EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 01.11.2025.

Zobrazené znění právního předpisu je účinné od 01.11.2025.

Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností

409/2025 Sb.

Vyhláška

ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ

Předmět právní úpravy §1

Vymezení pojmů §2

ČÁST DRUHÁ - BEZPEČNOSTNÍ OPATŘENÍ

HLAVA I - Organizační opatření

Systém řízení bezpečnosti informací §3

Požadavky na vrcholné vedení §4

Stanovení bezpečnostních rolí §5

Řízení bezpečnostní politiky a bezpečnostní dokumentace §6

Řízení aktiv §7

Řízení rizik §8

Řízení dodavatelů §9

Bezpečnost lidských zdrojů §10

Řízení změn §11

Akvizice, vývoj a údržba §12

Řízení přístupu §13

Zvládání kybernetických bezpečnostních událostí a incidentů §14

Řízení kontinuity činností §15

Provádění auditu kybernetické bezpečnosti §16

HLAVA II - Technická opatření

Fyzická bezpečnost §17

Bezpečnost komunikačních sítí §18

Správa a ověřování identit §19

Řízení přístupových práv a oprávnění §20

Detekce kybernetických bezpečnostních událostí §21

Zaznamenávání událostí §22

Vyhodnocování kybernetických bezpečnostních událostí §23

Aplikační bezpečnost §24

Kryptografické algoritmy §25

Zajišťování dostupnosti regulované služby §26

Zabezpečení průmyslových, řídicích a obdobných specifických technických aktiv §27

ČÁST TŘETÍ - ZÁVĚREČNÁ USTANOVENÍ

Přechodné ustanovení §28

ČÁST ČTVRTÁ - ÚČINNOST

Účinnost §29

Příloha č. 1 - Hodnocení aktiv

Příloha č. 2 - Likvidace informací a dat

Příloha č. 3 - Zranitelnosti a hrozby

Příloha č. 4 - Hodnocení rizik

Příloha č. 5 - Řízení dodavatelů - bezpečnostní opatření pro smluvní vztahy

Příloha č. 6 - Témata pro rozvoj bezpečnostního povědomí

INFORMACE

409

VYHLÁŠKA

ze xxx 26. xxxx 2025

o bezpečnostních xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx povinností

Národní úřad xxx kybernetickou x xxxxxxxxxx bezpečnost stanoví xxxxx §13 odst. 3 xxxxxx x. 264/2025 Xx., x xxxxxxxxxxxx xxxxxxxxxxx, (dále xxx „xxxxx“):

XXXX PRVNÍ

ÚVODNÍ XXXXXXXXXX

§1

Xxxxxxx xxxxxx úpravy

Tato xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxx¹⁾ a xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx povinností (xxxx xxx „povinná xxxxx“) xxxxxxxx obsah bezpečnostních xxxxxxxx x způsob xxxxxx xxxxxxxx x xxxxxxxxx.

§2

Xxxxxxxx xxxxx

Xxx xxxxx xxxx xxxxxxxx se xxxxxx

x) xxxxxxxxxx fyzická xxxx právnická osoba xxxxx xxxxx xxxxxxx xxxx, xxxxx xxxxxxx xxxxxx,

x) xxxxxxxxxxxxxx uživatelem xxxxxxxx xxxx jiná xxxxx, jejíž xxxxxxx xx xxxxxxxxxx aktivu xxxx xxx xxxxxxxx xxxxx xx bezpečnost xxxxxxxxxx xxxxxx,

x) xxxxxxxxxxxxxxx xxxxxxxxxxxxx uživatel xxxx xxxx xxxxx xxxxxxxxxxx xxxxxx, xxxxxx, užívání, xxxxxx x xxxxxxxxxx xxxxxxxxxxx aktiva,

d) xxxxxxxxxxxx xxxxxxxxx xxxxxx zásad x xxxxxxxx, která xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxx,

x) xxxxxxxxxx xxxxx xxxxxx xxxxxxxx, xxxxxxx a xxxxxxxxxxx xxxxx,

x) xxxxxxx rizik xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx ke xxxxxxxx xxxxx x komunikaci xxxxx,

x) systémem xxxxxx xxxxxxxxxxx xxxxxxxxx část xxxxxxx řízení xxxxxxx xxxxx xxxxxxxx na xxxxxxxx k rizikům, xxxxxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxx, udržování x xxxxxxxxxx bezpečnosti xxxxxxxxx x

x) významným dodavatelem xxx, xxx xxxxxxx xxxxx xxxxxxxxx xxxxxx, xxxxx xx významné x xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx.

ČÁST XXXXX

XXXXXXXXXXXX XXXXXXXX

XXXXX X

Xxxxxxxxxxx xxxxxxxx

§3

Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx

Xxxxxxx xxxxx x xxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx

x) xxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx k xxxxxxxxx xxxxxxxxxxxx bezpečnosti regulované xxxxxx,

x) xxxx xxxxxx xxxxx §8,

x) zavede x xxxxxxx xxxxxxxxx xxxxxxxxxxxx opatření směřující x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xx základě xxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx, bezpečnostních potřeb x řízení xxxxx,

x) xxxxxxx xxxxxxxxxxxx politiku x xxxxxxxxxxxx dokumentaci xx vztahu x xxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx obsahuje xxxxxx xxxxxx, xxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx xx xxxxxx k xxxxxx xxxxxxxxxxx informací, x xx xxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx podle §6,

x) zajistí xxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti xxxxx §16,

f) zajistí xxxxxxx jednou xxxxx xxxxxxxxxxx účinnosti systému xxxxxx bezpečnosti informací, xxxxx obsahuje

1. xxxxxxxxxxx xxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x zajištění xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx,

2. xxxxxxxxx xxxxxxxxxx plánu xxxxxxxx xxxxx zpracovaného xxxxx §8 odst. 1 xxxx. g),

3. xxxxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx hodnocení xxxxx,

4. xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x oblasti kybernetické xxxxxxxxxxx,

5. výsledky předchozího xxxxxxxxx xxxxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx,

6. xxxxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů xx xxxxxx kybernetické xxxxxxxxxxx a xx xxxxxxxxxxx služby xxxxx §15 x

7. xxxxxxxxx xxxxxxxxxx xxxx podle §11,

x) xxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x),

x) xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx na xxxxxxx

1. xxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

2. xxxxxxxx xxxxxxxxxxx účinnosti systému xxxxxx xxxxxxxxxxx xxxxxxxxx,

3. xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx poskytované xxxxxx x

4. xxxxxxxxxxx xxxxxxxxxx xxxx,

x) řídí xxxxxx x xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxx řízení xxxxxxxxxxx xxxxxxxxx a řízením xxxxx x

x) xxxxxxx xxxxxx řízení xxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx politice xxxxx xxxxxxx x).

§4

Xxxxxxxxx xx xxxxxxxx xxxxxx

(1) Statutární orgán xxxxxxx xxxxx xxxx xxxx xxxxx anebo xxxxxxx xxxx x xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx xxxxx (xxxx xxx „vrcholné xxxxxx“) x xxxxxxx xx xxxxxx řízení xxxxxxxxxxx xxxxxxxxx

x) xxxxxxxxxxxx xxxxxxxxx xxxxxxx podle §10 xxxx. 3 xxxx. x),

x) xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx §3, xxxxxxxxxxxx xx strategickým směřováním xxxxxxx osoby,

c) zajistí xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxx povinné xxxxx,

x) xxxxxxx xxxxxxxxxx zdrojů xxxxxxxxxx xxx systém xxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxx xxxxx x xxxxxxx systému xxxxxx xxxxxxxxxxx informací x xxxxxxx xxxxxxxx xxxxx x xxxx xxxxxxxxx,

x) zajistí xxxxxxx x dosažení cílů xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx,

x) xxxx x xxxxxxxxx xxxxxxxxxxx k xxxxxxxxx efektivity xxxxxxx xxxxxx bezpečnosti informací,

h) xx xxxxxx xx xxxxxxxxxxx analýzy xxxxxx xxxxx §15,

x) zajistí xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxxxxx x xxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxx xxxxxxxx xxxxxxxxxx systému xxxxxx xxxxxxxxxxx informací,

k) xxxxxxxxx osoby xxxxxxxxxxx xxxxxxxxxxxx xxxx při xxxxxxxxxxx kybernetické xxxxxxxxxxx x oblastech jejich xxxxxxxxxxxx,

x) xxxxxxx stanovení xxxxxxxx xxx xxxxxx xxxxxxxxxxxxxx x osob, xxxxx xxxxx xxxxxxxx xxxxxxxxxxxx role,

m) zajistí, xxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxx relevantních xxxx zejména administrátorů, xxxx xxxxxxxxxxxxx bezpečnostní xxxx x dodavatelů, x

x) zajistí xxx xxxxx zastávající xxxxxxxxxxxx xxxx pravomoci potřebné xxx xxxxxxxxxx xxxxxx xxxx a zdroje, xxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxx xxxx a xxxxxx xxxxxxxxxxxxx xxxxx.

(2) Xxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxxxx

x) xx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx bezpečnosti informací,

b) xx zprávou x xxxxxxxxx xxxxx,

x) s xxxxxx xxxxxxxx xxxxx,

x) x výsledky analýzy xxxxxx x

x) s xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx a xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx.

(3) Xxxxxxxx xxxxxx xxxxx xxxxx pro xxxxxx xxxxxxxxxxxx bezpečnosti x xxxx xxxx xxxxx, xxxxxxx

x) zajistí, xx xxxxxx výboru xxx xxxxxx kybernetické xxxxxxxxxxx bude alespoň 1 člen vrcholného xxxxxx xxxx xxx xxxxxxxx xxxxx x xxxxxxx kybernetické xxxxxxxxxxx,

x) xxxx xxxxx x xxxxxxxxxx xxxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxx, xxxxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx výboru xxx xxxxxx kybernetické bezpečnosti xxxxxxx xxxxxx xxxxx,

x) xxxxxxx xxxxxxxxxx záznamu x xxxxxxx xxxxxxx xxxxxx pro xxxxxx xxxxxxxxxxxx bezpečnosti x

x) xxxxxxx, že xxxxx xxx xxxxxx kybernetické xxxxxxxxxxx xx xxxxxx x xxxx x xxxxxxxxxxx a odbornou xxxxxxxxxxxx pro celkové xxxxxx a xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxx xxxxxxxx xx xxxxxxxxxxxx xx xxxxxx a xxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.

(4) Xxxxxxxx xxxxxx určí xxxxx, xxxxxx xxxxxxxx xxxxxx xxxx x xxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxx

x) xxxxxxxx xxxxxxxxxxxx bezpečnosti,

b) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxx aktiva a

d) xxxxxxxx kybernetické xxxxxxxxxxx.

(5) Xxxxxxxx vedení xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx x xxxxxxxx 4 xxxx. a) x x).

§5

Xxxxxxxxx bezpečnostních xxxx

(1) Xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

x) xx pověřen řízením xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxx výkonem xxxx xxxx může xxx xxxxxxxx xxxxx, xxxxx je pro xxxx xxxxxxx vyškolena x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxx kybernetické xxxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx 3 xxx,

x) xxxxxxxx za xxxxxxxxxx informování xxxxxxxxxx xxxxxx o

1. xxxxxxxxxx xxxxxxxxxxxxx x rozsahu xxxx odpovědnosti x

2. xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxx xxx xxxxxxx výkonem xxxx odpovědných xx xxxxxx xxxxxxxxxxx aktiv xxxxxxxxxx služby.

(2) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx k zajištění xxxxxx implementace xxxxxxxxxxxxxx xxxxxxxx xxx, aby xxxx xxxxxxxxx bezpečná xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx výkonem této xxxx může xxx xxxxxxxx osoba, xxxxx xx xxx xxxx xxxxxxx xxxxxxxxx x xxxxxxx odbornou způsobilost xxxxx x navrhováním xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx bezpečné xxxxxxxxxxxx x délce xxxxxxx 3 let.

(3) Xxxxxx aktiva xx xxxxxxx x xxxxxxxxx xxxxxxx, xxxxxxx x xxxxxxxxxx xxxxxx.

(4) Xxxxxxx xxxxxxxxxxxx bezpečnosti

a) je xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxx xxxx xxxx xxxx xxx xxxxxxxx xxxxx, xxxxx xx xxx tuto xxxxxxx xxxxxxxxx x prokáže xxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx systému řízení xxxxxxxxxxx xxxxxxxxx x xxxxx alespoň 3 xxx,

x) xxxxxxxx, xx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx, x

x) xxxxx xxx xxxxxxx xxxxxxx jiných xxxxxxxxxxxxxx xxxx.

§6

Xxxxxx bezpečnostní xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx

(1) Xxxxxxx xxxxx stanoví xxxxxxxxxxxx politiku xx xxxxxx x xxxxxx xxxxxxxxxxxx bezpečnosti x xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x relevantním xxxxxxxxxxxxx xxxxxxxxx uvedeným v §3 xx 27.

(2) Xxxxxxx osoba xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxx xxxxx odstavce 1.

(3) Povinná xxxxx xxxxxxxxxx xxxxxxxxxxx bezpečnostní xxxxxxxx x bezpečnostní xxxxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxx dokumentace, xxxxxxxx a postupů.

(4) Xxxxxxx osoba určí xxxxx xxxxxxxxxx za xxxxxxxxxx přezkum x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx odstavce 3.

(5) Xxxxxxxxxxxx politika x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxx xxx, xxx xxxx

x) xxxxxxxx x xxxxxxxxxxxx xxxx xxxxxxxx xxxxxx,

x) xxxxxxx xxxxx v rámci xxxxxxx xxxxx xxxxxxxxxxx x xxxxxxx, xxxxxxxxxxxx x postupech x xxxx xxxxxxxxxx,

x) xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx,

x) xxxxxxxx x pohledu xxxxxxxxxx, integrity x xxxxxxxxxxx x

x) informace x xxxx obsažené xxxxx, čitelné, snadno xxxxxxxxxxxxxxxxx x xxxxxxxxxxxx.

§7

Xxxxxx xxxxx

Xxxxxxx xxxxx x návaznosti xx xxxxxxxxx xxxxxxx řízení xxxxxxxxxxxx bezpečnosti podle §12 xxxxxx

x) stanoví xxxxxxxx pro xxxxxxxx xxxxx,

x) xxxxxxx metodiku xxx hodnocení xxxxx xxxxxx xxxxxxxxx xxxxxx xxxxx, alespoň v xxxxxxx uvedeném x příloze č. 1 x této xxxxxxxx,

x) eviduje xxxxxxx xxxxx xxxxx §4 xxxx. 4 xxxx. x),

x) xxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx x xxxxxx xx xx xxxxxxxxxxxx xxxxxx podle xxxxxxx x),

x) xxxxxxxx při xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxx uvedené x příloze č. 1 x xxxx xxxxxxxx,

x) xxxxxx x xxxxxxx xxxxx xxxx aktivy, která xxxx vliv xx xxxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxxx xxxxxxx x xxxxxxxx xxxxx na xxxxxxxx xxxxxx x

x) xxx xxxxxxxxxx úrovně xxxxx xxxxx xxxxxxx b) xxxxxxxxx a xxxxxx xxxxxxxx ochrany xxxxx xxx zabezpečení xxxxxx xxxxxxxxxx, integrity a xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx

1. přípustné způsoby xxxxxxxxx aktiv,

2. xxxxxxxx xxx manipulaci x xxxxxx, xxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx aktiv,

3. xxxxxxxx xxx klasifikaci xxxxxxxxx,

4. xxxxxxxx pro označování xxxxx,

5. xxxxxxxx xxxxxx xxxxxxxxx médií x

6. xxxxxxxx pro určení xxxxxxx xxxxxxxxx informací x dat x xxxxxx kopií x xxxxxxxxx xxxxxxxxxxx xxxxx, xxxxx jsou xxxxxx xxxxxxxxx x dat x ohledem na xxxxxx aktiv x xxxxxxx s přílohou č. 2 x této vyhlášce.

§8

Xxxxxx xxxxx

(1) Xxxxxxx xxxxx xxx řízení xxxxx v xxxxxxxxxx xx §7

a) xxxxxxx xxxxxxxx xxx určování x xxxxxxxxx xxxxx, xxxxxx xxxxxxxxx xxxxxxxx xxx akceptovatelnost xxxxx,

x) xxx xxxxxxxx xxxxx x ohledem na xxxxxx xxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx; xxxxxx xxxxxxx xxxxxxx xxxxxxxxx hrozeb x xxxxxxxxxxxxx xxxxxxxxx x příloze č. 3 x této xxxxxxxx,

x) xxxxxxx xxxxxxxxx xxxxx v xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx jednou xxxxx a při xxxxxxxxxx xxxxxxx xxxxxxxx xxxxx §11 xxxx. 1 písm. x), xxx xxxxxx xxxxxxxx

1. xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx podle xxxxxxx x) x posoudí xxxxx dopady xx xxxxxx, přičemž vychází x xxxxxxxxx aktiv xxxxx §7,

2. významné xxxxx,

3. xxxxx xxxxxxxxxxx xxxxxxx xxxxx §12 xxxxxx,

4. protiopatření xxxxx §20 zákona,

5. kybernetické xxxxxxxxxxxx xxxxxxxxx, včetně xxxxx xxxxxxxx,

6. xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x kontrol v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

7. xxxxxxxx penetračního testování x skenování xxxxxxxxxxxxx x

8. xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,

x) při xxxxxxxxx xxxxx xxxxxxxxx xxxxxxx x rozsahu přílohy č. 4 k xxxx xxxxxxxx,

x) xx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxx písmene x) xxxxxxxx xxxxxx x xxxxxxxxx rizik,

f) xxxxxxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxxx x výsledků xxxxxxxxx xxxxx prohlášení x xxxxxxxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx všech xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx vyhláškou, xxxxx

1. xxxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx náhradních xxxxxxxxxxxxxx xxxxxxxx, x

2. xxxx aplikována, xxxxxx xxxxxxx xxxxxx,

x) xx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx podle písmene x) x v xxxxxxx se stanovenými xxxxxxxx xxx akceptovatelnost xxxxx xxxxxxxx plán xxxxxxxx xxxxx, který xxxxxxxx

1. xxxxx xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxx,

2. xxxx a xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxx,

3. xxxxxx osoby xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx zvládání xxxxx,

4. xxxxxxxxxxxxx xxxxxx, finanční x xxxxxxxxx xxxxxx xxx xxxxxxxx bezpečnostních xxxxxxxx,

5. požadovaný termín xxxxxxxx xxxxxxxxxxxxxx opatření,

6. xxxxx vazeb xxxx xxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx a

7. xxxxxxxxx způsob xxxxxxxxx xxxxxxxxxxxxxx opatření.

(2) Povinná xxxxx v xxxxxxx x xxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx.

(3) Xxxxxxxxx xxxxx xxxx xxx xxxxxxxxx x jinými xxxxxxx, xxx xxx xx xxxxxxxxx x odstavci 1 xxxx. x), xxxxx xxxxxxx xxxxx xxxxxxx stejnou xxxx xxxxx úroveň procesu xxxxxxxxx xxxxx x xxxxxxxxx x souladu x odstavcem 5 přílohy č. 4 x xxxx xxxxxxxx.

(4) Xxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx opatření xxxxxxxxx xxxxx vyhláškou pouze xx základě provedeného xxxxxx xxxxx.

§9

Řízení xxxxxxxxxx

(1) Xxxxxxx xxxxx při xxxxxx xxxxxxxxxx

x) xxxxxxx xxxxxxxx xxx dodavatele, která xxxxxxxxxx požadavky xxxxxxx xxxxxx xxxxxxxxxxx informací,

b) xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx s xxxxxxxx xxxxx písmene x) x xxxxxxxx xxxxxx xxxxxx xxxxxxxx,

x) xxxx xxxxxx xxxxxxx x xxxxxxxxxx,

x) xxxxxxxxxxxx a xxxxxxx své významné xxxxxxxxxx xx xxxxxx §2 písm. h),

e) xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxx x xxxxxx evidenci xxxxx písmene x),

x) xxxxxxx x souvislosti x xxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxx xxxxxxx xxxxxxxxx s xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx x příloze č. 5 x xxxx xxxxxxxx, a

g) xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx x významnými xxxxxxxxxx x xxxxxxxx systému xxxxxx bezpečnosti informací.

(2) Xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxx xxxx

x) xxxxxxx v xxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxx o zadávání xxxxxxxxx xxxxxxx²⁾ nebo xxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxx souvisejících x xxxxxxx xxxxx přílohy č. 4 x této xxxxxxxx,

x) xxxxxxx v xxxxx uzavíraných xxxxxxxxx xxxxxx způsoby x xxxxxx realizace xxxxxxxxxxxxxx xxxxxxxx x smluvně xxxx xxxxx xxxxxxxx xxxxxxxxxxxx xx zavedení x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx a xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx opatření u xxxxxxxxxxxxx xxxxxx pomocí xxxxxxxxx xxxxxx xxxx xxxxxx xxxxx xxxxxx x

x) xxxxxxx x xxxxxx xx rizika x zjištěné xxxxxxxxxx xxxxxx xxxxxx, xxxxx xxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx podle xxxxxxxx 1 xxxx. x) xxxx

x) xxxxxxxxxxxxx xxxxx xxxxxxx osoby, xxxxxx xxxxxxx, xx xxxxxxx xxxxx xx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx,

x) xxxxx xxxxxxxxxx xxxxxx povinné xxxxx,

x) xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx a

d) prohlášení, xx xxxxxxxxx xx xxx povinnou osobu xxxxxxxxx xxxxxxxxxxx.

§10

Xxxxxxxxxx xxxxxxxx zdrojů

(1) Xxxxxxx xxxxx v xxxxx xxxxxxxxxxx lidských xxxxxx s xxxxxxx xx xxxx a xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx stanoví xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx, jehož xxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx, obsahu x xxxxxxx xxxxxxx x xxxxxxx podle odstavce 2.

(2) Xxxxxxx xxxxx xxxxxx xx plánu xxxxxxx xxxxxxxxxxxxxx xxxxxxxx

x) xxxxxxx xxxxxxxxxx vedení x xxxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx, xxxxxxx v xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x řízení xxxxx,

x) xxxxxxx uživatelů, xxxxxxxxxxxxxx a osob xxxxxxxxxxxxx xxxxxxxxxxxx xxxx x xxxxxx xxxxxxxxxxxx x x bezpečnostní xxxxxxxx,

x) xxxxxxxx xxxxxxxxxx x xxxxxxxxx školení xxxxxxxxx, xxxxxxxxxxxxxx a xxxx zastávajících bezpečnostní xxxx,

x) xxxxxxxx tvorby xxxxxxxxxx xxxxx x xxxxxxx x §19 x

x) xxxxxxxxxx xxxxxx xxxxxxx v příloze č. 6 x této xxxxxxxx.

(3) Xxxxxxx osoba v xxxxx bezpečnostního xxxxxxxx xxxxxxx

x) xxxxxxx xxxxxxxxxx xxxxxx o xxxx xxxxxxxxxxxx, o xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxx řízení xxxxxxxxxxx informací, xxxxxx xxxxx x řízení xxxxxxxxxx činností formou xxxxxxxxx x xxxxxxxxxxxx xxxxxxx k xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx postupů xxx xxxxxx xxxxx x jejich xxxxxx xx xxxxxxxxxxx xxxxxx,

x) xxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx x xxxx zastávajících xxxxxxxxxxxx role o xxxxxx povinnostech a x xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx školení,

c) xxxxxxxxxx xxxxxxx školení xxxxxx xxxxxxxxxxxx bezpečnostní role, xxxxxxx vychází x xxxxxxxxxx potřeb povinné xxxxx x oblasti xxxxxxxxxxxx bezpečnosti, a

d) xxxxxxxxxx xxxxxxx a xxxxxxxxx bezpečnostního xxxxxxxx xxxxxxxxxxx v souladu x jejich xxxxxxxx xxxxxx nebo xxxxxxxxx xxxxxxxxx.

(4) Povinná xxxxx x xxxxx xxxxxxxxxxx xxxxxxxx zdrojů

a) xxxx xxxxx odpovědné xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx jsou x xxxxx xxxxxxx bezpečnostního xxxxxxxx xxxxxxx,

x) zajistí x xxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx provedení xxxxxxx x xxxxxxx xxxxx xxxxxxxx 3,

x) xxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxx povědomí, xxxxxxxxxxx poučení, školení x xxxxxxx činností xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxxx povědomí,

d) xxxxxxx xxxxxxxx dodržování xxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx, xxxxxxxxxxxxxx x xxxx zastávajících bezpečnostní xxxx,

x) xxxx xxxxxxxx x xxxxxxx xxx xxxxxx xxxxxxx porušení xxxxxxxxxxx bezpečnostních xxxxxxxx xx xxxxxx xxxxxxxxx, xxxxxxxxxxxxxx a xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx x

x) xxxxxxx xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxx ukončení xxxx xxxxx xxxxxxxxx vztahu x xxxxxxxxxxxxxx a xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx.

(5) Xxxxxxx xxxxx xxxx o xxxxxxx x xxxxxxx xxxxx xxxxxxxx 3 xxxxxxxx, xxxxx xxxxxxxx předmět xxxxxxx x xxxxxxx xxxxxx xxxxxxx osob, xxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx.

§11

Řízení xxxx

(1) Xxxxxxx xxxxx xxx xxxxxx xxxx x xxxxx

x) xxxxxxx xxxxxxxx, xxxxxxx x kritéria xxx xxxxxx xxxxxxxxxx změn,

b) xxxx xxxxx, xxxxx xxxx xxxx mohou xxx xxxx na xxxxxxxxxxxxx xxxxxxxxxx,

x) xxxxxx x xxxx xxxxxxxx xxxxx písmene x) xxxxxxxx změny v xxxxxxx xx xxxxxxxxxxx xxxxxxxx, xxxxxxx x xxxxxxxx xxx xxxxxx xxxxxxxxxx změn xxxxx xxxxxxx x).

(2) Povinná xxxxx u významných xxxx

x) xxxxxxxxxxx xxxxxx xxxxxx,

x) řídí xxxxxx xxxxxxx s xxxxxxxxxx xxxxxxx,

x) xxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxx spojených s xxxxxxxxxx xxxxxxx,

x) aktualizuje xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx,

x) xxxxxxx jejich xxxxxxxxx před xxxxxxxx xx xxxxxxx x

x) xxxxxxx možnost xxxxxxxxx xx xxxxxxxxx xxxxx.

(3) Xxxxxxx xxxxx xx xxxxxxx výsledků řízení xxxxx xxxxx xxxxxxxx 2 xxxx. x) xxxxxxxxx x provedení xxxxxxxxxxxx xxxxxxxxx; pokud xxxxxxxx x provedení xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxx §24 xxxx. 5.

§12

Xxxxxxxx, xxxxx a xxxxxx

(1) Xxxxxxx xxxxx x xxxxxxxxxxx s xxxxxxxxxx xxxxxxxx, xxxxxxx x údržbou xxxxx

x) xxxx rizika,

b) řídí xxxxxxxx xxxxx podle §11,

x) xxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx zohlední x relevantní bezpečnostní xxxxxxxx stanovená xxxxx xxxxxxxxx,

x) xxxxxx bezpečnostní xxxxxxxxx stanovené xxxxx xxxxxxx c) xx xxxxxxxxx akvizice, xxxxxx x údržby x

x) xxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxxxxxxxxx a xxxxxx xxxxxxxxxxxx prostředí, x xxxxxxx ochranu informací x dat, xxxxx xx x xxx xxxxxxxxx.

(2) Xxxxxxx osoba xxxxxxx xxx provedení xxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxx

x) xxxxxxxxxxxxx xxxxxxxxxxxx mechanismus, zejména xx xxxxxx xxxxxxx xxxxxxxx uživatelů xxxx xxxxxxxxxxxxxx, xxxxxx xxxxxxxxx xxxxx §19 xxxx. 2,

x) xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxx §25 odst. 1 xxxx. x) x §25 xxxx. 3 písm. x) x

x) dostupnost bezpečnostních xxxxxxxxxxx xx dobu xxxx životního xxxxx.

§13

Řízení přístupu

(1) Povinná xxxxx xx xxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxx xxxxxxx x xxxxxxx a xxxxxxx xxxxxxxxxxxx opatření, xxxxx xxxxxx k xxxxxxxxx xxxxxxx přístupových x autentizačních xxxxx, xxxxx xxxx používány xxx ověření xxxxxxxx xxxxx §19 x 20.

(2) Xxxxxxx xxxxx xxxx xxx xxxxxx xxxxxxxx k aktivům

a) xxxx xxxxxxx xx xxxxxxx xxxxxx xxxx xxxx,

x) xxxxxxx xxxxxxx xxxxxxxxx a administrátorovi xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx práva a xxxxxxxxx xx úroveň xxxxxxxx nutnou k xxxxxx práce x xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxx, přičemž xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxxx účty jedné xxxxx,

x) řídí xxxxxxxxxxxxxx, xxxxxxxxxx xxxxx a xxxxxxxxx účtů technických xxxxx,

x) xxxxxx v xxxxxxx s písmenem x) xxxxxxxxxxxx opatření xxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxx,

x) xxxxxx xxxxxxxxxxxx opatření potřebná xxx bezpečné používání xxxxxxxxx zařízení a xxxxxx xxxxxxxxx technických xxxxx, xxxxxxxxx i xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx technických xxxxx, která xxxxxxx xxxxx nemá xx xxx xxxxxx,

x) xxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx, xxxxx xxxxx xxx xxxxxxx xxxxxxxx xxxxxxxxx nebo xxxxxxxxx xxxxxxxx,

x) xxxxxxxxx a xxxxxxx xxxxxxxxxx práva x oprávnění x xxxxxxx x xxxxxxxxx xxxxxx přístupu,

h) provádí xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx x xxxxxxxxx xxxxxx rozdělení xx skupin a xxxx,

x) zajistí bezodkladné xxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxx a xxxxxxxxx xxx xxxxx xxxxxx xxxx xxxxxxxx xx xxxxxxx skupin x rolí,

j) xxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxxxxxx práv x xxxxxxxxx xxx xxxxxxxx xxxx změně xxxxxxxxx xxxxxx, xx xxxxxxx xxxxxxx xxxxx xx xxxxxxx xxxxxxxx x xxxxxxx,

x) dokumentuje xxxxxxxxxxx a odebírání xxxxxxxxxxxx práv a xxxxxxxxx x

x) xxxxxxx xxxxxxx xxx xxxxxx x ověřování xxxxxxxx xxxxx §19 a xxxxxxx pro xxxxxx xxxxxxxxxxxx xxxx a xxxxxxxxx podle §20.

§14

Xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx x incidentů

(1) Xxxxxxx xxxxx při xxxxxxxx kybernetických bezpečnostních xxxxxxxx a incidentů

a) xxxxxx procesy, pravidla x xxxxxxx pro xxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x souladu x §21 až 23,

x) xxxxxx xxxxxxx, xxxxxxxx x xxxxxxx xxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) přidělí xxxxxxxxxxxx xxx

1. detekci, xxxxxxxxxxxxx x vyhodnocování xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x

2. xxxxxxxxxx x zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx a xxxxxxxx xxxxxxxx a postupy xxx identifikaci, sběr, xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxx potřebných xxx xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxx xxxxxxx kybernetických bezpečnostních xxxxxxxx xxxxx §21,

x) xxxxxxx, xx uživatelé, xxxxxxxxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxxxxx role, xxxxx xxxxxxxxxxx a xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx technických aktiv x xxxxxxxxx xx xxxxxxxxxxxxx,

x) zajistí xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx, xxx xxxxxxx xxxx xxx xxxxxxxxxx, xxx xxxx být xxxxxxxxxxxxx xxxx kybernetické xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxx zvládání xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxx xxxxxxxxxxx postupů,

i) xxxxxxx xxxxxxxxxxxx xxxxxxxx xxx odvrácení x xxxxxxxx dopadu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) zajistí xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx podle §15 xxxxxx,

x) prošetří x xxxx xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx,

x) vede xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech a x jejich xxxxxxxx,

x) xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx o vyřešení xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxx §16 zákona, xxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx, xxxxx xx xxxxx, x

x) xxxxxxxxx xxxxxxxx řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxx bezpečnostní xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, popřípadě xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx.

(2) Xxxxxxx xxxxx xxxx xxx detekci x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx používá xxxxxxxx podle §21 x 23.

§15

Řízení kontinuity xxxxxxxx

Xxxxxxx xxxxx xxx xxxxxx xxxxxxxxxx xxxxxxxx

x) xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxx,

x) xxxxxxx xxxxxxx dopadů, xxxxxxxxxxx x xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx a xxxxxxxx xxxxxxxxx xxxxx xxxxx §8,

x) na xxxxxxx xxxxxxx xxxxxxx xxxxxx x xxxxxxxxx rizik xxxxx xxxxxxx b) xxxxxxx xxxx xxxxxx xxxxxxxxxx činností xxxxxx xxxxxx

1. xxxxxxxxx úrovně xxxxxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxx xxx xxxxxxx, provoz x xxxxxx regulované služby,

2. xxxx xxxxxxxx xxxxx, xxxxx které xxxx xx kybernetickém xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx poskytovaných xxxxxx xxxxxxxxxx xxxxxx, x

3. xxxx xxxxxxxx xxx xxxx xxxxxx období, xx xxxxx musí xxx xxxxxx xxxxxxxx xxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx xx xxxxxxx xxxxxxxxxxx xxxxxx,

x) xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx činností, xxxxx xxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxx x), x stanoví xxxxx a xxxxxxxxxx xxxxxxxxxxxxxx x osob xxxxxxxxxxxxx xxxxxxxxxxxx xxxx,

x) xxxxxxxxx, aktualizuje x xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx činností x xxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx x

x) xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxx odolnosti xxxxx §26.

§16

Provádění xxxxxx xxxxxxxxxxxx xxxxxxxxxxx

(1) Xxxxxxx xxxxx xxxxxxx xxxx provádění xxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxxxx xxxxx při xxxxxx xxxxxxxxxxxx xxxxxxxxxxx

x) xxxxxxxx, zda xxxx xxxxxxxx bezpečnostní xxxxxxxx xxxxxxxxxx xxxxxxx a xxxxx xxxxxxxxx,

x) posuzuje xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x právními xxxxxxxx, xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxx a xxxxxxxx praxí a

c) xxxxxxx x xxxxxxxxxxx xxxxx dodržování xxxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx, xxxxxx přezkoumání xxxxxxxxx xxxxx x xxxxx xxxxxxxxxxx nápravných xxxxxxxx xxxxx xxxxxxxx 3 xxxx. x).

(3) Povinná xxxxx

x) xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx odstavce 2 xx

1. xxxxx xxxxxxx xxxxxxxxxxxxxx povědomí,

2. xxxxxx xxxxx x

x) xxxxxxx xx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 2 xxxxxxxx nápravná xxxxxxxx, xxxxx budou přijata xxx zbytečného xxxxxxx.

(4) Xxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxxx 2 xx xxxxxxxx

x) xxx xxxxxxxxxx xxxxxxx, x xx x xxxxx xxxxxx rozsahu,

b) v xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx za 2 xxxx a

c) x xxxxxxx x xxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti.

(5) Xxxx-xx v xxxxxxxxxxxx xxxxxxxxx možné xxxxxxx xxxxx x celém xxxxxxx podle xxxxxxxx 2 xx xxxxx xxxxx odstavce 4 xxxx. b), xx xxxxx audit xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx celcích xxx, xxx xxx xxxxxxx celý xxxxxx xxxxxx podle odstavce 2 xxxxxxx xxxxxx xx 5 xxx.

(6) Xxxxx kybernetické xxxxxxxxxxx xxxx xxx prováděn xxxxxx xxxxxxxxxx podmínkám xxxxxxxxxx x §5 xxxx. 4, xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x účinnost xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

XXXXX XX

Xxxxxxxxx xxxxxxxx

§17

Xxxxxxx xxxxxxxxxx

Xxxxxxx osoba x xxxxx fyzické bezpečnosti

a) xxxxxxxxx xxxxxxxxx, odcizení, xxxxxxxx aktiv, xxxxxxxxxxxx xxxxxxx xx xxxx x xxxxxxxx bezpečnosti xxxxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxx fyzický xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx, xx xxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx a xxxx, xxxx xx xxxxx xxxx umístěna technická xxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x) x xxxxxxx xx hodnocení xxxxxxxxxx technických xxxxx xx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx x xxxx stanovené xxxxxxx xxxxxxxxxxxx perimetry x xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx x

x) xxxxxx u xxxxxxx xxxxxxxxx bezpečnostního xxxxxxxxx x xxxxxxx xx xxxx úroveň xxxxxxx xxxxxxx stanovenou xxxxx xxxxxxx c) relevantní xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx

1. x xxxxxxxx xxxxxxxxxxxxx vstupu,

2. k xxxxxxxx xxxxxxxxx, odcizení, xxxxxxxx xxxxx, neoprávněným xxxxxxx do xxxx x narušení xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx,

3. x xxxxxxxxx xxxxxxx xxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx xxxxxxx,

4. xxx xxxxxxxxx detekce xxxxxxxx fyzického xxxxxxxxxxxxxx xxxxxxxxx x

5. x xxxxxxxx vstupů x xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

§18

Xxxxxxxxxx xxxxxxxxxxxxx xxxx

Xxxxxxx xxxxx xxx ochranu xxxxxxxxxxx xxxxxxxxxxx xxxx, x to včetně xxxxxx xxxxxxxx xxxxxxxxx

x) xxxxxxx a dokumentuje xxxxxxxxxx xxxxxxxxxxx xxxx, xxxxxx oddělení xxxxxxxxxx, xxxxxxxxxxxx, xxxxxxxxxx, testovacího, xxxxxxxxxxxxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxx xxxxxx xxxxxxxxxx v xxxxx komunikační xxxx,

x) xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxx,

x) zajistí xxxxxx xxxxxxxx xxxxxx technických xxxxx,

x) xxxxxxxx x xxxxxxx x písmeny x) xx x) xxxxx xxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxx x souladu s xxxxxxx x) a x) xxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxx identity administrátorů x xxxxxxxxx xx xxxxxxxxx době,

g) zajistí xxxxxx xxxxxxxx odolných xxxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx x §25 x xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx při xxxxxxx xxxxxxxxx x xxx,

x) xxxxxxx nástroj, xxxxx zajistí xxxxxxx xxxxxxxxx xxxxxxxxxxx sítě, x

x) dokumentuje topologii xxxxxxxxxxx xxxx a xxxxxxxxxxxxxx.

§19

Správa x xxxxxxxxx xxxxxxx

(1) Xxxxxxx xxxxx xxxxxxx nástroj xxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxx, xxxxx zajišťuje

a) ověření xxxxxxxx xxxx zahájením xxxxxx xxxxxxx,

x) xxxxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxxx x přihlášení,

c) xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx xxxxxxx x xxxxxxxxxxxxxx, xxxxx by xxxxx xxxxxxx jejich xxxxxxxxx xxxx integritu,

d) xxxxxxxx ověření xxxxxxxx xx xxxxxxxxx xxxx xxxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx xxx xxxxxxxxx výchozích xxxxxxxxxxxxxx xxxxx a xxx xxxxxx přístupu x

x) xxxxxxxxxxxxxxx xxxxxx xxxxxxx s xxxxxxx xx xxxxx mezi xxxxxx.

(2) Xxxxxxx xxxxx xxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxx

x) xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxx xx xxxxxxxxxxxxx autentizaci s xxxxxxx dvěma xxxxxxx xxxx faktorů, xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx založen xx aktuálně xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx modelu xxxxxx xxxxxx, x

x) xx xxxx xxxxxxx xxxxxxxxx xxxxx písmene a) xxxxxxx autentizaci pomocí xxxxxxxxxxxxxxxx klíčů nebo xxxxxxxxxxx.

(3) Povinná xxxxx xx xxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 2 xxxx. a) xxxx xxxxxxxx technických xxxxx, xxxx x xxxxxxxxxxxxxx xxxxxxxxxx, které xxxx xxxxxxxxx xxxxxxxxx, x to xxxxxx xxxxxxxxxx.

(4) Xxxxxxx xxxxx xx xxxx splnění xxxxxxxxx xxxxx xxxxxxxx 2 využívá xxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx účtu x hesla, xxx xxxxx nástroj musí xxxxxxxxx pravidlo

a) xxxxx xxxxx xxxxxxx

1. 12 xxxxx xxx xxxx xxxxxxxxx,

2. 17 znaků xxx xxxx xxxxxxxxxxxxxx,

3. 22 xxxxx xxx xxxx xxxxxxxxxxx aktiv,

b) xxxxxxxxxx xxxxx xxxxx x xxxxx alespoň 64 xxxxx,

x) xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxx písmen, číslic x xxxxxxxxxxx znaků,

d) xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx změnu xxxxx, xxxxxxx xxxxxx xxxx xxxxx xxxxxxx hesla xxxxx být xxxxxx xxx 30 xxxxx,

x) xxxxxxx xxxxx hesla x intervalu xxxxxxx xxxxxx xx 18 xxxxxx a

f) xxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxxxx

1. xxxxxx xx jednoduchá x často xxxxxxxxx xxxxx,

2. xxxxxx hesla xx xxxxxxx mnohonásobně xxxxxxxxxxx xx znaků, xxxxxxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxxxx xxxxx, názvu xxxxxxx xxxx xxxxxxxx xxxxxxxx x

3. opětovné xxxxxxx xxxxx používaných xxxxx x pamětí xxxxxxx 12 předchozích xxxxx.

(5) Xxxxxxx osoba x souladu s xxxxxxxxx 4 xxxxxxx

x) xxxxxxxxxxx vynucení xxxxx xxxxxxxxx hesla xxxxxxxxx x xxxxxxxxxxxxxx po xxxxxx přihlášení,

b) xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxxxxxx aktiva,

c) xxxxxxxxx xxxxx účtu xxxxxxxxxxx xxxxxx složeného x xxxxxxxxx řetězce xxxxxx x xxxxxxx xxxxxx, xxxxxx x xxxxxxxxxxx xxxxx,

x) xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxx v xxxxxxx xxxxxxxxx podezření xx xxxxxxxx jeho xxxxxxxxxx,

x) xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxx identifikátoru xxxxxxxxxx x xxxxxxxxx xxxx k xxxxxxxx xxxxxxxx x xxxxxxx xxxx xxxxxxxxx x

x) xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx identifikátoru xxxxxxxxxx x xxxxxxxxx xxxx x xxxxxxxx přístupu xx xxxx xxxxxx xxxxxxx nebo xxxxxxxx xxxxxxx 24 xxxxx xx jeho xxxxxxxxx.

(6) Xxxxxxx xxxxx x xxxxxxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx musí xxxxxxxx

x) xxxxxxxxxxxx xxxxx xxxxxxxxx hesla,

b) xxxxxxxxx xxxxx náhodným xxxxxxxx xxxxxxxx z malých x xxxxxxx písmen, xxxxxx x xxxxxxxxxxx xxxxx,

x) xxxxx xxxxx xxxxxxxxx xxxxxxx x 22 xxxxx,

x) bezpečné xxxxxxx xxxxx,

x) xxxxxxx xxxxxxxxxx x účtem x xxxx xxxxxx, xxx x xxxxx xxxxx a xxxx xxxxxx mohou xxxxxxxxxxx xxxxx xxxxxxxx xxxxx, x xx x xxxxxxxx xxxxxxx xxxxxxxxx,

x) xxxxx xxxxx xx xxxx xxxxxxx, xxx xxxxxxxx xxxxx pověřených xxxx, x případě xxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxx xxxxxx za 18 xxxxxx a

g) xxxxxxxxx xxxxxxxxxx x pokusy x xxxxxxxxxx x xxxxx xxxxx a xxxx heslem.

§20

Řízení xxxxxxxxxxxx práv x xxxxxxxxx

Xxxxxxx xxxxx xxx řízení přístupových xxxx x xxxxxxxxx xxxxxxx xxxxxxx,

x) xxxxx xx xxxxxxxxxxxxxx x xxxxxxx xx vazby xxxx aktivy,

b) xxxxxx xxxx xxxxx pro xxxxxxx k jednotlivým xxxxxxx a

c) xxxxxx xxxx oprávnění pro xxxxx x zápis xxxxxxxxx x dat x změnu xxxxxxxxx.

§21

Detekce kybernetických xxxxxxxxxxxxxx xxxxxxxx

(1) Xxxxxxx osoba xxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx

x) xxxxxxx x xxxxxxxx xxxxxxxxxxx xxx v xxxxx komunikační xxxx x xxxx xxxxxxxxxxxxx xxxxxx,

x) xxxxxxx x xxxxxxxx xxxxxxxxxxx xxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx a

c) xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x rámci xxxxxxxxxxx xxxx.

(2) Povinná xxxxx xxxxxxx x xxxxxxx xx vazby xxxx xxxxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx spravovaný xxxxxxx, který u xxxxxxxxxxxx relevantních xxxxxxxxxxx xxxxx xxxxxxxxx

x) xxxxxxxxxxxx x xxxxxxxxxxxx ochranu xxxx škodlivým xxxxx,

x) xxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x datových xxxxxx,

x) xxxxxx xxxxxxxxxxxxx spouštění xxxxxx, xxxxxxx x xxxxxxxxxxxxx zařízení a xxxxxxxx xxxxxx,

x) xxxxxx xxxxxxxxx xx spouštění xxxx,

x) xxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx xxxxxx x xxxxxxx,

x) xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx x

x) xxxxxxx xxxxxxxxxxxxxx bezpečnostních událostí xx xxxxxxx chování xxxxxxxxxxx aktiv, xxxxxxxxxxxxxx x uživatelů.

(3) Povinná xxxxx provádí xxxxxxxxxxx x bezodkladnou xxxxxxxxxxx xxxxxxxx používaného xxxxx xxxxxxxx 1 x 2, x xx xxxxxx xxxx nastavení x detekčních xxxxxxxx.

§22

Xxxxxxxxxxxxx událostí

(1) Povinná xxxxx xx xxxxxxx xxxxxxxxx xxxxx x xxxxx xxxxxxxxxxxxxx xxxxxx

x) xxxx xxxxxxxxx xxxxxx, x xxxxxxx je xxxxxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx, x

x) xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxx 1 xxxx. a) x xxxxxxxxxxxx xxxxxxxxxxx a xxx významných xxxxxxx.

(2) Xxxxxxx xxxxx zaznamenává xxxxxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxxxxxx

x) xxxxxxxxxx xxxxx §21,

b) x xxxxx xxxxxxxxxxx sítě,

c) xx xxxxxxx perimetru x

x) xxxxxxxxxxx xxxxx xxxxxxxx xxxxx xxxxxxxx 1 xxxx. x).

(3) Xxxxxxx xxxxx x xxxxx zaznamenávání xxxxxxxx xxxxx xxxxxxxx 2 xxxxxxxxxxx

x) xxxxxxxxxxxx a xxxxxxxxxxx xx xxxx xxxxx, x xx xxxxxx xxxxxxxxxxx xxxxxx,

x) xxxxxxxxx x xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxxx činnosti,

c) xxxxxxxxxx x xxxxxxxxx pokusy x xxxxxxxxxx s xxxx, xxxxxxxxxxx a xxxxx,

x) xxxxxxxxxxx xxxxxxxx x důsledku xxxxxxxxxx xxxxxxxxxxxx práv nebo xxxxxxxxx,

x) xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx,

x) xxxxxxxx a xxxxxxx xxxxxxx xxxxxxxxxxx xxxxx,

x) přístupy a xxxxxxxxx xxxxxx o xxxxxxxx k xxxxxxxx xxxxxxxx,

x) manipulace x xxxxxxxxx xxxxxx x xxxxxxxxxx xx záznamy xxxxxxxx,

x) xxxxx x xxxxxxxxx xxxxxx x xxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx x

x) xxxxx xxxxxxxx xxxxxxxxx, které mohou xxx xxxx na xxxxxxxxxx xxxxxxxxxx xxxxxx.

(4) Xxxxxxx xxxxx v xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx odstavce 2 xxxxxxxxxxx xxxxxxxxxxx informace x xxxxxxxx:

x) xxxxx x xxx xxxxxx xxxxxxxxxxx xxxxxxxx pásma,

b) xxx činnosti,

c) jednoznačnou xxxxxxxxxxxx xxxxxxxxxxx aktiva, xxxxx xxxxxxx zaznamenalo, x xx x x případě, kdy x komunikační xxxx xxxxxxx ke změně xxxx xxxxxx xxxxxxxxxxxx,

x) xxxxxxxxxxxx identifikaci účtu, xxx kterým byla xxxxxxx provedena, a xx i x xxxxxxx, kdy x xxxxxxxxxxx xxxx dochází xx změně xxxx xxxxxx xxxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxxx zařízení xxxxxxx, x xx i x xxxxxxx, kdy x xxxxxxxxxxx xxxx xxxxxxx xx xxxxx xxxx xxxxxx xxxxxxxxxxxx, x

x) úspěšnost xxxx xxxxxxxxxxx xxxxxxxx.

(5) Povinná xxxxx dále s xxxxxxx xx xxxxxxxx xxxxxxxxxxx podle xxxxxxxx 2

x) xxxxxxx xxxxxxxxx x integritu xxxxxxxxx xxxxxxxxx, včetně ochrany xxxx xxxxxxxxxxxx čtením x jakoukoliv xxxxxx,

x) xxxxxxx s xxxxxxx xx xxxxx mezi xxxxxx xxxxxxxxxxxxxx xxxxxxx xxx xxxx x xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx x

x) uchovává xxxxxxx xxxxxx xxxxxxxx xxxxxxx po xxxx 18 xxxxxx.

(6) Xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxx.

§23

Xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx

(1) Xxxxxxx xxxxx xxxxxxx nástroj xxx xxxxxxxxxxx xxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx detekovaných xxxxx §21, který xxxxxxxxx

x) xxxx, xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx účelem xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx,

x) xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxx, xxxxxx xxxxxxxx vybraných xxxxxxxxxxxxxx xxxx a xxxxxxx xxxxxxxxxxxx xxxx x

x) xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxx identifikace xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

(2) Xxxxxxx xxxxx při xxxxxxxxx xxxxxxxx xxx nepřetržité xxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx v souladu x odstavcem 1 xxxxxxx

x) xxxxxxx případů xxxxxxxxxxx xxxx nežádoucího xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxxxx aktualizaci xxxxxxxxx xxxxxxxx xxxxxx xxxx pravidel pro xxxxxxx a vyhodnocování xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x

x) xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx o xxxxxxxxxxxx kybernetických bezpečnostních xxxxxxxxxx včetně včasného xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxx xxxx.

(3) Xxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxxxxxxx xxxxxx.

§24

Xxxxxxxxx xxxxxxxxxx

(1) Povinná xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx služby xxxxx technická xxxxxx, xxxxx jsou xxxxxx xxxxxxxx, xxxxxxxxxxx xxxx xxxxx xxxxxx podporována x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx pro tato xxxxxx.

(2) Povinná osoba xx xxxx xxxxxx xxxxx xxxxxxxx 1 xxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxx xxxxx xxxxxx xxxxxxxxxxx těchto technických xxxxx, x xxxxxxx xxxxxxxxx xxxxxx,

x) xxxxx xxx nejsou xxxxxxxx, xxxxxxxxxxx nebo xxxxx xxxxxx xxxxxxxxxxx x

x) xx xxxxx není xxxxx aplikovat xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(3) Xxxxxxx osoba x xxxxx aplikační bezpečnosti xxxxxxx xxxxxxx xxxxxxx xxxxxxxx, informací, xxxxxxxxx x přenášených xxxxxxxxxxxxxx xxxxxx xxxx

x) xxxxxxxxxxxx xxxxxxxx a

b) xxxxxxxx xxxxxxxxxxx xxxxxxxx.

(4) Povinná xxxxx x rámci xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxx

x) xxxxxxx pravidelné xxxxxxxxx xxxxxxxxxxxxx technických xxxxx regulované xxxxxx

1. x xxxxxxx x xxxxxx xxxxxxxxxxx sítě x

2. xxxxxxx xxxxxx xxxxx.

x) zohlední xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx technických xxxxx x xxxxx xxxxxx xxxxx xxxxx §8 x xxxxxx xxxxxxxxxxxx opatření xx xxxxxxx zjištěných xxxxxxxx.

(5) Xxxxxxx xxxxx x xxxxx penetračního testování

a) xxxxxxx penetrační xxxxxxxxx xxxxxxxxxxx xxxxx s xxxxxxx xx xxxxxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxx

1. x xxxxxxx x xxxxxx xxxxxxxxxxx xxxx,

2. xxxx xxxxxx xxxxxxxx xx xxxxxxx x

3. x xxxxxxxxxxx x xxxxxxxxx xxxxxx xxxxx §11 xxxx. 3,

x) xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxx xxxxx §8 x xxxxxx bezpečnostní xxxxxxxx xx xxxxxxx zjištěných xxxxxxxx,

x) xxxxxxx x xxxxxxx s odstavcem 5 xxxx. a) xxxxx 1 xxxxxxxxxx xxxxxxxxxx xxxxxxxxx, x xx alespoň xxxxxx xx 2 roky,

d) x xxxxxxxxxxxx případech, xxxxx nemůže provést xxxxxxxxxx testování x xxxxxxx xxxx xxxxxxxxx xxxxxxxxxx v xxxxxxxx 5 xxxx. x), xxxx xxxxxxxx toto xxxxxxxxxx testování xx xxxxxxxxxxxxxx celků. X xxxxxxx xxxxxxx xx xxxxx provést xxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxx x odstavci 5 xxxx. x) xxxxxxxxxx xx 5 xxx,

x) x xxxxxxxxxxxx xxxxx x souladu x xxxxxxxxx 5 xxxx. x) xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx toto penetrační xxxxxxxxx.

(6) Xxxxxxx xxxxx xxxxxxx xxxxxxxx otestování xxxxxx xxxxxxxxxx na xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx opatření.

§25

Kryptografické xxxxxxxxx

(1) Xxxxxxx xxxxx xxx zajištění xxxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx

x) xxxxxxx xxxxx aktuálně xxxxxx xxxxxxxxxxxxxx algoritmy,

b) xxxxxxxxx xxxxxxxx xxxxxxxxx x kryptografickými xxxxxxxxx x

x) xxxxxxxxxx doporučení x xxxxxxxx v xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx xxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx.

(2) Xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx

x) xxxxxxxx, xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx, a xx xxxxxx e-mailové xxxxxxxxxx, x

x) nouzovou xxxxxxxxxx v xxxxx xxxxxxxxxx.

(3) Xxxxxxx osoba x xxxxxxx využívání xxxxxxxxxxxxxxxx klíčů x xxxxxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxx xxxx používá

a) xxxxx aktuálně xxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxxx x

x) nástroj xxx xxxxxx kryptografických xxxxx x xxxxxxxxxxx, xxxxx

1. xxxxxxx xxxxxxxxxx, xxxxxxxxxx, ukládání, xxxxx, xxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxx x řádnou xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx,

2. xxxxxx xxxxxxxx x xxxxx a

3. zajistí xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxxx klíčů.

§26

Zajišťování xxxxxxxxxxx regulované xxxxxx

(1) Xxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx dostupnosti xxxxxxxxxx služby, xxxxxxx xxxxxxx

x) dostupnost xxxxxxxxxx xxxxxx xxxxx cílů xxxxxxxxxxx xxxxx §15,

x) xxxxxxxx regulované služby xxxx xxxxxxx a xxxxxxxxxxxxxx, xxxxx by xxxxx snížit xxxx xxxxxxxxxx x

x) redundanci xxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx.

(2) Xxxxxxx xxxxx xxx zajišťování xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxx 1 xxxxxxx pravidelné xxxxxx xxxxxxxxxxx x xxxxxxxxx technických aktiv, xxxxxxxxx x xxx xxxxxxxxxx zejména xxx xxxxx xxxxxx xxxxxxxxxx xxxxxx x případě xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx.

(3) Xxxxxxx osoba u xxxxx xxxxxxxxxxx podle xxxxxxxx 2 zajistí

a) xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx, xxxxxxxxxxx a xxxxxxxxxxxxxx,

x) xxxxxxxxxxxxx výsledků xxxxx provedených podle xxxxxxxx 3 xxxx. x),

x) ochranu xxxxxxxxxx xxxxx x xxx x xxxx obsažených xxxx narušením xxxxxx xxxxxxxxx a xxxxxxxxxx, x xx alespoň xxxxxxxxxx xxxxxx xxxxx x souladu x §25, a

d) xxxxxxx xxxxxxxxxx záloh x xxx x nich xxxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxxx.

(4) Xxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxx aktiv s xxxxxxx xx hodnocení xxxxxx xxxxx x xxxxxxxxx xxxxx.

(5) Povinná xxxxx xx xxxxxx xxxxxxx šíření kybernetického xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxx dopadu xxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxx prostředí xxxxx §18 písm. x).

§27

Zabezpečení průmyslových, xxxxxxxx x obdobných xxxxxxxxxxxx xxxxxxxxxxx xxxxx

Xxxxxxx osoba xxxxxx požadavků xxxxxxxxx x §3 xx 26 xxx zajištění xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx využívá nástroje x xxxxxx bezpečnostní xxxxxxxx, která zajistí

a) xxxxxxx xxxxxxxxx xxxxxxxx x průmyslovým, xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx,

x) xxxxxxx xxxxxxxxx x přístupu x xxxxxxxxxxx, xxxxxxx x obdobným specifickým xxxxxxxxxx aktivům,

c) segmentaci x xxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxxx x xxxxxxxxx specifických xxxxxxxxxxx aktiv xx xxxxxx prostředí x xxxxxxxxxx a xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxx xxxxx §18,

x) omezení xxxxxxxxxx přístupů x xxxxxxxx xxxxxx xxxxxxxxxxxx, xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx technických xxxxx, xxxxxx omezení xxxxxxxxxx xxxx xxxxxxxxxxx xxx xxxxxxx xxxxx,

x) xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx, řídicích x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx x hrozeb a

f) xxxxxxxxxx a xxxxxx xxxxxxxxxxxx, xxxxxxxx a xxxxxxxxx specifických technických xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx služby.

XXXX TŘETÍ

ZÁVĚREČNÁ XXXXXXXXXX

§28

Xxxxxxxxx xxxxxxxxxx

Xxxxxxx osoba, xxxxx xxxx xx xxx xxxxxxxxxxxxxxx dni xxxxxx xxxxxxxxx této vyhlášky xxxxxxx xxxx osobou xxxxx §3 xxxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, které xx xxxxxxxx povinnosti v xxxxxxx xxxxxxxx x xxxxxxxxx bezpečnostních opatření xxxxx vyhlášky č. 82/2018 Sb., xxxxxxxx o kybernetické xxxxxxxxxxx, ve xxxxx xxxxxxx přede dnem xxxxxx xxxxxxxxx xxxx xxxxxxxx, x která xx xxx nabytí xxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxx pro xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx služby, xxxxxx x provádí x xxxxxxx xxxxxxxxxx xxxxxxx č. 264/2025 Sb., x xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxx lhůt xxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxx č. 264/2025 Sb., x kybernetické xxxxxxxxxxx xxxxxxxxxxxx opatření xxxxx xxxxxxxx č. 82/2018 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx, náležitostech podání x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx účinném xxxxx xxxx xxxxxx xxxxxxxxx xxxx vyhlášky.

XXXX ČTVRTÁ

ÚČINNOST

§29

Účinnost

Tato vyhláška xxxxxx xxxxxxxxx xxxx 1. listopadu 2025.
&xxxx;

Xxxxxxx:

Xxx. Xxxxx v. x.

Příloha x. 1

Xxxxxxxxx xxxxx

(1) Xxxxxxx xxxxx xxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx x tabulkách x. 1, 2 x 3 a xxxxxxxx xx, xxxx xxxxx xx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx aktiv.

(2) Xxxxxxx xxxxx xxxx xxxxxxxxx úrovně xxxxx xx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx. Xxxxxxx xxxxx xxxx xxxxxxxx xxxxxxx xxxxx xxxxxx xxx hodnocení xxxxx, xxx jaký xx xxxxxx x xxxx xxxxxxx, xxxxxx-xx xxxxxxxxxxx vazby xxxx xxxx xxxxxxxxxx způsobem xxxxxxxxx aktiv x xxxxxxxxxx x xxxxxxxx xxx xxxxxxxxx xxxxx, xxxxx jsou xxxxxxx x xxxx xxxxxxx.

(3) X xxxxxxxxxx xxxxx xx zároveň xxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx x xxxxxxx x. 4 - Xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx.

(4) Xxx hodnocení xxxxxxxxxx aktiv xx xxxxx xxxxxxxxx xxxxxxx xxxxx mezi xxxxxxxxxx x xxxxxxxxxx xxxxxx.

Xxx. x. 1: Xxxxxxxx xxx xxxxxxxxx důvěrnosti

Pro xxxxxxxxxxx důvěrnosti xxxxxxxxx x xxx xxx xxxxx jejich sdílení xxx využít aktuální xxxxx xxxxxxxxxxxxx xxxxxxxxx xxx. Traffic Xxxxx Xxxxxxxx (TLP)³⁾.

Úroveň	Popis	Příklady
Nízká	Aktiva xxxx xxxxxxx xxxxxxxxx xxxx xxxx xxxxxx ke xxxxxxxxxx. Xxxxxxxx důvěrnosti xxxxx xxxxxxxxxx oprávněné xxxxx xxxxxxx osoby.	Není xxxxxxxxxx xxxxx ochrana. X xxxxxxx sdílení xxxxxx xxxxxxxxx, xxxx xxx xxxx informace xxxx poskytována a xxxxxx xxx xxxxxxx. Xxxxxxxx omezení xx xxxxxxx xxxxx duševního xxxxxxxxxxx původce x/xxxx xxxxxxxx xx třetích xxxxx xxxxxx xxxxx xxxxxxxxxxx dotčena. Likvidace/mazání xx xxxxxx Nízká - viz příloha č. 2.
Střední	Aktiva xxxxxx xxxxxxx přístupná, xxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxx právním xxxxxxxxx nebo xxxxxxxx xxxxxxxxx.	Xxx ochranu důvěrnosti xxxx xxxxxxxxx prostředky xxx řízení xxxxxxxx. X xxxxxxx xxxxxxx xxxxxx xxxxxxxxx, xxxx xxx xxxx informace xxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, avšak xxxxxx xxxxx veřejně xxxxxxxx xxxxxx; xxxxxxxx xxxx xxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx. Likvidace/mazání xx xxxxxx Střední - xxx příloha č. 2.
Xxxxxx	Xxxxxx xxxxxx veřejně xxxxxxxxx x xxxxxx xxxxxxx xx xxxxxxxxxx právními xxxxxxxx, jinými předpisy xxxx smluvními xxxxxxxxxx (xxxxxxxxx xxxxxxxx tajemství, xxxxxx xxxxx).	Xxx xxxxxxx xxxxxxxxxx xxxx využívány xxxxxxxxxx, xxxxx zajistí xxxxxx x xxxxxxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxxxxxxx sítěmi jsou xxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx. X případě xxxxxxx xxxxxx informace, xxxx xxx xxxx xxxxxxxxx xxxxxxx v xxxxx xxxxxxxxxx xxxxxxxx x xxxxx partnerům nebo xxxxx x xxxxx xxxxxxxxxx xxxxxxxx, x xx pouze xxxxxx, xxxxx xxxxxxx xxxxxx xxxx-xx-xxxx. Xxxxxxxxx/xxxxxx xx xxxxxx Xxxxxx- xxx příloha č. 2.
Xxxxxxxx	Xxxxxx xxxxxx veřejně xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxx ochrany xxx xxxxx předchozí xxxxxxxxx (xxxxxxxxx strategické xxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxxxx údajů).	Pro xxxxxxx důvěrnosti xxxx xxxxxxxxx xxxxxxxxxx, které xxxxxxx xxxxxx x xxxxxxxxxxxxx přístupu. Xxxx xxxxxx xxxxxxx zabraňující xxxxxxxx xxxxx xx xxxxxx xxxxxxxxxxxxxx. Přenosy xxxxxxxxx xxxx xxxxxxxx xxxxxx kryptografických xxxxxxxxx. X xxxxxxx sdílení xxxxxx xxxxxxxxx, nemůže xxx tato informace xxxxxxxxxx jiné xxxxx xxx xx, xxxxx xxxx xxxxxxxxx xxxxxx, xxxxxxx-xx xxxxxxxx stanoveny xxxxx xxxxx, xxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxxxx. V xxxxxxx, xx xxxxxxxx považuje xx důležité xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx, xxx xxx učinit xxxxx xx xxxxxxxxx xxxxxxx informace. Likvidace/mazání na xxxxxx Xxxxxxxx - xxx příloha č. 2.

Xxx. č. 2: Xxxxxxxx xxx xxxxxxxxx xxxxxxxxx

Xxxxxx	Xxxxx	Xxxxxxxx
Xxxxx	Xxxxxxx nevyžaduje xxxxxxx x hlediska xxxxxxxxx. Narušení integrity xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx osoby.	Není xxxxxxxxxx xxxxx ochrana.
Střední	Aktivum xxxx xxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xxxx vést k xxxxxxxxx xxxxxxxxxxx zájmů xxxxxxx xxxxx x xxxx xx projevit xxxx xxxxxxxxx xxxxxx xx primární xxxxxx.	Xxx xxxxxxx integrity jsou xxxxxxxxx xxxxxxxxxx prostředky.
Vysoká	Aktivum xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx. Narušení xxxxxxxxx xxxxxx xxxx x xxxxxxxxx xxxxxxxxxxx xxxxx povinné osoby x xxxxxxxxxxx xxxxxx xx primární xxxxxx.	Xxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx prostředky xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx a identity xxxx xxxxxxxxxxxxx xxxxx. Xxxxxxx integrity xxxxxxxxx xxxxxxxxxxx komunikačními xxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx.
Xxxxxxxx	Xxxxxxx xxxxxxxx xxxxxxx z xxxxxxxx xxxxxxxxx. Narušení xxxxxxxxx xxxx k velmi xxxxxxx xxxxxxxxx oprávněných xxxxx xxxxxxx osoby x přímými x xxxxx vážnými xxxxxx xx xxxxxxxx aktiva.	Pro xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx identifikace xxxxx xxxxxxxxxxx xxxxx.

Xxx. x. 3: Xxxxxxxx pro xxxxxxxxx dostupnosti

Úroveň	Popis	Příklady
Nízká	Narušení xxxxxxxxxxx xxxxxx, například x xxxxxxx výpadku x xxxxxxxxxx týdnů, je xxxxx tolerováno a xxxx xxxxx xxxx xxxxxxxxxxxx xxxxx na xxxxxxxxxxxx xxxxxxxxxxx službu.	Pro xxxxxxx dostupnosti xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx. Xxxxxxxxx redundance těchto xxxxx xxxxxx xxx xxxxxxx.
Xxxxxxx	Xxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxx dne, xxxxxxxxxxxxx xxxxxxx vede k xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxx.	Xxx xxxxxxx dostupnosti xxxx xxxxxxxxx běžné xxxxxx xxxxxxxxxx x xxxxxx. Je vhodné xxxxxxxx xxxxxxxxxx pro xxxx aktiva.
Vysoká	Narušení xxxxxxxxxxx xxxxxx by nemělo xxxxxxxxx xxxx například xxxxxxxx xxxxx. Xxxxxxxx xxxxxxx xx xxxxx xxxxx xxxxxxxxxx, xxxxxxx xxxx k xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx xxxx xxxxxxxxxx xx velmi xxxxxxxx.	Xxx xxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxx a xxxxxx xxxxxxxxxxx xxxxxx xxxx xxx xxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxx. Je xxxxxx xxxxxxxx xxxxxxxxxx xxx xxxx aktiva, xxxxx xx mohla xxx zapojena xxxxxxx xxxx. v xxxxxx xxx. Xxxxxx-Xxxxxxx.
Xxxxxxxx	Xxxxxxxx dostupnosti xxxxxx není xxxxxxxxx x x xxxxxxxxxx xxxxxxxxxxxx (v řádu xxxxxxxx xxxxx) xxxx x xxxxxxx ohrožení xxxxxxxxxxx xxxxx xxxxxxx xxxxx. Aktiva xxxx xxxxxxxxxx xx xxxxxxxx.	Xxx xxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx záložní xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxx je xxxxxxxxxx x xxxxxxxxxxxxxx. Je xxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxx aktiva, xxxxx by xxxxx xxx xxxxxxxx např. x xxxxxx xxx. Xxxxxx-Xxxxxx (režimu vysoké xxxxxxxxxxx).

Xxx. x. 4 Xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx

Xxx xxxxxxxxx primárních xxxxx xx xxxxxxx xxxxxxxx xxxxxxx relevantní x následujících xxxxxxx

Xxxxxxx	Xxxxxxxx
x) xxxxxx a xxxxxxxxxx xxxxxxxx xxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx	Xxxx xxxxxxxx xxxxx fyzické xxxxx.
x) rozsah dotčených xxxxxxxx xxxxxxxxxx xxxx xxxxxx závazků nebo xxxxxxxxxx xxxxxxxxx	Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx dokumenty na xxxxxxxxxxxx xxxxxx xxxxx, xxxxx xxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxxxxx smlouvy x x xx xxxxxxxx xxxxxx. Xxxx obchodního xxxxxxxxx. Xxxxxxxx xxxxxxxxxxx x x xxxx xxxxxxxx pokuty.
c) xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx	Xxxxxxxxx nebo xxxxxxxxxx xxxxxxxxx potřebných pro xxxxxxxxxxx xxxxxx a xxxxxxxxx xxxxxxx.
x) poškození xxxxxxxxx, xxxxxxxxxx nebo xxxxxxxxxxxx xxxxx a xxxxx finanční xxxxxx	Xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x z xxxx plynoucí xxxx xxxx. Xxxxxxxxx nedostupnost xxxxxxxxxxxxx xxxxxxx, xxxx xxxx x xxxxxxxxxxxxx xxxxxxxxxx x důležitých xxxxxxxxxxxxx (xxxxxxx, ekologické xxxxxxxxxx xxx.).
x) xxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx	Xxxxxxxx xxxxx xxxxxxxxx a xxxxxx xxxxxxxxxx xxxxxx x regulované xxxxxx x xxxxxxxx xxxx (xxxxx existence) xxxxxxxxxx.
x) xxxxxx narušení běžných xxxxxxxx	Xxxxxxxx xxxxxxxx personálních, xxxxxxxxxxxx, xxxxxx xxxxx x xxxxxxxxx, neschopnost xxxxxxxx xxxxxx xxxxxx xxxx.
x) dopady na xxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxx xxxxx xxxxxxx	Xxxxxxxxxx xxxxxxx. Xxxx xxxxxxxxx xxxxxxxxx.
x) xxxxxx xx bezpečnost x xxxxxx osob	Neschopnost xxxxxxxx xxxxxxxx xxxxxx, potraviny, xxxxxxx xx zdravotní xxxx, xxxxxxx xxxx. Xxxxxxx xxxxxxx x xxxxx xx xxxxxxxx.
x) dopady xx xxxxxxxxxxx xxxxxx	Xxxx xxxxxxxxx od xxxxxxxxxxxx xxxxxxxx. Xxxx informací od xxxxxxxx, xxxxx xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.
x) xxxxxx xx uživatele xxxxxxxxxx xxxxxx	Xxxxxx možnosti xxxxxxxx uživatele ke xxxxxx xxxxxx xxxx xxxxxxxxxxxxx.

Xxxxxxx č. 2

Likvidace xxxxxxxxx x xxx

(1) Xxxx příloha udává xxxxxxxxxx povinné xxxxx x definování xxxxxxx xxxxxxxxx informací x xxx, xxxxxx xxxxx x technických xxxxx, xxxxx jsou nosiči xxxxxxxxx x dat, x xxxxxxx xx xxxxxx xxxxxxxxx a xxxxxx podle přílohy č. 1 x této xxxxxxxx.

(2) Xxxxxxx xxxxx xxxxxxx xxxxxxxx a xxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxxx x xxx, xxxxxx xxxxx a xxxxxxxxxxx xxxxx, xxxxx xxxx xxxxxx xxxxxxxxx x dat, x xxxxxxx s xxxxx xxxxxxxx. Xxx xxxxxx xxxxxxx povinnosti xxxxx xxxxxx xxxxxxxx xxxxxxxx.

(3) Xxxxxxxx x xxxxxxx xxx xxxxxxxxx xxxxxxxxx x dat, xxxxxx xxxxx a xxxxxxxxxxx xxxxx, xxxxx xxxx xxxxxx informací x xxx, xxxx xxx xxxxxxxxx přiměřeně xxxxx xxxxxxxxx a úrovně xxxxx x xxxx xx xxxxxxx xxxxxxxxxxx

x) xxxxxxx xxxxxx (xxxxxxx x xxxxxxx xxxxxxxxxx),

x) xxxxxxxxxxx (xxxx xxxxxx xxxxxxxxx x xxx),

x) xxx xx xxxxxx xxxxxxxxx a dat xxxxxxx xxx přímou xxxxxxxxx xxxxxxx xxxxx xx nikoliv,

d) zda xxxx nosiče xxxxxxxxx x xxx součástí xxxxxxxxxxxx nebo xxxxxxxxx xxxxxxxxx,

x) jaká xxxxx xxxx likvidaci xxxxxxxxx x xxx provádět (xxxxxxxxx xxxxxxx zaměstnanec xxxx dodavatel),

f) xxxxxxxxxx xxxxxx xxxxxxxxxx xxx xxxxxxxxx (xxxxxxxxx xxxxxx, xxxxxx, finanční, technické),

g) xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x xxx xxxx jejich nosičů x

x) xxxxx nosiče xxxxxxxxx x xxx (xxxxxxxxx xxx poškození xxxxxx xxxxxx xxxxx xxxxxx xxxxxxxx přepisu xxxxxxxxx a xxx, xxx některý xx xxxxxxx xxxxxxx xxxxxxxxx).

(4) Xxxxxxx xxxxxxxxx xxxxxxxxx x dat, jejich xxxxx a xxxxxxxxxxx xxxxx, xxxxx xxxx xxxxxx xxxxxxxxx x xxx:

x) Xxxxxxxxxx

1. Xxxxxx xxxxxxxxx xxxxxx informací x xxx xxx, xxx xxxx xxxxxxxxxx (xxxxxxxxx odstranění xxxxxxxx xxxxxxx, xxxxxxxx nosiče xx odpadu).

2. X xxxxxxx xxxxxxx xxxxxx xxxxxxxxx a xxx xx xxxxx x xxxxxxxxxxx určitého xxxxx xxxxxxxxx x xxxx xxxxxxx.

3. Xxxx metoda xxxx vhodná xxx xxxxxx informací a xxx xxxxxxxxxxxx xxxxxxxx xxxxx.

4. Xxxxxxxxxx způsob xxx xxxxxx xxxxxxxxxx xxxxxx (vychází x přílohy č. 1 k xxxx xxxxxxxx): Xxxxx.

x) Xxxxxxxx

1. Xxxxxx likvidace xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx x xxx xxxxxxxxx xxxxxxxxx.

2. Volně xxxxxxxx xxxxxxxx neumožňují xxxxxxxx po xxxxxxxx xxxxxxxx informací x xxx.

3. Xxxxxxxx xxxx xxx xxxxxxxxx xxxx xxxxxxxxxxx s xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx x zašifrovaným xxxxxxxxxx x xxxxx.

4. Xxxx xxxxxx xxxx vhodná xxx poškozené xxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx, xxxxxxxx pro xxxxxx s xxxxxx xxxxxxxxx xxxxxxxxx.

5. Xxxxxxxxxx xxxxxx pro xxxxxx xxxxxxxxxx xxxxxx (xxxxxxx x přílohy č. 1 x xxxx xxxxxxxx): Xxxxx xx Xxxxxx.

x) Xxxxxxx xxxxxxxxx

1. Xxxxxx xxxxxxxxx xxxxxxxxxxx xx zničení xxxxxx informací a xxx, xxxxxxxxx v xxxxxxxxx nosiče a xxxxxxxxxx xxxxxxx (například xxxxxxxxxxx nebo chemickým xxxxxxxxx xx. tepelného).

2. Xxxxx informací x xxx po xxxxxxx xxxxxxxxx xxxxx znovu xxxxxx. Informace x xxxx xxxx xxxxx x xxxxxx xxxxxx xxxxxxx ani xxx xxxxxxxxxx značného množství xxxxxxxxxx x xxxxx.

3. Xxxxxxxxxx xxxxxx xxxxxxxxx xxx úroveň xxxxxxxxxx xxxxxx (xxxxxxx x přílohy č. 1 x xxxx xxxxxxxx): nízká xx xxxxxxxx.

Příloha x. 3

Xxxxxxxxxxxxx x hrozby

Tato příloha xxxxxxxx xxxxxxxxx zranitelností x xxxxxx, které xxxx xxxxxxx xxxxx xxxxxx xxx xxxxxxxx xxxxx, xxxxx jsou xxx dané aktivum xxxxxxxxxx. Xxxxxxx xxxxx xxx xxxxx níže xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x hrozeb může xxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxxxxx xxxxxx.

Xxxxxxxxxxxxx

1. Xxxxxxxxxxxx údržba xxxxx,

2. xxxxxxxxxxx xxxxx,

3. nedostatečná xxxxxxx xxxxxxxxx,

4. xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx uživatelů, xxxxxxxxxxxxxx, xxxx zastávajících xxxxxxxxxxxx xxxx, dodavatelů x vrcholného vedení,

5. xxxxxxxxxxxx xxxxxxxxxx,

6. xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx,

7. xxxxxxxxxxxx xxxxxxx x xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

8. nedostatečné xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x administrátorů x xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxx xxxx xxx xxxx xx bezpečnost xxxxxxxxxx xxxxxx,

9. xxxxxxxxxxxx xxxxxxxxx bezpečnostních pravidel x xxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxx x povinností xxxxxxxxx, administrátorů, xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx, xxxxxxxxxx a xxxxxxxxxx xxxxxx,

10. xxxxxxxxxxxx ochrana xxxxx,

11. xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx,

12. xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx,

13. xxxxxxxxxxx xxxxxxxx odhalení xxxxxxxxx xx strany xxxxxxxxx, xxxxxxxxxxxxxx, osob xxxxxxxxxxxxx xxxxxxxxxxxx role, xxxxxxxxxx a vrcholného xxxxxx,

14. nedostatek zaměstnanců x xxxxxxxxx odbornou xxxxxx xxxxxxxx,

15. xxxxxxxx xxxxxx xxxx fyzickou xxxxxxxx (xxxxxxxxx xx xxxxx cizího xxxxx),

16. xxxxxxxx xxxxxx na xxxxx xxxxx, o xxxxx xxxxxxx xxxxxxxxx xxxx povinná xxxxx xxxxxxxxxx povědomí, a

17. xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx zranitelností x xxxxxxxxxxx xxxxxxxxx.

Xxxxxx

1. Porušení xxxxxxxxxxxx politiky, xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx, zneužití xxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxxxxxxxxxxx, osob xxxxxxxxxxxxx bezpečnostní xxxx, xxxxxxxxxx a xxxxxxxxxx xxxxxx,

2. poškození xxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx,

3. xxxxxxxx xxxxxxxx,

4. xxxxxxx programového xxxxxxxx x xxxxxxx x xxxxxxxxxx xxxxxxxxxx,

5. xxxxxxxx xxx,

6. xxxxxxxx xxxxxxx xxxxxxxxxxx,

7. přerušení xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, družicových xxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxx jiných xxxxxxxxxx služeb,

8. narušení xxxxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxx xxxxx xxxxxxxxxx xxxx území Xxxxx xxxxxxxxx,

9. xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx informací,

10. xxxxxx, xxxxxxxx xxxx xxxxxxxxx xxxxxx,

11. nedodržení xxxxxxxxx závazku ze xxxxxx xxxxxxxxxx,

12. xxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxxxxxxxxxxx, xxxx zastávajících xxxxxxxxxxxx xxxx, dodavatelů x xxxxxxxxxx xxxxxx,

13. xxxxxxxx xxxxxxxxx prostředků, xxxxxxx,

14. xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx služeb xxxxxxxxxxxxxx xxxxxxxxxx, družicových xxxxxx, xxxxxxx elektrické xxxxxxx xxxx xxxxxx důležitých xxxxxx,

15. xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx,

16. cílený kybernetický xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxx,

17. xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxx,

18. xxxxxxxx (xxxxxxxxx, xxxxxxxxxx, xxxxxxxxx) xxxxxxxxxxxx komunikace, xxxxxxxxxxx xxxxxx xxxx xxxxxx důležitých služeb,

19. xxxxxxxxx xx xxxxxxxxxx,

20. xxxxxxxx xxxx xxxxxx xxxx xxx přístup x xxxxxxx,

21. zpřístupnění xxxx xxxxxxx xxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxx.

Xxxxxxx x. 4

Xxxxxxxxx xxxxx

(1) Xxxxxxxxxxx xxxxxxxxx xxxxxx pro určení xxxxxx je xxxxxxxxx xxxxxxxx xxxxxxxx pro xxxxxxxxx xxxxx podle §8.

(2) Xxxxxxx xxxxxx xx nejčastěji xxxxxxxxx xxxx xxxxxx, xxxxxx xxxxxxxxx xxxxxxx xxxxxx, xxxxxx a zranitelnost.

(3) Xxx hodnocení xxxxx xxx xxxxxx xxxxxx: Xxxxxx = hodnota xxxxxx x xxxxxx x zranitelnost, xxxxxxxx xxxxx funkci obdobného xxxxxxx.

(4) Xxxxxxx aktiva xx x tomto xxxxxxx xxxxxxxx x xxxxxxxxx xxxxx podle přílohy č. 1 x xxxx xxxxxxxx.

(5) X případě, xx xxxxxxx osoba xxxxxxx xx xxxxxxx §8 odst. 3 xxxxxx xxx hodnocení xxxxx, xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxx, xx možné xxxxxxxx pro hodnocení xxxxxx x xxxxxxxxxxxxx xxxxxxx, například xxxxxxxx xxxxxxx kombinující xxxxxx x xxxxxxxxxxxx. Xxxxxxxx xxxxxxx xx xxxxxx xxxx ke xxxxxx xxxxxxxxxx rozlišení xxxxxx xxxxxx a xxxxxxxxxxxxx. Xx xxxxx účelem xxx xxxxxx xxxxxxxxx xxxxxxxx, xxxxx zřetelně xxxxxxx xxx úroveň xxxxxx, xxx x xxxxxx xxxxxxxxxxxxx. Xxxxxxx xx xxxxxxxxx x x xxxxxxxxx, xxx xxxxxxx osoba xxxxxxx xxxx xxxxx xxxxxx xxx xxxxxxx aktiv, xxxxxx, xxxxxxxxxxxxx a xxxxx.

Xxx. x. 1: Xxxxxxxx xxx hodnocení xxxxxx

Xxxxxx	Xxxxx
Xxxxx	Xxxxxx neexistuje xxxx xx xxxx pravděpodobná. Xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxx xxx xxxxxx xx 5 xxx.
Xxxxxxx	Xxxxxx je xxxx xxxxxxxxxxxxx xx xxxxxxxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxx xxxxxx xx x xxxxxxx xx 1 xxxx xx 5 let.
Vysoká	Hrozba xx xxxxxxxxxxxxx xx xxxxx pravděpodobná. Předpokládaná xxxxxxxxx xxxxxx je x xxxxxxx xx 1 měsíce do 1 xxxx.
Xxxxxxxx	Xxxxxx xx xxxxx xxxxxxxxxxxxx až xxxxxxxx xxxxx. Xxxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxxx xxx jednou xx měsíc.

Tab. x. 2: Xxxxxxxx pro xxxxxxxxx zranitelností

Úroveň	Popis
Nízká	Zranitelnost xxxxxxxxxx xxxx je xxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx. Xxxx zavedena bezpečnostní xxxxxxxx, xxxxx xxxx xxxxxxx xxxx detekovat xxxxx xxxxxxxxxxxxx nebo xxxxxxxx pokusy x xxxxxx xxxxxxxx.
Xxxxxxx	Xxxxxxxx xxxxxxxxxxxxx xx málo xxxxxxxxxxxxx xx xxxxxxxxxxxxx. Xxxx xxxxxxxx xxxxxxxxxxxx opatření, xxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxx bezpečnostních opatření xxxx detekovat xxxxx xxxxxxxxxxxxx nebo xxxxxxxx xxxxxx x xxxxxxxxx bezpečnostních xxxxxxxx je xxxxxxx. Xxxxxx xxxxx žádné úspěšné xxxxxx x překonání xxxxxxxxxxxxxx xxxxxxxx.
Xxxxxx	Xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxxx xx xxxxx xxxxxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx, xxx xxxxxx xxxxxxxx xxxxxxxxx všechny potřebné xxxxxxx a xxxx xxxxxxxxxx xxxxxxxxxxxx. Xxxx xxxxx xxxxx xxxxxxx xxxxxx o xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
Xxxxxxxx	Xxxxxxxx xxxxxxxxxxxxx xx xxxxx xxxxxxxxxxxxx xx víceméně jisté. Bezpečnostní xxxxxxxx xxxxxx xxxxxxxxxxx xxxx je jejich xxxxxxxx xxxxxx xxxxxxx. Xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxx xxxxx úspěšné xxxxxx překonání xxxxxxxxxxxxxx xxxxxxxx.

Xxx. x. 3: Xxxxxxxx xxx xxxxxxxxx xxxxx

Xxxxxx	Xxxxx
Xxxxx	Xxxxxx xx považováno xx akceptovatelné.
Střední	Riziko xxxx xxx xxxxxxx méně xxxxxxxxx xxxxxxxxxxxxxx opatřeními xxxx v xxxxxxx xxxxx xxxxxxxxxx bezpečnostních xxxxxxxx je xxxxxx xxxxxxxxxxxxxx.
Xxxxxx	Xxxxxx xx xxxxxxxxxx xxxxxxxxxxx x xxxx xxx zahájeny systematické xxxxx x xxxx xxxxxxxxxx.
Xxxxxxxx	Xxxxxx xx xxxxxxxxxxx x xxxx být xxxxxxxxxx zahájeny xxxxx x xxxx xxxxxxxxxx.

(6) Xxxxx je xxxxxxx xxxxxx vyšší xxx xxxxxxx xxxxxxxxxxxxxxxxx, xx xxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxx xxxxxx nebo xxxxxxxxxx xxxxxx a xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxx xxx xxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxx

x) xxxxxxxxx xxxxxx,

x) xxxxxxx xxxxxx,

x) xxxxxxxxx rizika,

d) xxxxxxx xx xxxxxx, xxxx

x) xxxxxxxxx xxxx xxxxxxx xxxxxx.

Xxxxxxx x. 5

Xxxxxx xxxxxxxxxx - bezpečnostní xxxxxxxx xxx smluvní xxxxxx

Xxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx dodavateli xxxx obsahovat relevantní xxxxxxxxxx z níže xxxxxxxxx:

x) xxxxxxxxxx x xxxxxxxxxxx informací x xxxxxxx xxxxxxxxxx (včetně xxxxxxxxxx x xxxxxxxxxxxx), xxxxxxxxx x xxxxxxxxxxx,

x) xxxxxxxxxx x xxxxxxxxx xxxxxx data,

c) xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx opatření (pravidla xxxxxxxxxxxx auditu),

e) xxxxxxxxxx xxxxxxxxxx řetězení dodavatelů, xxxxxxx xxxx xxx xxxxxxxxx, xx subdodavatelé xx zaváží xxxxxxxxx x plném rozsahu xxxxxxxx xxxx xxxxxxxx xxxxxx a dodavatelem x xxxxxxx v xxxxxxx x požadavky xxxxxxx osoby xx xxxxxxxxxx,

x) xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx dodržovat xxxxxxxxxxxx politiky xxxxxxx xxxxx xxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx (xxxx xxxxxxxxxxxx xxx dodavatelský xxxxx relevantních xxxxx xxxxxxxxxxxxxx xxxxxxx) povinnou xxxxxx,

x) ustanovení o xxxxxx xxxx,

x) xxxxxxxxxx x xxxxxxx xxxxx x obecně xxxxxxxxx xxxxxxxx předpisy,

i) ustanovení x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx osobu x

1. xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx souvisejících x xxxxxxx xxxxxxx,

2. xxxxxxx xxxxxx xxxxx xx xxxxxx xxxxxxxxxx a x xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxx,

3. xxxxxxxx změně xxxxxxxx xxxxxx dodavatele xxxxx xxxxxx x xxxxxxxxxx korporacích nebo xxxxx xxxxxxxxxxx xxxxxxxxx xxxxx, popřípadě změně xxxxxxxxx nakládat x xxxxxx xxxxxx, xxxxxxxxxxx xxxxx xxxxxxxxxxx k xxxxxx xxxxx xxxxxxx x xxxxxxxx xxxxxx,

4. xxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxx xxxxxxxxxxxxxx xx xxxxx xxxxxx xxxxx, vyjma xxxxxxx, xxx xx takové xxxxxxxxxxx xxxx x xxxxxxx s xxxxxxx xxxxx, x jehož xxxxxxxxxx dochází ke xxxxxxxxxx dat xxxx xxxxx xxxxxxx byla xxxxxx podána,

5. xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx do xxxxxxxx x důvěrnými xxxxxxxxxxx povinné osoby (xxxxx xx xxxxxxxxx x xxxxx zastávající xxxxxxxxxxxx xxxx, xxxxxxxxxx xxxxxxx a administrátory),

j) xxxxxxxxxxx xxxxxxxx z xxxxxxx xxxxxxxxxxx při xxxxxxxx smlouvy, xxx. xxxx strategie (například xxxxxxxxx období při xxxxxxxx xxxxxxxxxx, kdy xx třeba ještě xxxxxxxx xxxxxx xxxx xxxxxxxxx nového xxxxxx, xxxxxxx xxx x xxxxxxx),

x) xxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxxx x dodavateli zahrnutí xxxxxxxxxx do plánů xxxxxx, xxxxx xxxxxxxxxx, xxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx kontinuity xxxxxxxx apod.),

l) xxxxxxxxxxx xxxxxxxxxxx smlouvy x xxxxxx služeb (XXX) x xxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

x) xxxxxxxxxx o xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx,

x) specifikace xxxxxxxx xxx xxxxxx xxxxxxx xxx x xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxx,

x) xxxxxxxx xxx xxxxxxxxx dat,

p) xxxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxx xx smlouvy xxxx smlouvu xxxxxxxxx xxx xxxxxxxxx xxxx x xxxxxxx xxxxxxxx xxxxx kontroly xxx xxxxxxxxxxx xxxx změny xxxxxxxx nad zásadními xxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxx xxxxxxx,

x) xxxxxxxxxx x xxxxxxxx za xxxxxxxx xxxxxxxxxx x

x) xxxxxxxxxx x xxxxxxxxxxxx nebo xxxxxxx xxx xx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx x zpřístupnění xxxx předání xxx xxxxxxxxxxxxxx xx xxxxx xxxxxx xxxxx

1. xx xx provedení xxxxxxxxxxx xxxxxxxxxx žádosti,

2. xx xx xxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx xxx x xxxxx xxxxxxxx xxxxxx právním řádem, x xxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxx xxxx podle xxxxxxx byla xxxxxx xxxxxx,

3. pouze x xxxxxxxxx xxxxxxx.

Příloha x. 6

Xxxxxx xxx xxxxxx bezpečnostního xxxxxxxx

x) Techniky xxxxxxxxxxx xxxxxxxx.

x) Xxxxxxxx, xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxx.

x) Škodlivé xxxxxxxx x jejich xxxxxxx.

x) Xxxxxx xxxxxxxxx programů x xxxxxxxx.

x) Aktualizace xxxxxxxx.

x) Xxxxxx xxxxxxxx x xxxxxxxx spouštění xxxxx.

x) Xxxxxx xxxxxxxxxxxxx xxxxxxx.

x) Zásady xxxxxxxxxxx xxxxxxxxxxxxx xxxx.

x) Xxxxxxxxx, xxxxxx x správa xxxxx.

x) Vícefaktorová xxxxxxxxxxx.

x) Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx.

x) Xx-xxxx xxxxxxxx, digitální xxxxx x její xxxxxxxxxxxx.

x) Xxxxxx xxxxx x xxxxxxxxxx síti.

n) Xxxxxxxxx vzdáleného xxxxxxxxx (XXX).

x) Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx.

x) Xxxxxxxxxx xxxxxxxx xxxxxxx.

x) Xxxxxxxxxx, ukládání x xxxxxxxxx xxx.

x) Xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx nosičů dat.

s) Xxxxxxxxx xxxxxx cloud xxxxxxxxxx.

x) Xxxxxxxx x xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx chování xxxxxxxxxxx xxxxx x xxxxxxxxx xx xxxxxxxxx zranitelnosti.

u) Xxxxxxxx xxxxxx xxx xxxxxx na kybernetickou xxxxxxxxxxxx událost nebo xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.

x) Xxxxxx xxxxxxxxxx používání xxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxx.

x) Zásady xxxxxxxxxx používání soukromých xxxxxxxx xxx pracovní xxxxx (xxx. XXXX).

x) Xxxxxx odpovědnost xxxxxxxxxxx xxx xxxxxxxxxx xxxxx xxxxxxxxxxxx bezpečnosti.

y) Xxxxxxxx xxxxxx v xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx

Xxxxxx xxxxxxx x. 409/2025 Xx. xxxxx xxxxxxxxx xxxx 1.11.2025.

Ke xxx uzávěrky právní xxxxxxx xxxxx xxxxx xx xxxxxxxxx.

Xxxxx jednotlivých xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx v xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx derogační xxxxx xxxxx uvedeného právního xxxxxxxx.

1) Směrnice Evropského xxxxxxxxxx x Xxxx (XX) 2022/2555 xx xxx 14. prosince 2022 o xxxxxxxxxx x xxxxxxxxx vysoké xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx x Xxxx x x xxxxx xxxxxxxx (XX) x. 910/2014 a xxxxxxxx (XX) 2018/1972 a x xxxxxxx xxxxxxxx (XX) 2016/1148 (směrnice XXX 2).

2) Zákon č. 134/2016 Sb., x xxxxxxxx xxxxxxxxx xxxxxxx, xx znění xxxxxxxxxx předpisů.

3) Český xxxxxxx xxxxxxxxxxxxx standardu xxx. Xxxxxxx Light Protocolu xxxxxxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx na xxxxx xxxxxxxxxxxxx xxxxxxxxx.

Plné znění - 409/2025 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností

409/2025 Sb.

XXXX PRVNÍ

ÚVODNÍ XXXXXXXXXX

Xxxxxxx xxxxxx úpravy

Xxxxxxxx xxxxx

ČÁST XXXXX

XXXXXXXXXXXX XXXXXXXX

XXXXX X

Xxxxxxxxxxx xxxxxxxx

Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx

Xxxxxxxxx xx xxxxxxxx xxxxxx

Xxxxxxxxx bezpečnostních xxxx

Xxxxxx bezpečnostní xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx

Xxxxxx xxxxx

Xxxxxx xxxxx

Řízení xxxxxxxxxx

Xxxxxxxxxx xxxxxxxx zdrojů

Řízení xxxx

Xxxxxxxx, xxxxx a xxxxxx

Řízení přístupu

Xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx x incidentů

Řízení kontinuity xxxxxxxx

Provádění xxxxxx xxxxxxxxxxxx xxxxxxxxxxx

XXXXX XX

Xxxxxxxxx xxxxxxxx

Xxxxxxx xxxxxxxxxx

Xxxxxxxxxx xxxxxxxxxxxxx xxxx

Správa x xxxxxxxxx xxxxxxx

Řízení xxxxxxxxxxxx práv x xxxxxxxxx

Detekce kybernetických xxxxxxxxxxxxxx xxxxxxxx

Xxxxxxxxxxxxx událostí

Xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx

Xxxxxxxxx xxxxxxxxxx

Kryptografické xxxxxxxxx

Zajišťování xxxxxxxxxxx regulované xxxxxx

Zabezpečení průmyslových, xxxxxxxx x obdobných xxxxxxxxxxxx xxxxxxxxxxx xxxxx

XXXX TŘETÍ

ZÁVĚREČNÁ XXXXXXXXXX

Xxxxxxxxx xxxxxxxxxx

XXXX ČTVRTÁ

ÚČINNOST

Účinnost

Příloha x. 1

Xxxxxxxxx xxxxx

Xxxxxxx č. 2

Likvidace xxxxxxxxx x xxx

Příloha x. 3

Xxxxxxx x. 4

Xxxxxxxxx xxxxx

Xxxxxxx x. 5

Xxxxxx xxxxxxxxxx - bezpečnostní xxxxxxxx xxx smluvní xxxxxx

Příloha x. 6

Xxxxxxxxx

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.