EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 01.11.2025.

Zobrazené znění právního předpisu je účinné od 01.11.2025.

Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností

409/2025 Sb.

Vyhláška

ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ

Předmět právní úpravy §1

Vymezení pojmů §2

ČÁST DRUHÁ - BEZPEČNOSTNÍ OPATŘENÍ

HLAVA I - Organizační opatření

Systém řízení bezpečnosti informací §3

Požadavky na vrcholné vedení §4

Stanovení bezpečnostních rolí §5

Řízení bezpečnostní politiky a bezpečnostní dokumentace §6

Řízení aktiv §7

Řízení rizik §8

Řízení dodavatelů §9

Bezpečnost lidských zdrojů §10

Řízení změn §11

Akvizice, vývoj a údržba §12

Řízení přístupu §13

Zvládání kybernetických bezpečnostních událostí a incidentů §14

Řízení kontinuity činností §15

Provádění auditu kybernetické bezpečnosti §16

HLAVA II - Technická opatření

Fyzická bezpečnost §17

Bezpečnost komunikačních sítí §18

Správa a ověřování identit §19

Řízení přístupových práv a oprávnění §20

Detekce kybernetických bezpečnostních událostí §21

Zaznamenávání událostí §22

Vyhodnocování kybernetických bezpečnostních událostí §23

Aplikační bezpečnost §24

Kryptografické algoritmy §25

Zajišťování dostupnosti regulované služby §26

Zabezpečení průmyslových, řídicích a obdobných specifických technických aktiv §27

ČÁST TŘETÍ - ZÁVĚREČNÁ USTANOVENÍ

Přechodné ustanovení §28

ČÁST ČTVRTÁ - ÚČINNOST

Účinnost §29

Příloha č. 1 - Hodnocení aktiv

Příloha č. 2 - Likvidace informací a dat

Příloha č. 3 - Zranitelnosti a hrozby

Příloha č. 4 - Hodnocení rizik

Příloha č. 5 - Řízení dodavatelů - bezpečnostní opatření pro smluvní vztahy

Příloha č. 6 - Témata pro rozvoj bezpečnostního povědomí

INFORMACE

409

XXXXXXXX

xx dne 26. xxxx 2025

x bezpečnostních xxxxxxxxxx poskytovatele regulované xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx
&xxxx;

Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx §13 odst. 3 zákona x. 264/2025 Xx., x xxxxxxxxxxxx xxxxxxxxxxx, (xxxx xxx „zákon“):

XXXX PRVNÍ

ÚVODNÍ XXXXXXXXXX

§1

Xxxxxxx xxxxxx xxxxxx

Xxxx xxxxxxxx xxxxxxxxxxx příslušný předpis Xxxxxxxx unie¹⁾ a xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx v režimu xxxxxxx povinností (xxxx xxx „povinná xxxxx“) xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxx xxxxxxxx a xxxxxxxxx.

§2

Xxxxxxxx xxxxx

Xxx účely xxxx xxxxxxxx se xxxxxx

x) xxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx xxxxx orgán xxxxxxx xxxx, xxxxx využívá xxxxxx,

x) xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxx xxxxx, jejíž činnost xx xxxxxxxxxx xxxxxx xxxx xxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx xxxx osoba xxxxxxxxxxx xxxxxx, xxxxxx, xxxxxxx, xxxxxx a xxxxxxxxxx xxxxxxxxxxx aktiva,

d) xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx x pravidel, xxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx aktiv,

e) xxxxxxxxxx xxxxx xxxxxx určování, xxxxxxx a xxxxxxxxxxx xxxxx,

x) xxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx, xxxxxxxx bezpečnostních xxxxxxxx xx zvládání xxxxx a komunikaci xxxxx,

x) xxxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxxx xx xxxxxxxx x xxxxxxx, xxxxxxxxxx způsob xxxxxxxxxx, xxxxxxxx, provozování, monitorování, xxxxxxxxxxx, udržování x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x

x) významným xxxxxxxxxxx xxx, xxx xxxxxxx xxxxx xxxxxxxxx plnění, xxxxx xx xxxxxxxx x hlediska xxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxx xxxxxx.

XXXX XXXXX

XXXXXXXXXXXX OPATŘENÍ

HLAVA X

Xxxxxxxxxxx xxxxxxxx

§3

Xxxxxx řízení xxxxxxxxxxx informací

Povinná osoba x xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx

x) xxxxxxx cíle xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx k zajištění xxxxxxxxxxxx bezpečnosti xxxxxxxxxx xxxxxx,

x) řídí xxxxxx xxxxx §8,

c) zavede x xxxxxxx přiměřená xxxxxxxxxxxx xxxxxxxx směřující x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx služby xx základě xxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx, bezpečnostních potřeb x xxxxxx rizik,

d) xxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx k xxxxxx kybernetické xxxxxxxxxxx, xxxxx obsahuje hlavní xxxxxx, cíle systému xxxxxx xxxxxxxxxxx informací, xxxxxxxxxxxx potřeby, xxxxx x xxxxxxxxxx xx xxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx, x xx xxxxxxx bezpečnostních xxxxxx a xxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxx xxxxxxxxx podle §6,

x) xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti xxxxx §16,

x) xxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx systému xxxxxx xxxxxxxxxxx informací, xxxxx obsahuje

1. xxxxxxxxxxx xxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx směřujících x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx,

2. xxxxxxxxx naplňování plánu xxxxxxxx rizik zpracovaného xxxxx §8 xxxx. 1 písm. g),

3. xxxxxxxxx xxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxxx revize hodnocení xxxxx,

4. xxxxxxxxx xxxxxxxx xxxxxxxxxxx auditů kybernetické xxxxxxxxxxx a xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx,

5. xxxxxxxx předchozího xxxxxxxxx účinnosti xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxxxxxxx xxxxx xxxxxx xxxxxxx,

6. xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xx xxxxxxxxxxx xxxxxx xxxxx §15 a

7. posouzení xxxxxxxxxx změn xxxxx §11,

x) xxxxxxxx zprávu x xxxxxxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx podle xxxxxxx x),

x) aktualizuje xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxxxxxx xx základě

1. xxxxxxxx x xxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

2. xxxxxxxx xxxxxxxxxxx účinnosti xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,

3. xxxxxx kybernetických bezpečnostních xxxxxxxxx na xxxxxxxxxxx xxxxxx x

4. xxxxxxxxxxx xxxxxxxxxx xxxx,

x) řídí xxxxxx x xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxx řízení xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxx x

x) xxxxxxx xxxxxx xxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxx písmene d).

§4

Xxxxxxxxx na xxxxxxxx xxxxxx

(1) Statutární orgán xxxxxxx xxxxx xxxx xxxx xxxxx anebo xxxxxxx xxxx x xxxxxxxx řídícím postavení x xxxxxxx xxxxx (xxxx jen „xxxxxxxx xxxxxx“) x ohledem xx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx

x) xxxxxxxxxxxx xxxxxxxxx školení xxxxx §10 xxxx. 3 xxxx. x),

x) xxxxxxx xxxxxxxxx xxxxxxxxxxxx politiky x cílů systému xxxxxx xxxxxxxxxxx informací xxxxx §3, slučitelných xx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx,

x) xxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx osoby,

d) xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx pro xxxxxx xxxxxx bezpečnosti xxxxxxxxx,

x) xxxxxxxxx zaměstnance x xxxxxxx dotčené osoby x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx dosažení xxxxx x xxxx xxxxxxxxx,

x) xxxxxxx podporu x dosažení xxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx,

x) xxxx a xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx efektivity xxxxxxx xxxxxx xxxxxxxxxxx informací,

h) xx xxxxxx xx xxxxxxxxxxx analýzy dopadů xxxxx §15,

x) zajistí xxxxxxxxx plánů xxxxxxxxxx xxxxxxxx, xxxxx obnovy x xxxxxxx xxxxxxxxx xx zvládáním xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx,

x) xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxx xxxxxxxxxxx kybernetické bezpečnosti x oblastech xxxxxx xxxxxxxxxxxx,

x) zajistí xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxxx x xxxx, xxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxx,

x) zajistí, xxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxx relevantních xxxx xxxxxxx xxxxxxxxxxxxxx, xxxx zastávajících xxxxxxxxxxxx xxxx x xxxxxxxxxx, x

x) xxxxxxx pro xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxx xxxx a xxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxxxx x naplňování xxxxxx xxxx x xxxxxx xxxxxxxxxxxxx úkolů.

(2) Xxxxxxxx xxxxxx xx prokazatelně xxxxxxxxx

x) xx zprávou x xxxxxxxxxxx xxxxxxx xxxxxx bezpečnosti informací,

b) xx xxxxxxx x xxxxxxxxx rizik,

c) s xxxxxx zvládání xxxxx,

x) x xxxxxxxx analýzy xxxxxx a

e) x xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx x xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx.

(3) Xxxxxxxx xxxxxx xxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti x xxxx xxxx xxxxx, přičemž

a) xxxxxxx, xx xxxxxx xxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx bude xxxxxxx 1 člen xxxxxxxxxx xxxxxx xxxx jím xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxx práva x xxxxxxxxxx xxxxxx pro xxxxxx kybernetické bezpečnosti x xxxx členů, xxxxxxxxxxx se xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxx xxxxxx pravidelných xxxxxxx xxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx jednou ročně,

d) xxxxxxx xxxxxxxxxx záznamu x průběhu xxxxxxx xxxxxx xxx řízení xxxxxxxxxxxx xxxxxxxxxxx x

x) xxxxxxx, xx xxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx složen x xxxx x xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxx xxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x osob xxxxxxxx xx xxxxxxxxxxxx xx xxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx x kybernetickou xxxxxxxxxxx.

(4) Xxxxxxxx xxxxxx určí xxxxx, včetně xxxxxxxx xxxxxx xxxx x xxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxx xxxxxx bezpečnosti xxxxxxxxx, xxxxx xxxxx xxxxxxxx bezpečnostní xxxx

x) xxxxxxxx kybernetické xxxxxxxxxxx,

x) xxxxxxxxxx kybernetické xxxxxxxxxxx,

x) xxxxxxx xxxxxx x

x) xxxxxxxx kybernetické bezpečnosti.

(5) Xxxxxxxx xxxxxx zajistí xxxxxxxxxxxxxx bezpečnostních rolí xxxxxxxxx x xxxxxxxx 4 xxxx. x) x b).

§5

Stanovení xxxxxxxxxxxxxx xxxx

(1) Xxxxxxx kybernetické xxxxxxxxxxx

x) xx pověřen xxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx, xxxxxxx xxxxxxx xxxx xxxx xxxx xxx xxxxxxxx osoba, xxxxx je xxx xxxx xxxxxxx xxxxxxxxx x prokáže xxxxxxxx xxxxxxxxxxx xxxxx s xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxx alespoň 3 xxx,

x) odpovídá xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x

1. xxxxxxxxxx xxxxxxxxxxxxx z xxxxxxx xxxx xxxxxxxxxxxx x

2. xxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx,

x) xxxxx xxx pověřen xxxxxxx xxxx xxxxxxxxxxx xx xxxxxx technických aktiv xxxxxxxxxx služby.

(2) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx je xxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx, aby xxxx xxxxxxxxx bezpečná xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx výkonem xxxx xxxx xxxx xxx xxxxxxxx xxxxx, xxxxx xx xxx xxxx xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx s xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx bezpečné xxxxxxxxxxxx v xxxxx xxxxxxx 3 xxx.

(3) Xxxxxx aktiva je xxxxxxx k xxxxxxxxx xxxxxxx, použití x xxxxxxxxxx xxxxxx.

(4) Xxxxxxx xxxxxxxxxxxx bezpečnosti

a) xx xxxxxxx prováděním xxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxx této xxxx xxxx být xxxxxxxx xxxxx, xxxxx xx xxx xxxx xxxxxxx xxxxxxxxx x prokáže xxxxxxxx xxxxxxxxxxx praxí x xxxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti nebo xxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx v xxxxx xxxxxxx 3 xxx,

x) xxxxxxxx, xx xxxxxxxxx xxxxxx kybernetické xxxxxxxxxxx xx nestranné, x

x) xxxxx xxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx.

§6

Xxxxxx bezpečnostní xxxxxxxx x bezpečnostní xxxxxxxxxxx

(1) Xxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx ve xxxxxx k řízení xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x relevantním xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx v §3 až 27.

(2) Xxxxxxx xxxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx odstavce 1.

(3) Povinná xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxx oblasti xxxxxxxx xx provozní dokumentace, xxxxxxxx a xxxxxxx.

(4) Xxxxxxx xxxxx xxxx xxxxx xxxxxxxxxx za xxxxxxxxxx xxxxxxx a xxxxxxxxxxx bezpečnostní xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 3.

(5) Xxxxxxxxxxxx politika x xxxxxxxxxxxx dokumentace xxxx xxx xxxxxx xxx, xxx byly

a) xxxxxxxx x xxxxxxxxxxxx nebo xxxxxxxx xxxxxx,

x) dotčené xxxxx v xxxxx xxxxxxx osoby xxxxxxxxxxx x xxxxxxx, xxxxxxxxxxxx x postupech x xxxx xxxxxxxxxx,

x) xxxxxxxxx xxxxxxxx dotčeným xxxxxx,

x) xxxxxxxx z xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx x

x) xxxxxxxxx x xxxx obsažené xxxxx, xxxxxxx, snadno xxxxxxxxxxxxxxxxx a xxxxxxxxxxxx.

§7

Xxxxxx xxxxx

Xxxxxxx xxxxx x xxxxxxxxxx xx xxxxxxxxx rozsahu řízení xxxxxxxxxxxx xxxxxxxxxxx xxxxx §12 zákona

a) xxxxxxx xxxxxxxx xxx xxxxxxxx xxxxx,

x) stanoví xxxxxxxx xxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx úrovní xxxxx, xxxxxxx x xxxxxxx xxxxxxxx v příloze č. 1 x xxxx xxxxxxxx,

x) eviduje garanty xxxxx xxxxx §4 xxxx. 4 xxxx. x),

x) xxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxx, integrity a xxxxxxxxxxx x xxxxxx xx xx xxxxxxxxxxxx xxxxxx podle písmene x),

x) xxxxxxxx xxx xxxxxxxxx primárních xxxxx xxxxxxx xxxxxxx uvedené x příloze č. 1 x xxxx xxxxxxxx,

x) xxxxxx x xxxxxxx xxxxx xxxx xxxxxx, xxxxx xxxx xxxx xx xxxxxxxxxx regulované xxxxxx,

x) xxxxxxx podpůrná xxxxxx x vychází xxxxxx xxxxxxx x xxxxxxxx xxxxx xx primární xxxxxx a

h) pro xxxxxxxxxx úrovně aktiv xxxxx xxxxxxx x) xxxxxxxxx a xxxxxx xxxxxxxx xxxxxxx nutná xxx xxxxxxxxxxx xxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx

1. přípustné způsoby xxxxxxxxx aktiv,

2. pravidla xxx xxxxxxxxxx s xxxxxx, xxxxxx xxxxxxxx xxx bezpečné xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx xxxxx,

3. pravidla xxx xxxxxxxxxxx informací,

4. xxxxxxxx pro označování xxxxx,

5. xxxxxxxx správy xxxxxxxxx médií x

6. xxxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxx informací x xxx x xxxxxx kopií x xxxxxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxx nosiči xxxxxxxxx a xxx x ohledem na xxxxxx xxxxx x xxxxxxx s přílohou č. 2 x této xxxxxxxx.

§8

Xxxxxx rizik

(1) Xxxxxxx xxxxx xxx xxxxxx xxxxx v xxxxxxxxxx xx §7

a) xxxxxxx xxxxxxxx pro určování x hodnocení xxxxx, xxxxxx stanovení xxxxxxxx xxx xxxxxxxxxxxxxxxx rizik,

b) xxx určování xxxxx x xxxxxxx xx xxxxxx xxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx; xxxxxx xxxxxxx xxxxxxx xxxxxxxxx hrozeb a xxxxxxxxxxxxx xxxxxxxxx v příloze č. 3 k této xxxxxxxx,

x) xxxxxxx xxxxxxxxx xxxxx x pravidelných xxxxxxxxxxx xxxxxxx jednou xxxxx x xxx xxxxxxxxxx změnách určených xxxxx §11 xxxx. 1 xxxx. c), xxx kterém xxxxxxxx

1. xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxx písmene x) x xxxxxxx xxxxx xxxxxx xx xxxxxx, přičemž vychází x hodnocení aktiv xxxxx §7,

2. xxxxxxxx xxxxx,

3. xxxxx xxxxxxxxxxx xxxxxxx xxxxx §12 xxxxxx,

4. protiopatření podle §20 xxxxxx,

5. xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxx xxxxxxxx,

6. výsledky xxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxx v xxxxxxx kybernetické bezpečnosti,

7. xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x

8. xxxxxxxx vyhodnocení xxxxxxxxx systému řízení xxxxxxxxxxx informací,

d) při xxxxxxxxx rizik xxxxxxxxx xxxxxxx v xxxxxxx přílohy č. 4 x xxxx xxxxxxxx,

x) na xxxxxxx xxxxxxxxxxx xxxxxxxxx rizik xxxxx xxxxxxx x) xxxxxxxx xxxxxx x xxxxxxxxx xxxxx,

x) zpracuje xx xxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx, xxxxx

1. xxxxxx xxxxxxxxxx, včetně xxxxxxxxxx x uvedení xxxxxxxxxx xxxxxxxxx náhradních xxxxxxxxxxxxxx xxxxxxxx, a

2. xxxx xxxxxxxxxx, včetně xxxxxxx plnění,

g) na xxxxxxx provedeného xxxxxxxxx xxxxx xxxxx xxxxxxx x) x x xxxxxxx xx xxxxxxxxxxx xxxxxxxx xxx akceptovatelnost xxxxx xxxxxxxx plán xxxxxxxx xxxxx, xxxxx xxxxxxxx

1. xxxxx bezpečnostních xxxxxxxx xxx zvládání xxxxx,

2. xxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx zvládání rizik,

3. xxxxxx osoby xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx zvládání xxxxx,

4. xxxxxxxxxxxxx lidské, xxxxxxxx x xxxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

5. požadovaný xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

6. xxxxx xxxxx xxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx a

7. xxxxxxxxx způsob xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

(2) Xxxxxxx xxxxx x xxxxxxx x xxxxxx xxxxxxxx xxxxx xxxxxx bezpečnostní xxxxxxxx.

(3) Xxxxxxxxx xxxxx xxxx xxx zajištěno x xxxxxx xxxxxxx, xxx xxx je xxxxxxxxx v xxxxxxxx 1 xxxx. x), xxxxx povinná osoba xxxxxxx stejnou xxxx xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx x xxxxxxx x xxxxxxxxx 5 přílohy č. 4 k xxxx xxxxxxxx.

(4) Xxxxxxx osoba xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx vyhláškou xxxxx xx základě xxxxxxxxxxx xxxxxx xxxxx.

§9

Řízení xxxxxxxxxx

(1) Xxxxxxx xxxxx xxx xxxxxx xxxxxxxxxx

x) xxxxxxx xxxxxxxx xxx xxxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxx a) x xxxxxxxx xxxxxx xxxxxx xxxxxxxx,

x) xxxx xxxxxx spojená s xxxxxxxxxx,

x) xxxxxxxxxxxx x xxxxxxx xxx xxxxxxxx xxxxxxxxxx xx xxxxxx §2 xxxx. x),

x) xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx xxxxx písmene x),

x) xxxxxxx x xxxxxxxxxxx x xxxxxxx xxxxx xxxxxxxxx x významnými xxxxxxxxxx, xxx xxxxxxx xxxxxxxxx s xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx x příloze č. 5 x této xxxxxxxx, a

g) pravidelně xxxxxxxxxxx plnění xxxxx x významnými dodavateli x xxxxxxxx xxxxxxx xxxxxx bezpečnosti informací.

(2) Xxxxxxx xxxxx u xxxxxxxxxx dodavatelů xxxx

x) xxxxxxx v rámci xxxxxxxxxx xxxxxx xxxxx xxxxxx x xxxxxxxx xxxxxxxxx zakázek²⁾ xxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxx souvisejících x xxxxxxx xxxxx přílohy č. 4 k xxxx xxxxxxxx,

x) stanoví v xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx způsoby x xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxx xxxx xxxxx vzájemné xxxxxxxxxxxx za zavedení x kontrolu xxxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxx pravidelné xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx opatření u xxxxxxxxxxxxx plnění xxxxxx xxxxxxxxx zdrojů xxxx xxxxxx třetí xxxxxx x

x) xxxxxxx v xxxxxx xx xxxxxx x zjištěné xxxxxxxxxx xxxxxx xxxxxx, xxxxx xxxxx přijata xxx xxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxxxx xxxxxxxxxxxxxx informování xxxxx xxxxxxxx 1 písm. x) xxxx

x) identifikační xxxxx povinné xxxxx, xxxxxx xxxxxxx, že xxxxxxx xxxxx je xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x režimu xxxxxxx xxxxxxxxxx,

x) xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxx,

x) xxxxxxxxxxxxx údaje xxxxxxxxxx xxxxxxxxxx x

x) xxxxxxxxxx, xx xxxxxxxxx xx xxx povinnou xxxxx xxxxxxxxx xxxxxxxxxxx.

§10

Bezpečnost xxxxxxxx zdrojů

(1) Xxxxxxx osoba x xxxxx xxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx xx stav x xxxxxxx xxxxxxx řízení xxxxxxxxxxx informací xxxxxxx xxxx rozvoje bezpečnostního xxxxxxxx, xxxxx cílem xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x zlepšování xxxxxxxxxxxxxx xxxxxxxx včetně xxxxx, xxxxxx x xxxxxxx xxxxxxx a xxxxxxx podle xxxxxxxx 2.

(2) Xxxxxxx osoba xxxxxx do xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx

x) xxxxxxx xxxxxxxxxx vedení x xxxx xxxxxxxxxxxx x bezpečnostní politice, xxxxxxx v xxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxx,

x) xxxxxxx uživatelů, xxxxxxxxxxxxxx x xxxx xxxxxxxxxxxxx bezpečnostní role x xxxxxx xxxxxxxxxxxx x o xxxxxxxxxxxx xxxxxxxx,

x) potřebná xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxx, administrátorů a xxxx zastávajících xxxxxxxxxxxx xxxx,

x) xxxxxxxx tvorby xxxxxxxxxx xxxxx v xxxxxxx x §19 x

x) relevantní xxxxxx xxxxxxx v příloze č. 6 x xxxx xxxxxxxx.

(3) Xxxxxxx xxxxx x xxxxx xxxxxxxxxxxxxx povědomí xxxxxxx

x) xxxxxxx vrcholného xxxxxx o jeho xxxxxxxxxxxx, x xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx a xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxx x posouzení xxxxxxxxx xxxxxxxxx xxxxxxx xxx xxxxxx rizik x xxxxxx dopadů xx xxxxxxxxxxx službu,

b) xxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx o xxxxxx xxxxxxxxxxxx x x xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxx,

x) pravidelná xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx, xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx povinné xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, x

x) xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx povědomí xxxxxxxxxxx v xxxxxxx x xxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxx.

(4) Povinná osoba x xxxxx xxxxxxxxxxx xxxxxxxx xxxxxx

x) xxxx xxxxx xxxxxxxxx za xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxx x xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx,

x) xxxxxxx x xxxxxxx x xxxxxx xxxxxxx bezpečnostního xxxxxxxx xxxxxxxxx xxxxxxx x školení podle xxxxxxxx 3,

c) xxxxxxxxxx xxxxxxx účinnost xxxxx xxxxxxx bezpečnostního xxxxxxxx, xxxxxxxxxxx poučení, xxxxxxx x xxxxxxx činností xxxxxxxxx xx zlepšováním xxxxxxxxxxxxxx xxxxxxxx,

x) zajistí xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx, xxxxxxxxxxxxxx a xxxx zastávajících bezpečnostní xxxx,

x) xxxx pravidla x xxxxxxx xxx xxxxxx případů xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx, xxxxxxxxxxxxxx x xxxx xxxxxxxxxxxxx bezpečnostní xxxx x

x) xxxxxxx xxxxxxxxx xxxxxx xxxxxxxx v xxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxx x administrátory x xxxxxxx zastávajícími xxxxxxxxxxxx xxxx.

(5) Povinná xxxxx xxxx x xxxxxxx x xxxxxxx podle xxxxxxxx 3 xxxxxxxx, xxxxx xxxxxxxx předmět xxxxxxx a xxxxxxx xxxxxx seznamu osob, xxxxx xxxxxxx x xxxxxxx absolvovaly.

§11

Xxxxxx změn

(1) Povinná xxxxx při řízení xxxx u xxxxx

x) xxxxxxx xxxxxxxx, postupy x xxxxxxxx pro xxxxxx významných xxxx,

x) xxxx xxxxx, xxxxx xxxx nebo mohou xxx vliv xx xxxxxxxxxxxxx xxxxxxxxxx,

x) určuje x xxxx určených xxxxx xxxxxxx b) xxxxxxxx xxxxx v xxxxxxx se xxxxxxxxxxx xxxxxxxx, xxxxxxx x xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxx x).

(2) Xxxxxxx xxxxx x významných xxxx

x) xxxxxxxxxxx jejich xxxxxx,

x) řídí xxxxxx xxxxxxx s xxxxxxxxxx xxxxxxx,

x) přijímá bezpečnostní xxxxxxxx za xxxxxx xxxxxxx všech xxxxxxxxxxxx xxxxxx spojených x xxxxxxxxxx změnami,

d) aktualizuje xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx,

x) zajistí xxxxxx xxxxxxxxx xxxx uvedením xx xxxxxxx x

x) xxxxxxx možnost xxxxxxxxx xx xxxxxxxxx xxxxx.

(3) Xxxxxxx xxxxx xx xxxxxxx xxxxxxxx xxxxxx xxxxx xxxxx odstavce 2 xxxx. b) xxxxxxxxx o xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx; xxxxx xxxxxxxx x provedení xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxx §24 xxxx. 5.

§12

Akvizice, xxxxx x xxxxxx

(1) Xxxxxxx osoba x xxxxxxxxxxx s xxxxxxxxxx xxxxxxxx, vývojem x xxxxxxx aktiv

a) xxxx xxxxxx,

x) řídí xxxxxxxx xxxxx xxxxx §11,

x) stanoví bezpečnostní xxxxxxxxx, které zohlední x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx stanovená xxxxx xxxxxxxxx,

x) zahrne xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxx c) do xxxxxxxxx xxxxxxxx, vývoje x xxxxxx x

x) xxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxxxxxxxxx x jiného xxxxxxxxxxxx xxxxxxxxx, a xxxxxxx xxxxxxx informací x dat, xxxxx xx v xxx xxxxxxxxx.

(2) Povinná osoba xxxxxxx při xxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxx aktiva

a) xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx účelem xxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx, xxxxxx xxxxxxxxx xxxxx §19 xxxx. 2,

x) xxxxxxxxxxxxx kryptografické xxxxxxxxx, plnění požadavku xxxxx §25 xxxx. 1 písm. a) x §25 xxxx. 3 xxxx. a) x

x) dostupnost xxxxxxxxxxxxxx xxxxxxxxxxx xx dobu xxxx xxxxxxxxx xxxxx.

§13

Řízení přístupu

(1) Povinná xxxxx xx xxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxx řídí xxxxxxx x xxxxxxx x xxxxxxx bezpečnostní xxxxxxxx, xxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxx, xxxxx jsou xxxxxxxxx xxx xxxxxxx identity xxxxx §19 x 20.

(2) Povinná xxxxx xxxx xxx xxxxxx xxxxxxxx k aktivům

a) xxxx xxxxxxx xx xxxxxxx skupin xxxx xxxx,

x) xxxxxxx xxxxxxx xxxxxxxxx a xxxxxxxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxxxx daného xxxx xxxx, xxxxxxx xxxxxxxx uživatelské x xxxxxxxxxxxxxxxx xxxx xxxxx xxxxx,

x) řídí xxxxxxxxxxxxxx, xxxxxxxxxx práva x xxxxxxxxx účtů technických xxxxx,

x) zavádí v xxxxxxx x xxxxxxxx x) bezpečnostní opatření xxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxx,

x) xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx zařízení x xxxxxx xxxxxxxxx technických xxxxx, xxxxxxxxx i xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxx xxxx xx xxx xxxxxx,

x) xxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx prostředků x xxxxxxxx, xxxxx mohou xxx xxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx,

x) xxxxxxxxx a xxxxxxx přístupová práva x oprávnění x xxxxxxx s xxxxxxxxx xxxxxx xxxxxxxx,

x) xxxxxxx xxxxxxxxxx přezkoumání xxxxxxxxx xxxxxxxxxxxx xxxx x xxxxxxxxx včetně xxxxxxxxx xx skupin x xxxx,

x) xxxxxxx xxxxxxxxxxx xxxxxxxx xxxx změnu xxxxxxxxxxxx xxxx x xxxxxxxxx při xxxxx xxxxxx xxxx xxxxxxxx xx xxxxxxx skupin x xxxx,

x) xxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxx odebrání xxxx xxxxx xxxxxxxxxxxx xxxx x oprávnění při xxxxxxxx xxxx změně xxxxxxxxx vztahu, xx xxxxxxx kterého došlo xx xxxxxxx xxxxxxxx x xxxxxxx,

x) xxxxxxxxxxx xxxxxxxxxxx x odebírání xxxxxxxxxxxx xxxx x xxxxxxxxx x

x) xxxxxxx xxxxxxx xxx správu x ověřování identity xxxxx §19 x xxxxxxx xxx xxxxxx xxxxxxxxxxxx práv a xxxxxxxxx xxxxx §20.

§14

Zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx

(1) Xxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx

x) xxxxxx xxxxxxx, xxxxxxxx x xxxxxxx xxx xxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx x §21 až 23,

x) xxxxxx procesy, xxxxxxxx x xxxxxxx xxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx,

x) přidělí xxxxxxxxxxxx xxx

1. xxxxxxx, zaznamenávání x xxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx x

2. xxxxxxxxxx a xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx,

x) xxxxxxxx x dodržuje xxxxxxxx x xxxxxxx xxx identifikaci, xxxx, xxxxxxx x uchování xxxxxxxxxxx xxxxxxxx potřebných xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxx xxxxxxx kybernetických bezpečnostních xxxxxxxx podle §21,

x) xxxxxxx, xx xxxxxxxxx, xxxxxxxxxxxxxx, osoby zastávající xxxxxxxxxxxx role, xxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxx oznamovat xxxxxxxxx xxxxxxx technických xxxxx x xxxxxxxxx xx xxxxxxxxxxxxx,

x) xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxx kterých musí xxx xxxxxxxxxx, xxx xxxx xxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx,

x) zajistí xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxx xxxxxxxxxxx postupů,

i) xxxxxxx bezpečnostní opatření xxx xxxxxxxxx x xxxxxxxx dopadu xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu,

j) zajistí xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx §15 xxxxxx,

x) xxxxxxxx x xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x x xxxxxx xxxxxxxx,

x) xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x významným dopadem xxxxx §16 xxxxxx, xxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x významným xxxxxxx, xxxxx xx xxxxx, x

x) xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xx základě xxxxxxxxxxx xxxxxxx xxxxx bezpečnostní xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxxxxx bezpečnostní xxxxxxxx.

(2) Xxxxxxx xxxxx xxxx při xxxxxxx x vyhodnocování kybernetických xxxxxxxxxxxxxx událostí xxxxxxx xxxxxxxx xxxxx §21 x 23.

§15

Xxxxxx xxxxxxxxxx činností

Povinná xxxxx xxx xxxxxx xxxxxxxxxx činností

a) stanoví xxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxx,

x) xxxxxxx xxxxxxx xxxxxx, vyhodnocuje x dokumentuje možné xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx x zohlední xxxxxxxxx xxxxx xxxxx §8,

x) na základě xxxxxxx xxxxxxx xxxxxx x xxxxxxxxx xxxxx xxxxx xxxxxxx x) xxxxxxx xxxx xxxxxx xxxxxxxxxx činností formou xxxxxx

1. xxxxxxxxx úrovně xxxxxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxx pro xxxxxxx, provoz x xxxxxx xxxxxxxxxx služby,

2. xxxx xxxxxxxx xxxxx, xxxxx xxxxx xxxx xx kybernetickém xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx minimální xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx, a

3. xxxx obnovení dat xxxx časové xxxxxx, xx xxxxx xxxx xxx xxxxxx obnovena xxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx nebo xx selhání xxxxxxxxxxx xxxxxx,

x) stanoví xxxxxxxx xxxxxx xxxxxxxxxx činností, xxxxx xxxxxxxx xxxxxxxx xxxx xxxxx písmene x), a xxxxxxx xxxxx a povinnosti xxxxxxxxxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx,

x) xxxxxxxxx, xxxxxxxxxxx a xxxxxxxxxx xxxxxxx plány xxxxxxxxxx xxxxxxxx a xxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx a

f) xxxxxxxxx xxxxxxxxxxxx xxxxxxxx pro xxxxxxx xxxxxxxxx podle §26.

§16

Xxxxxxxxx auditu xxxxxxxxxxxx xxxxxxxxxxx

(1) Povinná osoba xxxxxxx xxxx provádění xxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxxxx osoba xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx

x) xxxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx a xxxxx xxxxxxxxx,

x) posuzuje xxxxxx zavedených bezpečnostních xxxxxxxx s právními xxxxxxxx, xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxx x xxxxxxxx xxxxx x

x) xxxxxxx x xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx stanovených x xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx x xxxxx xxxxxxxxxxx nápravných xxxxxxxx xxxxx xxxxxxxx 3 xxxx. x).

(3) Xxxxxxx xxxxx

x) xxxxxx výsledky xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx odstavce 2 xx

1. plánu xxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

2. xxxxxx xxxxx x

x) xxxxxxx xx základě xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 2 xxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxx xxx zbytečného xxxxxxx.

(4) Xxxxx kybernetické xxxxxxxxxxx xxxxx xxxxxxxx 2 xx xxxxxxxx

x) při xxxxxxxxxx xxxxxxx, x xx x rámci xxxxxx xxxxxxx,

x) x xxxxxxxxxxxx intervalech xxxxxxx xxxxxx xx 2 xxxx x

x) x xxxxxxx x xxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti.

(5) Xxxx-xx x xxxxxxxxxxxx xxxxxxxxx možné provést xxxxx v celém xxxxxxx podle odstavce 2 xx xxxxx xxxxx xxxxxxxx 4 xxxx. b), xx xxxxx audit xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxx, aby xxx xxxxxxx xxxx xxxxxx xxxxxx podle xxxxxxxx 2 xxxxxxx jednou xx 5 xxx.

(6) Xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx x §5 xxxx. 4, která xxxxxxxxx xxxxxxx správnost x xxxxxxxx zavedených xxxxxxxxxxxxxx opatření.

XXXXX II

Technická xxxxxxxx

§17

Xxxxxxx xxxxxxxxxx

Xxxxxxx xxxxx x xxxxx fyzické xxxxxxxxxxx

x) xxxxxxxxx xxxxxxxxx, xxxxxxxx, xxxxxxxx xxxxx, neoprávněným xxxxxxx do nich x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxx fyzický xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx, xx xxxxx jsou xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx x xxxx, xxxx xx xxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxx regulované služby,

c) xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x) x xxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xx jednotlivých xxxxxx xxxxxxx xxxxxxx x xxxx stanovené fyzické xxxxxxxxxxxx perimetry x xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx x

x) xxxxxx x každého xxxxxxxxx bezpečnostního xxxxxxxxx x xxxxxxx na xxxx xxxxxx fyzické xxxxxxx xxxxxxxxxx xxxxx xxxxxxx x) relevantní xxxxxxxxxxxx opatření fyzické xxxxxxx

1. x zamezení xxxxxxxxxxxxx xxxxxx,

2. x xxxxxxxx poškození, xxxxxxxx, xxxxxxxx xxxxx, neoprávněným xxxxxxx xx xxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx regulované xxxxxx,

3. x xxxxxxxxx xxxxxxx xxxxxxx budov a xxxxxx ohraničených xxxxxxx,

4. xxx xxxxxxxxx detekce xxxxxxxx fyzického xxxxxxxxxxxxxx xxxxxxxxx x

5. x xxxxxxxx xxxxxx a xxxxxxxx do xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

§18

Bezpečnost xxxxxxxxxxxxx sítí

Povinná xxxxx pro xxxxxxx xxxxxxxxxxx xxxxxxxxxxx sítě, x xx xxxxxx xxxxxx síťového xxxxxxxxx

x) xxxxxxx a dokumentuje xxxxxxxxxx komunikační sítě, xxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxxxxxxxxx x jiného xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxx xxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxxx sítě,

c) xxxxxxx řízení xxxxxxxxxx xxxxxxxx xx komunikační xxxx,

x) zajistí xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxx,

x) xxxxxxxx x xxxxxxx x xxxxxxx x) až d) xxxxx xxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx xxx řádné xxxxxxxxx xxxxxxxxxx služby,

f) xxxxxxx x xxxxxxx x xxxxxxx x) x x) xxxxxx xxxxxxx xxxxxxxxxx x opětovné xxxxxxx identity administrátorů x uživatelů po xxxxxxxxx xxxx,

x) xxxxxxx xxxxxx xxxxxxxx odolných xxxxxxxxxxxxxxxx algoritmů xxxxxxxxxx x §25 x xxxxxxxx xxxxxxxxx důvěrnost x xxxxxxxxx při xxxxxxx xxxxxxxxx x xxx,

x) využívá nástroj, xxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx, x

x) dokumentuje topologii xxxxxxxxxxx sítě x xxxxxxxxxxxxxx.

§19

Xxxxxx x xxxxxxxxx xxxxxxx

(1) Xxxxxxx xxxxx xxxxxxx xxxxxxx xxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxx, xxxxx zajišťuje

a) xxxxxxx xxxxxxxx před xxxxxxxxx xxxxxx xxxxxxx,

x) xxxxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxxx o přihlášení,

c) xxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx hrozbám x xxxxxxxxxxxxxx, které xx xxxxx narušit jejich xxxxxxxxx xxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxx xxxxxxxx xx stanovené době xxxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxx xxxxxx xxxxxxxx x

x) xxxxxxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx xx xxxxx mezi xxxxxx.

(2) Xxxxxxx xxxxx xxx ověření xxxxxxxx xxxxxxxxxxxxxx, uživatelů x xxxxxxxxxxx aktiv

a) využívá xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxx xx xxxxxxxxxxxxx autentizaci s xxxxxxx xxxxx xxxxxxx xxxx faktorů, xxxx xxxxxxx autentizační xxxxxxxxxxx, xxxxx xx založen xx xxxxxxxx odolné xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx modelu xxxxxx xxxxxx, x

x) xx xxxx xxxxxxx požadavků xxxxx xxxxxxx x) xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx.

(3) Povinná xxxxx xx doby xxxxxxx xxxxxxxxx podle xxxxxxxx 2 xxxx. x) xxxx xxxxxxxx technických xxxxx, xxxx x xxxxxxxxxxxxxx xxxxxxxxxx, které xxxx xxxxxxxxx xxxxxxxxx, x xx xxxxxx xxxxxxxxxx.

(4) Xxxxxxx xxxxx xx xxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 2 xxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx účtu x xxxxx, kdy xxxxx xxxxxxx musí xxxxxxxxx xxxxxxxx

x) xxxxx xxxxx alespoň

1. 12 xxxxx xxx xxxx xxxxxxxxx,

2. 17 znaků xxx xxxx xxxxxxxxxxxxxx,

3. 22 znaků xxx xxxx technických aktiv,

b) xxxxxxxxxx xxxxx heslo x xxxxx xxxxxxx 64 xxxxx,

x) neomezující xxxxxxx xxxxxx a xxxxxxx xxxxxx, číslic x speciálních xxxxx,

x) xxxxxxxxxx uživatelům x xxxxxxxxxxxxxxx xxxxx xxxxx, xxxxxxx období mezi xxxxx xxxxxxx hesla xxxxx být kratší xxx 30 xxxxx,

x) xxxxxxx změny hesla x intervalu xxxxxxx xxxxxx za 18 xxxxxx a

f) xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx

1. xxxxxx xx xxxxxxxxxx x xxxxx xxxxxxxxx xxxxx,

2. xxxxxx xxxxx xx základě xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx, xxxxxxxxxxxxxx jména, adresy xxxxxxxxxxxx pošty, xxxxx xxxxxxx nebo xxxxxxxx xxxxxxxx x

3. xxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxx s pamětí xxxxxxx 12 xxxxxxxxxxx xxxxx.

(5) Xxxxxxx xxxxx x xxxxxxx x xxxxxxxxx 4 xxxxxxx

x) xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx hesla xxxxxxxxx x xxxxxxxxxxxxxx po xxxxxx xxxxxxxxxx,

x) xxxxxxxxxxx xxxxxxxx xxxxx výchozího xxxxx technického aktiva,

c) xxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx x velkých xxxxxx, číslic x xxxxxxxxxxx xxxxx,

x) bezodkladné xxxxxxxx změny xxxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxx podezření na xxxxxxxx xxxx důvěrnosti,

e) xxxxxxxxx xxxxxxxxx výchozího xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxx x obnovení xxxxxxxx x zajistí xxxx xxxxxxxxx x

x) xxxxxxxxxxx xxxxxxxxxxx hesla xxxx xxxxxxxxxxxxxx xxxxxxxxxx x vytvoření nebo x xxxxxxxx xxxxxxxx xx xxxx xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx 24 hodin xx jeho xxxxxxxxx.

(6) Xxxxxxx xxxxx x xxxxxxxxxxxxxxxxxx účtu xxxxxxx xxxxxxxx xxx případ xxxxxx po xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx musí xxxxxxxx

x) xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxx,

x) vytvoření xxxxx náhodným xxxxxxxx xxxxxxxx x xxxxxx x xxxxxxx xxxxxx, xxxxxx a xxxxxxxxxxx xxxxx,

x) xxxxx xxxxx xxxxxxxxx xxxxxxx x 22 xxxxx,

x) xxxxxxxx xxxxxxx xxxxx,

x) omezení xxxxxxxxxx x xxxxx x xxxx xxxxxx, xxx x tímto xxxxx x xxxx xxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxx osoby, x xx x xxxxxxxx nutných xxxxxxxxx,

x) xxxxx xxxxx xx xxxx xxxxxxx, při xxxxxxxx xxxxx xxxxxxxxxx xxxx, x případě xxxxxxxxx podezření xx xxxx xxxxxxxxxxxx nebo x xxxxxxxxx xxxxxxx xxxxxx xx 18 xxxxxx a

g) xxxxxxxxx xxxxxxxxxx x xxxxxx x manipulaci s xxxxx xxxxx x xxxx heslem.

§20

Xxxxxx xxxxxxxxxxxx xxxx x xxxxxxxxx

Xxxxxxx osoba xxx řízení xxxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxx nástroj,

a) který xx centralizovaný x xxxxxxx xx vazby xxxx xxxxxx,

x) xxxxxx xxxx xxxxx xxx xxxxxxx x xxxxxxxxxxx xxxxxxx x

x) xxxxxx xxxx oprávnění xxx xxxxx x xxxxx xxxxxxxxx x dat x změnu xxxxxxxxx.

§21

Xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx

(1) Xxxxxxx osoba xxxxxxx nástroj xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx zajišťuje

a) xxxxxxx a xxxxxxxx xxxxxxxxxxx dat x xxxxx xxxxxxxxxxx xxxx x xxxx xxxxxxxxxxxxx xxxxxx,

x) xxxxxxx a xxxxxxxx xxxxxxxxxxx dat xx xxxxxxx perimetru xxxxxxxxxxx xxxx x

x) xxxxxxx blokování nežádoucí xxxxxxxxxx x xxxxx xxxxxxxxxxx sítě.

(2) Xxxxxxx xxxxx xxxxxxx s xxxxxxx xx xxxxx xxxx aktivy pro xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx, který x xxxxxxxxxxxx relevantních xxxxxxxxxxx xxxxx xxxxxxxxx

x) xxxxxxxxxxxx x xxxxxxxxxxxx ochranu xxxx xxxxxxxxx kódem,

b) xxxxxx a sledování xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx,

x) xxxxxx automatického spouštění xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxx a xxxxxxxx nosičů,

d) řízení xxxxxxxxx ke xxxxxxxxx xxxx,

x) xxxxxx x xxxxxxxxx komunikace xxxxxxxx, xxxxxx služeb x xxxxxxx,

x) xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx a

g) xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí xx xxxxxxx chování xxxxxxxxxxx xxxxx, administrátorů x xxxxxxxxx.

(3) Xxxxxxx xxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx aktualizaci xxxxxxxx xxxxxxxxxxx podle xxxxxxxx 1 a 2, x xx xxxxxx xxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx.

§22

Xxxxxxxxxxxxx xxxxxxxx

(1) Povinná xxxxx na xxxxxxx xxxxxxxxx aktiv x xxxxx bezpečnostních xxxxxx

x) xxxx xxxxxxxxx aktiva, x xxxxxxx je xxxxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxx provozních událostí xxxxxxxxx, a

b) xxxxxxxxxxx xxxxxx technických xxxxx xxxxx xxxxxxxx 1 xxxx. a) v xxxxxxxxxxxx xxxxxxxxxxx x xxx významných xxxxxxx.

(2) Xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxx

x) detekované xxxxx §21,

x) x xxxxx komunikační xxxx,

x) xx xxxxxxx xxxxxxxxx x

x) xxxxxxxxxxx xxxxx xxxxxxxx xxxxx xxxxxxxx 1 xxxx. x).

(3) Xxxxxxx xxxxx x xxxxx zaznamenávání xxxxxxxx xxxxx xxxxxxxx 2 xxxxxxxxxxx

x) xxxxxxxxxxxx x xxxxxxxxxxx xx xxxx xxxxx, a to xxxxxx xxxxxxxxxxx xxxxxx,

x) xxxxxxxxx x neúspěšné xxxxxx o xxxxxxxxx xxxxxxxxxxxxx činnosti,

c) xxxxxxxxxx x xxxxxxxxx xxxxxx x xxxxxxxxxx x xxxx, xxxxxxxxxxx x xxxxx,

x) xxxxxxxxxxx xxxxxxxx x důsledku xxxxxxxxxx xxxxxxxxxxxx xxxx xxxx xxxxxxxxx,

x) xxxxxxxx x xxxxxxxx xxxxxxxx technických xxxxx,

x) xxxxxxxx x xxxxxxx hlášení xxxxxxxxxxx xxxxx,

x) přístupy x xxxxxxxxx xxxxxx x xxxxxxxx x xxxxxxxx xxxxxxxx,

x) manipulace x xxxxxxxxx xxxxxx x xxxxxxxxxx se záznamy xxxxxxxx,

x) xxxxx x xxxxxxxxx xxxxxx o xxxxx xxxxxxxxx xxxxxxxx xxx zaznamenávání událostí x

x) xxxxx xxxxxxxx xxxxxxxxx, které xxxxx xxx xxxx xx xxxxxxxxxx regulované služby.

(4) Xxxxxxx xxxxx x xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 2 xxxxxxxxxxx následující informace x události:

a) datum x xxx včetně xxxxxxxxxxx xxxxxxxx pásma,

b) xxx xxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxxx technického xxxxxx, xxxxx činnost zaznamenalo, x xx i x xxxxxxx, kdy x xxxxxxxxxxx xxxx xxxxxxx ke xxxxx xxxx xxxxxx xxxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxxx xxxx, xxx xxxxxx byla xxxxxxx xxxxxxxxx, x xx x x xxxxxxx, xxx x xxxxxxxxxxx síti xxxxxxx xx změně xxxx xxxxxx xxxxxxxxxxxx,

x) jednoznačnou xxxxxxxxxxxx xxxxxxxx původce, x to x x xxxxxxx, xxx x komunikační síti xxxxxxx ke změně xxxx síťové xxxxxxxxxxxx, x

x) xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx.

(5) Povinná xxxxx xxxx s xxxxxxx na xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 2

x) xxxxxxx důvěrnost x integritu xxxxxxxxx xxxxxxxxx, xxxxxx ochrany xxxx neoprávněným čtením x xxxxxxxxxx xxxxxx,

x) xxxxxxx x xxxxxxx xx xxxxx xxxx xxxxxx xxxxxxxxxxxxxx nástroj xxx xxxx x xxxxxxxxxx xxxxxxx těchto xxxxxxxx a

c) xxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxx xx xxxx 18 měsíců.

(6) Xxxxxxx xxxxx xxxxxxxxx nepřetržitou xxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx aktiv.

§23

Vyhodnocování xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx

(1) Povinná xxxxx xxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx §21, který xxxxxxxxx

x) xxxx, vyhledávání x xxxxxxxxxxx souvisejících xxxxxxx xx xxxxxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxx varování vybraných xxxxxxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxx osob x

x) xxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx x xxxxx identifikace xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů.

(2) Xxxxxxx xxxxx při používání xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx v xxxxxxx x xxxxxxxxx 1 xxxxxxx

x) omezení xxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

x) pravidelnou xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx xxx xxxxxxx x vyhodnocování xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x

x) xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx včetně xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxx xxxx.

(3) Xxxxxxx xxxxx zajistí xxxxxxxxx xxxxxxxxx získaných xxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí pro xxxxxxxxx nastavení xxxxxxx xxxxxx bezpečnosti informací xxxxxxxxxx xxxxxx.

§24

Xxxxxxxxx bezpečnost

(1) Xxxxxxx xxxxx xxx zajištění xxxxxxxxxxx regulované xxxxxx xxxxx technická xxxxxx, xxxxx xxxx jejich xxxxxxxx, dodavatelem nebo xxxxx xxxxxx xxxxxxxxxxx x zajistí aplikování xxxxxxxxxxx xxxxxxxxxxxxxx aktualizací xxxxxxxx pro xxxx xxxxxx.

(2) Xxxxxxx xxxxx xx xxxx plnění xxxxx xxxxxxxx 1 xxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxx vyšší xxxxxx xxxxxxxxxxx těchto xxxxxxxxxxx xxxxx, a xxxxxxx xxxxxxxxx xxxxxx,

x) xxxxx xxx xxxxxx xxxxxxxx, xxxxxxxxxxx xxxx jinou xxxxxx xxxxxxxxxxx x

x) xx xxxxx xxxx xxxxx xxxxxxxxx poslední xxxxxxxxxx bezpečnostní xxxxxxxxxxx.

(3) Xxxxxxx xxxxx x xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx ochranu xxxxxxxx, xxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx

x) neoprávněnou xxxxxxxx x

x) xxxxxxxx xxxxxxxxxxx xxxxxxxx.

(4) Xxxxxxx xxxxx x xxxxx xxxxxxxxx xxxxxxxxxxxxx technických xxxxx

x) provádí pravidelné xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxx

1. x xxxxxxx x xxxxxx komunikační xxxx x

2. xxxxxxx jednou xxxxx.

x) xxxxxxxx xxxxxxxx xxxxxxxxx zranitelností xxxxxxxxxxx xxxxx x rámci xxxxxx rizik xxxxx §8 x zavádí xxxxxxxxxxxx opatření xx xxxxxxx xxxxxxxxxx výsledků.

(5) Xxxxxxx osoba x xxxxx xxxxxxxxxxxx xxxxxxxxx

x) xxxxxxx xxxxxxxxxx testování xxxxxxxxxxx aktiv x xxxxxxx na xxxxxxxxx xxxxxx xxxxx a xxxxxxxxx xxxxx

1. x xxxxxxx a xxxxxx xxxxxxxxxxx xxxx,

2. xxxx xxxxxx xxxxxxxx xx xxxxxxx x

3. x xxxxxxxxxxx x xxxxxxxxx xxxxxx xxxxx §11 xxxx. 3,

b) xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxx řízení xxxxx xxxxx §8 x xxxxxx bezpečnostní opatření xx základě xxxxxxxxxx xxxxxxxx,

x) xxxxxxx v xxxxxxx x odstavcem 5 písm. x) xxxxx 1 xxxxxxxxxx xxxxxxxxxx xxxxxxxxx, x xx alespoň xxxxxx xx 2 roky,

d) x xxxxxxxxxxxx případech, xxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxx xxxxxxxxx xxxxxxxxxx v xxxxxxxx 5 písm. x), xxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx do xxxxxxxxxxxxxx celků. X xxxxxxx xxxxxxx je xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx x odstavci 5 xxxx. x) xxxxxxxxxx xx 5 xxx,

x) u xxxxxxxxxxxx xxxxx x xxxxxxx x xxxxxxxxx 5 xxxx. x) eviduje xxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx toto penetrační xxxxxxxxx.

(6) Xxxxxxx xxxxx xxxxxxx opětovné xxxxxxxxxx xxxxxx zjištěného na xxxxxxx xxxxxxxxxxx skenování xxxxxxxxxxxxx xxxx penetračního xxxxxxxxx za xxxxxx xxxxxxx funkčnosti zavedených xxxxxxxxxxxxxx xxxxxxxx.

§25

Xxxxxxxxxxxxxx algoritmy

(1) Xxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxx technických xxxxx x jejich komunikace

a) xxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxx bezpečné nakládání x xxxxxxxxxxxxxxxx xxxxxxxxx x

x) zohledňuje xxxxxxxxxx x metodiky v xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx xxxxxx Národním úřadem xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.

(2) Xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx

x) xxxxxxxx, audiovizuální a xxxxxxxx xxxxxxxxxx, x xx včetně x-xxxxxxx xxxxxxxxxx, x

x) xxxxxxxx xxxxxxxxxx x rámci xxxxxxxxxx.

(3) Xxxxxxx xxxxx x případě využívání xxxxxxxxxxxxxxxx xxxxx x xxxxxxxxxxx xxx ochranu xxxxxxxxxxx xxxxx x xxxxxxxxxxx xxxx používá

a) xxxxx xxxxxxxx odolné xxxxxxxxxxxxxx xxxxx a xxxxxxxxxxx a

b) nástroj xxx xxxxxx xxxxxxxxxxxxxxxx xxxxx x certifikátů, xxxxx

1. xxxxxxx xxxxxxxxxx, xxxxxxxxxx, xxxxxxxx, xxxxx, xxxxxxx platnosti, zneplatnění xxxxxxxxxxx a xxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx,

2. xxxxxx xxxxxxxx x xxxxx x

3. zajistí xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx.

§26

Zajišťování dostupnosti xxxxxxxxxx xxxxxx

(1) Xxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx dostupnosti xxxxxxxxxx xxxxxx, kterými xxxxxxx

x) xxxxxxxxxx xxxxxxxxxx xxxxxx podle xxxx xxxxxxxxxxx xxxxx §15,

b) xxxxxxxx regulované xxxxxx xxxx xxxxxxx x xxxxxxxxxxxxxx, xxxxx by xxxxx snížit xxxx xxxxxxxxxx x

x) xxxxxxxxxx xxxxx xxxxxxxxxx pro xxxxxxxxxxx xxxxxxxxxxx regulované xxxxxx.

(2) Xxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx služby x xxxxxxx s odstavcem 1 xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxx, xxxxxxxxx a xxx xxxxxxxxxx zejména pro xxxxx xxxxxx regulované xxxxxx x xxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx.

(3) Xxxxxxx xxxxx x xxxxx xxxxxxxxxxx xxxxx xxxxxxxx 2 xxxxxxx

x) xxxxxxxxxx testování xxxxxx xxxxxxxxx, dostupnosti x xxxxxxxxxxxxxx,

x) xxxxxxxxxxxxx xxxxxxxx xxxxx provedených xxxxx xxxxxxxx 3 xxxx. x),

x) ochranu ukládaných xxxxx x dat x xxxx xxxxxxxxxx xxxx xxxxxxxxx jejich xxxxxxxxx a xxxxxxxxxx, x to xxxxxxx xxxxxxxxxx těchto xxxxx x xxxxxxx x §25, x

x) xxxxxxx xxxxxxxxxx xxxxx x xxx x xxxx xxxxxxxxxx před narušením xxxxxx dostupnosti.

(4) Xxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx správu xxxxxxxxxxx a nastavení xxxxxxxxxxx aktiv x xxxxxxx xx xxxxxxxxx xxxxxx xxxxx a xxxxxxxxx xxxxx.

(5) Povinná xxxxx za účelem xxxxxxx xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxx zálohovací xxxxxxxxx xx xxxxxx xxxxxxxxx xxxxx §18 xxxx. x).

§27

Zabezpečení xxxxxxxxxxxx, xxxxxxxx x obdobných specifických xxxxxxxxxxx xxxxx

Xxxxxxx osoba xxxxxx xxxxxxxxx xxxxxxxxx x §3 xx 26 xxx zajištění xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx

x) xxxxxxx xxxxxxxxx přístupu x průmyslovým, xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx aktivům,

b) xxxxxxx xxxxxxxxx x přístupu x průmyslovým, řídicím x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx aktivům,

c) segmentaci x xxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx x xxxxxxxxxx x xxxxxxxx xxxxxx komunikačních xxxx xxxxx §18,

x) xxxxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxx správy průmyslových, xxxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx, xxxxxx xxxxxxx xxxxxxxxxx xxxx komunikační xxx xxxxxxx osoby,

e) ochranu xxxxxxxxxxxx průmyslových, xxxxxxxx x xxxxxxxxx specifických xxxxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx x hrozeb x

x) xxxxxxxxxx x obnovu xxxxxxxxxxxx, řídicích a xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx.

XXXX XXXXX

XXXXXXXXX XXXXXXXXXX

§28

Xxxxxxxxx xxxxxxxxxx

Xxxxxxx osoba, která xxxx ke xxx xxxxxxxxxxxxxxx dni nabytí xxxxxxxxx této vyhlášky xxxxxxx xxxx xxxxxx xxxxx §3 zákona x. 181/2014 Xx., x xxxxxxxxxxxx bezpečnosti, xx znění xxxxxxxxxx xxxxxxxx, xxxxx xx xxxxxxxx povinnosti x xxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx opatření xxxxx xxxxxxxx č. 82/2018 Sb., xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xx xxxxx xxxxxxx xxxxx xxxx xxxxxx účinnosti xxxx xxxxxxxx, x xxxxx xx dni xxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx kritéria xxx xxxxxxxxxx alespoň jedné xxxxxxxxxx služby, xxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxx č. 264/2025 Sb., o xxxxxxxxxxxx xxxxxxxxxxx do xxxx xxxxxxxx xxxx xxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxx č. 264/2025 Sb., x kybernetické xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle xxxxxxxx č. 82/2018 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx, náležitostech xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx a xxxxxxxxx xxx (vyhláška x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxxx xxxxx xxxx nabytí účinnosti xxxx xxxxxxxx.

XXXX XXXXXX

XXXXXXXX

§29

Xxxxxxxx

Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. xxxxxxxxx 2025.
&xxxx;

Xxxxxxx:

Xxx. Xxxxx x. r.

Xxxxxxx x. 1

Xxxxxxxxx xxxxx

(1) Xxxxxxx xxxxx xxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx x. 1, 2 x 3 x xxxxxxxx xx, xxxx xxxxx xx mělo xxxxxxxx xxxxxxxxxxx informací x jednotlivých xxxxx.

(2) Xxxxxxx osoba může xxxxxxxxx xxxxxx aktiv xx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx. Xxxxxxx xxxxx může xxxxxxxx odlišný xxxxx xxxxxx pro xxxxxxxxx xxxxx, xxx jaký xx uveden x xxxx xxxxxxx, xxxxxx-xx xxxxxxxxxxx vazby xxxx xxxx xxxxxxxxxx způsobem xxxxxxxxx xxxxx x xxxxxxxxxx x xxxxxxxx xxx xxxxxxxxx aktiv, xxxxx xxxx xxxxxxx x této xxxxxxx.

(3) X primárních aktiv xx xxxxxxx nutné xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx x xxxxxxx x. 4 - Xxxxxxx xxxxxxxxx primárních xxxxx.

(4) Při xxxxxxxxx xxxxxxxxxx xxxxx xx xxxxx xxxxxxxxx zejména xxxxx mezi xxxxxxxxxx x xxxxxxxxxx xxxxxx.

Xxx. x. 1: Xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx

Xxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x dat xxx xxxxx jejich xxxxxxx xxx xxxxxx xxxxxxxx xxxxx mezinárodního standardu xxx. Xxxxxxx Light Xxxxxxxx (XXX)³⁾.

Xxxxxx	Xxxxx	Xxxxxxxx
Xxxxx	Xxxxxx jsou xxxxxxx přístupná nebo xxxx určena xx xxxxxxxxxx. Narušení důvěrnosti xxxxx neohrožuje xxxxxxxxx xxxxx xxxxxxx xxxxx.	Xxxx xxxxxxxxxx žádná ochrana. X xxxxxxx xxxxxxx xxxxxx xxxxxxxxx, může xxx xxxx xxxxxxxxx xxxx xxxxxxxxxxx x xxxxxx xxx xxxxxxx. Xxxxxxxx xxxxxxx na xxxxxxx práva duševního xxxxxxxxxxx původce x/xxxx xxxxxxxx či xxxxxxx xxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxxx. Xxxxxxxxx/xxxxxx xx xxxxxx Xxxxx - viz příloha č. 2.
Střední	Aktiva xxxxxx xxxxxxx xxxxxxxxx, xxxxxxx xxxxx není xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxx.	Xxx xxxxxxx důvěrnosti xxxx využívány xxxxxxxxxx xxx xxxxxx přístupu. X případě xxxxxxx xxxxxx xxxxxxxxx, xxxx xxx tato xxxxxxxxx xxxxxxx x rámci xxxxxxxxxx xxxxxxxx x xxxxxxxx také x xxxxxxx partnerskými xxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxx; xxxxxxxx musí xxx xxxxxxx zajistit xxxxxxxxx komunikace. Xxxxxxxxx/xxxxxx xx xxxxxx Xxxxxxx - xxx příloha č. 2.
Xxxxxx	Xxxxxx xxxxxx xxxxxxx xxxxxxxxx x jejich xxxxxxx xx xxxxxxxxxx právními xxxxxxxx, jinými xxxxxxxx xxxx smluvními xxxxxxxxxx (xxxxxxxxx obchodní tajemství, xxxxxx xxxxx).	Xxx xxxxxxx xxxxxxxxxx jsou využívány xxxxxxxxxx, xxxxx zajistí xxxxxx a xxxxxxxxxxxxx xxxxxxxx. Přenosy informací xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxx kryptografických xxxxxxxxx. X xxxxxxx xxxxxxx xxxxxx xxxxxxxxx, xxxx xxx xxxx xxxxxxxxx xxxxxxx v rámci xxxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxx nebo xxxxx x xxxxx xxxxxxxxxx příjemce, x xx xxxxx xxxxxx, xxxxx xxxxxxx xxxxxx xxxx-xx-xxxx. Xxxxxxxxx/xxxxxx na xxxxxx Xxxxxx- xxx příloha č. 2.
Xxxxxxxx	Xxxxxx xxxxxx veřejně xxxxxxxxx a xxxxxxxx xxxxxxxxxxxxx míru xxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxxx (xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx).	Xxx xxxxxxx xxxxxxxxxx jsou xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxx řízení x xxxxxxxxxxxxx přístupu. Xxxx xxxxxx ochrany xxxxxxxxxxx xxxxxxxx xxxxx xx xxxxxx administrátorů. Přenosy xxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx. X xxxxxxx sdílení xxxxxx xxxxxxxxx, xxxxxx xxx xxxx informace xxxxxxxxxx xxxx osobě xxx xx, xxxxx xxxx informace xxxxxx, xxxxxxx-xx xxxxxxxx xxxxxxxxx xxxxx osoby, kterým xxx takovou xxxxxxxxx xxxxxxxxxx. X xxxxxxx, xx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx, xxx xxx xxxxxx xxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxxxxxx/xxxxxx xx xxxxxx Xxxxxxxx - xxx příloha č. 2.

Xxx. x. 2: Stupnice xxx xxxxxxxxx xxxxxxxxx

Xxxxxx	Xxxxx	Xxxxxxxx
Xxxxx	Xxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx neohrožuje xxxxxxxxx xxxxx xxxxxxx osoby.	Není xxxxxxxxxx xxxxx ochrana.
Střední	Aktivum xxxx xxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx. Xxxxxxxx integrity xxxxxx xxxx xxxx x xxxxxxxxx xxxxxxxxxxx zájmů xxxxxxx xxxxx x xxxx se projevit xxxx xxxxxxxxx dopady xx xxxxxxxx xxxxxx.	Xxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx prostředky.
Vysoká	Aktivum xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xxxx x poškození oprávněných xxxxx povinné xxxxx x xxxxxxxxxxx xxxxxx xx xxxxxxxx xxxxxx.	Xxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx prostředky xxxxxxxxxxxxxxx historii provedených xxxx a identity xxxx xxxxxxxxxxxxx xxxxx. Xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xx zajištěna xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx.
Xxxxxxxx	Xxxxxxx xxxxxxxx xxxxxxx z xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxx x xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx povinné osoby x xxxxxxx x xxxxx vážnými dopady xx primární xxxxxx.	Xxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx identifikace xxxxx xxxxxxxxxxx xxxxx.

Xxx. x. 3: Xxxxxxxx xxx xxxxxxxxx dostupnosti

Úroveň	Popis	Příklady
Nízká	Narušení dostupnosti xxxxxx, například v xxxxxxx výpadku x xxxxxxxxxx týdnů, je xxxxx xxxxxxxxxx x xxxx xxxxx xxxx xxxxxxxxxxxx xxxxx xx xxxxxxxxxxxx regulovanou xxxxxx.	Xxx xxxxxxx dostupnosti xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx. Xxxxxxxxx redundance těchto xxxxx nemusí být xxxxxxx.
Xxxxxxx	Xxxxxxxx dostupnosti xxxxxx xx xxxxxx xxxxxxxxx xxxx xxxxxxxxx jednoho xxxxxxxxxx xxx, xxxxxxxxxxxxx xxxxxxx xxxx x xxxxxxx ohrožení xxxxxxxxxxx xxxxxxxxxx služby xxxxxxx xxxxx.	Xxx ochranu xxxxxxxxxxx xxxx využívány xxxxx xxxxxx xxxxxxxxxx a xxxxxx. Xx vhodné xxxxxxxx xxxxxxxxxx pro xxxx aktiva.
Vysoká	Narušení dostupnosti xxxxxx xx xxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxx. Xxxxxxxx xxxxxxx xx xxxxx xxxxx neprodleně, xxxxxxx xxxx x přímému xxxxxxxx poskytování xxxxxxxxxx xxxxxx. Xxxxxx jsou xxxxxxxxxx za velmi xxxxxxxx.	Xxx xxxxxxx dostupnosti xxxx xxxxxxxxx záložní xxxxxxx x xxxxxx xxxxxxxxxxx služeb xxxx xxx podmíněna xxxxxx xxxxxxx nebo xxxxxxx xxxxxxxxxxx xxxxx. Xx xxxxxx xxxxxxxx xxxxxxxxxx xxx xxxx xxxxxx, xxxxx xx xxxxx xxx zapojena xxxxxxx xxxx. x xxxxxx xxx. Active-Standby.
Kritická	Narušení dostupnosti xxxxxx xxxx xxxxxxxxx x i xxxxxxxxxx xxxxxxxxxxxx (v xxxx xxxxxxxx minut) vede x vážnému xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxx. Xxxxxx jsou xxxxxxxxxx za xxxxxxxx.	Xxx xxxxxxx dostupnosti xxxx xxxxxxxxx xxxxxxx xxxxxxx x obnova xxxxxxxxxxx xxxxxx xx xxxxxxxxxx x xxxxxxxxxxxxxx. Xx xxxxxxxx xxxxxxxx redundanci xxx xxxx xxxxxx, xxxxx xx mohla xxx zapojena xxxx. x režimu xxx. Xxxxxx-Xxxxxx (xxxxxx xxxxxx xxxxxxxxxxx).

Xxx. x. 4 Xxxxxxx hodnocení xxxxxxxxxx xxxxx

Xxx xxxxxxxxx primárních xxxxx xx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx oblastí

Oblasti	Příklady
a) xxxxxx a xxxxxxxxxx xxxxxxxx xxxxx, xxxxxxxxxx xxxxxxxxx osobních xxxxx	Xxxx xxxxxxxx údajů xxxxxxx xxxxx.
x) xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxx nebo xxxxxxxxxx tajemství	Narušení xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx desce, xxxxx xxxx xxx xxxxxxxxxxx dostupná xxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxx a x xx xxxxxxxx xxxxxx. Xxxx xxxxxxxxxx tajemství. Porušení xxxxxxxxxxx a z xxxx xxxxxxxx xxxxxx.
x) xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx a kontrolních xxxxxxxx	Xxxxxxxxx nebo modifikace xxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx a xxxxxxxxx xxxxxxx.
x) poškození xxxxxxxxx, obchodních xxxx xxxxxxxxxxxx xxxxx a xxxxx xxxxxxxx xxxxxx	Xxxxxxxxxxxx xxxxxxxxx o fakturách xx základě xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a x xxxx xxxxxxxx ušlý xxxx. Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxx vést x xxxxxxxxxxxxx xxxxxxxxxx x důležitých xxxxxxxxxxxxx (xxxxxxx, xxxxxxxxxx katastrofy xxx.).
x) dopady na xxxxxxxxxxx důležitých xxxxxx	Xxxxxxxx xxxxx xxxxxxxxx x xxxxxx vztažených xxxxxx x xxxxxxxxxx xxxxxx x hlavnímu xxxx (xxxxx xxxxxxxxx) organizace.
f) xxxxxx narušení xxxxxxx xxxxxxxx	Xxxxxxxx xxxxxxxx personálních, xxxxxxxxxxxx, xxxxxx budov x xxxxxxxxx, neschopnost xxxxxxxx datové zprávy xxxx.
x) xxxxxx xx xxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxx dobré xxxxxxx	Xxxxxxxxxx závazků. Xxxx xxxxxxxxx informací.
h) dopady xx xxxxxxxxxx a xxxxxx xxxx	Xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx, potraviny, xxxxxxx xx xxxxxxxxx xxxx, xxxxxxx xxxx. Xxxxxxx xxxxxxx x ztrát xx xxxxxxxx.
x) dopady xx xxxxxxxxxxx xxxxxx	Xxxx xxxxxxxxx xx zahraničních xxxxxxxx. Xxxx informací od xxxxxxxx, xxxxx xx xxxxxxxx xxxxxxxxxxxxx koncernu.
j) xxxxxx xx xxxxxxxxx xxxxxxxxxx služby	Ztráta xxxxxxxx xxxxxxxx xxxxxxxxx ke xxxxxx xxxxxx xxxx xxxxxxxxxxxxx.

Příloha x. 2

Likvidace xxxxxxxxx x dat

(1) Xxxx xxxxxxx udává xxxxxxxxxx xxxxxxx osoby x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x xxx, jejich xxxxx x technických aktiv, xxxxx xxxx xxxxxx xxxxxxxxx x dat, x xxxxxxx xx xxxxxx xxxxxxxxx x xxxxxx xxxxx přílohy č. 1 x této vyhlášce.

(2) Xxxxxxx xxxxx stanoví xxxxxxxx a xxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxxx a xxx, xxxxxx xxxxx x xxxxxxxxxxx xxxxx, která xxxx xxxxxx xxxxxxxxx x xxx, v xxxxxxx s xxxxx xxxxxxxx. Xxx xxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx.

(3) Xxxxxxxx a xxxxxxx xxx xxxxxxxxx xxxxxxxxx x xxx, xxxxxx xxxxx x xxxxxxxxxxx xxxxx, xxxxx xxxx xxxxxx xxxxxxxxx a xxx, xxxx xxx xxxxxxxxx xxxxxxxxx podle xxxxxxxxx x xxxxxx xxxxx a měla xx xxxxxxx xxxxxxxxxxx

x) xxxxxxx xxxxxx (xxxxxxx x xxxxxxx xxxxxxxxxx),

x) xxxxxxxxxxx (xxxx xxxxxx xxxxxxxxx x dat),

c) xxx xx xxxxxx xxxxxxxxx x xxx xxxxxxx xxx xxxxxx xxxxxxxxx xxxxxxx xxxxx xx xxxxxxx,

x) zda xxxx xxxxxx xxxxxxxxx x dat xxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxx xxxxxxxxx,

x) xxxx xxxxx xxxx xxxxxxxxx informací x dat xxxxxxxx (xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx dodavatel),

f) xxxxxxxxxx xxxxxx potřebných xxx xxxxxxxxx (xxxxxxxxx xxxxxx, xxxxxx, xxxxxxxx, technické),

g) xxxxx způsoby xxxxxxxxx xxxxxxxxx x xxx xxxx xxxxxx xxxxxx x

x) xxxxx xxxxxx xxxxxxxxx x xxx (xxxxxxxxx při poškození xxxxxx nebude xxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxxx x dat, xxx některý xx xxxxxxx fyzické likvidace).

(4) Xxxxxxx xxxxxxxxx xxxxxxxxx x dat, xxxxxx xxxxx x xxxxxxxxxxx xxxxx, která jsou xxxxxx xxxxxxxxx x xxx:

x) Odstranění

1. Xxxxxx xxxxxxxxx nosičů xxxxxxxxx x xxx xxx, xxx xxxx xxxxxxxxxx (xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxxx xxxxxx xx xxxxxx).

2. V xxxxxxx získání xxxxxx xxxxxxxxx x dat xx možné x xxxxxxxxxxx xxxxxxxx úsilí xxxxxxxxx x data xxxxxxx.

3. Tato xxxxxx xxxx xxxxxx pro xxxxxx xxxxxxxxx x xxx xxxxxxxxxxxx opětovný xxxxx.

4. Použitelný xxxxxx xxx xxxxxx xxxxxxxxxx xxxxxx (xxxxxxx x přílohy č. 1 x xxxx xxxxxxxx): Nízká.

b) Xxxxxxxx

1. Xxxxxx xxxxxxxxx spočívá x xxxxxxxxxx xxxxxxxx xxxxxxxxx a dat xxxxxxxxx xxxxxxxxx.

2. Xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx po xxxxxxxx xxxxxxxx xxxxxxxxx a xxx.

3. Xxxxxxxx xxxx xxx xxxxxxxxx nebo xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx kryptografických klíčů x xxxxxxxxxxxx xxxxxxxxxx x xxxxx.

4. Xxxx xxxxxx xxxx xxxxxx xxx xxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx, xxxxxxxx xxx xxxxxx s xxxxxx xxxxxxxxx xxxxxxxxx.

5. Použitelný xxxxxx pro úroveň xxxxxxxxxx aktiva (vychází x přílohy č. 1 x xxxx xxxxxxxx): Xxxxx xx Xxxxxx.

x) Fyzická xxxxxxxxx

1. Způsob xxxxxxxxx xxxxxxxxxxx xx zničení xxxxxx xxxxxxxxx x xxx, xxxxxxxxx x xxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxx (xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xx. xxxxxxxxx).

2. Xxxxx informací x xxx xx xxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxx. Xxxxxxxxx x xxxx xxxx možné x xxxxxx xxxxxx xxxxxxx xxx při xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxx.

3. Xxxxxxxxxx xxxxxx xxxxxxxxx xxx úroveň xxxxxxxxxx xxxxxx (xxxxxxx x přílohy č. 1 x xxxx xxxxxxxx): nízká xx xxxxxxxx.

Xxxxxxx č. 3

Xxxxxxxxxxxxx x xxxxxx

Xxxx příloha xxxxxxxx xxxxxxxxx zranitelností x hrozeb, které xxxx xxxxxxx xxxxx xxxxxx xxx xxxxxxxx xxxxx, xxxxx xxxx xxx xxxx xxxxxxx xxxxxxxxxx. Xxxxxxx xxxxx xxx rámec níže xxxxxxxxx xxxxxxxxx zranitelností x xxxxxx xxxx xxxxx konkrétní hrozby x zranitelnosti xxxxx xxxxx xxxxxxxxxxxxxx potřeb.

Zranitelnosti

1. Xxxxxxxxxxxx údržba aktiv,

2. xxxxxxxxxxx aktiv,

3. nedostatečná xxxxxxx xxxxxxxxx,

4. xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx, osob xxxxxxxxxxxxx xxxxxxxxxxxx xxxx, xxxxxxxxxx x vrcholného vedení,

5. xxxxxxxxxxxx xxxxxxxxxx,

6. xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx,

7. xxxxxxxxxxxx postupy a xxxxxxx xxx detekování xxxxxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů,

8. xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x administrátorů x xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxx xxxx mít xxxx xx xxxxxxxxxx xxxxxxxxxx služby,

9. xxxxxxxxxxxx xxxxxxxxx bezpečnostních pravidel x xxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxx x povinností xxxxxxxxx, xxxxxxxxxxxxxx, osob xxxxxxxxxxxxx bezpečnostní role, xxxxxxxxxx x vrcholného xxxxxx,

10. nedostatečná xxxxxxx xxxxx,

11. xxxxxxxx navržená xxxxxxxx architektura,

12. xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx,

13. xxxxxxxxxxx xxxxxxxx odhalení xxxxxxxxx xx strany xxxxxxxxx, administrátorů, xxxx xxxxxxxxxxxxx bezpečnostní xxxx, xxxxxxxxxx a xxxxxxxxxx xxxxxx,

14. nedostatek xxxxxxxxxxx x potřebnou xxxxxxxx xxxxxx xxxxxxxx,

15. umístění xxxxxx mimo xxxxxxxx xxxxxxxx (například na xxxxx xxxxxx státu),

16. xxxxxxxx aktiva xx xxxxx xxxxx, x xxxxx právním xxxxxxxxx xxxx povinná xxxxx xxxxxxxxxx xxxxxxxx, a

17. xxxxxxxxxxxxx odhalené při xxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxxx testování.

Hrozby

1. Porušení xxxxxxxxxxxx xxxxxxxx, provedení xxxxxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxxxxxxxxxxx, xxxx xxxxxxxxxxxxx bezpečnostní xxxx, xxxxxxxxxx a xxxxxxxxxx xxxxxx,

2. xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx,

3. zneužití xxxxxxxx,

4. xxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxxxxxx podmínkami,

5. xxxxxxxx kód,

6. xxxxxxxx xxxxxxx xxxxxxxxxxx,

7. xxxxxxxxx xxxxxxxxxxx služeb elektronických xxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxx xxxxxxx elektrické xxxxxxx xxxx jiných xxxxxxxxxx služeb,

8. xxxxxxxx xxxxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxx aktiv umístěných xxxx území Xxxxx xxxxxxxxx,

9. xxxxxxxx xxxx xxxxxxxxxxx modifikace informací,

10. xxxxxx, odcizení nebo xxxxxxxxx aktiva,

11. xxxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxx dodavatele,

12. pochybení xx xxxxxx xxxxxxxxx, xxxxxxxxxxxxxx, osob zastávajících xxxxxxxxxxxx xxxx, xxxxxxxxxx x vrcholného xxxxxx,

13. xxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxx,

14. xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx služeb xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxx xxxxxxx xxxx jiných xxxxxxxxxx xxxxxx,

15. xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx,

16. xxxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx, použití xxxxxxxxxxx xxxxxxx,

17. xxxxxxxx vyměnitelných xxxxxxxxxxx nosičů dat,

18. xxxxxxxx (xxxxxxxxx, xxxxxxxxxx, xxxxxxxxx) elektronické xxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxx,

19. xxxxxxxxx na xxxxxxxxxx,

20. xxxxxxxx cizí státní xxxx pro přístup x xxxxxxx,

21. zpřístupnění xxxx předání aktiv xx xxxxxxx xxxxxxx xxxxxx xxxxx.

Příloha x. 4

Xxxxxxxxx xxxxx

(1) Xxxxxxxxxxx stanovení xxxxxx pro xxxxxx xxxxxx xx nezbytnou xxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx xxxxx §8.

(2) Xxxxxxx rizika xx nejčastěji xxxxxxxxx xxxx funkce, kterou xxxxxxxxx xxxxxxx xxxxxx, xxxxxx x zranitelnost.

(3) Xxx hodnocení xxxxx xxx použít xxxxxx: Xxxxxx = xxxxxxx xxxxxx x xxxxxx x xxxxxxxxxxxx, xxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxx.

(4) Hodnota xxxxxx xx x xxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxx xxxxx přílohy č. 1 k xxxx xxxxxxxx.

(5) V případě, xx xxxxxxx osoba xxxxxxx xx xxxxxxx §8 odst. 3 xxxxxx xxx xxxxxxxxx xxxxx, která xxxxxxxxxxx xxxxxxxxx hrozby a xxxxxxxxxxxxx, je xxxxx xxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxx, například xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx. Xxxxxxxx xxxxxxx xx xxxxxx xxxx xx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxxx. Xx xxxxx xxxxxx xxx xxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxx xxxxxx xxxxxx, xxx x xxxxxx zranitelnosti. Xxxxxxx xx xxxxxxxxx x x případech, kdy xxxxxxx xxxxx používá xxxx počet xxxxxx xxx xxxxxxx xxxxx, xxxxxx, xxxxxxxxxxxxx a xxxxx.

Xxx. č. 1: Xxxxxxxx xxx xxxxxxxxx xxxxxx

Xxxxxx	Xxxxx
Xxxxx	Xxxxxx xxxxxxxxxx nebo xx málo pravděpodobná. Xxxxxxxxxxxxx realizace xxxxxx xxxx častější než xxxxxx xx 5 xxx.
Xxxxxxx	Xxxxxx xx málo xxxxxxxxxxxxx xx xxxxxxxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxx xxxxxx xx x xxxxxxx xx 1 xxxx xx 5 let.
Vysoká	Hrozba xx xxxxxxxxxxxxx xx xxxxx xxxxxxxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxx xxxxxx xx x xxxxxxx od 1 měsíce xx 1 roku.
Kritická	Hrozba xx xxxxx pravděpodobná xx xxxxxxxx jistá. Xxxxxxxxxxxxx xxxxxxxxx xxxxxx je xxxxxxxx xxx xxxxxx xx xxxxx.

Xxx. x. 2: Stupnice pro xxxxxxxxx xxxxxxxxxxxxx

Xxxxxx	Xxxxx
Xxxxx	Xxxxxxxxxxxx xxxxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxxxxx málo xxxxxxxxxxxxx. Xxxx zavedena xxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxx včas detekovat xxxxx xxxxxxxxxxxxx xxxx xxxxxxxx pokusy x xxxxxx zneužití.
Střední	Zneužití zranitelnosti xx xxxx pravděpodobné xx xxxxxxxxxxxxx. Xxxx xxxxxxxx xxxxxxxxxxxx opatření, xxxxxxx xxxxxxxx je xxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxx bezpečnostních xxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxx xxxxxxxx xxxxxx x xxxxxxxxx bezpečnostních xxxxxxxx xx xxxxxxx. Xxxxxx xxxxx xxxxx xxxxxxx xxxxxx o xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
Xxxxxx	Xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxxx xx xxxxx xxxxxxxxxxxxx. Bezpečnostní xxxxxxxx xxxx zavedena, xxx xxxxxx účinnost xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx a není xxxxxxxxxx kontrolována. Xxxx xxxxx xxxxx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
Xxxxxxxx	Xxxxxxxx xxxxxxxxxxxxx xx velmi xxxxxxxxxxxxx xx xxxxxxxx xxxxx. Xxxxxxxxxxxx xxxxxxxx nejsou xxxxxxxxxxx xxxx je xxxxxx xxxxxxxx xxxxxx omezena. Neprobíhá xxxxxxxx účinnosti xxxxxxxxxxxxxx xxxxxxxx. Xxxx xxxxx xxxxxxx xxxxxx xxxxxxxxx bezpečnostních xxxxxxxx.

Xxx. č. 3: Xxxxxxxx xxx xxxxxxxxx xxxxx

Xxxxxx	Xxxxx
Xxxxx	Xxxxxx je xxxxxxxxxx xx xxxxxxxxxxxxxx.
Xxxxxxx	Xxxxxx xxxx xxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxxxxx.
Xxxxxx	Xxxxxx je dlouhodobě xxxxxxxxxxx x musí xxx xxxxxxxx xxxxxxxxxxxx xxxxx k xxxx xxxxxxxxxx.
Xxxxxxxx	Xxxxxx je xxxxxxxxxxx x xxxx být xxxxxxxxxx zahájeny xxxxx x xxxx xxxxxxxxxx.

(6) Xxxxx xx hodnota xxxxxx xxxxx xxx xxxxxxx xxxxxxxxxxxxxxxxx, xx xxxxx xxxxxxxxxxxxx vhodná xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx Metody xxx xxxxxxxx xxxxx xxxx xxxxxxx následující

a) xxxxxxxxx rizika,

b) redukce xxxxxx,

x) xxxxxxxxx xxxxxx,

x) xxxxxxx xx xxxxxx, xxxx

x) xxxxxxxxx xxxx xxxxxxx xxxxxx.

Xxxxxxx x. 5

Xxxxxx xxxxxxxxxx - xxxxxxxxxxxx xxxxxxxx pro smluvní xxxxxx

Xxxxx smlouvy uzavírané x xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxx xxxxxxxxx:

x) xxxxxxxxxx x xxxxxxxxxxx informací x xxxxxxx důvěrnosti (včetně xxxxxxxxxx x xxxxxxxxxxxx), xxxxxxxxx x dostupnosti,

b) xxxxxxxxxx x xxxxxxxxx xxxxxx data,

c) xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxx,

x) ustanovení x kontrole xxxxxxxxxx xxxxxxxxxxxxxx opatření (pravidla xxxxxxxxxxxx auditu),

e) ustanovení xxxxxxxxxx řetězení dodavatelů, xxxxxxx musí xxx xxxxxxxxx, že xxxxxxxxxxxxx xx xxxxxx xxxxxxxxx x xxxxx rozsahu xxxxxxxx xxxx xxxxxxxx xxxxxx x xxxxxxxxxxx x xxxxxxx x xxxxxxx s požadavky xxxxxxx osoby na xxxxxxxxxx,

x) xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx (xxxx xxxxxxxxxxxx xxx dodavatelský xxxxx relevantních xxxxx xxxxxxxxxxxxxx xxxxxxx) xxxxxxxx xxxxxx,

x) ustanovení o xxxxxx xxxx,

x) xxxxxxxxxx x souladu xxxxx x xxxxxx závaznými xxxxxxxx předpisy,

i) xxxxxxxxxx x povinnosti xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx x

1. xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxx smlouvy,

2. xxxxxxx xxxxxx xxxxx xx xxxxxx xxxxxxxxxx x x xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxx,

3. xxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxx korporacích xxxx xxxxx xxxxxxxxxxx zásadních xxxxx, popřípadě změně xxxxxxxxx xxxxxxxx x xxxxxx xxxxxx, xxxxxxxxxxx xxxxx xxxxxxxxxxx k xxxxxx xxxxx xxxxxxx x povinnou xxxxxx,

4. xxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx nebo xxxxxxx xxx zpracovávaných xx xxxxx xxxxxx xxxxx, vyjma situace, xxx xx xxxxxx xxxxxxxxxxx xxxx x xxxxxxx s právním xxxxx, v jehož xxxxxxxxxx xxxxxxx ke xxxxxxxxxx xxx nebo xxxxx xxxxxxx xxxx xxxxxx xxxxxx,

5. fyzických xxxxxxx xxxxxxxxxxxxxx do xxxxxxxx x důvěrnými xxxxxxxxxxx xxxxxxx xxxxx (xxxxx xx xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx role, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx),

x) xxxxxxxxxxx podmínek z xxxxxxx xxxxxxxxxxx při xxxxxxxx xxxxxxx, xxx. xxxx strategie (xxxxxxxxx xxxxxxxxx xxxxxx při xxxxxxxx xxxxxxxxxx, xxx xx xxxxx xxxxx xxxxxxxx xxxxxx před xxxxxxxxx xxxxxx xxxxxx, xxxxxxx dat x xxxxxxx),

x) specifikace xxxxxxxx xxx řízení xxxxxxxxxx xxxxxxxx x xxxxxxxxxxx x xxxxxxxxxx zahrnutí xxxxxxxxxx xx plánů xxxxxx, xxxxx kontinuity, xxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxx.),

x) specifikace xxxxxxxxxxx xxxxxxx x xxxxxx xxxxxx (XXX) x způsobu x xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

x) ustanovení x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxxxxxx podmínek xxx xxxxxx xxxxxxx xxx x xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxx,

x) xxxxxxxx pro xxxxxxxxx xxx,

x) xxxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxx xx smlouvy xxxx smlouvu xxxxxxxxx xxx xxxxxxxxx doby x xxxxxxx významné xxxxx xxxxxxxx xxx xxxxxxxxxxx xxxx xxxxx xxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxx xxxxxxx,

x) xxxxxxxxxx o xxxxxxxx xx xxxxxxxx xxxxxxxxxx x

x) xxxxxxxxxx x zpřístupnění xxxx xxxxxxx xxx xx xxxxxxx xxxxxxx cizozemského xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxx xxxxxxxxxxxxxx xx xxxxx xxxxxx xxxxx

1. až xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx,

2. xx xx vynaložení úsilí x xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx xxx x xxxxx xxxxxxxx xxxxxx xxxxxxx xxxxx, x xxxxx působnosti xxxxxxx ke xxxxxxxxxx xxx xxxx xxxxx xxxxxxx byla xxxxxx xxxxxx,

3. xxxxx v xxxxxxxxx rozsahu.

Xxxxxxx č. 6

Témata xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx

x) Xxxxxxxx xxxxxxxxxxx xxxxxxxx.

x) Xxxxxxxx, antivirový xxxxxxx a xxxxxx xxxxxxx.

x) Škodlivé xxxxxxxx x xxxxxx projevy.

d) Xxxxxx xxxxxxxxx programů x xxxxxxxx.

x) Xxxxxxxxxxx xxxxxxxx.

x) Rizika xxxxxxxx x xxxxxxxx spouštění xxxxx.

x) Xxxxxx spustitelných xxxxxxx.

x) Xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxx.

x) Používání, xxxxxx a xxxxxx xxxxx.

x) Xxxxxxxxxxxxx xxxxxxxxxxx.

x) Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx.

x) Xx-xxxx xxxxxxxx, xxxxxxxxx xxxxx x xxxx xxxxxxxxxxxx.

x) Zásady xxxxx x xxxxxxxxxx síti.

n) Xxxxxxxxx xxxxxxxxxx připojení (XXX).

x) Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx.

x) Xxxxxxxxxx webových xxxxxxx.

x) Xxxxxxxxxx, ukládání x xxxxxxxxx xxx.

x) Xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx dat.

s) Xxxxxxxxx služeb xxxxx xxxxxxxxxx.

x) Xxxxxxxx x xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx chování technických xxxxx a xxxxxxxxx xx xxxxxxxxx zranitelnosti.

u) Xxxxxxxx xxxxxx xxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.

x) Xxxxxx xxxxxxxxxx používání xxxxxxxxxx xxxxxxxx pro xxxxxxxx účely.

w) Xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxx (xxx. XXXX).

x) Xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxx dodržování xxxxx xxxxxxxxxxxx xxxxxxxxxxx.

x) Aktuální xxxxxx v xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx

Xxxxxx předpis x. 409/2025 Sb. xxxxx xxxxxxxxx xxxx 1.11.2025.

Xx xxx uzávěrky xxxxxx xxxxxxx xxxxx xxxxx xx xxxxxxxxx.

Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx není xxxxxxxxxxxxx, xxxxx se jich xxxxxx xxxxxxxxx xxxxx xxxxx uvedeného xxxxxxxx xxxxxxxx.

1) Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2022/2555 ze xxx 14. prosince 2022 x xxxxxxxxxx x xxxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Unii x x xxxxx xxxxxxxx (XX) x. 910/2014 x xxxxxxxx (XX) 2018/1972 a x xxxxxxx xxxxxxxx (XX) 2016/1148 (směrnice XXX 2).

2) Xxxxx č. 134/2016 Sb., x zadávání xxxxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxx předpisů.

3) Xxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx tzv. Xxxxxxx Xxxxx Protocolu xxxxxxxx Xxxxxxx úřad xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx na xxxxx xxxxxxxxxxxxx xxxxxxxxx.

Plné znění - 409/2025 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností

409/2025 Sb.

XXXX PRVNÍ

ÚVODNÍ XXXXXXXXXX

Xxxxxxx xxxxxx xxxxxx

Xxxxxxxx xxxxx

XXXX XXXXX

XXXXXXXXXXXX OPATŘENÍ

HLAVA X

Xxxxxxxxxxx xxxxxxxx

Xxxxxx řízení xxxxxxxxxxx informací

Xxxxxxxxx na xxxxxxxx xxxxxx

Stanovení xxxxxxxxxxxxxx xxxx

Xxxxxx bezpečnostní xxxxxxxx x bezpečnostní xxxxxxxxxxx

Xxxxxx xxxxx

Xxxxxx rizik

Řízení xxxxxxxxxx

Bezpečnost xxxxxxxx zdrojů

Xxxxxx změn

Akvizice, xxxxx x xxxxxx

Řízení přístupu

Zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx

Xxxxxx xxxxxxxxxx činností

Xxxxxxxxx auditu xxxxxxxxxxxx xxxxxxxxxxx

XXXXX II

Technická xxxxxxxx

Xxxxxxx xxxxxxxxxx

Bezpečnost xxxxxxxxxxxxx sítí

Xxxxxx x xxxxxxxxx xxxxxxx

Xxxxxx xxxxxxxxxxxx xxxx x xxxxxxxxx

Xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx

Xxxxxxxxxxxxx xxxxxxxx

Vyhodnocování xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx

Xxxxxxxxx bezpečnost

Xxxxxxxxxxxxxx algoritmy

Zajišťování dostupnosti xxxxxxxxxx xxxxxx

Zabezpečení xxxxxxxxxxxx, xxxxxxxx x obdobných specifických xxxxxxxxxxx xxxxx

XXXX XXXXX

XXXXXXXXX XXXXXXXXXX

Xxxxxxxxx xxxxxxxxxx

XXXX XXXXXX

XXXXXXXX

Xxxxxxxx

Xxxxxxx x. 1

Xxxxxxxxx xxxxx

Příloha x. 2

Likvidace xxxxxxxxx x dat

Xxxxxxx č. 3

Příloha x. 4

Xxxxxxxxx xxxxx

Xxxxxxx x. 5

Xxxxxx xxxxxxxxxx - xxxxxxxxxxxx xxxxxxxx pro smluvní xxxxxx

Xxxxxxx č. 6

Xxxxxxxxx

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.