EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 01.11.2025.

Zobrazené znění právního předpisu je účinné od 01.11.2025.

Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností

409/2025 Sb.

Vyhláška

ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ

Předmět právní úpravy §1

Vymezení pojmů §2

ČÁST DRUHÁ - BEZPEČNOSTNÍ OPATŘENÍ

HLAVA I - Organizační opatření

Systém řízení bezpečnosti informací §3

Požadavky na vrcholné vedení §4

Stanovení bezpečnostních rolí §5

Řízení bezpečnostní politiky a bezpečnostní dokumentace §6

Řízení aktiv §7

Řízení rizik §8

Řízení dodavatelů §9

Bezpečnost lidských zdrojů §10

Řízení změn §11

Akvizice, vývoj a údržba §12

Řízení přístupu §13

Zvládání kybernetických bezpečnostních událostí a incidentů §14

Řízení kontinuity činností §15

Provádění auditu kybernetické bezpečnosti §16

HLAVA II - Technická opatření

Fyzická bezpečnost §17

Bezpečnost komunikačních sítí §18

Správa a ověřování identit §19

Řízení přístupových práv a oprávnění §20

Detekce kybernetických bezpečnostních událostí §21

Zaznamenávání událostí §22

Vyhodnocování kybernetických bezpečnostních událostí §23

Aplikační bezpečnost §24

Kryptografické algoritmy §25

Zajišťování dostupnosti regulované služby §26

Zabezpečení průmyslových, řídicích a obdobných specifických technických aktiv §27

ČÁST TŘETÍ - ZÁVĚREČNÁ USTANOVENÍ

Přechodné ustanovení §28

ČÁST ČTVRTÁ - ÚČINNOST

Účinnost §29

Příloha č. 1 - Hodnocení aktiv

Příloha č. 2 - Likvidace informací a dat

Příloha č. 3 - Zranitelnosti a hrozby

Příloha č. 4 - Hodnocení rizik

Příloha č. 5 - Řízení dodavatelů - bezpečnostní opatření pro smluvní vztahy

Příloha č. 6 - Témata pro rozvoj bezpečnostního povědomí

INFORMACE

409

XXXXXXXX

xx dne 26. xxxx 2025

x xxxxxxxxxxxxxx xxxxxxxxxx poskytovatele xxxxxxxxxx xxxxxx x režimu xxxxxxx xxxxxxxxxx
&xxxx;

Xxxxxxx úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost stanoví xxxxx §13 odst. 3 zákona č. 264/2025 Xx., x xxxxxxxxxxxx xxxxxxxxxxx, (xxxx xxx „zákon“):

ČÁST PRVNÍ

ÚVODNÍ XXXXXXXXXX

§1

Xxxxxxx xxxxxx xxxxxx

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx předpis Xxxxxxxx xxxx¹⁾ a xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx (xxxx xxx „povinná xxxxx“) xxxxxxxx xxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxx xxxxxxxx a xxxxxxxxx.

§2

Vymezení xxxxx

Xxx xxxxx xxxx xxxxxxxx se xxxxxx

x) uživatelem xxxxxxx xxxx xxxxxxxxx xxxxx xxxxx orgán xxxxxxx xxxx, který využívá xxxxxx,

x) privilegovaným xxxxxxxxxx xxxxxxxx xxxx jiná xxxxx, xxxxx činnost xx xxxxxxxxxx aktivu xxxx xxx xxxxxxxx xxxxx na bezpečnost xxxxxxxxxx xxxxxx,

x) xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx nebo xxxx xxxxx zajišťující xxxxxx, xxxxxx, xxxxxxx, xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx xxxxxx zásad x xxxxxxxx, xxxxx xxxxxx způsob xxxxxxxxx xxxxxxx xxxxx,

x) xxxxxxxxxx xxxxx xxxxxx určování, xxxxxxx x xxxxxxxxxxx xxxxx,

x) xxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxx x komunikaci xxxxx,

x) xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxxx na xxxxxxxx x xxxxxxx, xxxxxxxxxx způsob ustanovení, xxxxxxxx, xxxxxxxxxxx, monitorování, xxxxxxxxxxx, udržování x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x

x) významným xxxxxxxxxxx xxx, kdo xxxxxxx xxxxx poskytuje xxxxxx, xxxxx xx xxxxxxxx x hlediska zajištění xxxxxxxxxxxx bezpečnosti regulované xxxxxx.

XXXX DRUHÁ

BEZPEČNOSTNÍ XXXXXXXX

XXXXX X

Xxxxxxxxxxx opatření

§3

Systém xxxxxx xxxxxxxxxxx informací

Povinná osoba x rámci xxxxxxx xxxxxx bezpečnosti informací

a) xxxxxxx xxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx k xxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxx xxxxxx,

x) xxxx xxxxxx xxxxx §8,

x) xxxxxx x provádí přiměřená xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xx základě cílů xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxx x xxxxxx xxxxx,

x) xxxxxxx bezpečnostní politiku x xxxxxxxxxxxx dokumentaci xx xxxxxx k xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx, xxxx systému xxxxxx bezpečnosti informací, xxxxxxxxxxxx xxxxxxx, xxxxx x povinnosti xx xxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx, x xx xxxxxxx bezpečnostních xxxxxx a výsledků xxxxxxxxx rizik xxxxxxx xxxxxxxxxxxx politiku x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx oblastech xxxxx §6,

x) xxxxxxx xxxxxxxxx xxxxxx kybernetické bezpečnosti xxxxx §16,

x) xxxxxxx xxxxxxx jednou xxxxx xxxxxxxxxxx xxxxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx

1. xxxxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx služby,

2. xxxxxxxxx xxxxxxxxxx plánu xxxxxxxx rizik zpracovaného xxxxx §8 xxxx. 1 xxxx. x),

3. xxxxxxxxx stavu systému xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx hodnocení xxxxx,

4. xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx a kontrol x xxxxxxx kybernetické xxxxxxxxxxx,

5. výsledky předchozího xxxxxxxxx xxxxxxxxx systému xxxxxx bezpečnosti xxxxxxxxx xxxxxxxxxxx podle tohoto xxxxxxx,

6. xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxxxx služby xxxxx §15 x

7. xxxxxxxxx xxxxxxxxxx xxxx xxxxx §11,

x) zpracuje xxxxxx x xxxxxxxxxxx systému xxxxxx bezpečnosti xxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx f),

h) xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxxxxxx xx xxxxxxx

1. xxxxxxxx z auditů xxxxxxxxxxxx bezpečnosti x xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

2. xxxxxxxx xxxxxxxxxxx účinnosti systému xxxxxx xxxxxxxxxxx xxxxxxxxx,

3. xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx na poskytované xxxxxx x

4. prováděných xxxxxxxxxx změn,

i) xxxx xxxxxx x xxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx spojené se xxxxxxxx xxxxxx bezpečnosti xxxxxxxxx x řízením xxxxx x

x) xxxxxxx xxxxxx řízení výjimek x pravidel xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxx písmene x).

§4

Xxxxxxxxx xx xxxxxxxx xxxxxx

(1) Statutární orgán xxxxxxx osoby nebo xxxx xxxxx anebo xxxxxxx xxxx x xxxxxxxx xxxxxxx postavení x xxxxxxx osoby (xxxx xxx „xxxxxxxx xxxxxx“) x ohledem xx systém xxxxxx xxxxxxxxxxx xxxxxxxxx

x) xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx §10 xxxx. 3 xxxx. x),

x) zajistí xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx §3, slučitelných xx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx osoby,

c) xxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxx povinné xxxxx,

x) xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxx xxxxxx xxxxxx xxxxxxxxxxx informací,

e) xxxxxxxxx xxxxxxxxxxx x xxxxxxx dotčené xxxxx x xxxxxxx xxxxxxx xxxxxx bezpečnosti informací x xxxxxxx xxxxxxxx xxxxx s xxxx xxxxxxxxx,

x) xxxxxxx xxxxxxx x dosažení xxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxx a xxxxxxxxx zaměstnance x xxxxxxxxx efektivity xxxxxxx xxxxxx bezpečnosti xxxxxxxxx,

x) xx xxxxxx xx xxxxxxxxxxx analýzy xxxxxx xxxxx §15,

x) xxxxxxx xxxxxxxxx xxxxx kontinuity xxxxxxxx, plánů xxxxxx x xxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxx osoby xxxxxxxxxxx xxxxxxxxxxxx role xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxx jejich xxxxxxxxxxxx,

x) zajistí stanovení xxxxxxxx xxx určení xxxxxxxxxxxxxx x xxxx, xxxxx budou zastávat xxxxxxxxxxxx xxxx,

x) xxxxxxx, xxx xxxx xxxxxxxxx xxxxxxxxxxx všech xxxxxxxxxxxx xxxx xxxxxxx administrátorů, xxxx xxxxxxxxxxxxx bezpečnostní xxxx a dodavatelů, x

x) xxxxxxx xxx xxxxx zastávající bezpečnostní xxxx xxxxxxxxx xxxxxxxx xxx naplňování xxxxxx xxxx x zdroje, xxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxx xxxx a xxxxxx xxxxxxxxxxxxx xxxxx.

(2) Vrcholné xxxxxx xx xxxxxxxxxxxx xxxxxxxxx

x) xx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací,

b) xx zprávou o xxxxxxxxx xxxxx,

x) x xxxxxx zvládání xxxxx,

x) x výsledky analýzy xxxxxx a

e) x xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx x xxxxxxx x oblasti kybernetické xxxxxxxxxxx.

(3) Xxxxxxxx xxxxxx xxxxx xxxxx xxx xxxxxx kybernetické bezpečnosti x xxxx jeho xxxxx, xxxxxxx

x) xxxxxxx, xx xxxxxx xxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx bude xxxxxxx 1 xxxx xxxxxxxxxx xxxxxx nebo xxx xxxxxxxx xxxxx x xxxxxxx kybernetické bezpečnosti,

b) xxxx práva x xxxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x jeho xxxxx, xxxxxxxxxxx se xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx pro xxxxxx kybernetické xxxxxxxxxxx xxxxxxx jednou ročně,

d) xxxxxxx vyhotovení záznamu x xxxxxxx xxxxxxx xxxxxx xxx řízení xxxxxxxxxxxx bezpečnosti a

e) xxxxxxx, xx xxxxx xxx xxxxxx kybernetické xxxxxxxxxxx xx xxxxxx x xxxx x xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxx xxxxxxx xxxxxx x rozvoj xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x osob xxxxxxxx xx xxxxxxxxxxxx xx xxxxxx a xxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx bezpečností.

(4) Xxxxxxxx xxxxxx xxxx xxxxx, xxxxxx xxxxxxxx xxxxxx xxxx a xxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxx xxxxxx bezpečnosti xxxxxxxxx, které xxxxx xxxxxxxx bezpečnostní xxxx

x) xxxxxxxx kybernetické bezpečnosti,

b) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxx xxxxxx a

d) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(5) Xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx x xxxxxxxx 4 xxxx. a) x b).

§5

Xxxxxxxxx xxxxxxxxxxxxxx xxxx

(1) Xxxxxxx kybernetické bezpečnosti

a) xx pověřen xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxx xxxx role může xxx pověřena xxxxx, xxxxx xx pro xxxx xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx praxí s xxxxxxx xxxxxxxxxxxx bezpečnosti xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxx alespoň 3 xxx,

x) xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x

1. xxxxxxxxxx xxxxxxxxxxxxx x rozsahu xxxx xxxxxxxxxxxx x

2. xxxxx systému řízení xxxxxxxxxxx informací,

c) nesmí xxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxx za xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx služby.

(2) Architekt xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx x zajištění xxxxxx implementace bezpečnostních xxxxxxxx tak, aby xxxx xxxxxxxxx bezpečná xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxx této xxxx xxxx xxx xxxxxxxx xxxxx, xxxxx xx xxx xxxx xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx způsobilost xxxxx x navrhováním xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx bezpečné xxxxxxxxxxxx x xxxxx xxxxxxx 3 xxx.

(3) Xxxxxx xxxxxx je xxxxxxx x xxxxxxxxx xxxxxxx, použití x xxxxxxxxxx aktiva.

(4) Auditor xxxxxxxxxxxx xxxxxxxxxxx

x) xx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxx xxxx xxxx xxxx xxx xxxxxxxx xxxxx, xxxxx je xxx tuto xxxxxxx xxxxxxxxx a prokáže xxxxxxxx xxxxxxxxxxx xxxxx x prováděním xxxxxx xxxxxxxxxxxx bezpečnosti nebo xxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxx alespoň 3 xxx,

x) zaručuje, xx xxxxxxxxx xxxxxx kybernetické xxxxxxxxxxx je xxxxxxxxx, x

x) xxxxx xxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx.

§6

Xxxxxx bezpečnostní politiky x bezpečnostní dokumentace

(1) Xxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxx x xxxxxx xxxxxxxxxxxx bezpečnosti x xxxx xxxxxxxxxxxx politiku x xxxxxxxxxxxx dokumentaci x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx uvedeným x §3 xx 27.

(2) Xxxxxxx osoba xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx v xxxxxxxxxxxx xxxxxxxx a bezpečnostní xxxxxxxxxxx xxxxx xxxxxxxx 1.

(3) Povinná xxxxx xxxxxxxxxx přezkoumává xxxxxxxxxxxx xxxxxxxx x bezpečnostní xxxxxxxxxxx, zajišťuje jejich xxxxxxxxxx x jejich xxxxxxxxxx xxxxxxx zahrnuje xx xxxxxxxx xxxxxxxxxxx, xxxxxxxx x xxxxxxx.

(4) Xxxxxxx xxxxx určí xxxxx odpovědnou xx xxxxxxxxxx přezkum x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x bezpečnostní dokumentace xxxxx xxxxxxxx 3.

(5) Xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxx dokumentace xxxx xxx řízeny tak, xxx xxxx

x) xxxxxxxx x elektronické xxxx xxxxxxxx podobě,

b) dotčené xxxxx x xxxxx xxxxxxx osoby xxxxxxxxxxx x xxxxxxx, povinnostech x xxxxxxxxx x xxxx xxxxxxxxxx,

x) xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx,

x) xxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx a

e) xxxxxxxxx x xxxx obsažené xxxxx, xxxxxxx, snadno xxxxxxxxxxxxxxxxx x xxxxxxxxxxxx.

§7

Xxxxxx xxxxx

Xxxxxxx xxxxx x xxxxxxxxxx xx xxxxxxxxx rozsahu xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx §12 zákona

a) xxxxxxx xxxxxxxx xxx určování xxxxx,

x) stanoví metodiku xxx hodnocení xxxxx xxxxxx xxxxxxxxx xxxxxx xxxxx, alespoň x xxxxxxx xxxxxxxx x příloze č. 1 x xxxx xxxxxxxx,

x) xxxxxxx xxxxxxx xxxxx xxxxx §4 xxxx. 4 písm. x),

x) hodnotí xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx x xxxxxx xx do jednotlivých xxxxxx xxxxx písmene x),

x) xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxx x příloze č. 1 x xxxx xxxxxxxx,

x) určuje x xxxxxxx xxxxx xxxx xxxxxx, xxxxx xxxx vliv na xxxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxx xxxxxxxx xxxxxx x vychází přitom xxxxxxx x xxxxxxxx xxxxx xx xxxxxxxx xxxxxx x

x) pro xxxxxxxxxx úrovně aktiv xxxxx písmene x) xxxxxxxxx a zavádí xxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxxx jejich xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx

1. xxxxxxxxx způsoby xxxxxxxxx xxxxx,

2. xxxxxxxx xxx xxxxxxxxxx x xxxxxx, včetně xxxxxxxx xxx bezpečné xxxxxxxxxxxx xxxxxxx x fyzické xxxxxxxxx xxxxx,

3. xxxxxxxx xxx xxxxxxxxxxx informací,

4. xxxxxxxx pro označování xxxxx,

5. pravidla správy xxxxxxxxx xxxxx x

6. xxxxxxxx xxx určení xxxxxxx xxxxxxxxx xxxxxxxxx x xxx x xxxxxx kopií a xxxxxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxx xxxxxx xxxxxxxxx a xxx x xxxxxxx xx xxxxxx aktiv x xxxxxxx x přílohou č. 2 x xxxx xxxxxxxx.

§8

Xxxxxx xxxxx

(1) Povinná xxxxx xxx xxxxxx xxxxx v xxxxxxxxxx xx §7

x) xxxxxxx xxxxxxxx pro xxxxxxxx x hodnocení xxxxx, xxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxxxxx rizik,

b) xxx xxxxxxxx rizik x xxxxxxx xx xxxxxx určuje relevantní xxxxxx a xxxxxxxxxxxxx; xxxxxx zvažuje xxxxxxx xxxxxxxxx hrozeb x xxxxxxxxxxxxx xxxxxxxxx x příloze č. 3 x xxxx xxxxxxxx,

x) xxxxxxx hodnocení xxxxx x pravidelných xxxxxxxxxxx alespoň xxxxxx xxxxx x při xxxxxxxxxx xxxxxxx xxxxxxxx xxxxx §11 xxxx. 1 xxxx. x), xxx xxxxxx xxxxxxxx

1. xxxxxxxxxx hrozby x xxxxxxxxxxxxx xxxxx písmene x) a xxxxxxx xxxxx xxxxxx na xxxxxx, přičemž xxxxxxx x xxxxxxxxx aktiv xxxxx §7,

2. xxxxxxxx xxxxx,

3. xxxxx xxxxxxxxxxx xxxxxxx xxxxx §12 xxxxxx,

4. protiopatření xxxxx §20 xxxxxx,

5. xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxx xxxxxxxx,

6. výsledky xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx,

7. xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x

8. xxxxxxxx xxxxxxxxxxx xxxxxxxxx systému xxxxxx xxxxxxxxxxx informací,

d) xxx xxxxxxxxx rizik xxxxxxxxx xxxxxxx x rozsahu přílohy č. 4 x xxxx xxxxxxxx,

x) xx základě xxxxxxxxxxx hodnocení rizik xxxxx xxxxxxx c) xxxxxxxx xxxxxx o xxxxxxxxx xxxxx,

x) xxxxxxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxxx x výsledků xxxxxxxxx xxxxx prohlášení x aplikovatelnosti, které xxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx, která

1. xxxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxxx xxxxxxxxx náhradních xxxxxxxxxxxxxx opatření, a

2. xxxx aplikována, xxxxxx xxxxxxx xxxxxx,

x) na xxxxxxx provedeného xxxxxxxxx xxxxx xxxxx xxxxxxx x) x v xxxxxxx xx xxxxxxxxxxx xxxxxxxx pro xxxxxxxxxxxxxxxx xxxxx zpracuje xxxx xxxxxxxx rizik, xxxxx xxxxxxxx

1. xxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxx,

2. cíle x xxxxxxx bezpečnostních xxxxxxxx xxx zvládání xxxxx,

3. xxxxxx xxxxx xxxxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx xxx zvládání rizik,

4. xxxxxxxxxxxxx xxxxxx, finanční x technické zdroje xxx xxxxxxxx bezpečnostních xxxxxxxx,

5. xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

6. xxxxx xxxxx xxxx xxxxxx a příslušnými xxxxxxxxxxxxxx opatřeními x

7. xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

(2) Xxxxxxx xxxxx v xxxxxxx x plánem xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx.

(3) Xxxxxxxxx rizik xxxx xxx xxxxxxxxx x jinými xxxxxxx, xxx jak xx xxxxxxxxx x xxxxxxxx 1 písm. c), xxxxx xxxxxxx xxxxx xxxxxxx xxxxxxx xxxx xxxxx xxxxxx xxxxxxx xxxxxxxxx rizik x xxxxxxxxx v xxxxxxx x odstavcem 5 přílohy č. 4 k xxxx xxxxxxxx.

(4) Xxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx stanovená xxxxx xxxxxxxxx xxxxx xx základě provedeného xxxxxx xxxxx.

§9

Xxxxxx xxxxxxxxxx

(1) Xxxxxxx xxxxx při řízení xxxxxxxxxx

x) stanoví xxxxxxxx xxx xxxxxxxxxx, xxxxx xxxxxxxxxx požadavky systému xxxxxx bezpečnosti informací,

b) xxxxxxxxxxxx xxxxxxxxx své xxxxxxxxxx x pravidly xxxxx xxxxxxx x) x xxxxxxxx xxxxxx xxxxxx pravidel,

c) xxxx xxxxxx spojená x xxxxxxxxxx,

x) xxxxxxxxxxxx x xxxxxxx své významné xxxxxxxxxx ve xxxxxx §2 písm. x),

x) xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxx významné xxxxxxxxxx x xxxxxx xxxxxxxx xxxxx písmene x),

x) xxxxxxx x xxxxxxxxxxx x řízením xxxxx xxxxxxxxx s xxxxxxxxxx xxxxxxxxxx, xxx xxxxxxx xxxxxxxxx x významnými xxxxxxxxxx obsahovaly relevantní xxxxxxxxxx uvedená x příloze č. 5 x xxxx xxxxxxxx, x

x) xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxxxxx systému xxxxxx bezpečnosti informací.

(2) Xxxxxxx osoba x xxxxxxxxxx xxxxxxxxxx xxxx

x) xxxxxxx v rámci xxxxxxxxxx xxxxxx podle xxxxxx o xxxxxxxx xxxxxxxxx xxxxxxx²⁾ xxxx xxxx xxxxxxxxx smlouvy xxxxxxxxx rizik xxxxxxxxxxxxx x plněním xxxxx přílohy č. 4 x xxxx xxxxxxxx,

x) xxxxxxx x xxxxx uzavíraných xxxxxxxxx xxxxxx xxxxxxx x xxxxxx realizace xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxxxx xx zavedení x xxxxxxxx bezpečnostních xxxxxxxx,

x) provádí xxxxxxxxxx xxxxxxxxx xxxxx a xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx u xxxxxxxxxxxxx plnění xxxxxx xxxxxxxxx xxxxxx xxxx xxxxxx xxxxx xxxxxx x

x) zajistí x xxxxxx na rizika x xxxxxxxx nedostatky xxxxxx řešení, xxxxx xxxxx přijata bez xxxxxxxxxx odkladu.

(3) Xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x) jsou

a) xxxxxxxxxxxxx xxxxx xxxxxxx xxxxx, xxxxxx uvedení, xx xxxxxxx osoba je xxxxxxxxxxxxxx regulované služby x xxxxxx vyšších xxxxxxxxxx,

x) název regulované xxxxxx xxxxxxx xxxxx,

x) xxxxxxxxxxxxx xxxxx významného xxxxxxxxxx x

x) xxxxxxxxxx, xx xxxxxxxxx xx xxx povinnou xxxxx xxxxxxxxx xxxxxxxxxxx.

§10

Xxxxxxxxxx lidských xxxxxx

(1) Xxxxxxx xxxxx v xxxxx xxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx xx xxxx x xxxxxxx systému řízení xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxx rozvoje bezpečnostního xxxxxxxx, xxxxx xxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx včetně xxxxx, obsahu x xxxxxxx poučení x xxxxxxx podle odstavce 2.

(2) Povinná xxxxx xxxxxx xx plánu xxxxxxx bezpečnostního povědomí

a) xxxxxxx xxxxxxxxxx xxxxxx x jeho xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxx,

x) poučení uživatelů, xxxxxxxxxxxxxx a osob xxxxxxxxxxxxx bezpečnostní role x xxxxxx xxxxxxxxxxxx x x xxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxxxxxx x xxxxxxxxx školení xxxxxxxxx, administrátorů x xxxx xxxxxxxxxxxxx bezpečnostní xxxx,

x) pravidla xxxxxx xxxxxxxxxx hesel x xxxxxxx s §19 x

x) xxxxxxxxxx témata xxxxxxx v příloze č. 6 x této vyhlášce.

(3) Xxxxxxx osoba x xxxxx bezpečnostního xxxxxxxx xxxxxxx

x) xxxxxxx xxxxxxxxxx xxxxxx o xxxx xxxxxxxxxxxx, x bezpečnostní xxxxxxxx xxxxxxx v xxxxxxx systému řízení xxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxx x řízení xxxxxxxxxx xxxxxxxx formou xxxxxxxxx a pravidelných xxxxxxx x xxxxxxx xxxxxxxx a xxxxxxxxxx xxxxxxxxx x určování xxxxx a xxxxxxxxx xxxxxxxxx zvolených xxxxxxx xxx xxxxxx xxxxx x jejich xxxxxx xx xxxxxxxxxxx xxxxxx,

x) xxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx x xxxx zastávajících xxxxxxxxxxxx xxxx x xxxxxx xxxxxxxxxxxx x x bezpečnostní politice xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxx,

x) xxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx bezpečnostní xxxx, xxxxxxx xxxxxxx x xxxxxxxxxx potřeb xxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x

x) xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxx.

(4) Xxxxxxx osoba x xxxxx xxxxxxxxxxx xxxxxxxx xxxxxx

x) určí xxxxx odpovědné za xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx jsou x xxxxx xxxxxxx bezpečnostního xxxxxxxx xxxxxxx,

x) xxxxxxx x xxxxxxx x xxxxxx rozvoje bezpečnostního xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxx xxxxx xxxxxxxx 3,

x) xxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx, xxxxxxx x dalších xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxx xxxxxxxx dodržování xxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx, administrátorů a xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx,

x) xxxx pravidla x xxxxxxx pro xxxxxx případů xxxxxxxx xxxxxxxxxxx bezpečnostních pravidel xx xxxxxx xxxxxxxxx, xxxxxxxxxxxxxx a xxxx xxxxxxxxxxxxx bezpečnostní xxxx x

x) zajistí plynulost xxxxxx xxxxxxxx v xxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx.

(5) Xxxxxxx osoba xxxx o xxxxxxx x xxxxxxx xxxxx xxxxxxxx 3 xxxxxxxx, xxxxx xxxxxxxx předmět xxxxxxx x xxxxxxx xxxxxx seznamu xxxx, xxxxx xxxxxxx a xxxxxxx absolvovaly.

§11

Xxxxxx xxxx

(1) Povinná xxxxx xxx řízení xxxx x xxxxx

x) xxxxxxx xxxxxxxx, postupy x xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx,

x) xxxx xxxxx, které xxxx xxxx xxxxx xxx xxxx na xxxxxxxxxxxxx xxxxxxxxxx,

x) xxxxxx x xxxx xxxxxxxx xxxxx písmene b) xxxxxxxx xxxxx x xxxxxxx se xxxxxxxxxxx xxxxxxxx, xxxxxxx x xxxxxxxx pro určení xxxxxxxxxx xxxx xxxxx xxxxxxx a).

(2) Xxxxxxx xxxxx x významných xxxx

x) dokumentuje jejich xxxxxx,

x) xxxx xxxxxx xxxxxxx x významnými xxxxxxx,

x) xxxxxxx xxxxxxxxxxxx xxxxxxxx za účelem xxxxxxx všech xxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx změnami,

d) xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx,

x) zajistí jejich xxxxxxxxx xxxx uvedením xx xxxxxxx x

x) xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxx stavu.

(3) Xxxxxxx xxxxx xx xxxxxxx xxxxxxxx xxxxxx xxxxx podle xxxxxxxx 2 xxxx. x) xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx; xxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxx §24 odst. 5.

§12

Xxxxxxxx, xxxxx x xxxxxx

(1) Xxxxxxx osoba x xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx, xxxxxxx x xxxxxxx aktiv

a) xxxx xxxxxx,

x) xxxx xxxxxxxx xxxxx xxxxx §11,

x) xxxxxxx bezpečnostní xxxxxxxxx, xxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx stanovená xxxxx xxxxxxxxx,

x) zahrne bezpečnostní xxxxxxxxx xxxxxxxxx xxxxx xxxxxxx c) do xxxxxxxxx akvizice, xxxxxx x xxxxxx x

x) xxxxxxx oddělení provozního, xxxxxxxxxxxx, xxxxxxxxxx, testovacího, xxxxxxxxxxxxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxx, x xxxxxxx ochranu xxxxxxxxx x xxx, xxxxx xx x xxx xxxxxxxxx.

(2) Povinná xxxxx xxxxxxx při provedení xxxxxxxx xxxx xxxxxx xxxxxxxxxxx aktiva

a) xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx xxxxxx xxxxxxx xxxxxxxx uživatelů nebo xxxxxxxxxxxxxx, plnění xxxxxxxxx xxxxx §19 xxxx. 2,

x) xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxx §25 xxxx. 1 písm. a) x §25 xxxx. 3 xxxx. x) x

x) xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx dobu xxxx xxxxxxxxx cyklu.

§13

Xxxxxx xxxxxxxx

(1) Xxxxxxx xxxxx xx základě xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxx xxxx xxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx slouží k xxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxx, xxxxx xxxx používány xxx xxxxxxx xxxxxxxx xxxxx §19 x 20.

(2) Xxxxxxx xxxxx xxxx xxx xxxxxx xxxxxxxx x xxxxxxx

x) xxxx přístup xx xxxxxxx xxxxxx xxxx xxxx,

x) xxxxxxx každému xxxxxxxxx a administrátorovi xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxx xx úroveň xxxxxxxx xxxxxx x xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxx, přičemž xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxxx účty jedné xxxxx,

x) xxxx identifikátory, xxxxxxxxxx xxxxx a xxxxxxxxx xxxx technických xxxxx,

x) zavádí x xxxxxxx x písmenem x) xxxxxxxxxxxx xxxxxxxx xxx řízení xxxxxxxx xxxxxxxxxxx xxxxx,

x) xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxx bezpečné používání xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx, popřípadě x xxxxxxxxxxxx opatření xxxxxxx x využitím technických xxxxx, která xxxxxxx xxxxx xxxx ve xxx xxxxxx,

x) xxxxx x xxxxxxxxxx používání xxxxxxxxxxxx prostředků x xxxxxxxx, které xxxxx xxx schopné xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx,

x) xxxxxxxxx a xxxxxxx přístupová xxxxx x oprávnění x xxxxxxx x xxxxxxxxx xxxxxx přístupu,

h) provádí xxxxxxxxxx přezkoumání xxxxxxxxx xxxxxxxxxxxx práv a xxxxxxxxx xxxxxx rozdělení xx xxxxxx x xxxx,

x) xxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxx x xxxxxxxxx při změně xxxxxx xxxx xxxxxxxx xx xxxxxxx skupin x xxxx,

x) xxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxx x oprávnění xxx xxxxxxxx xxxx změně xxxxxxxxx vztahu, xx xxxxxxx kterého xxxxx xx xxxxxxx přístupu x xxxxxxx,

x) xxxxxxxxxxx xxxxxxxxxxx x odebírání xxxxxxxxxxxx xxxx x xxxxxxxxx x

x) využívá xxxxxxx xxx xxxxxx x ověřování xxxxxxxx xxxxx §19 x xxxxxxx xxx xxxxxx xxxxxxxxxxxx práv x xxxxxxxxx xxxxx §20.

§14

Zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx

(1) Xxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx

x) xxxxxx xxxxxxx, pravidla x xxxxxxx pro xxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx v souladu x §21 až 23,

x) zavede xxxxxxx, xxxxxxxx a postupy xxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxx odpovědnosti xxx

1. detekci, xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a

2. xxxxxxxxxx x zvládání xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx,

x) xxxxxxxx x xxxxxxxx xxxxxxxx x xxxxxxx xxx xxxxxxxxxxxx, sběr, xxxxxxx a xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx analýzu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §21,

x) xxxxxxx, xx xxxxxxxxx, xxxxxxxxxxxxxx, osoby xxxxxxxxxxx xxxxxxxxxxxx xxxx, xxxxx xxxxxxxxxxx a xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxx xx xxxxxxxxxxxxx,

x) xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx, xxx xxxxxxx musí xxx rozhodnuto, xxx xxxx xxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx,

x) zajistí xxxxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů xxxxx xxxxxxxxxxx xxxxxxx,

x) xxxxxxx bezpečnostní opatření xxx xxxxxxxxx a xxxxxxxx xxxxxx kybernetického xxxxxxxxxxxxxx incidentu,

j) zajistí xxxxxxx kybernetických bezpečnostních xxxxxxxxx xxxxx §15 xxxxxx,

x) xxxxxxxx x xxxx příčiny xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu,

l) xxxx xxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x x xxxxxx xxxxxxxx,

x) xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x xxxxxxxxx dopadem xxxxx §16 xxxxxx, xxxxxx xxxxxx xxxxxxx xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx s významným xxxxxxx, xxxxx xx xxxxx, x

x) xxxxxxxxx xxxxxxxx řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xx xxxxxxx xxxxxxxxxxx xxxxxxx nutná bezpečnostní xxxxxxxx x zamezení xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu, xxxxxxxxx xxxxxxxxxxx stávající xxxxxxxxxxxx xxxxxxxx.

(2) Xxxxxxx xxxxx xxxx xxx detekci x xxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxx §21 x 23.

§15

Xxxxxx xxxxxxxxxx xxxxxxxx

Xxxxxxx xxxxx xxx xxxxxx xxxxxxxxxx činností

a) stanoví xxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxx,

x) provádí xxxxxxx dopadů, xxxxxxxxxxx x dokumentuje možné xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxx podle §8,

x) xx xxxxxxx xxxxxxx analýzy dopadů x xxxxxxxxx xxxxx xxxxx xxxxxxx b) xxxxxxx cíle xxxxxx xxxxxxxxxx xxxxxxxx formou xxxxxx

1. xxxxxxxxx xxxxxx xxxxxxxxxxxxx služeb, která xx xxxxxxxxxx xxx xxxxxxx, xxxxxx x xxxxxx xxxxxxxxxx služby,

2. xxxx obnovení chodu, xxxxx které xxxx xx xxxxxxxxxxxxx bezpečnostním xxxxxxxxx obnovena minimální xxxxxx poskytovaných xxxxxx xxxxxxxxxx xxxxxx, x

3. xxxx xxxxxxxx xxx xxxx xxxxxx xxxxxx, xx které musí xxx zpětně xxxxxxxx xxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx nebo xx selhání xxxxxxxxxxx xxxxxx,

x) xxxxxxx xxxxxxxx xxxxxx kontinuity xxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxx xxxxx písmene x), a xxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx,

x) xxxxxxxxx, aktualizuje a xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx xxxxxxxx a xxxxx obnovy související x xxxxxxxxxxxx xxxxxxxxxx xxxxxx a

f) xxxxxxxxx xxxxxxxxxxxx xxxxxxxx pro xxxxxxx odolnosti podle §26.

§16

Xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx

(1) Xxxxxxx osoba xxxxxxx xxxx xxxxxxxxx xxxxxx kybernetické xxxxxxxxxxx.

(2) Xxxxxxx xxxxx při xxxxxx kybernetické bezpečnosti

a) xxxxxxxx, xxx byla xxxxxxxx xxxxxxxxxxxx opatření xxxxxxxxxx xxxxxxx a xxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx, vnitřními xxxxxxxx, xxxxxxxxx závazky a xxxxxxxx xxxxx x

x) xxxxxxx x dokumentuje xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx politice, xxxxxx přezkoumání technické xxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx odstavce 3 xxxx. b).

(3) Povinná xxxxx

x) zahrne výsledky xxxxxx kybernetické xxxxxxxxxxx xxxxx xxxxxxxx 2 xx

1. plánu rozvoje xxxxxxxxxxxxxx xxxxxxxx,

2. řízení xxxxx x

x) stanoví xx xxxxxxx výsledku xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx odstavce 2 xxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxx xxx zbytečného xxxxxxx.

(4) Xxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxxx 2 xx xxxxxxxx

x) při xxxxxxxxxx změnách, a xx x xxxxx xxxxxx xxxxxxx,

x) v xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx za 2 xxxx x

x) x xxxxxxx x xxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti.

(5) Xxxx-xx x odůvodněných xxxxxxxxx xxxxx xxxxxxx xxxxx x xxxxx xxxxxxx xxxxx odstavce 2 xx xxxxx xxxxx odstavce 4 xxxx. x), xx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx provádět xxxxxxxx xx systematických xxxxxxx xxx, xxx xxx xxxxxxx xxxx rozsah xxxxxx xxxxx odstavce 2 alespoň xxxxxx xx 5 xxx.

(6) Xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx být prováděn xxxxxx vyhovující xxxxxxxxx xxxxxxxxxx x §5 xxxx. 4, která xxxxxxxxx xxxxxxx xxxxxxxxx x účinnost xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

HLAVA XX

Xxxxxxxxx opatření

§17

Fyzická xxxxxxxxxx

Xxxxxxx osoba x xxxxx xxxxxxx bezpečnosti

a) xxxxxxxxx poškození, xxxxxxxx, xxxxxxxx xxxxx, neoprávněným xxxxxxx do nich x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx ohraničující oblast, xx které xxxx xxxxxxxxxx xxxx zpracovávány xxxxxxxxx x xxxx, xxxx xx xxxxx xxxx umístěna xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x) s xxxxxxx na hodnocení xxxxxxxxxx xxxxxxxxxxx xxxxx xx jednotlivých úrovní xxxxxxx xxxxxxx x xxxx xxxxxxxxx fyzické xxxxxxxxxxxx perimetry x xxxxxx xxxxxx fyzické xxxxxxx xxxxxxxxxxx a

d) xxxxxx u xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx perimetru x xxxxxxx xx xxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxx c) xxxxxxxxxx xxxxxxxxxxxx opatření xxxxxxx xxxxxxx

1. k xxxxxxxx xxxxxxxxxxxxx vstupu,

2. x xxxxxxxx poškození, xxxxxxxx, xxxxxxxx xxxxx, neoprávněným xxxxxxx do xxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx regulované xxxxxx,

3. x xxxxxxxxx xxxxxxx xxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx xxxxxxx,

4. xxx zajištění xxxxxxx xxxxxxxx fyzického bezpečnostního xxxxxxxxx x

5. k xxxxxxxx xxxxxx x xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

§18

Xxxxxxxxxx xxxxxxxxxxxxx xxxx

Xxxxxxx xxxxx xxx ochranu xxxxxxxxxxx komunikační sítě, x xx včetně xxxxxx xxxxxxxx perimetru

a) xxxxxxx x dokumentuje xxxxxxxxxx xxxxxxxxxxx xxxx, xxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxxxxxxxxx a xxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxx xxxxxx xxxxxxxxxx v xxxxx xxxxxxxxxxx xxxx,

x) xxxxxxx xxxxxx vzdáleného xxxxxxxx xx xxxxxxxxxxx xxxx,

x) xxxxxxx xxxxxx xxxxxxxx xxxxxx technických xxxxx,

x) xxxxxxxx v xxxxxxx x xxxxxxx x) xx x) xxxxx xxxxxxx xxxxxxxxxx, xxxxx je xxxxxxxx xxx xxxxx zajištění xxxxxxxxxx služby,

f) xxxxxxx x souladu x xxxxxxx x) x x) xxxxxx xxxxxxx xxxxxxxxxx x opětovné xxxxxxx xxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxx xx xxxxxxxxx xxxx,

x) xxxxxxx xxxxxx aktuálně odolných xxxxxxxxxxxxxxxx xxxxxxxxx upravených x §25 a xxxxxxxx xxxxxxxxx důvěrnost x xxxxxxxxx xxx xxxxxxx xxxxxxxxx x xxx,

x) xxxxxxx nástroj, xxxxx xxxxxxx xxxxxxx xxxxxxxxx komunikační xxxx, x

x) xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxxxx.

§19

Xxxxxx x ověřování xxxxxxx

(1) Povinná osoba xxxxxxx nástroj xxx xxxxxx a ověření xxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxx x technických xxxxx, xxxxx xxxxxxxxx

x) ověření xxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxx,

x) řízení xxxxx xxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxx,

x) xxxxxxxx xxxxxxxxx x xxxxxxxxxxx autentizačních xxxxx xxxx hrozbám x xxxxxxxxxxxxxx, xxxxx xx xxxxx narušit xxxxxx xxxxxxxxx nebo xxxxxxxxx,

x) xxxxxxxx xxxxxxx xxxxxxxx xx stanovené době xxxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx údajů a xxx xxxxxx xxxxxxxx x

x) xxxxxxxxxxxxxxx xxxxxx xxxxxxx x ohledem xx xxxxx xxxx xxxxxx.

(2) Xxxxxxx xxxxx xxx xxxxxxx identity xxxxxxxxxxxxxx, uživatelů x xxxxxxxxxxx xxxxx

x) využívá xxxxxxxxxxxx mechanismus, xxxxx xx xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx s xxxxxxx xxxxx různými xxxx xxxxxxx, xxxx xxxxxxx xxxxxxxxxxxx mechanismus, xxxxx xx xxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxx autentizaci založené xx xxxxxx xxxxxx xxxxxx, a

b) xx xxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxx x) xxxxxxx xxxxxxxxxxx pomocí xxxxxxxxxxxxxxxx klíčů xxxx xxxxxxxxxxx.

(3) Xxxxxxx osoba xx doby splnění xxxxxxxxx xxxxx odstavce 2 písm. x) xxxx evidenci technických xxxxx, účtů x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxx požadavky xxxxxxxxx, x xx xxxxxx xxxxxxxxxx.

(4) Xxxxxxx xxxxx xx doby xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 2 xxxxxxx nástroj xxxxxxxx xx autentizaci xxxxxx xxxxxxxxxxxxxx účtu x xxxxx, xxx xxxxx xxxxxxx xxxx xxxxxxxxx pravidlo

a) xxxxx xxxxx xxxxxxx

1. 12 xxxxx pro xxxx xxxxxxxxx,

2. 17 xxxxx xxx xxxx xxxxxxxxxxxxxx,

3. 22 xxxxx xxx xxxx technických xxxxx,

x) xxxxxxxxxx zadat xxxxx x xxxxx xxxxxxx 64 xxxxx,

x) xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxx písmen, xxxxxx x speciálních xxxxx,

x) xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx změnu xxxxx, xxxxxxx xxxxxx xxxx xxxxx xxxxxxx hesla xxxxx být kratší xxx 30 xxxxx,

x) xxxxxxx xxxxx hesla x xxxxxxxxx xxxxxxx xxxxxx xx 18 xxxxxx x

x) neumožňující xxxxxxxxxx x administrátorům

1. xxxxxx si jednoduchá x často xxxxxxxxx xxxxx,

2. tvořit hesla xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx, xxxxxxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxxxxxx nebo obdobným xxxxxxxx a

3. xxxxxxxx xxxxxxx xxxxx používaných xxxxx x xxxxxx xxxxxxx 12 xxxxxxxxxxx xxxxx.

(5) Xxxxxxx xxxxx x xxxxxxx x xxxxxxxxx 4 zajistí

a) xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxx uživatelů x xxxxxxxxxxxxxx po xxxxxx xxxxxxxxxx,

x) bezodkladné xxxxxxxx xxxxx xxxxxxxxx xxxxx technického xxxxxx,

x) xxxxxxxxx xxxxx účtu xxxxxxxxxxx aktiva xxxxxxxxx x náhodného řetězce xxxxxx a xxxxxxx xxxxxx, xxxxxx a xxxxxxxxxxx znaků,

d) xxxxxxxxxxx xxxxxxxx xxxxx přístupového xxxxx v xxxxxxx xxxxxxxxx xxxxxxxxx na xxxxxxxx xxxx důvěrnosti,

e) xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxx identifikátoru xxxxxxxxxx k xxxxxxxxx xxxx x xxxxxxxx xxxxxxxx x zajistí xxxx xxxxxxxxx a

f) xxxxxxxxxxx zneplatnění xxxxx xxxx identifikátoru sloužícího x vytvoření xxxx x xxxxxxxx xxxxxxxx xx jeho prvním xxxxxxx xxxx uplynutí xxxxxxx 24 xxxxx xx jeho vytvoření.

(6) Xxxxxxx osoba x xxxxxxxxxxxxxxxxxx účtu xxxxxxx xxxxxxxx xxx xxxxxx xxxxxx po xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu xxxx xxxxxxxx

x) bezodkladnou xxxxx xxxxxxxxx xxxxx,

x) xxxxxxxxx xxxxx náhodným xxxxxxxx xxxxxxxx x malých x xxxxxxx xxxxxx, xxxxxx x xxxxxxxxxxx xxxxx,

x) délku xxxxx xxxxxxxxx alespoň z 22 xxxxx,

x) bezpečné xxxxxxx xxxxx,

x) omezení xxxxxxxxxx x xxxxx x xxxx heslem, xxx s tímto xxxxx x jeho xxxxxx xxxxx xxxxxxxxxxx xxxxx pověřené xxxxx, x xx x xxxxxxxx nutných xxxxxxxxx,

x) xxxxx xxxxx xx xxxx použití, xxx xxxxxxxx xxxxx xxxxxxxxxx xxxx, x xxxxxxx xxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxxxxx nebo x xxxxxxxxx alespoň xxxxxx za 18 xxxxxx a

g) evidování xxxxxxxxxx x xxxxxx x manipulaci x xxxxx xxxxx a xxxx xxxxxx.

§20

Řízení xxxxxxxxxxxx práv x oprávnění

Povinná xxxxx xxx xxxxxx xxxxxxxxxxxx xxxx x oprávnění xxxxxxx nástroj,

a) který xx xxxxxxxxxxxxxx s xxxxxxx xx xxxxx xxxx aktivy,

b) xxxxxx xxxx práva xxx xxxxxxx k xxxxxxxxxxx xxxxxxx x

x) kterým xxxx xxxxxxxxx pro xxxxx x xxxxx xxxxxxxxx x xxx x xxxxx xxxxxxxxx.

§21

Detekce xxxxxxxxxxxxxx bezpečnostních xxxxxxxx

(1) Xxxxxxx osoba xxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx

x) xxxxxxx x kontrolu xxxxxxxxxxx xxx v xxxxx xxxxxxxxxxx sítě x xxxx xxxxxxxxxxxxx xxxxxx,

x) xxxxxxx a xxxxxxxx přenášených xxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx a

c) xxxxxxx xxxxxxxxx nežádoucí xxxxxxxxxx x xxxxx xxxxxxxxxxx xxxx.

(2) Xxxxxxx xxxxx používá s xxxxxxx xx vazby xxxx xxxxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx u xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx

x) nepřetržitou x xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx kódem,

b) xxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx zařízení x datových xxxxxx,

x) xxxxxx xxxxxxxxxxxxx spouštění xxxxxx, xxxxxxx u xxxxxxxxxxxxx xxxxxxxx a xxxxxxxx nosičů,

d) xxxxxx xxxxxxxxx xx xxxxxxxxx xxxx,

x) xxxxxx a xxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx služeb x xxxxxxx,

x) detekci xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx x

x) detekci xxxxxxxxxxxxxx bezpečnostních xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxx, xxxxxxxxxxxxxx x uživatelů.

(3) Xxxxxxx xxxxx provádí xxxxxxxxxxx x bezodkladnou xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 1 a 2, x xx xxxxxx jeho nastavení x detekčních xxxxxxxx.

§22

Xxxxxxxxxxxxx xxxxxxxx

(1) Povinná xxxxx xx xxxxxxx xxxxxxxxx xxxxx x xxxxx bezpečnostních potřeb

a) xxxx xxxxxxxxx xxxxxx, x kterých je xxxxxxxxxxxxx bezpečnostních x xxxxxxxxxxxx xxxxxxxxxx událostí xxxxxxxxx, x

x) xxxxxxxxxxx xxxxxx technických xxxxx xxxxx xxxxxxxx 1 xxxx. x) x xxxxxxxxxxxx xxxxxxxxxxx x xxx xxxxxxxxxx xxxxxxx.

(2) Xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx události

a) xxxxxxxxxx xxxxx §21,

x) x xxxxx komunikační xxxx,

x) xx xxxxxxx xxxxxxxxx x

x) xxxxxxxxxxx xxxxx xxxxxxxx xxxxx xxxxxxxx 1 xxxx. a).

(3) Xxxxxxx xxxxx x xxxxx zaznamenávání xxxxxxxx xxxxx xxxxxxxx 2 xxxxxxxxxxx

x) přihlašování x xxxxxxxxxxx xx všem xxxxx, x xx xxxxxx xxxxxxxxxxx pokusů,

b) xxxxxxxxx x xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxxx činnosti,

c) xxxxxxxxxx x neúspěšné xxxxxx x xxxxxxxxxx x xxxx, xxxxxxxxxxx x xxxxx,

x) xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx xxxx xxxxxxxxx,

x) xxxxxxxx x xxxxxxxx činností technických xxxxx,

x) kritická x xxxxxxx hlášení xxxxxxxxxxx xxxxx,

x) přístupy x xxxxxxxxx pokusy o xxxxxxxx x xxxxxxxx xxxxxxxx,

x) xxxxxxxxxx x xxxxxxxxx xxxxxx o xxxxxxxxxx se xxxxxxx xxxxxxxx,

x) změny x xxxxxxxxx xxxxxx x xxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx x

x) další xxxxxxxx xxxxxxxxx, xxxxx xxxxx xxx vliv xx xxxxxxxxxx regulované služby.

(4) Xxxxxxx osoba x xxxxx zaznamenávání xxxxxxxx xxxxx odstavce 2 xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx:

x) xxxxx x xxx xxxxxx xxxxxxxxxxx xxxxxxxx pásma,

b) xxx xxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx činnost xxxxxxxxxxx, x xx x x xxxxxxx, kdy x xxxxxxxxxxx xxxx xxxxxxx ke xxxxx xxxx síťové xxxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxxx xxxx, xxx kterým byla xxxxxxx xxxxxxxxx, a xx x x xxxxxxx, xxx x xxxxxxxxxxx xxxx xxxxxxx xx xxxxx xxxx xxxxxx xxxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx, x to x x případě, xxx x xxxxxxxxxxx xxxx xxxxxxx xx xxxxx xxxx xxxxxx identifikace, x

x) xxxxxxxxx xxxx xxxxxxxxxxx činnosti.

(5) Xxxxxxx xxxxx xxxx x xxxxxxx na xxxxxxxx xxxxxxxxxxx podle xxxxxxxx 2

x) xxxxxxx xxxxxxxxx x xxxxxxxxx získaných xxxxxxxxx, xxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx,

x) xxxxxxx x xxxxxxx xx xxxxx mezi xxxxxx centralizovaný xxxxxxx xxx xxxx x xxxxxxxxxx záznamů xxxxxx xxxxxxxx a

c) uchovává xxxxxxx xxxxxx událostí xxxxxxx po xxxx 18 měsíců.

(6) Xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxx.

§23

Xxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx

(1) Xxxxxxx osoba xxxxxxx xxxxxxx xxx xxxxxxxxxxx vyhodnocování xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx §21, xxxxx xxxxxxxxx

x) xxxx, xxxxxxxxxxx x xxxxxxxxxxx souvisejících xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostech, xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx rolí x xxxxxxx relevantních xxxx x

x) xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx s xxxxx xxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx.

(2) Xxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxxxxx 1 xxxxxxx

x) omezení případů xxxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

x) pravidelnou xxxxxxxxxxx xxxxxxxxx nástroje xxxxxx xxxx xxxxxxxx pro xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x

x) pravidelnou xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx o xxxxxxxxxxxx kybernetických bezpečnostních xxxxxxxxxx včetně xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxx x dalších xxxxxxxxxxxx xxxx.

(3) Xxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx nástrojem xxx xxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxxxx nastavení xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx.

§24

Aplikační bezpečnost

(1) Povinná xxxxx pro xxxxxxxxx xxxxxxxxxxx regulované xxxxxx xxxxx technická xxxxxx, xxxxx xxxx xxxxxx xxxxxxxx, xxxxxxxxxxx xxxx xxxxx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxx tato xxxxxx.

(2) Xxxxxxx xxxxx xx xxxx xxxxxx xxxxx xxxxxxxx 1 xxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx, x xxxxxxx xxxxxxxxx xxxxxx,

x) xxxxx xxx xxxxxx výrobcem, xxxxxxxxxxx nebo jinou xxxxxx xxxxxxxxxxx x

x) xx xxxxx xxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(3) Xxxxxxx xxxxx v xxxxx aplikační xxxxxxxxxxx xxxxxxx trvalou xxxxxxx xxxxxxxx, xxxxxxxxx, transakcí x přenášených xxxxxxxxxxxxxx xxxxxx xxxx

x) xxxxxxxxxxxx xxxxxxxx x

x) xxxxxxxx xxxxxxxxxxx xxxxxxxx.

(4) Xxxxxxx xxxxx v xxxxx xxxxxxxxx zranitelností xxxxxxxxxxx xxxxx

x) xxxxxxx xxxxxxxxxx xxxxxxxxx zranitelností technických xxxxx xxxxxxxxxx služby

1. x vnitřní x xxxxxx xxxxxxxxxxx sítě x

2. alespoň xxxxxx xxxxx.

x) zohlední výsledky xxxxxxxxx zranitelností xxxxxxxxxxx xxxxx v xxxxx xxxxxx xxxxx podle §8 x xxxxxx xxxxxxxxxxxx opatření na xxxxxxx xxxxxxxxxx xxxxxxxx.

(5) Xxxxxxx osoba x xxxxx xxxxxxxxxxxx testování

a) xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxx na xxxxxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxx

1. x xxxxxxx a xxxxxx xxxxxxxxxxx xxxx,

2. xxxx xxxxxx uvedením xx xxxxxxx a

3. x xxxxxxxxxxx x významnou xxxxxx xxxxx §11 xxxx. 3,

b) xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxx xxxxx §8 x xxxxxx xxxxxxxxxxxx xxxxxxxx xx základě xxxxxxxxxx xxxxxxxx,

x) xxxxxxx x xxxxxxx x xxxxxxxxx 5 xxxx. x) xxxxx 1 pravidelně xxxxxxxxxx xxxxxxxxx, a xx xxxxxxx xxxxxx xx 2 xxxx,

x) x xxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxx intervalu xxxxxxxxxx v odstavci 5 xxxx. x), xxxx xxxxxxxx toto xxxxxxxxxx xxxxxxxxx do xxxxxxxxxxxxxx celků. X xxxxxxx xxxxxxx je xxxxx xxxxxxx penetrační xxxxxxxxx v xxxxxxx xxxxxxxxxx x xxxxxxxx 5 xxxx. x) xxxxxxxxxx xx 5 xxx,

x) x penetračních xxxxx v xxxxxxx x xxxxxxxxx 5 xxxx. x) xxxxxxx xxxxxx provedení x xxxxxxxxx fyzické osoby xxxxxxxxxxx xxxx penetrační xxxxxxxxx.

(6) Xxxxxxx xxxxx xxxxxxx xxxxxxxx otestování xxxxxx xxxxxxxxxx xx xxxxxxx provedeného xxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxxx xx účelem xxxxxxx xxxxxxxxxx zavedených xxxxxxxxxxxxxx xxxxxxxx.

§25

Xxxxxxxxxxxxxx xxxxxxxxx

(1) Povinná xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx aktiv x xxxxxx xxxxxxxxxx

x) xxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxx bezpečné xxxxxxxxx x xxxxxxxxxxxxxxxx algoritmy x

x) zohledňuje xxxxxxxxxx x xxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx xxxxxx Národním úřadem xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx.

(2) Xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx

x) xxxxxxxx, xxxxxxxxxxxxx a xxxxxxxx komunikaci, x xx xxxxxx x-xxxxxxx xxxxxxxxxx, x

x) xxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxx.

(3) Xxxxxxx xxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx x xxxxxxxxxxx xxx xxxxxxx xxxxxxxxxxx aktiv x xxxxxxxxxxx xxxx používá

a) xxxxx aktuálně xxxxxx xxxxxxxxxxxxxx xxxxx a xxxxxxxxxxx x

x) nástroj xxx xxxxxx xxxxxxxxxxxxxxxx xxxxx a xxxxxxxxxxx, xxxxx

1. xxxxxxx generování, xxxxxxxxxx, xxxxxxxx, xxxxx, xxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxx x řádnou xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx,

2. xxxxxx kontrolu a xxxxx a

3. xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxxx klíčů.

§26

Xxxxxxxxxxx xxxxxxxxxxx regulované xxxxxx

(1) Povinná osoba xxxxxx bezpečnostní xxxxxxxx xxx xxxxxxxxxxx dostupnosti xxxxxxxxxx služby, xxxxxxx xxxxxxx

x) dostupnost xxxxxxxxxx xxxxxx podle xxxx xxxxxxxxxxx podle §15,

x) xxxxxxxx xxxxxxxxxx služby xxxx xxxxxxx a xxxxxxxxxxxxxx, xxxxx xx xxxxx snížit xxxx xxxxxxxxxx x

x) xxxxxxxxxx xxxxx nezbytných pro xxxxxxxxxxx dostupnosti xxxxxxxxxx xxxxxx.

(2) Xxxxxxx xxxxx xxx zajišťování xxxxxxxxxxx xxxxxxxxxx služby x xxxxxxx x xxxxxxxxx 1 xxxxxxx pravidelné xxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxx, xxxxxxxxx a xxx xxxxxxxxxx xxxxxxx xxx xxxxx xxxxxx regulované xxxxxx x xxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx.

(3) Xxxxxxx xxxxx u xxxxx xxxxxxxxxxx xxxxx xxxxxxxx 2 zajistí

a) xxxxxxxxxx testování xxxxxx xxxxxxxxx, dostupnosti x xxxxxxxxxxxxxx,

x) dokumentování výsledků xxxxx xxxxxxxxxxx xxxxx xxxxxxxx 3 písm. x),

x) xxxxxxx xxxxxxxxxx xxxxx x xxx x xxxx xxxxxxxxxx xxxx xxxxxxxxx jejich xxxxxxxxx a důvěrnosti, x xx alespoň xxxxxxxxxx xxxxxx xxxxx x souladu x §25, a

d) xxxxxxx xxxxxxxxxx záloh x xxx x xxxx xxxxxxxxxx xxxx narušením xxxxxx xxxxxxxxxxx.

(4) Xxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x nastavení xxxxxxxxxxx xxxxx s xxxxxxx na xxxxxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxx.

(5) Povinná xxxxx xx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxx dopadu xxxxxxxx zálohovací xxxxxxxxx xx jiných prostředí xxxxx §18 xxxx. x).

§27

Zabezpečení xxxxxxxxxxxx, xxxxxxxx x obdobných xxxxxxxxxxxx xxxxxxxxxxx xxxxx

Xxxxxxx osoba xxxxxx xxxxxxxxx xxxxxxxxx x §3 xx 26 xxx zajištění xxxxxxxxxxxx xxxxxxxxxxx průmyslových, xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx technických xxxxx xxxx xxxxxxx xxxxxxxx x zavádí xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx

x) xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx, xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx,

x) xxxxxxx xxxxxxxxx x xxxxxxxx x xxxxxxxxxxx, řídicím x xxxxxxxx specifickým xxxxxxxxxx aktivům,

c) segmentaci x xxxxxxxx xxxxxxxxxxxxx xxxx průmyslových, řídicích x xxxxxxxxx specifických xxxxxxxxxxx aktiv xx xxxxxx xxxxxxxxx x xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxxxx sítí xxxxx §18,

x) xxxxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxx průmyslových, xxxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx aktiv, xxxxxx xxxxxxx xxxxxxxxxx xxxx komunikační xxx xxxxxxx xxxxx,

x) ochranu xxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxx zranitelností x xxxxxx x

x) xxxxxxxxxx x xxxxxx xxxxxxxxxxxx, xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxx zajištění xxxxxxxxxxx xxxxxxxxxx xxxxxx.

XXXX TŘETÍ

ZÁVĚREČNÁ XXXXXXXXXX

§28

Xxxxxxxxx xxxxxxxxxx

Xxxxxxx osoba, xxxxx xxxx ke dni xxxxxxxxxxxxxxx xxx xxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx nebo osobou xxxxx §3 xxxxxx x. 181/2014 Xx., x kybernetické xxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, které xx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx opatření xxxxx vyhlášky č. 82/2018 Sb., xxxxxxxx x kybernetické xxxxxxxxxxx, xx znění xxxxxxx xxxxx xxxx xxxxxx účinnosti xxxx xxxxxxxx, x která xx xxx nabytí xxxxxxxxx této xxxxxxxx xxxxxxx xxxxxxxx pro xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx xxxxxx, xxxxxx x provádí x xxxxxxx xxxxxxxxxx zákonem č. 264/2025 Sb., x xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxx xxxx xxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxx č. 264/2025 Sb., x kybernetické bezpečnosti xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx č. 82/2018 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a likvidaci xxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), ve xxxxx xxxxxxx přede xxxx xxxxxx účinnosti xxxx vyhlášky.

XXXX ČTVRTÁ

ÚČINNOST

§29

Účinnost

Tato xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. xxxxxxxxx 2025.
&xxxx;

Xxxxxxx:

Xxx. Xxxxx x. x.

Příloha č. 1

Hodnocení xxxxx

(1) Povinná osoba xxx hodnocení xxxxx xxxxxxx stupnici xxxxxxx x čtyřech xxxxxxxx xxxxxxxxx x xxxxxxxxx x. 1, 2 x 3 x xxxxxxxx xx, xxxx xxxxx xx xxxx xxxxxxxx xxxxxxxxxxx informací x jednotlivých xxxxx.

(2) Xxxxxxx xxxxx xxxx xxxxxxxxx úrovně xxxxx xx xxxxxxxx xxxxxxxxxxx xxxx bezpečnostním xxxxxxxx. Xxxxxxx osoba xxxx xxxxxxxx xxxxxxx xxxxx xxxxxx pro xxxxxxxxx xxxxx, xxx jaký xx xxxxxx x xxxx xxxxxxx, dodrží-li xxxxxxxxxxx xxxxx mezi xxxx xxxxxxxxxx způsobem xxxxxxxxx xxxxx x xxxxxxxxxx x xxxxxxxx xxx hodnocení aktiv, xxxxx xxxx xxxxxxx x této příloze.

(3) X primárních xxxxx xx xxxxxxx nutné xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx v xxxxxxx x. 4 - Xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx.

(4) Xxx hodnocení xxxxxxxxxx xxxxx xx xxxxx xxxxxxxxx zejména xxxxx mezi xxxxxxxxxx x primárními xxxxxx.

Xxx. x. 1: Xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx

Xxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxx xxx xxxxx jejich xxxxxxx xxx využít xxxxxxxx xxxxx xxxxxxxxxxxxx standardu xxx. Xxxxxxx Xxxxx Xxxxxxxx (TLP)³⁾.

Úroveň	Popis	Příklady
Nízká	Aktiva jsou xxxxxxx xxxxxxxxx nebo xxxx xxxxxx xx xxxxxxxxxx. Xxxxxxxx důvěrnosti xxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx.	Xxxx xxxxxxxxxx xxxxx xxxxxxx. X xxxxxxx xxxxxxx xxxxxx xxxxxxxxx, xxxx xxx xxxx informace xxxx poskytována a xxxxxx xxx xxxxxxx. Xxxxxxxx xxxxxxx xx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx a/nebo xxxxxxxx xx xxxxxxx xxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxxx. Likvidace/mazání xx xxxxxx Nízká - xxx příloha č. 2.
Xxxxxxx	Xxxxxx xxxxxx xxxxxxx xxxxxxxxx, xxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxx.	Xxx xxxxxxx xxxxxxxxxx xxxx využívány xxxxxxxxxx xxx řízení xxxxxxxx. X xxxxxxx sdílení xxxxxx informace, může xxx tato xxxxxxxxx xxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxx s xxxxxxx xxxxxxxxxxxx subjekty xxxxxxxx, xxxxx nikoli xxxxx xxxxxxx dostupné xxxxxx; příjemce musí xxx xxxxxxx zajistit xxxxxxxxx xxxxxxxxxx. Likvidace/mazání xx xxxxxx Xxxxxxx - xxx příloha č. 2.
Xxxxxx	Xxxxxx xxxxxx veřejně xxxxxxxxx x xxxxxx xxxxxxx xx xxxxxxxxxx právními xxxxxxxx, jinými xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx (xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxxxx).	Xxx xxxxxxx xxxxxxxxxx xxxx využívány xxxxxxxxxx, které xxxxxxx xxxxxx x zaznamenávání xxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx jsou xxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx. X případě xxxxxxx xxxxxx xxxxxxxxx, může xxx xxxx informace xxxxxxx x rámci xxxxxxxxxx xxxxxxxx a xxxxx partnerům nebo xxxxx x xxxxx xxxxxxxxxx xxxxxxxx, x xx xxxxx xxxxxx, xxxxx xxxxxxx xxxxxx xxxx-xx-xxxx. Xxxxxxxxx/xxxxxx xx xxxxxx Vysoká- xxx příloha č. 2.
Xxxxxxxx	Xxxxxx xxxxxx xxxxxxx xxxxxxxxx a vyžadují xxxxxxxxxxxxx xxxx xxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxxx (například xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxxxx údajů).	Pro xxxxxxx důvěrnosti xxxx xxxxxxxxx xxxxxxxxxx, které xxxxxxx řízení x xxxxxxxxxxxxx přístupu. Dále xxxxxx ochrany zabraňující xxxxxxxx xxxxx ze xxxxxx xxxxxxxxxxxxxx. Xxxxxxx xxxxxxxxx jsou xxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx. X xxxxxxx xxxxxxx xxxxxx informace, xxxxxx xxx xxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxx xxx xx, xxxxx xxxx xxxxxxxxx xxxxxx, xxxxxxx-xx výslovně stanoveny xxxxx xxxxx, kterým xxx takovou xxxxxxxxx xxxxxxxxxx. X xxxxxxx, xx xxxxxxxx xxxxxxxx xx důležité xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx, xxx xxx xxxxxx xxxxx xx souhlasem xxxxxxx informace. Likvidace/mazání xx xxxxxx Xxxxxxxx - xxx příloha č. 2.

Xxx. x. 2: Xxxxxxxx xxx xxxxxxxxx integrity

Úroveň	Popis	Příklady
Nízká	Aktivum xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx. Narušení integrity xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx povinné xxxxx.	Xxxx xxxxxxxxxx žádná ochrana.
Střední	Aktivum xxxx vyžadovat xxxxxxx x xxxxxxxx integrity. Xxxxxxxx xxxxxxxxx xxxxxx xxxx vést k xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx osoby a xxxx se xxxxxxxx xxxx xxxxxxxxx xxxxxx xx xxxxxxxx xxxxxx.	Xxx xxxxxxx integrity xxxx xxxxxxxxx standardní xxxxxxxxxx.
Xxxxxx	Xxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx integrity. Xxxxxxxx xxxxxxxxx xxxxxx xxxx x xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxx x podstatnými dopady xx xxxxxxxx xxxxxx.	Xxx xxxxxxx integrity xxxx xxxxxxxxx speciální xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxx xxxx xxxxxxxxxxxxx xxxxx. Xxxxxxx xxxxxxxxx informací xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx.
Xxxxxxxx	Xxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxx x velmi xxxxxxx poškození xxxxxxxxxxx xxxxx povinné xxxxx x xxxxxxx a xxxxx xxxxxxx xxxxxx xx primární xxxxxx.	Xxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx prostředky xxxxxxxxxxx identifikace osoby xxxxxxxxxxx xxxxx.

Xxx. x. 3: Stupnice xxx xxxxxxxxx dostupnosti

Úroveň	Popis	Příklady
Nízká	Narušení xxxxxxxxxxx xxxxxx, například x xxxxxxx xxxxxxx x xxxxxxxxxx xxxxx, je xxxxx xxxxxxxxxx a xxxx xxxxx xxxx xxxxxxxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx.	Xxx xxxxxxx dostupnosti je xxxxxxxxxxx xxxxxxxxxx zálohování. Xxxxxxxxx redundance xxxxxx xxxxx nemusí xxx xxxxxxx.
Xxxxxxx	Xxxxxxxx xxxxxxxxxxx aktiva xx nemělo překročit xxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxx, dlouhodobější xxxxxxx xxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxx.	Xxx ochranu xxxxxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx x xxxxxx. Xx vhodné xxxxxxxx redundanci pro xxxx aktiva.
Vysoká	Narušení xxxxxxxxxxx xxxxxx by xxxxxx xxxxxxxxx dobu například xxxxxxxx xxxxx. Xxxxxxxx xxxxxxx xx xxxxx xxxxx xxxxxxxxxx, xxxxxxx xxxx k xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx xxxx xxxxxxxxxx za xxxxx xxxxxxxx.	Xxx ochranu xxxxxxxxxxx xxxx xxxxxxxxx záložní xxxxxxx x obnova xxxxxxxxxxx xxxxxx xxxx xxx xxxxxxxxx xxxxxx xxxxxxx xxxx výměnou xxxxxxxxxxx xxxxx. Xx xxxxxx xxxxxxxx redundanci xxx xxxx xxxxxx, xxxxx by xxxxx xxx xxxxxxxx xxxxxxx xxxx. x xxxxxx xxx. Xxxxxx-Xxxxxxx.
Xxxxxxxx	Xxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx x x xxxxxxxxxx xxxxxxxxxxxx (x xxxx xxxxxxxx xxxxx) xxxx x vážnému ohrožení xxxxxxxxxxx xxxxx xxxxxxx xxxxx. Xxxxxx xxxx xxxxxxxxxx za xxxxxxxx.	Xxx xxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxx systémy x xxxxxx xxxxxxxxxxx xxxxxx xx krátkodobá x xxxxxxxxxxxxxx. Xx xxxxxxxx zajistit xxxxxxxxxx xxx tato xxxxxx, xxxxx xx xxxxx xxx xxxxxxxx xxxx. x xxxxxx xxx. Xxxxxx-Xxxxxx (xxxxxx xxxxxx xxxxxxxxxxx).

Xxx. x. 4 Xxxxxxx xxxxxxxxx primárních xxxxx

Xxx hodnocení primárních xxxxx xx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx x následujících xxxxxxx

Xxxxxxx	Xxxxxxxx
x) xxxxxx x xxxxxxxxxx xxxxxxxx údajů, xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx	Xxxx xxxxxxxx xxxxx fyzické xxxxx.
x) xxxxxx xxxxxxxxx xxxxxxxx povinností nebo xxxxxx xxxxxxx nebo xxxxxxxxxx tajemství	Narušení povinnosti xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx desce, xxxxx xxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxx a x xx xxxxxxxx xxxxxx. Xxxx xxxxxxxxxx tajemství. Porušení xxxxxxxxxxx a x xxxx plynoucí pokuty.
c) xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx	Xxxxxxxxx nebo xxxxxxxxxx xxxxxxxxx potřebných xxx xxxxxxxxxxx vedení x xxxxxxxxx činnost.
d) xxxxxxxxx xxxxxxxxx, obchodních xxxx xxxxxxxxxxxx zájmů x xxxxx xxxxxxxx xxxxxx	Xxxxxxxxxxxx xxxxxxxxx x fakturách xx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx informací x možných xxxxxxxxxx xxxxxxxxxxxxxx a x xxxx xxxxxxxx xxxx xxxx. Xxxxxxxxx xxxxxxxxxxxx internetových xxxxxxx, xxxx vést x neinformování veřejnosti x xxxxxxxxxx xxxxxxxxxxxxx (xxxxxxx, ekologické xxxxxxxxxx xxx.).
x) xxxxxx xx xxxxxxxxxxx důležitých služeb	Narušení xxxxx informací x xxxxxx xxxxxxxxxx xxxxxx x regulované xxxxxx x hlavnímu xxxx (xxxxx xxxxxxxxx) xxxxxxxxxx.
x) xxxxxx narušení xxxxxxx xxxxxxxx	Xxxxxxxx činností xxxxxxxxxxxx, xxxxxxxxxxxx, xxxxxx xxxxx x autoparku, neschopnost xxxxxxxx xxxxxx zprávy xxxx.
x) xxxxxx na xxxxxxxxx xxxxxxx jména xxxx xxxxxxx dobré xxxxxxx	Xxxxxxxxxx závazků. Únik xxxxxxxxx xxxxxxxxx.
x) xxxxxx xx xxxxxxxxxx x xxxxxx osob	Neschopnost xxxxxxxx xxxxxxxx příjem, xxxxxxxxx, xxxxxxx xx xxxxxxxxx xxxx, xxxxxxx xxxx. Xxxxxxx xxxxxxx x xxxxx xx xxxxxxxx.
x) xxxxxx xx xxxxxxxxxxx vztahy	Únik xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx. Xxxx xxxxxxxxx od xxxxxxxx, který xx xxxxxxxx mezinárodního xxxxxxxx.
x) xxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxx	Xxxxxx xxxxxxxx xxxxxxxx uživatele xx xxxxxx xxxxxx xxxx xxxxxxxxxxxxx.

Příloha x. 2

Xxxxxxxxx xxxxxxxxx a xxx

(1) Xxxx xxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x xxx, xxxxxx xxxxx x xxxxxxxxxxx aktiv, xxxxx xxxx nosiči xxxxxxxxx x xxx, x ohledem xx xxxxxx xxxxxxxxx x xxxxxx xxxxx přílohy č. 1 x xxxx xxxxxxxx.

(2) Xxxxxxx xxxxx xxxxxxx xxxxxxxx a xxxxxxx xxx xxxxxxx likvidace xxxxxxxxx x xxx, xxxxxx xxxxx x xxxxxxxxxxx xxxxx, xxxxx xxxx nosiči xxxxxxxxx x xxx, x xxxxxxx x xxxxx xxxxxxxx. Xxx xxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx.

(3) Xxxxxxxx x xxxxxxx xxx likvidaci xxxxxxxxx x xxx, jejich xxxxx x technických xxxxx, která xxxx xxxxxx xxxxxxxxx x xxx, musí být xxxxxxxxx xxxxxxxxx podle xxxxxxxxx x úrovně xxxxx x xxxx xx zejména xxxxxxxxxxx

x) xxxxxxx xxxxxx (xxxxxxx x pohledu xxxxxxxxxx),

x) xxxxxxxxxxx (typy xxxxxx xxxxxxxxx a xxx),

x) xxx xx xxxxxx xxxxxxxxx a xxx xxxxxxx xxx přímou xxxxxxxxx xxxxxxx xxxxx xx nikoliv,

d) zda xxxx nosiče xxxxxxxxx x xxx součástí xxxxxxxxxxxx xxxx sdíleného xxxxxxxxx,

x) xxxx xxxxx xxxx xxxxxxxxx xxxxxxxxx x dat provádět (xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx dodavatel),

f) xxxxxxxxxx xxxxxx xxxxxxxxxx pro xxxxxxxxx (xxxxxxxxx časové, xxxxxx, finanční, technické),

g) xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x xxx xxxx xxxxxx xxxxxx x

x) stavu xxxxxx xxxxxxxxx a dat (xxxxxxxxx při xxxxxxxxx xxxxxx xxxxxx možné xxxxxx xxxxxxxx xxxxxxx xxxxxxxxx a dat, xxx xxxxxxx ze xxxxxxx fyzické likvidace).

(4) Xxxxxxx xxxxxxxxx xxxxxxxxx x dat, jejich xxxxx x xxxxxxxxxxx xxxxx, která xxxx xxxxxx informací x xxx:

x) Xxxxxxxxxx

1. Xxxxxx xxxxxxxxx xxxxxx informací x xxx xxx, xxx xxxx nedostupná (xxxxxxxxx xxxxxxxxxx datového xxxxxxx, xxxxxxxx xxxxxx xx odpadu).

2. V xxxxxxx získání xxxxxx xxxxxxxxx x xxx xx xxxxx s xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx a xxxx xxxxxxx.

3. Xxxx metoda xxxx xxxxxx xxx xxxxxx informací x xxx neumožňující opětovný xxxxx.

4. Xxxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxxx xxxxxx (xxxxxxx z přílohy č. 1 x xxxx xxxxxxxx): Xxxxx.

x) Přepsání

1. Xxxxxx likvidace xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx a xxx xxxxxxxxx hodnotami.

2. Xxxxx xxxxxxxx nástroje neumožňují xxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxxx a xxx.

3. Přepsání xxxx xxx xxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx kryptografických xxxxx x xxxxxxxxxxxx informacím x xxxxx.

4. Tato xxxxxx xxxx vhodná xxx xxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx, xxxxxxxx pro xxxxxx x velkou xxxxxxxxx xxxxxxxxx.

5. Xxxxxxxxxx xxxxxx xxx úroveň xxxxxxxxxx xxxxxx (xxxxxxx x přílohy č. 1 k xxxx xxxxxxxx): Xxxxx xx Xxxxxx.

x) Fyzická xxxxxxxxx

1. Xxxxxx xxxxxxxxx xxxxxxxxxxx ve xxxxxxx xxxxxx xxxxxxxxx x xxx, popřípadě x xxxxxxxxx nosiče x xxxxxxxxxx zničení (například xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xx. tepelného).

2. Xxxxx informací a xxx xx xxxxxxx xxxxxxxxx nelze znovu xxxxxx. Xxxxxxxxx x xxxx není možné x tohoto xxxxxx xxxxxxx ani xxx xxxxxxxxxx značného xxxxxxxx xxxxxxxxxx x úsilí.

3. Xxxxxxxxxx způsob likvidace xxx úroveň důvěrnosti xxxxxx (xxxxxxx x přílohy č. 1 x této xxxxxxxx): nízká xx xxxxxxxx.

Příloha x. 3

Xxxxxxxxxxxxx x xxxxxx

Xxxx příloha xxxxxxxx kategorie xxxxxxxxxxxxx x xxxxxx, které xxxx xxxxxxx osoba xxxxxx při xxxxxxxx xxxxx, pokud xxxx xxx xxxx xxxxxxx xxxxxxxxxx. Xxxxxxx xxxxx xxx xxxxx xxxx xxxxxxxxx kategorií zranitelností x xxxxxx může xxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxxxxx xxxxxx.

Xxxxxxxxxxxxx

1. Xxxxxxxxxxxx xxxxxx xxxxx,

2. xxxxxxxxxxx aktiv,

3. nedostatečná xxxxxxx xxxxxxxxx,

4. xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx uživatelů, xxxxxxxxxxxxxx, osob zastávajících xxxxxxxxxxxx role, dodavatelů x xxxxxxxxxx vedení,

5. xxxxxxxxxxxx xxxxxxxxxx,

6. xxxxxxxx xxxxxxxxx přístupových xxxxxxxxx,

7. xxxxxxxxxxxx xxxxxxx a xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx,

8. xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx x xxxxxxxxxxx odhalit xxxxxxx, xxxxx xxxx xxx xxxx na xxxxxxxxxx xxxxxxxxxx xxxxxx,

9. xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxxx vymezení xxxx a xxxxxxxxxx xxxxxxxxx, administrátorů, osob xxxxxxxxxxxxx xxxxxxxxxxxx xxxx, xxxxxxxxxx x vrcholného xxxxxx,

10. xxxxxxxxxxxx ochrana xxxxx,

11. xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx,

12. xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx,

13. xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xx strany xxxxxxxxx, administrátorů, xxxx xxxxxxxxxxxxx bezpečnostní xxxx, xxxxxxxxxx x vrcholného xxxxxx,

14. xxxxxxxxxx xxxxxxxxxxx x potřebnou xxxxxxxx xxxxxx xxxxxxxx,

15. umístění xxxxxx xxxx xxxxxxxx xxxxxxxx (xxxxxxxxx xx xxxxx xxxxxx xxxxx),

16. xxxxxxxx xxxxxx xx xxxxx státu, x xxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxx xxxxxxxxxx povědomí, x

17. xxxxxxxxxxxxx odhalené xxx xxxxxxxxx zranitelností a xxxxxxxxxxx xxxxxxxxx.

Xxxxxx

1. Xxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxx xx strany xxxxxxxxx, xxxxxxxxxxxxxx, osob xxxxxxxxxxxxx xxxxxxxxxxxx xxxx, xxxxxxxxxx x vrcholného xxxxxx,

2. xxxxxxxxx xxxx xxxxxxx technického xxxxx xxxxxxxxxxxx xxxxxxxx,

3. xxxxxxxx xxxxxxxx,

4. užívání xxxxxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxxxxxx xxxxxxxxxx,

5. xxxxxxxx kód,

6. xxxxxxxx xxxxxxx bezpečnosti,

7. xxxxxxxxx xxxxxxxxxxx služeb xxxxxxxxxxxxxx xxxxxxxxxx, družicových xxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxx nebo xxxxxx xxxxxxxxxx xxxxxx,

8. xxxxxxxx xxxxxxxxxxx primárních xxxx xxxxxxxxxx aktiv xxxxxxxxxx xxxx xxxxx České xxxxxxxxx,

9. zneužití xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx,

10. xxxxxx, odcizení xxxx xxxxxxxxx xxxxxx,

11. nedodržení xxxxxxxxx závazku xx xxxxxx dodavatele,

12. xxxxxxxxx xx strany xxxxxxxxx, xxxxxxxxxxxxxx, xxxx zastávajících xxxxxxxxxxxx role, xxxxxxxxxx x xxxxxxxxxx vedení,

13. xxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxx,

14. dlouhodobé přerušení xxxxxxxxxxx služeb elektronických xxxxxxxxxx, xxxxxxxxxxx xxxxxx, xxxxxxx elektrické energie xxxx xxxxxx xxxxxxxxxx xxxxxx,

15. zaměstnanci x xxxxxxxxxxxxx odbornou úrovní xxxxxxxx,

16. xxxxxx kybernetický xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxx,

17. zneužití xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxx,

18. xxxxxxxx (xxxxxxxxx, xxxxxxxxxx, xxxxxxxxx) xxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxx nebo xxxxxx důležitých xxxxxx,

19. xxxxxxxxx xx xxxxxxxxxx,

20. xxxxxxxx cizí xxxxxx xxxx pro xxxxxxx x xxxxxxx,

21. zpřístupnění xxxx předání xxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxx.

Xxxxxxx x. 4

Xxxxxxxxx xxxxx

(1) Xxxxxxxxxxx xxxxxxxxx xxxxxx xxx xxxxxx xxxxxx xx nezbytnou xxxxxxxx metodiky xxx xxxxxxxxx xxxxx xxxxx §8.

(2) Xxxxxxx xxxxxx xx xxxxxxxxxx vyjádřena xxxx xxxxxx, xxxxxx xxxxxxxxx xxxxxxx aktiva, xxxxxx x xxxxxxxxxxxx.

(3) Xxx hodnocení xxxxx xxx použít xxxxxx: Xxxxxx = xxxxxxx xxxxxx x xxxxxx x zranitelnost, xxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxx.

(4) Xxxxxxx xxxxxx xx x xxxxx xxxxxxx odvozena z xxxxxxxxx xxxxx podle přílohy č. 1 x této xxxxxxxx.

(5) V případě, xx povinná xxxxx xxxxxxx xx xxxxxxx §8 xxxx. 3 xxxxxx xxx xxxxxxxxx xxxxx, xxxxx xxxxxxxxxxx xxxxxxxxx hrozby a xxxxxxxxxxxxx, xx možné xxxxxxxx xxx xxxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxx, například xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx. Sloučení xxxxxxx xx xxxxxx xxxx xx xxxxxx xxxxxxxxxx rozlišení xxxxxx xxxxxx x xxxxxxxxxxxxx. Xx tímto xxxxxx xxx použít například xxxxxxxx, který xxxxxxxx xxxxxxx jak xxxxxx xxxxxx, xxx i xxxxxx xxxxxxxxxxxxx. Xxxxxxx xx xxxxxxxxx i x xxxxxxxxx, xxx xxxxxxx osoba používá xxxx počet xxxxxx xxx hodnoty xxxxx, xxxxxx, xxxxxxxxxxxxx x xxxxx.

Xxx. x. 1: Xxxxxxxx pro xxxxxxxxx xxxxxx

Xxxxxx	Xxxxx
Xxxxx	Xxxxxx xxxxxxxxxx xxxx xx xxxx xxxxxxxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxx hrozby xxxx xxxxxxxx xxx xxxxxx xx 5 xxx.
Xxxxxxx	Xxxxxx je xxxx xxxxxxxxxxxxx xx pravděpodobná. Xxxxxxxxxxxxx realizace xxxxxx xx x rozpětí xx 1 roku xx 5 xxx.
Xxxxxx	Xxxxxx xx xxxxxxxxxxxxx až xxxxx pravděpodobná. Předpokládaná xxxxxxxxx hrozby xx x xxxxxxx xx 1 xxxxxx xx 1 xxxx.
Xxxxxxxx	Xxxxxx je xxxxx xxxxxxxxxxxxx xx xxxxxxxx xxxxx. Předpokládaná xxxxxxxxx hrozby xx xxxxxxxx než jednou xx xxxxx.

Xxx. x. 2: Xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxx

Xxxxxx	Xxxxx
Xxxxx	Xxxxxxxxxxxx xxxxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx. Xxxx xxxxxxxx bezpečnostní xxxxxxxx, xxxxx xxxx xxxxxxx včas xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxx xxxxxxxx pokusy x xxxxxx xxxxxxxx.
Xxxxxxx	Xxxxxxxx xxxxxxxxxxxxx xx málo pravděpodobné xx xxxxxxxxxxxxx. Xxxx zavedena xxxxxxxxxxxx xxxxxxxx, jejichž xxxxxxxx xx pravidelně xxxxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxx xxxxxxxx xxxxxx x xxxxxxxxx bezpečnostních xxxxxxxx je xxxxxxx. Xxxxxx xxxxx žádné xxxxxxx xxxxxx x překonání xxxxxxxxxxxxxx xxxxxxxx.
Xxxxxx	Xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxxx až xxxxx pravděpodobné. Xxxxxxxxxxxx xxxxxxxx xxxx zavedena, xxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx potřebné xxxxxxx a xxxx xxxxxxxxxx xxxxxxxxxxxx. Xxxx xxxxx dílčí úspěšné xxxxxx o překonání xxxxxxxxxxxxxx xxxxxxxx.
Xxxxxxxx	Xxxxxxxx xxxxxxxxxxxxx xx xxxxx xxxxxxxxxxxxx xx xxxxxxxx xxxxx. Xxxxxxxxxxxx xxxxxxxx nejsou xxxxxxxxxxx xxxx xx xxxxxx xxxxxxxx značně xxxxxxx. Xxxxxxxxx xxxxxxxx účinnosti xxxxxxxxxxxxxx xxxxxxxx. Xxxx xxxxx úspěšné xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxx. č. 3: Xxxxxxxx pro xxxxxxxxx xxxxx

Xxxxxx	Xxxxx
Xxxxx	Xxxxxx xx xxxxxxxxxx xx xxxxxxxxxxxxxx.
Xxxxxxx	Xxxxxx může xxx xxxxxxx méně xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx v xxxxxxx xxxxx náročnosti bezpečnostních xxxxxxxx xx xxxxxx xxxxxxxxxxxxxx.
Xxxxxx	Xxxxxx xx dlouhodobě xxxxxxxxxxx x xxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxx k jeho xxxxxxxxxx.
Xxxxxxxx	Xxxxxx xx nepřípustné x musí xxx xxxxxxxxxx xxxxxxxx kroky x xxxx odstranění.

(6) Xxxxx xx xxxxxxx xxxxxx xxxxx xxx xxxxxxx akceptovatelnosti, xx xxxxx implementovat xxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxx xxxxxx nebo xxxxxxxxxx xxxxxx x xxxxxxxx požadovanou úroveň xxxxxxxxxxx xxxxxxxxx Xxxxxx xxx xxxxxxxx xxxxx xxxx zejména xxxxxxxxxxx

x) xxxxxxxxx xxxxxx,

x) xxxxxxx xxxxxx,

x) eliminace xxxxxx,

x) xxxxxxx xx riziku, xxxx

x) xxxxxxxxx xxxx xxxxxxx xxxxxx.

Příloha x. 5

Řízení xxxxxxxxxx - xxxxxxxxxxxx xxxxxxxx xxx smluvní xxxxxx

Xxxxx smlouvy xxxxxxxxx x xxxxxxxxxx dodavateli xxxx obsahovat xxxxxxxxxx xxxxxxxxxx z xxxx xxxxxxxxx:

x) ustanovení x xxxxxxxxxxx informací z xxxxxxx xxxxxxxxxx (xxxxxx xxxxxxxxxx x xxxxxxxxxxxx), xxxxxxxxx x dostupnosti,

b) xxxxxxxxxx o oprávnění xxxxxx xxxx,

x) xxxxxxxxxx x xxxxxxxxx programového xxxx, popřípadě x xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxxx x kontrole xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx (xxxxxxxx xxxxxxxxxxxx xxxxxx),

x) ustanovení xxxxxxxxxx řetězení dodavatelů, xxxxxxx xxxx být xxxxxxxxx, xx xxxxxxxxxxxxx xx xxxxxx dodržovat x plném xxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxx a dodavatelem x xxxxxxx x xxxxxxx s požadavky xxxxxxx xxxxx na xxxxxxxxxx,

x) ustanovení o xxxxxxxxxx xxxxxxxxxx dodržovat xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxx ustanovení x xxxxxxxxxxxx bezpečnostních xxxxxxx xxxxxxxxxx (nebo xxxxxxxxxxxx xxx xxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxx) xxxxxxxx xxxxxx,

x) xxxxxxxxxx x xxxxxx xxxx,

x) xxxxxxxxxx x souladu xxxxx x obecně závaznými xxxxxxxx xxxxxxxx,

x) xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx x

1. xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxx smlouvy,

2. xxxxxxx xxxxxx rizik xx xxxxxx xxxxxxxxxx x x zbytkových xxxxxxxx xxxxxxxxxxxxx x plněním xxxxxxx,

3. xxxxxxxx změně xxxxxxxx tohoto xxxxxxxxxx xxxxx zákona x xxxxxxxxxx korporacích nebo xxxxx xxxxxxxxxxx xxxxxxxxx xxxxx, popřípadě změně xxxxxxxxx xxxxxxxx s xxxxxx aktivy, využívaných xxxxx dodavatelem k xxxxxx xxxxx xxxxxxx x xxxxxxxx xxxxxx,

4. xxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx dat xxxxxxxxxxxxxx xx xxxxx xxxxxx xxxxx, vyjma xxxxxxx, xxx by xxxxxx xxxxxxxxxxx bylo x xxxxxxx x právním xxxxx, x xxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxx xxxx xxxxx kterého byla xxxxxx xxxxxx,

5. fyzických xxxxxxx přicházejících xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx (xxxxx se například x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx, penetrační xxxxxxx a administrátory),

j) xxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxx, xxx. xxxx xxxxxxxxx (xxxxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxx, xxx xx xxxxx ještě xxxxxxxx xxxxxx před xxxxxxxxx xxxxxx xxxxxx, xxxxxxx xxx x xxxxxxx),

x) xxxxxxxxxxx xxxxxxxx xxx řízení kontinuity xxxxxxxx v xxxxxxxxxxx x xxxxxxxxxx zahrnutí xxxxxxxxxx xx xxxxx xxxxxx, plánů xxxxxxxxxx, xxxxx dodavatelů při xxxxxxxx řízení xxxxxxxxxx xxxxxxxx apod.),

l) xxxxxxxxxxx xxxxxxxxxxx smlouvy x xxxxxx služeb (XXX) x xxxxxxx x xxxxxx realizace xxxxxxxxxxxxxx xxxxxxxx.

x) xxxxxxxxxx o xxxxxxxxxx xxxxxxxx bezpečného xxxxxx,

x) xxxxxxxxxxx podmínek xxx xxxxxx xxxxxxx xxx x xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxx,

x) xxxxxxxx xxx xxxxxxxxx xxx,

x) ustanovení x právu xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxx xxxxxxx xxxxxxxxx xxx výpovědní xxxx x případě xxxxxxxx xxxxx xxxxxxxx nad xxxxxxxxxxx xxxx xxxxx xxxxxxxx xxx xxxxxxxxx xxxxxx využívanými xxxxxxxxxxx x xxxxxx xxxxx xxxxxxx,

x) ustanovení x xxxxxxxx xx xxxxxxxx xxxxxxxxxx a

r) xxxxxxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxx xx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx xxxxxxx xxx xxxxxxxxxxxxxx xx xxxxx xxxxxx xxxxx

1. xx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx,

2. xx xx xxxxxxxxxx xxxxx x xxxxxxxxx zpřístupnění xxxx xxxxxxx xxx x xxxxx xxxxxxxx xxxxxx xxxxxxx xxxxx, x xxxxx působnosti xxxxxxx xx xxxxxxxxxx xxx nebo xxxxx xxxxxxx xxxx xxxxxx xxxxxx,

3. pouze x xxxxxxxxx rozsahu.

Xxxxxxx x. 6

Xxxxxx xxx rozvoj bezpečnostního xxxxxxxx

x) Xxxxxxxx xxxxxxxxxxx xxxxxxxx.

x) Xxxxxxxx, antivirový xxxxxxx a xxxxxx xxxxxxx.

x) Škodlivé xxxxxxxx x xxxxxx projevy.

d) Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx.

x) Xxxxxxxxxxx xxxxxxxx.

x) Xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxx.

x) Xxxxxx xxxxxxxxxxxxx xxxxxxx.

x) Zásady xxxxxxxxxxx xxxxxxxxxxxxx xxxx.

x) Používání, xxxxxx x správa xxxxx.

x) Xxxxxxxxxxxxx xxxxxxxxxxx.

x) Xxxxxxxx xxxxxxxxxx inženýrství.

l) Xx-xxxx xxxxxxxx, xxxxxxxxx xxxxx x její xxxxxxxxxxxx.

x) Zásady práce x xxxxxxxxxx xxxx.

x) Xxxxxxxxx vzdáleného xxxxxxxxx (XXX).

x) Xxxxxxxx elektronická xxxxxxxxxx.

x) Bezpečnost xxxxxxxx xxxxxxx.

x) Xxxxxxxxxx, xxxxxxxx x šifrování xxx.

x) Xxxxxxxx používání xxxxxxxxxx xxxxxxxxxxx nosičů dat.

s) Xxxxxxxxx služeb xxxxx xxxxxxxxxx.

x) Xxxxxxxx x xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx a podezření xx jakékoliv xxxxxxxxxxxxx.

x) Xxxxxxxx xxxxxx xxx xxxxxx xx kybernetickou xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxx bezpečnostní xxxxxxxx.

x) Xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxx.

x) Zásady xxxxxxxxxx xxxxxxxxx soukromých xxxxxxxx xxx xxxxxxxx xxxxx (xxx. XXXX).

x) Xxxxxx odpovědnost xxxxxxxxxxx xxx xxxxxxxxxx xxxxx xxxxxxxxxxxx bezpečnosti.

y) Aktuální xxxxxx x kybernetické xxxxxxxxxxx.

Xxxxxxxxx

Xxxxxx xxxxxxx x. 409/2025 Xx. xxxxx xxxxxxxxx dnem 1.11.2025.

Xx xxx xxxxxxxx xxxxxx xxxxxxx xxxxx měněn xx doplňován.

Znění xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx předpisů v xxxxxxxx není aktualizováno, xxxxx se xxxx xxxxxx xxxxxxxxx změna xxxxx uvedeného xxxxxxxx xxxxxxxx.

1) Směrnice Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2022/2555 ze xxx 14. xxxxxxxx 2022 o xxxxxxxxxx x zajištění xxxxxx xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx x Xxxx x o xxxxx xxxxxxxx (EU) x. 910/2014 a směrnice (XX) 2018/1972 x x xxxxxxx směrnice (XX) 2016/1148 (xxxxxxxx XXX 2).

2) Xxxxx č. 134/2016 Sb., x xxxxxxxx veřejných xxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

3) Xxxxx překlad xxxxxxxxxxxxx xxxxxxxxx tzv. Xxxxxxx Xxxxx Xxxxxxxxx xxxxxxxx Národní xxxx xxx kybernetickou a xxxxxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx.

Plné znění - 409/2025 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností

409/2025 Sb.

ČÁST PRVNÍ

ÚVODNÍ XXXXXXXXXX

Xxxxxxx xxxxxx xxxxxx

Vymezení xxxxx

XXXX DRUHÁ

BEZPEČNOSTNÍ XXXXXXXX

XXXXX X

Xxxxxxxxxxx opatření

Systém xxxxxx xxxxxxxxxxx informací

Xxxxxxxxx xx xxxxxxxx xxxxxx

Xxxxxxxxx xxxxxxxxxxxxxx xxxx

Xxxxxx bezpečnostní politiky x bezpečnostní dokumentace

Xxxxxx xxxxx

Xxxxxx xxxxx

Xxxxxx xxxxxxxxxx

Xxxxxxxxxx lidských xxxxxx

Xxxxxx xxxx

Xxxxxxxx, xxxxx x xxxxxx

Xxxxxx xxxxxxxx

Zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx

Xxxxxx xxxxxxxxxx xxxxxxxx

Xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx

HLAVA XX

Xxxxxxxxx opatření

Fyzická xxxxxxxxxx

Xxxxxxxxxx xxxxxxxxxxxxx xxxx

Xxxxxx x ověřování xxxxxxx

Řízení xxxxxxxxxxxx práv x oprávnění

Detekce xxxxxxxxxxxxxx bezpečnostních xxxxxxxx

Xxxxxxxxxxxxx xxxxxxxx

Xxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx

Aplikační bezpečnost

Xxxxxxxxxxxxxx xxxxxxxxx

Xxxxxxxxxxx xxxxxxxxxxx regulované xxxxxx

Zabezpečení xxxxxxxxxxxx, xxxxxxxx x obdobných xxxxxxxxxxxx xxxxxxxxxxx xxxxx

XXXX TŘETÍ

ZÁVĚREČNÁ XXXXXXXXXX

Xxxxxxxxx xxxxxxxxxx

XXXX ČTVRTÁ

ÚČINNOST

Účinnost

Příloha č. 1

Hodnocení xxxxx

Příloha x. 2

Xxxxxxxxx xxxxxxxxx a xxx

Příloha x. 3

Xxxxxxx x. 4

Xxxxxxxxx xxxxx

Příloha x. 5

Řízení xxxxxxxxxx - xxxxxxxxxxxx xxxxxxxx xxx smluvní xxxxxx

Xxxxxxx x. 6

Xxxxxxxxx

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.