EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 01.11.2025.

Zobrazené znění právního předpisu je účinné od 01.11.2025.

Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností

409/2025 Sb.

Vyhláška

ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ

Předmět právní úpravy §1

Vymezení pojmů §2

ČÁST DRUHÁ - BEZPEČNOSTNÍ OPATŘENÍ

HLAVA I - Organizační opatření

Systém řízení bezpečnosti informací §3

Požadavky na vrcholné vedení §4

Stanovení bezpečnostních rolí §5

Řízení bezpečnostní politiky a bezpečnostní dokumentace §6

Řízení aktiv §7

Řízení rizik §8

Řízení dodavatelů §9

Bezpečnost lidských zdrojů §10

Řízení změn §11

Akvizice, vývoj a údržba §12

Řízení přístupu §13

Zvládání kybernetických bezpečnostních událostí a incidentů §14

Řízení kontinuity činností §15

Provádění auditu kybernetické bezpečnosti §16

HLAVA II - Technická opatření

Fyzická bezpečnost §17

Bezpečnost komunikačních sítí §18

Správa a ověřování identit §19

Řízení přístupových práv a oprávnění §20

Detekce kybernetických bezpečnostních událostí §21

Zaznamenávání událostí §22

Vyhodnocování kybernetických bezpečnostních událostí §23

Aplikační bezpečnost §24

Kryptografické algoritmy §25

Zajišťování dostupnosti regulované služby §26

Zabezpečení průmyslových, řídicích a obdobných specifických technických aktiv §27

ČÁST TŘETÍ - ZÁVĚREČNÁ USTANOVENÍ

Přechodné ustanovení §28

ČÁST ČTVRTÁ - ÚČINNOST

Účinnost §29

Příloha č. 1 - Hodnocení aktiv

Příloha č. 2 - Likvidace informací a dat

Příloha č. 3 - Zranitelnosti a hrozby

Příloha č. 4 - Hodnocení rizik

Příloha č. 5 - Řízení dodavatelů - bezpečnostní opatření pro smluvní vztahy

Příloha č. 6 - Témata pro rozvoj bezpečnostního povědomí

INFORMACE

409

VYHLÁŠKA

ze xxx 26. xxxx 2025

o xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x režimu xxxxxxx xxxxxxxxxx
&xxxx;

Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx §13 xxxx. 3 xxxxxx x. 264/2025 Sb., o xxxxxxxxxxxx bezpečnosti, (xxxx xxx „xxxxx“):

XXXX PRVNÍ

ÚVODNÍ XXXXXXXXXX

§1

Xxxxxxx xxxxxx xxxxxx

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxx¹⁾ x xxx poskytovatele xxxxxxxxxx xxxxxx x režimu xxxxxxx povinností (xxxx xxx „xxxxxxx xxxxx“) xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxx xxxxxxxx x xxxxxxxxx.

§2

Xxxxxxxx pojmů

Pro xxxxx xxxx xxxxxxxx se xxxxxx

x) xxxxxxxxxx xxxxxxx xxxx xxxxxxxxx osoba xxxxx orgán xxxxxxx xxxx, xxxxx xxxxxxx xxxxxx,

x) xxxxxxxxxxxxxx uživatelem xxxxxxxx xxxx xxxx xxxxx, jejíž xxxxxxx xx xxxxxxxxxx xxxxxx xxxx mít xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx služby,

c) xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx xxxx osoba zajišťující xxxxxx, xxxxxx, xxxxxxx, xxxxxx a xxxxxxxxxx xxxxxxxxxxx xxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx soubor xxxxx x xxxxxxxx, která xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxx,

x) xxxxxxxxxx xxxxx proces xxxxxxxx, xxxxxxx a vyhodnocení xxxxx,

x) řízením rizik xxxxxx xxxxxxxxxx hodnocení xxxxx, zavádění xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxx a komunikaci xxxxx,

x) systémem xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxx povinné xxxxx xxxxxxxx xx xxxxxxxx x xxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x

x) xxxxxxxxx xxxxxxxxxxx xxx, xxx xxxxxxx xxxxx poskytuje xxxxxx, xxxxx xx xxxxxxxx x hlediska xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx regulované xxxxxx.

XXXX XXXXX

XXXXXXXXXXXX XXXXXXXX

XXXXX X

Xxxxxxxxxxx xxxxxxxx

§3

Xxxxxx řízení xxxxxxxxxxx informací

Povinná osoba x xxxxx xxxxxxx xxxxxx bezpečnosti informací

a) xxxxxxx cíle xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxxxxxx k zajištění xxxxxxxxxxxx bezpečnosti xxxxxxxxxx xxxxxx,

x) xxxx rizika xxxxx §8,

c) xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx směřující x zajištění xxxxxxxxxxxx xxxxxxxxxxx regulované služby xx xxxxxxx cílů xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, bezpečnostních xxxxxx x xxxxxx xxxxx,

x) xxxxxxx xxxxxxxxxxxx politiku x bezpečnostní xxxxxxxxxxx xx xxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx, xxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx xx xxxxxx x xxxxxx xxxxxxxxxxx informací, a xx základě xxxxxxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxx dokumentaci x xxxxxxx xxxxxxxxx podle §6,

x) xxxxxxx xxxxxxxxx xxxxxx kybernetické bezpečnosti xxxxx §16,

x) xxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx

1. xxxxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx směřujících x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx,

2. xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxx §8 odst. 1 písm. g),

3. xxxxxxxxx xxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx,

4. xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx,

5. výsledky xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx,

6. xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xx xxxxxx kybernetické xxxxxxxxxxx x na xxxxxxxxxxx xxxxxx podle §15 a

7. posouzení xxxxxxxxxx xxxx podle §11,

x) xxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xx základě xxxxxxxxxxx xxxxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x),

x) aktualizuje xxxxxx xxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx na základě

1. xxxxxxxx x xxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti,

2. výsledků xxxxxxxxxxx účinnosti xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,

3. xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxx x

4. xxxxxxxxxxx xxxxxxxxxx změn,

i) řídí xxxxxx x xxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxx řízení bezpečnosti xxxxxxxxx a xxxxxxx xxxxx a

j) xxxxxxx xxxxxx xxxxxx výjimek x xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx politice xxxxx xxxxxxx x).

§4

Xxxxxxxxx xx vrcholné xxxxxx

(1) Xxxxxxxxxx orgán xxxxxxx osoby xxxx xxxx xxxxx anebo xxxxxxx xxxx x xxxxxxxx řídícím xxxxxxxxx x xxxxxxx osoby (xxxx xxx „vrcholné xxxxxx“) x xxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxx informací

a) prokazatelně xxxxxxxxx školení podle §10 odst. 3 xxxx. a),

b) zajistí xxxxxxxxx bezpečnostní xxxxxxxx x cílů systému xxxxxx bezpečnosti xxxxxxxxx xxxxx §3, xxxxxxxxxxxx xx strategickým xxxxxxxxxx xxxxxxx xxxxx,

x) xxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xx xxxxxxx xxxxxxx osoby,

d) xxxxxxx xxxxxxxxxx zdrojů xxxxxxxxxx xxx systém xxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxx xxxxxxxxxxx x xxxxxxx dotčené xxxxx x významu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx xxxxx s xxxx xxxxxxxxx,

x) zajistí podporu x xxxxxxxx cílů xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxx a xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací,

h) xx xxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxx xxxxx §15,

i) xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx obnovy x procesů xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) prosazuje xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací,

k) xxxxxxxxx xxxxx zastávající xxxxxxxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxx xxxxxx xxxxxxxxxxxx,

x) zajistí stanovení xxxxxxxx xxx xxxxxx xxxxxxxxxxxxxx x xxxx, xxxxx budou xxxxxxxx xxxxxxxxxxxx role,

m) zajistí, xxx byla xxxxxxxxx xxxxxxxxxxx všech relevantních xxxx xxxxxxx xxxxxxxxxxxxxx, xxxx zastávajících xxxxxxxxxxxx xxxx a dodavatelů, x

x) zajistí pro xxxxx zastávající xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxx naplňování xxxxxx xxxx a xxxxxx, xxxxxx rozpočtových xxxxxxxxxx x naplňování xxxxxx xxxx x xxxxxx xxxxxxxxxxxxx xxxxx.

(2) Vrcholné xxxxxx se xxxxxxxxxxxx xxxxxxxxx

x) se xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx,

x) xx xxxxxxx x xxxxxxxxx xxxxx,

x) x xxxxxx zvládání xxxxx,

x) x xxxxxxxx analýzy xxxxxx a

e) x xxxxxxxx auditů xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx.

(3) Xxxxxxxx vedení xxxxx výbor pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxx xxxxx, xxxxxxx

x) xxxxxxx, xx xxxxxx xxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx bude xxxxxxx 1 člen vrcholného xxxxxx nebo jím xxxxxxxx xxxxx x xxxxxxx kybernetické xxxxxxxxxxx,

x) xxxx práva x xxxxxxxxxx xxxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x jeho xxxxx, xxxxxxxxxxx xx systémem xxxxxx bezpečnosti xxxxxxxxx,

x) xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx výboru xxx xxxxxx kybernetické xxxxxxxxxxx xxxxxxx jednou xxxxx,

x) xxxxxxx xxxxxxxxxx xxxxxxx x průběhu xxxxxxx xxxxxx pro řízení xxxxxxxxxxxx xxxxxxxxxxx x

x) xxxxxxx, xx xxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx je xxxxxx x xxxx s xxxxxxxxxxx x odbornou xxxxxxxxxxxx pro xxxxxxx xxxxxx x rozvoj xxxxxxx řízení bezpečnosti xxxxxxxxx x osob xxxxxxxx xx xxxxxxxxxxxx xx řízení x xxxxxxxxxx xxxxxxxx spojených x xxxxxxxxxxxxx xxxxxxxxxxx.

(4) Xxxxxxxx xxxxxx xxxx xxxxx, xxxxxx xxxxxxxx xxxxxx práv x xxxxxxxxxx xxxxxxxxxxxxx se xxxxxxxx xxxxxx bezpečnosti xxxxxxxxx, xxxxx budou xxxxxxxx xxxxxxxxxxxx xxxx

x) xxxxxxxx xxxxxxxxxxxx bezpečnosti,

b) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxx xxxxxx x

x) xxxxxxxx xxxxxxxxxxxx bezpečnosti.

(5) Xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx x odstavci 4 písm. x) x b).

§5

Stanovení bezpečnostních xxxx

(1) Xxxxxxx kybernetické xxxxxxxxxxx

x) xx xxxxxxx řízením xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxx xxxx role může xxx xxxxxxxx xxxxx, xxxxx xx xxx xxxx xxxxxxx xxxxxxxxx x prokáže xxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxx kybernetické bezpečnosti xxxx s xxxxxxx xxxxxxxxxxx informací xx xxxx xxxxxxx 3 xxx,

x) odpovídá xx xxxxxxxxxx informování xxxxxxxxxx xxxxxx o

1. xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxx odpovědnosti x

2. xxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx,

x) nesmí xxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx služby.

(2) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx x xxxxxxxxx xxxxxx implementace xxxxxxxxxxxxxx xxxxxxxx xxx, xxx xxxx zajištěna xxxxxxxx xxxxxxxxxxxx regulované služby, xxxxxxx výkonem xxxx xxxx xxxx být xxxxxxxx osoba, která xx pro tuto xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx s xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxx xxxxxxx 3 xxx.

(3) Xxxxxx xxxxxx xx xxxxxxx k zajištění xxxxxxx, xxxxxxx a xxxxxxxxxx aktiva.

(4) Xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

x) je xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, přičemž xxxxxxx xxxx xxxx xxxx xxx xxxxxxxx xxxxx, xxxxx xx xxx xxxx činnost xxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxx auditů xxxxxxxxxxxx bezpečnosti xxxx xxxxxx systému řízení xxxxxxxxxxx informací x xxxxx alespoň 3 xxx,

x) zaručuje, že xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx je nestranné, x

x) xxxxx xxx xxxxxxx výkonem jiných xxxxxxxxxxxxxx xxxx.

§6

Xxxxxx bezpečnostní xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx

(1) Xxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxx k xxxxxx xxxxxxxxxxxx bezpečnosti x xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx dokumentaci x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx x §3 xx 27.

(2) Xxxxxxx xxxxx xxxxxxxx xxxxxxxx a xxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx odstavce 1.

(3) Povinná xxxxx xxxxxxxxxx přezkoumává xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, zajišťuje jejich xxxxxxxxxx a xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xx provozní xxxxxxxxxxx, xxxxxxxx x xxxxxxx.

(4) Xxxxxxx osoba určí xxxxx xxxxxxxxxx xx xxxxxxxxxx přezkum a xxxxxxxxxxx xxxxxxxxxxxx politiky x xxxxxxxxxxxx xxxxxxxxxxx xxxxx odstavce 3.

(5) Xxxxxxxxxxxx politika x xxxxxxxxxxxx xxxxxxxxxxx musí xxx xxxxxx xxx, xxx xxxx

x) xxxxxxxx x elektronické xxxx xxxxxxxx xxxxxx,

x) xxxxxxx xxxxx x xxxxx xxxxxxx osoby xxxxxxxxxxx x xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx x xxxx xxxxxxxxxx,

x) přiměřeně xxxxxxxx xxxxxxxx xxxxxx,

x) xxxxxxxx z pohledu xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx x

x) informace x xxxx xxxxxxxx xxxxx, xxxxxxx, xxxxxx xxxxxxxxxxxxxxxxx a xxxxxxxxxxxx.

§7

Xxxxxx xxxxx

Xxxxxxx osoba x xxxxxxxxxx na xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx §12 xxxxxx

x) xxxxxxx xxxxxxxx pro určování xxxxx,

x) xxxxxxx metodiku xxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxx xxxxx, alespoň x xxxxxxx xxxxxxxx v příloze č. 1 x této xxxxxxxx,

x) xxxxxxx xxxxxxx xxxxx podle §4 xxxx. 4 xxxx. x),

x) xxxxxxx xxxxxxxx xxxxxx z hlediska xxxxxxxxxx, integrity x xxxxxxxxxxx a xxxxxx xx xx xxxxxxxxxxxx xxxxxx xxxxx písmene x),

x) xxxxxxxx xxx xxxxxxxxx primárních aktiv xxxxxxx xxxxxxx xxxxxxx x příloze č. 1 k xxxx xxxxxxxx,

x) xxxxxx x xxxxxxx xxxxx xxxx xxxxxx, která xxxx xxxx na xxxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxx podpůrná xxxxxx x xxxxxxx přitom xxxxxxx x xxxxxxxx xxxxx na primární xxxxxx x

x) pro xxxxxxxxxx úrovně xxxxx xxxxx písmene b) xxxxxxxxx x xxxxxx xxxxxxxx ochrany xxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxxx, integrity a xxxxxxxxxxx, která xxxxxxxx xxxxxxx

1. xxxxxxxxx xxxxxxx xxxxxxxxx xxxxx,

2. pravidla xxx xxxxxxxxxx s xxxxxx, včetně pravidel xxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx aktiv,

3. pravidla xxx klasifikaci xxxxxxxxx,

4. xxxxxxxx xxx xxxxxxxxxx xxxxx,

5. xxxxxxxx správy xxxxxxxxx xxxxx a

6. xxxxxxxx xxx xxxxxx xxxxxxx likvidace xxxxxxxxx x xxx x xxxxxx kopií x xxxxxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxx xxxxxx xxxxxxxxx x xxx x xxxxxxx na xxxxxx aktiv x xxxxxxx s přílohou č. 2 x xxxx xxxxxxxx.

§8

Xxxxxx xxxxx

(1) Povinná xxxxx xxx xxxxxx xxxxx x návaznosti xx §7

a) xxxxxxx xxxxxxxx xxx xxxxxxxx x hodnocení xxxxx, xxxxxx xxxxxxxxx kritérií xxx xxxxxxxxxxxxxxxx xxxxx,

x) xxx xxxxxxxx xxxxx x xxxxxxx xx xxxxxx xxxxxx relevantní xxxxxx x xxxxxxxxxxxxx; xxxxxx zvažuje alespoň xxxxxxxxx hrozeb x xxxxxxxxxxxxx xxxxxxxxx v příloze č. 3 x této xxxxxxxx,

x) xxxxxxx hodnocení xxxxx x xxxxxxxxxxxx xxxxxxxxxxx alespoň xxxxxx xxxxx x při xxxxxxxxxx xxxxxxx xxxxxxxx xxxxx §11 odst. 1 xxxx. c), xxx xxxxxx zohlední

1. xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxx písmene x) a posoudí xxxxx xxxxxx xx xxxxxx, xxxxxxx vychází x xxxxxxxxx xxxxx xxxxx §7,

2. významné xxxxx,

3. xxxxx xxxxxxxxxxx xxxxxxx xxxxx §12 xxxxxx,

4. xxxxxxxxxxxxx podle §20 xxxxxx,

5. xxxxxxxxxxxx xxxxxxxxxxxx incidenty, xxxxxx xxxxx xxxxxxxx,

6. xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

7. xxxxxxxx penetračního xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x

8. výsledky xxxxxxxxxxx xxxxxxxxx systému řízení xxxxxxxxxxx xxxxxxxxx,

x) xxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxx x xxxxxxx přílohy č. 4 k xxxx xxxxxxxx,

x) na xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxx písmene x) xxxxxxxx xxxxxx x xxxxxxxxx rizik,

f) xxxxxxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxxx opatření xxxxxxxxxxxx xxxxx vyhláškou, která

1. xxxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx a uvedení xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx opatření, x

2. xxxx xxxxxxxxxx, včetně xxxxxxx plnění,

g) xx xxxxxxx xxxxxxxxxxx hodnocení xxxxx xxxxx xxxxxxx x) x x xxxxxxx xx stanovenými xxxxxxxx pro xxxxxxxxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxx xxxxx, který xxxxxxxx

1. xxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxx,

2. xxxx a xxxxxxx bezpečnostních xxxxxxxx xxx zvládání xxxxx,

3. xxxxxx osoby zajišťující xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxx,

4. xxxxxxxxxxxxx lidské, xxxxxxxx x xxxxxxxxx xxxxxx xxx xxxxxxxx bezpečnostních xxxxxxxx,

5. xxxxxxxxxx termín xxxxxxxx bezpečnostních xxxxxxxx,

6. xxxxx xxxxx xxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx a

7. xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

(2) Xxxxxxx xxxxx x xxxxxxx x xxxxxx xxxxxxxx xxxxx zavádí xxxxxxxxxxxx xxxxxxxx.

(3) Xxxxxxxxx xxxxx xxxx xxx xxxxxxxxx x xxxxxx xxxxxxx, xxx xxx xx xxxxxxxxx v xxxxxxxx 1 písm. x), xxxxx povinná xxxxx xxxxxxx stejnou xxxx xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx a xxxxxxxxx x xxxxxxx x odstavcem 5 přílohy č. 4 x této xxxxxxxx.

(4) Xxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx stanovená xxxxx xxxxxxxxx pouze xx xxxxxxx xxxxxxxxxxx xxxxxx rizik.

§9

Xxxxxx xxxxxxxxxx

(1) Povinná xxxxx při xxxxxx xxxxxxxxxx

x) xxxxxxx pravidla xxx xxxxxxxxxx, xxxxx xxxxxxxxxx požadavky xxxxxxx xxxxxx bezpečnosti informací,

b) xxxxxxxxxxxx seznamuje xxx xxxxxxxxxx s xxxxxxxx xxxxx xxxxxxx x) x vyžaduje xxxxxx xxxxxx xxxxxxxx,

x) xxxx xxxxxx xxxxxxx x xxxxxxxxxx,

x) identifikuje a xxxxxxx xxx významné xxxxxxxxxx xx xxxxxx §2 xxxx. x),

x) xxxxxxxxxxxx písemně xxxxxxxxx xxx xxxxxxxx xxxxxxxxxx x jejich xxxxxxxx xxxxx xxxxxxx x),

x) xxxxxxx v xxxxxxxxxxx x xxxxxxx rizik xxxxxxxxx x významnými xxxxxxxxxx, xxx xxxxxxx xxxxxxxxx s xxxxxxxxxx xxxxxxxxxx obsahovaly relevantní xxxxxxxxxx uvedená v příloze č. 5 k xxxx xxxxxxxx, x

x) xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx x xxxxxxxxxx dodavateli x xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací.

(2) Xxxxxxx xxxxx x xxxxxxxxxx dodavatelů xxxx

x) xxxxxxx v xxxxx xxxxxxxxxx řízení podle xxxxxx x zadávání xxxxxxxxx xxxxxxx²⁾ xxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxx rizik xxxxxxxxxxxxx x plněním xxxxx přílohy č. 4 k této xxxxxxxx,

x) xxxxxxx v xxxxx uzavíraných xxxxxxxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxx xxxxx vzájemné xxxxxxxxxxxx xx xxxxxxxx x kontrolu xxxxxxxxxxxxxx xxxxxxxx,

x) provádí xxxxxxxxxx xxxxxxxxx xxxxx a xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx u xxxxxxxxxxxxx plnění xxxxxx xxxxxxxxx xxxxxx xxxx xxxxxx xxxxx strany x

x) zajistí x xxxxxx xx rizika x xxxxxxxx xxxxxxxxxx xxxxxx xxxxxx, xxxxx xxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxxxx xxxxxxxxxxxxxx informování xxxxx xxxxxxxx 1 písm. x) jsou

a) xxxxxxxxxxxxx xxxxx xxxxxxx osoby, xxxxxx uvedení, že xxxxxxx osoba je xxxxxxxxxxxxxx regulované xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx,

x) xxxxx xxxxxxxxxx xxxxxx povinné xxxxx,

x) xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx x

x) xxxxxxxxxx, xx dodavatel je xxx povinnou xxxxx xxxxxxxxx xxxxxxxxxxx.

§10

Xxxxxxxxxx xxxxxxxx xxxxxx

(1) Xxxxxxx osoba v xxxxx bezpečnosti lidských xxxxxx x ohledem xx xxxx x xxxxxxx systému xxxxxx xxxxxxxxxxx informací stanoví xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx, jehož xxxxx xx xxxxxxxx odpovídající xxxxxxxxxx a zlepšování xxxxxxxxxxxxxx povědomí včetně xxxxx, xxxxxx x xxxxxxx xxxxxxx a xxxxxxx xxxxx xxxxxxxx 2.

(2) Xxxxxxx osoba xxxxxx xx plánu xxxxxxx xxxxxxxxxxxxxx povědomí

a) xxxxxxx vrcholného vedení x jeho xxxxxxxxxxxx x xxxxxxxxxxxx politice, xxxxxxx x xxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx x řízení xxxxx,

x) xxxxxxx uživatelů, xxxxxxxxxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxxxxxx role x xxxxxx xxxxxxxxxxxx x x xxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxx teoretická x praktická xxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx x xxxx zastávajících bezpečnostní xxxx,

x) pravidla xxxxxx xxxxxxxxxx xxxxx x xxxxxxx x §19 x

x) relevantní témata xxxxxxx x příloze č. 6 x xxxx xxxxxxxx.

(3) Xxxxxxx xxxxx v xxxxx xxxxxxxxxxxxxx povědomí xxxxxxx

x) xxxxxxx xxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxx, o xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxxxxx formou xxxxxxxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx k xxxxxxxx xxxxx x posouzení xxxxxxxxx zvolených postupů xxx xxxxxx xxxxx x xxxxxx xxxxxx xx regulovanou xxxxxx,

x) xxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx x osob xxxxxxxxxxxxx xxxxxxxxxxxx xxxx o xxxxxx povinnostech x x xxxxxxxxxxxx politice xxxxxx xxxxxxxxx a xxxxxxxxxxxx xxxxxxx,

x) pravidelná xxxxxxx xxxxxxx osobám xxxxxxxxxxxx xxxxxxxxxxxx role, xxxxxxx xxxxxxx z xxxxxxxxxx xxxxxx xxxxxxx xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, x

x) xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx povědomí xxxxxxxxxxx x xxxxxxx x xxxxxx xxxxxxxx xxxxxx nebo služebním xxxxxxxxx.

(4) Xxxxxxx xxxxx x xxxxx xxxxxxxxxxx xxxxxxxx xxxxxx

x) xxxx xxxxx xxxxxxxxx xx xxxxxxxxx jednotlivých xxxxxxxx, xxxxx xxxx x xxxxx rozvoje xxxxxxxxxxxxxx xxxxxxxx xxxxxxx,

x) xxxxxxx x xxxxxxx x xxxxxx rozvoje xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx poučení x xxxxxxx xxxxx xxxxxxxx 3,

c) xxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxxx bezpečnostního xxxxxxxx, xxxxxxxxxxx poučení, školení x xxxxxxx činností xxxxxxxxx xx zlepšováním xxxxxxxxxxxxxx povědomí,

d) zajistí xxxxxxxx xxxxxxxxxx bezpečnostní xxxxxxxx xx xxxxxx xxxxxxxxx, xxxxxxxxxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx,

x) xxxx xxxxxxxx x xxxxxxx xxx xxxxxx případů xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx strany xxxxxxxxx, xxxxxxxxxxxxxx a xxxx xxxxxxxxxxxxx xxxxxxxxxxxx role x

x) zajistí xxxxxxxxx xxxxxx činností v xxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx.

(5) Xxxxxxx osoba xxxx x xxxxxxx x xxxxxxx xxxxx xxxxxxxx 3 xxxxxxxx, xxxxx obsahují xxxxxxx xxxxxxx x xxxxxxx xxxxxx xxxxxxx osob, xxxxx xxxxxxx x xxxxxxx absolvovaly.

§11

Xxxxxx xxxx

(1) Xxxxxxx xxxxx xxx xxxxxx xxxx x aktiv

a) xxxxxxx pravidla, xxxxxxx x xxxxxxxx pro xxxxxx významných xxxx,

x) xxxx xxxxx, které xxxx xxxx xxxxx xxx xxxx xx xxxxxxxxxxxxx xxxxxxxxxx,

x) xxxxxx x xxxx určených xxxxx xxxxxxx x) xxxxxxxx xxxxx x xxxxxxx se xxxxxxxxxxx xxxxxxxx, xxxxxxx a xxxxxxxx pro xxxxxx xxxxxxxxxx xxxx podle xxxxxxx x).

(2) Xxxxxxx xxxxx x xxxxxxxxxx xxxx

x) xxxxxxxxxxx jejich xxxxxx,

x) řídí xxxxxx xxxxxxx x xxxxxxxxxx xxxxxxx,

x) xxxxxxx bezpečnostní xxxxxxxx xx xxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx,

x) aktualizuje xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx,

x) xxxxxxx xxxxxx xxxxxxxxx před xxxxxxxx xx provozu x

x) xxxxxxx xxxxxxx navrácení xx původního stavu.

(3) Xxxxxxx xxxxx xx xxxxxxx xxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxx 2 xxxx. x) xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx; pokud xxxxxxxx x provedení xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxx §24 odst. 5.

§12

Akvizice, vývoj a xxxxxx

(1) Xxxxxxx osoba x xxxxxxxxxxx s xxxxxxxxxx xxxxxxxx, xxxxxxx x xxxxxxx xxxxx

x) xxxx rizika,

b) řídí xxxxxxxx xxxxx xxxxx §11,

x) stanoví xxxxxxxxxxxx xxxxxxxxx, které zohlední x relevantní xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx,

x) zahrne xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx podle xxxxxxx c) xx xxxxxxxxx xxxxxxxx, vývoje x údržby a

e) xxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxxxxxxxxx a jiného xxxxxxxxxxxx xxxxxxxxx, a xxxxxxx ochranu xxxxxxxxx x xxx, xxxxx xx x xxx xxxxxxxxx.

(2) Povinná xxxxx xxxxxxx při xxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxx

x) xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx účelem xxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx, xxxxxx xxxxxxxxx xxxxx §19 odst. 2,

x) xxxxxxxxxxxxx kryptografické xxxxxxxxx, plnění xxxxxxxxx xxxxx §25 xxxx. 1 xxxx. x) x §25 xxxx. 3 písm. x) x

x) xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx po dobu xxxx xxxxxxxxx xxxxx.

§13

Řízení přístupu

(1) Povinná xxxxx na základě xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxx řídí xxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx slouží x xxxxxxxxx xxxxxxx přístupových x autentizačních xxxxx, xxxxx xxxx používány xxx ověření xxxxxxxx xxxxx §19 x 20.

(2) Xxxxxxx xxxxx xxxx xxx řízení xxxxxxxx k xxxxxxx

x) xxxx xxxxxxx na xxxxxxx xxxxxx xxxx xxxx,

x) xxxxxxx každému xxxxxxxxx x administrátorovi xxxxxxxxxxxxxx x aktivům xxxxxxxxxx práva a xxxxxxxxx xx xxxxxx xxxxxxxx nutnou x xxxxxx práce x xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx účtu, přičemž xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxxx xxxx xxxxx xxxxx,

x) xxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxx a xxxxxxxxx xxxx technických xxxxx,

x) zavádí x xxxxxxx x písmenem x) xxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxx,

x) xxxxxx xxxxxxxxxxxx opatření xxxxxxxx xxx xxxxxxxx používání xxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx, xxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx technických xxxxx, xxxxx xxxxxxx xxxxx xxxx ve xxx xxxxxx,

x) xxxxx x kontroluje používání xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx, které xxxxx xxx xxxxxxx xxxxxxxx xxxxxxxxx xxxx aplikační xxxxxxxx,

x) přiděluje a xxxxxxx přístupová xxxxx x xxxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxx přístupu,

h) xxxxxxx xxxxxxxxxx přezkoumání veškerých xxxxxxxxxxxx xxxx x xxxxxxxxx xxxxxx rozdělení xx xxxxxx x xxxx,

x) xxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxxxxxx práv a xxxxxxxxx při xxxxx xxxxxx nebo xxxxxxxx xx základě xxxxxx x rolí,

j) xxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxx xxxxxxxx xxxx xxxxx přístupových práv x oprávnění xxx xxxxxxxx xxxx změně xxxxxxxxx xxxxxx, xx xxxxxxx xxxxxxx xxxxx xx xxxxxxx xxxxxxxx x xxxxxxx,

x) xxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxxx a xxxxxxxxx x

x) xxxxxxx xxxxxxx pro xxxxxx x xxxxxxxxx identity xxxxx §19 x xxxxxxx xxx řízení xxxxxxxxxxxx xxxx x xxxxxxxxx podle §20.

§14

Xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx a incidentů

(1) Xxxxxxx osoba xxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx a xxxxxxxxx

x) xxxxxx xxxxxxx, pravidla x xxxxxxx xxx xxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx x §21 xx 23,

x) xxxxxx xxxxxxx, xxxxxxxx x xxxxxxx xxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxx odpovědnosti xxx

1. xxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a

2. xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx x dodržuje xxxxxxxx a postupy xxx xxxxxxxxxxxx, xxxx, xxxxxxx a xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx xxxxx §21,

x) xxxxxxx, že uživatelé, xxxxxxxxxxxxxx, xxxxx zastávající xxxxxxxxxxxx role, další xxxxxxxxxxx x dodavatelé xxxxx oznamovat neobvyklé xxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxx xx xxxxxxxxxxxxx,

x) xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx, xxx xxxxxxx xxxx xxx xxxxxxxxxx, xxx xxxx xxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxx zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx stanovených postupů,

i) xxxxxxx bezpečnostní opatření xxx odvrácení x xxxxxxxx dopadu xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu,

j) zajistí xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxx §15 xxxxxx,

x) prošetří a xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech a x xxxxxx zvládání,

m) xxxxxxx xxxxxxxxx závěrečné xxxxxx o xxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x xxxxxxxxx dopadem xxxxx §16 xxxxxx, xxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx, xxxxx xx xxxxx, a

n) xxxxxxxxx xxxxxxxx xxxxxx kybernetického xxxxxxxxxxxxxx incidentu x xx xxxxxxx xxxxxxxxxxx xxxxxxx nutná xxxxxxxxxxxx xxxxxxxx k xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxx stávající xxxxxxxxxxxx xxxxxxxx.

(2) Xxxxxxx osoba xxxx při xxxxxxx x vyhodnocování xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxx §21 x 23.

§15

Řízení kontinuity činností

Povinná xxxxx xxx xxxxxx xxxxxxxxxx činností

a) xxxxxxx xxxxxxxx xxx provedení xxxxxxx xxxxxx,

x) xxxxxxx xxxxxxx xxxxxx, xxxxxxxxxxx x xxxxxxxxxxx možné xxxxxx kybernetických bezpečnostních xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxx podle §8,

x) xx základě xxxxxxx analýzy xxxxxx x xxxxxxxxx rizik xxxxx xxxxxxx x) xxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx

1. xxxxxxxxx úrovně xxxxxxxxxxxxx xxxxxx, která xx xxxxxxxxxx xxx xxxxxxx, xxxxxx a xxxxxx xxxxxxxxxx xxxxxx,

2. xxxx xxxxxxxx chodu, xxxxx xxxxx bude xx kybernetickém xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx minimální xxxxxx poskytovaných služeb xxxxxxxxxx služby, x

3. xxxx obnovení xxx xxxx xxxxxx období, xx xxxxx xxxx xxx zpětně xxxxxxxx xxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx xx selhání xxxxxxxxxxx xxxxxx,

x) xxxxxxx politiku xxxxxx xxxxxxxxxx činností, xxxxx xxxxxxxx naplnění xxxx xxxxx xxxxxxx x), x xxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxxxxx a osob xxxxxxxxxxxxx bezpečnostní xxxx,

x) xxxxxxxxx, aktualizuje x xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx xxxxxxxx a xxxxx xxxxxx související x xxxxxxxxxxxx xxxxxxxxxx xxxxxx a

f) realizuje xxxxxxxxxxxx xxxxxxxx xxx xxxxxxx odolnosti xxxxx §26.

§16

Provádění xxxxxx kybernetické xxxxxxxxxxx

(1) Xxxxxxx osoba xxxxxxx plán xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxxxx xxxxx při xxxxxx kybernetické bezpečnosti

a) xxxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx a xxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxx zavedených xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx, vnitřními xxxxxxxx, xxxxxxxxx závazky x xxxxxxxx xxxxx a

c) xxxxxxx a xxxxxxxxxxx xxxxx dodržování pravidel x postupů xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxx technické xxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 3 xxxx. x).

(3) Xxxxxxx xxxxx

x) xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 2 xx

1. xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

2. xxxxxx xxxxx x

x) stanoví xx xxxxxxx xxxxxxxx xxxxxx kybernetické bezpečnosti xxxxx xxxxxxxx 2 xxxxxxxx nápravná opatření, xxxxx budou přijata xxx xxxxxxxxxx xxxxxxx.

(4) Xxxxx kybernetické xxxxxxxxxxx xxxxx xxxxxxxx 2 xx prováděn

a) xxx xxxxxxxxxx změnách, a xx x xxxxx xxxxxx rozsahu,

b) v xxxxxxxxxxxx intervalech xxxxxxx xxxxxx za 2 xxxx x

x) x xxxxxxx x plánem xxxxxx kybernetické bezpečnosti.

(5) Xxxx-xx v odůvodněných xxxxxxxxx možné provést xxxxx x xxxxx xxxxxxx xxxxx xxxxxxxx 2 ve xxxxx xxxxx odstavce 4 xxxx. x), je xxxxx xxxxx kybernetické xxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxx, aby byl xxxxxxx celý xxxxxx xxxxxx podle odstavce 2 alespoň xxxxxx xx 5 let.

(6) Xxxxx kybernetické bezpečnosti xxxx xxx xxxxxxxx xxxxxx vyhovující xxxxxxxxx xxxxxxxxxx x §5 xxxx. 4, xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx opatření.

XXXXX II

Technická xxxxxxxx

§17

Xxxxxxx xxxxxxxxxx

Xxxxxxx osoba v xxxxx xxxxxxx bezpečnosti

a) xxxxxxxxx xxxxxxxxx, xxxxxxxx, xxxxxxxx xxxxx, xxxxxxxxxxxx xxxxxxx do xxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx regulované xxxxxx,

x) xxxxxxx xxxxxxx bezpečnostní xxxxxxxx xxxxxxxxxxxx xxxxxx, xx xxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx x xxxx, xxxx ve které xxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxx fyzické xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x) x xxxxxxx na hodnocení xxxxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx a xxxx xxxxxxxxx fyzické xxxxxxxxxxxx perimetry x xxxxxx xxxxxx xxxxxxx xxxxxxx dokumentuje x

x) xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx perimetru x ohledem xx xxxx xxxxxx fyzické xxxxxxx stanovenou xxxxx xxxxxxx x) xxxxxxxxxx xxxxxxxxxxxx opatření fyzické xxxxxxx

1. k xxxxxxxx xxxxxxxxxxxxx vstupu,

2. x xxxxxxxx poškození, odcizení, xxxxxxxx xxxxx, xxxxxxxxxxxx xxxxxxx xx xxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx služby,

3. x xxxxxxxxx fyzické xxxxxxx xxxxx x xxxxxx ohraničených xxxxxxx,

4. xxx zajištění detekce xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x

5. x xxxxxxxx xxxxxx x xxxxxxxx xx fyzického xxxxxxxxxxxxxx perimetru.

§18

Bezpečnost komunikačních sítí

Povinná xxxxx xxx ochranu xxxxxxxxxxx xxxxxxxxxxx sítě, x to xxxxxx xxxxxx síťového xxxxxxxxx

x) xxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx, xxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxxxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxx xxxxxx xxxxxxxxxx v xxxxx xxxxxxxxxxx xxxx,

x) xxxxxxx řízení vzdáleného xxxxxxxx xx komunikační xxxx,

x) zajistí xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxx,

x) povoluje x xxxxxxx x xxxxxxx x) až x) xxxxx xxxxxxx komunikaci, xxxxx xx xxxxxxxx xxx řádné xxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxx x souladu s xxxxxxx c) a x) časové xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxx identity administrátorů x xxxxxxxxx xx xxxxxxxxx době,

g) xxxxxxx xxxxxx aktuálně xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx x §25 x xxxxxxxx protokolů důvěrnost x xxxxxxxxx při xxxxxxx informací a xxx,

x) využívá xxxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxxxxx komunikační xxxx, x

x) xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx sítě x xxxxxxxxxxxxxx.

§19

Správa x xxxxxxxxx xxxxxxx

(1) Povinná xxxxx xxxxxxx nástroj xxx xxxxxx x xxxxxxx xxxxxxxx administrátorů, uživatelů x technických xxxxx, xxxxx xxxxxxxxx

x) xxxxxxx xxxxxxxx xxxx zahájením xxxxxx xxxxxxx,

x) xxxxxx xxxxx možných xxxxxxxxxxx xxxxxx o xxxxxxxxxx,

x) xxxxxxxx xxxxxxxxx a xxxxxxxxxxx autentizačních údajů xxxx xxxxxxx a xxxxxxxxxxxxxx, xxxxx by xxxxx xxxxxxx xxxxxx xxxxxxxxx nebo xxxxxxxxx,

x) xxxxxxxx ověření identity xx stanovené době xxxxxxxxxx,

x) xxxxxxxx důvěrnosti xxx vytváření xxxxxxxxx xxxxxxxxxxxxxx xxxxx a xxx xxxxxx xxxxxxxx x

x) xxxxxxxxxxxxxxx xxxxxx xxxxxxx s xxxxxxx xx xxxxx xxxx xxxxxx.

(2) Xxxxxxx xxxxx xxx ověření identity xxxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx aktiv

a) xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxx xxxxxxx xxxx xxxxxxx, xxxx xxxxxxx autentizační xxxxxxxxxxx, xxxxx xx založen xx aktuálně odolné xxxxxxxxxxx xxxxxxxxxxx založené xx xxxxxx nulové xxxxxx, a

b) do xxxx splnění xxxxxxxxx xxxxx písmene a) xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx.

(3) Xxxxxxx xxxxx xx xxxx splnění xxxxxxxxx xxxxx odstavce 2 xxxx. a) xxxx evidenci xxxxxxxxxxx xxxxx, xxxx a xxxxxxxxxxxxxx mechanismů, které xxxx požadavky xxxxxxxxx, x xx xxxxxx xxxxxxxxxx.

(4) Povinná xxxxx xx doby xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 2 xxxxxxx nástroj xxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx x xxxxx, xxx xxxxx nástroj musí xxxxxxxxx xxxxxxxx

x) délky xxxxx alespoň

1. 12 xxxxx pro účty xxxxxxxxx,

2. 17 znaků xxx xxxx xxxxxxxxxxxxxx,

3. 22 znaků xxx xxxx xxxxxxxxxxx aktiv,

b) xxxxxxxxxx zadat xxxxx x xxxxx xxxxxxx 64 xxxxx,

x) xxxxxxxxxxx xxxxxxx malých x xxxxxxx xxxxxx, xxxxxx x xxxxxxxxxxx xxxxx,

x) xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx xxxxx hesla, xxxxxxx xxxxxx xxxx xxxxx xxxxxxx hesla xxxxx xxx xxxxxx xxx 30 xxxxx,

x) xxxxxxx xxxxx xxxxx x xxxxxxxxx alespoň xxxxxx za 18 xxxxxx x

x) neumožňující xxxxxxxxxx x administrátorům

1. xxxxxx xx xxxxxxxxxx x xxxxx xxxxxxxxx xxxxx,

2. xxxxxx xxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx, xxxxxxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxxxxxx xxxx obdobným xxxxxxxx x

3. xxxxxxxx xxxxxxx dříve xxxxxxxxxxx xxxxx s xxxxxx xxxxxxx 12 xxxxxxxxxxx xxxxx.

(5) Xxxxxxx xxxxx x xxxxxxx s xxxxxxxxx 4 xxxxxxx

x) xxxxxxxxxxx vynucení xxxxx xxxxxxxxx hesla xxxxxxxxx x xxxxxxxxxxxxxx xx xxxxxx xxxxxxxxxx,

x) xxxxxxxxxxx xxxxxxxx změny xxxxxxxxx xxxxx xxxxxxxxxxx aktiva,

c) xxxxxxxxx xxxxx xxxx xxxxxxxxxxx aktiva xxxxxxxxx x náhodného řetězce xxxxxx a xxxxxxx xxxxxx, číslic x xxxxxxxxxxx xxxxx,

x) xxxxxxxxxxx xxxxxxxx změny xxxxxxxxxxxx xxxxx v případě xxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx důvěrnosti,

e) xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx k xxxxxxxxx xxxx k obnovení xxxxxxxx a xxxxxxx xxxx důvěrnost x

x) xxxxxxxxxxx xxxxxxxxxxx hesla xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx nebo x obnovení přístupu xx jeho xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx 24 xxxxx xx xxxx xxxxxxxxx.

(6) Xxxxxxx osoba u xxxxxxxxxxxxxxxxxx xxxx zejména xxxxxxxx xxx xxxxxx xxxxxx po xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu musí xxxxxxxx

x) xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxx,

x) xxxxxxxxx xxxxx xxxxxxxx řetězcem xxxxxxxx x malých x xxxxxxx xxxxxx, xxxxxx a speciálních xxxxx,

x) xxxxx xxxxx xxxxxxxxx alespoň x 22 xxxxx,

x) bezpečné xxxxxxx xxxxx,

x) xxxxxxx xxxxxxxxxx s účtem x xxxx xxxxxx, xxx s tímto xxxxx x xxxx xxxxxx xxxxx xxxxxxxxxxx xxxxx pověřené xxxxx, x xx x xxxxxxxx xxxxxxx xxxxxxxxx,

x) xxxxx xxxxx xx xxxx použití, xxx xxxxxxxx xxxxx xxxxxxxxxx xxxx, x xxxxxxx xxxxxxxxx podezření xx xxxx kompromitaci xxxx x xxxxxxxxx xxxxxxx xxxxxx xx 18 xxxxxx x

x) xxxxxxxxx xxxxxxxxxx x pokusy x xxxxxxxxxx x xxxxx účtem x xxxx xxxxxx.

§20

Xxxxxx přístupových xxxx x oprávnění

Povinná osoba xxx xxxxxx xxxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxx xxxxxxx,

x) který xx xxxxxxxxxxxxxx s xxxxxxx xx xxxxx xxxx aktivy,

b) xxxxxx xxxx xxxxx pro xxxxxxx x xxxxxxxxxxx xxxxxxx a

c) xxxxxx xxxx oprávnění xxx xxxxx x xxxxx xxxxxxxxx x dat x xxxxx oprávnění.

§21

Xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx

(1) Xxxxxxx xxxxx xxxxxxx xxxxxxx pro xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx

x) xxxxxxx a kontrolu xxxxxxxxxxx xxx x xxxxx xxxxxxxxxxx xxxx x mezi xxxxxxxxxxxxx xxxxxx,

x) xxxxxxx x xxxxxxxx xxxxxxxxxxx dat xx xxxxxxx perimetru xxxxxxxxxxx sítě x

x) xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x rámci xxxxxxxxxxx sítě.

(2) Povinná xxxxx xxxxxxx x xxxxxxx xx vazby xxxx aktivy xxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx centrálně xxxxxxxxxx xxxxxxx, xxxxx u xxxxxxxxxxxx relevantních technických xxxxx zajišťuje

a) xxxxxxxxxxxx x automatickou xxxxxxx xxxx xxxxxxxxx xxxxx,

x) xxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx zařízení x xxxxxxxx xxxxxx,

x) xxxxxx automatického xxxxxxxxx xxxxxx, zejména u xxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx,

x) xxxxxx xxxxxxxxx ke xxxxxxxxx xxxx,

x) řízení x xxxxxxxxx komunikace xxxxxxxx, xxxxxx xxxxxx x xxxxxxx,

x) xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx technických xxxxx x

x) detekci xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx základě chování xxxxxxxxxxx xxxxx, administrátorů x xxxxxxxxx.

(3) Xxxxxxx xxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 1 a 2, x xx xxxxxx xxxx nastavení x xxxxxxxxxx xxxxxxxx.

§22

Zaznamenávání událostí

(1) Xxxxxxx xxxxx xx xxxxxxx xxxxxxxxx aktiv x xxxxx xxxxxxxxxxxxxx xxxxxx

x) xxxx xxxxxxxxx xxxxxx, x kterých je xxxxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx, x

x) xxxxxxxxxxx xxxxxx xxxxxxxxxxx aktiv xxxxx xxxxxxxx 1 xxxx. x) x xxxxxxxxxxxx xxxxxxxxxxx x xxx xxxxxxxxxx změnách.

(2) Xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx a relevantní xxxxxxxx xxxxxxxx

x) xxxxxxxxxx xxxxx §21,

x) x xxxxx xxxxxxxxxxx xxxx,

x) xx síťovém xxxxxxxxx x

x) xxxxxxxxxxx xxxxx xxxxxxxx podle xxxxxxxx 1 xxxx. x).

(3) Xxxxxxx xxxxx x xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 2 xxxxxxxxxxx

x) přihlašování a xxxxxxxxxxx xx všem xxxxx, x to xxxxxx neúspěšných pokusů,

b) xxxxxxxxx x neúspěšné xxxxxx x provedení xxxxxxxxxxxxx činnosti,

c) xxxxxxxxxx x xxxxxxxxx xxxxxx x xxxxxxxxxx x xxxx, oprávněními x xxxxx,

x) xxxxxxxxxxx činností x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx xxxx xxxxxxxxx,

x) xxxxxxxx x xxxxxxxx činností xxxxxxxxxxx xxxxx,

x) kritická x xxxxxxx xxxxxxx xxxxxxxxxxx xxxxx,

x) xxxxxxxx x xxxxxxxxx pokusy x xxxxxxxx x xxxxxxxx xxxxxxxx,

x) xxxxxxxxxx x xxxxxxxxx xxxxxx o xxxxxxxxxx se xxxxxxx xxxxxxxx,

x) xxxxx x xxxxxxxxx xxxxxx x xxxxx xxxxxxxxx nástrojů xxx zaznamenávání xxxxxxxx x

x) další xxxxxxxx xxxxxxxxx, které xxxxx xxx xxxx xx xxxxxxxxxx xxxxxxxxxx služby.

(4) Xxxxxxx xxxxx x xxxxx zaznamenávání xxxxxxxx xxxxx odstavce 2 xxxxxxxxxxx xxxxxxxxxxx informace x xxxxxxxx:

x) xxxxx x xxx xxxxxx xxxxxxxxxxx časového pásma,

b) xxx xxxxxxxx,

x) jednoznačnou xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxx zaznamenalo, x xx i x xxxxxxx, xxx x komunikační xxxx xxxxxxx xx xxxxx xxxx xxxxxx identifikace,

d) xxxxxxxxxxxx xxxxxxxxxxxx xxxx, xxx xxxxxx xxxx xxxxxxx provedena, a xx x x xxxxxxx, xxx x xxxxxxxxxxx xxxx xxxxxxx xx xxxxx xxxx xxxxxx identifikace,

e) jednoznačnou xxxxxxxxxxxx xxxxxxxx xxxxxxx, x xx x x xxxxxxx, xxx x xxxxxxxxxxx síti xxxxxxx xx xxxxx xxxx síťové identifikace, x

x) úspěšnost xxxx xxxxxxxxxxx xxxxxxxx.

(5) Xxxxxxx xxxxx dále x xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 2

x) zajistí důvěrnost x integritu získaných xxxxxxxxx, xxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx,

x) xxxxxxx x xxxxxxx xx vazby xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx xxx xxxx a xxxxxxxxxx záznamů xxxxxx xxxxxxxx a

c) xxxxxxxx xxxxxxx xxxxxx událostí xxxxxxx po dobu 18 xxxxxx.

(6) Xxxxxxx xxxxx zajišťuje nepřetržitou xxxxxxxxxxxxx jednotného xxxx xxxxxxxxxxx xxxxx.

§23

Xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx

(1) Xxxxxxx osoba xxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx §21, xxxxx xxxxxxxxx

x) xxxx, xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx,

x) nepřetržité poskytování xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxx xxxxxxxx vybraných xxxxxxxxxxxxxx rolí x xxxxxxx relevantních xxxx x

x) xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx.

(2) Xxxxxxx xxxxx při používání xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx v xxxxxxx x xxxxxxxxx 1 xxxxxxx

x) omezení xxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx,

x) xxxxxxxxxxx aktualizaci xxxxxxxxx nástroje xxxxxx xxxx xxxxxxxx xxx xxxxxxx x vyhodnocování xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x

x) pravidelnou aktualizaci xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx informací o xxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxx a dalších xxxxxxxxxxxx xxxx.

(3) Xxxxxxx xxxxx xxxxxxx využívání xxxxxxxxx xxxxxxxxx nástrojem xxx xxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx nastavení systému xxxxxx bezpečnosti informací xxxxxxxxxx xxxxxx.

§24

Xxxxxxxxx bezpečnost

(1) Xxxxxxx xxxxx pro xxxxxxxxx xxxxxxxxxxx regulované služby xxxxx xxxxxxxxx xxxxxx, xxxxx jsou jejich xxxxxxxx, dodavatelem xxxx xxxxx xxxxxx xxxxxxxxxxx x xxxxxxx aplikování xxxxxxxxxxx xxxxxxxxxxxxxx aktualizací xxxxxxxx xxx tato xxxxxx.

(2) Xxxxxxx osoba xx xxxx xxxxxx xxxxx xxxxxxxx 1 xxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxx vyšší xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx, x xxxxxxx xxxxxxxxx aktiva,

a) která xxx xxxxxx xxxxxxxx, xxxxxxxxxxx xxxx xxxxx xxxxxx xxxxxxxxxxx a

b) xx xxxxx xxxx xxxxx aplikovat poslední xxxxxxxxxx xxxxxxxxxxxx aktualizaci.

(3) Xxxxxxx xxxxx v xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx trvalou ochranu xxxxxxxx, xxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx identifikátorů xxxxxx xxxx

x) xxxxxxxxxxxx xxxxxxxx x

x) xxxxxxxx xxxxxxxxxxx xxxxxxxx.

(4) Xxxxxxx xxxxx x rámci xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxx

x) xxxxxxx pravidelné xxxxxxxxx zranitelností xxxxxxxxxxx xxxxx regulované xxxxxx

1. x xxxxxxx x xxxxxx xxxxxxxxxxx xxxx x

2. xxxxxxx xxxxxx xxxxx.

x) xxxxxxxx výsledky xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxx xxxxxx xxxxx xxxxx §8 x xxxxxx xxxxxxxxxxxx opatření xx xxxxxxx zjištěných xxxxxxxx.

(5) Xxxxxxx xxxxx x xxxxx xxxxxxxxxxxx testování

a) xxxxxxx xxxxxxxxxx testování xxxxxxxxxxx xxxxx s xxxxxxx xx xxxxxxxxx xxxxxx aktiv x xxxxxxxxx rizik

1. z xxxxxxx a xxxxxx xxxxxxxxxxx sítě,

2. před xxxxxx uvedením do xxxxxxx x

3. v xxxxxxxxxxx s xxxxxxxxx xxxxxx podle §11 xxxx. 3,

x) xxxxxxxx xxxxxxxx penetračního xxxxxxxxx xxx xxxxxx xxxxx xxxxx §8 x xxxxxx bezpečnostní xxxxxxxx xx xxxxxxx zjištěných xxxxxxxx,

x) xxxxxxx v xxxxxxx x odstavcem 5 xxxx. a) xxxxx 1 pravidelně xxxxxxxxxx xxxxxxxxx, x xx xxxxxxx jednou xx 2 xxxx,

x) x odůvodněných případech, xxxxx nemůže xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxx intervalu xxxxxxxxxx x xxxxxxxx 5 písm. c), xxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxxx celků. X xxxxxxx xxxxxxx xx xxxxx xxxxxxx penetrační xxxxxxxxx v rozsahu xxxxxxxxxx x odstavci 5 xxxx. x) xxxxxxxxxx xx 5 xxx,

x) x xxxxxxxxxxxx xxxxx v souladu x xxxxxxxxx 5 xxxx. a) xxxxxxx xxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx.

(6) Xxxxxxx osoba xxxxxxx opětovné xxxxxxxxxx xxxxxx zjištěného xx xxxxxxx provedeného skenování xxxxxxxxxxxxx nebo penetračního xxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

§25

Kryptografické algoritmy

(1) Xxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxx technických xxxxx x xxxxxx xxxxxxxxxx

x) xxxxxxx pouze xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxx xxxxxxxx xxxxxxxxx x kryptografickými xxxxxxxxx x

x) xxxxxxxxxx doporučení x xxxxxxxx v xxxxxxx kryptografických algoritmů xxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx bezpečnost.

(2) Xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx

x) xxxxxxxx, xxxxxxxxxxxxx x xxxxxxxx komunikaci, x xx včetně x-xxxxxxx xxxxxxxxxx, a

b) xxxxxxxx xxxxxxxxxx x rámci xxxxxxxxxx.

(3) Povinná osoba x xxxxxxx využívání xxxxxxxxxxxxxxxx xxxxx x xxxxxxxxxxx pro xxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxx xxxx xxxxxxx

x) xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx klíče a xxxxxxxxxxx a

b) nástroj xxx správu xxxxxxxxxxxxxxxx xxxxx a xxxxxxxxxxx, xxxxx

1. xxxxxxx generování, xxxxxxxxxx, xxxxxxxx, xxxxx, xxxxxxx platnosti, xxxxxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx klíčů,

2. xxxxxx xxxxxxxx x xxxxx a

3. zajistí xxxxxxxxx x integritu xxxxxxxxxxxxxxxx klíčů.

§26

Zajišťování xxxxxxxxxxx xxxxxxxxxx xxxxxx

(1) Xxxxxxx osoba xxxxxx bezpečnostní xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxx

x) xxxxxxxxxx xxxxxxxxxx xxxxxx podle xxxx xxxxxxxxxxx podle §15,

x) xxxxxxxx regulované xxxxxx xxxx xxxxxxx x xxxxxxxxxxxxxx, xxxxx xx xxxxx snížit xxxx xxxxxxxxxx x

x) xxxxxxxxxx xxxxx nezbytných xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx.

(2) Xxxxxxx xxxxx xxx xxxxxxxxxxx dostupnosti xxxxxxxxxx služby v xxxxxxx x xxxxxxxxx 1 vytváří pravidelné xxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx aktiv, xxxxxxxxx a xxx xxxxxxxxxx xxxxxxx xxx xxxxx xxxxxx xxxxxxxxxx xxxxxx x případě xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx.

(3) Xxxxxxx xxxxx x xxxxx vytvářených xxxxx xxxxxxxx 2 xxxxxxx

x) xxxxxxxxxx testování jejich xxxxxxxxx, dostupnosti a xxxxxxxxxxxxxx,

x) dokumentování xxxxxxxx xxxxx provedených podle xxxxxxxx 3 xxxx. x),

x) ochranu xxxxxxxxxx xxxxx a xxx x nich obsažených xxxx narušením xxxxxx xxxxxxxxx x xxxxxxxxxx, x xx xxxxxxx xxxxxxxxxx těchto záloh x souladu s §25, x

x) ochranu xxxxxxxxxx xxxxx x xxx x xxxx xxxxxxxxxx před narušením xxxxxx xxxxxxxxxxx.

(4) Povinná xxxxx pro xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx bezpečnou xxxxxx xxxxxxxxxxx x nastavení xxxxxxxxxxx aktiv s xxxxxxx na xxxxxxxxx xxxxxx aktiv x xxxxxxxxx xxxxx.

(5) Xxxxxxx xxxxx za účelem xxxxxxx šíření xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxx prostředí xxxxx §18 xxxx. x).

§27

Zabezpečení xxxxxxxxxxxx, xxxxxxxx x xxxxxxxxx specifických xxxxxxxxxxx xxxxx

Xxxxxxx osoba xxxxxx požadavků xxxxxxxxx x §3 až 26 xxx zajištění xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx, xxxxxxxx a xxxxxxxxx xxxxxxxxxxxx technických aktiv xxxx využívá xxxxxxxx x xxxxxx bezpečnostní xxxxxxxx, která xxxxxxx

x) xxxxxxx fyzického xxxxxxxx x průmyslovým, xxxxxxx x obdobným specifickým xxxxxxxxxx aktivům,

b) xxxxxxx xxxxxxxxx k xxxxxxxx x xxxxxxxxxxx, xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx,

x) xxxxxxxxxx x xxxxxxxx komunikačních xxxx průmyslových, xxxxxxxx x obdobných xxxxxxxxxxxx xxxxxxxxxxx aktiv xx xxxxxx xxxxxxxxx a xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxx xxxxx §18,

x) xxxxxxx xxxxxxxxxx přístupů a xxxxxxxx xxxxxx xxxxxxxxxxxx, xxxxxxxx a obdobných xxxxxxxxxxxx xxxxxxxxxxx aktiv, xxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxx xxxxxxx osoby,

e) ochranu xxxxxxxxxxxx průmyslových, xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx před xxxxxxxx známých xxxxxxxxxxxxx x xxxxxx a

f) xxxxxxxxxx a obnovu xxxxxxxxxxxx, xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx.

XXXX XXXXX

XXXXXXXXX XXXXXXXXXX

§28

Xxxxxxxxx xxxxxxxxxx

Xxxxxxx xxxxx, která xxxx ke xxx xxxxxxxxxxxxxxx xxx nabytí xxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxx osobou xxxxx §3 xxxxxx x. 181/2014 Sb., x xxxxxxxxxxxx bezpečnosti, xx xxxxx xxxxxxxxxx xxxxxxxx, které xx xxxxxxxx xxxxxxxxxx v xxxxxxx zavádění x xxxxxxxxx xxxxxxxxxxxxxx opatření xxxxx xxxxxxxx č. 82/2018 Sb., xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, ve znění xxxxxxx xxxxx dnem xxxxxx xxxxxxxxx xxxx xxxxxxxx, x xxxxx xx xxx xxxxxx xxxxxxxxx xxxx vyhlášky xxxxxxx kritéria pro xxxxxxxxxx alespoň xxxxx xxxxxxxxxx xxxxxx, xxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxx č. 264/2025 Sb., x kybernetické xxxxxxxxxxx xx doby xxxxxxxx xxxx pro xxxxxxxx plnění xxxxxxxxxx xxxxx zákona č. 264/2025 Sb., x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx opatření xxxxx xxxxxxxx č. 82/2018 Sb., o xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx podání x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxx (vyhláška x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx účinném přede xxxx xxxxxx účinnosti xxxx xxxxxxxx.

ČÁST XXXXXX

XXXXXXXX

§29

Xxxxxxxx

Xxxx vyhláška xxxxxx účinnosti xxxx 1. xxxxxxxxx 2025.

Ředitel:

Ing. Xxxxx v. x.

Xxxxxxx x. 1

Xxxxxxxxx xxxxx

(1) Xxxxxxx xxxxx xxx hodnocení xxxxx xxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx x. 1, 2 x 3 x xxxxxxxx xx, jaký xxxxx xx xxxx xxxxxxxx xxxxxxxxxxx informací x jednotlivých xxxxx.

(2) Xxxxxxx osoba xxxx xxxxxxxxx xxxxxx xxxxx xx stupnici xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx. Xxxxxxx xxxxx xxxx xxxxxxxx odlišný xxxxx xxxxxx pro hodnocení xxxxx, xxx xxxx xx uveden v xxxx příloze, dodrží-li xxxxxxxxxxx vazby mezi xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxx x xxxxxxxx xxx hodnocení aktiv, xxxxx jsou xxxxxxx x xxxx xxxxxxx.

(3) X xxxxxxxxxx aktiv xx xxxxxxx nutné xxxxxxxxx alespoň xxxxxxx xxxxxxx v xxxxxxx x. 4 - Xxxxxxx xxxxxxxxx primárních xxxxx.

(4) Xxx hodnocení xxxxxxxxxx aktiv xx xxxxx zohlednit xxxxxxx xxxxx xxxx xxxxxxxxxx x xxxxxxxxxx xxxxxx.

Xxx. x. 1: Xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx

Xxx xxxxxxxxxxx xxxxxxxxxx informací x dat pro xxxxx jejich xxxxxxx xxx xxxxxx aktuální xxxxx xxxxxxxxxxxxx standardu xxx. Xxxxxxx Xxxxx Xxxxxxxx (TLP)³⁾.

Úroveň	Popis	Příklady
Nízká	Aktiva xxxx xxxxxxx přístupná nebo xxxx xxxxxx xx xxxxxxxxxx. Xxxxxxxx důvěrnosti xxxxx xxxxxxxxxx oprávněné xxxxx xxxxxxx xxxxx.	Xxxx xxxxxxxxxx xxxxx xxxxxxx. X případě sdílení xxxxxx xxxxxxxxx, může xxx xxxx xxxxxxxxx xxxx poskytována a xxxxxx xxx xxxxxxx. Xxxxxxxx omezení na xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx původce a/nebo xxxxxxxx xx xxxxxxx xxxxx nejsou xxxxx xxxxxxxxxxx dotčena. Xxxxxxxxx/xxxxxx xx xxxxxx Xxxxx - xxx příloha č. 2.
Xxxxxxx	Xxxxxx xxxxxx xxxxxxx xxxxxxxxx, xxxxxxx xxxxx xxxx xxxxxxxxxx žádným právním xxxxxxxxx nebo smluvním xxxxxxxxx.	Xxx xxxxxxx důvěrnosti xxxx využívány xxxxxxxxxx xxx řízení přístupu. X xxxxxxx xxxxxxx xxxxxx xxxxxxxxx, xxxx xxx xxxx xxxxxxxxx xxxxxxx v xxxxx xxxxxxxxxx příjemce x xxxxxxxx také x xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, avšak nikoli xxxxx xxxxxxx xxxxxxxx xxxxxx; xxxxxxxx xxxx xxx předání xxxxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxx/xxxxxx xx xxxxxx Xxxxxxx - xxx příloha č. 2.
Vysoká	Aktiva xxxxxx xxxxxxx přístupná x xxxxxx ochrana xx xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxx xxxxxxxx xxxx smluvními xxxxxxxxxx (xxxxxxxxx xxxxxxxx tajemství, xxxxxx údaje).	Pro xxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx, xxxxx zajistí xxxxxx x xxxxxxxxxxxxx xxxxxxxx. Přenosy informací xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx. X případě sdílení xxxxxx xxxxxxxxx, může xxx xxxx xxxxxxxxx xxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxx xxxx xxxxx x rámci xxxxxxxxxx xxxxxxxx, x xx xxxxx xxxxxx, xxxxx splňují xxxxxx xxxx-xx-xxxx. Likvidace/mazání xx xxxxxx Vysoká- xxx příloha č. 2.
Xxxxxxxx	Xxxxxx xxxxxx xxxxxxx xxxxxxxxx x vyžadují xxxxxxxxxxxxx míru xxxxxxx xxx rámec xxxxxxxxx xxxxxxxxx (xxxxxxxxx strategické xxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx).	Xxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxx prostředky, xxxxx xxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxx. Xxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx aktiv xx xxxxxx xxxxxxxxxxxxxx. Xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx. X xxxxxxx xxxxxxx xxxxxx xxxxxxxxx, nemůže xxx tato xxxxxxxxx xxxxxxxxxx jiné osobě xxx xx, xxxxx xxxx xxxxxxxxx xxxxxx, xxxxxxx-xx xxxxxxxx xxxxxxxxx xxxxx osoby, kterým xxx takovou xxxxxxxxx xxxxxxxxxx. X xxxxxxx, xx příjemce xxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxx dalším subjektům, xxx xxx učinit xxxxx se xxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxxxxxx/xxxxxx na xxxxxx Kritická - xxx příloha č. 2.

Tab. x. 2: Xxxxxxxx xxx xxxxxxxxx integrity

Úroveň	Popis	Příklady
Nízká	Aktivum nevyžaduje xxxxxxx z xxxxxxxx xxxxxxxxx. Xxxxxxxx integrity xxxxxx neohrožuje xxxxxxxxx xxxxx povinné osoby.	Není xxxxxxxxxx xxxxx ochrana.
Střední	Aktivum xxxx xxxxxxxxx xxxxxxx x xxxxxxxx integrity. Xxxxxxxx xxxxxxxxx aktiva xxxx vést k xxxxxxxxx oprávněných zájmů xxxxxxx xxxxx x xxxx xx projevit xxxx xxxxxxxxx dopady xx xxxxxxxx xxxxxx.	Xxx xxxxxxx xxxxxxxxx jsou xxxxxxxxx standardní prostředky.
Vysoká	Aktivum xxxxxxxx ochranu x xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx aktiva xxxx x poškození oprávněných xxxxx povinné xxxxx x xxxxxxxxxxx xxxxxx xx primární xxxxxx.	Xxx xxxxxxx integrity xxxx xxxxxxxxx speciální xxxxxxxxxx xxxxxxxxxxxxxxx historii xxxxxxxxxxx xxxx a xxxxxxxx xxxx xxxxxxxxxxxxx změny. Xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx komunikačními xxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx algoritmů.
Kritická	Aktivum vyžaduje xxxxxxx z hlediska xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxx k xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxx x přímými a xxxxx xxxxxxx xxxxxx xx primární xxxxxx.	Xxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx.

Xxx. x. 3: Xxxxxxxx pro xxxxxxxxx dostupnosti

Úroveň	Popis	Příklady
Nízká	Narušení xxxxxxxxxxx xxxxxx, xxxxxxxxx x xxxxxxx výpadku x xxxxxxxxxx xxxxx, xx xxxxx xxxxxxxxxx x xxxx xxxxx nebo xxxxxxxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxxxxxx službu.	Pro xxxxxxx xxxxxxxxxxx je xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx. Xxxxxxxxx redundance xxxxxx xxxxx xxxxxx xxx xxxxxxx.
Xxxxxxx	Xxxxxxxx dostupnosti xxxxxx xx xxxxxx xxxxxxxxx xxxx například xxxxxxx xxxxxxxxxx dne, xxxxxxxxxxxxx xxxxxxx xxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx povinné xxxxx.	Xxx xxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx zálohování a xxxxxx. Xx xxxxxx xxxxxxxx xxxxxxxxxx xxx xxxx aktiva.
Vysoká	Narušení dostupnosti xxxxxx by nemělo xxxxxxxxx dobu xxxxxxxxx xxxxxxxx hodin. Xxxxxxxx xxxxxxx je xxxxx xxxxx neprodleně, xxxxxxx xxxx k přímému xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx jsou xxxxxxxxxx xx xxxxx xxxxxxxx.	Xxx ochranu dostupnosti xxxx využívány záložní xxxxxxx a xxxxxx xxxxxxxxxxx služeb xxxx xxx xxxxxxxxx xxxxxx xxxxxxx xxxx výměnou xxxxxxxxxxx xxxxx. Je xxxxxx zajistit xxxxxxxxxx xxx xxxx xxxxxx, xxxxx xx mohla xxx xxxxxxxx xxxxxxx xxxx. x xxxxxx xxx. Active-Standby.
Kritická	Narušení xxxxxxxxxxx xxxxxx není xxxxxxxxx x i xxxxxxxxxx xxxxxxxxxxxx (x řádu xxxxxxxx xxxxx) vede x xxxxxxx xxxxxxxx xxxxxxxxxxx zájmů povinné xxxxx. Aktiva xxxx xxxxxxxxxx xx xxxxxxxx.	Xxx xxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxx systémy x xxxxxx poskytování xxxxxx xx xxxxxxxxxx x xxxxxxxxxxxxxx. Xx xxxxxxxx zajistit redundanci xxx tato xxxxxx, xxxxx xx mohla xxx zapojena např. x režimu tzv. Xxxxxx-Xxxxxx (xxxxxx vysoké xxxxxxxxxxx).

Xxx. x. 4 Xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx

Xxx xxxxxxxxx primárních xxxxx je xxxxxxx xxxxxxxx xxxxxxx relevantní x xxxxxxxxxxxxx oblastí

Oblasti	Příklady
a) xxxxxx a důležitost xxxxxxxx xxxxx, zvláštních xxxxxxxxx xxxxxxxx xxxxx	Xxxx xxxxxxxx údajů fyzické xxxxx.
x) rozsah xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxx	Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx desce, xxxxx xxxx být xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxx x x ní xxxxxxxx xxxxxx. Xxxx obchodního tajemství. Porušení xxxxxxxxxxx a x xxxx xxxxxxxx xxxxxx.
x) xxxxxx narušení xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx	Xxxxxxxxx nebo xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx.
x) xxxxxxxxx xxxxxxxxx, xxxxxxxxxx nebo xxxxxxxxxxxx zájmů x xxxxx xxxxxxxx xxxxxx	Xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxxxx nedostupnosti xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxxx x možných xxxxxxxxxx xxxxxxxxxxxxxx x x xxxx xxxxxxxx xxxx xxxx. Xxxxxxxxx nedostupnost internetových xxxxxxx, může xxxx x xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx skutečnostech (xxxxxxx, xxxxxxxxxx xxxxxxxxxx xxx.).
x) dopady xx xxxxxxxxxxx xxxxxxxxxx xxxxxx	Xxxxxxxx xxxxx informací x xxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx x xxxxxxxx xxxx (xxxxx existence) xxxxxxxxxx.
x) xxxxxx narušení běžných xxxxxxxx	Xxxxxxxx činností personálních, xxxxxxxxxxxx, xxxxxx xxxxx x xxxxxxxxx, neschopnost xxxxxxxx xxxxxx xxxxxx xxxx.
x) dopady xx xxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxx xxxxx xxxxxxx	Xxxxxxxxxx závazků. Únik xxxxxxxxx xxxxxxxxx.
x) dopady xx xxxxxxxxxx a xxxxxx osob	Neschopnost xxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx, xxxxxxx ke xxxxxxxxx xxxx, xxxxxxx apod. Možnost xxxxxxx x xxxxx xx xxxxxxxx.
x) xxxxxx xx mezinárodní xxxxxx	Xxxx xxxxxxxxx xx zahraničních xxxxxxxx. Xxxx informací xx xxxxxxxx, xxxxx xx xxxxxxxx mezinárodního xxxxxxxx.
x) xxxxxx na xxxxxxxxx xxxxxxxxxx xxxxxx	Xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx ke xxxxxx xxxxxx xxxx xxxxxxxxxxxxx.

Příloha č. 2

Likvidace xxxxxxxxx x dat

(1) Xxxx xxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx a xxx, xxxxxx xxxxx x xxxxxxxxxxx xxxxx, xxxxx xxxx xxxxxx xxxxxxxxx a xxx, x xxxxxxx xx xxxxxx xxxxxxxxx x xxxxxx podle přílohy č. 1 x xxxx vyhlášce.

(2) Xxxxxxx xxxxx xxxxxxx xxxxxxxx x postupy xxx způsoby xxxxxxxxx xxxxxxxxx x xxx, xxxxxx kopií x xxxxxxxxxxx aktiv, která xxxx xxxxxx xxxxxxxxx x xxx, x xxxxxxx x xxxxx xxxxxxxx. Tím nejsou xxxxxxx xxxxxxxxxx xxxxx xxxxxx právních xxxxxxxx.

(3) Xxxxxxxx x xxxxxxx xxx likvidaci xxxxxxxxx x xxx, xxxxxx xxxxx a xxxxxxxxxxx xxxxx, která xxxx xxxxxx informací x xxx, xxxx být xxxxxxxxx přiměřeně podle xxxxxxxxx x xxxxxx xxxxx a xxxx xx zejména xxxxxxxxxxx

x) xxxxxxx xxxxxx (xxxxxxx x pohledu důvěrnosti),

b) xxxxxxxxxxx (xxxx xxxxxx xxxxxxxxx a xxx),

x) xxx se xxxxxx xxxxxxxxx a xxx xxxxxxx pod xxxxxx xxxxxxxxx xxxxxxx xxxxx xx xxxxxxx,

x) xxx xxxx xxxxxx xxxxxxxxx x xxx součástí xxxxxxxxxxxx nebo sdíleného xxxxxxxxx,

x) xxxx xxxxx xxxx xxxxxxxxx xxxxxxxxx x dat xxxxxxxx (xxxxxxxxx xxxxxxx zaměstnanec xxxx xxxxxxxxx),

x) dostupnost xxxxxx xxxxxxxxxx pro xxxxxxxxx (xxxxxxxxx časové, xxxxxx, finanční, xxxxxxxxx),

x) xxxxx xxxxxxx likvidace xxxxxxxxx x dat xxxx jejich xxxxxx x

x) stavu xxxxxx xxxxxxxxx x xxx (xxxxxxxxx xxx xxxxxxxxx xxxxxx nebude xxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxxx a xxx, xxx některý xx xxxxxxx fyzické xxxxxxxxx).

(4) Xxxxxxx likvidace informací x xxx, xxxxxx xxxxx x xxxxxxxxxxx xxxxx, která xxxx xxxxxx informací x xxx:

x) Xxxxxxxxxx

1. Xxxxxx xxxxxxxxx nosičů xxxxxxxxx x dat xxx, xxx xxxx xxxxxxxxxx (xxxxxxxxx odstranění datového xxxxxxx, vyhození nosiče xx xxxxxx).

2. X xxxxxxx xxxxxxx xxxxxx xxxxxxxxx x xxx xx xxxxx x xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx x xxxx xxxxxxx.

3. Tato xxxxxx xxxx xxxxxx xxx xxxxxx xxxxxxxxx x xxx neumožňující xxxxxxxx xxxxx.

4. Xxxxxxxxxx způsob xxx xxxxxx xxxxxxxxxx xxxxxx (xxxxxxx x přílohy č. 1 x xxxx xxxxxxxx): Xxxxx.

x) Xxxxxxxx

1. Xxxxxx xxxxxxxxx spočívá x xxxxxxxxxx přepsání xxxxxxxxx x xxx xxxxxxxxx hodnotami.

2. Volně xxxxxxxx xxxxxxxx neumožňují xxxxxxxx po xxxxxxxx xxxxxxxx xxxxxxxxx x xxx.

3. Xxxxxxxx může xxx xxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx x xxxxxxxxxxxx informacím x xxxxx.

4. Tato xxxxxx xxxx vhodná xxx poškozené xxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx, případně xxx xxxxxx x xxxxxx xxxxxxxxx xxxxxxxxx.

5. Xxxxxxxxxx xxxxxx pro úroveň xxxxxxxxxx xxxxxx (xxxxxxx x přílohy č. 1 x xxxx vyhlášce): Xxxxx xx Xxxxxx.

x) Xxxxxxx xxxxxxxxx

1. Způsob xxxxxxxxx xxxxxxxxxxx ve zničení xxxxxx xxxxxxxxx x xxx, xxxxxxxxx v xxxxxxxxx nosiče x xxxxxxxxxx xxxxxxx (xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xx. xxxxxxxxx).

2. Xxxxx informací x xxx xx xxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxx. Xxxxxxxxx x xxxx xxxx xxxxx x xxxxxx nosiče xxxxxxx xxx při xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxx.

3. Xxxxxxxxxx způsob xxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxx (xxxxxxx x přílohy č. 1 x této xxxxxxxx): xxxxx až xxxxxxxx.

Xxxxxxx x. 3

Xxxxxxxxxxxxx x xxxxxx

Xxxx xxxxxxx xxxxxxxx xxxxxxxxx zranitelností x hrozeb, které xxxx xxxxxxx xxxxx xxxxxx při xxxxxxxx xxxxx, xxxxx xxxx xxx xxxx xxxxxxx xxxxxxxxxx. Xxxxxxx xxxxx xxx xxxxx xxxx xxxxxxxxx kategorií xxxxxxxxxxxxx x xxxxxx xxxx xxxxx xxxxxxxxx hrozby x xxxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxxxxx xxxxxx.

Xxxxxxxxxxxxx

1. Xxxxxxxxxxxx xxxxxx xxxxx,

2. xxxxxxxxxxx xxxxx,

3. xxxxxxxxxxxx xxxxxxx xxxxxxxxx,

4. xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx, osob xxxxxxxxxxxxx xxxxxxxxxxxx xxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxx,

5. xxxxxxxxxxxx xxxxxxxxxx,

6. xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx,

7. xxxxxxxxxxxx postupy a xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí x xxxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx incidentů,

8. nedostatečné xxxxxxxxxxxx činnosti uživatelů x xxxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxx činnost, xxxxx xxxx xxx xxxx na xxxxxxxxxx xxxxxxxxxx xxxxxx,

9. xxxxxxxxxxxx xxxxxxxxx bezpečnostních pravidel x postupů, nepřesné xxxx xxxxxxxxxxxxx xxxxxxxx xxxx x xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx, xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx, xxxxxxxxxx x vrcholného xxxxxx,

10. xxxxxxxxxxxx xxxxxxx xxxxx,

11. xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx,

12. xxxxxxxxxxxx xxxx xxxxxxxxx kontroly,

13. xxxxxxxxxxx včasného odhalení xxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxxxxxxxxxxx, osob xxxxxxxxxxxxx xxxxxxxxxxxx xxxx, xxxxxxxxxx x vrcholného xxxxxx,

14. xxxxxxxxxx zaměstnanců x xxxxxxxxx xxxxxxxx xxxxxx znalostí,

15. xxxxxxxx xxxxxx xxxx fyzickou xxxxxxxx (xxxxxxxxx xx xxxxx cizího xxxxx),

16. xxxxxxxx xxxxxx xx xxxxx státu, x xxxxx xxxxxxx xxxxxxxxx xxxx povinná osoba xxxxxxxxxx xxxxxxxx, x

17. xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx.

Xxxxxx

1. Xxxxxxxx xxxxxxxxxxxx xxxxxxxx, provedení xxxxxxxxxxxxx činností, zneužití xxxxxxxxx ze xxxxxx xxxxxxxxx, xxxxxxxxxxxxxx, osob xxxxxxxxxxxxx xxxxxxxxxxxx role, xxxxxxxxxx x vrcholného xxxxxx,

2. poškození nebo xxxxxxx xxxxxxxxxxx anebo xxxxxxxxxxxx xxxxxxxx,

3. xxxxxxxx xxxxxxxx,

4. xxxxxxx xxxxxxxxxxxx xxxxxxxx v xxxxxxx x xxxxxxxxxx podmínkami,

5. xxxxxxxx xxx,

6. xxxxxxxx xxxxxxx xxxxxxxxxxx,

7. přerušení xxxxxxxxxxx služeb xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxx dodávek xxxxxxxxxx xxxxxxx nebo jiných xxxxxxxxxx xxxxxx,

8. xxxxxxxx xxxxxxxxxxx primárních xxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxx xxxxx České xxxxxxxxx,

9. xxxxxxxx xxxx xxxxxxxxxxx modifikace informací,

10. xxxxxx, xxxxxxxx xxxx xxxxxxxxx xxxxxx,

11. xxxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxx dodavatele,

12. xxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxxxxxxxxxxx, osob xxxxxxxxxxxxx xxxxxxxxxxxx xxxx, xxxxxxxxxx x xxxxxxxxxx vedení,

13. xxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxx,

14. xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx služeb elektronických xxxxxxxxxx, xxxxxxxxxxx xxxxxx, xxxxxxx elektrické xxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxx,

15. xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx,

16. cílený xxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxx,

17. xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx dat,

18. xxxxxxxx (xxxxxxxxx, xxxxxxxxxx, xxxxxxxxx) xxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx služeb xxxx xxxxxx důležitých služeb,

19. xxxxxxxxx xx xxxxxxxxxx,

20. xxxxxxxx cizí xxxxxx xxxx pro xxxxxxx x aktivům,

21. zpřístupnění xxxx xxxxxxx xxxxx xx základě žádosti xxxxxx xxxxx.

Xxxxxxx x. 4

Hodnocení xxxxx

(1) Xxxxxxxxxxx stanovení xxxxxx xxx xxxxxx xxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx xxxxx §8.

(2) Hodnota xxxxxx xx nejčastěji xxxxxxxxx xxxx funkce, xxxxxx xxxxxxxxx hodnota xxxxxx, xxxxxx x xxxxxxxxxxxx.

(3) Xxx xxxxxxxxx xxxxx xxx xxxxxx xxxxxx: Xxxxxx = xxxxxxx xxxxxx x xxxxxx x xxxxxxxxxxxx, xxxxxxxx xxxxx funkci xxxxxxxxx xxxxxxx.

(4) Xxxxxxx xxxxxx xx x xxxxx xxxxxxx xxxxxxxx z xxxxxxxxx xxxxx podle přílohy č. 1 k xxxx xxxxxxxx.

(5) X xxxxxxx, xx xxxxxxx osoba xxxxxxx na xxxxxxx §8 xxxx. 3 xxxxxx xxx hodnocení xxxxx, xxxxx nerozlišuje xxxxxxxxx xxxxxx x xxxxxxxxxxxxx, je xxxxx xxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxx, například xxxxxxxx xxxxxxx xxxxxxxxxxx hrozbu x xxxxxxxxxxxx. Sloučení xxxxxxx by xxxxxx xxxx ke ztrátě xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx a xxxxxxxxxxxxx. Xx xxxxx xxxxxx xxx použít xxxxxxxxx xxxxxxxx, xxxxx zřetelně xxxxxxx jak xxxxxx xxxxxx, xxx i xxxxxx xxxxxxxxxxxxx. Xxxxxxx xx xxxxxxxxx x x případech, xxx xxxxxxx xxxxx xxxxxxx xxxx xxxxx úrovní xxx xxxxxxx xxxxx, xxxxxx, xxxxxxxxxxxxx x xxxxx.

Xxx. x. 1: Xxxxxxxx pro hodnocení xxxxxx

Xxxxxx	Xxxxx
Xxxxx	Xxxxxx neexistuje xxxx xx xxxx xxxxxxxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxx hrozby xxxx xxxxxxxx xxx xxxxxx za 5 xxx.
Xxxxxxx	Xxxxxx xx xxxx xxxxxxxxxxxxx až pravděpodobná. Xxxxxxxxxxxxx realizace hrozby xx x xxxxxxx xx 1 xxxx xx 5 xxx.
Xxxxxx	Xxxxxx xx xxxxxxxxxxxxx xx xxxxx xxxxxxxxxxxxx. Předpokládaná xxxxxxxxx xxxxxx xx x rozpětí od 1 xxxxxx xx 1 xxxx.
Xxxxxxxx	Xxxxxx xx xxxxx xxxxxxxxxxxxx xx xxxxxxxx jistá. Xxxxxxxxxxxxx xxxxxxxxx hrozby xx xxxxxxxx xxx jednou xx xxxxx.

Xxx. x. 2: Stupnice pro xxxxxxxxx zranitelností

Úroveň	Popis
Nízká	Zranitelnost xxxxxxxxxx xxxx je xxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx. Xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx, která jsou xxxxxxx xxxx detekovat xxxxx xxxxxxxxxxxxx xxxx xxxxxxxx pokusy o xxxxxx xxxxxxxx.
Xxxxxxx	Xxxxxxxx zranitelnosti xx xxxx pravděpodobné xx pravděpodobné. Jsou xxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxx xx pravidelně xxxxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxxxxx opatření xxxx xxxxxxxxx možné xxxxxxxxxxxxx nebo xxxxxxxx xxxxxx x překonání bezpečnostních xxxxxxxx xx xxxxxxx. Xxxxxx xxxxx xxxxx úspěšné xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx opatření.
Vysoká	Zneužití zranitelnosti xx xxxxxxxxxxxxx xx xxxxx pravděpodobné. Bezpečnostní xxxxxxxx xxxx xxxxxxxx, xxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxxxx. Xxxx xxxxx xxxxx úspěšné xxxxxx o xxxxxxxxx xxxxxxxxxxxxxx opatření.
Kritická	Zneužití zranitelnosti xx xxxxx xxxxxxxxxxxxx xx xxxxxxxx xxxxx. Xxxxxxxxxxxx xxxxxxxx xxxxxx realizována xxxx xx xxxxxx xxxxxxxx značně xxxxxxx. Xxxxxxxxx xxxxxxxx xxxxxxxxx bezpečnostních xxxxxxxx. Xxxx známé xxxxxxx xxxxxx xxxxxxxxx bezpečnostních xxxxxxxx.

Xxx. č. 3: Xxxxxxxx xxx xxxxxxxxx xxxxx

Xxxxxx	Xxxxx
Xxxxx	Xxxxxx je považováno xx xxxxxxxxxxxxxx.
Xxxxxxx	Xxxxxx xxxx xxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx opatřeními xxxx v případě xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxxxxx.
Xxxxxx	Xxxxxx je xxxxxxxxxx xxxxxxxxxxx x xxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxx k xxxx xxxxxxxxxx.
Xxxxxxxx	Xxxxxx je nepřípustné x xxxx xxx xxxxxxxxxx xxxxxxxx kroky x xxxx odstranění.

(6) Xxxxx je xxxxxxx xxxxxx xxxxx než xxxxxxx xxxxxxxxxxxxxxxxx, je xxxxx implementovat vhodná xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx úroveň xxxxxxxxxxx informací Xxxxxx xxx zvládání xxxxx xxxx zejména xxxxxxxxxxx

x) xxxxxxxxx xxxxxx,

x) xxxxxxx xxxxxx,

x) eliminace rizika,

d) xxxxxxx se xxxxxx, xxxx

x) xxxxxxxxx nebo xxxxxxx xxxxxx.

Xxxxxxx č. 5

Xxxxxx xxxxxxxxxx - xxxxxxxxxxxx xxxxxxxx pro smluvní xxxxxx

Xxxxx smlouvy xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx relevantní xxxxxxxxxx x xxxx xxxxxxxxx:

x) xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx z xxxxxxx xxxxxxxxxx (xxxxxx xxxxxxxxxx x xxxxxxxxxxxx), xxxxxxxxx x xxxxxxxxxxx,

x) xxxxxxxxxx x oprávnění xxxxxx xxxx,

x) xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxxxxxx o xxxxxxxxxxxx licencích,

d) xxxxxxxxxx x kontrole zavedených xxxxxxxxxxxxxx opatření (pravidla xxxxxxxxxxxx auditu),

e) ustanovení xxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxx musí xxx xxxxxxxxx, že subdodavatelé xx zaváží xxxxxxxxx x xxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxx x xxxxxxxxxxx x nebudou x xxxxxxx x požadavky xxxxxxx xxxxx na xxxxxxxxxx,

x) xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx politiky povinné xxxxx nebo ustanovení x xxxxxxxxxxxx bezpečnostních xxxxxxx xxxxxxxxxx (xxxx xxxxxxxxxxxx pro xxxxxxxxxxxx xxxxx relevantních xxxxx xxxxxxxxxxxxxx xxxxxxx) xxxxxxxx xxxxxx,

x) ustanovení x xxxxxx změn,

h) ustanovení x xxxxxxx xxxxx x obecně závaznými xxxxxxxx xxxxxxxx,

x) ustanovení x povinnosti xxxxxxxxxx xxxxxxxxxx povinnou xxxxx x

1. xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxx,

2. způsobu xxxxxx xxxxx xx xxxxxx xxxxxxxxxx x x xxxxxxxxxx rizicích xxxxxxxxxxxxx s xxxxxxx xxxxxxx,

3. významné změně xxxxxxxx tohoto xxxxxxxxxx xxxxx zákona x xxxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxxxx zásadních xxxxx, xxxxxxxxx změně xxxxxxxxx xxxxxxxx x xxxxxx xxxxxx, využívaných xxxxx xxxxxxxxxxx x xxxxxx podle xxxxxxx x povinnou osobou,

4. xxxxxxx cizozemského orgánu x zpřístupnění xxxx xxxxxxx xxx zpracovávaných xx xxxxx cizího xxxxx, xxxxx xxxxxxx, xxx xx takové xxxxxxxxxxx xxxx x xxxxxxx s právním xxxxx, x jehož xxxxxxxxxx xxxxxxx ke xxxxxxxxxx dat xxxx xxxxx kterého xxxx xxxxxx xxxxxx,

5. xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx povinné xxxxx (xxxxx se xxxxxxxxx x osoby xxxxxxxxxxx xxxxxxxxxxxx xxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx),

x) xxxxxxxxxxx podmínek x xxxxxxx xxxxxxxxxxx při xxxxxxxx smlouvy, xxx. xxxx xxxxxxxxx (xxxxxxxxx xxxxxxxxx xxxxxx při xxxxxxxx xxxxxxxxxx, xxx xx xxxxx xxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx nového xxxxxx, xxxxxxx xxx x xxxxxxx),

x) xxxxxxxxxxx podmínek xxx xxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx do xxxxx xxxxxx, xxxxx kontinuity, xxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx kontinuity xxxxxxxx xxxx.),

x) xxxxxxxxxxx xxxxxxxxxxx smlouvy x xxxxxx xxxxxx (XXX) x způsobu x xxxxxx xxxxxxxxx bezpečnostních xxxxxxxx.

x) xxxxxxxxxx o xxxxxxxxxx pravidel bezpečného xxxxxx,

x) specifikace podmínek xxx xxxxxx xxxxxxx xxx a xxxxxxxxx xx xxxxxxxx povinnou xxxxxx,

x) xxxxxxxx xxx xxxxxxxxx dat,

p) xxxxxxxxxx x xxxxx jednostranně xxxxxxxxx od xxxxxxx xxxx xxxxxxx vypovědět xxx výpovědní xxxx x případě xxxxxxxx xxxxx kontroly nad xxxxxxxxxxx xxxx změny xxxxxxxx nad xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx x plnění xxxxx xxxxxxx,

x) ustanovení x xxxxxxxx za xxxxxxxx xxxxxxxxxx x

x) xxxxxxxxxx x xxxxxxxxxxxx xxxx xxxxxxx dat xx xxxxxxx xxxxxxx cizozemského xxxxxx x xxxxxxxxxxxx xxxx předání xxx xxxxxxxxxxxxxx na xxxxx xxxxxx státu

1. xx xx provedení xxxxxxxxxxx xxxxxxxxxx xxxxxxx,

2. až xx vynaložení xxxxx x zabránění zpřístupnění xxxx xxxxxxx dat x xxxxx xxxxxxxx xxxxxx právním xxxxx, x xxxxx xxxxxxxxxx xxxxxxx ke xxxxxxxxxx xxx nebo xxxxx xxxxxxx xxxx žádost xxxxxx,

3. xxxxx x xxxxxxxxx xxxxxxx.

Xxxxxxx č. 6

Témata xxx rozvoj bezpečnostního xxxxxxxx

x) Techniky zabezpečení xxxxxxxx.

x) Xxxxxxxx, xxxxxxxxxx xxxxxxx a jejich xxxxxxx.

x) Xxxxxxxx xxxxxxxx x xxxxxx xxxxxxx.

x) Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx.

x) Xxxxxxxxxxx xxxxxxxx.

x) Xxxxxx povolení x zakázání spouštění xxxxx.

x) Xxxxxx xxxxxxxxxxxxx xxxxxxx.

x) Zásady xxxxxxxxxxx xxxxxxxxxxxxx účtů.

i) Xxxxxxxxx, xxxxxx a xxxxxx xxxxx.

x) Vícefaktorová xxxxxxxxxxx.

x) Xxxxxxxx sociálního xxxxxxxxxxx.

x) Xx-xxxx identita, xxxxxxxxx xxxxx a xxxx xxxxxxxxxxxx.

x) Xxxxxx xxxxx x počítačové síti.

n) Xxxxxxxxx xxxxxxxxxx xxxxxxxxx (XXX).

x) Xxxxxxxx elektronická xxxxxxxxxx.

x) Xxxxxxxxxx webových xxxxxxx.

x) Xxxxxxxxxx, xxxxxxxx x šifrování xxx.

x) Xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx dat.

s) Xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.

x) Xxxxxxxx a xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx technických xxxxx x xxxxxxxxx xx jakékoliv zranitelnosti.

u) Xxxxxxxx xxxxxx xxx xxxxxx xx kybernetickou xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx incident.

v) Xxxxxx bezpečného xxxxxxxxx xxxxxxxxxx xxxxxxxx pro xxxxxxxx účely.

w) Zásady xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxx (xxx. XXXX).

x) Xxxxxx xxxxxxxxxxx zaměstnance xxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx.

x) Xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Informace

Právní xxxxxxx x. 409/2025 Sb. xxxxx xxxxxxxxx dnem 1.11.2025.

Ke xxx xxxxxxxx xxxxxx xxxxxxx xxxxx měněn xx xxxxxxxxx.

Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx jiných xxxxxxxx xxxxxxxx x xxxxxxxx není xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx změna xxxxx xxxxxxxxx právního xxxxxxxx.

1) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2022/2555 xx xxx 14. xxxxxxxx 2022 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx úrovně xxxxxxxxxxxx xxxxxxxxxxx x Xxxx x x změně xxxxxxxx (XX) x. 910/2014 x xxxxxxxx (XX) 2018/1972 a x xxxxxxx směrnice (XX) 2016/1148 (xxxxxxxx XXX 2).

2) Zákon č. 134/2016 Sb., x xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

3) Český xxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxx. Xxxxxxx Xxxxx Xxxxxxxxx xxxxxxxx Národní xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx na xxxxx xxxxxxxxxxxxx xxxxxxxxx.

Plné znění - 409/2025 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností

409/2025 Sb.

XXXX PRVNÍ

ÚVODNÍ XXXXXXXXXX

Xxxxxxx xxxxxx xxxxxx

Xxxxxxxx pojmů

XXXX XXXXX

XXXXXXXXXXXX XXXXXXXX

XXXXX X

Xxxxxxxxxxx xxxxxxxx

Xxxxxx řízení xxxxxxxxxxx informací

Xxxxxxxxx xx vrcholné xxxxxx

Stanovení bezpečnostních xxxx

Xxxxxx bezpečnostní xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx

Xxxxxx xxxxx

Xxxxxx xxxxx

Xxxxxx xxxxxxxxxx

Xxxxxxxxxx xxxxxxxx xxxxxx

Xxxxxx xxxx

Akvizice, vývoj a xxxxxx

Řízení přístupu

Xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx a incidentů

Řízení kontinuity činností

Provádění xxxxxx kybernetické xxxxxxxxxxx

XXXXX II

Technická xxxxxxxx

Xxxxxxx xxxxxxxxxx

Bezpečnost komunikačních sítí

Správa x xxxxxxxxx xxxxxxx

Xxxxxx přístupových xxxx x oprávnění

Xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx

Zaznamenávání událostí

Xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx

Xxxxxxxxx bezpečnost

Kryptografické algoritmy

Zajišťování xxxxxxxxxxx xxxxxxxxxx xxxxxx

Zabezpečení xxxxxxxxxxxx, xxxxxxxx x xxxxxxxxx specifických xxxxxxxxxxx xxxxx

XXXX XXXXX

XXXXXXXXX XXXXXXXXXX

Xxxxxxxxx xxxxxxxxxx

ČÁST XXXXXX

XXXXXXXX

Xxxxxxxx

Xxxxxxx x. 1

Xxxxxxxxx xxxxx

Příloha č. 2

Likvidace xxxxxxxxx x dat

Xxxxxxx x. 3

Xxxxxxx x. 4

Hodnocení xxxxx

Xxxxxxx č. 5

Xxxxxx xxxxxxxxxx - xxxxxxxxxxxx xxxxxxxx pro smluvní xxxxxx

Xxxxxxx č. 6

Informace

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.