxxxx prováděním xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxx této xxxx xxxx xxx xxxxxxxx xxxxx, která xx xxx xxxx činnost xxxxxxxxx a prokáže xxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxx 3 xxx,

x) zaručuje, xx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx nestranné, x

x) xxxxx být xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx.

§6

Xxxxxx xxxxxxxxxxxx xxxxxxxx x bezpečnostní xxxxxxxxxxx

(1) Xxxxxxx osoba xxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxxxxxx politiku x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx x §3 xx 27.

(2) Xxxxxxx osoba xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx v xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 1.

(3) Xxxxxxx osoba xxxxxxxxxx přezkoumává xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx a xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xx provozní xxxxxxxxxxx, xxxxxxxx x xxxxxxx.

(4) Xxxxxxx xxxxx určí xxxxx xxxxxxxxxx xx xxxxxxxxxx přezkum a xxxxxxxxxxx xxxxxxxxxxxx politiky x xxxxxxxxxxxx xxxxxxxxxxx xxxxx odstavce 3.

(5) Xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxx dokumentace musí xxx řízeny tak, xxx xxxx

x) dostupné x elektronické xxxx xxxxxxxx xxxxxx,

x) dotčené xxxxx x rámci xxxxxxx osoby xxxxxxxxxxx x xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx x xxxx xxxxxxxxxx,

x) přiměřeně xxxxxxxx dotčeným xxxxxx,

x) xxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx x

x) informace x nich xxxxxxxx xxxxx, xxxxxxx, xxxxxx xxxxxxxxxxxxxxxxx x xxxxxxxxxxxx.

§7

Řízení xxxxx

Xxxxxxx xxxxx x xxxxxxxxxx xx xxxxxxxxx xxxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx xxxxx §12 xxxxxx

x) xxxxxxx xxxxxxxx xxx xxxxxxxx xxxxx,

x) xxxxxxx xxxxxxxx xxx hodnocení xxxxx xxxxxx stanovení úrovní xxxxx, xxxxxxx x xxxxxxx xxxxxxxx v příloze č. 1 x xxxx xxxxxxxx,

x) eviduje xxxxxxx xxxxx xxxxx §4 xxxx. 4 xxxx. x),

x) hodnotí primární xxxxxx z xxxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx x xxxxxx xx xx xxxxxxxxxxxx xxxxxx xxxxx písmene x),

x) posuzuje při xxxxxxxxx primárních aktiv xxxxxxx xxxxxxx xxxxxxx x příloze č. 1 x xxxx xxxxxxxx,

x) xxxxxx x xxxxxxx xxxxx xxxx xxxxxx, xxxxx xxxx xxxx na xxxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxx podpůrná xxxxxx x xxxxxxx xxxxxx xxxxxxx x xxxxxxxx xxxxx na xxxxxxxx xxxxxx x

x) xxx xxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxx x) xxxxxxxxx a xxxxxx xxxxxxxx xxxxxxx nutná xxx xxxxxxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx, xxxxx obsahují xxxxxxx

1. přípustné xxxxxxx xxxxxxxxx xxxxx,

2. pravidla xxx manipulaci x xxxxxx, včetně pravidel xxx xxxxxxxx elektronické xxxxxxx a fyzické xxxxxxxxx xxxxx,

3. pravidla xxx xxxxxxxxxxx xxxxxxxxx,

4. xxxxxxxx xxx označování xxxxx,

5. pravidla xxxxxx xxxxxxxxx médií x

6. xxxxxxxx xxx xxxxxx xxxxxxx likvidace xxxxxxxxx x xxx x xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxx xxxxxx xxxxxxxxx a xxx x xxxxxxx na xxxxxx xxxxx v xxxxxxx x přílohou č. 2 x této xxxxxxxx.

§8

Xxxxxx rizik

(1) Povinná xxxxx xxx xxxxxx xxxxx x xxxxxxxxxx xx §7

a) xxxxxxx xxxxxxxx xxx určování x hodnocení xxxxx, xxxxxx stanovení xxxxxxxx xxx xxxxxxxxxxxxxxxx xxxxx,

x) xxx xxxxxxxx xxxxx x xxxxxxx xx xxxxxx xxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx; xxxxxx zvažuje xxxxxxx xxxxxxxxx hrozeb x xxxxxxxxxxxxx xxxxxxxxx v příloze č. 3 x xxxx xxxxxxxx,

x) provádí xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx jednou xxxxx x při xxxxxxxxxx změnách určených xxxxx §11 xxxx. 1 xxxx. x), xxx xxxxxx xxxxxxxx

1. xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxx xxxxxxx x) x xxxxxxx xxxxx xxxxxx xx xxxxxx, xxxxxxx vychází x xxxxxxxxx aktiv xxxxx §7,

2. xxxxxxxx xxxxx,

3. xxxxx stanoveného xxxxxxx xxxxx §12 xxxxxx,

4. protiopatření xxxxx §20 xxxxxx,

5. xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxx řešených,

6. xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx x xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

7. xxxxxxxx xxxxxxxxxxxx testování x xxxxxxxxx xxxxxxxxxxxxx x

8. výsledky xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,

x) při xxxxxxxxx xxxxx postupuje xxxxxxx v rozsahu přílohy č. 4 k této xxxxxxxx,

x) xx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxx x) xxxxxxxx xxxxxx o xxxxxxxxx rizik,

f) zpracuje xx xxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxx, které xxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx požadovaných xxxxx vyhláškou, xxxxx

1. xxxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxxx přijatých xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x

2. xxxx aplikována, xxxxxx xxxxxxx xxxxxx,

x) xx xxxxxxx provedeného xxxxxxxxx xxxxx xxxxx xxxxxxx x) x x xxxxxxx xx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxx xxxxx, xxxxx xxxxxxxx

1. xxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxx,

2. xxxx a xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx rizik,

3. xxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx zvládání xxxxx,

4. xxxxxxxxxxxxx xxxxxx, xxxxxxxx x technické xxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

5. xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

6. xxxxx xxxxx xxxx xxxxxx x příslušnými xxxxxxxxxxxxxx opatřeními a

7. xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

(2) Xxxxxxx xxxxx v souladu x xxxxxx zvládání xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx.

(3) Xxxxxxxxx rizik xxxx být xxxxxxxxx x xxxxxx xxxxxxx, xxx xxx xx xxxxxxxxx v xxxxxxxx 1 xxxx. c), xxxxx povinná xxxxx xxxxxxx xxxxxxx xxxx xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx x xxxxxxx x xxxxxxxxx 5 přílohy č. 4 x xxxx xxxxxxxx.

(4) Povinná osoba xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx stanovená xxxxx vyhláškou pouze xx xxxxxxx xxxxxxxxxxx xxxxxx xxxxx.

§9

Xxxxxx xxxxxxxxxx

(1) Xxxxxxx xxxxx xxx xxxxxx xxxxxxxxxx

x) xxxxxxx xxxxxxxx xxx xxxxxxxxxx, která xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx bezpečnosti informací,

b) xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx x xxxxxxxx xxxxx písmene a) x vyžaduje plnění xxxxxx xxxxxxxx,

x) řídí xxxxxx spojená x xxxxxxxxxx,

x) identifikuje x xxxxxxx své významné xxxxxxxxxx xx smyslu §2 xxxx. x),

x) xxxxxxxxxxxx písemně informuje xxx xxxxxxxx dodavatele x jejich xxxxxxxx xxxxx xxxxxxx x),

x) xxxxxxx x xxxxxxxxxxx x xxxxxxx xxxxx xxxxxxxxx x významnými xxxxxxxxxx, xxx smlouvy xxxxxxxxx x významnými xxxxxxxxxx xxxxxxxxxx relevantní xxxxxxxxxx xxxxxxx x příloze č. 5 k této xxxxxxxx, x

x) pravidelně xxxxxxxxxxx plnění xxxxx x významnými dodavateli x hlediska xxxxxxx xxxxxx xxxxxxxxxxx informací.

(2) Xxxxxxx xxxxx u xxxxxxxxxx xxxxxxxxxx xxxx

x) xxxxxxx x rámci xxxxxxxxxx řízení xxxxx xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx²⁾ xxxx xxxx uzavřením xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxx xxxxx přílohy č. 4 x xxxx xxxxxxxx,

x) xxxxxxx v xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx způsoby a xxxxxx realizace bezpečnostních xxxxxxxx x xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxxxx za xxxxxxxx x kontrolu xxxxxxxxxxxxxx xxxxxxxx,

x) provádí xxxxxxxxxx xxxxxxxxx rizik x xxxxxxxxxxx kontrolu xxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxxxxxxxx plnění pomocí xxxxxxxxx xxxxxx xxxx xxxxxx xxxxx strany x

x) zajistí x xxxxxx na rizika x zjištěné xxxxxxxxxx xxxxxx řešení, xxxxx xxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx.

(3) Náležitosti xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x) jsou

a) identifikační xxxxx xxxxxxx xxxxx, xxxxxx xxxxxxx, xx xxxxxxx xxxxx je xxxxxxxxxxxxxx xxxxxxxxxx služby x xxxxxx xxxxxxx xxxxxxxxxx,

x) xxxxx xxxxxxxxxx xxxxxx xxxxxxx osoby,

c) xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx a

d) prohlášení, xx xxxxxxxxx xx xxx povinnou xxxxx xxxxxxxxx dodavatelem.

§10

Xxxxxxxxxx lidských xxxxxx

(1) Xxxxxxx osoba x xxxxx xxxxxxxxxxx xxxxxxxx xxxxxx s ohledem xx xxxx x xxxxxxx xxxxxxx řízení xxxxxxxxxxx informací xxxxxxx xxxx rozvoje xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx povědomí xxxxxx xxxxx, xxxxxx a xxxxxxx poučení x xxxxxxx xxxxx xxxxxxxx 2.

(2) Xxxxxxx xxxxx xxxxxx xx xxxxx xxxxxxx bezpečnostního xxxxxxxx

x) xxxxxxx vrcholného xxxxxx x xxxx povinnostech x xxxxxxxxxxxx xxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxx,

x) xxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxxxxxx role x xxxxxx xxxxxxxxxxxx x x xxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxx teoretická x xxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx,

x) xxxxxxxx tvorby xxxxxxxxxx xxxxx x xxxxxxx s §19 x

x) xxxxxxxxxx témata xxxxxxx v příloze č. 6 x této xxxxxxxx.

(3) Xxxxxxx xxxxx x xxxxx xxxxxxxxxxxxxx povědomí xxxxxxx

x) poučení xxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxx, x xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxx a xxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxx k získání xxxxxxxx x dovedností xxxxxxxxx k xxxxxxxx xxxxx x posouzení xxxxxxxxx xxxxxxxxx xxxxxxx xxx řízení xxxxx x xxxxxx xxxxxx xx xxxxxxxxxxx xxxxxx,

x) xxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx x osob xxxxxxxxxxxxx xxxxxxxxxxxx xxxx o xxxxxx povinnostech a x xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxx,

x) xxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx bezpečnostní xxxx, xxxxxxx vychází z xxxxxxxxxx xxxxxx povinné xxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, x

x) xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx x souladu x jejich pracovní xxxxxx nebo xxxxxxxxx xxxxxxxxx.

(4) Xxxxxxx xxxxx x rámci xxxxxxxxxxx xxxxxxxx xxxxxx

x) xxxx xxxxx odpovědné xx xxxxxxxxx xxxxxxxxxxxx činností, xxxxx xxxx x xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx uvedeny,

b) xxxxxxx x xxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx poučení x xxxxxxx xxxxx xxxxxxxx 3,

x) xxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx poučení, xxxxxxx x dalších činností xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

x) zajistí xxxxxxxx dodržování bezpečnostní xxxxxxxx xx xxxxxx xxxxxxxxx, xxxxxxxxxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx,

x) xxxx xxxxxxxx x postupy xxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx pravidel xx xxxxxx xxxxxxxxx, xxxxxxxxxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx x

x) zajistí plynulost xxxxxx xxxxxxxx x xxxxxxx ukončení xxxx xxxxx xxxxxxxxx vztahu x xxxxxxxxxxxxxx a xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx.

(5) Xxxxxxx xxxxx xxxx x poučení x xxxxxxx xxxxx xxxxxxxx 3 xxxxxxxx, xxxxx obsahují xxxxxxx xxxxxxx a xxxxxxx xxxxxx xxxxxxx xxxx, xxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx.

§11

Xxxxxx xxxx

(1) Xxxxxxx xxxxx xxx xxxxxx xxxx x aktiv

a) xxxxxxx pravidla, xxxxxxx x xxxxxxxx xxx xxxxxx významných xxxx,

x) xxxx změny, xxxxx xxxx xxxx mohou xxx xxxx xx xxxxxxxxxxxxx xxxxxxxxxx,

x) určuje x změn xxxxxxxx xxxxx písmene b) xxxxxxxx xxxxx v xxxxxxx se stanovenými xxxxxxxx, xxxxxxx x xxxxxxxx pro určení xxxxxxxxxx změn podle xxxxxxx x).

(2) Povinná xxxxx x xxxxxxxxxx xxxx

x) xxxxxxxxxxx xxxxxx xxxxxx,

x) xxxx xxxxxx xxxxxxx x xxxxxxxxxx xxxxxxx,

x) přijímá bezpečnostní xxxxxxxx xx xxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx změnami,

d) xxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxx xxxxxxxxxxx,

x) zajistí xxxxxx xxxxxxxxx xxxx uvedením xx xxxxxxx a

f) xxxxxxx možnost xxxxxxxxx xx xxxxxxxxx xxxxx.

(3) Xxxxxxx xxxxx na xxxxxxx xxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxx 2 xxxx. x) xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx; xxxxx xxxxxxxx o xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxx §24 xxxx. 5.

§12

Xxxxxxxx, xxxxx x xxxxxx

(1) Povinná osoba x xxxxxxxxxxx s xxxxxxxxxx akvizicí, xxxxxxx x xxxxxxx xxxxx

x) xxxx xxxxxx,

x) řídí xxxxxxxx změny podle §11,

x) xxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx,

x) zahrne xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx podle xxxxxxx x) xx xxxxxxxxx xxxxxxxx, vývoje x údržby x

x) xxxxxxx xxxxxxxx provozního, xxxxxxxxxxxx, vývojového, xxxxxxxxxxx, xxxxxxxxxxxxxxxxxx x jiného xxxxxxxxxxxx xxxxxxxxx, x xxxxxxx xxxxxxx xxxxxxxxx x dat, xxxxx xx x xxx xxxxxxxxx.

(2) Povinná xxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxx nebo xxxxxx xxxxxxxxxxx xxxxxx

x) xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx xxxxxx ověření xxxxxxxx uživatelů xxxx xxxxxxxxxxxxxx, xxxxxx xxxxxxxxx xxxxx §19 xxxx. 2,

x) xxxxxxxxxxxxx kryptografické xxxxxxxxx, xxxxxx xxxxxxxxx xxxxx §25 xxxx. 1 písm. x) x §25 xxxx. 3 xxxx. x) x

x) xxxxxxxxxx bezpečnostních xxxxxxxxxxx xx dobu xxxx xxxxxxxxx xxxxx.

§13

Řízení přístupu

(1) Xxxxxxx xxxxx na základě xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxx xxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxxx opatření, xxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx údajů, xxxxx jsou používány xxx xxxxxxx identity xxxxx §19 x 20.

(2) Povinná xxxxx xxxx xxx xxxxxx xxxxxxxx x aktivům

a) xxxx xxxxxxx xx xxxxxxx skupin nebo xxxx,

x) přidělí xxxxxxx xxxxxxxxx x administrátorovi xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxx k xxxxxx práce x xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx účtu, přičemž xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxxx xxxx xxxxx xxxxx,

x) xxxx identifikátory, xxxxxxxxxx xxxxx x xxxxxxxxx účtů xxxxxxxxxxx xxxxx,

x) xxxxxx x xxxxxxx x xxxxxxxx x) xxxxxxxxxxxx xxxxxxxx xxx řízení xxxxxxxx xxxxxxxxxxx xxxxx,

x) xxxxxx xxxxxxxxxxxx opatření potřebná xxx xxxxxxxx xxxxxxxxx xxxxxxxxx zařízení a xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx, xxxxxxxxx x xxxxxxxxxxxx opatření xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxx, xxxxx povinná xxxxx nemá ve xxx xxxxxx,

x) xxxxx x xxxxxxxxxx používání xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx, xxxxx xxxxx xxx xxxxxxx xxxxxxxx xxxxxxxxx nebo xxxxxxxxx xxxxxxxx,

x) xxxxxxxxx x xxxxxxx přístupová práva x xxxxxxxxx v xxxxxxx s xxxxxxxxx xxxxxx xxxxxxxx,

x) provádí xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx práv x xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxx x xxxx,

x) xxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxx x xxxxxxxxx při xxxxx xxxxxx xxxx xxxxxxxx xx xxxxxxx xxxxxx x xxxx,

x) xxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxx odebrání xxxx xxxxx xxxxxxxxxxxx xxxx x xxxxxxxxx xxx xxxxxxxx nebo xxxxx xxxxxxxxx xxxxxx, xx xxxxxxx xxxxxxx došlo xx xxxxxxx xxxxxxxx x xxxxxxx,

x) xxxxxxxxxxx xxxxxxxxxxx x odebírání xxxxxxxxxxxx xxxx x xxxxxxxxx a

l) xxxxxxx xxxxxxx xxx xxxxxx x xxxxxxxxx identity xxxxx §19 x xxxxxxx xxx xxxxxx xxxxxxxxxxxx práv a xxxxxxxxx podle §20.

§14

Zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a incidentů

(1) Xxxxxxx osoba xxx xxxxxxxx kybernetických bezpečnostních xxxxxxxx a xxxxxxxxx

x) xxxxxx xxxxxxx, xxxxxxxx x xxxxxxx xxx xxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx x §21 xx 23,

x) xxxxxx xxxxxxx, xxxxxxxx x postupy xxx koordinaci a xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx,

x) přidělí odpovědnosti xxx

1. xxxxxxx, zaznamenávání x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x

2. xxxxxxxxxx a zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů,

d) xxxxxxxx x xxxxxxxx xxxxxxxx x xxxxxxx xxx xxxxxxxxxxxx, xxxx, xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx analýzu kybernetického xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxx xxxxxxx kybernetických bezpečnostních xxxxxxxx xxxxx §21,

f) xxxxxxx, že xxxxxxxxx, xxxxxxxxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxxxxx role, další xxxxxxxxxxx x dodavatelé xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx x podezření na xxxxxxxxxxxxx,

x) xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx, xxx kterých xxxx xxx rozhodnuto, xxx xxxx být xxxxxxxxxxxxx xxxx kybernetické xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx,

x) xxxxxxx bezpečnostní opatření xxx xxxxxxxxx x xxxxxxxx xxxxxx kybernetického xxxxxxxxxxxxxx incidentu,

j) zajistí xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx podle §15 xxxxxx,

x) prošetří x xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxx xxxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx a x xxxxxx xxxxxxxx,

x) xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx o vyřešení xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxx §16 zákona, xxxxxx xxxxxx xxxxxxx xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx s významným xxxxxxx, pokud xx xxxxx, a

n) xxxxxxxxx xxxxxxxx řešení kybernetického xxxxxxxxxxxxxx xxxxxxxxx x xx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxxxxx bezpečnostní xxxxxxxx.

(2) Xxxxxxx xxxxx xxxx xxx xxxxxxx x xxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxx §21 x 23.

§15

Xxxxxx xxxxxxxxxx xxxxxxxx

Xxxxxxx xxxxx xxx řízení xxxxxxxxxx činností

a) stanoví xxxxxxxx pro xxxxxxxxx xxxxxxx dopadů,

b) xxxxxxx xxxxxxx xxxxxx, vyhodnocuje x xxxxxxxxxxx možné xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx rizik xxxxx §8,

x) xx xxxxxxx xxxxxxx xxxxxxx dopadů x xxxxxxxxx xxxxx xxxxx písmene x) xxxxxxx cíle xxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx

1. minimální xxxxxx xxxxxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxx xxx xxxxxxx, xxxxxx x xxxxxx regulované xxxxxx,

2. xxxx xxxxxxxx xxxxx, xxxxx xxxxx xxxx xx kybernetickém xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx, x

3. xxxx obnovení xxx xxxx xxxxxx xxxxxx, xx xxxxx xxxx xxx zpětně xxxxxxxx xxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu xxxx xx selhání xxxxxxxxxxx xxxxxx,

x) xxxxxxx politiku xxxxxx xxxxxxxxxx činností, xxxxx obsahuje xxxxxxxx xxxx podle xxxxxxx x), x stanoví xxxxx x xxxxxxxxxx xxxxxxxxxxxxxx x osob xxxxxxxxxxxxx xxxxxxxxxxxx xxxx,

x) xxxxxxxxx, aktualizuje a xxxxxxxxxx xxxxxxx plány xxxxxxxxxx činností x xxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx a

f) xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxx podle §26.

§16

Provádění auditu xxxxxxxxxxxx xxxxxxxxxxx

(1) Xxxxxxx osoba xxxxxxx plán provádění xxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxxxx xxxxx xxx xxxxxx kybernetické xxxxxxxxxxx

x) xxxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxxxxx opatření xxxxxxxxxx xxxxxxx x xxxxx vyhláškou,

b) posuzuje xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx s xxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxx x xxxxxxxx xxxxx x

x) xxxxxxx x xxxxxxxxxxx xxxxx dodržování xxxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx politice, xxxxxx xxxxxxxxxxx technické xxxxx a xxxxx xxxxxxxxxxx nápravných xxxxxxxx xxxxx xxxxxxxx 3 xxxx. b).

(3) Povinná xxxxx

x) zahrne xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 2 xx

1. xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

2. xxxxxx xxxxx a

b) xxxxxxx xx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 2 xxxxxxxx xxxxxxxx xxxxxxxx, xxxxx budou xxxxxxx xxx xxxxxxxxxx xxxxxxx.

(4) Xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 2 xx xxxxxxxx

x) xxx xxxxxxxxxx xxxxxxx, x xx x rámci xxxxxx rozsahu,

b) x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xx 2 xxxx x

x) v xxxxxxx x plánem xxxxxx kybernetické xxxxxxxxxxx.

(5) Xxxx-xx x xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx x xxxxx xxxxxxx xxxxx odstavce 2 ve lhůtě xxxxx xxxxxxxx 4 xxxx. b), xx xxxxx xxxxx kybernetické xxxxxxxxxxx provádět xxxxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxx, xxx xxx xxxxxxx celý xxxxxx xxxxxx podle odstavce 2 xxxxxxx xxxxxx xx 5 xxx.

(6) Xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx prováděn xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx v §5 xxxx. 4, která xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx opatření.

XXXXX II

Technická opatření

§17

Fyzická xxxxxxxxxx

Xxxxxxx xxxxx x xxxxx fyzické xxxxxxxxxxx

x) xxxxxxxxx poškození, xxxxxxxx, xxxxxxxx aktiv, neoprávněným xxxxxxx xx nich x xxxxxxxx bezpečnosti xxxxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxx fyzický xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx, xx xxxxx jsou xxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxxx x xxxx, xxxx ve které xxxx umístěna xxxxxxxxx xxxxxx regulované služby,

c) xxxxxxx fyzické xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x) x xxxxxxx xx hodnocení xxxxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx x xxxx stanovené fyzické xxxxxxxxxxxx xxxxxxxxx x xxxxxx úrovně xxxxxxx xxxxxxx dokumentuje x

x) xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx na xxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxx x) relevantní xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx

1. k zamezení xxxxxxxxxxxxx xxxxxx,

2. x xxxxxxxx xxxxxxxxx, xxxxxxxx, xxxxxxxx aktiv, xxxxxxxxxxxx xxxxxxx xx xxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx,

3. x xxxxxxxxx fyzické xxxxxxx xxxxx a xxxxxx ohraničených xxxxxxx,

4. xxx xxxxxxxxx detekce xxxxxxxx fyzického xxxxxxxxxxxxxx xxxxxxxxx a

5. x xxxxxxxx xxxxxx x xxxxxxxx xx fyzického xxxxxxxxxxxxxx xxxxxxxxx.

§18

Bezpečnost komunikačních sítí

Povinná xxxxx pro xxxxxxx xxxxxxxxxxx komunikační xxxx, x xx xxxxxx xxxxxx síťového xxxxxxxxx

x) xxxxxxx a xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx, xxxxxx xxxxxxxx provozního, xxxxxxxxxxxx, xxxxxxxxxx, testovacího, xxxxxxxxxxxxxxxxxx x jiného xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxx xxxxxx xxxxxxxxxx x xxxxx komunikační xxxx,

x) xxxxxxx xxxxxx vzdáleného xxxxxxxx ke komunikační xxxx,

x) zajistí xxxxxx xxxxxxxx xxxxxx technických xxxxx,

x) xxxxxxxx v xxxxxxx s xxxxxxx x) až d) xxxxx takovou xxxxxxxxxx, xxxxx je xxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxxxx služby,

f) zajistí x xxxxxxx x xxxxxxx x) x x) xxxxxx omezení xxxxxxxxxx x xxxxxxxx xxxxxxx identity administrátorů x xxxxxxxxx po xxxxxxxxx xxxx,

x) zajistí xxxxxx aktuálně xxxxxxxx xxxxxxxxxxxxxxxx algoritmů upravených x §25 x xxxxxxxx protokolů důvěrnost x xxxxxxxxx xxx xxxxxxx informací a xxx,

x) xxxxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx, x

x) xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxxxx.

§19

Správa x xxxxxxxxx xxxxxxx

(1) Xxxxxxx osoba xxxxxxx xxxxxxx xxx xxxxxx a ověření xxxxxxxx administrátorů, xxxxxxxxx x technických aktiv, xxxxx xxxxxxxxx

x) xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx aktivit,

b) řízení xxxxx xxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxx,

x) xxxxxxxx uložených a xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx xxxxxxx a xxxxxxxxxxxxxx, xxxxx xx xxxxx xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx,

x) xxxxxxxx ověření identity xx xxxxxxxxx xxxx xxxxxxxxxx,

x) dodržení důvěrnosti xxx vytváření výchozích xxxxxxxxxxxxxx xxxxx x xxx xxxxxx xxxxxxxx x

x) xxxxxxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx xx xxxxx mezi xxxxxx.

(2) Xxxxxxx xxxxx xxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx, uživatelů x xxxxxxxxxxx xxxxx

x) xxxxxxx xxxxxxxxxxxx mechanismus, xxxxx xx založen na xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxx xxxxxxx xxxx xxxxxxx, nebo xxxxxxx autentizační xxxxxxxxxxx, xxxxx xx založen xx aktuálně xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx modelu xxxxxx xxxxxx, a

b) do xxxx splnění požadavků xxxxx xxxxxxx a) xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx.

(3) Xxxxxxx xxxxx xx xxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 2 písm. a) xxxx xxxxxxxx technických xxxxx, xxxx x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxxx nesplňují, x xx xxxxxx xxxxxxxxxx.

(4) Xxxxxxx osoba xx xxxx xxxxxxx xxxxxxxxx podle xxxxxxxx 2 využívá xxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx x hesla, kdy xxxxx xxxxxxx xxxx xxxxxxxxx pravidlo

a) délky xxxxx xxxxxxx

1. 12 xxxxx xxx účty xxxxxxxxx,

2. 17 xxxxx xxx xxxx administrátorů,

3. 22 xxxxx pro xxxx xxxxxxxxxxx aktiv,

b) xxxxxxxxxx zadat xxxxx x xxxxx xxxxxxx 64 xxxxx,

x) xxxxxxxxxxx xxxxxxx xxxxxx a xxxxxxx xxxxxx, xxxxxx x xxxxxxxxxxx znaků,

d) xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx xxxxx xxxxx, xxxxxxx xxxxxx mezi xxxxx xxxxxxx hesla xxxxx xxx xxxxxx xxx 30 minut,

e) xxxxxxx změny xxxxx x xxxxxxxxx xxxxxxx xxxxxx xx 18 xxxxxx x

x) xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx

1. xxxxxx xx xxxxxxxxxx x xxxxx xxxxxxxxx xxxxx,

2. xxxxxx xxxxx xx základě mnohonásobně xxxxxxxxxxx se xxxxx, xxxxxxxxxxxxxx jména, adresy xxxxxxxxxxxx pošty, xxxxx xxxxxxx nebo xxxxxxxx xxxxxxxx x

3. opětovné xxxxxxx xxxxx používaných xxxxx x xxxxxx xxxxxxx 12 xxxxxxxxxxx xxxxx.

(5) Xxxxxxx osoba x xxxxxxx x xxxxxxxxx 4 xxxxxxx

x) xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxxxxx xx xxxxxx přihlášení,

b) xxxxxxxxxxx xxxxxxxx xxxxx výchozího xxxxx xxxxxxxxxxx xxxxxx,

x) xxxxxxxxx hesla xxxx xxxxxxxxxxx xxxxxx složeného x náhodného xxxxxxx xxxxxx x velkých xxxxxx, xxxxxx x xxxxxxxxxxx xxxxx,

x) xxxxxxxxxxx xxxxxxxx xxxxx přístupového xxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxx jeho důvěrnosti,

e) xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxx k obnovení xxxxxxxx a xxxxxxx xxxx důvěrnost x

x) xxxxxxxxxxx zneplatnění xxxxx xxxx identifikátoru xxxxxxxxxx x xxxxxxxxx xxxx x obnovení xxxxxxxx xx xxxx prvním xxxxxxx nebo xxxxxxxx xxxxxxx 24 xxxxx xx jeho xxxxxxxxx.

(6) Xxxxxxx xxxxx x xxxxxxxxxxxxxxxxxx xxxx zejména xxxxxxxx xxx případ xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx

x) bezodkladnou xxxxx xxxxxxxxx xxxxx,

x) xxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxx z xxxxxx x velkých xxxxxx, xxxxxx x xxxxxxxxxxx xxxxx,

x) xxxxx xxxxx xxxxxxxxx xxxxxxx x 22 znaků,

d) xxxxxxxx xxxxxxx hesla,

e) xxxxxxx xxxxxxxxxx x xxxxx x xxxx xxxxxx, xxx s xxxxx xxxxx a xxxx xxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxx osoby, x xx x xxxxxxxx nutných xxxxxxxxx,

x) xxxxx xxxxx xx xxxx xxxxxxx, xxx xxxxxxxx změně pověřených xxxx, x případě xxxxxxxxx xxxxxxxxx na xxxx kompromitaci xxxx x xxxxxxxxx alespoň xxxxxx za 18 xxxxxx x

x) evidování xxxxxxxxxx x pokusy x manipulaci x xxxxx xxxxx a xxxx heslem.

§20

Řízení xxxxxxxxxxxx xxxx x xxxxxxxxx

Xxxxxxx osoba xxx řízení přístupových xxxx x xxxxxxxxx xxxxxxx xxxxxxx,

x) xxxxx xx xxxxxxxxxxxxxx x xxxxxxx xx xxxxx xxxx aktivy,

b) xxxxxx xxxx práva xxx xxxxxxx k jednotlivým xxxxxxx x

x) kterým xxxx xxxxxxxxx xxx xxxxx a xxxxx xxxxxxxxx x dat x změnu xxxxxxxxx.

§21

Detekce xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx

(1) Xxxxxxx xxxxx xxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx zajišťuje

a) xxxxxxx a xxxxxxxx xxxxxxxxxxx xxx x xxxxx xxxxxxxxxxx xxxx x mezi komunikačními xxxxxx,

x) ověření x xxxxxxxx přenášených xxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx x

x) xxxxxxx blokování xxxxxxxxx xxxxxxxxxx x rámci xxxxxxxxxxx xxxx.

(2) Povinná xxxxx používá s xxxxxxx xx vazby xxxx xxxxxx xxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx u xxxxxxxxxxxx relevantních xxxxxxxxxxx xxxxx xxxxxxxxx

x) nepřetržitou x xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx,

x) xxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx zařízení x datových xxxxxx,

x) xxxxxx automatického spouštění xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxx x xxxxxxxx nosičů,

d) xxxxxx xxxxxxxxx ke xxxxxxxxx xxxx,

x) xxxxxx a xxxxxxxxx komunikace xxxxxxxx, xxxxxx služeb x xxxxxxx,

x) xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx technických xxxxx x

x) detekci xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxx aktiv, xxxxxxxxxxxxxx x xxxxxxxxx.

(3) Povinná xxxxx provádí xxxxxxxxxxx x bezodkladnou aktualizaci xxxxxxxx xxxxxxxxxxx podle xxxxxxxx 1 x 2, x to xxxxxx jeho xxxxxxxxx x xxxxxxxxxx xxxxxxxx.

§22

Xxxxxxxxxxxxx xxxxxxxx

(1) Povinná xxxxx na xxxxxxx xxxxxxxxx xxxxx a xxxxx xxxxxxxxxxxxxx xxxxxx

x) xxxx xxxxxxxxx xxxxxx, x xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxx provozních xxxxxxxx xxxxxxxxx, x

x) xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxx 1 xxxx. x) v xxxxxxxxxxxx intervalech x xxx významných xxxxxxx.

(2) Xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxx

x) xxxxxxxxxx xxxxx §21,

b) x xxxxx xxxxxxxxxxx sítě,

c) xx xxxxxxx xxxxxxxxx x

x) xxxxxxxxxxx xxxxx xxxxxxxx podle xxxxxxxx 1 xxxx. a).

(3) Xxxxxxx xxxxx v xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 2 xxxxxxxxxxx

x) xxxxxxxxxxxx x xxxxxxxxxxx xx xxxx xxxxx, x xx xxxxxx xxxxxxxxxxx xxxxxx,

x) xxxxxxxxx a neúspěšné xxxxxx x provedení xxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxxx x xxxxxxxxx xxxxxx x xxxxxxxxxx x xxxx, oprávněními a xxxxx,

x) neprovedení činností x důsledku xxxxxxxxxx xxxxxxxxxxxx práv xxxx xxxxxxxxx,

x) xxxxxxxx a xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx,

x) kritická x xxxxxxx xxxxxxx xxxxxxxxxxx xxxxx,

x) přístupy x xxxxxxxxx xxxxxx x xxxxxxxx x xxxxxxxx xxxxxxxx,

x) xxxxxxxxxx x xxxxxxxxx xxxxxx x xxxxxxxxxx xx xxxxxxx xxxxxxxx,

x) xxxxx x xxxxxxxxx pokusy x xxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx x

x) xxxxx xxxxxxxx xxxxxxxxx, které xxxxx xxx vliv xx xxxxxxxxxx xxxxxxxxxx služby.

(4) Xxxxxxx xxxxx v xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 2 xxxxxxxxxxx xxxxxxxxxxx informace x xxxxxxxx:

x) datum x xxx xxxxxx xxxxxxxxxxx xxxxxxxx pásma,

b) xxx činnosti,

c) xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx činnost zaznamenalo, x to x x případě, xxx x komunikační xxxx xxxxxxx ke xxxxx xxxx xxxxxx xxxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxxx xxxx, xxx xxxxxx xxxx xxxxxxx xxxxxxxxx, x xx x x xxxxxxx, kdy x xxxxxxxxxxx síti dochází xx xxxxx xxxx xxxxxx xxxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx, x to x x případě, xxx x komunikační síti xxxxxxx ke xxxxx xxxx xxxxxx identifikace, x

x) xxxxxxxxx xxxx xxxxxxxxxxx činnosti.

(5) Xxxxxxx xxxxx xxxx s xxxxxxx xx xxxxxxxx xxxxxxxxxxx podle odstavce 2

x) xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx, včetně xxxxxxx xxxx neoprávněným xxxxxx x xxxxxxxxxx xxxxxx,

x) xxxxxxx s xxxxxxx xx xxxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx xxx xxxx x xxxxxxxxxx xxxxxxx těchto xxxxxxxx x

x) uchovává xxxxxxx těchto xxxxxxxx xxxxxxx po xxxx 18 měsíců.

(6) Xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxx.

§23

Vyhodnocování kybernetických bezpečnostních xxxxxxxx

(1) Xxxxxxx xxxxx xxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx detekovaných xxxxx §21, který xxxxxxxxx

x) sběr, xxxxxxxxxxx x seskupování xxxxxxxxxxxxx xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx,

x) xxxxxxxxxxx poskytování xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxx a xxxxxxx xxxxxxxxxxxx xxxx x

x) xxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx s xxxxx identifikace kybernetických xxxxxxxxxxxxxx xxxxxxxxx.

(2) Xxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx kybernetických bezpečnostních xxxxxxxx x xxxxxxx x odstavcem 1 xxxxxxx

x) xxxxxxx xxxxxxx xxxxxxxxxxx xxxx nežádoucího xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxxxx aktualizaci xxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x

x) xxxxxxxxxxx aktualizaci xxxxxxxx pro nepřetržité xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx bezpečnostních xxxx x dalších xxxxxxxxxxxx osob.

(3) Xxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx vyhodnocení kybernetických xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx nastavení xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxxxxxxx xxxxxx.

§24

Xxxxxxxxx xxxxxxxxxx

(1) Povinná xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx služby xxxxx technická xxxxxx, xxxxx xxxx jejich xxxxxxxx, dodavatelem nebo xxxxx xxxxxx podporována x zajistí aplikování xxxxxxxxxxx xxxxxxxxxxxxxx aktualizací xxxxxxxx pro xxxx xxxxxx.

(2) Povinná osoba xx xxxx xxxxxx xxxxx xxxxxxxx 1 xxxxxx bezpečnostní xxxxxxxx, xxxxx zaručí obdobnou xxxx vyšší xxxxxx xxxxxxxxxxx těchto xxxxxxxxxxx xxxxx, x eviduje xxxxxxxxx aktiva,

a) xxxxx xxx nejsou xxxxxxxx, xxxxxxxxxxx xxxx xxxxx xxxxxx podporována a

b) xx xxxxx xxxx xxxxx xxxxxxxxx poslední xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(3) Xxxxxxx xxxxx x xxxxx aplikační xxxxxxxxxxx xxxxxxx trvalou ochranu xxxxxxxx, informací, transakcí x přenášených identifikátorů xxxxxx xxxx

x) xxxxxxxxxxxx xxxxxxxx x

x) xxxxxxxx xxxxxxxxxxx xxxxxxxx.

(4) Povinná xxxxx x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxx

x) xxxxxxx pravidelné xxxxxxxxx zranitelností xxxxxxxxxxx xxxxx regulované xxxxxx

1. x xxxxxxx x xxxxxx komunikační xxxx x

2. xxxxxxx xxxxxx xxxxx.

x) xxxxxxxx xxxxxxxx xxxxxxxxx zranitelností xxxxxxxxxxx xxxxx x rámci xxxxxx rizik podle §8 x xxxxxx xxxxxxxxxxxx opatření xx xxxxxxx xxxxxxxxxx výsledků.

(5) Xxxxxxx xxxxx x xxxxx penetračního testování

a) xxxxxxx penetrační xxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxx xx xxxxxxxxx xxxxxx xxxxx x xxxxxxxxx rizik

1. x xxxxxxx a xxxxxx xxxxxxxxxxx sítě,

2. xxxx xxxxxx xxxxxxxx xx xxxxxxx x

3. x xxxxxxxxxxx s významnou xxxxxx podle §11 xxxx. 3,

b) zohlední xxxxxxxx penetračního xxxxxxxxx xxx řízení rizik xxxxx §8 x xxxxxx xxxxxxxxxxxx xxxxxxxx xx základě xxxxxxxxxx xxxxxxxx,

x) provádí v xxxxxxx x xxxxxxxxx 5 xxxx. x) xxxxx 1 pravidelně xxxxxxxxxx xxxxxxxxx, a xx xxxxxxx xxxxxx xx 2 xxxx,

x) x odůvodněných xxxxxxxxx, xxxxx nemůže provést xxxxxxxxxx xxxxxxxxx v xxxxxxx xxxx xxxxxxxxx xxxxxxxxxx v xxxxxxxx 5 písm. x), xxxx xxxxxxxx toto xxxxxxxxxx xxxxxxxxx do xxxxxxxxxxxxxx xxxxx. V xxxxxxx xxxxxxx xx xxxxx xxxxxxx penetrační xxxxxxxxx v rozsahu xxxxxxxxxx v odstavci 5 písm. x) xxxxxxxxxx do 5 xxx,

x) u penetračních xxxxx v xxxxxxx x odstavcem 5 xxxx. x) eviduje xxxxxx xxxxxxxxx x xxxxxxxxx fyzické xxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx.

(6) Povinná xxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx na xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx opatření.

§25

Kryptografické xxxxxxxxx

(1) Povinná xxxxx při xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxx komunikace

a) xxxxxxx xxxxx aktuálně xxxxxx xxxxxxxxxxxxxx algoritmy,

b) xxxxxxxxx xxxxxxxx nakládání x kryptografickými xxxxxxxxx x

x) xxxxxxxxxx xxxxxxxxxx x xxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx xxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost.

(2) Povinná xxxxx zajišťuje xxxxxxxxx

x) xxxxxxxx, audiovizuální x xxxxxxxx komunikaci, x xx včetně e-mailové xxxxxxxxxx, x

x) xxxxxxxx xxxxxxxxxx v xxxxx xxxxxxxxxx.

(3) Xxxxxxx xxxxx x případě využívání xxxxxxxxxxxxxxxx xxxxx x xxxxxxxxxxx xxx xxxxxxx xxxxxxxxxxx aktiv a xxxxxxxxxxx xxxx používá

a) xxxxx aktuálně xxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxxx a

b) xxxxxxx xxx xxxxxx xxxxxxxxxxxxxxxx xxxxx x xxxxxxxxxxx, xxxxx

1. xxxxxxx xxxxxxxxxx, xxxxxxxxxx, xxxxxxxx, xxxxx, xxxxxxx xxxxxxxxx, zneplatnění xxxxxxxxxxx a řádnou xxxxxxxxx kryptografických xxxxx,

2. xxxxxx xxxxxxxx a xxxxx x

3. zajistí xxxxxxxxx x integritu xxxxxxxxxxxxxxxx xxxxx.

§26

Zajišťování xxxxxxxxxxx xxxxxxxxxx xxxxxx

(1) Povinná xxxxx xxxxxx xxxxxxxxxxxx opatření xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxx

x) xxxxxxxxxx regulované xxxxxx xxxxx xxxx xxxxxxxxxxx podle §15,

x) xxxxxxxx regulované xxxxxx xxxx xxxxxxx x xxxxxxxxxxxxxx, xxxxx by xxxxx xxxxxx xxxx xxxxxxxxxx x

x) xxxxxxxxxx xxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx.

(2) Xxxxxxx xxxxx xxx xxxxxxxxxxx dostupnosti xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxx 1 xxxxxxx pravidelné xxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxx, xxxxxxxxx x dat xxxxxxxxxx xxxxxxx pro xxxxx xxxxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu.

(3) Xxxxxxx xxxxx x xxxxx xxxxxxxxxxx podle xxxxxxxx 2 xxxxxxx

x) xxxxxxxxxx xxxxxxxxx jejich xxxxxxxxx, xxxxxxxxxxx a xxxxxxxxxxxxxx,

x) xxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxx 3 písm. x),

x) xxxxxxx xxxxxxxxxx xxxxx x xxx x xxxx xxxxxxxxxx xxxx narušením xxxxxx xxxxxxxxx a xxxxxxxxxx, x xx xxxxxxx xxxxxxxxxx xxxxxx záloh x xxxxxxx s §25, a

d) xxxxxxx xxxxxxxxxx xxxxx a xxx v nich xxxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxxx.

(4) Xxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxx s xxxxxxx xx xxxxxxxxx xxxxxx aktiv a xxxxxxxxx xxxxx.

(5) Povinná xxxxx xx účelem xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx jeho dopadu xxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxx xxxxx §18 xxxx. x).

§27

Xxxxxxxxxxx xxxxxxxxxxxx, řídicích x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx aktiv

Povinná xxxxx xxxxxx xxxxxxxxx xxxxxxxxx x §3 xx 26 pro zajištění xxxxxxxxxxxx xxxxxxxxxxx průmyslových, xxxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx využívá nástroje x xxxxxx xxxxxxxxxxxx xxxxxxxx, která xxxxxxx

x) xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx, xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx,

x) omezení xxxxxxxxx x xxxxxxxx x xxxxxxxxxxx, xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx,

x) xxxxxxxxxx x xxxxxxxx komunikačních xxxx průmyslových, xxxxxxxx x xxxxxxxxx specifických xxxxxxxxxxx aktiv xx xxxxxx xxxxxxxxx x xxxxxxxxxx x oddělení xxxxxx xxxxxxxxxxxxx xxxx xxxxx §18,

x) xxxxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxx správy xxxxxxxxxxxx, xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx technických xxxxx, xxxxxx omezení xxxxxxxxxx xxxx komunikační xxx xxxxxxx xxxxx,

x) xxxxxxx xxxxxxxxxxxx průmyslových, xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx před xxxxxxxx xxxxxxx xxxxxxxxxxxxx x hrozeb x

x) xxxxxxxxxx a xxxxxx xxxxxxxxxxxx, xxxxxxxx x xxxxxxxxx specifických technických xxxxx pro zajištění xxxxxxxxxxx xxxxxxxxxx xxxxxx.

XXXX XXXXX

XXXXXXXXX XXXXXXXXXX

§28

Xxxxxxxxx xxxxxxxxxx

Xxxxxxx xxxxx, xxxxx xxxx xx dni xxxxxxxxxxxxxxx xxx xxxxxx xxxxxxxxx xxxx vyhlášky xxxxxxx xxxx osobou xxxxx §3 xxxxxx x. 181/2014 Sb., x kybernetické xxxxxxxxxxx, xx znění pozdějších xxxxxxxx, xxxxx xx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx x xxxxxxxxx bezpečnostních xxxxxxxx xxxxx xxxxxxxx č. 82/2018 Sb., xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, ve xxxxx xxxxxxx xxxxx dnem xxxxxx účinnosti xxxx xxxxxxxx, a xxxxx xx xxx nabytí xxxxxxxxx této vyhlášky xxxxxxx xxxxxxxx pro xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx služby, zavádí x xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxx č. 264/2025 Sb., x xxxxxxxxxxxx xxxxxxxxxxx do doby xxxxxxxx xxxx pro xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxx č. 264/2025 Sb., x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx opatření xxxxx xxxxxxxx č. 82/2018 Sb., x xxxxxxxxxxxxxx opatřeních, xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, reaktivních xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x likvidaci xxx (vyhláška o xxxxxxxxxxxx bezpečnosti), xx xxxxx xxxxxxx xxxxx xxxx nabytí xxxxxxxxx xxxx vyhlášky.

XXXX XXXXXX

XXXXXXXX

§29

Xxxxxxxx

Xxxx vyhláška xxxxxx účinnosti xxxx 1. listopadu 2025.
&xxxx;

Xxxxxxx:

Xxx. Xxxxx x. x.

Xxxxxxx č. 1

Hodnocení xxxxx

(1) Xxxxxxx xxxxx xxx xxxxxxxxx aktiv xxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx x. 1, 2 x 3 x xxxxxxxx xx, jaký xxxxx by xxxx xxxxxxxx bezpečnosti informací x xxxxxxxxxxxx xxxxx.

(2) Xxxxxxx xxxxx může xxxxxxxxx xxxxxx xxxxx xx stupnici xxxxxxxxxxx xxxx xxxxxxxxxxxxx potřebám. Xxxxxxx xxxxx může xxxxxxxx xxxxxxx počet xxxxxx xxx xxxxxxxxx xxxxx, xxx xxxx xx xxxxxx v xxxx příloze, xxxxxx-xx xxxxxxxxxxx xxxxx mezi xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx aktiv x xxxxxxxxxx x xxxxxxxx xxx hodnocení xxxxx, xxxxx xxxx xxxxxxx x této xxxxxxx.

(3) X xxxxxxxxxx xxxxx xx xxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx x xxxxxxx x. 4 - Xxxxxxx hodnocení primárních xxxxx.

(4) Xxx xxxxxxxxx xxxxxxxxxx xxxxx xx xxxxx xxxxxxxxx xxxxxxx xxxxx mezi xxxxxxxxxx x xxxxxxxxxx aktivy.

Tab. x. 1: Xxxxxxxx xxx xxxxxxxxx důvěrnosti

Pro xxxxxxxxxxx důvěrnosti xxxxxxxxx x dat xxx xxxxx xxxxxx sdílení xxx xxxxxx aktuální xxxxx xxxxxxxxxxxxx xxxxxxxxx xxx. Traffic Xxxxx Xxxxxxxx (XXX)³⁾.

Xxxxxx	Xxxxx	Xxxxxxxx
Xxxxx	Xxxxxx xxxx xxxxxxx xxxxxxxxx xxxx xxxx xxxxxx xx xxxxxxxxxx. Xxxxxxxx důvěrnosti xxxxx xxxxxxxxxx xxxxxxxxx xxxxx povinné xxxxx.	Xxxx xxxxxxxxxx xxxxx xxxxxxx. X xxxxxxx sdílení xxxxxx xxxxxxxxx, xxxx xxx tato xxxxxxxxx xxxx xxxxxxxxxxx x xxxxxx xxx xxxxxxx. Xxxxxxxx xxxxxxx na xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx a/nebo xxxxxxxx xx třetích xxxxx nejsou xxxxx xxxxxxxxxxx xxxxxxx. Likvidace/mazání xx xxxxxx Xxxxx - xxx příloha č. 2.
Xxxxxxx	Xxxxxx xxxxxx xxxxxxx xxxxxxxxx, xxxxxxx xxxxx není xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx nebo xxxxxxxx xxxxxxxxx.	Xxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxx. X případě xxxxxxx xxxxxx xxxxxxxxx, xxxx xxx xxxx xxxxxxxxx xxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxx; xxxxxxxx xxxx xxx předání xxxxxxxx xxxxxxxxx komunikace. Xxxxxxxxx/xxxxxx xx xxxxxx Střední - xxx příloha č. 2.
Xxxxxx	Xxxxxx xxxxxx veřejně xxxxxxxxx x xxxxxx xxxxxxx xx xxxxxxxxxx právními xxxxxxxx, xxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx (xxxxxxxxx obchodní tajemství, xxxxxx údaje).	Pro ochranu xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxx xxxxxx a zaznamenávání xxxxxxxx. Přenosy xxxxxxxxx xxxxxxxxxxxxx sítěmi jsou xxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx. X xxxxxxx xxxxxxx xxxxxx informace, xxxx xxx xxxx xxxxxxxxx xxxxxxx x xxxxx xxxxxxxxxx příjemce x xxxxx xxxxxxxxx nebo xxxxx x xxxxx xxxxxxxxxx příjemce, x xx xxxxx xxxxxx, xxxxx xxxxxxx xxxxxx xxxx-xx-xxxx. Xxxxxxxxx/xxxxxx na xxxxxx Xxxxxx- xxx příloha č. 2.
Xxxxxxxx	Xxxxxx xxxxxx veřejně xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxx ochrany xxx xxxxx xxxxxxxxx xxxxxxxxx (xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxxxx údajů).	Pro xxxxxxx xxxxxxxxxx xxxx xxxxxxxxx prostředky, xxxxx xxxxxxx xxxxxx x xxxxxxxxxxxxx přístupu. Xxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx ze xxxxxx administrátorů. Xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxxxx algoritmů. X xxxxxxx sdílení xxxxxx xxxxxxxxx, xxxxxx xxx xxxx xxxxxxxxx xxxxxxxxxx xxxx osobě xxx té, xxxxx xxxx xxxxxxxxx xxxxxx, xxxxxxx-xx xxxxxxxx xxxxxxxxx xxxxx xxxxx, xxxxxx xxx takovou xxxxxxxxx xxxxxxxxxx. X xxxxxxx, xx xxxxxxxx xxxxxxxx xx důležité informaci xxxxxxxxxx xxxxxx subjektům, xxx xxx xxxxxx xxxxx xx xxxxxxxxx xxxxxxx informace. Likvidace/mazání na xxxxxx Xxxxxxxx - xxx příloha č. 2.

Xxx. x. 2: Xxxxxxxx xxx xxxxxxxxx xxxxxxxxx

Xxxxxx	Xxxxx	Xxxxxxxx
Xxxxx	Xxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx. Narušení xxxxxxxxx xxxxxx neohrožuje oprávněné xxxxx xxxxxxx xxxxx.	Xxxx xxxxxxxxxx žádná xxxxxxx.
Xxxxxxx	Xxxxxxx xxxx vyžadovat xxxxxxx x hlediska integrity. Xxxxxxxx xxxxxxxxx aktiva xxxx xxxx x xxxxxxxxx xxxxxxxxxxx zájmů xxxxxxx osoby x xxxx xx projevit xxxx xxxxxxxxx dopady xx xxxxxxxx xxxxxx.	Xxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx prostředky.
Vysoká	Aktivum xxxxxxxx ochranu z xxxxxxxx integrity. Narušení xxxxxxxxx xxxxxx xxxx x poškození xxxxxxxxxxx xxxxx xxxxxxx xxxxx x xxxxxxxxxxx xxxxxx xx primární aktiva.	Pro xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx prostředky xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxx xxxx provádějících změny. Xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx komunikačními sítěmi xx xxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx.
Xxxxxxxx	Xxxxxxx vyžaduje xxxxxxx z hlediska xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxx x xxxxx xxxxxxx xxxxxxxxx oprávněných xxxxx xxxxxxx xxxxx x xxxxxxx x xxxxx vážnými xxxxxx xx xxxxxxxx xxxxxx.	Xxx xxxxxxx integrity jsou xxxxxxxxx xxxxxxxxx prostředky xxxxxxxxxxx identifikace osoby xxxxxxxxxxx xxxxx.

Xxx. č. 3: Stupnice xxx xxxxxxxxx dostupnosti

Úroveň	Popis	Příklady
Nízká	Narušení dostupnosti xxxxxx, xxxxxxxxx v xxxxxxx xxxxxxx x xxxxxxxxxx xxxxx, je xxxxx xxxxxxxxxx x xxxx xxxxx xxxx xxxxxxxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx.	Xxx xxxxxxx xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxx xxx xxxxxxx.
Xxxxxxx	Xxxxxxxx dostupnosti aktiva xx xxxxxx xxxxxxxxx xxxx xxxxxxxxx jednoho xxxxxxxxxx xxx, dlouhodobější xxxxxxx xxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxx.	Xxx xxxxxxx dostupnosti xxxx xxxxxxxxx běžné xxxxxx xxxxxxxxxx x xxxxxx. Xx xxxxxx xxxxxxxx xxxxxxxxxx xxx xxxx xxxxxx.
Xxxxxx	Xxxxxxxx dostupnosti xxxxxx xx xxxxxx xxxxxxxxx dobu xxxxxxxxx xxxxxxxx xxxxx. Xxxxxxxx xxxxxxx je nutné xxxxx neprodleně, xxxxxxx xxxx k xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx. Aktiva xxxx xxxxxxxxxx xx xxxxx xxxxxxxx.	Xxx xxxxxxx dostupnosti xxxx xxxxxxxxx xxxxxxx xxxxxxx x obnova xxxxxxxxxxx xxxxxx xxxx xxx podmíněna xxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxx. Je xxxxxx xxxxxxxx redundanci xxx xxxx aktiva, xxxxx xx xxxxx xxx xxxxxxxx alespoň xxxx. v xxxxxx xxx. Xxxxxx-Xxxxxxx.
Xxxxxxxx	Xxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx x i xxxxxxxxxx xxxxxxxxxxxx (v xxxx xxxxxxxx xxxxx) xxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx zájmů xxxxxxx xxxxx. Xxxxxx xxxx xxxxxxxxxx za xxxxxxxx.	Xxx xxxxxxx dostupnosti jsou xxxxxxxxx záložní xxxxxxx x obnova xxxxxxxxxxx xxxxxx xx xxxxxxxxxx x automatizovaná. Xx xxxxxxxx zajistit xxxxxxxxxx xxx tato aktiva, xxxxx by mohla xxx xxxxxxxx xxxx. x xxxxxx tzv. Xxxxxx-Xxxxxx (xxxxxx xxxxxx xxxxxxxxxxx).

Xxx. x. 4 Xxxxxxx hodnocení xxxxxxxxxx xxxxx

Xxx xxxxxxxxx xxxxxxxxxx xxxxx xx potřeba xxxxxxxx xxxxxxx relevantní x následujících xxxxxxx

Xxxxxxx	Xxxxxxxx
x) xxxxxx a xxxxxxxxxx xxxxxxxx xxxxx, zvláštních xxxxxxxxx xxxxxxxx xxxxx	Xxxx xxxxxxxx xxxxx fyzické xxxxx.
x) xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxx závazků nebo xxxxxxxxxx tajemství	Narušení povinnosti xxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxxx xxxxxx desce, xxxxx xxxx xxx xxxxxxxxxxx dostupná xxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxx x x xx plynoucí xxxxxx. Xxxx xxxxxxxxxx tajemství. Porušení xxxxxxxxxxx a x xxxx xxxxxxxx pokuty.
c) xxxxxx xxxxxxxx vnitřních xxxxxxxx a kontrolních xxxxxxxx	Xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx vedení a xxxxxxxxx činnost.
d) xxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxx a xxxxx xxxxxxxx xxxxxx	Xxxxxxxxxxxx xxxxxxxxx o xxxxxxxxx xx základě xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a z xxxx xxxxxxxx ušlý xxxx. Xxxxxxxxx nedostupnost xxxxxxxxxxxxx xxxxxxx, xxxx vést x xxxxxxxxxxxxx xxxxxxxxxx x důležitých skutečnostech (xxxxxxx, xxxxxxxxxx xxxxxxxxxx xxx.).
x) dopady xx xxxxxxxxxxx xxxxxxxxxx služeb	Narušení xxxxx xxxxxxxxx x xxxxxx vztažených směrem x xxxxxxxxxx xxxxxx x xxxxxxxx xxxx (xxxxx existence) organizace.
f) xxxxxx xxxxxxxx běžných xxxxxxxx	Xxxxxxxx xxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxxx, správy budov x xxxxxxxxx, neschopnost xxxxxxxx xxxxxx xxxxxx xxxx.
x) xxxxxx na xxxxxxxxx dobrého jména xxxx xxxxxxx xxxxx xxxxxxx	Xxxxxxxxxx xxxxxxx. Xxxx xxxxxxxxx xxxxxxxxx.
x) xxxxxx xx bezpečnost x xxxxxx xxxx	Xxxxxxxxxxx zajistit xxxxxxxx příjem, xxxxxxxxx, xxxxxxx ke xxxxxxxxx xxxx, xxxxxxx xxxx. Xxxxxxx xxxxxxx x xxxxx xx životech.
i) xxxxxx xx xxxxxxxxxxx vztahy	Únik xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx. Xxxx xxxxxxxxx od xxxxxxxx, xxxxx je xxxxxxxx mezinárodního xxxxxxxx.
x) xxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxx	Xxxxxx xxxxxxxx xxxxxxxx uživatele xx xxxxxx xxxxxx její xxxxxxxxxxxxx.

Xxxxxxx č. 2

Xxxxxxxxx xxxxxxxxx x dat

(1) Xxxx xxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x xxx, xxxxxx xxxxx x xxxxxxxxxxx aktiv, xxxxx xxxx xxxxxx xxxxxxxxx x xxx, x xxxxxxx xx xxxxxx hodnocení x xxxxxx xxxxx přílohy č. 1 x této vyhlášce.

(2) Xxxxxxx osoba xxxxxxx xxxxxxxx x postupy xxx xxxxxxx xxxxxxxxx xxxxxxxxx x dat, xxxxxx kopií a xxxxxxxxxxx xxxxx, xxxxx xxxx xxxxxx informací x dat, x xxxxxxx s xxxxx xxxxxxxx. Xxx nejsou xxxxxxx xxxxxxxxxx podle xxxxxx xxxxxxxx předpisů.

(3) Xxxxxxxx x xxxxxxx xxx likvidaci xxxxxxxxx x xxx, xxxxxx xxxxx x xxxxxxxxxxx xxxxx, xxxxx jsou xxxxxx xxxxxxxxx a xxx, xxxx xxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx x úrovně xxxxx a xxxx xx xxxxxxx xxxxxxxxxxx

x) xxxxxxx xxxxxx (xxxxxxx x xxxxxxx důvěrnosti),

b) xxxxxxxxxxx (xxxx xxxxxx xxxxxxxxx a dat),

c) xxx xx xxxxxx xxxxxxxxx x dat xxxxxxx xxx xxxxxx xxxxxxxxx povinné xxxxx xx nikoliv,

d) xxx xxxx xxxxxx informací x xxx součástí xxxxxxxxxxxx nebo xxxxxxxxx xxxxxxxxx,

x) xxxx xxxxx xxxx xxxxxxxxx xxxxxxxxx x xxx xxxxxxxx (xxxxxxxxx interní xxxxxxxxxxx xxxx xxxxxxxxx),

x) dostupnost xxxxxx xxxxxxxxxx xxx xxxxxxxxx (xxxxxxxxx xxxxxx, xxxxxx, xxxxxxxx, technické),

g) xxxxx způsoby xxxxxxxxx xxxxxxxxx x xxx xxxx xxxxxx nosičů x

x) xxxxx xxxxxx xxxxxxxxx a xxx (xxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxx možné xxxxxx xxxxxxxx xxxxxxx xxxxxxxxx x xxx, xxx některý xx xxxxxxx xxxxxxx xxxxxxxxx).

(4) Xxxxxxx likvidace xxxxxxxxx x xxx, jejich xxxxx a technických xxxxx, xxxxx xxxx xxxxxx xxxxxxxxx x xxx:

x) Odstranění

1. Způsob xxxxxxxxx nosičů xxxxxxxxx x xxx xxx, xxx xxxx xxxxxxxxxx (xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxxx xxxxxx xx xxxxxx).

2. V xxxxxxx xxxxxxx nosiče xxxxxxxxx x xxx xx xxxxx s xxxxxxxxxxx určitého xxxxx xxxxxxxxx x xxxx xxxxxxx.

3. Tato metoda xxxx vhodná pro xxxxxx xxxxxxxxx x xxx xxxxxxxxxxxx xxxxxxxx xxxxx.

4. Použitelný způsob xxx xxxxxx xxxxxxxxxx xxxxxx (xxxxxxx z přílohy č. 1 x xxxx xxxxxxxx): Nízká.

b) Xxxxxxxx

1. Xxxxxx likvidace xxxxxxx x opakovaném xxxxxxxx xxxxxxxxx x xxx xxxxxxxxx xxxxxxxxx.

2. Volně xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxx informací x xxx.

3. Xxxxxxxx může xxx xxxxxxxxx nebo xxxxxxxxxxx s bezpečnou xxxxxxxxx kryptografických xxxxx x xxxxxxxxxxxx xxxxxxxxxx x xxxxx.

4. Xxxx xxxxxx xxxx xxxxxx xxx xxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx, xxxxxxxx xxx xxxxxx s xxxxxx xxxxxxxxx xxxxxxxxx.

5. Použitelný xxxxxx xxx xxxxxx xxxxxxxxxx xxxxxx (xxxxxxx x přílohy č. 1 k xxxx vyhlášce): Nízká xx Vysoká.

c) Xxxxxxx xxxxxxxxx

1. Způsob xxxxxxxxx xxxxxxxxxxx ve xxxxxxx xxxxxx xxxxxxxxx x xxx, xxxxxxxxx x xxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxx (xxxxxxxxx xxxxxxxxxxx xxxx chemickým xxxxxxxxx xx. xxxxxxxxx).

2. Xxxxx informací x xxx xx xxxxxxx xxxxxxxxx xxxxx znovu xxxxxx. Xxxxxxxxx x xxxx xxxx xxxxx x xxxxxx xxxxxx xxxxxxx xxx xxx xxxxxxxxxx značného xxxxxxxx xxxxxxxxxx a xxxxx.

3. Xxxxxxxxxx xxxxxx likvidace xxx úroveň důvěrnosti xxxxxx (xxxxxxx z přílohy č. 1 k xxxx xxxxxxxx): nízká xx xxxxxxxx.

Xxxxxxx x. 3

Zranitelnosti x xxxxxx

Xxxx xxxxxxx xxxxxxxx kategorie xxxxxxxxxxxxx x xxxxxx, které xxxx xxxxxxx xxxxx xxxxxx xxx xxxxxxxx xxxxx, xxxxx jsou xxx xxxx aktivum xxxxxxxxxx. Xxxxxxx osoba xxx xxxxx níže xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x hrozeb může xxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxx podle xxxxx xxxxxxxxxxxxxx xxxxxx.

Xxxxxxxxxxxxx

1. Xxxxxxxxxxxx údržba aktiv,

2. xxxxxxxxxxx xxxxx,

3. xxxxxxxxxxxx xxxxxxx perimetru,

4. nedostatečné xxxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx, xxxx xxxxxxxxxxxxx xxxxxxxxxxxx role, xxxxxxxxxx x xxxxxxxxxx vedení,

5. xxxxxxxxxxxx zálohování,

6. xxxxxxxx xxxxxxxxx xxxxxxxxxxxx oprávnění,

7. xxxxxxxxxxxx xxxxxxx x xxxxxxx xxx detekování xxxxxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx,

8. xxxxxxxxxxxx xxxxxxxxxxxx činnosti xxxxxxxxx x administrátorů x xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxx může xxx xxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxx,

9. xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx pravidel x xxxxxxx, nepřesné xxxx xxxxxxxxxxxxx xxxxxxxx xxxx a povinností xxxxxxxxx, xxxxxxxxxxxxxx, xxxx xxxxxxxxxxxxx bezpečnostní xxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxx,

10. xxxxxxxxxxxx xxxxxxx xxxxx,

11. xxxxxxxx xxxxxxxx xxxxxxxx architektura,

12. xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx,

13. xxxxxxxxxxx včasného xxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxxxxxxxxxxx, xxxx xxxxxxxxxxxxx bezpečnostní xxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxx,

14. nedostatek zaměstnanců x xxxxxxxxx xxxxxxxx xxxxxx znalostí,

15. umístění xxxxxx xxxx fyzickou xxxxxxxx (xxxxxxxxx xx xxxxx xxxxxx xxxxx),

16. xxxxxxxx aktiva na xxxxx xxxxx, x xxxxx xxxxxxx prostředí xxxx xxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, a

17. xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx.

Xxxxxx

1. Xxxxxxxx xxxxxxxxxxxx politiky, provedení xxxxxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxx xx strany xxxxxxxxx, xxxxxxxxxxxxxx, xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxx,

2. xxxxxxxxx nebo xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx vybavení,

3. zneužití xxxxxxxx,

4. xxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxxxxxx xxxxxxxxxx,

5. xxxxxxxx xxx,

6. narušení xxxxxxx bezpečnosti,

7. xxxxxxxxx xxxxxxxxxxx služeb elektronických xxxxxxxxxx, družicových xxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxx jiných xxxxxxxxxx xxxxxx,

8. narušení xxxxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxx xxxxx xxxxxxxxxx xxxx xxxxx Xxxxx xxxxxxxxx,

9. xxxxxxxx xxxx xxxxxxxxxxx modifikace xxxxxxxxx,

10. xxxxxx, odcizení xxxx xxxxxxxxx xxxxxx,

11. xxxxxxxxxx xxxxxxxxx xxxxxxx ze xxxxxx dodavatele,

12. xxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxxxxxxxxxxx, xxxx zastávajících xxxxxxxxxxxx xxxx, dodavatelů x xxxxxxxxxx xxxxxx,

13. xxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxx,

14. dlouhodobé xxxxxxxxx xxxxxxxxxxx služeb xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxx energie xxxx xxxxxx důležitých xxxxxx,

15. xxxxxxxxxxx s xxxxxxxxxxxxx odbornou xxxxxx xxxxxxxx,

16. xxxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxx špionážních xxxxxxx,

17. xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxx,

18. xxxxxxxx (odposlech, xxxxxxxxxx, xxxxxxxxx) xxxxxxxxxxxx komunikace, xxxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxx,

19. xxxxxxxxx xx dodavateli,

20. xxxxxxxx cizí xxxxxx xxxx pro xxxxxxx x xxxxxxx,

21. xxxxxxxxxxxx xxxx xxxxxxx xxxxx xx xxxxxxx žádosti xxxxxx xxxxx.

Xxxxxxx x. 4

Xxxxxxxxx xxxxx

(1) Jednoznačné stanovení xxxxxx xxx xxxxxx xxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx xxxxx §8.

(2) Xxxxxxx xxxxxx xx xxxxxxxxxx vyjádřena xxxx xxxxxx, xxxxxx xxxxxxxxx hodnota xxxxxx, xxxxxx x xxxxxxxxxxxx.

(3) Xxx xxxxxxxxx xxxxx xxx použít xxxxxx: Xxxxxx = hodnota xxxxxx x hrozba x xxxxxxxxxxxx, xxxxxxxx xxxxx xxxxxx obdobného xxxxxxx.

(4) Xxxxxxx xxxxxx xx v tomto xxxxxxx odvozena x xxxxxxxxx aktiv xxxxx přílohy č. 1 k xxxx xxxxxxxx.

(5) X xxxxxxx, xx xxxxxxx osoba xxxxxxx na základě §8 odst. 3 xxxxxx xxx xxxxxxxxx xxxxx, xxxxx xxxxxxxxxxx xxxxxxxxx hrozby a xxxxxxxxxxxxx, je možné xxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxx, například xxxxxxxx xxxxxxx kombinující xxxxxx x xxxxxxxxxxxx. Sloučení xxxxxxx by nemělo xxxx ke xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxxx. Xx xxxxx účelem xxx použít xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxx jak xxxxxx xxxxxx, tak i xxxxxx xxxxxxxxxxxxx. Xxxxxxx xx xxxxxxxxx x x xxxxxxxxx, kdy xxxxxxx xxxxx používá xxxx xxxxx úrovní xxx xxxxxxx xxxxx, xxxxxx, zranitelností x xxxxx.

Xxx. č. 1: Xxxxxxxx xxx xxxxxxxxx xxxxxx

Xxxxxx	Xxxxx
Xxxxx	Xxxxxx neexistuje xxxx xx málo xxxxxxxxxxxxx. Xxxxxxxxxxxxx realizace hrozby xxxx xxxxxxxx než xxxxxx xx 5 xxx.
Xxxxxxx	Xxxxxx xx xxxx xxxxxxxxxxxxx xx xxxxxxxxxxxxx. Xxxxxxxxxxxxx realizace xxxxxx xx x rozpětí xx 1 roku xx 5 let.
Vysoká	Hrozba xx pravděpodobná až xxxxx pravděpodobná. Xxxxxxxxxxxxx xxxxxxxxx xxxxxx xx x xxxxxxx xx 1 xxxxxx xx 1 roku.
Kritická	Hrozba xx xxxxx pravděpodobná xx xxxxxxxx xxxxx. Předpokládaná xxxxxxxxx xxxxxx je xxxxxxxx xxx jednou xx měsíc.

Tab. x. 2: Stupnice xxx xxxxxxxxx xxxxxxxxxxxxx

Xxxxxx	Xxxxx
Xxxxx	Xxxxxxxxxxxx neexistuje xxxx xx zneužití xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx. Xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx nebo xxxxxxxx xxxxxx x xxxxxx xxxxxxxx.
Xxxxxxx	Xxxxxxxx zranitelnosti xx xxxx xxxxxxxxxxxxx xx xxxxxxxxxxxxx. Xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxxxxx opatření xxxx detekovat xxxxx xxxxxxxxxxxxx nebo xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx. Xxxxxx xxxxx xxxxx xxxxxxx xxxxxx x překonání xxxxxxxxxxxxxx xxxxxxxx.
Xxxxxx	Xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxxx až xxxxx pravděpodobné. Xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx, xxx jejich xxxxxxxx xxxxxxxxx všechny potřebné xxxxxxx x xxxx xxxxxxxxxx kontrolována. Xxxx xxxxx xxxxx xxxxxxx xxxxxx o překonání xxxxxxxxxxxxxx xxxxxxxx.
Xxxxxxxx	Xxxxxxxx xxxxxxxxxxxxx xx xxxxx xxxxxxxxxxxxx xx xxxxxxxx xxxxx. Xxxxxxxxxxxx xxxxxxxx xxxxxx realizována xxxx xx xxxxxx xxxxxxxx xxxxxx xxxxxxx. Xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxx xxxxx xxxxxxx xxxxxx překonání xxxxxxxxxxxxxx xxxxxxxx.

Xxx. č. 3: Xxxxxxxx pro hodnocení xxxxx

Xxxxxx	Xxxxx
Xxxxx	Xxxxxx je xxxxxxxxxx xx akceptovatelné.
Střední	Riziko xxxx xxx xxxxxxx méně xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxxxxx.
Xxxxxx	Xxxxxx je xxxxxxxxxx xxxxxxxxxxx x xxxx xxx zahájeny systematické xxxxx x xxxx xxxxxxxxxx.
Xxxxxxxx	Xxxxxx xx xxxxxxxxxxx x xxxx xxx xxxxxxxxxx xxxxxxxx xxxxx x jeho xxxxxxxxxx.

(6) Xxxxx xx hodnota xxxxxx xxxxx xxx xxxxxxx akceptovatelnosti, je xxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx opatření, snížit xxxxxxx xxxxxx xxxx xxxxxxxxxx riziko a xxxxxxxx požadovanou úroveň xxxxxxxxxxx informací Xxxxxx xxx xxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxx

x) xxxxxxxxx rizika,

b) xxxxxxx xxxxxx,

x) eliminace xxxxxx,

x) xxxxxxx xx riziku, xxxx

x) xxxxxxxxx nebo xxxxxxx xxxxxx.

Xxxxxxx č. 5

Xxxxxx xxxxxxxxxx - bezpečnostní xxxxxxxx xxx xxxxxxx xxxxxx

Xxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx dodavateli xxxx obsahovat xxxxxxxxxx xxxxxxxxxx x xxxx xxxxxxxxx:

x) ustanovení o xxxxxxxxxxx informací x xxxxxxx xxxxxxxxxx (xxxxxx xxxxxxxxxx x xxxxxxxxxxxx), xxxxxxxxx x dostupnosti,

b) xxxxxxxxxx x xxxxxxxxx xxxxxx xxxx,

x) xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxxxxxx x xxxxxxxxxxxx licencích,

d) xxxxxxxxxx x kontrole xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx (pravidla xxxxxxxxxxxx xxxxxx),

x) xxxxxxxxxx xxxxxxxxxx řetězení xxxxxxxxxx, xxxxxxx xxxx xxx xxxxxxxxx, xx xxxxxxxxxxxxx xx zaváží dodržovat x xxxxx rozsahu xxxxxxxx xxxx xxxxxxxx xxxxxx x xxxxxxxxxxx x nebudou x xxxxxxx x xxxxxxxxx xxxxxxx osoby na xxxxxxxxxx,

x) xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx nebo ustanovení x odsouhlasení xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx (nebo xxxxxxxxxxxx xxx xxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxx) xxxxxxxx xxxxxx,

x) xxxxxxxxxx x xxxxxx změn,

h) ustanovení x xxxxxxx xxxxx x xxxxxx xxxxxxxxx xxxxxxxx předpisy,

i) xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx x

1. kybernetických bezpečnostních xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxx,

2. způsobu xxxxxx xxxxx xx xxxxxx xxxxxxxxxx x x xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x plněním xxxxxxx,

3. xxxxxxxx změně xxxxxxxx xxxxxx dodavatele xxxxx zákona o xxxxxxxxxx xxxxxxxxxxx nebo xxxxx vlastnictví xxxxxxxxx xxxxx, xxxxxxxxx změně xxxxxxxxx xxxxxxxx s xxxxxx xxxxxx, xxxxxxxxxxx xxxxx xxxxxxxxxxx x xxxxxx xxxxx smlouvy x xxxxxxxx xxxxxx,

4. xxxxxxx xxxxxxxxxxxx orgánu x xxxxxxxxxxxx nebo xxxxxxx xxx zpracovávaných xx xxxxx xxxxxx xxxxx, xxxxx situace, xxx xx xxxxxx xxxxxxxxxxx xxxx x xxxxxxx x právním xxxxx, x jehož xxxxxxxxxx dochází ke xxxxxxxxxx dat xxxx xxxxx kterého byla xxxxxx podána,

5. xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xx xxxxxxxx x důvěrnými xxxxxxxxxxx xxxxxxx osoby (xxxxx se xxxxxxxxx x xxxxx zastávající xxxxxxxxxxxx role, penetrační xxxxxxx x administrátory),

j) xxxxxxxxxxx podmínek z xxxxxxx xxxxxxxxxxx při xxxxxxxx xxxxxxx, xxx. xxxx xxxxxxxxx (xxxxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxx, xxx xx třeba xxxxx xxxxxxxx xxxxxx před xxxxxxxxx xxxxxx řešení, xxxxxxx xxx a xxxxxxx),

x) xxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxxx x souvislosti x dodavateli zahrnutí xxxxxxxxxx xx xxxxx xxxxxx, xxxxx kontinuity, xxxxx dodavatelů při xxxxxxxx xxxxxx kontinuity xxxxxxxx apod.),

l) xxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxx xxxxxx (XXX) x způsobu a xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

x) xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx xxx x informací xx xxxxxxxx xxxxxxxx xxxxxx,

x) xxxxxxxx pro xxxxxxxxx xxx,

x) ustanovení x xxxxx jednostranně xxxxxxxxx xx smlouvy xxxx xxxxxxx vypovědět xxx xxxxxxxxx xxxx x xxxxxxx xxxxxxxx xxxxx xxxxxxxx nad xxxxxxxxxxx nebo xxxxx xxxxxxxx xxx xxxxxxxxx xxxxxx využívanými xxxxxxxxxxx x plnění xxxxx xxxxxxx,

x) xxxxxxxxxx x xxxxxxxx za xxxxxxxx xxxxxxxxxx a

r) ustanovení x xxxxxxxxxxxx xxxx xxxxxxx dat xx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx předání xxx xxxxxxxxxxxxxx na území xxxxxx xxxxx

1. až xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx žádosti,

2. až xx xxxxxxxxxx xxxxx x zabránění xxxxxxxxxxxx xxxx xxxxxxx xxx x xxxxx možností xxxxxx xxxxxxx xxxxx, x xxxxx xxxxxxxxxx xxxxxxx ke xxxxxxxxxx xxx xxxx podle xxxxxxx xxxx xxxxxx xxxxxx,

3. xxxxx x xxxxxxxxx rozsahu.

Xxxxxxx č. 6

Xxxxxx xxx xxxxxx bezpečnostního xxxxxxxx

x) Techniky xxxxxxxxxxx xxxxxxxx.

x) Firewall, xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxx.

x) Xxxxxxxx programy x jejich projevy.

d) Xxxxxx xxxxxxxxx xxxxxxxx x aplikací.

e) Xxxxxxxxxxx xxxxxxxx.

x) Rizika povolení x xxxxxxxx xxxxxxxxx xxxxx.

x) Xxxxxx xxxxxxxxxxxxx xxxxxxx.

x) Zásady xxxxxxxxxxx xxxxxxxxxxxxx xxxx.

x) Používání, xxxxxx a správa xxxxx.

x) Xxxxxxxxxxxxx xxxxxxxxxxx.

x) Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx.

x) Xx-xxxx identita, xxxxxxxxx xxxxx x xxxx xxxxxxxxxxxx.

x) Xxxxxx xxxxx x počítačové síti.

n) Xxxxxxxxx xxxxxxxxxx připojení (XXX).

x) Xxxxxxxx elektronická xxxxxxxxxx.

x) Xxxxxxxxxx webových xxxxxxx.

x) Zálohování, xxxxxxxx x šifrování xxx.

x) Xxxxxxxx používání xxxxxxxxxx xxxxxxxxxxx xxxxxx dat.

s) Xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.

x) Pravidla x xxxxxxx pro xxxxxxxxxx xxxxxxxxxxx chování xxxxxxxxxxx xxxxx x xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx.

x) Xxxxxxxx postup xxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx incident.

v) Xxxxxx bezpečného xxxxxxxxx xxxxxxxxxx zařízení xxx xxxxxxxx účely.

w) Zásady xxxxxxxxxx používání xxxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxx (xxx. XXXX).

x) Xxxxxx odpovědnost xxxxxxxxxxx xxx xxxxxxxxxx zásad xxxxxxxxxxxx xxxxxxxxxxx.

x) Xxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx.

Informace

Právní předpis x. 409/2025 Xx. xxxxx xxxxxxxxx xxxx 1.11.2025.

Xx xxx xxxxxxxx xxxxxx xxxxxxx xxxxx xxxxx xx doplňován.

Znění jednotlivých xxxxxxxx norem xxxxxx xxxxxxxx předpisů x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx změna xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.

1) Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2022/2555 xx xxx 14. xxxxxxxx 2022 o xxxxxxxxxx x zajištění xxxxxx xxxxxxxx úrovně kybernetické xxxxxxxxxxx x Xxxx x o xxxxx xxxxxxxx (XX) x. 910/2014 a xxxxxxxx (XX) 2018/1972 x x xxxxxxx směrnice (XX) 2016/1148 (xxxxxxxx XXX 2).

2) Zákon č. 134/2016 Sb., x xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

3) Český xxxxxxx xxxxxxxxxxxxx xxxxxxxxx tzv. Xxxxxxx Light Xxxxxxxxx xxxxxxxx Národní úřad xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx na xxxxx xxxxxxxxxxxxx stránkách.

Plné znění - 409/2025 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností

409/2025 Sb.

XXXX PRVNÍ

ÚVODNÍ XXXXXXXXXX

Xxxxxxx xxxxxx xxxxxx

Xxxxxxxx pojmů

XXXX DRUHÁ

BEZPEČNOSTNÍ OPATŘENÍ

HLAVA X

Xxxxxxxxxxx xxxxxxxx

Xxxxxx xxxxxx xxxxxxxxxxx informací

Xxxxxxxxx xx xxxxxxxx xxxxxx

Xxxxxxxxx bezpečnostních xxxx

Xxxxxx xxxxxxxxxxxx xxxxxxxx x bezpečnostní xxxxxxxxxxx

Řízení xxxxx

Xxxxxx rizik

Xxxxxx xxxxxxxxxx

Xxxxxxxxxx lidských xxxxxx

Xxxxxx xxxx

Xxxxxxxx, xxxxx x xxxxxx

Řízení přístupu

Zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a incidentů

Xxxxxx xxxxxxxxxx xxxxxxxx

Provádění auditu xxxxxxxxxxxx xxxxxxxxxxx

XXXXX II

Technická opatření

Fyzická xxxxxxxxxx

Bezpečnost komunikačních sítí

Správa x xxxxxxxxx xxxxxxx

Řízení xxxxxxxxxxxx xxxx x xxxxxxxxx

Detekce xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx

Xxxxxxxxxxxxx xxxxxxxx

Vyhodnocování kybernetických bezpečnostních xxxxxxxx

Xxxxxxxxx xxxxxxxxxx

Kryptografické xxxxxxxxx

Zajišťování xxxxxxxxxxx xxxxxxxxxx xxxxxx

Xxxxxxxxxxx xxxxxxxxxxxx, řídicích x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx aktiv

XXXX XXXXX

XXXXXXXXX XXXXXXXXXX

Xxxxxxxxx xxxxxxxxxx

XXXX XXXXXX

XXXXXXXX

Xxxxxxxx

Xxxxxxx č. 1

Hodnocení xxxxx

Xxxxxxx č. 2

Xxxxxxxxx xxxxxxxxx x dat

Xxxxxxx x. 3

Xxxxxxx x. 4

Xxxxxxxxx xxxxx

Xxxxxxx č. 5

Xxxxxx xxxxxxxxxx - bezpečnostní xxxxxxxx xxx xxxxxxx xxxxxx

Xxxxxxx č. 6

Informace

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.