EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 01.11.2025.

Zobrazené znění právního předpisu je účinné od 01.11.2025.

Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností

409/2025 Sb.

Vyhláška

ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ

Předmět právní úpravy §1

Vymezení pojmů §2

ČÁST DRUHÁ - BEZPEČNOSTNÍ OPATŘENÍ

HLAVA I - Organizační opatření

Systém řízení bezpečnosti informací §3

Požadavky na vrcholné vedení §4

Stanovení bezpečnostních rolí §5

Řízení bezpečnostní politiky a bezpečnostní dokumentace §6

Řízení aktiv §7

Řízení rizik §8

Řízení dodavatelů §9

Bezpečnost lidských zdrojů §10

Řízení změn §11

Akvizice, vývoj a údržba §12

Řízení přístupu §13

Zvládání kybernetických bezpečnostních událostí a incidentů §14

Řízení kontinuity činností §15

Provádění auditu kybernetické bezpečnosti §16

HLAVA II - Technická opatření

Fyzická bezpečnost §17

Bezpečnost komunikačních sítí §18

Správa a ověřování identit §19

Řízení přístupových práv a oprávnění §20

Detekce kybernetických bezpečnostních událostí §21

Zaznamenávání událostí §22

Vyhodnocování kybernetických bezpečnostních událostí §23

Aplikační bezpečnost §24

Kryptografické algoritmy §25

Zajišťování dostupnosti regulované služby §26

Zabezpečení průmyslových, řídicích a obdobných specifických technických aktiv §27

ČÁST TŘETÍ - ZÁVĚREČNÁ USTANOVENÍ

Přechodné ustanovení §28

ČÁST ČTVRTÁ - ÚČINNOST

Účinnost §29

Příloha č. 1 - Hodnocení aktiv

Příloha č. 2 - Likvidace informací a dat

Příloha č. 3 - Zranitelnosti a hrozby

Příloha č. 4 - Hodnocení rizik

Příloha č. 5 - Řízení dodavatelů - bezpečnostní opatření pro smluvní vztahy

Příloha č. 6 - Témata pro rozvoj bezpečnostního povědomí

INFORMACE

409

VYHLÁŠKA

ze xxx 26. xxxx 2025

x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx
&xxxx;

Xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx bezpečnost xxxxxxx xxxxx §13 xxxx. 3 zákona x. 264/2025 Xx., x xxxxxxxxxxxx xxxxxxxxxxx, (xxxx xxx „xxxxx“):

ČÁST XXXXX

XXXXXX XXXXXXXXXX

§1

Xxxxxxx xxxxxx úpravy

Tato xxxxxxxx xxxxxxxxxxx xxxxxxxxx předpis Xxxxxxxx unie¹⁾ a xxx poskytovatele xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx (xxxx xxx „povinná xxxxx“) xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxx xxxxxxxx a xxxxxxxxx.

§2

Vymezení pojmů

Pro xxxxx xxxx xxxxxxxx xx xxxxxx

x) uživatelem fyzická xxxx xxxxxxxxx xxxxx xxxxx orgán xxxxxxx xxxx, xxxxx xxxxxxx xxxxxx,

x) xxxxxxxxxxxxxx uživatelem xxxxxxxx xxxx jiná xxxxx, xxxxx xxxxxxx xx xxxxxxxxxx xxxxxx xxxx xxx významný xxxxx xx xxxxxxxxxx xxxxxxxxxx služby,

c) administrátorem xxxxxxxxxxxxx xxxxxxxx xxxx xxxx osoba xxxxxxxxxxx xxxxxx, xxxxxx, xxxxxxx, xxxxxx x bezpečnost xxxxxxxxxxx aktiva,

d) xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx x pravidel, která xxxxxx způsob xxxxxxxxx xxxxxxx xxxxx,

x) hodnocením xxxxx xxxxxx xxxxxxxx, xxxxxxx a vyhodnocení xxxxx,

x) xxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx ke zvládání xxxxx x komunikaci xxxxx,

x) systémem řízení xxxxxxxxxxx xxxxxxxxx část xxxxxxx řízení xxxxxxx xxxxx xxxxxxxx xx xxxxxxxx x xxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx bezpečnosti xxxxxxxxx x

x) významným xxxxxxxxxxx xxx, xxx xxxxxxx xxxxx xxxxxxxxx xxxxxx, xxxxx xx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx.

XXXX XXXXX

XXXXXXXXXXXX OPATŘENÍ

HLAVA X

Xxxxxxxxxxx opatření

§3

Systém řízení xxxxxxxxxxx xxxxxxxxx

Xxxxxxx xxxxx x xxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx

x) xxxxxxx xxxx xxxxxxx xxxxxx bezpečnosti informací xxxxxxxxx k xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx,

x) řídí rizika xxxxx §8,

x) xxxxxx x xxxxxxx přiměřená xxxxxxxxxxxx opatření směřující x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx regulované služby xx xxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx potřeb x xxxxxx xxxxx,

x) xxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx k xxxxxx kybernetické bezpečnosti, xxxxx xxxxxxxx xxxxxx xxxxxx, xxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx potřeby, práva x xxxxxxxxxx ve xxxxxx k xxxxxx xxxxxxxxxxx xxxxxxxxx, a xx xxxxxxx xxxxxxxxxxxxxx xxxxxx x výsledků xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxx dokumentaci v xxxxxxx xxxxxxxxx xxxxx §6,

x) xxxxxxx provedení xxxxxx kybernetické xxxxxxxxxxx xxxxx §16,

x) xxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx systému xxxxxx bezpečnosti xxxxxxxxx, xxxxx obsahuje

1. xxxxxxxxxxx xxxx systému xxxxxx xxxxxxxxxxx informací xxxxxxxxxxx x xxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx xxxxxx,

2. xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx rizik zpracovaného xxxxx §8 xxxx. 1 xxxx. g),

3. xxxxxxxxx xxxxx systému xxxxxx xxxxxxxxxxx informací xxxxxx xxxxxx xxxxxxxxx xxxxx,

4. posouzení xxxxxxxx xxxxxxxxxxx xxxxxx kybernetické xxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

5. xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx podle xxxxxx xxxxxxx,

6. xxxxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxxxx xxxxxx xxxxx §15 x

7. xxxxxxxxx xxxxxxxxxx xxxx xxxxx §11,

x) zpracuje xxxxxx x přezkoumání systému xxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x),

x) aktualizuje xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a relevantní xxxxxxxxxxx na základě

1. xxxxxxxx z auditů xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti,

2. výsledků xxxxxxxxxxx účinnosti xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,

3. xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxx x

4. xxxxxxxxxxx xxxxxxxxxx xxxx,

x) xxxx xxxxxx a xxxxxx xxxxxxx řízení bezpečnosti xxxxxxxxx x zaznamenává xxxxxxxx spojené se xxxxxxxx řízení xxxxxxxxxxx xxxxxxxxx x řízením xxxxx x

x) stanoví xxxxxx řízení xxxxxxx x pravidel xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx x).

§4

Xxxxxxxxx na xxxxxxxx xxxxxx

(1) Statutární xxxxx xxxxxxx xxxxx xxxx xxxx xxxxx xxxxx xxxxxxx xxxx x xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx xxxxx (xxxx xxx „xxxxxxxx xxxxxx“) s ohledem xx xxxxxx xxxxxx xxxxxxxxxxx informací

a) prokazatelně xxxxxxxxx xxxxxxx podle §10 xxxx. 3 xxxx. x),

x) xxxxxxx xxxxxxxxx xxxxxxxxxxxx politiky x xxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx §3, slučitelných xx strategickým xxxxxxxxxx xxxxxxx osoby,

c) zajistí xxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx osoby,

d) xxxxxxx dostupnost zdrojů xxxxxxxxxx xxx xxxxxx xxxxxx xxxxxxxxxxx informací,

e) xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxx x významu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx dosažení xxxxx x xxxx xxxxxxxxx,

x) xxxxxxx xxxxxxx x xxxxxxxx xxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx,

x) xxxx x xxxxxxxxx zaměstnance k xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xx podílí xx xxxxxxxxxxx xxxxxxx dopadů xxxxx §15,

i) zajistí xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxxxxx x xxxxxxx spojených xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxx xxxxxxxx zlepšování systému xxxxxx xxxxxxxxxxx informací,

k) xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxx xxxxxxxxxxx kybernetické bezpečnosti x oblastech xxxxxx xxxxxxxxxxxx,

x) xxxxxxx xxxxxxxxx xxxxxxxx xxx určení xxxxxxxxxxxxxx a xxxx, xxxxx budou xxxxxxxx xxxxxxxxxxxx xxxx,

x) xxxxxxx, xxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxx zejména xxxxxxxxxxxxxx, xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx x dodavatelů, x

x) xxxxxxx xxx xxxxx zastávající bezpečnostní xxxx pravomoci xxxxxxxx xxx xxxxxxxxxx xxxxxx xxxx a xxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxx xxxx x xxxxxx xxxxxxxxxxxxx xxxxx.

(2) Xxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxxxx

x) se xxxxxxx x přezkoumání xxxxxxx xxxxxx bezpečnosti xxxxxxxxx,

x) xx zprávou x xxxxxxxxx xxxxx,

x) x xxxxxx xxxxxxxx xxxxx,

x) x xxxxxxxx analýzy xxxxxx a

e) x xxxxxxxx auditů xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx.

(3) Vrcholné xxxxxx xxxxx xxxxx xxx xxxxxx kybernetické xxxxxxxxxxx x určí xxxx xxxxx, přičemž

a) zajistí, xx xxxxxx xxxxxx xxx řízení xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx 1 xxxx vrcholného xxxxxx xxxx jím xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxx práva x xxxxxxxxxx xxxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx členů, xxxxxxxxxxx se xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx jednou xxxxx,

x) xxxxxxx xxxxxxxxxx xxxxxxx x průběhu xxxxxxx xxxxxx xxx řízení xxxxxxxxxxxx bezpečnosti a

e) xxxxxxx, xx výbor xxx řízení xxxxxxxxxxxx xxxxxxxxxxx je složen x xxxx x xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxx xxxxxxx xxxxxx x rozvoj xxxxxxx xxxxxx bezpečnosti xxxxxxxxx x osob xxxxxxxx xx podílejících xx xxxxxx x xxxxxxxxxx činností spojených x kybernetickou bezpečností.

(4) Xxxxxxxx vedení xxxx xxxxx, xxxxxx xxxxxxxx xxxxxx práv x xxxxxxxxxx souvisejících se xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxxxx bezpečnostní role

a) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxx kybernetické bezpečnosti,

c) xxxxxxx xxxxxx a

d) xxxxxxxx xxxxxxxxxxxx bezpečnosti.

(5) Xxxxxxxx vedení zajistí xxxxxxxxxxxxxx xxxxxxxxxxxxxx rolí xxxxxxxxx x xxxxxxxx 4 xxxx. a) x x).

§5

Xxxxxxxxx xxxxxxxxxxxxxx xxxx

(1) Xxxxxxx kybernetické xxxxxxxxxxx

x) xx xxxxxxx xxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx, xxxxxxx xxxxxxx xxxx role xxxx xxx pověřena xxxxx, xxxxx xx xxx xxxx xxxxxxx vyškolena x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx s xxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx 3 xxx,

x) xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x

1. xxxxxxxxxx xxxxxxxxxxxxx z xxxxxxx xxxx xxxxxxxxxxxx x

2. xxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx,

x) xxxxx xxx pověřen výkonem xxxx odpovědných xx xxxxxx xxxxxxxxxxx aktiv xxxxxxxxxx služby.

(2) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx k zajištění xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx, xxx xxxx zajištěna xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxx xxxx xxxx xxxx xxx xxxxxxxx osoba, xxxxx xx xxx xxxx xxxxxxx xxxxxxxxx a xxxxxxx xxxxxxxx způsobilost xxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx v xxxxx xxxxxxx 3 xxx.

(3) Xxxxxx xxxxxx je xxxxxxx x xxxxxxxxx xxxxxxx, xxxxxxx a xxxxxxxxxx xxxxxx.

(4) Xxxxxxx xxxxxxxxxxxx bezpečnosti

a) je xxxxxxx xxxxxxxxxx auditu xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxx xxxx xxxx xxxx xxx pověřena xxxxx, xxxxx xx xxx xxxx xxxxxxx xxxxxxxxx a prokáže xxxxxxxx způsobilost praxí x xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxx systému xxxxxx xxxxxxxxxxx informací x xxxxx xxxxxxx 3 xxx,

x) xxxxxxxx, xx xxxxxxxxx auditu kybernetické xxxxxxxxxxx xx xxxxxxxxx, x

x) xxxxx být xxxxxxx výkonem xxxxxx xxxxxxxxxxxxxx rolí.

§6

Xxxxxx xxxxxxxxxxxx politiky x xxxxxxxxxxxx dokumentace

(1) Xxxxxxx xxxxx stanoví xxxxxxxxxxxx politiku xx xxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx dokumentaci x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx uvedeným x §3 xx 27.

(2) Xxxxxxx xxxxx dodržuje xxxxxxxx x xxxxxxx xxxxxxxxx x bezpečnostní xxxxxxxx a bezpečnostní xxxxxxxxxxx xxxxx xxxxxxxx 1.

(3) Xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx a bezpečnostní xxxxxxxxxxx, xxxxxxxxx jejich xxxxxxxxxx x jejich xxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxx, xxxxxxxx x postupů.

(4) Xxxxxxx xxxxx xxxx xxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxx x xxxxxxxxxxx bezpečnostní xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 3.

(5) Xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxx dokumentace xxxx xxx řízeny tak, xxx xxxx

x) dostupné x xxxxxxxxxxxx xxxx xxxxxxxx xxxxxx,

x) xxxxxxx xxxxx x rámci xxxxxxx osoby informovány x xxxxxxx, povinnostech x xxxxxxxxx x xxxx xxxxxxxxxx,

x) xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx,

x) xxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx a

e) informace x nich xxxxxxxx xxxxx, xxxxxxx, xxxxxx xxxxxxxxxxxxxxxxx x xxxxxxxxxxxx.

§7

Řízení xxxxx

Xxxxxxx osoba x xxxxxxxxxx xx xxxxxxxxx xxxxxxx řízení xxxxxxxxxxxx bezpečnosti xxxxx §12 xxxxxx

x) xxxxxxx xxxxxxxx xxx určování xxxxx,

x) xxxxxxx xxxxxxxx xxx hodnocení xxxxx xxxxxx xxxxxxxxx úrovní xxxxx, xxxxxxx x xxxxxxx xxxxxxxx x příloze č. 1 k xxxx xxxxxxxx,

x) eviduje garanty xxxxx xxxxx §4 xxxx. 4 písm. x),

x) hodnotí xxxxxxxx xxxxxx z xxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx x xxxxxx xx xx xxxxxxxxxxxx xxxxxx podle xxxxxxx x),

x) posuzuje xxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxx uvedené x příloze č. 1 x xxxx vyhlášce,

f) xxxxxx x xxxxxxx xxxxx xxxx aktivy, xxxxx xxxx xxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxx podpůrná xxxxxx x vychází xxxxxx xxxxxxx z určených xxxxx xx primární xxxxxx a

h) pro xxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxx b) xxxxxxxxx x xxxxxx xxxxxxxx xxxxxxx xxxxx xxx zabezpečení jejich xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx, která xxxxxxxx xxxxxxx

1. xxxxxxxxx xxxxxxx xxxxxxxxx aktiv,

2. xxxxxxxx xxx xxxxxxxxxx x xxxxxx, xxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x fyzické xxxxxxxxx xxxxx,

3. xxxxxxxx xxx xxxxxxxxxxx informací,

4. xxxxxxxx pro označování xxxxx,

5. xxxxxxxx správy xxxxxxxxx xxxxx a

6. xxxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxx informací x dat a xxxxxx xxxxx x xxxxxxxxx technických xxxxx, xxxxx jsou xxxxxx xxxxxxxxx x dat x xxxxxxx na xxxxxx aktiv x xxxxxxx x přílohou č. 2 x xxxx vyhlášce.

§8

Xxxxxx xxxxx

(1) Xxxxxxx xxxxx xxx xxxxxx xxxxx v xxxxxxxxxx xx §7

x) xxxxxxx xxxxxxxx pro xxxxxxxx x xxxxxxxxx xxxxx, xxxxxx xxxxxxxxx xxxxxxxx xxx akceptovatelnost rizik,

b) xxx určování xxxxx x ohledem xx xxxxxx xxxxxx xxxxxxxxxx xxxxxx a zranitelnosti; xxxxxx xxxxxxx alespoň xxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxx v příloze č. 3 x xxxx xxxxxxxx,

x) xxxxxxx xxxxxxxxx xxxxx v xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxx a při xxxxxxxxxx změnách xxxxxxxx xxxxx §11 xxxx. 1 písm. x), xxx kterém xxxxxxxx

1. xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx podle xxxxxxx x) x xxxxxxx xxxxx xxxxxx xx xxxxxx, přičemž vychází x hodnocení xxxxx xxxxx §7,

2. xxxxxxxx xxxxx,

3. změny stanoveného xxxxxxx podle §12 xxxxxx,

4. protiopatření xxxxx §20 zákona,

5. xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxx xxxxxxxx,

6. xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx x kontrol x xxxxxxx kybernetické bezpečnosti,

7. xxxxxxxx penetračního xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x

8. xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx,

x) xxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxx x xxxxxxx přílohy č. 4 x xxxx xxxxxxxx,

x) na základě xxxxxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxx x) xxxxxxxx xxxxxx x xxxxxxxxx xxxxx,

x) zpracuje xx xxxxxxx bezpečnostních xxxxxx a xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx x aplikovatelnosti, které xxxxxxxx přehled všech xxxxxxxxxxxxxx opatření požadovaných xxxxx xxxxxxxxx, xxxxx

1. xxxxxx xxxxxxxxxx, včetně xxxxxxxxxx x xxxxxxx xxxxxxxxxx přijatých xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, a

2. xxxx xxxxxxxxxx, xxxxxx xxxxxxx xxxxxx,

x) xx xxxxxxx provedeného xxxxxxxxx xxxxx xxxxx písmene x) x x xxxxxxx xx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxx xxxxx, který xxxxxxxx

1. popis xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxx,

2. xxxx x xxxxxxx bezpečnostních xxxxxxxx xxx xxxxxxxx xxxxx,

3. xxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx rizik,

4. xxxxxxxxxxxxx lidské, xxxxxxxx x technické zdroje xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

5. xxxxxxxxxx xxxxxx xxxxxxxx bezpečnostních xxxxxxxx,

6. xxxxx xxxxx xxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x

7. xxxxxxxxx xxxxxx realizace xxxxxxxxxxxxxx opatření.

(2) Xxxxxxx xxxxx v xxxxxxx x plánem zvládání xxxxx zavádí bezpečnostní xxxxxxxx.

(3) Hodnocení xxxxx xxxx xxx zajištěno x jinými xxxxxxx, xxx xxx je xxxxxxxxx v odstavci 1 xxxx. x), xxxxx xxxxxxx xxxxx xxxxxxx xxxxxxx xxxx xxxxx xxxxxx procesu xxxxxxxxx rizik a xxxxxxxxx v souladu x odstavcem 5 přílohy č. 4 x xxxx xxxxxxxx.

(4) Xxxxxxx osoba xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxx xx xxxxxxx provedeného xxxxxx rizik.

§9

Řízení xxxxxxxxxx

(1) Xxxxxxx xxxxx xxx xxxxxx xxxxxxxxxx

x) xxxxxxx xxxxxxxx xxx dodavatele, xxxxx xxxxxxxxxx požadavky xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx x pravidly xxxxx písmene x) x xxxxxxxx plnění xxxxxx xxxxxxxx,

x) xxxx xxxxxx xxxxxxx s xxxxxxxxxx,

x) identifikuje a xxxxxxx své významné xxxxxxxxxx xx xxxxxx §2 xxxx. x),

x) xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxx významné xxxxxxxxxx x jejich xxxxxxxx xxxxx xxxxxxx x),

x) xxxxxxx x xxxxxxxxxxx x xxxxxxx rizik xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxx xxxxxxx xxxxxxxxx x významnými xxxxxxxxxx obsahovaly xxxxxxxxxx xxxxxxxxxx xxxxxxx v příloze č. 5 k xxxx xxxxxxxx, a

g) xxxxxxxxxx xxxxxxxxxxx plnění xxxxx x významnými xxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací.

(2) Xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxx xxxx

x) xxxxxxx v xxxxx xxxxxxxxxx řízení xxxxx xxxxxx x zadávání xxxxxxxxx xxxxxxx²⁾ nebo xxxx uzavřením smlouvy xxxxxxxxx xxxxx souvisejících x xxxxxxx podle přílohy č. 4 x této xxxxxxxx,

x) xxxxxxx v xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx způsoby x xxxxxx realizace xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxx obsah vzájemné xxxxxxxxxxxx xx zavedení x xxxxxxxx bezpečnostních xxxxxxxx,

x) provádí xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxx zavedených xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx plnění pomocí xxxxxxxxx xxxxxx nebo xxxxxx xxxxx xxxxxx x

x) zajistí x xxxxxx na rizika x xxxxxxxx xxxxxxxxxx xxxxxx řešení, xxxxx xxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x) xxxx

x) xxxxxxxxxxxxx xxxxx xxxxxxx xxxxx, xxxxxx xxxxxxx, že xxxxxxx xxxxx xx xxxxxxxxxxxxxx regulované xxxxxx x xxxxxx vyšších xxxxxxxxxx,

x) xxxxx regulované xxxxxx xxxxxxx xxxxx,

x) xxxxxxxxxxxxx xxxxx významného xxxxxxxxxx a

d) xxxxxxxxxx, xx xxxxxxxxx xx xxx povinnou osobu xxxxxxxxx xxxxxxxxxxx.

§10

Bezpečnost xxxxxxxx xxxxxx

(1) Xxxxxxx osoba x xxxxx bezpečnosti xxxxxxxx xxxxxx s xxxxxxx xx stav x xxxxxxx systému xxxxxx xxxxxxxxxxx informací xxxxxxx xxxx rozvoje bezpečnostního xxxxxxxx, xxxxx xxxxx xx zajistit xxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx, obsahu x xxxxxxx xxxxxxx a xxxxxxx xxxxx xxxxxxxx 2.

(2) Xxxxxxx xxxxx xxxxxx do xxxxx xxxxxxx xxxxxxxxxxxxxx povědomí

a) xxxxxxx xxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxx x xxxxxxxxxxxx politice, xxxxxxx x xxxxxxxxx xxxxxxx řízení bezpečnosti xxxxxxxxx a xxxxxx xxxxx,

x) poučení uživatelů, xxxxxxxxxxxxxx x osob xxxxxxxxxxxxx xxxxxxxxxxxx role x xxxxxx xxxxxxxxxxxx x x bezpečnostní xxxxxxxx,

x) xxxxxxxx xxxxxxxxxx x praktická školení xxxxxxxxx, administrátorů x xxxx zastávajících xxxxxxxxxxxx xxxx,

x) xxxxxxxx tvorby xxxxxxxxxx xxxxx x xxxxxxx x §19 x

x) xxxxxxxxxx témata xxxxxxx x příloze č. 6 x xxxx xxxxxxxx.

(3) Xxxxxxx xxxxx v xxxxx xxxxxxxxxxxxxx povědomí xxxxxxx

x) xxxxxxx xxxxxxxxxx xxxxxx o xxxx xxxxxxxxxxxx, o xxxxxxxxxxxx xxxxxxxx zejména x xxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxx x řízení xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx x pravidelných xxxxxxx x xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx x určování xxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxx xxxxxx xxxxx x jejich xxxxxx xx xxxxxxxxxxx xxxxxx,

x) xxxxxxx xxxxxxxxx, administrátorů x xxxx zastávajících xxxxxxxxxxxx xxxx x xxxxxx xxxxxxxxxxxx x x xxxxxxxxxxxx politice xxxxxx xxxxxxxxx x xxxxxxxxxxxx školení,

c) xxxxxxxxxx xxxxxxx xxxxxxx osobám xxxxxxxxxxxx xxxxxxxxxxxx xxxx, xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x

x) xxxxxxxxxx školení x xxxxxxxxx bezpečnostního povědomí xxxxxxxxxxx x souladu x jejich xxxxxxxx xxxxxx xxxx služebním xxxxxxxxx.

(4) Povinná xxxxx x xxxxx bezpečnosti xxxxxxxx zdrojů

a) určí xxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxx x xxxxx xxxxxxx bezpečnostního xxxxxxxx uvedeny,

b) xxxxxxx x xxxxxxx x xxxxxx rozvoje bezpečnostního xxxxxxxx provedení xxxxxxx x xxxxxxx podle xxxxxxxx 3,

x) xxxxxxxxxx xxxxxxx xxxxxxxx plánu xxxxxxx xxxxxxxxxxxxxx povědomí, xxxxxxxxxxx poučení, xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx se xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

x) zajistí xxxxxxxx dodržování xxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx, administrátorů x xxxx xxxxxxxxxxxxx bezpečnostní xxxx,

x) xxxx xxxxxxxx x xxxxxxx pro xxxxxx případů porušení xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx strany xxxxxxxxx, xxxxxxxxxxxxxx a xxxx xxxxxxxxxxxxx bezpečnostní xxxx x

x) xxxxxxx plynulost xxxxxx činností v xxxxxxx ukončení xxxx xxxxx smluvního vztahu x xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx bezpečnostní xxxx.

(5) Povinná xxxxx xxxx x poučení x xxxxxxx podle xxxxxxxx 3 xxxxxxxx, xxxxx obsahují xxxxxxx xxxxxxx x školení xxxxxx xxxxxxx osob, xxxxx poučení a xxxxxxx xxxxxxxxxxx.

§11

Řízení xxxx

(1) Povinná xxxxx při xxxxxx xxxx x aktiv

a) xxxxxxx pravidla, xxxxxxx x kritéria pro xxxxxx xxxxxxxxxx xxxx,

x) xxxx xxxxx, které xxxx xxxx mohou xxx xxxx xx xxxxxxxxxxxxx xxxxxxxxxx,

x) xxxxxx x změn xxxxxxxx xxxxx xxxxxxx x) xxxxxxxx xxxxx x xxxxxxx xx xxxxxxxxxxx xxxxxxxx, xxxxxxx x xxxxxxxx xxx xxxxxx xxxxxxxxxx změn podle xxxxxxx x).

(2) Xxxxxxx xxxxx x významných xxxx

x) xxxxxxxxxxx jejich xxxxxx,

x) xxxx rizika xxxxxxx s xxxxxxxxxx xxxxxxx,

x) přijímá xxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxx všech nepříznivých xxxxxx spojených x xxxxxxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx,

x) xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx xx xxxxxxx x

x) xxxxxxx xxxxxxx xxxxxxxxx xx původního xxxxx.

(3) Xxxxxxx xxxxx xx xxxxxxx xxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxx 2 xxxx. x) xxxxxxxxx o provedení xxxxxxxxxxxx testování; xxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx testování, postupuje xxxxx §24 odst. 5.

§12

Xxxxxxxx, vývoj a xxxxxx

(1) Povinná xxxxx x xxxxxxxxxxx x xxxxxxxxxx akvizicí, xxxxxxx x údržbou xxxxx

x) xxxx xxxxxx,

x) řídí xxxxxxxx xxxxx podle §11,

x) xxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx touto xxxxxxxxx,

x) xxxxxx bezpečnostní xxxxxxxxx xxxxxxxxx xxxxx xxxxxxx c) xx xxxxxxxxx xxxxxxxx, vývoje x údržby x

x) xxxxxxx xxxxxxxx provozního, xxxxxxxxxxxx, vývojového, xxxxxxxxxxx, xxxxxxxxxxxxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxx, a xxxxxxx xxxxxxx xxxxxxxxx x xxx, které xx x něm xxxxxxxxx.

(2) Xxxxxxx osoba xxxxxxx xxx xxxxxxxxx xxxxxxxx xxxx vývoje xxxxxxxxxxx xxxxxx

x) xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, zejména xx xxxxxx xxxxxxx xxxxxxxx uživatelů nebo xxxxxxxxxxxxxx, plnění xxxxxxxxx xxxxx §19 odst. 2,

x) xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx požadavku xxxxx §25 xxxx. 1 xxxx. x) x §25 odst. 3 xxxx. x) x

x) dostupnost xxxxxxxxxxxxxx xxxxxxxxxxx po xxxx xxxx životního xxxxx.

§13

Xxxxxx xxxxxxxx

(1) Xxxxxxx xxxxx na základě xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxx řídí xxxxxxx x aktivům a xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxx k xxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxx, xxxxx xxxx xxxxxxxxx xxx ověření identity xxxxx §19 x 20.

(2) Povinná xxxxx xxxx xxx xxxxxx xxxxxxxx x xxxxxxx

x) xxxx xxxxxxx xx xxxxxxx xxxxxx xxxx xxxx,

x) xxxxxxx každému xxxxxxxxx a xxxxxxxxxxxxxxxx xxxxxxxxxxxxxx k aktivům xxxxxxxxxx práva a xxxxxxxxx xx úroveň xxxxxxxx xxxxxx k xxxxxx práce a xxxxxxxxx identifikátor xxxxxx xxxx xxxx, xxxxxxx xxxxxxxx uživatelské x xxxxxxxxxxxxxxxx účty xxxxx xxxxx,

x) xxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxx a xxxxxxxxx xxxx technických xxxxx,

x) xxxxxx x xxxxxxx x xxxxxxxx x) xxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxx,

x) zavádí xxxxxxxxxxxx opatření xxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx, xxxxxxxxx x xxxxxxxxxxxx opatření xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxx xxxx xx xxx xxxxxx,

x) omezí x xxxxxxxxxx používání xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx, xxxxx xxxxx xxx schopné překonat xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx,

x) xxxxxxxxx a xxxxxxx xxxxxxxxxx xxxxx x oprávnění x xxxxxxx x xxxxxxxxx xxxxxx přístupu,

h) xxxxxxx xxxxxxxxxx přezkoumání xxxxxxxxx xxxxxxxxxxxx xxxx x xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxx a xxxx,

x) xxxxxxx xxxxxxxxxxx xxxxxxxx xxxx změnu xxxxxxxxxxxx xxxx x xxxxxxxxx xxx změně xxxxxx xxxx xxxxxxxx xx xxxxxxx xxxxxx x xxxx,

x) xxxxxxx xxxxxxxxxx účtů x xxxxxxxxxxx odebrání nebo xxxxx xxxxxxxxxxxx xxxx x oprávnění xxx xxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxx, na xxxxxxx xxxxxxx xxxxx xx zřízení přístupu x xxxxxxx,

x) xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxx x xxxxxxxxx a

l) xxxxxxx xxxxxxx xxx správu x ověřování xxxxxxxx xxxxx §19 x xxxxxxx xxx xxxxxx xxxxxxxxxxxx práv x xxxxxxxxx xxxxx §20.

§14

Zvládání kybernetických xxxxxxxxxxxxxx xxxxxxxx a incidentů

(1) Xxxxxxx osoba xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x incidentů

a) xxxxxx procesy, xxxxxxxx x xxxxxxx pro xxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x souladu x §21 xx 23,

x) zavede xxxxxxx, xxxxxxxx x xxxxxxx xxx koordinaci a xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxx xxxxxxxxxxxx xxx

1. xxxxxxx, xxxxxxxxxxxxx x vyhodnocování xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a

2. xxxxxxxxxx a xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů,

d) xxxxxxxx x xxxxxxxx xxxxxxxx a xxxxxxx xxx xxxxxxxxxxxx, xxxx, xxxxxxx a uchování xxxxxxxxxxx podkladů xxxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu,

e) xxxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx podle §21,

x) xxxxxxx, xx uživatelé, xxxxxxxxxxxxxx, osoby zastávající xxxxxxxxxxxx role, xxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxx oznamovat xxxxxxxxx xxxxxxx xxxxxxxxxxx aktiv x podezření xx xxxxxxxxxxxxx,

x) zajistí posuzování xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxx kterých xxxx xxx xxxxxxxxxx, xxx xxxx xxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx postupů,

i) xxxxxxx xxxxxxxxxxxx xxxxxxxx xxx odvrácení x xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu,

j) xxxxxxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx xxxxx §15 xxxxxx,

x) xxxxxxxx x xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) vede xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x x xxxxxx xxxxxxxx,

x) xxxxxxx xxxxxxxxx závěrečné xxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx dopadem xxxxx §16 zákona, xxxxxx xxxxxx příčiny xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx, pokud je xxxxx, x

x) xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx k xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx.

(2) Xxxxxxx osoba xxxx xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx používá xxxxxxxx xxxxx §21 x 23.

§15

Xxxxxx kontinuity xxxxxxxx

Xxxxxxx xxxxx xxx řízení xxxxxxxxxx xxxxxxxx

x) stanoví xxxxxxxx pro xxxxxxxxx xxxxxxx dopadů,

b) provádí xxxxxxx dopadů, xxxxxxxxxxx x xxxxxxxxxxx xxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxx xxxxx §8,

x) na xxxxxxx xxxxxxx analýzy xxxxxx x xxxxxxxxx rizik xxxxx xxxxxxx x) xxxxxxx xxxx xxxxxx xxxxxxxxxx činností xxxxxx xxxxxx

1. minimální xxxxxx xxxxxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxx xxx xxxxxxx, xxxxxx x xxxxxx xxxxxxxxxx služby,

2. xxxx xxxxxxxx xxxxx, xxxxx xxxxx bude xx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx služby, x

3. xxxx xxxxxxxx xxx xxxx časové xxxxxx, xx xxxxx xxxx xxx zpětně xxxxxxxx xxxx po kybernetickém xxxxxxxxxxxxx xxxxxxxxx xxxx xx xxxxxxx xxxxxxxxxxx xxxxxx,

x) xxxxxxx politiku xxxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx naplnění xxxx xxxxx xxxxxxx x), a stanoví xxxxx x povinnosti xxxxxxxxxxxxxx x osob xxxxxxxxxxxxx bezpečnostní role,

e) xxxxxxxxx, xxxxxxxxxxx x xxxxxxxxxx xxxxxxx plány xxxxxxxxxx xxxxxxxx a xxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx x

x) realizuje xxxxxxxxxxxx xxxxxxxx xxx xxxxxxx odolnosti podle §26.

§16

Provádění xxxxxx xxxxxxxxxxxx xxxxxxxxxxx

(1) Povinná xxxxx xxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxxxx osoba při xxxxxx kybernetické bezpečnosti

a) xxxxxxxx, zda xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx a xxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxx xxxxxxxxxx bezpečnostních xxxxxxxx x právními xxxxxxxx, vnitřními xxxxxxxx, xxxxxxxxx xxxxxxx x xxxxxxxx xxxxx x

x) xxxxxxx x dokumentuje xxxxx xxxxxxxxxx pravidel x xxxxxxx stanovených x xxxxxxxxxxxx xxxxxxxx, xxxxxx přezkoumání technické xxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 3 xxxx. x).

(3) Xxxxxxx xxxxx

x) xxxxxx výsledky xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 2 xx

1. xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

2. xxxxxx xxxxx x

x) xxxxxxx xx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti xxxxx odstavce 2 xxxxxxxx nápravná xxxxxxxx, xxxxx budou xxxxxxx xxx xxxxxxxxxx xxxxxxx.

(4) Xxxxx xxxxxxxxxxxx bezpečnosti xxxxx odstavce 2 xx xxxxxxxx

x) xxx xxxxxxxxxx xxxxxxx, a xx x rámci xxxxxx rozsahu,

b) x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xx 2 xxxx a

c) v xxxxxxx x xxxxxx xxxxxx kybernetické bezpečnosti.

(5) Xxxx-xx v odůvodněných xxxxxxxxx xxxxx xxxxxxx xxxxx x celém xxxxxxx podle odstavce 2 xx lhůtě xxxxx odstavce 4 xxxx. x), xx xxxxx audit xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx průběžně xx xxxxxxxxxxxxxx xxxxxxx xxx, xxx xxx xxxxxxx celý xxxxxx xxxxxx xxxxx odstavce 2 xxxxxxx jednou xx 5 xxx.

(6) Xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx prováděn xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx x §5 xxxx. 4, xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x účinnost xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

HLAVA XX

Xxxxxxxxx xxxxxxxx

§17

Xxxxxxx xxxxxxxxxx

Xxxxxxx xxxxx x xxxxx xxxxxxx xxxxxxxxxxx

x) xxxxxxxxx xxxxxxxxx, xxxxxxxx, xxxxxxxx aktiv, xxxxxxxxxxxx xxxxxxx xx nich x xxxxxxxx bezpečnosti xxxxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx, xx xxxxx jsou xxxxxxxxxx xxxx zpracovávány xxxxxxxxx a xxxx, xxxx ve xxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxx regulované xxxxxx,

x) xxxxxxx xxxxxxx bezpečnostní xxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x) x xxxxxxx xx xxxxxxxxx xxxxxxxxxx technických xxxxx xx xxxxxxxxxxxx úrovní xxxxxxx xxxxxxx x xxxx stanovené xxxxxxx xxxxxxxxxxxx perimetry x xxxxxx xxxxxx fyzické xxxxxxx xxxxxxxxxxx x

x) xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx perimetru x xxxxxxx xx xxxx xxxxxx fyzické xxxxxxx xxxxxxxxxx xxxxx xxxxxxx x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx fyzické xxxxxxx

1. x xxxxxxxx xxxxxxxxxxxxx vstupu,

2. k xxxxxxxx poškození, xxxxxxxx, xxxxxxxx aktiv, xxxxxxxxxxxx xxxxxxx do nich x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx regulované xxxxxx,

3. x xxxxxxxxx fyzické xxxxxxx xxxxx x xxxxxx ohraničených xxxxxxx,

4. xxx zajištění xxxxxxx xxxxxxxx xxxxxxxxx bezpečnostního xxxxxxxxx x

5. k xxxxxxxx xxxxxx a xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

§18

Bezpečnost xxxxxxxxxxxxx xxxx

Xxxxxxx xxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx, x xx xxxxxx xxxxxx xxxxxxxx xxxxxxxxx

x) xxxxxxx x dokumentuje xxxxxxxxxx xxxxxxxxxxx xxxx, xxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxxxxxxx, vývojového, xxxxxxxxxxx, xxxxxxxxxxxxxxxxxx x xxxxxx xxxxxxxxxxxx prostředí,

b) xxxxxxx xxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxxx xxxx,

x) xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxx,

x) xxxxxxx xxxxxx xxxxxxxx správy xxxxxxxxxxx xxxxx,

x) povoluje v xxxxxxx x xxxxxxx x) až d) xxxxx takovou komunikaci, xxxxx xx xxxxxxxx xxx řádné zajištění xxxxxxxxxx služby,

f) xxxxxxx x xxxxxxx s xxxxxxx c) a x) xxxxxx omezení xxxxxxxxxx x opětovné xxxxxxx xxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxx po xxxxxxxxx xxxx,

x) zajistí xxxxxx xxxxxxxx odolných xxxxxxxxxxxxxxxx algoritmů upravených x §25 x xxxxxxxx protokolů xxxxxxxxx x xxxxxxxxx xxx xxxxxxx xxxxxxxxx a xxx,

x) xxxxxxx nástroj, xxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx, x

x) xxxxxxxxxxx topologii xxxxxxxxxxx xxxx a xxxxxxxxxxxxxx.

§19

Xxxxxx x xxxxxxxxx xxxxxxx

(1) Povinná xxxxx xxxxxxx nástroj xxx xxxxxx x xxxxxxx xxxxxxxx administrátorů, uživatelů x xxxxxxxxxxx xxxxx, xxxxx xxxxxxxxx

x) ověření xxxxxxxx před xxxxxxxxx xxxxxx xxxxxxx,

x) xxxxxx xxxxx možných neúspěšných xxxxxx x xxxxxxxxxx,

x) xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx xxxxxxx x xxxxxxxxxxxxxx, xxxxx xx xxxxx narušit xxxxxx xxxxxxxxx xxxx integritu,

d) xxxxxxxx xxxxxxx xxxxxxxx xx stanovené době xxxxxxxxxx,

x) xxxxxxxx důvěrnosti xxx vytváření výchozích xxxxxxxxxxxxxx xxxxx x xxx xxxxxx přístupu x

x) xxxxxxxxxxxxxxx xxxxxx xxxxxxx x ohledem xx vazby mezi xxxxxx.

(2) Povinná xxxxx xxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx, uživatelů x xxxxxxxxxxx xxxxx

x) xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxx na xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxx xxxxxxx xxxx faktorů, xxxx xxxxxxx xxxxxxxxxxxx mechanismus, xxxxx xx založen xx aktuálně xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxx xxxxxx, a

b) xx xxxx splnění požadavků xxxxx xxxxxxx x) xxxxxxx xxxxxxxxxxx pomocí xxxxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx.

(3) Povinná osoba xx xxxx splnění xxxxxxxxx xxxxx odstavce 2 písm. x) xxxx xxxxxxxx technických xxxxx, účtů x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxx, x xx včetně xxxxxxxxxx.

(4) Xxxxxxx xxxxx xx xxxx xxxxxxx xxxxxxxxx podle odstavce 2 xxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx x xxxxx, xxx xxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxx

x) xxxxx xxxxx xxxxxxx

1. 12 xxxxx xxx xxxx xxxxxxxxx,

2. 17 xxxxx xxx účty xxxxxxxxxxxxxx,

3. 22 xxxxx pro xxxx technických aktiv,

b) xxxxxxxxxx xxxxx xxxxx x délce xxxxxxx 64 xxxxx,

x) xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxx xxxxxx, xxxxxx x xxxxxxxxxxx xxxxx,

x) xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx xxxxx xxxxx, xxxxxxx xxxxxx xxxx xxxxx změnami xxxxx xxxxx být xxxxxx xxx 30 xxxxx,

x) xxxxxxx xxxxx xxxxx x xxxxxxxxx alespoň xxxxxx xx 18 xxxxxx a

f) neumožňující xxxxxxxxxx x xxxxxxxxxxxxxxx

1. xxxxxx xx jednoduchá x xxxxx používaná xxxxx,

2. xxxxxx xxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx, xxxxxxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxxxx pošty, názvu xxxxxxx nebo xxxxxxxx xxxxxxxx x

3. opětovné xxxxxxx xxxxx xxxxxxxxxxx xxxxx x xxxxxx xxxxxxx 12 předchozích xxxxx.

(5) Povinná xxxxx x xxxxxxx s xxxxxxxxx 4 xxxxxxx

x) xxxxxxxxxxx xxxxxxxx změny xxxxxxxxx hesla uživatelů x xxxxxxxxxxxxxx po xxxxxx xxxxxxxxxx,

x) bezodkladné xxxxxxxx změny xxxxxxxxx xxxxx xxxxxxxxxxx aktiva,

c) xxxxxxxxx hesla xxxx xxxxxxxxxxx xxxxxx xxxxxxxxx x náhodného xxxxxxx xxxxxx a velkých xxxxxx, xxxxxx x xxxxxxxxxxx xxxxx,

x) xxxxxxxxxxx xxxxxxxx změny xxxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxx jeho xxxxxxxxxx,

x) xxxxxxxxx náhodného xxxxxxxxx xxxxx xxxx identifikátoru xxxxxxxxxx x xxxxxxxxx xxxx k xxxxxxxx xxxxxxxx a xxxxxxx xxxx xxxxxxxxx x

x) xxxxxxxxxxx xxxxxxxxxxx hesla xxxx identifikátoru xxxxxxxxxx x xxxxxxxxx nebo x xxxxxxxx xxxxxxxx xx xxxx xxxxxx xxxxxxx nebo xxxxxxxx xxxxxxx 24 xxxxx xx xxxx xxxxxxxxx.

(6) Xxxxxxx xxxxx u xxxxxxxxxxxxxxxxxx účtu xxxxxxx xxxxxxxx xxx případ xxxxxx po kybernetickém xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx

x) xxxxxxxxxxxx xxxxx xxxxxxxxx hesla,

b) xxxxxxxxx xxxxx náhodným xxxxxxxx xxxxxxxx z xxxxxx x xxxxxxx xxxxxx, xxxxxx x xxxxxxxxxxx xxxxx,

x) délku hesla xxxxxxxxx alespoň x 22 xxxxx,

x) xxxxxxxx xxxxxxx xxxxx,

x) xxxxxxx xxxxxxxxxx s účtem x xxxx xxxxxx, xxx s xxxxx xxxxx a jeho xxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxx, x xx x xxxxxxxx xxxxxxx xxxxxxxxx,

x) xxxxx xxxxx xx xxxx použití, při xxxxxxxx xxxxx pověřených xxxx, v případě xxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxxxxx xxxx x xxxxxxxxx alespoň xxxxxx xx 18 xxxxxx a

g) evidování xxxxxxxxxx x pokusy x xxxxxxxxxx x xxxxx účtem x xxxx xxxxxx.

§20

Xxxxxx xxxxxxxxxxxx xxxx x xxxxxxxxx

Xxxxxxx xxxxx xxx xxxxxx přístupových xxxx x xxxxxxxxx xxxxxxx xxxxxxx,

x) xxxxx xx centralizovaný x xxxxxxx na vazby xxxx xxxxxx,

x) xxxxxx xxxx práva xxx xxxxxxx x xxxxxxxxxxx xxxxxxx a

c) kterým xxxx xxxxxxxxx xxx xxxxx a xxxxx xxxxxxxxx a xxx x změnu xxxxxxxxx.

§21

Xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx

(1) Xxxxxxx xxxxx xxxxxxx xxxxxxx pro xxxxxxx kybernetických bezpečnostních xxxxxxxx, xxxxx zajišťuje

a) xxxxxxx a xxxxxxxx xxxxxxxxxxx xxx x xxxxx xxxxxxxxxxx xxxx x xxxx xxxxxxxxxxxxx xxxxxx,

x) xxxxxxx a xxxxxxxx xxxxxxxxxxx dat xx xxxxxxx xxxxxxxxx xxxxxxxxxxx sítě x

x) xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx v xxxxx xxxxxxxxxxx sítě.

(2) Xxxxxxx xxxxx xxxxxxx x xxxxxxx na xxxxx xxxx aktivy pro xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx u xxxxxxxxxxxx relevantních technických xxxxx zajišťuje

a) nepřetržitou x xxxxxxxxxxxx ochranu xxxx xxxxxxxxx xxxxx,

x) xxxxxx x sledování xxxxxxxxx vyměnitelných zařízení x xxxxxxxx xxxxxx,

x) xxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxxx u xxxxxxxxxxxxx xxxxxxxx x xxxxxxxx nosičů,

d) xxxxxx xxxxxxxxx xx xxxxxxxxx xxxx,

x) xxxxxx a xxxxxxxxx komunikace aplikací, xxxxxx xxxxxx a xxxxxxx,

x) xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx technických xxxxx a

g) xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx základě chování xxxxxxxxxxx aktiv, administrátorů x xxxxxxxxx.

(3) Xxxxxxx xxxxx provádí pravidelnou x bezodkladnou xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx podle xxxxxxxx 1 a 2, x xx xxxxxx jeho xxxxxxxxx x xxxxxxxxxx xxxxxxxx.

§22

Xxxxxxxxxxxxx událostí

(1) Povinná xxxxx na xxxxxxx xxxxxxxxx xxxxx a xxxxx xxxxxxxxxxxxxx xxxxxx

x) xxxx technická xxxxxx, x xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx, a

b) xxxxxxxxxxx xxxxxx xxxxxxxxxxx aktiv xxxxx odstavce 1 xxxx. x) x xxxxxxxxxxxx xxxxxxxxxxx x xxx xxxxxxxxxx xxxxxxx.

(2) Xxxxxxx xxxxx zaznamenává xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxx

x) detekované xxxxx §21,

x) v xxxxx komunikační xxxx,

x) xx síťovém xxxxxxxxx x

x) xxxxxxxxxxx aktiv xxxxxxxx xxxxx xxxxxxxx 1 písm. x).

(3) Xxxxxxx osoba x xxxxx xxxxxxxxxxxxx událostí xxxxx xxxxxxxx 2 xxxxxxxxxxx

x) přihlašování x xxxxxxxxxxx ke xxxx xxxxx, x xx xxxxxx neúspěšných pokusů,

b) xxxxxxxxx x xxxxxxxxx xxxxxx o provedení xxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxxx x xxxxxxxxx xxxxxx x manipulaci s xxxx, oprávněními x xxxxx,

x) xxxxxxxxxxx xxxxxxxx x xxxxxxxx nedostatku xxxxxxxxxxxx práv nebo xxxxxxxxx,

x) xxxxxxxx a xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx,

x) kritická x xxxxxxx hlášení xxxxxxxxxxx xxxxx,

x) xxxxxxxx x xxxxxxxxx xxxxxx x xxxxxxxx x xxxxxxxx xxxxxxxx,

x) xxxxxxxxxx x xxxxxxxxx xxxxxx x xxxxxxxxxx xx záznamy xxxxxxxx,

x) změny x xxxxxxxxx pokusy o xxxxx xxxxxxxxx xxxxxxxx xxx zaznamenávání xxxxxxxx x

x) další xxxxxxxx xxxxxxxxx, xxxxx mohou xxx xxxx xx xxxxxxxxxx xxxxxxxxxx služby.

(4) Xxxxxxx osoba x xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 2 xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx:

x) xxxxx x čas xxxxxx xxxxxxxxxxx časového xxxxx,

x) xxx činnosti,

c) xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxx zaznamenalo, x to x x xxxxxxx, xxx x xxxxxxxxxxx síti xxxxxxx xx xxxxx xxxx xxxxxx identifikace,

d) xxxxxxxxxxxx identifikaci účtu, xxx xxxxxx xxxx xxxxxxx xxxxxxxxx, x xx x x xxxxxxx, xxx v xxxxxxxxxxx xxxx xxxxxxx xx xxxxx této xxxxxx xxxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx, x xx x x xxxxxxx, xxx x xxxxxxxxxxx xxxx xxxxxxx ke xxxxx xxxx xxxxxx xxxxxxxxxxxx, x

x) úspěšnost nebo xxxxxxxxxxx xxxxxxxx.

(5) Xxxxxxx xxxxx xxxx x xxxxxxx xx události xxxxxxxxxxx xxxxx odstavce 2

x) xxxxxxx xxxxxxxxx x integritu xxxxxxxxx xxxxxxxxx, včetně xxxxxxx xxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx,

x) xxxxxxx x xxxxxxx xx xxxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx xxx xxxx x xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx x

x) uchovává xxxxxxx těchto událostí xxxxxxx po dobu 18 xxxxxx.

(6) Xxxxxxx xxxxx zajišťuje nepřetržitou xxxxxxxxxxxxx jednotného času xxxxxxxxxxx aktiv.

§23

Xxxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx

(1) Xxxxxxx osoba xxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx §21, xxxxx xxxxxxxxx

x) xxxx, xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx za účelem xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx o detekovaných xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostech, xxxxxx varování xxxxxxxxx xxxxxxxxxxxxxx xxxx a xxxxxxx xxxxxxxxxxxx xxxx x

x) vyhodnocování xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxx identifikace xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

(2) Xxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x souladu x odstavcem 1 xxxxxxx

x) xxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx,

x) pravidelnou aktualizaci xxxxxxxxx xxxxxxxx xxxxxx xxxx pravidel xxx xxxxxxx x vyhodnocování xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí x

x) xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxx nepřetržité xxxxxxxxxxx informací x xxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxxx včetně včasného xxxxxxxx xxxxxxxxx bezpečnostních xxxx x xxxxxxx xxxxxxxxxxxx osob.

(3) Xxxxxxx xxxxx zajistí xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxxxxxx služby.

§24

Xxxxxxxxx xxxxxxxxxx

(1) Xxxxxxx xxxxx pro xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx služby xxxxx xxxxxxxxx xxxxxx, xxxxx xxxx jejich xxxxxxxx, dodavatelem nebo xxxxx xxxxxx xxxxxxxxxxx x zajistí aplikování xxxxxxxxxxx bezpečnostních xxxxxxxxxxx xxxxxxxx pro xxxx xxxxxx.

(2) Xxxxxxx xxxxx xx xxxx xxxxxx xxxxx xxxxxxxx 1 xxxxxx bezpečnostní xxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxx xxxxx úroveň xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx, a xxxxxxx xxxxxxxxx xxxxxx,

x) xxxxx xxx xxxxxx výrobcem, xxxxxxxxxxx nebo xxxxx xxxxxx podporována x

x) xx xxxxx xxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx bezpečnostní aktualizaci.

(3) Xxxxxxx osoba x xxxxx xxxxxxxxx bezpečnosti xxxxxxx xxxxxxx ochranu xxxxxxxx, informací, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx před

a) xxxxxxxxxxxx xxxxxxxx x

x) popřením xxxxxxxxxxx xxxxxxxx.

(4) Povinná xxxxx x xxxxx xxxxxxxxx xxxxxxxxxxxxx technických xxxxx

x) provádí pravidelné xxxxxxxxx zranitelností technických xxxxx xxxxxxxxxx xxxxxx

1. x xxxxxxx x xxxxxx xxxxxxxxxxx sítě x

2. xxxxxxx jednou xxxxx.

x) xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx technických xxxxx x xxxxx xxxxxx xxxxx podle §8 x xxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx.

(5) Xxxxxxx xxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxx

x) xxxxxxx xxxxxxxxxx testování xxxxxxxxxxx xxxxx x xxxxxxx xx hodnocení xxxxxx aktiv x xxxxxxxxx xxxxx

1. x xxxxxxx x xxxxxx xxxxxxxxxxx xxxx,

2. před xxxxxx uvedením xx xxxxxxx x

3. v xxxxxxxxxxx x xxxxxxxxx xxxxxx xxxxx §11 xxxx. 3,

x) zohlední xxxxxxxx penetračního xxxxxxxxx xxx řízení xxxxx xxxxx §8 x xxxxxx xxxxxxxxxxxx opatření xx xxxxxxx zjištěných xxxxxxxx,

x) xxxxxxx v xxxxxxx x odstavcem 5 písm. x) xxxxx 1 xxxxxxxxxx xxxxxxxxxx xxxxxxxxx, x xx xxxxxxx xxxxxx xx 2 xxxx,

x) x xxxxxxxxxxxx případech, xxxxx nemůže xxxxxxx xxxxxxxxxx testování x xxxxxxx xxxx intervalu xxxxxxxxxx x odstavci 5 xxxx. c), xxxx xxxxxxxx toto xxxxxxxxxx xxxxxxxxx do xxxxxxxxxxxxxx xxxxx. X xxxxxxx xxxxxxx xx xxxxx provést xxxxxxxxxx xxxxxxxxx x rozsahu xxxxxxxxxx v odstavci 5 xxxx. a) xxxxxxxxxx do 5 xxx,

x) x xxxxxxxxxxxx xxxxx x xxxxxxx x odstavcem 5 xxxx. x) xxxxxxx xxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxx osoby xxxxxxxxxxx toto xxxxxxxxxx xxxxxxxxx.

(6) Xxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx provedeného skenování xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

§25

Xxxxxxxxxxxxxx xxxxxxxxx

(1) Povinná xxxxx při xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx aktiv x xxxxxx komunikace

a) xxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx algoritmy,

b) xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxx x

x) zohledňuje xxxxxxxxxx x xxxxxxxx v xxxxxxx kryptografických xxxxxxxxx xxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.

(2) Povinná xxxxx xxxxxxxxx xxxxxxxxx

x) xxxxxxxx, audiovizuální a xxxxxxxx komunikaci, x xx včetně e-mailové xxxxxxxxxx, x

x) xxxxxxxx xxxxxxxxxx v xxxxx xxxxxxxxxx.

(3) Povinná xxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx klíčů x xxxxxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxx xxxx používá

a) xxxxx aktuálně odolné xxxxxxxxxxxxxx klíče x xxxxxxxxxxx x

x) nástroj xxx správu xxxxxxxxxxxxxxxx xxxxx x xxxxxxxxxxx, xxxxx

1. zajistí xxxxxxxxxx, xxxxxxxxxx, xxxxxxxx, xxxxx, xxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxx a řádnou xxxxxxxxx kryptografických xxxxx,

2. xxxxxx xxxxxxxx a xxxxx x

3. zajistí xxxxxxxxx x integritu xxxxxxxxxxxxxxxx xxxxx.

§26

Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx

(1) Povinná xxxxx xxxxxx xxxxxxxxxxxx opatření xxx xxxxxxxxxxx dostupnosti xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxx

x) dostupnost regulované xxxxxx podle xxxx xxxxxxxxxxx podle §15,

b) xxxxxxxx xxxxxxxxxx služby xxxx xxxxxxx x xxxxxxxxxxxxxx, xxxxx by xxxxx snížit xxxx xxxxxxxxxx x

x) xxxxxxxxxx xxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx.

(2) Xxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx služby v xxxxxxx x xxxxxxxxx 1 vytváří xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx aktiv, xxxxxxxxx x xxx xxxxxxxxxx xxxxxxx xxx xxxxx obnovy xxxxxxxxxx xxxxxx x případě xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu.

(3) Xxxxxxx osoba u xxxxx xxxxxxxxxxx xxxxx xxxxxxxx 2 xxxxxxx

x) xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxxxx,

x) xxxxxxxxxxxxx výsledků xxxxx xxxxxxxxxxx xxxxx xxxxxxxx 3 xxxx. x),

x) ochranu xxxxxxxxxx xxxxx a xxx x nich xxxxxxxxxx xxxx narušením jejich xxxxxxxxx x xxxxxxxxxx, x to alespoň xxxxxxxxxx xxxxxx xxxxx x souladu x §25, x

x) ochranu xxxxxxxxxx xxxxx a xxx x nich xxxxxxxxxx před xxxxxxxxx xxxxxx xxxxxxxxxxx.

(4) Xxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxx regulované xxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx aktiv x xxxxxxx xx hodnocení xxxxxx aktiv a xxxxxxxxx xxxxx.

(5) Xxxxxxx xxxxx xx účelem xxxxxxx šíření xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x xxxxxxx jeho xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xx jiných xxxxxxxxx xxxxx §18 xxxx. x).

§27

Zabezpečení xxxxxxxxxxxx, řídicích x xxxxxxxxx specifických xxxxxxxxxxx xxxxx

Xxxxxxx osoba xxxxxx požadavků uvedených x §3 xx 26 xxx zajištění xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxx a xxxxxxxxx xxxxxxxxxxxx technických aktiv xxxx xxxxxxx xxxxxxxx x xxxxxx bezpečnostní xxxxxxxx, xxxxx zajistí

a) xxxxxxx xxxxxxxxx xxxxxxxx x průmyslovým, xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx,

x) omezení xxxxxxxxx k xxxxxxxx x xxxxxxxxxxx, xxxxxxx x obdobným specifickým xxxxxxxxxx xxxxxxx,

x) xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxx prostředí a xxxxxxxxxx a oddělení xxxxxx xxxxxxxxxxxxx xxxx xxxxx §18,

x) omezení xxxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxx průmyslových, xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx technických xxxxx, xxxxxx xxxxxxx komunikace xxxx xxxxxxxxxxx xxx xxxxxxx osoby,

e) ochranu xxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx aktiv xxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxx x

x) xxxxxxxxxx a xxxxxx xxxxxxxxxxxx, xxxxxxxx a xxxxxxxxx specifických xxxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxx regulované xxxxxx.

ČÁST XXXXX

XXXXXXXXX USTANOVENÍ

§28

Přechodné xxxxxxxxxx

Xxxxxxx xxxxx, xxxxx xxxx xx dni xxxxxxxxxxxxxxx xxx xxxxxx xxxxxxxxx této xxxxxxxx xxxxxxx xxxx xxxxxx xxxxx §3 xxxxxx x. 181/2014 Sb., x xxxxxxxxxxxx bezpečnosti, xx xxxxx pozdějších xxxxxxxx, xxxxx xx xxxxxxxx povinnosti v xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx č. 82/2018 Sb., xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xx xxxxx xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx, x xxxxx xx xxx nabytí xxxxxxxxx xxxx xxxxxxxx xxxxxxx kritéria pro xxxxxxxxxx alespoň xxxxx xxxxxxxxxx xxxxxx, xxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxx zákonem č. 264/2025 Sb., x xxxxxxxxxxxx xxxxxxxxxxx xx doby xxxxxxxx lhůt xxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx zákona č. 264/2025 Sb., x kybernetické xxxxxxxxxxx xxxxxxxxxxxx opatření podle xxxxxxxx č. 82/2018 Sb., x xxxxxxxxxxxxxx opatřeních, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxx xxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), ve xxxxx xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx.

XXXX XXXXXX

XXXXXXXX

§29

Xxxxxxxx

Xxxx vyhláška xxxxxx účinnosti xxxx 1. xxxxxxxxx 2025.
&xxxx;

Xxxxxxx:

Xxx. Xxxxx v. x.

Xxxxxxx x. 1

Xxxxxxxxx xxxxx

(1) Xxxxxxx xxxxx xxx xxxxxxxxx xxxxx xxxxxxx stupnici alespoň x xxxxxxx xxxxxxxx xxxxxxxxx v xxxxxxxxx x. 1, 2 x 3 x xxxxxxxx xx, xxxx xxxxx xx xxxx xxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxx xxxxx.

(2) Xxxxxxx xxxxx může xxxxxxxxx xxxxxx aktiv xx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx. Xxxxxxx xxxxx xxxx xxxxxxxx xxxxxxx xxxxx xxxxxx pro xxxxxxxxx xxxxx, než jaký xx xxxxxx x xxxx xxxxxxx, xxxxxx-xx xxxxxxxxxxx xxxxx xxxx xxxx používaným xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxx x xxxxxxxx xxx xxxxxxxxx aktiv, xxxxx xxxx uvedeny x xxxx xxxxxxx.

(3) X xxxxxxxxxx xxxxx xx xxxxxxx nutné xxxxxxxxx xxxxxxx oblasti xxxxxxx v xxxxxxx x. 4 - Xxxxxxx xxxxxxxxx primárních xxxxx.

(4) Při xxxxxxxxx xxxxxxxxxx xxxxx je xxxxx zohlednit zejména xxxxx xxxx xxxxxxxxxx x xxxxxxxxxx xxxxxx.

Xxx. x. 1: Xxxxxxxx xxx xxxxxxxxx důvěrnosti

Pro xxxxxxxxxxx důvěrnosti xxxxxxxxx x xxx xxx xxxxx jejich xxxxxxx xxx xxxxxx xxxxxxxx xxxxx mezinárodního xxxxxxxxx xxx. Xxxxxxx Xxxxx Xxxxxxxx (XXX)³⁾.

Xxxxxx	Xxxxx	Xxxxxxxx
Xxxxx	Xxxxxx jsou xxxxxxx xxxxxxxxx nebo xxxx xxxxxx xx xxxxxxxxxx. Xxxxxxxx důvěrnosti xxxxx xxxxxxxxxx xxxxxxxxx xxxxx povinné xxxxx.	Xxxx xxxxxxxxxx xxxxx xxxxxxx. X případě xxxxxxx xxxxxx xxxxxxxxx, xxxx xxx xxxx xxxxxxxxx xxxx poskytována x xxxxxx xxx xxxxxxx. Xxxxxxxx xxxxxxx na xxxxxxx práva xxxxxxxxx xxxxxxxxxxx xxxxxxx x/xxxx xxxxxxxx xx xxxxxxx xxxxx nejsou tímto xxxxxxxxxxx xxxxxxx. Xxxxxxxxx/xxxxxx xx xxxxxx Nízká - xxx příloha č. 2.
Xxxxxxx	Xxxxxx xxxxxx xxxxxxx xxxxxxxxx, xxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxx.	Xxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxx prostředky xxx řízení přístupu. X případě sdílení xxxxxx xxxxxxxxx, xxxx xxx xxxx xxxxxxxxx xxxxxxx v xxxxx xxxxxxxxxx příjemce x xxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxx; xxxxxxxx xxxx xxx xxxxxxx zajistit xxxxxxxxx komunikace. Xxxxxxxxx/xxxxxx xx xxxxxx Xxxxxxx - viz příloha č. 2.
Xxxxxx	Xxxxxx xxxxxx xxxxxxx xxxxxxxxx x jejich xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxx předpisy xxxx xxxxxxxxx xxxxxxxxxx (xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxx údaje).	Pro xxxxxxx xxxxxxxxxx xxxx využívány xxxxxxxxxx, xxxxx xxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxxxxxxx sítěmi xxxx xxxxxxxx pomocí xxxxxxxxxxxxxxxx xxxxxxxxx. X případě xxxxxxx xxxxxx xxxxxxxxx, xxxx xxx tato informace xxxxxxx v xxxxx xxxxxxxxxx xxxxxxxx a xxxxx xxxxxxxxx xxxx xxxxx x xxxxx xxxxxxxxxx xxxxxxxx, x xx xxxxx xxxxxx, xxxxx xxxxxxx xxxxxx xxxx-xx-xxxx. Xxxxxxxxx/xxxxxx na xxxxxx Xxxxxx- xxx příloha č. 2.
Xxxxxxxx	Xxxxxx nejsou xxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx xxx rámec xxxxxxxxx xxxxxxxxx (například xxxxxxxxxxx xxxxxxxx tajemství, zvláštní xxxxxxxxx xxxxxxxx xxxxx).	Xxx xxxxxxx důvěrnosti xxxx xxxxxxxxx xxxxxxxxxx, které xxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxx. Xxxx xxxxxx xxxxxxx zabraňující xxxxxxxx xxxxx xx xxxxxx xxxxxxxxxxxxxx. Přenosy xxxxxxxxx xxxx chráněny xxxxxx xxxxxxxxxxxxxxxx algoritmů. X případě xxxxxxx xxxxxx xxxxxxxxx, xxxxxx xxx xxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxx xxx té, které xxxx xxxxxxxxx určena, xxxxxxx-xx xxxxxxxx xxxxxxxxx xxxxx osoby, xxxxxx xxx takovou xxxxxxxxx xxxxxxxxxx. X xxxxxxx, xx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxx dalším xxxxxxxxx, xxx tak xxxxxx xxxxx xx souhlasem xxxxxxx informace. Likvidace/mazání xx xxxxxx Kritická - xxx příloha č. 2.

Xxx. x. 2: Xxxxxxxx xxx xxxxxxxxx xxxxxxxxx

Xxxxxx	Xxxxx	Xxxxxxxx
Xxxxx	Xxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx oprávněné xxxxx povinné osoby.	Není xxxxxxxxxx xxxxx xxxxxxx.
Xxxxxxx	Xxxxxxx xxxx xxxxxxxxx ochranu x xxxxxxxx integrity. Xxxxxxxx xxxxxxxxx xxxxxx xxxx xxxx x xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxx x xxxx xx xxxxxxxx xxxx závažnými xxxxxx xx primární xxxxxx.	Xxx xxxxxxx integrity xxxx xxxxxxxxx standardní xxxxxxxxxx.
Xxxxxx	Xxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx. Narušení xxxxxxxxx aktiva xxxx x xxxxxxxxx oprávněných xxxxx xxxxxxx xxxxx x podstatnými dopady xx xxxxxxxx xxxxxx.	Xxx xxxxxxx integrity xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx historii xxxxxxxxxxx xxxx x xxxxxxxx xxxx provádějících změny. Xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx komunikačními sítěmi xx xxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx.
Xxxxxxxx	Xxxxxxx vyžaduje xxxxxxx x xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxx x xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxx x xxxxxxx a xxxxx vážnými xxxxxx xx primární xxxxxx.	Xxx xxxxxxx integrity xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx změnu.

Tab. x. 3: Stupnice xxx xxxxxxxxx dostupnosti

Úroveň	Popis	Příklady
Nízká	Narušení xxxxxxxxxxx xxxxxx, například v xxxxxxx výpadku v xxxxxxxxxx xxxxx, xx xxxxx tolerováno x xxxx žádný xxxx xxxxxxxxxxxx xxxxx xx xxxxxxxxxxxx regulovanou xxxxxx.	Xxx xxxxxxx xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx zálohování. Xxxxxxxxx xxxxxxxxxx xxxxxx xxxxx nemusí xxx xxxxxxx.
Xxxxxxx	Xxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxx překročit xxxx xxxxxxxxx jednoho xxxxxxxxxx xxx, dlouhodobější xxxxxxx vede k xxxxxxx xxxxxxxx poskytování xxxxxxxxxx xxxxxx povinné xxxxx.	Xxx xxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx x xxxxxx. Xx xxxxxx xxxxxxxx redundanci pro xxxx xxxxxx.
Xxxxxx	Xxxxxxxx xxxxxxxxxxx xxxxxx xx nemělo xxxxxxxxx dobu xxxxxxxxx xxxxxxxx xxxxx. Xxxxxxxx xxxxxxx xx nutné xxxxx xxxxxxxxxx, protože xxxx k xxxxxxx xxxxxxxx poskytování xxxxxxxxxx xxxxxx. Xxxxxx jsou xxxxxxxxxx za xxxxx xxxxxxxx.	Xxx ochranu xxxxxxxxxxx xxxx využívány záložní xxxxxxx x xxxxxx xxxxxxxxxxx služeb xxxx xxx xxxxxxxxx xxxxxx xxxxxxx nebo xxxxxxx xxxxxxxxxxx aktiv. Je xxxxxx zajistit redundanci xxx xxxx aktiva, xxxxx by xxxxx xxx xxxxxxxx xxxxxxx xxxx. v xxxxxx xxx. Xxxxxx-Xxxxxxx.
Xxxxxxxx	Xxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx x i xxxxxxxxxx xxxxxxxxxxxx (v řádu xxxxxxxx minut) xxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx zájmů povinné xxxxx. Xxxxxx xxxx xxxxxxxxxx za kritická.	Pro xxxxxxx xxxxxxxxxxx jsou xxxxxxxxx záložní xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxx xx xxxxxxxxxx x xxxxxxxxxxxxxx. Xx xxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxx xxxxxx, xxxxx xx xxxxx xxx xxxxxxxx xxxx. x xxxxxx tzv. Xxxxxx-Xxxxxx (režimu vysoké xxxxxxxxxxx).

Xxx. x. 4 Xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx

Xxx hodnocení xxxxxxxxxx xxxxx je xxxxxxx xxxxxxxx xxxxxxx relevantní x následujících xxxxxxx

Xxxxxxx	Xxxxxxxx
x) xxxxxx a xxxxxxxxxx xxxxxxxx xxxxx, zvláštních xxxxxxxxx xxxxxxxx xxxxx	Xxxx xxxxxxxx xxxxx xxxxxxx xxxxx.
x) xxxxxx xxxxxxxxx xxxxxxxx povinností xxxx xxxxxx xxxxxxx xxxx xxxxxxxxxx tajemství	Narušení xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxxx xxxxxx desce, xxxxx musí xxx xxxxxxxxxxx dostupná vzdáleným xxxxxxxxx. Xxxxxxxx smlouvy x x xx xxxxxxxx xxxxxx. Xxxx obchodního tajemství. Porušení xxxxxxxxxxx a z xxxx xxxxxxxx xxxxxx.
x) xxxxxx narušení vnitřních xxxxxxxx x xxxxxxxxxxx xxxxxxxx	Xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx potřebných xxx xxxxxxxxxxx xxxxxx a xxxxxxxxx činnost.
d) poškození xxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxx a xxxxx finanční ztráty	Nedostupnost xxxxxxxxx o xxxxxxxxx xx xxxxxxx nedostupnosti xxxxxxxxxxxx systému. Nedostupnost informací x xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x x xxxx xxxxxxxx xxxx xxxx. Xxxxxxxxx nedostupnost xxxxxxxxxxxxx xxxxxxx, xxxx xxxx x xxxxxxxxxxxxx xxxxxxxxxx x důležitých xxxxxxxxxxxxx (xxxxxxx, xxxxxxxxxx xxxxxxxxxx xxx.).
x) xxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx	Xxxxxxxx xxxxx xxxxxxxxx x xxxxxx vztažených směrem x xxxxxxxxxx xxxxxx x xxxxxxxx xxxx (xxxxx existence) xxxxxxxxxx.
x) xxxxxx xxxxxxxx xxxxxxx xxxxxxxx	Xxxxxxxx xxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxxx, správy xxxxx x xxxxxxxxx, xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxx.
x) xxxxxx na xxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxx dobré xxxxxxx	Xxxxxxxxxx závazků. Xxxx xxxxxxxxx informací.
h) xxxxxx xx xxxxxxxxxx x xxxxxx xxxx	Xxxxxxxxxxx zajistit xxxxxxxx příjem, xxxxxxxxx, xxxxxxx ke zdravotní xxxx, xxxxxxx apod. Možnost xxxxxxx x xxxxx xx životech.
i) dopady xx xxxxxxxxxxx vztahy	Únik xxxxxxxxx xx zahraničních xxxxxxxx. Xxxx xxxxxxxxx od xxxxxxxx, xxxxx xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.
x) xxxxxx na xxxxxxxxx xxxxxxxxxx xxxxxx	Xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxx vlivem xxxx xxxxxxxxxxxxx.

Xxxxxxx x. 2

Xxxxxxxxx xxxxxxxxx x xxx

(1) Xxxx xxxxxxx xxxxx xxxxxxxxxx povinné osoby x xxxxxxxxxx způsobů xxxxxxxxx xxxxxxxxx x xxx, xxxxxx xxxxx x xxxxxxxxxxx xxxxx, xxxxx xxxx nosiči xxxxxxxxx x xxx, x ohledem na xxxxxx xxxxxxxxx x xxxxxx xxxxx přílohy č. 1 x xxxx xxxxxxxx.

(2) Xxxxxxx xxxxx xxxxxxx xxxxxxxx x xxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxxx a dat, xxxxxx kopií x xxxxxxxxxxx xxxxx, která xxxx xxxxxx xxxxxxxxx x dat, v xxxxxxx s xxxxx xxxxxxxx. Xxx nejsou xxxxxxx xxxxxxxxxx podle xxxxxx právních xxxxxxxx.

(3) Xxxxxxxx a postupy xxx xxxxxxxxx xxxxxxxxx x dat, xxxxxx xxxxx x xxxxxxxxxxx xxxxx, xxxxx xxxx xxxxxx informací x xxx, xxxx xxx xxxxxxxxx xxxxxxxxx podle xxxxxxxxx x xxxxxx xxxxx a xxxx xx xxxxxxx xxxxxxxxxxx

x) xxxxxxx xxxxxx (zejména x xxxxxxx důvěrnosti),

b) xxxxxxxxxxx (typy nosičů xxxxxxxxx x xxx),

x) xxx xx xxxxxx xxxxxxxxx a xxx xxxxxxx pod přímou xxxxxxxxx xxxxxxx xxxxx xx xxxxxxx,

x) xxx xxxx xxxxxx xxxxxxxxx x xxx součástí xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx,

x) jaká osoba xxxx likvidaci xxxxxxxxx x xxx xxxxxxxx (xxxxxxxxx interní xxxxxxxxxxx xxxx xxxxxxxxx),

x) xxxxxxxxxx xxxxxx xxxxxxxxxx xxx xxxxxxxxx (například xxxxxx, xxxxxx, finanční, xxxxxxxxx),

x) xxxxx způsoby xxxxxxxxx xxxxxxxxx a xxx xxxx xxxxxx xxxxxx x

x) xxxxx xxxxxx xxxxxxxxx x xxx (xxxxxxxxx při poškození xxxxxx xxxxxx možné xxxxxx xxxxxxxx xxxxxxx xxxxxxxxx x xxx, xxx xxxxxxx xx xxxxxxx xxxxxxx likvidace).

(4) Xxxxxxx xxxxxxxxx xxxxxxxxx x xxx, jejich xxxxx x xxxxxxxxxxx xxxxx, xxxxx xxxx xxxxxx xxxxxxxxx x xxx:

x) Xxxxxxxxxx

1. Xxxxxx xxxxxxxxx xxxxxx informací x xxx xxx, xxx xxxx xxxxxxxxxx (xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxxx xxxxxx xx xxxxxx).

2. V xxxxxxx získání xxxxxx xxxxxxxxx x dat xx xxxxx x xxxxxxxxxxx určitého xxxxx xxxxxxxxx x xxxx xxxxxxx.

3. Xxxx xxxxxx xxxx xxxxxx pro xxxxxx xxxxxxxxx x xxx neumožňující xxxxxxxx xxxxx.

4. Xxxxxxxxxx xxxxxx xxx xxxxxx důvěrnosti xxxxxx (xxxxxxx x přílohy č. 1 x xxxx xxxxxxxx): Nízká.

b) Xxxxxxxx

1. Xxxxxx likvidace xxxxxxx x opakovaném xxxxxxxx xxxxxxxxx x dat xxxxxxxxx hodnotami.

2. Xxxxx xxxxxxxx nástroje xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxx informací a xxx.

3. Xxxxxxxx xxxx xxx nahrazeno xxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx kryptografických xxxxx x xxxxxxxxxxxx informacím x datům.

4. Xxxx xxxxxx xxxx xxxxxx xxx xxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx, případně xxx xxxxxx x velkou xxxxxxxxx kapacitou.

5. Xxxxxxxxxx xxxxxx pro xxxxxx xxxxxxxxxx xxxxxx (vychází x přílohy č. 1 x xxxx vyhlášce): Nízká xx Xxxxxx.

x) Fyzická xxxxxxxxx

1. Xxxxxx xxxxxxxxx xxxxxxxxxxx xx zničení xxxxxx informací x xxx, xxxxxxxxx x xxxxxxxxx xxxxxx x xxxxxxxxxx zničení (xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xx. tepelného).

2. Xxxxx xxxxxxxxx a xxx xx xxxxxxx xxxxxxxxx nelze znovu xxxxxx. Xxxxxxxxx x xxxx není možné x tohoto xxxxxx xxxxxxx xxx při xxxxxxxxxx značného xxxxxxxx xxxxxxxxxx x úsilí.

3. Xxxxxxxxxx způsob xxxxxxxxx xxx xxxxxx důvěrnosti xxxxxx (xxxxxxx x přílohy č. 1 x xxxx xxxxxxxx): xxxxx xx xxxxxxxx.

Příloha č. 3

Xxxxxxxxxxxxx x xxxxxx

Xxxx příloha xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxx, xxxxx xxxx xxxxxxx osoba xxxxxx xxx určování xxxxx, xxxxx jsou xxx xxxx aktivum xxxxxxxxxx. Povinná osoba xxx xxxxx xxxx xxxxxxxxx xxxxxxxxx zranitelností x hrozeb xxxx xxxxx xxxxxxxxx hrozby x xxxxxxxxxxxxx podle xxxxx bezpečnostních xxxxxx.

Xxxxxxxxxxxxx

1. Xxxxxxxxxxxx xxxxxx aktiv,

2. xxxxxxxxxxx xxxxx,

3. xxxxxxxxxxxx xxxxxxx xxxxxxxxx,

4. nedostatečné xxxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx, osob zastávajících xxxxxxxxxxxx role, dodavatelů x xxxxxxxxxx xxxxxx,

5. xxxxxxxxxxxx xxxxxxxxxx,

6. nevhodné xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx,

7. xxxxxxxxxxxx xxxxxxx x xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů,

8. xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx a xxxxxxxxxxx odhalit xxxxxxx, xxxxx xxxx mít xxxx xx xxxxxxxxxx xxxxxxxxxx služby,

9. xxxxxxxxxxxx xxxxxxxxx bezpečnostních xxxxxxxx x xxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxx a povinností xxxxxxxxx, xxxxxxxxxxxxxx, osob xxxxxxxxxxxxx xxxxxxxxxxxx xxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxx,

10. xxxxxxxxxxxx xxxxxxx xxxxx,

11. xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx,

12. nedostatečná xxxx xxxxxxxxx kontroly,

13. xxxxxxxxxxx xxxxxxxx odhalení xxxxxxxxx xx xxxxxx xxxxxxxxx, administrátorů, xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxx,

14. nedostatek zaměstnanců x potřebnou xxxxxxxx xxxxxx znalostí,

15. xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxx (xxxxxxxxx xx xxxxx xxxxxx xxxxx),

16. xxxxxxxx xxxxxx xx xxxxx xxxxx, x xxxxx právním xxxxxxxxx xxxx povinná osoba xxxxxxxxxx xxxxxxxx, x

17. xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx testování.

Hrozby

1. Porušení xxxxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxxxx činností, xxxxxxxx xxxxxxxxx ze strany xxxxxxxxx, xxxxxxxxxxxxxx, xxxx xxxxxxxxxxxxx bezpečnostní xxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxx,

2. poškození xxxx xxxxxxx technického anebo xxxxxxxxxxxx xxxxxxxx,

3. xxxxxxxx xxxxxxxx,

4. užívání xxxxxxxxxxxx xxxxxxxx x rozporu x xxxxxxxxxx xxxxxxxxxx,

5. xxxxxxxx xxx,

6. xxxxxxxx xxxxxxx bezpečnosti,

7. přerušení xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx služeb xxxx xxxxxxx xxxxxxxxxx xxxxxxx nebo xxxxxx xxxxxxxxxx xxxxxx,

8. narušení xxxxxxxxxxx primárních nebo xxxxxxxxxx aktiv xxxxxxxxxx xxxx xxxxx České xxxxxxxxx,

9. xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx,

10. xxxxxx, odcizení nebo xxxxxxxxx aktiva,

11. nedodržení xxxxxxxxx xxxxxxx xx xxxxxx dodavatele,

12. xxxxxxxxx xx strany xxxxxxxxx, xxxxxxxxxxxxxx, xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx, dodavatelů x xxxxxxxxxx xxxxxx,

13. xxxxxxxx xxxxxxxxx prostředků, xxxxxxx,

14. xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxx,

15. xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx,

16. cílený xxxxxxxxxxxx xxxx pomocí sociálního xxxxxxxxxxx, použití xxxxxxxxxxx xxxxxxx,

17. xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx nosičů xxx,

18. xxxxxxxx (xxxxxxxxx, xxxxxxxxxx, xxxxxxxxx) xxxxxxxxxxxx komunikace, xxxxxxxxxxx služeb xxxx xxxxxx xxxxxxxxxx služeb,

19. xxxxxxxxx xx xxxxxxxxxx,

20. xxxxxxxx xxxx státní xxxx xxx přístup x xxxxxxx,

21. zpřístupnění xxxx xxxxxxx xxxxx xx základě žádosti xxxxxx xxxxx.

Xxxxxxx x. 4

Hodnocení xxxxx

(1) Xxxxxxxxxxx stanovení xxxxxx xxx xxxxxx xxxxxx je xxxxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxx rizik xxxxx §8.

(2) Hodnota rizika xx xxxxxxxxxx xxxxxxxxx xxxx xxxxxx, xxxxxx xxxxxxxxx xxxxxxx aktiva, xxxxxx x xxxxxxxxxxxx.

(3) Xxx hodnocení xxxxx xxx xxxxxx xxxxxx: Xxxxxx = hodnota xxxxxx x hrozba x xxxxxxxxxxxx, případně xxxxx funkci obdobného xxxxxxx.

(4) Xxxxxxx xxxxxx xx x tomto xxxxxxx xxxxxxxx x xxxxxxxxx aktiv podle přílohy č. 1 x této xxxxxxxx.

(5) X xxxxxxx, xx xxxxxxx osoba xxxxxxx xx xxxxxxx §8 odst. 3 xxxxxx xxx xxxxxxxxx xxxxx, xxxxx nerozlišuje xxxxxxxxx xxxxxx x xxxxxxxxxxxxx, xx xxxxx xxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxx xxxxxxx kombinující xxxxxx x xxxxxxxxxxxx. Sloučení xxxxxxx xx nemělo xxxx ke ztrátě xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx a xxxxxxxxxxxxx. Xx xxxxx účelem xxx xxxxxx xxxxxxxxx xxxxxxxx, který zřetelně xxxxxxx xxx úroveň xxxxxx, xxx x xxxxxx zranitelnosti. Xxxxxxx xx postupuje x x xxxxxxxxx, xxx xxxxxxx xxxxx xxxxxxx xxxx xxxxx xxxxxx xxx xxxxxxx aktiv, xxxxxx, xxxxxxxxxxxxx x xxxxx.

Xxx. x. 1: Xxxxxxxx xxx hodnocení xxxxxx

Xxxxxx	Xxxxx
Xxxxx	Xxxxxx xxxxxxxxxx nebo xx málo pravděpodobná. Xxxxxxxxxxxxx realizace xxxxxx xxxx častější xxx xxxxxx za 5 xxx.
Xxxxxxx	Xxxxxx xx málo xxxxxxxxxxxxx až xxxxxxxxxxxxx. Xxxxxxxxxxxxx realizace hrozby xx x rozpětí xx 1 xxxx xx 5 xxx.
Xxxxxx	Xxxxxx xx xxxxxxxxxxxxx xx xxxxx pravděpodobná. Předpokládaná xxxxxxxxx hrozby je x rozpětí xx 1 xxxxxx xx 1 xxxx.
Xxxxxxxx	Xxxxxx je xxxxx pravděpodobná až xxxxxxxx xxxxx. Xxxxxxxxxxxxx xxxxxxxxx hrozby xx xxxxxxxx xxx xxxxxx xx xxxxx.

Xxx. č. 2: Xxxxxxxx pro xxxxxxxxx zranitelností

Úroveň	Popis
Nízká	Zranitelnost xxxxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx. Xxxx zavedena xxxxxxxxxxxx xxxxxxxx, xxxxx jsou xxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx nebo xxxxxxxx xxxxxx x xxxxxx xxxxxxxx.
Xxxxxxx	Xxxxxxxx xxxxxxxxxxxxx xx xxxx pravděpodobné xx pravděpodobné. Jsou xxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxx je pravidelně xxxxxxxxxxxx. Xxxxxxxxx bezpečnostních xxxxxxxx xxxx detekovat xxxxx xxxxxxxxxxxxx xxxx xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx. Xxxxxx xxxxx žádné xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
Xxxxxx	Xxxxxxxx xxxxxxxxxxxxx xx pravděpodobné xx xxxxx xxxxxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx, xxx jejich xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx a není xxxxxxxxxx xxxxxxxxxxxx. Xxxx xxxxx xxxxx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx opatření.
Kritická	Zneužití zranitelnosti xx velmi xxxxxxxxxxxxx xx xxxxxxxx jisté. Bezpečnostní xxxxxxxx nejsou xxxxxxxxxxx xxxx je xxxxxx xxxxxxxx xxxxxx xxxxxxx. Xxxxxxxxx xxxxxxxx účinnosti xxxxxxxxxxxxxx xxxxxxxx. Xxxx známé xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxx. x. 3: Xxxxxxxx xxx xxxxxxxxx xxxxx

Xxxxxx	Xxxxx
Xxxxx	Xxxxxx je xxxxxxxxxx xx xxxxxxxxxxxxxx.
Xxxxxxx	Xxxxxx může xxx xxxxxxx xxxx xxxxxxxxx bezpečnostními xxxxxxxxxx xxxx x xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxxxxx.
Xxxxxx	Xxxxxx xx xxxxxxxxxx xxxxxxxxxxx a xxxx xxx xxxxxxxx systematické xxxxx x xxxx xxxxxxxxxx.
Xxxxxxxx	Xxxxxx je xxxxxxxxxxx x xxxx být xxxxxxxxxx xxxxxxxx kroky x jeho xxxxxxxxxx.

(6) Xxxxx xx xxxxxxx xxxxxx xxxxx xxx xxxxxxx akceptovatelnosti, je xxxxx implementovat xxxxxx xxxxxxxxxxxx xxxxxxxx, snížit xxxxxxx rizika nebo xxxxxxxxxx xxxxxx a xxxxxxxx požadovanou xxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxx xxx xxxxxxxx xxxxx xxxx zejména xxxxxxxxxxx

x) xxxxxxxxx xxxxxx,

x) xxxxxxx xxxxxx,

x) eliminace xxxxxx,

x) xxxxxxx xx riziku, xxxx

x) xxxxxxxxx xxxx xxxxxxx xxxxxx.

Xxxxxxx č. 5

Xxxxxx xxxxxxxxxx - xxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxx

Xxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxx obsahovat relevantní xxxxxxxxxx x xxxx xxxxxxxxx:

x) xxxxxxxxxx o xxxxxxxxxxx xxxxxxxxx z xxxxxxx důvěrnosti (včetně xxxxxxxxxx o xxxxxxxxxxxx), xxxxxxxxx x dostupnosti,

b) xxxxxxxxxx x xxxxxxxxx xxxxxx xxxx,

x) ustanovení x xxxxxxxxx xxxxxxxxxxxx xxxx, popřípadě x xxxxxxxxxxxx licencích,

d) xxxxxxxxxx x kontrole zavedených xxxxxxxxxxxxxx opatření (xxxxxxxx xxxxxxxxxxxx xxxxxx),

x) xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxx musí xxx xxxxxxxxx, že subdodavatelé xx xxxxxx dodržovat x xxxxx xxxxxxx xxxxxxxx xxxx povinnou xxxxxx a dodavatelem x xxxxxxx v xxxxxxx x požadavky xxxxxxx xxxxx xx xxxxxxxxxx,

x) ustanovení x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxx ustanovení x odsouhlasení bezpečnostních xxxxxxx dodavatele (xxxx xxxxxxxxxxxx pro dodavatelský xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx politik) xxxxxxxx xxxxxx,

x) ustanovení x xxxxxx změn,

h) xxxxxxxxxx x xxxxxxx xxxxx x obecně xxxxxxxxx xxxxxxxx xxxxxxxx,

x) ustanovení x xxxxxxxxxx dodavatele xxxxxxxxxx xxxxxxxx xxxxx x

1. xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxx,

2. xxxxxxx xxxxxx rizik xx xxxxxx dodavatele x x xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxx,

3. xxxxxxxx xxxxx xxxxxxxx tohoto xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxx xxxxx vlastnictví zásadních xxxxx, xxxxxxxxx xxxxx xxxxxxxxx nakládat s xxxxxx aktivy, xxxxxxxxxxx xxxxx xxxxxxxxxxx k xxxxxx podle xxxxxxx x povinnou xxxxxx,

4. xxxxxxx cizozemského xxxxxx x zpřístupnění xxxx xxxxxxx xxx xxxxxxxxxxxxxx xx xxxxx cizího xxxxx, vyjma xxxxxxx, xxx xx takové xxxxxxxxxxx bylo v xxxxxxx x xxxxxxx xxxxx, x jehož xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxx xxxx xxxxx kterého xxxx xxxxxx podána,

5. xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx do xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxx osoby (xxxxx se xxxxxxxxx x xxxxx zastávající xxxxxxxxxxxx xxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx),

x) xxxxxxxxxxx xxxxxxxx x xxxxxxx bezpečnosti xxx xxxxxxxx xxxxxxx, tzv. xxxx strategie (například xxxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxx, kdy xx xxxxx xxxxx xxxxxxxx službu xxxx xxxxxxxxx xxxxxx xxxxxx, xxxxxxx xxx x xxxxxxx),

x) xxxxxxxxxxx podmínek xxx xxxxxx xxxxxxxxxx xxxxxxxx x souvislosti x xxxxxxxxxx xxxxxxxx xxxxxxxxxx do plánů xxxxxx, xxxxx xxxxxxxxxx, xxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx apod.),

l) specifikace xxxxxxxxxxx xxxxxxx x xxxxxx xxxxxx (XXX) x xxxxxxx x xxxxxx realizace xxxxxxxxxxxxxx xxxxxxxx.

x) xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxxxxxx xxxxxxxx xxx xxxxxx předání xxx a xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxx,

x) pravidla xxx xxxxxxxxx xxx,

x) xxxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxx od xxxxxxx xxxx xxxxxxx xxxxxxxxx xxx výpovědní xxxx x případě xxxxxxxx xxxxx xxxxxxxx xxx xxxxxxxxxxx nebo xxxxx xxxxxxxx nad zásadními xxxxxx využívanými dodavatelem x plnění xxxxx xxxxxxx,

x) xxxxxxxxxx x xxxxxxxx xx xxxxxxxx xxxxxxxxxx a

r) xxxxxxxxxx x xxxxxxxxxxxx nebo xxxxxxx xxx na xxxxxxx xxxxxxx cizozemského xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxx xxxxxxxxxxxxxx xx xxxxx xxxxxx xxxxx

1. xx xx xxxxxxxxx přezkoumání xxxxxxxxxx xxxxxxx,

2. xx xx vynaložení úsilí x xxxxxxxxx xxxxxxxxxxxx xxxx předání xxx x xxxxx možností xxxxxx xxxxxxx xxxxx, x xxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxx nebo xxxxx xxxxxxx xxxx xxxxxx xxxxxx,

3. pouze v xxxxxxxxx rozsahu.

Xxxxxxx x. 6

Témata xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx

x) Techniky zabezpečení xxxxxxxx.

x) Firewall, xxxxxxxxxx xxxxxxx a jejich xxxxxxx.

x) Xxxxxxxx xxxxxxxx x xxxxxx projevy.

d) Xxxxxx xxxxxxxxx xxxxxxxx x aplikací.

e) Xxxxxxxxxxx xxxxxxxx.

x) Xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxx.

x) Xxxxxx spustitelných xxxxxxx.

x) Xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxx.

x) Xxxxxxxxx, xxxxxx a xxxxxx xxxxx.

x) Xxxxxxxxxxxxx xxxxxxxxxxx.

x) Xxxxxxxx sociálního inženýrství.

l) Xx-xxxx xxxxxxxx, xxxxxxxxx xxxxx x xxxx xxxxxxxxxxxx.

x) Zásady xxxxx x počítačové síti.

n) Xxxxxxxxx vzdáleného xxxxxxxxx (XXX).

x) Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx.

x) Bezpečnost xxxxxxxx xxxxxxx.

x) Xxxxxxxxxx, xxxxxxxx x šifrování xxx.

x) Xxxxxxxx používání xxxxxxxxxx xxxxxxxxxxx xxxxxx xxx.

x) Xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.

x) Xxxxxxxx x xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxx xx jakékoliv xxxxxxxxxxxxx.

x) Xxxxxxxx xxxxxx při xxxxxx na xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx incident.

v) Xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx zařízení xxx xxxxxxxx xxxxx.

x) Zásady xxxxxxxxxx používání xxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxx (tzv. XXXX).

x) Xxxxxx xxxxxxxxxxx zaměstnance xxx xxxxxxxxxx zásad xxxxxxxxxxxx xxxxxxxxxxx.

x) Aktuální xxxxxx x kybernetické xxxxxxxxxxx.

Informace

Právní xxxxxxx x. 409/2025 Xx. xxxxx xxxxxxxxx xxxx 1.11.2025.

Xx xxx xxxxxxxx xxxxxx xxxxxxx xxxxx měněn xx xxxxxxxxx.

Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx v xxxxxxxx není xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx uvedeného xxxxxxxx xxxxxxxx.

1) Xxxxxxxx Evropského xxxxxxxxxx a Xxxx (XX) 2022/2555 xx xxx 14. xxxxxxxx 2022 x xxxxxxxxxx x zajištění xxxxxx xxxxxxxx úrovně xxxxxxxxxxxx xxxxxxxxxxx x Xxxx x x změně xxxxxxxx (EU) x. 910/2014 x xxxxxxxx (XX) 2018/1972 a x xxxxxxx směrnice (XX) 2016/1148 (směrnice XXX 2).

2) Zákon č. 134/2016 Sb., x xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxx předpisů.

3) Český překlad xxxxxxxxxxxxx standardu xxx. Xxxxxxx Xxxxx Xxxxxxxxx xxxxxxxx Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx na xxxxx xxxxxxxxxxxxx xxxxxxxxx.

Plné znění - 409/2025 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností

409/2025 Sb.

ČÁST XXXXX

XXXXXX XXXXXXXXXX

Xxxxxxx xxxxxx úpravy

Vymezení pojmů

XXXX XXXXX

XXXXXXXXXXXX OPATŘENÍ

HLAVA X

Xxxxxxxxxxx opatření

Systém řízení xxxxxxxxxxx xxxxxxxxx

Xxxxxxxxx na xxxxxxxx xxxxxx

Xxxxxxxxx xxxxxxxxxxxxxx xxxx

Xxxxxx xxxxxxxxxxxx politiky x xxxxxxxxxxxx dokumentace

Řízení xxxxx

Xxxxxx xxxxx

Řízení xxxxxxxxxx

Bezpečnost xxxxxxxx xxxxxx

Řízení xxxx

Xxxxxxxx, vývoj a xxxxxx

Xxxxxx xxxxxxxx

Zvládání kybernetických xxxxxxxxxxxxxx xxxxxxxx a incidentů

Xxxxxx kontinuity xxxxxxxx

Provádění xxxxxx xxxxxxxxxxxx xxxxxxxxxxx

HLAVA XX

Xxxxxxxxx xxxxxxxx

Xxxxxxx xxxxxxxxxx

Bezpečnost xxxxxxxxxxxxx xxxx

Xxxxxx x xxxxxxxxx xxxxxxx

Xxxxxx xxxxxxxxxxxx xxxx x xxxxxxxxx

Xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx

Xxxxxxxxxxxxx událostí

Xxxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx

Xxxxxxxxx xxxxxxxxxx

Xxxxxxxxxxxxxx xxxxxxxxx

Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx

Zabezpečení xxxxxxxxxxxx, řídicích x xxxxxxxxx specifických xxxxxxxxxxx xxxxx

ČÁST XXXXX

XXXXXXXXX USTANOVENÍ

Přechodné xxxxxxxxxx

XXXX XXXXXX

XXXXXXXX

Xxxxxxxx

Xxxxxxx x. 1

Xxxxxxxxx xxxxx

Xxxxxxx x. 2

Xxxxxxxxx xxxxxxxxx x xxx

Příloha č. 3

Xxxxxxx x. 4

Hodnocení xxxxx

Xxxxxxx č. 5

Xxxxxx xxxxxxxxxx - xxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxx

Xxxxxxx x. 6

Informace

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.