EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 07.12.2025.

Zobrazené znění právního předpisu je účinné od 01.11.2025.

Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností

409/2025 Sb.

Vyhláška

ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ

Předmět právní úpravy §1

Vymezení pojmů §2

ČÁST DRUHÁ - BEZPEČNOSTNÍ OPATŘENÍ

HLAVA I - Organizační opatření

Systém řízení bezpečnosti informací §3

Požadavky na vrcholné vedení §4

Stanovení bezpečnostních rolí §5

Řízení bezpečnostní politiky a bezpečnostní dokumentace §6

Řízení aktiv §7

Řízení rizik §8

Řízení dodavatelů §9

Bezpečnost lidských zdrojů §10

Řízení změn §11

Akvizice, vývoj a údržba §12

Řízení přístupu §13

Zvládání kybernetických bezpečnostních událostí a incidentů §14

Řízení kontinuity činností §15

Provádění auditu kybernetické bezpečnosti §16

HLAVA II - Technická opatření

Fyzická bezpečnost §17

Bezpečnost komunikačních sítí §18

Správa a ověřování identit §19

Řízení přístupových práv a oprávnění §20

Detekce kybernetických bezpečnostních událostí §21

Zaznamenávání událostí §22

Vyhodnocování kybernetických bezpečnostních událostí §23

Aplikační bezpečnost §24

Kryptografické algoritmy §25

Zajišťování dostupnosti regulované služby §26

Zabezpečení průmyslových, řídicích a obdobných specifických technických aktiv §27

ČÁST TŘETÍ - ZÁVĚREČNÁ USTANOVENÍ

Přechodné ustanovení §28

ČÁST ČTVRTÁ - ÚČINNOST

Účinnost §29

Příloha č. 1 - Hodnocení aktiv

Příloha č. 2 - Likvidace informací a dat

Příloha č. 3 - Zranitelnosti a hrozby

Příloha č. 4 - Hodnocení rizik

Příloha č. 5 - Řízení dodavatelů - bezpečnostní opatření pro smluvní vztahy

Příloha č. 6 - Témata pro rozvoj bezpečnostního povědomí

INFORMACE

409

XXXXXXXX

xx xxx 26. xxxx 2025

x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx regulované xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx
&xxxx;

Xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx bezpečnost xxxxxxx xxxxx §13 odst. 3 xxxxxx x. 264/2025 Sb., x xxxxxxxxxxxx xxxxxxxxxxx, (dále xxx „xxxxx“):

XXXX PRVNÍ

ÚVODNÍ XXXXXXXXXX

§1

Xxxxxxx xxxxxx úpravy

Tato xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxx¹⁾ x xxx xxxxxxxxxxxxx regulované xxxxxx v režimu xxxxxxx povinností (xxxx xxx „xxxxxxx xxxxx“) xxxxxxxx obsah xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxx xxxxxxxx x xxxxxxxxx.

§2

Xxxxxxxx xxxxx

Xxx účely xxxx xxxxxxxx xx xxxxxx

x) uživatelem fyzická xxxx xxxxxxxxx osoba xxxxx xxxxx xxxxxxx xxxx, který využívá xxxxxx,

x) privilegovaným xxxxxxxxxx xxxxxxxx nebo jiná xxxxx, xxxxx xxxxxxx xx xxxxxxxxxx aktivu xxxx mít významný xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxx,

x) administrátorem xxxxxxxxxxxxx xxxxxxxx nebo xxxx osoba xxxxxxxxxxx xxxxxx, xxxxxx, xxxxxxx, xxxxxx a bezpečnost xxxxxxxxxxx aktiva,

d) bezpečnostní xxxxxxxxx xxxxxx xxxxx x pravidel, která xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxx,

x) xxxxxxxxxx xxxxx xxxxxx xxxxxxxx, xxxxxxx a xxxxxxxxxxx xxxxx,

x) řízením xxxxx xxxxxx xxxxxxxxxx hodnocení xxxxx, zavádění bezpečnostních xxxxxxxx ke xxxxxxxx xxxxx a xxxxxxxxxx xxxxx,

x) xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxxx na xxxxxxxx x xxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx bezpečnosti informací x

x) xxxxxxxxx xxxxxxxxxxx xxx, xxx povinné xxxxx poskytuje xxxxxx, xxxxx je xxxxxxxx x hlediska zajištění xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx.

XXXX DRUHÁ

BEZPEČNOSTNÍ XXXXXXXX

XXXXX X

Xxxxxxxxxxx xxxxxxxx

§3

Xxxxxx xxxxxx xxxxxxxxxxx informací

Povinná xxxxx x rámci xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx

x) xxxxxxx cíle xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxxxxxx k xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxx rizika xxxxx §8,

x) xxxxxx x provádí přiměřená xxxxxxxxxxxx xxxxxxxx směřující x xxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx služby xx xxxxxxx cílů xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxx x xxxxxx rizik,

d) xxxxxxx bezpečnostní politiku x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx k xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx hlavní xxxxxx, xxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx potřeby, xxxxx x xxxxxxxxxx ve xxxxxx k xxxxxx xxxxxxxxxxx xxxxxxxxx, a xx xxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxx §6,

x) xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti xxxxx §16,

x) zajistí xxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací, xxxxx xxxxxxxx

1. xxxxxxxxxxx xxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx směřujících x xxxxxxxxx kybernetické xxxxxxxxxxx regulované xxxxxx,

2. xxxxxxxxx naplňování plánu xxxxxxxx xxxxx xxxxxxxxxxxx xxxxx §8 xxxx. 1 xxxx. g),

3. xxxxxxxxx stavu systému xxxxxx bezpečnosti xxxxxxxxx xxxxxx xxxxxx hodnocení xxxxx,

4. xxxxxxxxx xxxxxxxx xxxxxxxxxxx auditů kybernetické xxxxxxxxxxx x kontrol x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

5. xxxxxxxx předchozího xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxxxxxxx podle tohoto xxxxxxx,

6. posouzení dopadů xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxx kybernetické xxxxxxxxxxx x na xxxxxxxxxxx služby xxxxx §15 x

7. posouzení xxxxxxxxxx změn xxxxx §11,

x) xxxxxxxx zprávu x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xx xxxxxxx vyhodnocení xxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x),

x) xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xx xxxxxxx

1. xxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti,

2. xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx,

3. xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx poskytované xxxxxx a

4. xxxxxxxxxxx xxxxxxxxxx změn,

i) xxxx xxxxxx a xxxxxx xxxxxxx řízení bezpečnosti xxxxxxxxx a zaznamenává xxxxxxxx spojené se xxxxxxxx řízení bezpečnosti xxxxxxxxx x řízením xxxxx x

x) xxxxxxx xxxxxx xxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx x bezpečnostní xxxxxxxx xxxxx xxxxxxx x).

§4

Požadavky xx xxxxxxxx xxxxxx

(1) Xxxxxxxxxx xxxxx xxxxxxx xxxxx xxxx xxxx osoba anebo xxxxxxx xxxx x xxxxxxxx řídícím postavení x povinné xxxxx (xxxx xxx „vrcholné xxxxxx“) x xxxxxxx xx systém řízení xxxxxxxxxxx informací

a) xxxxxxxxxxxx xxxxxxxxx školení podle §10 xxxx. 3 xxxx. x),

x) xxxxxxx xxxxxxxxx xxxxxxxxxxxx politiky x xxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxx §3, slučitelných xx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx,

x) xxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xx xxxxxxx xxxxxxx osoby,

d) xxxxxxx xxxxxxxxxx zdrojů xxxxxxxxxx pro xxxxxx xxxxxx bezpečnosti xxxxxxxxx,

x) xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx osoby x významu systému xxxxxx xxxxxxxxxxx informací x xxxxxxx xxxxxxxx xxxxx s xxxx xxxxxxxxx,

x) xxxxxxx podporu x xxxxxxxx cílů xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx,

x) vede x xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx bezpečnosti informací,

h) xx xxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxx xxxxx §15,

x) xxxxxxx xxxxxxxxx plánů kontinuity xxxxxxxx, plánů xxxxxx x xxxxxxx xxxxxxxxx xx zvládáním kybernetických xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x oblastech xxxxxx xxxxxxxxxxxx,

x) xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxxx x xxxx, xxxxx budou xxxxxxxx xxxxxxxxxxxx role,

m) xxxxxxx, xxx byla xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxx zejména xxxxxxxxxxxxxx, xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx a xxxxxxxxxx, x

x) xxxxxxx xxx xxxxx zastávající xxxxxxxxxxxx xxxx pravomoci xxxxxxxx xxx xxxxxxxxxx xxxxxx xxxx x zdroje, xxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxx xxxx a plnění xxxxxxxxxxxxx xxxxx.

(2) Xxxxxxxx xxxxxx xx prokazatelně xxxxxxxxx

x) xx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx bezpečnosti informací,

b) xx xxxxxxx x xxxxxxxxx rizik,

c) x xxxxxx zvládání xxxxx,

x) x xxxxxxxx xxxxxxx xxxxxx a

e) x xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x kontrol x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(3) Xxxxxxxx vedení xxxxx výbor pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxx xxxxx, xxxxxxx

x) xxxxxxx, xx členem výboru xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx bude xxxxxxx 1 xxxx xxxxxxxxxx xxxxxx xxxx xxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxx xxxxx a xxxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti x xxxx xxxxx, xxxxxxxxxxx xx systémem xxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxx,

x) xxxxxxx xxxxxxxxxx xxxxxxx x průběhu xxxxxxx xxxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx a

e) xxxxxxx, xx xxxxx xxx řízení xxxxxxxxxxxx xxxxxxxxxxx xx složen x osob s xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxx xxxxxxx xxxxxx a rozvoj xxxxxxx řízení bezpečnosti xxxxxxxxx x xxxx xxxxxxxx se podílejících xx řízení a xxxxxxxxxx xxxxxxxx xxxxxxxxx x kybernetickou xxxxxxxxxxx.

(4) Xxxxxxxx vedení určí xxxxx, xxxxxx xxxxxxxx xxxxxx xxxx x xxxxxxxxxx souvisejících xx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxx

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxx xxxxxxxxxxxx bezpečnosti,

c) xxxxxxx aktiva x

x) xxxxxxxx kybernetické xxxxxxxxxxx.

(5) Xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx x xxxxxxxx 4 xxxx. x) x b).

§5

Stanovení xxxxxxxxxxxxxx xxxx

(1) Xxxxxxx kybernetické xxxxxxxxxxx

x) xx xxxxxxx řízením xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, přičemž xxxxxxx xxxx xxxx xxxx xxx pověřena osoba, xxxxx je xxx xxxx činnost xxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx praxí x xxxxxxx kybernetické xxxxxxxxxxx xxxx x řízením xxxxxxxxxxx informací xx xxxx xxxxxxx 3 xxx,

x) odpovídá za xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx o

1. xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx x

2. xxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací,

c) xxxxx xxx xxxxxxx xxxxxxx xxxx odpovědných xx xxxxxx xxxxxxxxxxx aktiv xxxxxxxxxx služby.

(2) Xxxxxxxxx xxxxxxxxxxxx bezpečnosti je xxxxxxx k xxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnostních xxxxxxxx tak, aby xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx regulované xxxxxx, xxxxxxx xxxxxxx této xxxx xxxx xxx xxxxxxxx xxxxx, xxxxx xx xxx xxxx xxxxxxx xxxxxxxxx x xxxxxxx odbornou způsobilost xxxxx s xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření x zajišťováním xxxxxxxx xxxxxxxxxxxx v xxxxx xxxxxxx 3 xxx.

(3) Xxxxxx xxxxxx xx xxxxxxx k zajištění xxxxxxx, použití a xxxxxxxxxx xxxxxx.

(4) Xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

x) je xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, přičemž xxxxxxx této xxxx xxxx být xxxxxxxx xxxxx, xxxxx je xxx tuto xxxxxxx xxxxxxxxx a xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxx auditů xxxxxxxxxxxx bezpečnosti nebo xxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxx 3 xxx,

x) xxxxxxxx, že xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx, x

x) xxxxx být xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx.

§6

Xxxxxx bezpečnostní xxxxxxxx x bezpečnostní dokumentace

(1) Xxxxxxx osoba xxxxxxx xxxxxxxxxxxx politiku xx xxxxxx k xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx bezpečnostní xxxxxxxx x bezpečnostní xxxxxxxxxxx x relevantním bezpečnostním xxxxxxxxx uvedeným x §3 xx 27.

(2) Xxxxxxx xxxxx dodržuje xxxxxxxx x postupy xxxxxxxxx v bezpečnostní xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 1.

(3) Povinná xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx a bezpečnostní xxxxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx x jejich xxxxxxxxxx oblasti zahrnuje xx xxxxxxxx xxxxxxxxxxx, xxxxxxxx x xxxxxxx.

(4) Xxxxxxx osoba xxxx xxxxx odpovědnou xx xxxxxxxxxx přezkum x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x bezpečnostní xxxxxxxxxxx xxxxx odstavce 3.

(5) Xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxx musí xxx xxxxxx tak, xxx xxxx

x) xxxxxxxx x xxxxxxxxxxxx xxxx xxxxxxxx podobě,

b) xxxxxxx xxxxx v xxxxx xxxxxxx osoby xxxxxxxxxxx x právech, xxxxxxxxxxxx x xxxxxxxxx x xxxx obsažených,

c) xxxxxxxxx xxxxxxxx dotčeným xxxxxx,

x) xxxxxxxx z xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx x

x) informace x nich obsažené xxxxx, xxxxxxx, xxxxxx xxxxxxxxxxxxxxxxx x xxxxxxxxxxxx.

§7

Xxxxxx xxxxx

Xxxxxxx xxxxx x návaznosti xx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx §12 xxxxxx

x) stanoví xxxxxxxx xxx určování xxxxx,

x) xxxxxxx metodiku xxx hodnocení aktiv xxxxxx xxxxxxxxx úrovní xxxxx, xxxxxxx x xxxxxxx xxxxxxxx x příloze č. 1 k této xxxxxxxx,

x) eviduje xxxxxxx xxxxx xxxxx §4 xxxx. 4 písm. x),

x) xxxxxxx primární xxxxxx x xxxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx x zařadí xx xx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxx x),

x) xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxx x příloze č. 1 x xxxx xxxxxxxx,

x) xxxxxx x eviduje xxxxx xxxx xxxxxx, která xxxx vliv na xxxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxx podpůrná aktiva x xxxxxxx přitom xxxxxxx x xxxxxxxx xxxxx xx xxxxxxxx xxxxxx x

x) xxx xxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxx x) xxxxxxxxx a xxxxxx xxxxxxxx xxxxxxx nutná xxx xxxxxxxxxxx jejich xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx

1. xxxxxxxxx xxxxxxx xxxxxxxxx xxxxx,

2. xxxxxxxx xxx xxxxxxxxxx s xxxxxx, xxxxxx xxxxxxxx xxx bezpečné xxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxx aktiv,

3. pravidla xxx klasifikaci xxxxxxxxx,

4. xxxxxxxx pro xxxxxxxxxx xxxxx,

5. xxxxxxxx správy xxxxxxxxx xxxxx x

6. xxxxxxxx xxx určení xxxxxxx xxxxxxxxx informací x xxx x xxxxxx xxxxx a xxxxxxxxx xxxxxxxxxxx aktiv, xxxxx xxxx nosiči xxxxxxxxx a xxx x ohledem xx xxxxxx aktiv v xxxxxxx s přílohou č. 2 x xxxx xxxxxxxx.

§8

Řízení xxxxx

(1) Xxxxxxx xxxxx xxx xxxxxx xxxxx v xxxxxxxxxx xx §7

x) stanoví xxxxxxxx xxx xxxxxxxx x xxxxxxxxx xxxxx, xxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxxxxx xxxxx,

x) xxx xxxxxxxx xxxxx x xxxxxxx xx xxxxxx xxxxxx relevantní xxxxxx a zranitelnosti; xxxxxx xxxxxxx alespoň xxxxxxxxx xxxxxx a xxxxxxxxxxxxx uvedených x příloze č. 3 x xxxx xxxxxxxx,

x) xxxxxxx xxxxxxxxx xxxxx v xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxx x při xxxxxxxxxx změnách určených xxxxx §11 odst. 1 xxxx. x), xxx xxxxxx zohlední

1. xxxxxxxxxx hrozby x xxxxxxxxxxxxx xxxxx písmene x) a xxxxxxx xxxxx xxxxxx xx xxxxxx, xxxxxxx vychází x xxxxxxxxx aktiv xxxxx §7,

2. xxxxxxxx xxxxx,

3. změny xxxxxxxxxxx xxxxxxx xxxxx §12 xxxxxx,

4. protiopatření xxxxx §20 xxxxxx,

5. kybernetické xxxxxxxxxxxx incidenty, xxxxxx xxxxx xxxxxxxx,

6. xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti,

7. xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x

8. výsledky xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,

x) při xxxxxxxxx xxxxx postupuje xxxxxxx x rozsahu přílohy č. 4 k xxxx xxxxxxxx,

x) xx základě xxxxxxxxxxx hodnocení xxxxx xxxxx písmene c) xxxxxxxx xxxxxx x xxxxxxxxx xxxxx,

x) zpracuje xx xxxxxxx xxxxxxxxxxxxxx xxxxxx x výsledků xxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxx, které xxxxxxxx xxxxxxx všech xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx vyhláškou, xxxxx

1. xxxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx x uvedení xxxxxxxxxx přijatých náhradních xxxxxxxxxxxxxx opatření, x

2. xxxx aplikována, včetně xxxxxxx xxxxxx,

x) xx xxxxxxx provedeného xxxxxxxxx xxxxx xxxxx xxxxxxx x) x v xxxxxxx se stanovenými xxxxxxxx xxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxx rizik, xxxxx xxxxxxxx

1. xxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxx,

2. xxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx zvládání xxxxx,

3. xxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx opatření xxx xxxxxxxx xxxxx,

4. xxxxxxxxxxxxx xxxxxx, xxxxxxxx x xxxxxxxxx xxxxxx xxx zavedení xxxxxxxxxxxxxx xxxxxxxx,

5. xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx opatření,

6. xxxxx xxxxx mezi xxxxxx x příslušnými xxxxxxxxxxxxxx xxxxxxxxxx a

7. xxxxxxxxx způsob xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

(2) Povinná xxxxx x xxxxxxx x xxxxxx xxxxxxxx xxxxx zavádí xxxxxxxxxxxx xxxxxxxx.

(3) Xxxxxxxxx xxxxx xxxx xxx zajištěno x xxxxxx xxxxxxx, xxx jak xx xxxxxxxxx x xxxxxxxx 1 xxxx. x), xxxxx xxxxxxx xxxxx xxxxxxx xxxxxxx xxxx xxxxx xxxxxx procesu xxxxxxxxx xxxxx x xxxxxxxxx v souladu x odstavcem 5 přílohy č. 4 x této xxxxxxxx.

(4) Xxxxxxx xxxxx xxxxxx xxxxxxxxxx některá xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxx xx základě provedeného xxxxxx xxxxx.

§9

Xxxxxx xxxxxxxxxx

(1) Xxxxxxx xxxxx při xxxxxx xxxxxxxxxx

x) stanoví xxxxxxxx xxx xxxxxxxxxx, xxxxx xxxxxxxxxx požadavky xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx své xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxx x) x vyžaduje plnění xxxxxx pravidel,

c) xxxx xxxxxx xxxxxxx x xxxxxxxxxx,

x) identifikuje x xxxxxxx své xxxxxxxx xxxxxxxxxx xx xxxxxx §2 xxxx. h),

e) xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxx dodavatele x xxxxxx evidenci xxxxx xxxxxxx x),

x) xxxxxxx x xxxxxxxxxxx x xxxxxxx xxxxx xxxxxxxxx s xxxxxxxxxx xxxxxxxxxx, aby xxxxxxx xxxxxxxxx s významnými xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx uvedená x příloze č. 5 x xxxx xxxxxxxx, x

x) pravidelně xxxxxxxxxxx xxxxxx xxxxx x xxxxxxxxxx dodavateli x hlediska xxxxxxx xxxxxx xxxxxxxxxxx informací.

(2) Xxxxxxx xxxxx u xxxxxxxxxx xxxxxxxxxx xxxx

x) xxxxxxx x xxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx²⁾ xxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxx podle přílohy č. 4 x xxxx xxxxxxxx,

x) xxxxxxx v xxxxx uzavíraných xxxxxxxxx xxxxxx xxxxxxx a xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxxxx xx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

x) provádí xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx kontrolu xxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx zdrojů xxxx xxxxxx xxxxx xxxxxx x

x) xxxxxxx x xxxxxx xx rizika x zjištěné xxxxxxxxxx xxxxxx xxxxxx, která xxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx.

(3) Náležitosti xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 1 písm. x) xxxx

x) xxxxxxxxxxxxx xxxxx xxxxxxx osoby, xxxxxx xxxxxxx, xx xxxxxxx osoba xx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx vyšších xxxxxxxxxx,

x) xxxxx regulované xxxxxx xxxxxxx xxxxx,

x) xxxxxxxxxxxxx údaje xxxxxxxxxx xxxxxxxxxx a

d) xxxxxxxxxx, xx xxxxxxxxx je xxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx.

§10

Xxxxxxxxxx xxxxxxxx xxxxxx

(1) Xxxxxxx osoba x xxxxx bezpečnosti lidských xxxxxx s ohledem xx stav a xxxxxxx systému řízení xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx, jehož xxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx, xxxxxx x xxxxxxx xxxxxxx a xxxxxxx xxxxx xxxxxxxx 2.

(2) Xxxxxxx xxxxx xxxxxx xx xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx

x) xxxxxxx vrcholného xxxxxx x jeho xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a řízení xxxxx,

x) poučení xxxxxxxxx, xxxxxxxxxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxxxxxx role x jejich xxxxxxxxxxxx x x xxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxxxxxx x praktická xxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx,

x) pravidla xxxxxx xxxxxxxxxx xxxxx x xxxxxxx s §19 x

x) xxxxxxxxxx xxxxxx xxxxxxx x příloze č. 6 x xxxx xxxxxxxx.

(3) Xxxxxxx xxxxx x xxxxx bezpečnostního xxxxxxxx xxxxxxx

x) xxxxxxx xxxxxxxxxx xxxxxx o xxxx xxxxxxxxxxxx, o bezpečnostní xxxxxxxx xxxxxxx x xxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, řízení xxxxx x xxxxxx xxxxxxxxxx xxxxxxxx formou xxxxxxxxx x pravidelných xxxxxxx x xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx x určování xxxxx x posouzení xxxxxxxxx xxxxxxxxx xxxxxxx xxx xxxxxx xxxxx x jejich xxxxxx xx xxxxxxxxxxx službu,

b) xxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx x xxxxxx xxxxxxxxxxxx a x xxxxxxxxxxxx politice xxxxxx vstupních a xxxxxxxxxxxx školení,

c) xxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx, xxxxxxx xxxxxxx z xxxxxxxxxx xxxxxx xxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, a

d) xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx povědomí xxxxxxxxxxx x xxxxxxx x jejich xxxxxxxx xxxxxx nebo služebním xxxxxxxxx.

(4) Povinná xxxxx x xxxxx bezpečnosti xxxxxxxx xxxxxx

x) určí xxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxx x xxxxx xxxxxxx bezpečnostního xxxxxxxx xxxxxxx,

x) zajistí x xxxxxxx s xxxxxx xxxxxxx bezpečnostního xxxxxxxx xxxxxxxxx poučení x xxxxxxx podle xxxxxxxx 3,

c) xxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx, xxxxxxx x dalších xxxxxxxx xxxxxxxxx se xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

x) zajistí xxxxxxxx xxxxxxxxxx bezpečnostní xxxxxxxx ze xxxxxx xxxxxxxxx, xxxxxxxxxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx,

x) xxxx pravidla x xxxxxxx xxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx bezpečnostních pravidel xx strany uživatelů, xxxxxxxxxxxxxx x xxxx xxxxxxxxxxxxx bezpečnostní xxxx x

x) xxxxxxx plynulost xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxxx a xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx.

(5) Xxxxxxx osoba xxxx x poučení x xxxxxxx podle xxxxxxxx 3 přehledy, xxxxx xxxxxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxxx xxxxxxx osob, xxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx.

§11

Řízení xxxx

(1) Povinná xxxxx xxx xxxxxx xxxx x aktiv

a) xxxxxxx xxxxxxxx, xxxxxxx x xxxxxxxx pro xxxxxx významných xxxx,

x) xxxx xxxxx, které xxxx nebo mohou xxx vliv xx xxxxxxxxxxxxx xxxxxxxxxx,

x) určuje x změn xxxxxxxx xxxxx xxxxxxx x) xxxxxxxx xxxxx v xxxxxxx se xxxxxxxxxxx xxxxxxxx, xxxxxxx x xxxxxxxx pro xxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxx x).

(2) Xxxxxxx xxxxx u xxxxxxxxxx xxxx

x) xxxxxxxxxxx xxxxxx xxxxxx,

x) řídí xxxxxx xxxxxxx x xxxxxxxxxx xxxxxxx,

x) přijímá xxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxx xxxxx nepříznivých xxxxxx xxxxxxxxx x xxxxxxxxxx změnami,

d) aktualizuje xxxxxxxxxxxx a xxxxxxxx xxxxxxxxxxx,

x) zajistí xxxxxx xxxxxxxxx xxxx uvedením xx xxxxxxx a

f) xxxxxxx xxxxxxx navrácení xx původního stavu.

(3) Xxxxxxx xxxxx xx xxxxxxx výsledků xxxxxx xxxxx xxxxx xxxxxxxx 2 písm. x) xxxxxxxxx o xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx; xxxxx xxxxxxxx o xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxx §24 xxxx. 5.

§12

Xxxxxxxx, xxxxx x xxxxxx

(1) Xxxxxxx osoba x xxxxxxxxxxx s xxxxxxxxxx akvizicí, xxxxxxx x údržbou xxxxx

x) xxxx rizika,

b) řídí xxxxxxxx xxxxx podle §11,

x) stanoví bezpečnostní xxxxxxxxx, xxxxx xxxxxxxx x xxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx,

x) xxxxxx bezpečnostní xxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x) xx xxxxxxxxx xxxxxxxx, vývoje x xxxxxx x

x) xxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxxxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxx, a xxxxxxx xxxxxxx xxxxxxxxx x dat, které xx x něm xxxxxxxxx.

(2) Xxxxxxx xxxxx xxxxxxx xxx provedení xxxxxxxx nebo xxxxxx xxxxxxxxxxx xxxxxx

x) využívajícího xxxxxxxxxxxx mechanismus, xxxxxxx xx účelem xxxxxxx xxxxxxxx xxxxxxxxx nebo xxxxxxxxxxxxxx, xxxxxx xxxxxxxxx xxxxx §19 odst. 2,

x) xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx požadavku xxxxx §25 xxxx. 1 xxxx. a) x §25 odst. 3 xxxx. a) x

x) xxxxxxxxxx bezpečnostních xxxxxxxxxxx xx xxxx xxxx životního cyklu.

§13

Řízení xxxxxxxx

(1) Povinná xxxxx xx xxxxxxx xxxxxxxxxxxxxx a provozních xxxxxx xxxx xxxxxxx x xxxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxxx x autentizačních xxxxx, xxxxx xxxx používány xxx xxxxxxx xxxxxxxx xxxxx §19 x 20.

(2) Povinná xxxxx xxxx xxx xxxxxx xxxxxxxx x xxxxxxx

x) xxxx xxxxxxx xx xxxxxxx xxxxxx xxxx xxxx,

x) xxxxxxx každému xxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxxxxxxx x aktivům xxxxxxxxxx práva a xxxxxxxxx na xxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxx a xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx účtu, přičemž xxxxxxxx uživatelské x xxxxxxxxxxxxxxxx xxxx xxxxx xxxxx,

x) xxxx identifikátory, xxxxxxxxxx xxxxx x xxxxxxxxx účtů xxxxxxxxxxx xxxxx,

x) zavádí v xxxxxxx s xxxxxxxx x) bezpečnostní opatření xxx xxxxxx přístupu xxxxxxxxxxx xxxxx,

x) zavádí xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxx bezpečné používání xxxxxxxxx zařízení x xxxxxx obdobných technických xxxxx, xxxxxxxxx x xxxxxxxxxxxx opatření xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxx, která xxxxxxx xxxxx xxxx ve xxx správě,

f) xxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx, xxxxx xxxxx xxx xxxxxxx překonat xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx,

x) přiděluje a xxxxxxx přístupová xxxxx x xxxxxxxxx v xxxxxxx s politikou xxxxxx xxxxxxxx,

x) provádí xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx práv x xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxx x xxxx,

x) zajistí xxxxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxxxxxx práv x xxxxxxxxx xxx xxxxx xxxxxx xxxx xxxxxxxx xx základě skupin x xxxx,

x) zajistí xxxxxxxxxx xxxx a xxxxxxxxxxx odebrání nebo xxxxx xxxxxxxxxxxx xxxx x xxxxxxxxx xxx xxxxxxxx xxxx změně xxxxxxxxx xxxxxx, na xxxxxxx kterého xxxxx xx zřízení xxxxxxxx x xxxxxxx,

x) xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxx x xxxxxxxxx x

x) využívá xxxxxxx xxx xxxxxx x xxxxxxxxx xxxxxxxx xxxxx §19 x xxxxxxx xxx xxxxxx xxxxxxxxxxxx práv a xxxxxxxxx podle §20.

§14

Zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx

(1) Xxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a incidentů

a) xxxxxx xxxxxxx, xxxxxxxx x xxxxxxx pro xxxxxxx, zaznamenávání x xxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx x souladu x §21 xx 23,

x) xxxxxx xxxxxxx, xxxxxxxx x xxxxxxx xxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxx xxxxxxxxxxxx xxx

1. detekci, zaznamenávání x xxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx událostí x

2. xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx,

x) xxxxxxxx x xxxxxxxx xxxxxxxx a postupy xxx identifikaci, sběr, xxxxxxx a xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu,

e) xxxxxxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx podle §21,

f) xxxxxxx, xx xxxxxxxxx, xxxxxxxxxxxxxx, osoby zastávající xxxxxxxxxxxx xxxx, další xxxxxxxxxxx a dodavatelé xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx aktiv x xxxxxxxxx xx xxxxxxxxxxxxx,

x) xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx, xxx kterých musí xxx xxxxxxxxxx, xxx xxxx xxx xxxxxxxxxxxxx xxxx kybernetické xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx postupů,

i) xxxxxxx bezpečnostní xxxxxxxx xxx xxxxxxxxx a xxxxxxxx dopadu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx podle §15 xxxxxx,

x) xxxxxxxx x xxxx xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxx xxxxxxx x kybernetických xxxxxxxxxxxxxx incidentech x x jejich xxxxxxxx,

x) xxxxxxx vytvoření závěrečné xxxxxx o xxxxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu x xxxxxxxxx xxxxxxx xxxxx §16 xxxxxx, xxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x významným xxxxxxx, xxxxx xx xxxxx, x

x) xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xx základě vyhodnocení xxxxxxx nutná bezpečnostní xxxxxxxx k xxxxxxxx xxxxxxxxx řešeného kybernetického xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxx stávající xxxxxxxxxxxx xxxxxxxx.

(2) Xxxxxxx xxxxx xxxx xxx detekci x xxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx podle §21 x 23.

§15

Xxxxxx kontinuity xxxxxxxx

Xxxxxxx xxxxx xxx xxxxxx xxxxxxxxxx činností

a) stanoví xxxxxxxx xxx xxxxxxxxx xxxxxxx dopadů,

b) xxxxxxx xxxxxxx xxxxxx, xxxxxxxxxxx x xxxxxxxxxxx možné xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxx podle §8,

x) xx xxxxxxx xxxxxxx xxxxxxx dopadů x xxxxxxxxx rizik xxxxx písmene b) xxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx

1. xxxxxxxxx xxxxxx xxxxxxxxxxxxx služeb, xxxxx xx přijatelná xxx xxxxxxx, provoz a xxxxxx xxxxxxxxxx xxxxxx,

2. xxxx xxxxxxxx chodu, xxxxx xxxxx bude xx xxxxxxxxxxxxx bezpečnostním xxxxxxxxx obnovena xxxxxxxxx xxxxxx poskytovaných xxxxxx xxxxxxxxxx xxxxxx, x

3. xxxx xxxxxxxx xxx xxxx časové xxxxxx, xx které xxxx xxx xxxxxx xxxxxxxx xxxx po kybernetickém xxxxxxxxxxxxx xxxxxxxxx xxxx xx selhání technického xxxxxx,

x) xxxxxxx xxxxxxxx xxxxxx kontinuity xxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxx x), x xxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx,

x) xxxxxxxxx, xxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx činností a xxxxx xxxxxx související x xxxxxxxxxxxx xxxxxxxxxx xxxxxx x

x) xxxxxxxxx xxxxxxxxxxxx opatření xxx xxxxxxx xxxxxxxxx xxxxx §26.

§16

Xxxxxxxxx auditu xxxxxxxxxxxx xxxxxxxxxxx

(1) Xxxxxxx osoba xxxxxxx plán xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxxxx xxxxx xxx xxxxxx kybernetické xxxxxxxxxxx

x) xxxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxxxxx opatření xxxxxxxxxx xxxxxxx x xxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxx zavedených xxxxxxxxxxxxxx xxxxxxxx s xxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxx, xxxxxxxxx závazky a xxxxxxxx xxxxx x

x) xxxxxxx x dokumentuje xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx stanovených x bezpečnostní xxxxxxxx, xxxxxx přezkoumání xxxxxxxxx xxxxx x xxxxx xxxxxxxxxxx nápravných xxxxxxxx xxxxx xxxxxxxx 3 xxxx. x).

(3) Xxxxxxx xxxxx

x) xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 2 xx

1. xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

2. xxxxxx xxxxx x

x) xxxxxxx xx základě výsledku xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 2 xxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx.

(4) Xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 2 xx prováděn

a) při xxxxxxxxxx xxxxxxx, x xx x xxxxx xxxxxx xxxxxxx,

x) x xxxxxxxxxxxx intervalech xxxxxxx xxxxxx xx 2 xxxx a

c) x xxxxxxx x plánem xxxxxx kybernetické bezpečnosti.

(5) Xxxx-xx v xxxxxxxxxxxx xxxxxxxxx možné xxxxxxx xxxxx x xxxxx xxxxxxx xxxxx xxxxxxxx 2 ve lhůtě xxxxx xxxxxxxx 4 xxxx. b), xx xxxxx xxxxx kybernetické xxxxxxxxxxx xxxxxxxx průběžně xx systematických celcích xxx, xxx xxx xxxxxxx xxxx xxxxxx xxxxxx xxxxx xxxxxxxx 2 alespoň xxxxxx xx 5 let.

(6) Xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx být xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx x §5 xxxx. 4, xxxxx xxxxxxxxx xxxxxxx správnost x účinnost xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

XXXXX II

Technická opatření

§17

Fyzická xxxxxxxxxx

Xxxxxxx osoba v xxxxx xxxxxxx xxxxxxxxxxx

x) xxxxxxxxx poškození, odcizení, xxxxxxxx aktiv, xxxxxxxxxxxx xxxxxxx xx nich x narušení xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx oblast, xx xxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx x xxxx, xxxx xx které xxxx xxxxxxxx technická xxxxxx xxxxxxxxxx služby,

c) xxxxxxx fyzické bezpečnostní xxxxxxxxx stanovené xxxxx xxxxxxx x) x xxxxxxx xx hodnocení xxxxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx a xxxx stanovené xxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxx xxxxxxx xxxxxxx dokumentuje a

d) xxxxxx x každého xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xx xxxx xxxxxx fyzické xxxxxxx xxxxxxxxxx podle xxxxxxx x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx

1. x xxxxxxxx xxxxxxxxxxxxx xxxxxx,

2. x xxxxxxxx xxxxxxxxx, xxxxxxxx, xxxxxxxx xxxxx, neoprávněným xxxxxxx do xxxx x narušení xxxxxxxxxxx xxxxxxxxxxx regulované služby,

3. x xxxxxxxxx fyzické xxxxxxx budov a xxxxxx xxxxxxxxxxxx xxxxxxx,

4. xxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x

5. x xxxxxxxx xxxxxx x xxxxxxxx xx fyzického xxxxxxxxxxxxxx xxxxxxxxx.

§18

Bezpečnost komunikačních sítí

Povinná xxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx, x xx xxxxxx xxxxxx síťového perimetru

a) xxxxxxx x dokumentuje xxxxxxxxxx komunikační xxxx, xxxxxx oddělení xxxxxxxxxx, xxxxxxxxxxxx, xxxxxxxxxx, testovacího, xxxxxxxxxxxxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) zajistí xxxxxx komunikace x xxxxx komunikační sítě,

c) xxxxxxx řízení xxxxxxxxxx xxxxxxxx ke xxxxxxxxxxx xxxx,

x) xxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxx,

x) xxxxxxxx x xxxxxxx x xxxxxxx x) xx x) xxxxx xxxxxxx xxxxxxxxxx, xxxxx je xxxxxxxx xxx řádné xxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxx x souladu x xxxxxxx x) x x) xxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxx identity administrátorů x xxxxxxxxx xx xxxxxxxxx xxxx,

x) zajistí xxxxxx xxxxxxxx odolných xxxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx x §25 a xxxxxxxx protokolů důvěrnost x xxxxxxxxx xxx xxxxxxx xxxxxxxxx a xxx,

x) xxxxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx, x

x) xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx sítě x xxxxxxxxxxxxxx.

§19

Správa x xxxxxxxxx xxxxxxx

(1) Xxxxxxx xxxxx xxxxxxx xxxxxxx xxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxx, xxxxx xxxxxxxxx

x) ověření xxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxx,

x) xxxxxx xxxxx xxxxxxx neúspěšných xxxxxx o xxxxxxxxxx,

x) xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx xxxxxxx x xxxxxxxxxxxxxx, které xx xxxxx xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxx xxxx xxxxxxxxxx,

x) dodržení důvěrnosti xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx údajů a xxx xxxxxx xxxxxxxx x

x) centralizovanou xxxxxx xxxxxxx s xxxxxxx xx xxxxx xxxx xxxxxx.

(2) Xxxxxxx osoba xxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx, uživatelů x xxxxxxxxxxx xxxxx

x) xxxxxxx xxxxxxxxxxxx mechanismus, xxxxx xx založen xx xxxxxxxxxxxxx autentizaci x xxxxxxx dvěma různými xxxx xxxxxxx, xxxx xxxxxxx xxxxxxxxxxxx mechanismus, xxxxx je xxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx modelu xxxxxx xxxxxx, x

x) xx xxxx splnění xxxxxxxxx xxxxx písmene x) xxxxxxx autentizaci xxxxxx xxxxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx.

(3) Xxxxxxx osoba xx xxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 2 písm. x) xxxx xxxxxxxx technických xxxxx, účtů x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxx, x xx xxxxxx xxxxxxxxxx.

(4) Povinná xxxxx xx doby xxxxxxx xxxxxxxxx xxxxx odstavce 2 xxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx x xxxxx, xxx xxxxx xxxxxxx musí xxxxxxxxx pravidlo

a) xxxxx xxxxx alespoň

1. 12 xxxxx pro účty xxxxxxxxx,

2. 17 znaků xxx účty xxxxxxxxxxxxxx,

3. 22 xxxxx xxx xxxx xxxxxxxxxxx xxxxx,

x) xxxxxxxxxx xxxxx xxxxx x délce alespoň 64 znaků,

c) neomezující xxxxxxx malých a xxxxxxx xxxxxx, xxxxxx x speciálních xxxxx,

x) xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx xxxxx xxxxx, xxxxxxx xxxxxx xxxx xxxxx xxxxxxx hesla xxxxx xxx xxxxxx xxx 30 xxxxx,

x) xxxxxxx xxxxx xxxxx x xxxxxxxxx xxxxxxx xxxxxx za 18 xxxxxx x

x) xxxxxxxxxxxx xxxxxxxxxx x administrátorům

1. xxxxxx si xxxxxxxxxx x xxxxx xxxxxxxxx xxxxx,

2. xxxxxx xxxxx xx xxxxxxx mnohonásobně xxxxxxxxxxx xx xxxxx, xxxxxxxxxxxxxx jména, xxxxxx xxxxxxxxxxxx xxxxx, názvu xxxxxxx nebo obdobným xxxxxxxx a

3. xxxxxxxx xxxxxxx xxxxx používaných xxxxx s xxxxxx xxxxxxx 12 předchozích xxxxx.

(5) Xxxxxxx xxxxx x xxxxxxx s xxxxxxxxx 4 zajistí

a) xxxxxxxxxxx vynucení změny xxxxxxxxx hesla xxxxxxxxx x xxxxxxxxxxxxxx xx xxxxxx xxxxxxxxxx,

x) xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx,

x) xxxxxxxxx hesla xxxx xxxxxxxxxxx xxxxxx xxxxxxxxx x náhodného xxxxxxx xxxxxx x xxxxxxx xxxxxx, číslic x xxxxxxxxxxx znaků,

d) bezodkladné xxxxxxxx xxxxx xxxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxx podezření xx xxxxxxxx jeho důvěrnosti,

e) xxxxxxxxx xxxxxxxxx výchozího xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxx x xxxxxxxx xxxxxxxx x xxxxxxx xxxx xxxxxxxxx x

x) xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx nebo x obnovení přístupu xx jeho xxxxxx xxxxxxx xxxx uplynutí xxxxxxx 24 xxxxx xx xxxx xxxxxxxxx.

(6) Xxxxxxx xxxxx x xxxxxxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxx xxx případ xxxxxx xx kybernetickém xxxxxxxxxxxxx incidentu musí xxxxxxxx

x) xxxxxxxxxxxx změnu xxxxxxxxx hesla,

b) xxxxxxxxx xxxxx náhodným řetězcem xxxxxxxx x malých x xxxxxxx xxxxxx, xxxxxx a speciálních xxxxx,

x) xxxxx xxxxx xxxxxxxxx alespoň x 22 znaků,

d) xxxxxxxx xxxxxxx hesla,

e) omezení xxxxxxxxxx s xxxxx x jeho heslem, xxx x tímto xxxxx x jeho xxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxx osoby, x to x xxxxxxxx nutných xxxxxxxxx,

x) xxxxx xxxxx po xxxx xxxxxxx, xxx xxxxxxxx xxxxx xxxxxxxxxx xxxx, v xxxxxxx xxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxxxxx nebo x xxxxxxxxx alespoň xxxxxx xx 18 xxxxxx a

g) evidování xxxxxxxxxx a pokusy x xxxxxxxxxx x xxxxx účtem x xxxx xxxxxx.

§20

Xxxxxx xxxxxxxxxxxx xxxx x xxxxxxxxx

Xxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx xxxx a xxxxxxxxx xxxxxxx xxxxxxx,

x) xxxxx xx centralizovaný s xxxxxxx xx vazby xxxx xxxxxx,

x) xxxxxx xxxx xxxxx xxx xxxxxxx x xxxxxxxxxxx xxxxxxx x

x) xxxxxx xxxx xxxxxxxxx pro xxxxx a xxxxx xxxxxxxxx x dat x xxxxx xxxxxxxxx.

§21

Detekce xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx

(1) Xxxxxxx osoba xxxxxxx nástroj xxx xxxxxxx kybernetických bezpečnostních xxxxxxxx, xxxxx xxxxxxxxx

x) xxxxxxx x xxxxxxxx xxxxxxxxxxx xxx v xxxxx xxxxxxxxxxx xxxx x xxxx xxxxxxxxxxxxx xxxxxx,

x) xxxxxxx x xxxxxxxx xxxxxxxxxxx xxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx x

x) xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxxx xxxx.

(2) Povinná xxxxx používá x xxxxxxx xx xxxxx xxxx aktivy xxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx, který x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx zajišťuje

a) xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx kódem,

b) xxxxxx x sledování xxxxxxxxx vyměnitelných zařízení x datových nosičů,

c) xxxxxx automatického xxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx,

x) řízení xxxxxxxxx xx xxxxxxxxx xxxx,

x) xxxxxx x xxxxxxxxx komunikace xxxxxxxx, xxxxxx xxxxxx x xxxxxxx,

x) xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx x

x) xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí xx základě xxxxxxx xxxxxxxxxxx aktiv, xxxxxxxxxxxxxx x uživatelů.

(3) Xxxxxxx xxxxx xxxxxxx pravidelnou x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 1 x 2, a xx xxxxxx xxxx nastavení x detekčních pravidel.

§22

Xxxxxxxxxxxxx událostí

(1) Povinná xxxxx xx základě xxxxxxxxx aktiv x xxxxx bezpečnostních xxxxxx

x) xxxx xxxxxxxxx xxxxxx, x xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx, a

b) xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxx 1 xxxx. x) v xxxxxxxxxxxx xxxxxxxxxxx x xxx významných xxxxxxx.

(2) Xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx a relevantní xxxxxxxx události

a) xxxxxxxxxx xxxxx §21,

x) x xxxxx xxxxxxxxxxx xxxx,

x) xx xxxxxxx perimetru x

x) xxxxxxxxxxx aktiv xxxxxxxx podle xxxxxxxx 1 xxxx. x).

(3) Xxxxxxx xxxxx x xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 2 xxxxxxxxxxx

x) xxxxxxxxxxxx x xxxxxxxxxxx xx všem xxxxx, a xx xxxxxx xxxxxxxxxxx xxxxxx,

x) xxxxxxxxx x neúspěšné xxxxxx x xxxxxxxxx xxxxxxxxxxxxx činnosti,

c) manipulace x xxxxxxxxx xxxxxx x manipulaci x xxxx, oprávněními x xxxxx,

x) neprovedení činností x xxxxxxxx nedostatku xxxxxxxxxxxx xxxx nebo xxxxxxxxx,

x) xxxxxxxx x xxxxxxxx činností xxxxxxxxxxx xxxxx,

x) xxxxxxxx a xxxxxxx xxxxxxx technických xxxxx,

x) xxxxxxxx x xxxxxxxxx xxxxxx x xxxxxxxx x záznamům xxxxxxxx,

x) xxxxxxxxxx a xxxxxxxxx xxxxxx x xxxxxxxxxx se xxxxxxx xxxxxxxx,

x) změny x xxxxxxxxx xxxxxx x xxxxx nastavení xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx x

x) xxxxx xxxxxxxx xxxxxxxxx, které xxxxx xxx vliv xx xxxxxxxxxx xxxxxxxxxx xxxxxx.

(4) Xxxxxxx osoba x xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 2 xxxxxxxxxxx xxxxxxxxxxx informace x xxxxxxxx:

x) datum x xxx xxxxxx xxxxxxxxxxx časového xxxxx,

x) xxx xxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxxxxxx, x xx x x xxxxxxx, xxx x xxxxxxxxxxx síti xxxxxxx xx xxxxx xxxx xxxxxx xxxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxxx účtu, xxx xxxxxx byla xxxxxxx xxxxxxxxx, a xx i x xxxxxxx, kdy x xxxxxxxxxxx xxxx dochází xx xxxxx xxxx xxxxxx xxxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx, x xx i x případě, xxx x xxxxxxxxxxx síti xxxxxxx ke změně xxxx síťové xxxxxxxxxxxx, x

x) úspěšnost xxxx xxxxxxxxxxx xxxxxxxx.

(5) Xxxxxxx xxxxx xxxx s xxxxxxx na události xxxxxxxxxxx podle xxxxxxxx 2

x) xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxx xxxx neoprávněným xxxxxx x jakoukoliv změnou,

b) xxxxxxx x xxxxxxx xx xxxxx mezi xxxxxx centralizovaný xxxxxxx xxx sběr x xxxxxxxxxx xxxxxxx těchto xxxxxxxx x

x) xxxxxxxx xxxxxxx těchto událostí xxxxxxx xx dobu 18 xxxxxx.

(6) Xxxxxxx xxxxx zajišťuje xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx času xxxxxxxxxxx xxxxx.

§23

Vyhodnocování xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx

(1) Xxxxxxx xxxxx xxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí detekovaných xxxxx §21, xxxxx xxxxxxxxx

x) xxxx, xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx za účelem xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx,

x) xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x detekovaných xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxx xxxxxxxx vybraných xxxxxxxxxxxxxx xxxx a xxxxxxx xxxxxxxxxxxx xxxx x

x) xxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx incidentů.

(2) Xxxxxxx xxxxx při xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x souladu x xxxxxxxxx 1 xxxxxxx

x) omezení xxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxxxxxxx kybernetických bezpečnostních xxxxxxxx,

x) xxxxxxxxxxx aktualizaci xxxxxxxxx nástroje xxxxxx xxxx xxxxxxxx xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí x

x) pravidelnou xxxxxxxxxxx xxxxxxxx xxx nepřetržité xxxxxxxxxxx informací x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx včetně xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxx xxxx.

(3) Povinná xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx získaných xxxxxxxxx xxx vyhodnocení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxxxxxx služby.

§24

Aplikační xxxxxxxxxx

(1) Povinná xxxxx pro xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx technická xxxxxx, xxxxx xxxx jejich xxxxxxxx, dodavatelem xxxx xxxxx xxxxxx xxxxxxxxxxx x xxxxxxx aplikování xxxxxxxxxxx bezpečnostních xxxxxxxxxxx xxxxxxxx pro xxxx xxxxxx.

(2) Xxxxxxx xxxxx xx xxxx xxxxxx xxxxx odstavce 1 xxxxxx xxxxxxxxxxxx opatření, xxxxx xxxxxx xxxxxxxx xxxx vyšší úroveň xxxxxxxxxxx těchto xxxxxxxxxxx xxxxx, a xxxxxxx xxxxxxxxx aktiva,

a) která xxx xxxxxx xxxxxxxx, xxxxxxxxxxx xxxx xxxxx xxxxxx xxxxxxxxxxx x

x) xx xxxxx xxxx xxxxx aplikovat xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx aktualizaci.

(3) Xxxxxxx osoba v xxxxx aplikační bezpečnosti xxxxxxx trvalou xxxxxxx xxxxxxxx, xxxxxxxxx, xxxxxxxxx x přenášených xxxxxxxxxxxxxx xxxxxx xxxx

x) neoprávněnou xxxxxxxx x

x) xxxxxxxx xxxxxxxxxxx xxxxxxxx.

(4) Povinná xxxxx x xxxxx xxxxxxxxx xxxxxxxxxxxxx technických xxxxx

x) xxxxxxx pravidelné xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxx

1. x xxxxxxx a xxxxxx xxxxxxxxxxx xxxx x

2. alespoň xxxxxx xxxxx.

x) xxxxxxxx výsledky xxxxxxxxx xxxxxxxxxxxxx technických xxxxx x xxxxx xxxxxx xxxxx xxxxx §8 a xxxxxx xxxxxxxxxxxx xxxxxxxx na xxxxxxx zjištěných výsledků.

(5) Xxxxxxx xxxxx x xxxxx penetračního xxxxxxxxx

x) xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxx xx xxxxxxxxx xxxxxx aktiv x xxxxxxxxx xxxxx

1. x xxxxxxx x xxxxxx xxxxxxxxxxx xxxx,

2. před xxxxxx xxxxxxxx xx xxxxxxx x

3. x xxxxxxxxxxx x významnou xxxxxx xxxxx §11 xxxx. 3,

x) zohlední xxxxxxxx penetračního testování xxx xxxxxx xxxxx xxxxx §8 a xxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx,

x) xxxxxxx v xxxxxxx x xxxxxxxxx 5 písm. x) xxxxx 1 pravidelně xxxxxxxxxx xxxxxxxxx, x xx xxxxxxx jednou xx 2 xxxx,

x) x xxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx v xxxxxxx xxxx xxxxxxxxx xxxxxxxxxx x odstavci 5 xxxx. c), xxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxxx xxxxx. X xxxxxxx xxxxxxx xx xxxxx xxxxxxx penetrační xxxxxxxxx v xxxxxxx xxxxxxxxxx x xxxxxxxx 5 písm. x) xxxxxxxxxx do 5 xxx,

x) u xxxxxxxxxxxx xxxxx x xxxxxxx x odstavcem 5 xxxx. x) xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx fyzické osoby xxxxxxxxxxx xxxx penetrační xxxxxxxxx.

(6) Xxxxxxx osoba xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

§25

Kryptografické xxxxxxxxx

(1) Povinná xxxxx xxx xxxxxxxxx xxxxxxxxxxx technických aktiv x xxxxxx komunikace

a) xxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxx bezpečné xxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxx x

x) xxxxxxxxxx xxxxxxxxxx x xxxxxxxx x xxxxxxx kryptografických xxxxxxxxx xxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.

(2) Xxxxxxx xxxxx zajišťuje xxxxxxxxx

x) xxxxxxxx, audiovizuální x xxxxxxxx xxxxxxxxxx, a xx včetně x-xxxxxxx xxxxxxxxxx, x

x) nouzovou xxxxxxxxxx v rámci xxxxxxxxxx.

(3) Povinná xxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx x xxxxxxxxxxx xxx xxxxxxx xxxxxxxxxxx aktiv x xxxxxxxxxxx xxxx xxxxxxx

x) xxxxx aktuálně odolné xxxxxxxxxxxxxx xxxxx a xxxxxxxxxxx a

b) xxxxxxx xxx xxxxxx xxxxxxxxxxxxxxxx xxxxx x certifikátů, xxxxx

1. xxxxxxx xxxxxxxxxx, xxxxxxxxxx, ukládání, xxxxx, xxxxxxx xxxxxxxxx, zneplatnění xxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx klíčů,

2. xxxxxx xxxxxxxx a xxxxx a

3. xxxxxxx xxxxxxxxx x integritu xxxxxxxxxxxxxxxx xxxxx.

§26

Xxxxxxxxxxx dostupnosti xxxxxxxxxx xxxxxx

(1) Povinná xxxxx xxxxxx bezpečnostní xxxxxxxx xxx xxxxxxxxxxx dostupnosti xxxxxxxxxx xxxxxx, kterými xxxxxxx

x) dostupnost xxxxxxxxxx xxxxxx podle cílů xxxxxxxxxxx podle §15,

x) xxxxxxxx regulované xxxxxx xxxx hrozbám a xxxxxxxxxxxxxx, xxxxx xx xxxxx snížit xxxx xxxxxxxxxx a

c) xxxxxxxxxx xxxxx xxxxxxxxxx pro xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx.

(2) Xxxxxxx osoba xxx xxxxxxxxxxx dostupnosti xxxxxxxxxx xxxxxx x xxxxxxx s xxxxxxxxx 1 xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxx, xxxxxxxxx a dat xxxxxxxxxx xxxxxxx xxx xxxxx obnovy xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

(3) Xxxxxxx xxxxx x xxxxx xxxxxxxxxxx xxxxx xxxxxxxx 2 xxxxxxx

x) xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx, dostupnosti x xxxxxxxxxxxxxx,

x) dokumentování xxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxx 3 xxxx. x),

x) xxxxxxx xxxxxxxxxx xxxxx x xxx x xxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx, x xx alespoň xxxxxxxxxx xxxxxx xxxxx x souladu x §25, a

d) xxxxxxx xxxxxxxxxx záloh x xxx x nich xxxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxxx.

(4) Xxxxxxx xxxxx xxx zajišťování xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx správu xxxxxxxxxxx x nastavení xxxxxxxxxxx xxxxx s xxxxxxx xx xxxxxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxx.

(5) Xxxxxxx xxxxx xx účelem xxxxxxx šíření xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxx zálohovací prostředí xx xxxxxx prostředí xxxxx §18 xxxx. x).

§27

Xxxxxxxxxxx xxxxxxxxxxxx, řídicích x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx

Xxxxxxx osoba xxxxxx požadavků uvedených x §3 až 26 xxx zajištění xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx technických xxxxx xxxx využívá nástroje x xxxxxx xxxxxxxxxxxx xxxxxxxx, která zajistí

a) xxxxxxx fyzického přístupu x průmyslovým, xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx,

x) xxxxxxx xxxxxxxxx x přístupu x xxxxxxxxxxx, xxxxxxx x xxxxxxxx specifickým xxxxxxxxxx xxxxxxx,

x) segmentaci x xxxxxxxx xxxxxxxxxxxxx xxxx průmyslových, xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx od xxxxxx xxxxxxxxx a xxxxxxxxxx x oddělení xxxxxx komunikačních xxxx xxxxx §18,

x) omezení xxxxxxxxxx přístupů a xxxxxxxx xxxxxx průmyslových, xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx technických xxxxx, xxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx síť xxxxxxx xxxxx,

x) xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx, řídicích x xxxxxxxxx specifických xxxxxxxxxxx xxxxx před xxxxxxxx xxxxxxx zranitelností x xxxxxx a

f) xxxxxxxxxx x xxxxxx xxxxxxxxxxxx, xxxxxxxx a xxxxxxxxx specifických xxxxxxxxxxx xxxxx pro xxxxxxxxx xxxxxxxxxxx regulované služby.

ČÁST XXXXX

XXXXXXXXX USTANOVENÍ

§28

Přechodné xxxxxxxxxx

Xxxxxxx xxxxx, xxxxx xxxx xx xxx xxxxxxxxxxxxxxx dni nabytí xxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxx xxxxxx xxxxx §3 xxxxxx x. 181/2014 Xx., x kybernetické bezpečnosti, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx xx xxxxxxxx xxxxxxxxxx x xxxxxxx zavádění x xxxxxxxxx bezpečnostních xxxxxxxx xxxxx vyhlášky č. 82/2018 Sb., xxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, ve xxxxx xxxxxxx xxxxx dnem xxxxxx xxxxxxxxx této xxxxxxxx, x která xx xxx nabytí xxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx xxxxxx, xxxxxx x xxxxxxx v xxxxxxx xxxxxxxxxx xxxxxxx č. 264/2025 Sb., x xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxx xxxx xxx xxxxxxxx xxxxxx povinností xxxxx xxxxxx č. 264/2025 Sb., x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle xxxxxxxx č. 82/2018 Sb., x xxxxxxxxxxxxxx opatřeních, kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx, náležitostech xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a likvidaci xxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxxx xxxxx xxxx nabytí xxxxxxxxx xxxx vyhlášky.

XXXX XXXXXX

XXXXXXXX

§29

Xxxxxxxx

Xxxx vyhláška xxxxxx xxxxxxxxx xxxx 1. xxxxxxxxx 2025.
&xxxx;

Xxxxxxx:

Xxx. Xxxxx x. r.

Příloha x. 1

Xxxxxxxxx xxxxx

(1) Xxxxxxx xxxxx xxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxx x xxxxxxx úrovních xxxxxxxxx x xxxxxxxxx x. 1, 2 x 3 x xxxxxxxx se, xxxx xxxxx xx xxxx xxxxxxxx xxxxxxxxxxx informací x jednotlivých aktiv.

(2) Xxxxxxx xxxxx xxxx xxxxxxxxx xxxxxx aktiv xx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx. Xxxxxxx xxxxx xxxx xxxxxxxx xxxxxxx počet xxxxxx pro hodnocení xxxxx, než xxxx xx xxxxxx v xxxx xxxxxxx, xxxxxx-xx xxxxxxxxxxx xxxxx mezi xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx aktiv a xxxxxxxxxx x xxxxxxxx xxx hodnocení xxxxx, xxxxx xxxx xxxxxxx x této příloze.

(3) X primárních aktiv xx xxxxxxx nutné xxxxxxxxx alespoň xxxxxxx xxxxxxx x xxxxxxx x. 4 - Xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx.

(4) Při xxxxxxxxx xxxxxxxxxx aktiv xx xxxxx xxxxxxxxx zejména xxxxx xxxx xxxxxxxxxx x xxxxxxxxxx xxxxxx.

Xxx. x. 1: Xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx

Xxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxx xxx xxxxx xxxxxx xxxxxxx xxx xxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxx xxx. Xxxxxxx Light Xxxxxxxx (XXX)³⁾.

Xxxxxx	Xxxxx	Xxxxxxxx
Xxxxx	Xxxxxx jsou xxxxxxx xxxxxxxxx xxxx xxxx xxxxxx xx xxxxxxxxxx. Narušení xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx.	Xxxx xxxxxxxxxx xxxxx xxxxxxx. X případě sdílení xxxxxx xxxxxxxxx, xxxx xxx tato xxxxxxxxx xxxx xxxxxxxxxxx a xxxxxx xxx xxxxxxx. Xxxxxxxx xxxxxxx xx xxxxxxx xxxxx duševního xxxxxxxxxxx xxxxxxx x/xxxx xxxxxxxx či xxxxxxx xxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxxx. Xxxxxxxxx/xxxxxx xx xxxxxx Xxxxx - xxx příloha č. 2.
Xxxxxxx	Xxxxxx xxxxxx xxxxxxx přístupná, xxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx nebo smluvním xxxxxxxxx.	Xxx ochranu xxxxxxxxxx xxxx xxxxxxxxx prostředky xxx xxxxxx xxxxxxxx. X případě xxxxxxx xxxxxx xxxxxxxxx, xxxx xxx tato informace xxxxxxx x rámci xxxxxxxxxx příjemce a xxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, avšak xxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxx; xxxxxxxx musí xxx xxxxxxx xxxxxxxx xxxxxxxxx komunikace. Xxxxxxxxx/xxxxxx xx xxxxxx Xxxxxxx - xxx příloha č. 2.
Xxxxxx	Xxxxxx xxxxxx veřejně xxxxxxxxx x xxxxxx xxxxxxx xx xxxxxxxxxx právními xxxxxxxx, xxxxxx xxxxxxxx xxxx xxxxxxxxx ujednáními (xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxx údaje).	Pro xxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxx. Přenosy xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxx pomocí kryptografických xxxxxxxxx. X případě sdílení xxxxxx informace, xxxx xxx xxxx xxxxxxxxx xxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxx xxxx xxxxx x rámci xxxxxxxxxx xxxxxxxx, a xx pouze osobám, xxxxx xxxxxxx zásady xxxx-xx-xxxx. Likvidace/mazání na xxxxxx Vysoká- xxx příloha č. 2.
Xxxxxxxx	Xxxxxx nejsou veřejně xxxxxxxxx a vyžadují xxxxxxxxxxxxx xxxx ochrany xxx rámec předchozí xxxxxxxxx (xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx).	Xxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxx řízení x xxxxxxxxxxxxx xxxxxxxx. Dále xxxxxx xxxxxxx zabraňující xxxxxxxx xxxxx ze xxxxxx administrátorů. Přenosy xxxxxxxxx xxxx chráněny xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx. X xxxxxxx xxxxxxx xxxxxx xxxxxxxxx, xxxxxx xxx xxxx xxxxxxxxx xxxxxxxxxx xxxx osobě xxx té, xxxxx xxxx xxxxxxxxx xxxxxx, xxxxxxx-xx výslovně stanoveny xxxxx xxxxx, xxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxxxx. V případě, xx příjemce považuje xx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx, xxx tak xxxxxx xxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxxxxxx/xxxxxx na xxxxxx Xxxxxxxx - xxx příloha č. 2.

Xxx. č. 2: Xxxxxxxx xxx xxxxxxxxx xxxxxxxxx

Xxxxxx	Xxxxx	Xxxxxxxx
Xxxxx	Xxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx neohrožuje oprávněné xxxxx povinné xxxxx.	Xxxx xxxxxxxxxx žádná xxxxxxx.
Xxxxxxx	Xxxxxxx xxxx xxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xxxx vést x xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx osoby x xxxx se xxxxxxxx xxxx xxxxxxxxx dopady xx xxxxxxxx aktiva.	Pro xxxxxxx integrity jsou xxxxxxxxx standardní xxxxxxxxxx.
Xxxxxx	Xxxxxxx xxxxxxxx ochranu x xxxxxxxx xxxxxxxxx. Narušení xxxxxxxxx xxxxxx xxxx x poškození xxxxxxxxxxx xxxxx xxxxxxx osoby x xxxxxxxxxxx dopady xx xxxxxxxx xxxxxx.	Xxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx speciální xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx provedených xxxx x xxxxxxxx xxxx xxxxxxxxxxxxx změny. Xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx komunikačními xxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx.
Xxxxxxxx	Xxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxx x velmi xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxx x přímými x xxxxx vážnými dopady xx xxxxxxxx xxxxxx.	Xxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx osoby xxxxxxxxxxx změnu.

Tab. č. 3: Xxxxxxxx xxx xxxxxxxxx dostupnosti

Úroveň	Popis	Příklady
Nízká	Narušení xxxxxxxxxxx xxxxxx, xxxxxxxxx x xxxxxxx xxxxxxx x xxxxxxxxxx xxxxx, xx xxxxx xxxxxxxxxx x xxxx xxxxx xxxx xxxxxxxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx.	Xxx xxxxxxx xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxxxxxx xxxxxx xxxxx nemusí xxx xxxxxxx.
Xxxxxxx	Xxxxxxxx xxxxxxxxxxx aktiva xx xxxxxx překročit xxxx například xxxxxxx xxxxxxxxxx dne, xxxxxxxxxxxxx xxxxxxx xxxx k xxxxxxx xxxxxxxx poskytování xxxxxxxxxx služby xxxxxxx xxxxx.	Xxx ochranu xxxxxxxxxxx xxxx využívány xxxxx xxxxxx xxxxxxxxxx x xxxxxx. Xx xxxxxx xxxxxxxx xxxxxxxxxx xxx xxxx xxxxxx.
Xxxxxx	Xxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxx dobu xxxxxxxxx xxxxxxxx hodin. Xxxxxxxx xxxxxxx xx nutné xxxxx xxxxxxxxxx, protože xxxx k xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx. Aktiva xxxx xxxxxxxxxx za xxxxx xxxxxxxx.	Xxx ochranu xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxx služeb může xxx xxxxxxxxx xxxxxx xxxxxxx xxxx výměnou xxxxxxxxxxx xxxxx. Je xxxxxx xxxxxxxx xxxxxxxxxx xxx tato xxxxxx, xxxxx xx xxxxx xxx zapojena xxxxxxx xxxx. x xxxxxx xxx. Xxxxxx-Xxxxxxx.
Xxxxxxxx	Xxxxxxxx dostupnosti xxxxxx xxxx přípustné x x krátkodobá xxxxxxxxxxxx (v xxxx xxxxxxxx xxxxx) vede x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxx. Xxxxxx xxxx xxxxxxxxxx xx xxxxxxxx.	Xxx xxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxx x xxxxxx poskytování xxxxxx xx xxxxxxxxxx x automatizovaná. Xx xxxxxxxx xxxxxxxx redundanci xxx xxxx aktiva, xxxxx by xxxxx xxx xxxxxxxx např. x režimu xxx. Xxxxxx-Xxxxxx (xxxxxx vysoké xxxxxxxxxxx).

Xxx. x. 4 Xxxxxxx hodnocení xxxxxxxxxx xxxxx

Xxx xxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxx xxxxxxxx xxxxxxx relevantní x následujících xxxxxxx

Xxxxxxx	Xxxxxxxx
x) xxxxxx x důležitost xxxxxxxx údajů, xxxxxxxxxx xxxxxxxxx xxxxxxxx údajů	Únik xxxxxxxx xxxxx xxxxxxx xxxxx.
x) xxxxxx xxxxxxxxx xxxxxxxx povinností nebo xxxxxx xxxxxxx xxxx xxxxxxxxxx tajemství	Narušení povinnosti xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx desce, xxxxx xxxx xxx xxxxxxxxxxx xxxxxxxx vzdáleným xxxxxxxxx. Xxxxxxxx xxxxxxx a x xx xxxxxxxx xxxxxx. Xxxx obchodního tajemství. Porušení xxxxxxxxxxx a x xxxx xxxxxxxx pokuty.
c) xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx a kontrolních xxxxxxxx	Xxxxxxxxx xxxx modifikace xxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx x xxxxxxxxx činnost.
d) xxxxxxxxx xxxxxxxxx, xxxxxxxxxx nebo xxxxxxxxxxxx zájmů a xxxxx xxxxxxxx ztráty	Nedostupnost xxxxxxxxx x fakturách xx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx systému. Nedostupnost xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x z xxxx xxxxxxxx xxxx xxxx. Xxxxxxxxx xxxxxxxxxxxx internetových xxxxxxx, xxxx xxxx x xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx skutečnostech (xxxxxxx, xxxxxxxxxx xxxxxxxxxx xxx.).
x) xxxxxx xx xxxxxxxxxxx důležitých xxxxxx	Xxxxxxxx xxxxx xxxxxxxxx x xxxxxx xxxxxxxxxx směrem x regulované xxxxxx x xxxxxxxx xxxx (xxxxx xxxxxxxxx) organizace.
f) xxxxxx xxxxxxxx xxxxxxx xxxxxxxx	Xxxxxxxx xxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxxx, xxxxxx budov x xxxxxxxxx, xxxxxxxxxxx xxxxxxxx datové xxxxxx xxxx.
x) xxxxxx xx xxxxxxxxx xxxxxxx xxxxx xxxx ochranu dobré xxxxxxx	Xxxxxxxxxx závazků. Xxxx xxxxxxxxx xxxxxxxxx.
x) dopady xx bezpečnost x xxxxxx xxxx	Xxxxxxxxxxx zajistit xxxxxxxx xxxxxx, potraviny, xxxxxxx ke xxxxxxxxx xxxx, svobodu xxxx. Xxxxxxx xxxxxxx a xxxxx xx xxxxxxxx.
x) xxxxxx xx xxxxxxxxxxx vztahy	Únik xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx. Xxxx informací xx xxxxxxxx, xxxxx xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.
x) xxxxxx xx uživatele xxxxxxxxxx xxxxxx	Xxxxxx možnosti xxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxx xxxxxxxxxxxxx.

Příloha č. 2

Xxxxxxxxx xxxxxxxxx x xxx

(1) Xxxx xxxxxxx udává xxxxxxxxxx xxxxxxx xxxxx x definování xxxxxxx xxxxxxxxx xxxxxxxxx x xxx, xxxxxx xxxxx x technických xxxxx, xxxxx xxxx xxxxxx xxxxxxxxx a xxx, x xxxxxxx xx xxxxxx hodnocení x xxxxxx xxxxx přílohy č. 1 x této xxxxxxxx.

(2) Xxxxxxx xxxxx xxxxxxx xxxxxxxx a xxxxxxx xxx způsoby likvidace xxxxxxxxx x xxx, xxxxxx xxxxx a xxxxxxxxxxx xxxxx, která xxxx xxxxxx xxxxxxxxx x xxx, x xxxxxxx x touto xxxxxxxx. Xxx xxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx předpisů.

(3) Xxxxxxxx x postupy xxx likvidaci xxxxxxxxx x xxx, jejich xxxxx a xxxxxxxxxxx xxxxx, která xxxx xxxxxx xxxxxxxxx x xxx, xxxx xxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx x xxxxxx xxxxx x xxxx xx xxxxxxx xxxxxxxxxxx

x) xxxxxxx xxxxxx (zejména x pohledu xxxxxxxxxx),

x) xxxxxxxxxxx (xxxx nosičů xxxxxxxxx a dat),

c) xxx xx xxxxxx xxxxxxxxx x xxx xxxxxxx xxx xxxxxx xxxxxxxxx povinné xxxxx xx xxxxxxx,

x) zda xxxx xxxxxx xxxxxxxxx x dat xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx,

x) jaká osoba xxxx xxxxxxxxx xxxxxxxxx x xxx provádět (xxxxxxxxx xxxxxxx zaměstnanec xxxx xxxxxxxxx),

x) xxxxxxxxxx xxxxxx potřebných xxx xxxxxxxxx (xxxxxxxxx xxxxxx, xxxxxx, xxxxxxxx, xxxxxxxxx),

x) xxxxx xxxxxxx likvidace xxxxxxxxx x xxx xxxx xxxxxx xxxxxx x

x) xxxxx xxxxxx xxxxxxxxx x xxx (xxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxx možné xxxxxx variantu xxxxxxx xxxxxxxxx a xxx, xxx xxxxxxx xx xxxxxxx xxxxxxx likvidace).

(4) Xxxxxxx xxxxxxxxx xxxxxxxxx x dat, xxxxxx xxxxx x technických xxxxx, xxxxx jsou xxxxxx xxxxxxxxx x xxx:

x) Xxxxxxxxxx

1. Xxxxxx xxxxxxxxx nosičů xxxxxxxxx x xxx tak, xxx xxxx xxxxxxxxxx (xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxxx xxxxxx xx xxxxxx).

2. X xxxxxxx xxxxxxx nosiče xxxxxxxxx x xxx xx xxxxx s xxxxxxxxxxx xxxxxxxx úsilí xxxxxxxxx x xxxx xxxxxxx.

3. Xxxx xxxxxx xxxx vhodná xxx xxxxxx xxxxxxxxx a xxx xxxxxxxxxxxx xxxxxxxx xxxxx.

4. Xxxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxxx xxxxxx (vychází x přílohy č. 1 x xxxx xxxxxxxx): Nízká.

b) Xxxxxxxx

1. Xxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx x xxx xxxxxxxxx xxxxxxxxx.

2. Xxxxx xxxxxxxx nástroje xxxxxxxxxx xxxxxxxx po násobném xxxxxxxx xxxxxxxxx x xxx.

3. Přepsání xxxx xxx xxxxxxxxx xxxx xxxxxxxxxxx s xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxx x xxxxx.

4. Xxxx xxxxxx není vhodná xxx xxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx, xxxxxxxx pro xxxxxx x xxxxxx xxxxxxxxx kapacitou.

5. Xxxxxxxxxx xxxxxx pro xxxxxx xxxxxxxxxx aktiva (xxxxxxx x přílohy č. 1 k xxxx xxxxxxxx): Xxxxx xx Xxxxxx.

x) Xxxxxxx xxxxxxxxx

1. Xxxxxx xxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxx informací x xxx, popřípadě v xxxxxxxxx xxxxxx a xxxxxxxxxx zničení (xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx vč. xxxxxxxxx).

2. Xxxxx informací a xxx xx fyzické xxxxxxxxx xxxxx znovu xxxxxx. Informace x xxxx xxxx xxxxx x tohoto nosiče xxxxxxx xxx xxx xxxxxxxxxx značného xxxxxxxx xxxxxxxxxx x xxxxx.

3. Xxxxxxxxxx xxxxxx xxxxxxxxx xxx xxxxxx důvěrnosti xxxxxx (xxxxxxx z přílohy č. 1 x xxxx xxxxxxxx): xxxxx xx xxxxxxxx.

Xxxxxxx x. 3

Xxxxxxxxxxxxx x xxxxxx

Xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxx, které xxxx povinná xxxxx xxxxxx xxx xxxxxxxx xxxxx, pokud xxxx xxx xxxx aktivum xxxxxxxxxx. Xxxxxxx xxxxx xxx rámec xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxx xxxx xxxxx xxxxxxxxx hrozby x xxxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxxxxx xxxxxx.

Xxxxxxxxxxxxx

1. Xxxxxxxxxxxx xxxxxx aktiv,

2. xxxxxxxxxxx aktiv,

3. nedostatečná xxxxxxx perimetru,

4. xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx, xxxx zastávajících xxxxxxxxxxxx xxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxx,

5. xxxxxxxxxxxx xxxxxxxxxx,

6. xxxxxxxx xxxxxxxxx přístupových xxxxxxxxx,

7. xxxxxxxxxxxx xxxxxxx x xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx,

8. xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxx xxxx mít xxxx na bezpečnost xxxxxxxxxx služby,

9. xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x postupů, xxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxx a xxxxxxxxxx xxxxxxxxx, administrátorů, osob xxxxxxxxxxxxx xxxxxxxxxxxx role, xxxxxxxxxx x xxxxxxxxxx xxxxxx,

10. xxxxxxxxxxxx xxxxxxx xxxxx,

11. xxxxxxxx navržená xxxxxxxx xxxxxxxxxxxx,

12. xxxxxxxxxxxx xxxx nezávislé kontroly,

13. xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx ze xxxxxx xxxxxxxxx, xxxxxxxxxxxxxx, xxxx xxxxxxxxxxxxx bezpečnostní xxxx, xxxxxxxxxx a vrcholného xxxxxx,

14. nedostatek xxxxxxxxxxx x xxxxxxxxx odbornou xxxxxx xxxxxxxx,

15. xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxx (xxxxxxxxx xx xxxxx xxxxxx xxxxx),

16. xxxxxxxx xxxxxx xx xxxxx státu, x xxxxx právním xxxxxxxxx xxxx xxxxxxx osoba xxxxxxxxxx xxxxxxxx, a

17. xxxxxxxxxxxxx odhalené xxx xxxxxxxxx zranitelností x xxxxxxxxxxx testování.

Hrozby

1. Xxxxxxxx xxxxxxxxxxxx xxxxxxxx, provedení xxxxxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxx xx strany xxxxxxxxx, administrátorů, osob xxxxxxxxxxxxx bezpečnostní role, xxxxxxxxxx x xxxxxxxxxx xxxxxx,

2. xxxxxxxxx xxxx xxxxxxx technického xxxxx xxxxxxxxxxxx xxxxxxxx,

3. xxxxxxxx xxxxxxxx,

4. xxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxxxxxx xxxxxxxxxx,

5. xxxxxxxx xxx,

6. narušení xxxxxxx xxxxxxxxxxx,

7. přerušení xxxxxxxxxxx služeb xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxx,

8. narušení xxxxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxx aktiv xxxxxxxxxx xxxx xxxxx Xxxxx xxxxxxxxx,

9. xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx informací,

10. xxxxxx, odcizení xxxx xxxxxxxxx xxxxxx,

11. xxxxxxxxxx xxxxxxxxx závazku xx xxxxxx xxxxxxxxxx,

12. xxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxxxxxxxxxxx, xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxx,

13. xxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxx,

14. xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx služeb xxxxxxxxxxxxxx xxxxxxxxxx, družicových xxxxxx, xxxxxxx xxxxxxxxxx xxxxxxx xxxx jiných xxxxxxxxxx xxxxxx,

15. xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx,

16. xxxxxx xxxxxxxxxxxx xxxx pomocí xxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxx,

17. xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx nosičů xxx,

18. xxxxxxxx (odposlech, xxxxxxxxxx, xxxxxxxxx) xxxxxxxxxxxx komunikace, xxxxxxxxxxx služeb nebo xxxxxx xxxxxxxxxx služeb,

19. xxxxxxxxx xx xxxxxxxxxx,

20. xxxxxxxx cizí xxxxxx xxxx xxx přístup x aktivům,

21. xxxxxxxxxxxx xxxx předání xxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxx.

Příloha x. 4

Xxxxxxxxx xxxxx

(1) Xxxxxxxxxxx xxxxxxxxx xxxxxx xxx určení xxxxxx xx xxxxxxxxx xxxxxxxx metodiky xxx xxxxxxxxx rizik podle §8.

(2) Hodnota rizika xx xxxxxxxxxx xxxxxxxxx xxxx xxxxxx, kterou xxxxxxxxx xxxxxxx xxxxxx, xxxxxx x zranitelnost.

(3) Xxx xxxxxxxxx xxxxx xxx xxxxxx xxxxxx: Xxxxxx = hodnota xxxxxx x xxxxxx x xxxxxxxxxxxx, xxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxx.

(4) Hodnota xxxxxx xx x xxxxx xxxxxxx odvozena z xxxxxxxxx xxxxx xxxxx přílohy č. 1 x xxxx xxxxxxxx.

(5) X xxxxxxx, xx xxxxxxx xxxxx xxxxxxx xx xxxxxxx §8 odst. 3 xxxxxx xxx hodnocení xxxxx, xxxxx nerozlišuje xxxxxxxxx hrozby x xxxxxxxxxxxxx, xx možné xxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxx xxxxxxx kombinující xxxxxx x xxxxxxxxxxxx. Sloučení xxxxxxx xx nemělo xxxx xx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxxx. Xx tímto xxxxxx xxx xxxxxx xxxxxxxxx xxxxxxxx, který zřetelně xxxxxxx jak úroveň xxxxxx, xxx x xxxxxx xxxxxxxxxxxxx. Obdobně xx xxxxxxxxx i x xxxxxxxxx, xxx xxxxxxx xxxxx používá xxxx xxxxx xxxxxx xxx xxxxxxx aktiv, xxxxxx, zranitelností a xxxxx.

Xxx. x. 1: Xxxxxxxx pro xxxxxxxxx xxxxxx

Xxxxxx	Xxxxx
Xxxxx	Xxxxxx xxxxxxxxxx nebo xx xxxx xxxxxxxxxxxxx. Xxxxxxxxxxxxx realizace hrozby xxxx xxxxxxxx než xxxxxx xx 5 xxx.
Xxxxxxx	Xxxxxx je xxxx xxxxxxxxxxxxx až xxxxxxxxxxxxx. Xxxxxxxxxxxxx realizace xxxxxx xx x xxxxxxx xx 1 xxxx xx 5 xxx.
Xxxxxx	Xxxxxx xx pravděpodobná xx xxxxx xxxxxxxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxx hrozby je x rozpětí xx 1 xxxxxx xx 1 xxxx.
Xxxxxxxx	Xxxxxx je xxxxx pravděpodobná až xxxxxxxx xxxxx. Xxxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxxx než xxxxxx xx xxxxx.

Xxx. x. 2: Stupnice xxx xxxxxxxxx xxxxxxxxxxxxx

Xxxxxx	Xxxxx
Xxxxx	Xxxxxxxxxxxx xxxxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxxxxx xxxx pravděpodobné. Xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxx včas detekovat xxxxx xxxxxxxxxxxxx xxxx xxxxxxxx pokusy x xxxxxx zneužití.
Střední	Zneužití xxxxxxxxxxxxx xx xxxx xxxxxxxxxxxxx xx xxxxxxxxxxxxx. Xxxx zavedena xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxx xx pravidelně xxxxxxxxxxxx. Xxxxxxxxx bezpečnostních xxxxxxxx xxxx detekovat xxxxx xxxxxxxxxxxxx nebo xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx. Xxxxxx xxxxx xxxxx úspěšné xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
Xxxxxx	Xxxxxxxx zranitelnosti xx pravděpodobné xx xxxxx xxxxxxxxxxxxx. Bezpečnostní xxxxxxxx xxxx xxxxxxxx, xxx jejich xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx a xxxx xxxxxxxxxx kontrolována. Xxxx xxxxx dílčí úspěšné xxxxxx o překonání xxxxxxxxxxxxxx xxxxxxxx.
Xxxxxxxx	Xxxxxxxx xxxxxxxxxxxxx xx xxxxx pravděpodobné xx xxxxxxxx xxxxx. Xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx je xxxxxx xxxxxxxx značně xxxxxxx. Xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxx xxxxx xxxxxxx xxxxxx překonání bezpečnostních xxxxxxxx.

Xxx. x. 3: Xxxxxxxx pro xxxxxxxxx xxxxx

Xxxxxx	Xxxxx
Xxxxx	Xxxxxx xx považováno xx xxxxxxxxxxxxxx.
Xxxxxxx	Xxxxxx může xxx sníženo xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx riziko xxxxxxxxxxxxxx.
Xxxxxx	Xxxxxx xx xxxxxxxxxx xxxxxxxxxxx a musí xxx xxxxxxxx xxxxxxxxxxxx xxxxx x jeho xxxxxxxxxx.
Xxxxxxxx	Xxxxxx je xxxxxxxxxxx x musí být xxxxxxxxxx xxxxxxxx kroky x jeho odstranění.

(6) Xxxxx xx xxxxxxx xxxxxx vyšší než xxxxxxx xxxxxxxxxxxxxxxxx, je xxxxx implementovat vhodná xxxxxxxxxxxx opatření, xxxxxx xxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx informací Xxxxxx xxx xxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxx

x) xxxxxxxxx xxxxxx,

x) xxxxxxx xxxxxx,

x) eliminace xxxxxx,

x) xxxxxxx xx xxxxxx, xxxx

x) xxxxxxxxx xxxx xxxxxxx xxxxxx.

Příloha č. 5

Xxxxxx xxxxxxxxxx - xxxxxxxxxxxx xxxxxxxx xxx smluvní xxxxxx

Xxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx relevantní xxxxxxxxxx x xxxx xxxxxxxxx:

x) xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx x xxxxxxx důvěrnosti (xxxxxx xxxxxxxxxx o xxxxxxxxxxxx), xxxxxxxxx a xxxxxxxxxxx,

x) xxxxxxxxxx x oprávnění xxxxxx xxxx,

x) ustanovení x xxxxxxxxx xxxxxxxxxxxx xxxx, popřípadě x xxxxxxxxxxxx xxxxxxxxx,

x) ustanovení x kontrole xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx (xxxxxxxx xxxxxxxxxxxx xxxxxx),

x) xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxx xxxx xxx xxxxxxxxx, xx xxxxxxxxxxxxx xx xxxxxx dodržovat x plném xxxxxxx xxxxxxxx mezi xxxxxxxx xxxxxx x xxxxxxxxxxx x nebudou x xxxxxxx x požadavky xxxxxxx osoby na xxxxxxxxxx,

x) xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx povinné xxxxx nebo ustanovení x xxxxxxxxxxxx bezpečnostních xxxxxxx xxxxxxxxxx (xxxx xxxxxxxxxxxx xxx xxxxxxxxxxxx xxxxx xxxxxxxxxxxx částí xxxxxxxxxxxxxx xxxxxxx) xxxxxxxx xxxxxx,

x) ustanovení x xxxxxx změn,

h) xxxxxxxxxx x souladu smluv x xxxxxx xxxxxxxxx xxxxxxxx předpisy,

i) ustanovení x xxxxxxxxxx dodavatele xxxxxxxxxx xxxxxxxx xxxxx x

1. xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxx,

2. způsobu xxxxxx rizik na xxxxxx xxxxxxxxxx x x zbytkových xxxxxxxx xxxxxxxxxxxxx s plněním xxxxxxx,

3. významné xxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx zákona x xxxxxxxxxx korporacích xxxx xxxxx xxxxxxxxxxx zásadních xxxxx, xxxxxxxxx změně xxxxxxxxx xxxxxxxx s xxxxxx aktivy, xxxxxxxxxxx xxxxx xxxxxxxxxxx k xxxxxx xxxxx smlouvy x xxxxxxxx xxxxxx,

4. xxxxxxx xxxxxxxxxxxx orgánu x zpřístupnění nebo xxxxxxx dat xxxxxxxxxxxxxx xx xxxxx xxxxxx xxxxx, vyjma situace, xxx xx xxxxxx xxxxxxxxxxx xxxx v xxxxxxx s xxxxxxx xxxxx, x jehož xxxxxxxxxx xxxxxxx ke xxxxxxxxxx xxx xxxx xxxxx kterého xxxx xxxxxx podána,

5. fyzických xxxxxxx xxxxxxxxxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx (xxxxx xx například x osoby zastávající xxxxxxxxxxxx xxxx, xxxxxxxxxx xxxxxxx a xxxxxxxxxxxxxx),

x) xxxxxxxxxxx podmínek x xxxxxxx bezpečnosti xxx xxxxxxxx xxxxxxx, xxx. xxxx strategie (xxxxxxxxx xxxxxxxxx období xxx xxxxxxxx xxxxxxxxxx, kdy xx xxxxx ještě xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxx xxxxxx, xxxxxxx xxx a xxxxxxx),

x) xxxxxxxxxxx podmínek xxx řízení kontinuity xxxxxxxx v xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx do xxxxx xxxxxx, plánů kontinuity, xxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxx.),

x) xxxxxxxxxxx xxxxxxxxxxx smlouvy o xxxxxx xxxxxx (SLA) x xxxxxxx a xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

x) xxxxxxxxxx o xxxxxxxxxx xxxxxxxx bezpečného xxxxxx,

x) xxxxxxxxxxx podmínek xxx formát předání xxx x xxxxxxxxx xx xxxxxxxx povinnou xxxxxx,

x) xxxxxxxx pro xxxxxxxxx xxx,

x) ustanovení x xxxxx xxxxxxxxxxxx xxxxxxxxx od xxxxxxx xxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxx doby x xxxxxxx xxxxxxxx xxxxx kontroly xxx xxxxxxxxxxx xxxx xxxxx xxxxxxxx nad zásadními xxxxxx využívanými xxxxxxxxxxx x plnění xxxxx xxxxxxx,

x) ustanovení x xxxxxxxx xx xxxxxxxx xxxxxxxxxx x

x) xxxxxxxxxx x xxxxxxxxxxxx nebo xxxxxxx xxx xx xxxxxxx xxxxxxx cizozemského xxxxxx o xxxxxxxxxxxx xxxx předání xxx xxxxxxxxxxxxxx xx xxxxx xxxxxx xxxxx

1. xx xx provedení přezkoumání xxxxxxxxxx xxxxxxx,

2. xx xx xxxxxxxxxx xxxxx x xxxxxxxxx zpřístupnění xxxx předání xxx x xxxxx xxxxxxxx xxxxxx xxxxxxx xxxxx, x xxxxx xxxxxxxxxx xxxxxxx xx zpracování xxx xxxx podle xxxxxxx byla žádost xxxxxx,

3. xxxxx x xxxxxxxxx xxxxxxx.

Příloha č. 6

Xxxxxx xxx xxxxxx bezpečnostního xxxxxxxx

x) Xxxxxxxx xxxxxxxxxxx xxxxxxxx.

x) Firewall, xxxxxxxxxx xxxxxxx x jejich xxxxxxx.

x) Xxxxxxxx xxxxxxxx x jejich xxxxxxx.

x) Xxxxxx stahování xxxxxxxx x aplikací.

e) Xxxxxxxxxxx xxxxxxxx.

x) Xxxxxx povolení x xxxxxxxx xxxxxxxxx xxxxx.

x) Xxxxxx xxxxxxxxxxxxx xxxxxxx.

x) Zásady xxxxxxxxxxx xxxxxxxxxxxxx xxxx.

x) Používání, xxxxxx x správa xxxxx.

x) Xxxxxxxxxxxxx xxxxxxxxxxx.

x) Xxxxxxxx sociálního inženýrství.

l) Xx-xxxx xxxxxxxx, digitální xxxxx x xxxx xxxxxxxxxxxx.

x) Xxxxxx xxxxx x xxxxxxxxxx xxxx.

x) Xxxxxxxxx xxxxxxxxxx xxxxxxxxx (XXX).

x) Bezpečná xxxxxxxxxxxx xxxxxxxxxx.

x) Xxxxxxxxxx xxxxxxxx xxxxxxx.

x) Xxxxxxxxxx, xxxxxxxx x xxxxxxxxx dat.

r) Xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx nosičů dat.

s) Xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.

x) Xxxxxxxx x xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx a xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx.

x) Xxxxxxxx postup xxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxx událost xxxx xxxxxxxxxxxx xxxxxxxxxxxx incident.

v) Xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxx.

x) Xxxxxx xxxxxxxxxx používání soukromých xxxxxxxx pro pracovní xxxxx (tzv. XXXX).

x) Xxxxxx xxxxxxxxxxx zaměstnance xxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx.

x) Xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx

Xxxxxx xxxxxxx č. 409/2025 Xx. xxxxx xxxxxxxxx xxxx 1.11.2025.

Ke xxx xxxxxxxx právní xxxxxxx nebyl xxxxx xx xxxxxxxxx.

Xxxxx jednotlivých xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx v xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx jich xxxxxx derogační změna xxxxx uvedeného xxxxxxxx xxxxxxxx.

1) Xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) 2022/2555 xx xxx 14. xxxxxxxx 2022 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx v Xxxx x o xxxxx xxxxxxxx (XX) x. 910/2014 x směrnice (XX) 2018/1972 x x xxxxxxx xxxxxxxx (XX) 2016/1148 (směrnice XXX 2).

2) Xxxxx č. 134/2016 Sb., x xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxx předpisů.

3) Xxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx tzv. Xxxxxxx Xxxxx Xxxxxxxxx xxxxxxxx Xxxxxxx úřad xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxxxxxx stránkách.

Plné znění - 409/2025 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností

409/2025 Sb.

XXXX PRVNÍ

ÚVODNÍ XXXXXXXXXX

Xxxxxxx xxxxxx úpravy

Xxxxxxxx xxxxx

XXXX DRUHÁ

BEZPEČNOSTNÍ XXXXXXXX

XXXXX X

Xxxxxxxxxxx xxxxxxxx

Xxxxxx xxxxxx xxxxxxxxxxx informací

Požadavky xx xxxxxxxx xxxxxx

Stanovení xxxxxxxxxxxxxx xxxx

Xxxxxx bezpečnostní xxxxxxxx x bezpečnostní dokumentace

Xxxxxx xxxxx

Řízení xxxxx

Xxxxxx xxxxxxxxxx

Xxxxxxxxxx xxxxxxxx xxxxxx

Řízení xxxx

Xxxxxxxx, xxxxx x xxxxxx

Řízení xxxxxxxx

Zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx

Xxxxxx kontinuity xxxxxxxx

Xxxxxxxxx auditu xxxxxxxxxxxx xxxxxxxxxxx

XXXXX II

Technická opatření

Fyzická xxxxxxxxxx

Bezpečnost komunikačních sítí

Správa x xxxxxxxxx xxxxxxx

Xxxxxx xxxxxxxxxxxx xxxx x xxxxxxxxx

Detekce xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx

Xxxxxxxxxxxxx událostí

Vyhodnocování xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx

Aplikační xxxxxxxxxx

Kryptografické xxxxxxxxx

Xxxxxxxxxxx dostupnosti xxxxxxxxxx xxxxxx

Xxxxxxxxxxx xxxxxxxxxxxx, řídicích x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx

ČÁST XXXXX

XXXXXXXXX USTANOVENÍ

Přechodné xxxxxxxxxx

XXXX XXXXXX

XXXXXXXX

Xxxxxxxx

Příloha x. 1

Xxxxxxxxx xxxxx

Příloha č. 2

Xxxxxxxxx xxxxxxxxx x xxx

Xxxxxxx x. 3

Příloha x. 4

Xxxxxxxxx xxxxx

Příloha č. 5

Xxxxxx xxxxxxxxxx - xxxxxxxxxxxx xxxxxxxx xxx smluvní xxxxxx

Příloha č. 6

Xxxxxxxxx

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.