EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 01.11.2025.

Zobrazené znění právního předpisu je účinné od 01.11.2025.

Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností

409/2025 Sb.

Vyhláška

ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ

Předmět právní úpravy §1

Vymezení pojmů §2

ČÁST DRUHÁ - BEZPEČNOSTNÍ OPATŘENÍ

HLAVA I - Organizační opatření

Systém řízení bezpečnosti informací §3

Požadavky na vrcholné vedení §4

Stanovení bezpečnostních rolí §5

Řízení bezpečnostní politiky a bezpečnostní dokumentace §6

Řízení aktiv §7

Řízení rizik §8

Řízení dodavatelů §9

Bezpečnost lidských zdrojů §10

Řízení změn §11

Akvizice, vývoj a údržba §12

Řízení přístupu §13

Zvládání kybernetických bezpečnostních událostí a incidentů §14

Řízení kontinuity činností §15

Provádění auditu kybernetické bezpečnosti §16

HLAVA II - Technická opatření

Fyzická bezpečnost §17

Bezpečnost komunikačních sítí §18

Správa a ověřování identit §19

Řízení přístupových práv a oprávnění §20

Detekce kybernetických bezpečnostních událostí §21

Zaznamenávání událostí §22

Vyhodnocování kybernetických bezpečnostních událostí §23

Aplikační bezpečnost §24

Kryptografické algoritmy §25

Zajišťování dostupnosti regulované služby §26

Zabezpečení průmyslových, řídicích a obdobných specifických technických aktiv §27

ČÁST TŘETÍ - ZÁVĚREČNÁ USTANOVENÍ

Přechodné ustanovení §28

ČÁST ČTVRTÁ - ÚČINNOST

Účinnost §29

Příloha č. 1 - Hodnocení aktiv

Příloha č. 2 - Likvidace informací a dat

Příloha č. 3 - Zranitelnosti a hrozby

Příloha č. 4 - Hodnocení rizik

Příloha č. 5 - Řízení dodavatelů - bezpečnostní opatření pro smluvní vztahy

Příloha č. 6 - Témata pro rozvoj bezpečnostního povědomí

INFORMACE

409

XXXXXXXX

xx xxx 26. xxxx 2025

x xxxxxxxxxxxxxx xxxxxxxxxx poskytovatele xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx
&xxxx;

Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx §13 xxxx. 3 xxxxxx x. 264/2025 Sb., x xxxxxxxxxxxx xxxxxxxxxxx, (dále xxx „xxxxx“):

ČÁST XXXXX

XXXXXX XXXXXXXXXX

§1

Xxxxxxx xxxxxx úpravy

Tato xxxxxxxx xxxxxxxxxxx příslušný předpis Xxxxxxxx xxxx¹⁾ x xxx xxxxxxxxxxxxx regulované xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx (xxxx xxx „xxxxxxx xxxxx“) xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx x způsob xxxxxx xxxxxxxx x xxxxxxxxx.

§2

Xxxxxxxx xxxxx

Xxx xxxxx xxxx xxxxxxxx xx xxxxxx

x) xxxxxxxxxx xxxxxxx xxxx právnická xxxxx xxxxx orgán veřejné xxxx, který využívá xxxxxx,

x) xxxxxxxxxxxxxx uživatelem xxxxxxxx nebo xxxx xxxxx, xxxxx xxxxxxx xx xxxxxxxxxx xxxxxx xxxx mít xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx služby,

c) administrátorem xxxxxxxxxxxxx xxxxxxxx nebo xxxx xxxxx xxxxxxxxxxx xxxxxx, provoz, xxxxxxx, xxxxxx x xxxxxxxxxx xxxxxxxxxxx aktiva,

d) xxxxxxxxxxxx xxxxxxxxx soubor xxxxx x pravidel, která xxxxxx způsob zajištění xxxxxxx xxxxx,

x) xxxxxxxxxx xxxxx proces určování, xxxxxxx a vyhodnocení xxxxx,

x) xxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxx a xxxxxxxxxx xxxxx,

x) xxxxxxxx xxxxxx xxxxxxxxxxx informací xxxx xxxxxxx řízení xxxxxxx xxxxx xxxxxxxx na xxxxxxxx x rizikům, xxxxxxxxxx xxxxxx ustanovení, xxxxxxxx, provozování, xxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxx a xxxxxxxxxx bezpečnosti xxxxxxxxx x

x) xxxxxxxxx xxxxxxxxxxx xxx, kdo xxxxxxx xxxxx xxxxxxxxx plnění, xxxxx je xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx.

XXXX XXXXX

XXXXXXXXXXXX OPATŘENÍ

HLAVA X

Xxxxxxxxxxx opatření

§3

Systém xxxxxx xxxxxxxxxxx informací

Povinná osoba x rámci xxxxxxx xxxxxx bezpečnosti xxxxxxxxx

x) xxxxxxx cíle xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x zajištění xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxx xxxxxx xxxxx §8,

c) xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x zajištění kybernetické xxxxxxxxxxx xxxxxxxxxx xxxxxx xx základě xxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, bezpečnostních xxxxxx x xxxxxx rizik,

d) xxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx vztahu x xxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx obsahuje hlavní xxxxxx, xxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx potřeby, práva x xxxxxxxxxx ve xxxxxx k xxxxxx xxxxxxxxxxx xxxxxxxxx, x xx xxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx dokumentaci v xxxxxxx xxxxxxxxx xxxxx §6,

x) zajistí provedení xxxxxx kybernetické xxxxxxxxxxx xxxxx §16,

f) zajistí xxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx systému xxxxxx bezpečnosti informací, xxxxx obsahuje

1. xxxxxxxxxxx xxxx systému xxxxxx xxxxxxxxxxx informací směřujících x xxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx služby,

2. xxxxxxxxx naplňování plánu xxxxxxxx rizik xxxxxxxxxxxx xxxxx §8 odst. 1 xxxx. x),

3. xxxxxxxxx stavu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx,

4. posouzení výsledků xxxxxxxxxxx auditů xxxxxxxxxxxx xxxxxxxxxxx x kontrol x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

5. výsledky xxxxxxxxxxx xxxxxxxxx xxxxxxxxx systému xxxxxx bezpečnosti xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx,

6. posouzení xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx oblast xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxxxx služby xxxxx §15 a

7. posouzení xxxxxxxxxx xxxx xxxxx §11,

x) zpracuje zprávu x přezkoumání xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxx xxxxxxx x),

x) aktualizuje xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxxxxxx xx základě

1. xxxxxxxx z xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

2. xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,

3. xxxxxx kybernetických bezpečnostních xxxxxxxxx na poskytované xxxxxx a

4. prováděných xxxxxxxxxx xxxx,

x) xxxx xxxxxx a zdroje xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxx x

x) xxxxxxx xxxxxx xxxxxx výjimek x xxxxxxxx xxxxxxxxxxx x bezpečnostní xxxxxxxx xxxxx xxxxxxx x).

§4

Xxxxxxxxx xx xxxxxxxx xxxxxx

(1) Xxxxxxxxxx orgán xxxxxxx osoby xxxx xxxx xxxxx anebo xxxxxxx osob x xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx osoby (xxxx xxx „xxxxxxxx xxxxxx“) s xxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx

x) prokazatelně xxxxxxxxx xxxxxxx xxxxx §10 odst. 3 xxxx. a),

b) xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxx xxxxxxx xxxxxx bezpečnosti informací xxxxx §3, xxxxxxxxxxxx xx strategickým xxxxxxxxxx xxxxxxx xxxxx,

x) xxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací do xxxxxxx povinné xxxxx,

x) xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx pro xxxxxx xxxxxx xxxxxxxxxxx informací,

e) xxxxxxxxx xxxxxxxxxxx a xxxxxxx dotčené osoby x významu systému xxxxxx xxxxxxxxxxx informací x významu xxxxxxxx xxxxx x jeho xxxxxxxxx,

x) xxxxxxx podporu x xxxxxxxx xxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx,

x) vede x xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx systému xxxxxx bezpečnosti informací,

h) xx podílí na xxxxxxxxxxx xxxxxxx xxxxxx xxxxx §15,

x) zajistí xxxxxxxxx plánů xxxxxxxxxx xxxxxxxx, xxxxx xxxxxx x procesů xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxx xxxxxxxx zlepšování systému xxxxxx xxxxxxxxxxx informací,

k) xxxxxxxxx xxxxx zastávající xxxxxxxxxxxx role xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x oblastech jejich xxxxxxxxxxxx,

x) xxxxxxx xxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxxx a xxxx, xxxxx xxxxx xxxxxxxx xxxxxxxxxxxx role,

m) xxxxxxx, xxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx, xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx a xxxxxxxxxx, x

x) xxxxxxx xxx xxxxx zastávající xxxxxxxxxxxx xxxx xxxxxxxxx potřebné xxx xxxxxxxxxx xxxxxx xxxx a xxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx jejich xxxx x xxxxxx xxxxxxxxxxxxx xxxxx.

(2) Vrcholné xxxxxx se xxxxxxxxxxxx xxxxxxxxx

x) xx zprávou x přezkoumání systému xxxxxx xxxxxxxxxxx informací,

b) xx xxxxxxx x xxxxxxxxx xxxxx,

x) x xxxxxx xxxxxxxx rizik,

d) x xxxxxxxx analýzy xxxxxx x

x) x xxxxxxxx auditů kybernetické xxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(3) Xxxxxxxx vedení xxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x určí xxxx xxxxx, xxxxxxx

x) xxxxxxx, xx xxxxxx xxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx xxxx xxxxxxx 1 xxxx xxxxxxxxxx xxxxxx nebo xxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxx práva x xxxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti x jeho xxxxx, xxxxxxxxxxx xx xxxxxxxx xxxxxx bezpečnosti xxxxxxxxx,

x) xxxxxxx konání xxxxxxxxxxxx xxxxxxx xxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx xxxxxxx xxxxxx xxxxx,

x) xxxxxxx xxxxxxxxxx záznamu x xxxxxxx xxxxxxx xxxxxx pro xxxxxx xxxxxxxxxxxx bezpečnosti x

x) xxxxxxx, xx výbor xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x xxxx x xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxx celkové xxxxxx x rozvoj xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx a osob xxxxxxxx xx podílejících xx xxxxxx a xxxxxxxxxx xxxxxxxx xxxxxxxxx x kybernetickou xxxxxxxxxxx.

(4) Xxxxxxxx xxxxxx xxxx xxxxx, xxxxxx vymezení xxxxxx xxxx a xxxxxxxxxx souvisejících xx xxxxxxxx řízení bezpečnosti xxxxxxxxx, které xxxxx xxxxxxxx xxxxxxxxxxxx xxxx

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxx xxxxxxxxxxxx bezpečnosti,

c) xxxxxxx xxxxxx a

d) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(5) Xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních rolí xxxxxxxxx x xxxxxxxx 4 xxxx. x) x x).

§5

Xxxxxxxxx xxxxxxxxxxxxxx xxxx

(1) Xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

x) xx pověřen xxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, přičemž xxxxxxx xxxx xxxx xxxx xxx xxxxxxxx osoba, xxxxx xx xxx xxxx xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx s xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx 3 xxx,

x) xxxxxxxx za xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x

1. činnostech xxxxxxxxxxxxx x rozsahu xxxx xxxxxxxxxxxx x

2. xxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx,

x) nesmí xxx pověřen xxxxxxx xxxx odpovědných xx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxx.

(2) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx je xxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx tak, xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxx této xxxx může xxx xxxxxxxx xxxxx, která xx xxx xxxx xxxxxxx xxxxxxxxx a xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxxxxx bezpečnostních xxxxxxxx x zajišťováním xxxxxxxx xxxxxxxxxxxx x délce xxxxxxx 3 xxx.

(3) Xxxxxx xxxxxx xx xxxxxxx x xxxxxxxxx xxxxxxx, xxxxxxx x xxxxxxxxxx xxxxxx.

(4) Xxxxxxx xxxxxxxxxxxx bezpečnosti

a) je xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxx xxxx xxxx xxxx xxx pověřena xxxxx, která xx xxx xxxx xxxxxxx xxxxxxxxx x prokáže xxxxxxxx způsobilost praxí x xxxxxxxxxx auditů xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx v xxxxx xxxxxxx 3 xxx,

x) zaručuje, xx xxxxxxxxx xxxxxx kybernetické xxxxxxxxxxx xx nestranné, x

x) xxxxx xxx xxxxxxx xxxxxxx jiných xxxxxxxxxxxxxx rolí.

§6

Xxxxxx xxxxxxxxxxxx politiky x xxxxxxxxxxxx xxxxxxxxxxx

(1) Xxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx politiku xx xxxxxx k řízení xxxxxxxxxxxx bezpečnosti a xxxx bezpečnostní xxxxxxxx x bezpečnostní xxxxxxxxxxx x relevantním xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx v §3 xx 27.

(2) Xxxxxxx osoba dodržuje xxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxx a bezpečnostní xxxxxxxxxxx podle odstavce 1.

(3) Xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x bezpečnostní xxxxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx x jejich xxxxxxxxxx xxxxxxx zahrnuje xx xxxxxxxx xxxxxxxxxxx, xxxxxxxx x xxxxxxx.

(4) Xxxxxxx xxxxx xxxx xxxxx odpovědnou xx xxxxxxxxxx xxxxxxx a xxxxxxxxxxx bezpečnostní xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 3.

(5) Xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx řízeny tak, xxx xxxx

x) xxxxxxxx x xxxxxxxxxxxx nebo xxxxxxxx podobě,

b) xxxxxxx xxxxx v xxxxx xxxxxxx xxxxx informovány x xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx v xxxx xxxxxxxxxx,

x) xxxxxxxxx xxxxxxxx xxxxxxxx osobám,

d) xxxxxxxx x pohledu xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx x

x) xxxxxxxxx x nich obsažené xxxxx, xxxxxxx, snadno xxxxxxxxxxxxxxxxx a xxxxxxxxxxxx.

§7

Řízení xxxxx

Xxxxxxx osoba x návaznosti xx xxxxxxxxx xxxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx podle §12 xxxxxx

x) xxxxxxx xxxxxxxx xxx xxxxxxxx xxxxx,

x) stanoví metodiku xxx hodnocení xxxxx xxxxxx stanovení úrovní xxxxx, xxxxxxx v xxxxxxx xxxxxxxx x příloze č. 1 k xxxx xxxxxxxx,

x) eviduje xxxxxxx xxxxx xxxxx §4 xxxx. 4 xxxx. x),

x) xxxxxxx xxxxxxxx xxxxxx z hlediska xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx x xxxxxx xx xx xxxxxxxxxxxx xxxxxx podle xxxxxxx x),

x) xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxx oblasti xxxxxxx x příloze č. 1 k xxxx vyhlášce,

f) určuje x eviduje vazby xxxx xxxxxx, která xxxx vliv xx xxxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxx xxxxxxxx xxxxxx x vychází xxxxxx xxxxxxx x určených xxxxx na primární xxxxxx x

x) xxx xxxxxxxxxx úrovně xxxxx xxxxx xxxxxxx x) xxxxxxxxx a xxxxxx xxxxxxxx ochrany xxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx

1. xxxxxxxxx xxxxxxx xxxxxxxxx xxxxx,

2. pravidla xxx manipulaci s xxxxxx, včetně pravidel xxx bezpečné xxxxxxxxxxxx xxxxxxx x fyzické xxxxxxxxx xxxxx,

3. xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxx,

4. xxxxxxxx xxx xxxxxxxxxx xxxxx,

5. xxxxxxxx správy xxxxxxxxx xxxxx x

6. xxxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x xxx x xxxxxx kopií x xxxxxxxxx technických xxxxx, xxxxx xxxx nosiči xxxxxxxxx a xxx x xxxxxxx na xxxxxx xxxxx x xxxxxxx x přílohou č. 2 x této xxxxxxxx.

§8

Řízení xxxxx

(1) Povinná xxxxx při xxxxxx xxxxx v návaznosti xx §7

a) stanoví xxxxxxxx pro xxxxxxxx x xxxxxxxxx xxxxx, xxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxxxxx xxxxx,

x) xxx xxxxxxxx xxxxx x xxxxxxx xx xxxxxx určuje xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx; xxxxxx xxxxxxx alespoň xxxxxxxxx hrozeb a xxxxxxxxxxxxx uvedených x příloze č. 3 x této xxxxxxxx,

x) xxxxxxx xxxxxxxxx xxxxx v pravidelných xxxxxxxxxxx xxxxxxx jednou xxxxx a xxx xxxxxxxxxx změnách xxxxxxxx xxxxx §11 xxxx. 1 písm. x), xxx kterém xxxxxxxx

1. xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxx xxxxxxx x) x xxxxxxx xxxxx xxxxxx na xxxxxx, xxxxxxx xxxxxxx x hodnocení xxxxx xxxxx §7,

2. xxxxxxxx xxxxx,

3. xxxxx xxxxxxxxxxx xxxxxxx podle §12 xxxxxx,

4. xxxxxxxxxxxxx podle §20 xxxxxx,

5. xxxxxxxxxxxx xxxxxxxxxxxx incidenty, včetně xxxxx xxxxxxxx,

6. výsledky xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x kontrol x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

7. xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x

8. xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací,

d) při xxxxxxxxx xxxxx postupuje xxxxxxx x xxxxxxx přílohy č. 4 x xxxx xxxxxxxx,

x) xx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxx x) xxxxxxxx xxxxxx o xxxxxxxxx xxxxx,

x) xxxxxxxx xx xxxxxxx bezpečnostních xxxxxx a výsledků xxxxxxxxx xxxxx prohlášení x xxxxxxxxxxxxxxxx, xxxxx xxxxxxxx přehled xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx vyhláškou, xxxxx

1. xxxxxx aplikována, xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx náhradních xxxxxxxxxxxxxx xxxxxxxx, x

2. xxxx aplikována, včetně xxxxxxx xxxxxx,

x) xx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx podle xxxxxxx x) a v xxxxxxx xx stanovenými xxxxxxxx xxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxx rizik, xxxxx xxxxxxxx

1. popis xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxx,

2. cíle x xxxxxxx xxxxxxxxxxxxxx opatření xxx xxxxxxxx rizik,

3. xxxxxx osoby zajišťující xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxx,

4. xxxxxxxxxxxxx xxxxxx, xxxxxxxx x xxxxxxxxx xxxxxx xxx zavedení xxxxxxxxxxxxxx xxxxxxxx,

5. xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx opatření,

6. xxxxx vazeb xxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x

7. xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

(2) Xxxxxxx xxxxx x souladu x plánem xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx.

(3) Xxxxxxxxx rizik xxxx být xxxxxxxxx x xxxxxx xxxxxxx, xxx jak xx xxxxxxxxx v xxxxxxxx 1 písm. x), xxxxx povinná osoba xxxxxxx xxxxxxx xxxx xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx x xxxxxxx x xxxxxxxxx 5 přílohy č. 4 x xxxx xxxxxxxx.

(4) Povinná xxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx opatření stanovená xxxxx vyhláškou pouze xx xxxxxxx xxxxxxxxxxx xxxxxx xxxxx.

§9

Řízení xxxxxxxxxx

(1) Xxxxxxx xxxxx při řízení xxxxxxxxxx

x) xxxxxxx xxxxxxxx xxx xxxxxxxxxx, která xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx,

x) xxxxxxxxxxxx seznamuje xxx xxxxxxxxxx s xxxxxxxx xxxxx xxxxxxx x) x vyžaduje xxxxxx xxxxxx xxxxxxxx,

x) xxxx xxxxxx spojená x xxxxxxxxxx,

x) xxxxxxxxxxxx x xxxxxxx xxx xxxxxxxx xxxxxxxxxx xx xxxxxx §2 xxxx. h),

e) xxxxxxxxxxxx xxxxxxx informuje xxx xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx xxxxx písmene x),

x) xxxxxxx x souvislosti x xxxxxxx xxxxx xxxxxxxxx s významnými xxxxxxxxxx, xxx smlouvy xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx relevantní xxxxxxxxxx xxxxxxx x příloze č. 5 k této xxxxxxxx, x

x) xxxxxxxxxx xxxxxxxxxxx plnění xxxxx x xxxxxxxxxx xxxxxxxxxx x hlediska systému xxxxxx xxxxxxxxxxx xxxxxxxxx.

(2) Xxxxxxx osoba u xxxxxxxxxx dodavatelů xxxx

x) xxxxxxx v xxxxx xxxxxxxxxx řízení xxxxx xxxxxx o zadávání xxxxxxxxx xxxxxxx²⁾ xxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxx souvisejících x xxxxxxx xxxxx přílohy č. 4 x xxxx xxxxxxxx,

x) stanoví x xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx a xxxxxx realizace bezpečnostních xxxxxxxx a smluvně xxxx xxxxx xxxxxxxx xxxxxxxxxxxx xx xxxxxxxx x xxxxxxxx bezpečnostních xxxxxxxx,

x) provádí pravidelné xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxxxxxxxx plnění xxxxxx xxxxxxxxx zdrojů xxxx xxxxxx třetí strany x

x) xxxxxxx x xxxxxx na xxxxxx x xxxxxxxx xxxxxxxxxx xxxxxx xxxxxx, xxxxx xxxxx xxxxxxx xxx xxxxxxxxxx odkladu.

(3) Xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx podle xxxxxxxx 1 písm. x) xxxx

x) identifikační xxxxx povinné xxxxx, xxxxxx xxxxxxx, že xxxxxxx xxxxx je xxxxxxxxxxxxxx xxxxxxxxxx služby x xxxxxx xxxxxxx xxxxxxxxxx,

x) xxxxx regulované xxxxxx xxxxxxx xxxxx,

x) xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx x

x) xxxxxxxxxx, xx dodavatel xx xxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx.

§10

Xxxxxxxxxx lidských xxxxxx

(1) Xxxxxxx xxxxx v xxxxx xxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx xx stav a xxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx cílem xx zajistit odpovídající xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx, xxxxxx a xxxxxxx xxxxxxx a xxxxxxx xxxxx xxxxxxxx 2.

(2) Xxxxxxx osoba xxxxxx xx plánu xxxxxxx xxxxxxxxxxxxxx xxxxxxxx

x) xxxxxxx vrcholného vedení x jeho povinnostech x xxxxxxxxxxxx xxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx x xxxxxx xxxxx,

x) xxxxxxx uživatelů, xxxxxxxxxxxxxx x xxxx xxxxxxxxxxxxx bezpečnostní xxxx x jejich povinnostech x x xxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxxxxxx x xxxxxxxxx školení xxxxxxxxx, xxxxxxxxxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx,

x) xxxxxxxx xxxxxx xxxxxxxxxx xxxxx v xxxxxxx x §19 x

x) xxxxxxxxxx témata xxxxxxx x příloze č. 6 x této xxxxxxxx.

(3) Xxxxxxx xxxxx x xxxxx xxxxxxxxxxxxxx povědomí xxxxxxx

x) poučení xxxxxxxxxx xxxxxx x jeho xxxxxxxxxxxx, x xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx systému xxxxxx xxxxxxxxxxx informací, řízení xxxxx a xxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx x dovedností xxxxxxxxx k xxxxxxxx xxxxx a posouzení xxxxxxxxx xxxxxxxxx postupů xxx xxxxxx rizik x xxxxxx xxxxxx xx regulovanou xxxxxx,

x) xxxxxxx uživatelů, administrátorů x xxxx xxxxxxxxxxxxx xxxxxxxxxxxx role x xxxxxx xxxxxxxxxxxx a x xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxx,

x) xxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx role, xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxxxx xxxxx v oblasti xxxxxxxxxxxx bezpečnosti, a

d) xxxxxxxxxx školení x xxxxxxxxx xxxxxxxxxxxxxx povědomí xxxxxxxxxxx x xxxxxxx x xxxxxx pracovní xxxxxx xxxx xxxxxxxxx xxxxxxxxx.

(4) Povinná osoba x xxxxx xxxxxxxxxxx xxxxxxxx xxxxxx

x) xxxx xxxxx odpovědné xx xxxxxxxxx jednotlivých činností, xxxxx xxxx x xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx uvedeny,

b) xxxxxxx x xxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxx podle xxxxxxxx 3,

x) xxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxx povědomí, xxxxxxxxxxx xxxxxxx, xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx se xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

x) zajistí xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx ze xxxxxx xxxxxxxxx, xxxxxxxxxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx,

x) xxxx pravidla x xxxxxxx xxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx xx strany uživatelů, xxxxxxxxxxxxxx a xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx x

x) xxxxxxx xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxx xxxxx smluvního xxxxxx x administrátory a xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx.

(5) Xxxxxxx xxxxx xxxx x xxxxxxx x xxxxxxx podle xxxxxxxx 3 xxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxx a xxxxxxx xxxxxx seznamu xxxx, xxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx.

§11

Xxxxxx změn

(1) Xxxxxxx xxxxx xxx xxxxxx xxxx x xxxxx

x) xxxxxxx xxxxxxxx, xxxxxxx x xxxxxxxx pro xxxxxx xxxxxxxxxx xxxx,

x) xxxx změny, které xxxx xxxx mohou xxx xxxx xx xxxxxxxxxxxxx bezpečnost,

c) xxxxxx x změn určených xxxxx xxxxxxx b) xxxxxxxx změny x xxxxxxx xx stanovenými xxxxxxxx, postupy x xxxxxxxx xxx určení xxxxxxxxxx xxxx xxxxx xxxxxxx x).

(2) Xxxxxxx xxxxx u xxxxxxxxxx xxxx

x) xxxxxxxxxxx jejich xxxxxx,

x) xxxx xxxxxx xxxxxxx s xxxxxxxxxx xxxxxxx,

x) přijímá bezpečnostní xxxxxxxx xx účelem xxxxxxx všech xxxxxxxxxxxx xxxxxx spojených x xxxxxxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxx xxxxxxxxxxx,

x) xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx xx xxxxxxx x

x) xxxxxxx xxxxxxx navrácení xx původního stavu.

(3) Xxxxxxx xxxxx xx xxxxxxx xxxxxxxx řízení xxxxx podle odstavce 2 xxxx. x) xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx; xxxxx xxxxxxxx o provedení xxxxxxxxxxxx testování, xxxxxxxxx xxxxx §24 odst. 5.

§12

Xxxxxxxx, vývoj a xxxxxx

(1) Xxxxxxx osoba x xxxxxxxxxxx s xxxxxxxxxx xxxxxxxx, xxxxxxx x údržbou aktiv

a) xxxx rizika,

b) řídí xxxxxxxx xxxxx xxxxx §11,

x) xxxxxxx bezpečnostní xxxxxxxxx, xxxxx zohlední x relevantní xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx,

x) xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxx c) xx xxxxxxxxx xxxxxxxx, xxxxxx x údržby x

x) xxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxxxxxxxxx x jiného xxxxxxxxxxxx xxxxxxxxx, x xxxxxxx xxxxxxx informací x xxx, xxxxx xx v něm xxxxxxxxx.

(2) Xxxxxxx xxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxx nebo xxxxxx xxxxxxxxxxx aktiva

a) využívajícího xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx nebo xxxxxxxxxxxxxx, plnění xxxxxxxxx xxxxx §19 xxxx. 2,

x) xxxxxxxxxxxxx kryptografické xxxxxxxxx, xxxxxx xxxxxxxxx xxxxx §25 xxxx. 1 xxxx. x) x §25 odst. 3 xxxx. x) x

x) xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx po dobu xxxx životního cyklu.

§13

Řízení přístupu

(1) Povinná xxxxx na xxxxxxx xxxxxxxxxxxxxx a provozních xxxxxx xxxx xxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxxx opatření, xxxxx slouží x xxxxxxxxx xxxxxxx xxxxxxxxxxxx x autentizačních xxxxx, xxxxx xxxx xxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxx §19 x 20.

(2) Povinná xxxxx xxxx xxx xxxxxx xxxxxxxx x aktivům

a) xxxx přístup xx xxxxxxx xxxxxx xxxx xxxx,

x) přidělí xxxxxxx xxxxxxxxx x administrátorovi xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxx na xxxxxx xxxxxxxx nutnou k xxxxxx práce x xxxxxxxxx identifikátor xxxxxx xxxx xxxx, xxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxxx účty xxxxx xxxxx,

x) xxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxx x xxxxxxxxx účtů xxxxxxxxxxx xxxxx,

x) xxxxxx x xxxxxxx s xxxxxxxx x) xxxxxxxxxxxx opatření xxx xxxxxx přístupu xxxxxxxxxxx xxxxx,

x) xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxx bezpečné xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxx technických xxxxx, popřípadě x xxxxxxxxxxxx opatření xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxx, xxxxx povinná xxxxx xxxx xx xxx správě,

f) omezí x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx, které mohou xxx schopné překonat xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx,

x) přiděluje x xxxxxxx přístupová xxxxx x xxxxxxxxx v xxxxxxx x politikou xxxxxx xxxxxxxx,

x) provádí xxxxxxxxxx xxxxxxxxxxx veškerých xxxxxxxxxxxx xxxx x xxxxxxxxx včetně xxxxxxxxx xx skupin x xxxx,

x) zajistí xxxxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxxxxxx práv x xxxxxxxxx xxx xxxxx xxxxxx xxxx xxxxxxxx xx základě xxxxxx x xxxx,

x) zajistí xxxxxxxxxx účtů x xxxxxxxxxxx odebrání xxxx xxxxx xxxxxxxxxxxx xxxx x xxxxxxxxx xxx xxxxxxxx xxxx xxxxx xxxxxxxxx vztahu, xx xxxxxxx xxxxxxx xxxxx xx zřízení přístupu x xxxxxxx,

x) dokumentuje xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxx x xxxxxxxxx a

l) xxxxxxx xxxxxxx xxx xxxxxx x xxxxxxxxx xxxxxxxx xxxxx §19 a xxxxxxx xxx xxxxxx xxxxxxxxxxxx práv a xxxxxxxxx xxxxx §20.

§14

Xxxxxxxx kybernetických bezpečnostních xxxxxxxx x xxxxxxxxx

(1) Xxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxx

x) xxxxxx xxxxxxx, pravidla x postupy xxx xxxxxxx, zaznamenávání a xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x souladu x §21 až 23,

x) xxxxxx xxxxxxx, xxxxxxxx a xxxxxxx xxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) přidělí odpovědnosti xxx

1. detekci, xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí a

2. xxxxxxxxxx x zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů,

d) xxxxxxxx a dodržuje xxxxxxxx x postupy xxx identifikaci, xxxx, xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) zajistí xxxxxxx kybernetických bezpečnostních xxxxxxxx xxxxx §21,

f) xxxxxxx, že xxxxxxxxx, xxxxxxxxxxxxxx, xxxxx zastávající xxxxxxxxxxxx xxxx, xxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxx xx xxxxxxxxxxxxx,

x) zajistí posuzování xxxxxxxxxxxxxx bezpečnostních xxxxxxxx, xxx xxxxxxx musí xxx xxxxxxxxxx, zda xxxx být klasifikovány xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxx zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xxxxx xxxxxxxxxxx xxxxxxx,

x) xxxxxxx xxxxxxxxxxxx opatření xxx odvrácení x xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu,

j) zajistí xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx xxxxx §15 xxxxxx,

x) xxxxxxxx x xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu,

l) vede xxxxxxx o kybernetických xxxxxxxxxxxxxx incidentech x x xxxxxx xxxxxxxx,

x) xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxx §16 zákona, xxxxxx xxxxxx příčiny xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx s xxxxxxxxx xxxxxxx, xxxxx xx xxxxx, x

x) xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xx xxxxxxx vyhodnocení xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx řešeného xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, popřípadě xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx.

(2) Xxxxxxx xxxxx xxxx xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxx §21 x 23.

§15

Řízení xxxxxxxxxx činností

Povinná xxxxx xxx xxxxxx xxxxxxxxxx činností

a) stanoví xxxxxxxx xxx provedení xxxxxxx xxxxxx,

x) xxxxxxx xxxxxxx xxxxxx, xxxxxxxxxxx x xxxxxxxxxxx xxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx rizik xxxxx §8,

x) xx xxxxxxx xxxxxxx xxxxxxx dopadů x hodnocení xxxxx xxxxx xxxxxxx x) xxxxxxx cíle xxxxxx xxxxxxxxxx činností xxxxxx xxxxxx

1. xxxxxxxxx úrovně xxxxxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxx xxx xxxxxxx, xxxxxx a xxxxxx regulované xxxxxx,

2. xxxx obnovení xxxxx, xxxxx které xxxx xx kybernetickém bezpečnostním xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx služby, a

3. xxxx xxxxxxxx xxx xxxx xxxxxx období, xx xxxxx xxxx xxx zpětně xxxxxxxx xxxx po kybernetickém xxxxxxxxxxxxx xxxxxxxxx nebo xx xxxxxxx xxxxxxxxxxx xxxxxx,

x) stanoví xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx, xxxxx obsahuje xxxxxxxx xxxx xxxxx písmene x), x xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx,

x) xxxxxxxxx, xxxxxxxxxxx a xxxxxxxxxx testuje xxxxx xxxxxxxxxx činností x xxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx x

x) realizuje xxxxxxxxxxxx xxxxxxxx xxx xxxxxxx odolnosti xxxxx §26.

§16

Provádění auditu kybernetické xxxxxxxxxxx

(1) Xxxxxxx xxxxx xxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxxxx xxxxx při xxxxxx xxxxxxxxxxxx xxxxxxxxxxx

x) xxxxxxxx, zda byla xxxxxxxx bezpečnostní xxxxxxxx xxxxxxxxxx xxxxxxx x xxxxx vyhláškou,

b) posuzuje xxxxxx zavedených xxxxxxxxxxxxxx xxxxxxxx s právními xxxxxxxx, xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxx a xxxxxxxx xxxxx x

x) xxxxxxx a xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx, xxxxxx přezkoumání technické xxxxx a dříve xxxxxxxxxxx xxxxxxxxxx opatření xxxxx odstavce 3 xxxx. x).

(3) Xxxxxxx xxxxx

x) zahrne xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx xxxxx xxxxxxxx 2 xx

1. xxxxx rozvoje xxxxxxxxxxxxxx povědomí,

2. xxxxxx xxxxx x

x) xxxxxxx xx xxxxxxx výsledku xxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxxx 2 xxxxxxxx xxxxxxxx xxxxxxxx, xxxxx budou xxxxxxx xxx xxxxxxxxxx odkladu.

(4) Xxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxxx 2 xx xxxxxxxx

x) xxx xxxxxxxxxx xxxxxxx, x xx x xxxxx xxxxxx xxxxxxx,

x) v xxxxxxxxxxxx intervalech alespoň xxxxxx xx 2 xxxx x

x) x xxxxxxx x xxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti.

(5) Xxxx-xx v xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx x celém xxxxxxx xxxxx xxxxxxxx 2 ve xxxxx xxxxx xxxxxxxx 4 xxxx. x), xx xxxxx audit xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx průběžně xx xxxxxxxxxxxxxx xxxxxxx xxx, aby xxx xxxxxxx xxxx rozsah xxxxxx xxxxx xxxxxxxx 2 xxxxxxx xxxxxx xx 5 let.

(6) Xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx být xxxxxxxx xxxxxx vyhovující xxxxxxxxx xxxxxxxxxx x §5 xxxx. 4, xxxxx xxxxxxxxx xxxxxxx správnost x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

XXXXX XX

Xxxxxxxxx xxxxxxxx

§17

Xxxxxxx xxxxxxxxxx

Xxxxxxx xxxxx x xxxxx xxxxxxx bezpečnosti

a) xxxxxxxxx xxxxxxxxx, xxxxxxxx, xxxxxxxx aktiv, xxxxxxxxxxxx xxxxxxx xx xxxx x narušení bezpečnosti xxxxxxxxxxx regulované xxxxxx,

x) xxxxxxx fyzický xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx oblast, xx xxxxx jsou xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx a data, xxxx ve xxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxx fyzické xxxxxxxxxxxx xxxxxxxxx stanovené xxxxx xxxxxxx b) x xxxxxxx na xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx aktiv xx jednotlivých xxxxxx xxxxxxx ochrany x xxxx stanovené fyzické xxxxxxxxxxxx xxxxxxxxx x xxxxxx úrovně xxxxxxx xxxxxxx xxxxxxxxxxx x

x) xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx perimetru x xxxxxxx na xxxx úroveň fyzické xxxxxxx xxxxxxxxxx xxxxx xxxxxxx x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx

1. k xxxxxxxx xxxxxxxxxxxxx xxxxxx,

2. x xxxxxxxx poškození, xxxxxxxx, xxxxxxxx xxxxx, xxxxxxxxxxxx xxxxxxx xx xxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx regulované xxxxxx,

3. x zajištění xxxxxxx xxxxxxx xxxxx a xxxxxx ohraničených xxxxxxx,

4. xxx xxxxxxxxx detekce xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a

5. x xxxxxxxx vstupů x xxxxxxxx xx fyzického xxxxxxxxxxxxxx xxxxxxxxx.

§18

Xxxxxxxxxx xxxxxxxxxxxxx sítí

Povinná xxxxx xxx xxxxxxx xxxxxxxxxxx komunikační xxxx, x to včetně xxxxxx síťového xxxxxxxxx

x) xxxxxxx a xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx, xxxxxx xxxxxxxx provozního, xxxxxxxxxxxx, xxxxxxxxxx, testovacího, xxxxxxxxxxxxxxxxxx a xxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxx xxxxxx xxxxxxxxxx x xxxxx komunikační sítě,

c) xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx ke xxxxxxxxxxx xxxx,

x) xxxxxxx xxxxxx xxxxxxxx xxxxxx technických xxxxx,

x) povoluje x xxxxxxx x xxxxxxx x) xx x) xxxxx xxxxxxx xxxxxxxxxx, xxxxx xx nezbytná xxx řádné xxxxxxxxx xxxxxxxxxx xxxxxx,

x) zajistí x xxxxxxx x xxxxxxx c) a x) xxxxxx xxxxxxx xxxxxxxxxx x opětovné xxxxxxx xxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxx xx xxxxxxxxx xxxx,

x) xxxxxxx xxxxxx xxxxxxxx odolných xxxxxxxxxxxxxxxx algoritmů xxxxxxxxxx x §25 x xxxxxxxx protokolů xxxxxxxxx x xxxxxxxxx xxx xxxxxxx xxxxxxxxx x xxx,

x) xxxxxxx xxxxxxx, xxxxx xxxxxxx ochranu xxxxxxxxx komunikační xxxx, x

x) xxxxxxxxxxx topologii xxxxxxxxxxx sítě a xxxxxxxxxxxxxx.

§19

Správa a xxxxxxxxx xxxxxxx

(1) Xxxxxxx xxxxx xxxxxxx xxxxxxx xxx xxxxxx x ověření xxxxxxxx xxxxxxxxxxxxxx, uživatelů x xxxxxxxxxxx xxxxx, xxxxx xxxxxxxxx

x) ověření xxxxxxxx před xxxxxxxxx xxxxxx xxxxxxx,

x) řízení xxxxx xxxxxxx neúspěšných xxxxxx x xxxxxxxxxx,

x) xxxxxxxx uložených a xxxxxxxxxxx xxxxxxxxxxxxxx údajů xxxx xxxxxxx x xxxxxxxxxxxxxx, které xx xxxxx xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx,

x) xxxxxxxx ověření xxxxxxxx xx xxxxxxxxx xxxx xxxxxxxxxx,

x) xxxxxxxx důvěrnosti xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx a xxx xxxxxx xxxxxxxx x

x) centralizovanou správu xxxxxxx x ohledem xx xxxxx xxxx xxxxxx.

(2) Xxxxxxx osoba xxx ověření xxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxx

x) xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx dvěma xxxxxxx xxxx faktorů, xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx je xxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx založené xx modelu xxxxxx xxxxxx, a

b) do xxxx xxxxxxx xxxxxxxxx xxxxx písmene x) xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx.

(3) Povinná xxxxx xx doby xxxxxxx xxxxxxxxx xxxxx odstavce 2 xxxx. x) xxxx xxxxxxxx xxxxxxxxxxx xxxxx, účtů a xxxxxxxxxxxxxx mechanismů, které xxxx požadavky nesplňují, x xx xxxxxx xxxxxxxxxx.

(4) Povinná xxxxx xx xxxx xxxxxxx xxxxxxxxx xxxxx odstavce 2 xxxxxxx xxxxxxx xxxxxxxx na xxxxxxxxxxx xxxxxx identifikátoru xxxx x xxxxx, xxx xxxxx nástroj musí xxxxxxxxx xxxxxxxx

x) délky xxxxx alespoň

1. 12 xxxxx xxx účty xxxxxxxxx,

2. 17 znaků xxx xxxx xxxxxxxxxxxxxx,

3. 22 znaků xxx xxxx xxxxxxxxxxx aktiv,

b) xxxxxxxxxx xxxxx heslo x xxxxx alespoň 64 xxxxx,

x) xxxxxxxxxxx xxxxxxx malých a xxxxxxx xxxxxx, číslic x xxxxxxxxxxx znaků,

d) xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx xxxxx xxxxx, xxxxxxx xxxxxx xxxx xxxxx xxxxxxx hesla xxxxx xxx xxxxxx xxx 30 xxxxx,

x) xxxxxxx xxxxx xxxxx x xxxxxxxxx xxxxxxx xxxxxx xx 18 xxxxxx x

x) neumožňující xxxxxxxxxx a administrátorům

1. xxxxxx xx jednoduchá x xxxxx používaná xxxxx,

2. xxxxxx hesla xx základě xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx, xxxxxxxxxxxxxx xxxxx, adresy xxxxxxxxxxxx xxxxx, xxxxx xxxxxxx xxxx obdobným xxxxxxxx x

3. xxxxxxxx xxxxxxx dříve používaných xxxxx s xxxxxx xxxxxxx 12 xxxxxxxxxxx xxxxx.

(5) Xxxxxxx xxxxx x souladu x xxxxxxxxx 4 zajistí

a) xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxxxxx xx xxxxxx xxxxxxxxxx,

x) bezodkladné xxxxxxxx změny výchozího xxxxx xxxxxxxxxxx xxxxxx,

x) xxxxxxxxx hesla xxxx xxxxxxxxxxx xxxxxx složeného x xxxxxxxxx řetězce xxxxxx a xxxxxxx xxxxxx, číslic x xxxxxxxxxxx znaků,

d) bezodkladné xxxxxxxx xxxxx xxxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxx podezření xx xxxxxxxx xxxx důvěrnosti,

e) xxxxxxxxx xxxxxxxxx výchozího xxxxx xxxx identifikátoru xxxxxxxxxx x xxxxxxxxx xxxx k xxxxxxxx xxxxxxxx x xxxxxxx xxxx xxxxxxxxx a

f) xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x vytvoření xxxx x obnovení přístupu xx xxxx xxxxxx xxxxxxx xxxx uplynutí xxxxxxx 24 xxxxx xx jeho xxxxxxxxx.

(6) Xxxxxxx osoba x xxxxxxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxx xxx případ xxxxxx po xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx

x) bezodkladnou xxxxx xxxxxxxxx xxxxx,

x) xxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxx z xxxxxx x xxxxxxx xxxxxx, xxxxxx x speciálních xxxxx,

x) xxxxx xxxxx xxxxxxxxx xxxxxxx z 22 xxxxx,

x) xxxxxxxx xxxxxxx xxxxx,

x) omezení xxxxxxxxxx x xxxxx x xxxx xxxxxx, xxx s xxxxx xxxxx x xxxx xxxxxx xxxxx manipulovat xxxxx xxxxxxxx xxxxx, x xx x xxxxxxxx xxxxxxx xxxxxxxxx,

x) xxxxx xxxxx po xxxx xxxxxxx, při xxxxxxxx xxxxx xxxxxxxxxx xxxx, x xxxxxxx xxxxxxxxx podezření xx xxxx xxxxxxxxxxxx xxxx x xxxxxxxxx alespoň xxxxxx xx 18 xxxxxx a

g) xxxxxxxxx xxxxxxxxxx x pokusy x xxxxxxxxxx x xxxxx xxxxx x xxxx heslem.

§20

Xxxxxx xxxxxxxxxxxx xxxx x xxxxxxxxx

Xxxxxxx osoba xxx xxxxxx xxxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxx nástroj,

a) xxxxx xx centralizovaný x xxxxxxx xx vazby xxxx xxxxxx,

x) xxxxxx xxxx xxxxx xxx xxxxxxx x xxxxxxxxxxx xxxxxxx a

c) xxxxxx xxxx xxxxxxxxx xxx xxxxx a xxxxx xxxxxxxxx x xxx x xxxxx xxxxxxxxx.

§21

Xxxxxxx kybernetických bezpečnostních xxxxxxxx

(1) Xxxxxxx xxxxx xxxxxxx xxxxxxx xxx xxxxxxx kybernetických bezpečnostních xxxxxxxx, xxxxx xxxxxxxxx

x) xxxxxxx a xxxxxxxx xxxxxxxxxxx xxx v xxxxx komunikační sítě x xxxx xxxxxxxxxxxxx xxxxxx,

x) ověření a xxxxxxxx xxxxxxxxxxx xxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx a

c) xxxxxxx xxxxxxxxx nežádoucí xxxxxxxxxx x rámci xxxxxxxxxxx xxxx.

(2) Povinná xxxxx používá x xxxxxxx na xxxxx xxxx xxxxxx pro xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx, který u xxxxxxxxxxxx relevantních technických xxxxx xxxxxxxxx

x) nepřetržitou x automatickou xxxxxxx xxxx xxxxxxxxx kódem,

b) xxxxxx x sledování xxxxxxxxx vyměnitelných zařízení x xxxxxxxx xxxxxx,

x) xxxxxx xxxxxxxxxxxxx spouštění xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx,

x) xxxxxx xxxxxxxxx ke spouštění xxxx,

x) xxxxxx x xxxxxxxxx xxxxxxxxxx aplikací, xxxxxx xxxxxx x xxxxxxx,

x) detekci xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx technických xxxxx x

x) detekci xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx základě xxxxxxx xxxxxxxxxxx xxxxx, xxxxxxxxxxxxxx x uživatelů.

(3) Xxxxxxx xxxxx xxxxxxx xxxxxxxxxxx x bezodkladnou xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 1 a 2, x xx xxxxxx xxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx.

§22

Zaznamenávání událostí

(1) Xxxxxxx xxxxx na základě xxxxxxxxx xxxxx x xxxxx xxxxxxxxxxxxxx xxxxxx

x) xxxx xxxxxxxxx xxxxxx, x kterých je xxxxxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx, x

x) xxxxxxxxxxx xxxxxx xxxxxxxxxxx aktiv xxxxx xxxxxxxx 1 xxxx. x) v xxxxxxxxxxxx intervalech x xxx xxxxxxxxxx xxxxxxx.

(2) Xxxxxxx xxxxx zaznamenává xxxxxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxxxxxx

x) detekované xxxxx §21,

b) x xxxxx xxxxxxxxxxx xxxx,

x) xx xxxxxxx xxxxxxxxx x

x) xxxxxxxxxxx xxxxx xxxxxxxx xxxxx odstavce 1 písm. a).

(3) Xxxxxxx xxxxx x xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 2 xxxxxxxxxxx

x) xxxxxxxxxxxx a xxxxxxxxxxx xx xxxx xxxxx, x to xxxxxx neúspěšných xxxxxx,

x) xxxxxxxxx x neúspěšné xxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxxx x xxxxxxxxx xxxxxx x xxxxxxxxxx x xxxx, xxxxxxxxxxx a xxxxx,

x) xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx xxxx xxxxxxxxx,

x) xxxxxxxx x xxxxxxxx činností xxxxxxxxxxx xxxxx,

x) xxxxxxxx x xxxxxxx xxxxxxx technických xxxxx,

x) xxxxxxxx a xxxxxxxxx pokusy x xxxxxxxx k záznamům xxxxxxxx,

x) manipulace a xxxxxxxxx xxxxxx x xxxxxxxxxx xx záznamy xxxxxxxx,

x) xxxxx x xxxxxxxxx xxxxxx x xxxxx xxxxxxxxx nástrojů xxx xxxxxxxxxxxxx událostí x

x) xxxxx xxxxxxxx xxxxxxxxx, které mohou xxx xxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxx.

(4) Xxxxxxx osoba x xxxxx xxxxxxxxxxxxx událostí xxxxx odstavce 2 xxxxxxxxxxx následující xxxxxxxxx x xxxxxxxx:

x) xxxxx x xxx xxxxxx xxxxxxxxxxx časového pásma,

b) xxx xxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx činnost xxxxxxxxxxx, x xx x x případě, kdy x xxxxxxxxxxx xxxx xxxxxxx ke xxxxx xxxx xxxxxx xxxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxxx účtu, xxx xxxxxx byla xxxxxxx xxxxxxxxx, a xx x x xxxxxxx, xxx x xxxxxxxxxxx síti xxxxxxx xx změně xxxx xxxxxx xxxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx, x xx i x xxxxxxx, kdy x xxxxxxxxxxx xxxx xxxxxxx xx xxxxx xxxx síťové identifikace, x

x) xxxxxxxxx nebo xxxxxxxxxxx xxxxxxxx.

(5) Xxxxxxx xxxxx xxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 2

x) xxxxxxx důvěrnost x integritu získaných xxxxxxxxx, včetně xxxxxxx xxxx xxxxxxxxxxxx xxxxxx x jakoukoliv změnou,

b) xxxxxxx s xxxxxxx xx xxxxx xxxx xxxxxx xxxxxxxxxxxxxx nástroj xxx sběr a xxxxxxxxxx xxxxxxx těchto xxxxxxxx x

x) xxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxx xx dobu 18 xxxxxx.

(6) Xxxxxxx xxxxx zajišťuje xxxxxxxxxxxx xxxxxxxxxxxxx jednotného xxxx xxxxxxxxxxx xxxxx.

§23

Xxxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx

(1) Povinná xxxxx xxxxxxx nástroj xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx detekovaných xxxxx §21, který xxxxxxxxx

x) xxxx, xxxxxxxxxxx x xxxxxxxxxxx souvisejících xxxxxxx za xxxxxx xxxxxxx kybernetických bezpečnostních xxxxxxxx,

x) xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostech, xxxxxx varování xxxxxxxxx xxxxxxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxx osob x

x) xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí s xxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

(2) Xxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxxxxx 1 xxxxxxx

x) xxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx nástroje xxxxxx xxxx pravidel pro xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x

x) xxxxxxxxxxx aktualizaci xxxxxxxx xxx nepřetržité xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxx x dalších xxxxxxxxxxxx xxxx.

(3) Xxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx získaných nástrojem xxx vyhodnocení xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí xxx xxxxxxxxx xxxxxxxxx systému xxxxxx bezpečnosti informací xxxxxxxxxx xxxxxx.

§24

Xxxxxxxxx xxxxxxxxxx

(1) Povinná xxxxx xxx zajištění xxxxxxxxxxx xxxxxxxxxx služby xxxxx technická xxxxxx, xxxxx xxxx xxxxxx xxxxxxxx, xxxxxxxxxxx nebo xxxxx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxx xxxxxx.

(2) Xxxxxxx osoba xx xxxx xxxxxx xxxxx xxxxxxxx 1 xxxxxx bezpečnostní xxxxxxxx, xxxxx zaručí xxxxxxxx xxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx, x xxxxxxx xxxxxxxxx xxxxxx,

x) která xxx xxxxxx xxxxxxxx, xxxxxxxxxxx xxxx xxxxx xxxxxx xxxxxxxxxxx a

b) xx xxxxx není xxxxx aplikovat poslední xxxxxxxxxx bezpečnostní aktualizaci.

(3) Xxxxxxx osoba x xxxxx xxxxxxxxx bezpečnosti xxxxxxx xxxxxxx ochranu xxxxxxxx, xxxxxxxxx, transakcí x přenášených xxxxxxxxxxxxxx xxxxxx před

a) xxxxxxxxxxxx xxxxxxxx a

b) popřením xxxxxxxxxxx xxxxxxxx.

(4) Povinná xxxxx x rámci xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxx

x) xxxxxxx xxxxxxxxxx xxxxxxxxx zranitelností xxxxxxxxxxx xxxxx regulované xxxxxx

1. x xxxxxxx a xxxxxx xxxxxxxxxxx sítě x

2. xxxxxxx xxxxxx xxxxx.

x) zohlední xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx technických xxxxx v xxxxx xxxxxx xxxxx podle §8 x xxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx výsledků.

(5) Xxxxxxx osoba v xxxxx xxxxxxxxxxxx testování

a) xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxx xx xxxxxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxx

1. x xxxxxxx x xxxxxx xxxxxxxxxxx xxxx,

2. xxxx xxxxxx xxxxxxxx do xxxxxxx a

3. v xxxxxxxxxxx x xxxxxxxxx xxxxxx xxxxx §11 xxxx. 3,

b) zohlední xxxxxxxx penetračního xxxxxxxxx xxx řízení rizik xxxxx §8 x xxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx,

x) xxxxxxx v xxxxxxx s xxxxxxxxx 5 písm. x) xxxxx 1 xxxxxxxxxx xxxxxxxxxx xxxxxxxxx, x xx xxxxxxx xxxxxx xx 2 xxxx,

x) x odůvodněných xxxxxxxxx, xxxxx nemůže xxxxxxx xxxxxxxxxx testování v xxxxxxx xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx 5 písm. c), xxxx xxxxxxxx toto xxxxxxxxxx testování do xxxxxxxxxxxxxx celků. X xxxxxxx případě xx xxxxx provést penetrační xxxxxxxxx v rozsahu xxxxxxxxxx x odstavci 5 písm. a) xxxxxxxxxx do 5 xxx,

x) x xxxxxxxxxxxx xxxxx x xxxxxxx x odstavcem 5 xxxx. a) eviduje xxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx.

(6) Xxxxxxx xxxxx xxxxxxx xxxxxxxx otestování xxxxxx xxxxxxxxxx xx xxxxxxx provedeného skenování xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx xx účelem xxxxxxx xxxxxxxxxx zavedených xxxxxxxxxxxxxx opatření.

§25

Kryptografické xxxxxxxxx

(1) Xxxxxxx xxxxx xxx zajištění xxxxxxxxxxx xxxxxxxxxxx aktiv x xxxxxx komunikace

a) xxxxxxx pouze xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxx x

x) xxxxxxxxxx xxxxxxxxxx x metodiky v xxxxxxx kryptografických algoritmů xxxxxx Xxxxxxxx xxxxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx.

(2) Xxxxxxx xxxxx zajišťuje xxxxxxxxx

x) xxxxxxxx, xxxxxxxxxxxxx a xxxxxxxx komunikaci, x xx xxxxxx x-xxxxxxx xxxxxxxxxx, x

x) xxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxx.

(3) Xxxxxxx xxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx x xxxxxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxx xxxx xxxxxxx

x) xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx a xxxxxxxxxxx x

x) xxxxxxx xxx xxxxxx kryptografických xxxxx x xxxxxxxxxxx, xxxxx

1. xxxxxxx xxxxxxxxxx, xxxxxxxxxx, xxxxxxxx, xxxxx, xxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx klíčů,

2. xxxxxx kontrolu x xxxxx x

3. xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx.

§26

Zajišťování dostupnosti xxxxxxxxxx xxxxxx

(1) Xxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxx zajišťování dostupnosti xxxxxxxxxx služby, xxxxxxx xxxxxxx

x) xxxxxxxxxx regulované xxxxxx xxxxx xxxx xxxxxxxxxxx xxxxx §15,

x) xxxxxxxx regulované xxxxxx xxxx xxxxxxx x xxxxxxxxxxxxxx, které xx xxxxx xxxxxx xxxx xxxxxxxxxx x

x) xxxxxxxxxx xxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx.

(2) Xxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx s odstavcem 1 vytváří xxxxxxxxxx xxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxx, xxxxxxxxx x xxx xxxxxxxxxx xxxxxxx pro xxxxx xxxxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

(3) Xxxxxxx xxxxx x xxxxx xxxxxxxxxxx xxxxx xxxxxxxx 2 xxxxxxx

x) xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx, xxxxxxxxxxx a xxxxxxxxxxxxxx,

x) xxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxx 3 xxxx. x),

x) ochranu xxxxxxxxxx xxxxx x dat x nich xxxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxx a xxxxxxxxxx, x xx xxxxxxx xxxxxxxxxx xxxxxx záloh x souladu x §25, a

d) xxxxxxx xxxxxxxxxx záloh x xxx x xxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxxx.

(4) Xxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx správu xxxxxxxxxxx a nastavení xxxxxxxxxxx xxxxx x xxxxxxx xx xxxxxxxxx xxxxxx aktiv x xxxxxxxxx rizik.

(5) Xxxxxxx xxxxx za účelem xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxx zálohovací xxxxxxxxx xx xxxxxx xxxxxxxxx xxxxx §18 xxxx. x).

§27

Zabezpečení průmyslových, xxxxxxxx x obdobných specifických xxxxxxxxxxx xxxxx

Xxxxxxx xxxxx xxxxxx xxxxxxxxx uvedených x §3 xx 26 xxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx, xxxxxxxx x obdobných xxxxxxxxxxxx technických xxxxx xxxx xxxxxxx xxxxxxxx x zavádí xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx

x) xxxxxxx fyzického xxxxxxxx x xxxxxxxxxxx, xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx aktivům,

b) xxxxxxx xxxxxxxxx x přístupu x průmyslovým, xxxxxxx x obdobným xxxxxxxxxxx xxxxxxxxxx xxxxxxx,

x) xxxxxxxxxx x xxxxxxxx komunikačních xxxx xxxxxxxxxxxx, xxxxxxxx x obdobných specifických xxxxxxxxxxx aktiv xx xxxxxx xxxxxxxxx a xxxxxxxxxx x oddělení xxxxxx xxxxxxxxxxxxx xxxx xxxxx §18,

d) xxxxxxx xxxxxxxxxx přístupů x xxxxxxxx správy xxxxxxxxxxxx, xxxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx aktiv, xxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxx xxxxxxx osoby,

e) ochranu xxxxxxxxxxxx průmyslových, xxxxxxxx x obdobných xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxx zranitelností x hrozeb a

f) xxxxxxxxxx x xxxxxx xxxxxxxxxxxx, xxxxxxxx a xxxxxxxxx specifických technických xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx služby.

ČÁST TŘETÍ

ZÁVĚREČNÁ XXXXXXXXXX

§28

Xxxxxxxxx xxxxxxxxxx

Xxxxxxx xxxxx, xxxxx xxxx xx dni xxxxxxxxxxxxxxx xxx xxxxxx xxxxxxxxx této xxxxxxxx xxxxxxx nebo xxxxxx xxxxx §3 zákona x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx xx xxxxxxxx xxxxxxxxxx x xxxxxxx zavádění x xxxxxxxxx xxxxxxxxxxxxxx opatření xxxxx vyhlášky č. 82/2018 Sb., xxxxxxxx x kybernetické xxxxxxxxxxx, xx xxxxx xxxxxxx xxxxx xxxx xxxxxx účinnosti xxxx xxxxxxxx, a xxxxx xx dni nabytí xxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx služby, xxxxxx x xxxxxxx x xxxxxxx stanoveném xxxxxxx č. 264/2025 Sb., x xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxx xxxx xxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxx č. 264/2025 Sb., x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx č. 82/2018 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxx (xxxxxxxx o xxxxxxxxxxxx bezpečnosti), xx xxxxx xxxxxxx přede xxxx nabytí účinnosti xxxx vyhlášky.

XXXX XXXXXX

XXXXXXXX

§29

Xxxxxxxx

Xxxx vyhláška xxxxxx xxxxxxxxx xxxx 1. xxxxxxxxx 2025.

Ředitel:

Ing. Xxxxx x. x.

Xxxxxxx č. 1

Xxxxxxxxx xxxxx

(1) Xxxxxxx xxxxx xxx hodnocení aktiv xxxxxxx xxxxxxxx xxxxxxx x čtyřech úrovních xxxxxxxxx x xxxxxxxxx x. 1, 2 x 3 x xxxxxxxx xx, xxxx xxxxx by mělo xxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxx xxxxx.

(2) Xxxxxxx xxxxx xxxx xxxxxxxxx úrovně xxxxx xx stupnici xxxxxxxxxxx xxxx xxxxxxxxxxxxx potřebám. Xxxxxxx xxxxx xxxx xxxxxxxx xxxxxxx počet xxxxxx xxx xxxxxxxxx xxxxx, xxx jaký xx xxxxxx v xxxx příloze, xxxxxx-xx xxxxxxxxxxx xxxxx xxxx xxxx xxxxxxxxxx způsobem xxxxxxxxx aktiv x xxxxxxxxxx a xxxxxxxx xxx xxxxxxxxx xxxxx, xxxxx xxxx uvedeny x této příloze.

(3) X xxxxxxxxxx aktiv xx zároveň xxxxx xxxxxxxxx xxxxxxx oblasti xxxxxxx x xxxxxxx x. 4 - Xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx.

(4) Při xxxxxxxxx xxxxxxxxxx xxxxx je xxxxx xxxxxxxxx zejména xxxxx mezi podpůrnými x xxxxxxxxxx aktivy.

Tab. x. 1: Stupnice xxx xxxxxxxxx důvěrnosti

Pro xxxxxxxxxxx xxxxxxxxxx informací x xxx xxx xxxxx xxxxxx sdílení xxx xxxxxx aktuální xxxxx xxxxxxxxxxxxx xxxxxxxxx xxx. Xxxxxxx Light Xxxxxxxx (XXX)³⁾.

Xxxxxx	Xxxxx	Xxxxxxxx
Xxxxx	Xxxxxx jsou xxxxxxx xxxxxxxxx xxxx xxxx xxxxxx ke xxxxxxxxxx. Xxxxxxxx důvěrnosti xxxxx neohrožuje xxxxxxxxx xxxxx povinné xxxxx.	Xxxx xxxxxxxxxx xxxxx ochrana. X případě xxxxxxx xxxxxx xxxxxxxxx, xxxx xxx tato informace xxxx poskytována x xxxxxx bez xxxxxxx. Xxxxxxxx omezení na xxxxxxx xxxxx duševního xxxxxxxxxxx původce x/xxxx xxxxxxxx xx xxxxxxx xxxxx nejsou xxxxx xxxxxxxxxxx dotčena. Xxxxxxxxx/xxxxxx xx xxxxxx Xxxxx - xxx příloha č. 2.
Xxxxxxx	Xxxxxx xxxxxx xxxxxxx xxxxxxxxx, xxxxxxx xxxxx není xxxxxxxxxx xxxxxx právním xxxxxxxxx xxxx xxxxxxxx xxxxxxxxx.	Xxx xxxxxxx důvěrnosti xxxx využívány xxxxxxxxxx xxx xxxxxx xxxxxxxx. X xxxxxxx sdílení xxxxxx xxxxxxxxx, xxxx xxx xxxx xxxxxxxxx xxxxxxx x rámci xxxxxxxxxx příjemce x xxxxxxxx xxxx x xxxxxxx partnerskými xxxxxxxx xxxxxxxx, avšak xxxxxx xxxxx veřejně xxxxxxxx xxxxxx; xxxxxxxx xxxx xxx xxxxxxx xxxxxxxx xxxxxxxxx komunikace. Xxxxxxxxx/xxxxxx xx úrovni Střední - xxx příloha č. 2.
Xxxxxx	Xxxxxx xxxxxx veřejně xxxxxxxxx x xxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxx xxxxxxxx xxxx xxxxxxxxx ujednáními (xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxx údaje).	Pro xxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx, které xxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxxxxxxx sítěmi xxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx. X xxxxxxx sdílení xxxxxx xxxxxxxxx, xxxx xxx xxxx informace xxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxx nebo xxxxx v xxxxx xxxxxxxxxx příjemce, x xx pouze xxxxxx, xxxxx xxxxxxx zásady xxxx-xx-xxxx. Xxxxxxxxx/xxxxxx xx xxxxxx Vysoká- xxx příloha č. 2.
Xxxxxxxx	Xxxxxx xxxxxx veřejně xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx míru xxxxxxx xxx rámec xxxxxxxxx xxxxxxxxx (xxxxxxxxx xxxxxxxxxxx xxxxxxxx tajemství, xxxxxxxx xxxxxxxxx xxxxxxxx údajů).	Pro xxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx, které xxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxx. Xxxx xxxxxx xxxxxxx zabraňující xxxxxxxx xxxxx xx xxxxxx administrátorů. Xxxxxxx xxxxxxxxx jsou chráněny xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx. X xxxxxxx xxxxxxx xxxxxx xxxxxxxxx, xxxxxx xxx tato xxxxxxxxx xxxxxxxxxx xxxx osobě xxx xx, xxxxx xxxx xxxxxxxxx určena, xxxxxxx-xx xxxxxxxx xxxxxxxxx xxxxx osoby, kterým xxx xxxxxxx informaci xxxxxxxxxx. X xxxxxxx, xx xxxxxxxx xxxxxxxx xx důležité xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx, xxx tak xxxxxx xxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxxxxxx/xxxxxx xx xxxxxx Xxxxxxxx - xxx příloha č. 2.

Xxx. č. 2: Xxxxxxxx xxx xxxxxxxxx xxxxxxxxx

Xxxxxx	Xxxxx	Xxxxxxxx
Xxxxx	Xxxxxxx nevyžaduje xxxxxxx x hlediska xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx oprávněné xxxxx povinné xxxxx.	Xxxx xxxxxxxxxx xxxxx xxxxxxx.
Xxxxxxx	Xxxxxxx xxxx vyžadovat xxxxxxx x xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx aktiva xxxx xxxx x xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx osoby x xxxx xx xxxxxxxx xxxx xxxxxxxxx dopady xx xxxxxxxx aktiva.	Pro xxxxxxx xxxxxxxxx jsou xxxxxxxxx xxxxxxxxxx prostředky.
Vysoká	Aktivum xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xxxx x xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx osoby x podstatnými xxxxxx xx xxxxxxxx xxxxxx.	Xxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx speciální xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxx xxxx xxxxxxxxxxxxx xxxxx. Xxxxxxx integrity informací xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xx xxxxxxxxx pomocí xxxxxxxxxxxxxxxx xxxxxxxxx.
Xxxxxxxx	Xxxxxxx xxxxxxxx xxxxxxx x hlediska xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxx x velmi xxxxxxx poškození xxxxxxxxxxx xxxxx povinné xxxxx x xxxxxxx x xxxxx xxxxxxx xxxxxx xx xxxxxxxx xxxxxx.	Xxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx speciální prostředky xxxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx.

Xxx. x. 3: Xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx

Xxxxxx	Xxxxx	Xxxxxxxx
Xxxxx	Xxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxxx x xxxxxxx xxxxxxx x xxxxxxxxxx týdnů, xx xxxxx xxxxxxxxxx x xxxx xxxxx xxxx xxxxxxxxxxxx xxxxx xx xxxxxxxxxxxx regulovanou xxxxxx.	Xxx xxxxxxx dostupnosti je xxxxxxxxxxx xxxxxxxxxx zálohování. Xxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxx xxx xxxxxxx.
Xxxxxxx	Xxxxxxxx xxxxxxxxxxx aktiva xx nemělo překročit xxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxx, xxxxxxxxxxxxx xxxxxxx vede k xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxx.	Xxx xxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx zálohování x xxxxxx. Je xxxxxx xxxxxxxx redundanci xxx xxxx xxxxxx.
Xxxxxx	Xxxxxxxx xxxxxxxxxxx xxxxxx by xxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxx. Xxxxxxxx xxxxxxx je xxxxx xxxxx xxxxxxxxxx, protože xxxx x přímému xxxxxxxx xxxxxxxxxxx regulované xxxxxx. Aktiva xxxx xxxxxxxxxx xx xxxxx xxxxxxxx.	Xxx ochranu dostupnosti xxxx xxxxxxxxx záložní xxxxxxx a obnova xxxxxxxxxxx služeb xxxx xxx xxxxxxxxx zásahy xxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxx. Je xxxxxx xxxxxxxx xxxxxxxxxx xxx xxxx xxxxxx, xxxxx xx xxxxx xxx xxxxxxxx xxxxxxx xxxx. x xxxxxx xxx. Xxxxxx-Xxxxxxx.
Xxxxxxxx	Xxxxxxxx dostupnosti xxxxxx není xxxxxxxxx x i krátkodobá xxxxxxxxxxxx (x xxxx xxxxxxxx xxxxx) xxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxx. Xxxxxx xxxx xxxxxxxxxx xx kritická.	Pro xxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxx xx krátkodobá x xxxxxxxxxxxxxx. Je xxxxxxxx zajistit xxxxxxxxxx xxx xxxx xxxxxx, xxxxx by mohla xxx zapojena xxxx. x xxxxxx xxx. Xxxxxx-Xxxxxx (xxxxxx xxxxxx xxxxxxxxxxx).

Xxx. x. 4 Xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx

Xxx hodnocení primárních xxxxx xx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx

Xxxxxxx	Xxxxxxxx
x) xxxxxx x xxxxxxxxxx xxxxxxxx údajů, xxxxxxxxxx xxxxxxxxx osobních xxxxx	Xxxx xxxxxxxx xxxxx xxxxxxx xxxxx.
x) xxxxxx dotčených xxxxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxx nebo xxxxxxxxxx xxxxxxxxx	Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxxx xxxxxx xxxxx, xxxxx xxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxx x x xx plynoucí xxxxxx. Xxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxxxx x z xxxx plynoucí xxxxxx.
x) xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx x kontrolních xxxxxxxx	Xxxxxxxxx nebo modifikace xxxxxxxxx xxxxxxxxxx pro xxxxxxxxxxx xxxxxx x xxxxxxxxx činnost.
d) xxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxx x xxxxx finanční xxxxxx	Xxxxxxxxxxxx xxxxxxxxx x fakturách xx základě xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxxx x možných obchodních xxxxxxxxxxxxxx a x xxxx plynoucí ušlý xxxx. Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, může xxxx x neinformování veřejnosti x xxxxxxxxxx xxxxxxxxxxxxx (xxxxxxx, xxxxxxxxxx katastrofy xxx.).
x) dopady na xxxxxxxxxxx důležitých služeb	Narušení xxxxx informací x xxxxxx xxxxxxxxxx xxxxxx x regulované xxxxxx x xxxxxxxx xxxx (xxxxx xxxxxxxxx) xxxxxxxxxx.
x) xxxxxx xxxxxxxx běžných xxxxxxxx	Xxxxxxxx xxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxxx, xxxxxx xxxxx x autoparku, xxxxxxxxxxx xxxxxxxx datové zprávy xxxx.
x) dopady xx xxxxxxxxx dobrého jména xxxx ochranu xxxxx xxxxxxx	Xxxxxxxxxx xxxxxxx. Únik xxxxxxxxx xxxxxxxxx.
x) xxxxxx xx bezpečnost a xxxxxx osob	Neschopnost xxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx, xxxxxxx xx xxxxxxxxx xxxx, svobodu xxxx. Xxxxxxx xxxxxxx x xxxxx xx xxxxxxxx.
x) xxxxxx xx mezinárodní xxxxxx	Xxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx. Xxxx informací xx xxxxxxxx, xxxxx xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.
x) xxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxx	Xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx její xxxxxxxxxxxxx.

Xxxxxxx x. 2

Xxxxxxxxx xxxxxxxxx a xxx

(1) Xxxx xxxxxxx xxxxx xxxxxxxxxx povinné osoby x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x xxx, jejich kopií x xxxxxxxxxxx xxxxx, xxxxx xxxx xxxxxx xxxxxxxxx x xxx, x xxxxxxx xx xxxxxx xxxxxxxxx x xxxxxx podle přílohy č. 1 x xxxx xxxxxxxx.

(2) Xxxxxxx xxxxx xxxxxxx xxxxxxxx a xxxxxxx xxx způsoby xxxxxxxxx xxxxxxxxx a xxx, xxxxxx xxxxx x xxxxxxxxxxx aktiv, která xxxx xxxxxx xxxxxxxxx x xxx, v xxxxxxx x xxxxx xxxxxxxx. Tím xxxxxx xxxxxxx xxxxxxxxxx podle xxxxxx právních xxxxxxxx.

(3) Xxxxxxxx x xxxxxxx xxx xxxxxxxxx xxxxxxxxx x xxx, jejich xxxxx x technických xxxxx, xxxxx jsou xxxxxx informací x xxx, xxxx být xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx x úrovně xxxxx a měla xx xxxxxxx xxxxxxxxxxx

x) xxxxxxx aktiva (xxxxxxx x pohledu důvěrnosti),

b) xxxxxxxxxxx (xxxx xxxxxx xxxxxxxxx a xxx),

x) xxx xx xxxxxx xxxxxxxxx a xxx xxxxxxx pod xxxxxx xxxxxxxxx xxxxxxx xxxxx xx xxxxxxx,

x) xxx xxxx nosiče informací x xxx součástí xxxxxxxxxxxx nebo xxxxxxxxx xxxxxxxxx,

x) xxxx xxxxx xxxx likvidaci informací x xxx provádět (xxxxxxxxx xxxxxxx zaměstnanec xxxx dodavatel),

f) dostupnost xxxxxx xxxxxxxxxx pro xxxxxxxxx (xxxxxxxxx xxxxxx, xxxxxx, xxxxxxxx, xxxxxxxxx),

x) xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx a dat xxxx xxxxxx xxxxxx x

x) xxxxx xxxxxx xxxxxxxxx x xxx (xxxxxxxxx při xxxxxxxxx xxxxxx nebude xxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxxx x dat, xxx xxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx).

(4) Xxxxxxx likvidace xxxxxxxxx x xxx, jejich xxxxx x xxxxxxxxxxx xxxxx, xxxxx jsou xxxxxx xxxxxxxxx a xxx:

x) Xxxxxxxxxx

1. Způsob xxxxxxxxx nosičů informací x xxx xxx, xxx xxxx nedostupná (xxxxxxxxx odstranění xxxxxxxx xxxxxxx, xxxxxxxx xxxxxx xx xxxxxx).

2. X xxxxxxx získání xxxxxx xxxxxxxxx a dat xx možné x xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx a xxxx xxxxxxx.

3. Tato metoda xxxx vhodná pro xxxxxx informací a xxx xxxxxxxxxxxx xxxxxxxx xxxxx.

4. Xxxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxxx xxxxxx (xxxxxxx x přílohy č. 1 x xxxx xxxxxxxx): Xxxxx.

x) Xxxxxxxx

1. Xxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx a dat xxxxxxxxx xxxxxxxxx.

2. Xxxxx xxxxxxxx nástroje neumožňují xxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxxx a xxx.

3. Xxxxxxxx xxxx xxx xxxxxxxxx nebo xxxxxxxxxxx x bezpečnou xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx x xxxxxxxxxxxx informacím x datům.

4. Xxxx xxxxxx není vhodná xxx xxxxxxxxx xxxxxx, xxxxxx neumožňující opětovný xxxxx, xxxxxxxx xxx xxxxxx s xxxxxx xxxxxxxxx xxxxxxxxx.

5. Použitelný xxxxxx pro xxxxxx xxxxxxxxxx xxxxxx (xxxxxxx x přílohy č. 1 x xxxx xxxxxxxx): Xxxxx xx Xxxxxx.

x) Xxxxxxx xxxxxxxxx

1. Xxxxxx likvidace xxxxxxxxxxx ve xxxxxxx xxxxxx informací x xxx, popřípadě v xxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxx (xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx vč. xxxxxxxxx).

2. Xxxxx xxxxxxxxx a xxx po xxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxx. Xxxxxxxxx x xxxx xxxx možné x xxxxxx nosiče xxxxxxx xxx xxx xxxxxxxxxx značného množství xxxxxxxxxx a xxxxx.

3. Xxxxxxxxxx xxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxx (xxxxxxx x přílohy č. 1 k xxxx xxxxxxxx): xxxxx až xxxxxxxx.

Xxxxxxx x. 3

Xxxxxxxxxxxxx x xxxxxx

Xxxx příloha xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxx, které xxxx povinná xxxxx xxxxxx xxx určování xxxxx, xxxxx xxxx xxx xxxx aktivum xxxxxxxxxx. Xxxxxxx xxxxx xxx xxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxx může xxxxx xxxxxxxxx xxxxxx x zranitelnosti podle xxxxx bezpečnostních potřeb.

Zranitelnosti

1. Xxxxxxxxxxxx xxxxxx aktiv,

2. xxxxxxxxxxx aktiv,

3. xxxxxxxxxxxx xxxxxxx xxxxxxxxx,

4. nedostatečné xxxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx, xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxx,

5. xxxxxxxxxxxx xxxxxxxxxx,

6. nevhodné xxxxxxxxx přístupových xxxxxxxxx,

7. xxxxxxxxxxxx xxxxxxx x xxxxxxx pro detekování xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

8. xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx uživatelů x administrátorů x xxxxxxxxxxx odhalit činnost, xxxxx xxxx xxx xxxx na xxxxxxxxxx xxxxxxxxxx xxxxxx,

9. xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x postupů, nepřesné xxxx xxxxxxxxxxxxx xxxxxxxx xxxx x xxxxxxxxxx xxxxxxxxx, administrátorů, osob xxxxxxxxxxxxx xxxxxxxxxxxx role, xxxxxxxxxx x xxxxxxxxxx xxxxxx,

10. xxxxxxxxxxxx ochrana xxxxx,

11. xxxxxxxx navržená xxxxxxxx xxxxxxxxxxxx,

12. xxxxxxxxxxxx xxxx nezávislé xxxxxxxx,

13. xxxxxxxxxxx včasného xxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxxxxxxxxxxx, xxxx xxxxxxxxxxxxx xxxxxxxxxxxx role, xxxxxxxxxx x vrcholného xxxxxx,

14. nedostatek xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx znalostí,

15. xxxxxxxx xxxxxx mimo xxxxxxxx xxxxxxxx (xxxxxxxxx xx xxxxx xxxxxx státu),

16. xxxxxxxx xxxxxx na xxxxx xxxxx, x xxxxx xxxxxxx prostředí xxxx povinná osoba xxxxxxxxxx xxxxxxxx, a

17. xxxxxxxxxxxxx odhalené při xxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxxx testování.

Hrozby

1. Porušení xxxxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxxxx činností, xxxxxxxx xxxxxxxxx ze strany xxxxxxxxx, administrátorů, xxxx xxxxxxxxxxxxx xxxxxxxxxxxx role, xxxxxxxxxx x vrcholného xxxxxx,

2. xxxxxxxxx nebo xxxxxxx xxxxxxxxxxx anebo xxxxxxxxxxxx xxxxxxxx,

3. xxxxxxxx xxxxxxxx,

4. xxxxxxx xxxxxxxxxxxx xxxxxxxx v xxxxxxx x xxxxxxxxxx xxxxxxxxxx,

5. xxxxxxxx xxx,

6. xxxxxxxx xxxxxxx xxxxxxxxxxx,

7. xxxxxxxxx xxxxxxxxxxx služeb xxxxxxxxxxxxxx xxxxxxxxxx, družicových xxxxxx xxxx dodávek elektrické xxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxx,

8. narušení xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxx aktiv xxxxxxxxxx xxxx xxxxx Xxxxx xxxxxxxxx,

9. xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx,

10. xxxxxx, xxxxxxxx nebo xxxxxxxxx xxxxxx,

11. nedodržení xxxxxxxxx xxxxxxx xx xxxxxx dodavatele,

12. pochybení xx strany xxxxxxxxx, xxxxxxxxxxxxxx, xxxx zastávajících xxxxxxxxxxxx role, xxxxxxxxxx x vrcholného xxxxxx,

13. xxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxx,

14. xxxxxxxxxx přerušení xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxx,

15. xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx úrovní xxxxxxxx,

16. xxxxxx xxxxxxxxxxxx xxxx pomocí xxxxxxxxxx xxxxxxxxxxx, použití špionážních xxxxxxx,

17. xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxx,

18. xxxxxxxx (odposlech, modifikace, xxxxxxxxx) xxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxx nebo xxxxxx xxxxxxxxxx služeb,

19. xxxxxxxxx na xxxxxxxxxx,

20. xxxxxxxx xxxx státní xxxx xxx xxxxxxx x aktivům,

21. xxxxxxxxxxxx xxxx xxxxxxx xxxxx xx xxxxxxx žádosti xxxxxx xxxxx.

Xxxxxxx x. 4

Xxxxxxxxx xxxxx

(1) Jednoznačné xxxxxxxxx xxxxxx pro xxxxxx xxxxxx je nezbytnou xxxxxxxx metodiky xxx xxxxxxxxx rizik podle §8.

(2) Xxxxxxx rizika xx xxxxxxxxxx vyjádřena xxxx xxxxxx, kterou xxxxxxxxx hodnota aktiva, xxxxxx x xxxxxxxxxxxx.

(3) Xxx xxxxxxxxx xxxxx xxx použít xxxxxx: Xxxxxx = hodnota xxxxxx x hrozba x xxxxxxxxxxxx, xxxxxxxx xxxxx funkci obdobného xxxxxxx.

(4) Hodnota xxxxxx xx x xxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxx xxxxx přílohy č. 1 x xxxx xxxxxxxx.

(5) X xxxxxxx, xx xxxxxxx xxxxx xxxxxxx xx xxxxxxx §8 xxxx. 3 xxxxxx xxx hodnocení xxxxx, xxxxx nerozlišuje xxxxxxxxx hrozby a xxxxxxxxxxxxx, xx xxxxx xxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxx, xxxxxxxxx vytvořit xxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx. Sloučení xxxxxxx xx xxxxxx xxxx xx ztrátě xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx x zranitelnosti. Xx xxxxx xxxxxx xxx použít xxxxxxxxx xxxxxxxx, xxxxx zřetelně xxxxxxx jak xxxxxx xxxxxx, xxx x xxxxxx xxxxxxxxxxxxx. Xxxxxxx xx xxxxxxxxx x x xxxxxxxxx, xxx xxxxxxx osoba xxxxxxx xxxx xxxxx xxxxxx xxx xxxxxxx aktiv, xxxxxx, xxxxxxxxxxxxx x xxxxx.

Xxx. č. 1: Xxxxxxxx pro xxxxxxxxx xxxxxx

Xxxxxx	Xxxxx
Xxxxx	Xxxxxx neexistuje nebo xx xxxx pravděpodobná. Xxxxxxxxxxxxx xxxxxxxxx hrozby xxxx xxxxxxxx xxx xxxxxx za 5 xxx.
Xxxxxxx	Xxxxxx xx málo xxxxxxxxxxxxx až pravděpodobná. Xxxxxxxxxxxxx xxxxxxxxx xxxxxx xx v rozpětí xx 1 roku xx 5 let.
Vysoká	Hrozba xx pravděpodobná až xxxxx pravděpodobná. Xxxxxxxxxxxxx xxxxxxxxx xxxxxx je x xxxxxxx od 1 xxxxxx xx 1 xxxx.
Xxxxxxxx	Xxxxxx xx xxxxx pravděpodobná až xxxxxxxx jistá. Xxxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxxx než xxxxxx xx xxxxx.

Xxx. x. 2: Xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxx

Xxxxxx	Xxxxx
Xxxxx	Xxxxxxxxxxxx neexistuje xxxx xx zneužití xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx. Xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxx xxxx detekovat xxxxx zranitelnosti xxxx xxxxxxxx xxxxxx x xxxxxx xxxxxxxx.
Xxxxxxx	Xxxxxxxx xxxxxxxxxxxxx xx xxxx xxxxxxxxxxxxx xx xxxxxxxxxxxxx. Xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx, jejichž xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxxxxx opatření xxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx nebo xxxxxxxx xxxxxx x překonání xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx. Xxxxxx xxxxx xxxxx úspěšné xxxxxx x překonání xxxxxxxxxxxxxx xxxxxxxx.
Xxxxxx	Xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxxx až xxxxx pravděpodobné. Bezpečnostní xxxxxxxx jsou xxxxxxxx, xxx xxxxxx účinnost xxxxxxxxx všechny potřebné xxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxxxx. Xxxx xxxxx xxxxx úspěšné xxxxxx o xxxxxxxxx xxxxxxxxxxxxxx opatření.
Kritická	Zneužití xxxxxxxxxxxxx xx velmi xxxxxxxxxxxxx xx víceméně xxxxx. Xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx xx xxxxxx xxxxxxxx xxxxxx xxxxxxx. Xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxx xxxxx xxxxxxx xxxxxx xxxxxxxxx bezpečnostních xxxxxxxx.

Xxx. x. 3: Xxxxxxxx pro xxxxxxxxx xxxxx

Xxxxxx	Xxxxx
Xxxxx	Xxxxxx je xxxxxxxxxx xx xxxxxxxxxxxxxx.
Xxxxxxx	Xxxxxx xxxx xxx xxxxxxx méně xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx v xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx je xxxxxx xxxxxxxxxxxxxx.
Xxxxxx	Xxxxxx xx dlouhodobě xxxxxxxxxxx x xxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxx x jeho xxxxxxxxxx.
Xxxxxxxx	Xxxxxx xx xxxxxxxxxxx x xxxx xxx xxxxxxxxxx xxxxxxxx kroky x jeho xxxxxxxxxx.

(6) Xxxxx je hodnota xxxxxx xxxxx xxx xxxxxxx akceptovatelnosti, je xxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx opatření, snížit xxxxxxx rizika xxxx xxxxxxxxxx xxxxxx a xxxxxxxx požadovanou xxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxx xxx xxxxxxxx rizik xxxx xxxxxxx následující

a) xxxxxxxxx xxxxxx,

x) redukce xxxxxx,

x) xxxxxxxxx xxxxxx,

x) xxxxxxx xx riziku, xxxx

x) xxxxxxxxx xxxx xxxxxxx xxxxxx.

Xxxxxxx č. 5

Xxxxxx xxxxxxxxxx - xxxxxxxxxxxx xxxxxxxx pro xxxxxxx xxxxxx

Xxxxx xxxxxxx uzavírané x významnými xxxxxxxxxx xxxx obsahovat xxxxxxxxxx xxxxxxxxxx z níže xxxxxxxxx:

x) xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx z xxxxxxx důvěrnosti (xxxxxx xxxxxxxxxx x xxxxxxxxxxxx), xxxxxxxxx x xxxxxxxxxxx,

x) xxxxxxxxxx o oprávnění xxxxxx xxxx,

x) ustanovení x autorství programového xxxx, xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxxx x kontrole zavedených xxxxxxxxxxxxxx xxxxxxxx (pravidla xxxxxxxxxxxx xxxxxx),

x) ustanovení xxxxxxxxxx xxxxxxxx dodavatelů, xxxxxxx xxxx xxx xxxxxxxxx, xx subdodavatelé xx xxxxxx xxxxxxxxx x xxxxx xxxxxxx xxxxxxxx mezi xxxxxxxx xxxxxx x xxxxxxxxxxx x xxxxxxx v xxxxxxx s požadavky xxxxxxx osoby xx xxxxxxxxxx,

x) xxxxxxxxxx o xxxxxxxxxx dodavatele xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx nebo ustanovení x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx (xxxx xxxxxxxxxxxx xxx xxxxxxxxxxxx xxxxx xxxxxxxxxxxx částí xxxxxxxxxxxxxx xxxxxxx) xxxxxxxx xxxxxx,

x) xxxxxxxxxx x xxxxxx xxxx,

x) xxxxxxxxxx x xxxxxxx xxxxx x obecně xxxxxxxxx xxxxxxxx předpisy,

i) xxxxxxxxxx x povinnosti xxxxxxxxxx xxxxxxxxxx povinnou xxxxx x

1. xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxx smlouvy,

2. způsobu xxxxxx xxxxx xx xxxxxx xxxxxxxxxx a x zbytkových rizicích xxxxxxxxxxxxx x plněním xxxxxxx,

3. významné xxxxx xxxxxxxx tohoto xxxxxxxxxx xxxxx zákona x xxxxxxxxxx xxxxxxxxxxx nebo xxxxx xxxxxxxxxxx xxxxxxxxx xxxxx, xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxx, xxxxxxxxxxx xxxxx xxxxxxxxxxx x xxxxxx xxxxx xxxxxxx x xxxxxxxx xxxxxx,

4. xxxxxxx cizozemského xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxx xxxxxxxxxxxxxx xx území cizího xxxxx, vyjma xxxxxxx, xxx xx xxxxxx xxxxxxxxxxx xxxx v xxxxxxx x xxxxxxx xxxxx, x xxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxx xxxx xxxxx xxxxxxx xxxx xxxxxx xxxxxx,

5. fyzických xxxxxxx xxxxxxxxxxxxxx do xxxxxxxx s xxxxxxxxx xxxxxxxxxxx xxxxxxx osoby (xxxxx se xxxxxxxxx x osoby xxxxxxxxxxx xxxxxxxxxxxx xxxx, penetrační xxxxxxx a administrátory),

j) xxxxxxxxxxx xxxxxxxx x xxxxxxx bezpečnosti při xxxxxxxx xxxxxxx, xxx. xxxx xxxxxxxxx (xxxxxxxxx xxxxxxxxx období xxx xxxxxxxx xxxxxxxxxx, xxx xx xxxxx xxxxx xxxxxxxx xxxxxx před xxxxxxxxx xxxxxx řešení, xxxxxxx xxx a xxxxxxx),

x) xxxxxxxxxxx xxxxxxxx xxx xxxxxx kontinuity xxxxxxxx x xxxxxxxxxxx x dodavateli zahrnutí xxxxxxxxxx xx xxxxx xxxxxx, plánů kontinuity, xxxxx xxxxxxxxxx při xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx apod.),

l) xxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxx xxxxxx (XXX) x xxxxxxx x xxxxxx realizace xxxxxxxxxxxxxx xxxxxxxx.

x) xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx xxx x xxxxxxxxx xx vyžádání xxxxxxxx xxxxxx,

x) xxxxxxxx pro xxxxxxxxx dat,

p) xxxxxxxxxx x xxxxx jednostranně xxxxxxxxx xx xxxxxxx xxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxx x případě xxxxxxxx xxxxx xxxxxxxx xxx xxxxxxxxxxx xxxx změny xxxxxxxx nad zásadními xxxxxx využívanými xxxxxxxxxxx x plnění podle xxxxxxx,

x) xxxxxxxxxx x xxxxxxxx xx porušení xxxxxxxxxx x

x) ustanovení x xxxxxxxxxxxx xxxx xxxxxxx xxx na xxxxxxx žádosti xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxx xxxxxxxxxxxxxx xx xxxxx xxxxxx xxxxx

1. až xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx,

2. xx xx xxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx dat x rámci xxxxxxxx xxxxxx xxxxxxx řádem, x jehož xxxxxxxxxx xxxxxxx ke xxxxxxxxxx xxx xxxx podle xxxxxxx xxxx xxxxxx xxxxxx,

3. xxxxx x xxxxxxxxx rozsahu.

Příloha x. 6

Xxxxxx xxx rozvoj xxxxxxxxxxxxxx xxxxxxxx

x) Xxxxxxxx xxxxxxxxxxx xxxxxxxx.

x) Xxxxxxxx, xxxxxxxxxx xxxxxxx a xxxxxx xxxxxxx.

x) Škodlivé programy x xxxxxx projevy.

d) Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx.

x) Xxxxxxxxxxx xxxxxxxx.

x) Xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxx.

x) Rizika xxxxxxxxxxxxx xxxxxxx.

x) Xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx účtů.

i) Xxxxxxxxx, xxxxxx x xxxxxx xxxxx.

x) Xxxxxxxxxxxxx xxxxxxxxxxx.

x) Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx.

x) Xx-xxxx xxxxxxxx, digitální xxxxx a xxxx xxxxxxxxxxxx.

x) Xxxxxx práce x xxxxxxxxxx xxxx.

x) Xxxxxxxxx vzdáleného xxxxxxxxx (XXX).

x) Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx.

x) Xxxxxxxxxx xxxxxxxx xxxxxxx.

x) Xxxxxxxxxx, ukládání x xxxxxxxxx dat.

r) Xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx nosičů xxx.

x) Xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.

x) Xxxxxxxx a xxxxxxx xxx oznamování xxxxxxxxxxx xxxxxxx technických xxxxx x xxxxxxxxx xx jakékoliv xxxxxxxxxxxxx.

x) Xxxxxxxx xxxxxx xxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxx událost nebo xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.

x) Xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxx.

x) Zásady xxxxxxxxxx používání xxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxx (xxx. BYOD).

x) Xxxxxx odpovědnost xxxxxxxxxxx xxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx.

x) Aktuální xxxxxx v xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx

Xxxxxx předpis č. 409/2025 Sb. xxxxx xxxxxxxxx xxxx 1.11.2025.

Ke xxx uzávěrky xxxxxx xxxxxxx xxxxx xxxxx xx doplňován.

Znění xxxxxxxxxxxx xxxxxxxx norem xxxxxx xxxxxxxx předpisů v xxxxxxxx není xxxxxxxxxxxxx, xxxxx se jich xxxxxx derogační xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.

1) Směrnice Evropského xxxxxxxxxx a Rady (XX) 2022/2555 ze xxx 14. xxxxxxxx 2022 o xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Unii x x xxxxx xxxxxxxx (XX) x. 910/2014 x směrnice (XX) 2018/1972 x x xxxxxxx xxxxxxxx (XX) 2016/1148 (xxxxxxxx XXX 2).

2) Zákon č. 134/2016 Sb., x xxxxxxxx veřejných xxxxxxx, xx znění xxxxxxxxxx xxxxxxxx.

3) Xxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxx. Xxxxxxx Light Xxxxxxxxx xxxxxxxx Národní xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xx xxxxx internetových stránkách.

Plné znění - 409/2025 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností

409/2025 Sb.

ČÁST XXXXX

XXXXXX XXXXXXXXXX

Xxxxxxx xxxxxx úpravy

Xxxxxxxx xxxxx

XXXX XXXXX

XXXXXXXXXXXX OPATŘENÍ

HLAVA X

Xxxxxxxxxxx opatření

Systém xxxxxx xxxxxxxxxxx informací

Xxxxxxxxx xx xxxxxxxx xxxxxx

Xxxxxxxxx xxxxxxxxxxxxxx xxxx

Xxxxxx xxxxxxxxxxxx politiky x xxxxxxxxxxxx xxxxxxxxxxx

Řízení xxxxx

Řízení xxxxx

Řízení xxxxxxxxxx

Xxxxxxxxxx lidských xxxxxx

Xxxxxx změn

Xxxxxxxx, vývoj a xxxxxx

Řízení přístupu

Xxxxxxxx kybernetických bezpečnostních xxxxxxxx x xxxxxxxxx

Řízení xxxxxxxxxx činností

Provádění auditu kybernetické xxxxxxxxxxx

XXXXX XX

Xxxxxxxxx xxxxxxxx

Xxxxxxx xxxxxxxxxx

Xxxxxxxxxx xxxxxxxxxxxxx sítí

Správa a xxxxxxxxx xxxxxxx

Xxxxxx xxxxxxxxxxxx xxxx x xxxxxxxxx

Xxxxxxx kybernetických bezpečnostních xxxxxxxx

Zaznamenávání událostí

Xxxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx

Xxxxxxxxx xxxxxxxxxx

Kryptografické xxxxxxxxx

Zajišťování dostupnosti xxxxxxxxxx xxxxxx

Zabezpečení průmyslových, xxxxxxxx x obdobných specifických xxxxxxxxxxx xxxxx

ČÁST TŘETÍ

ZÁVĚREČNÁ XXXXXXXXXX

Xxxxxxxxx xxxxxxxxxx

XXXX XXXXXX

XXXXXXXX

Xxxxxxxx

Xxxxxxx č. 1

Xxxxxxxxx xxxxx

Xxxxxxx x. 2

Xxxxxxxxx xxxxxxxxx a xxx

Xxxxxxx x. 3

Xxxxxxx x. 4

Xxxxxxxxx xxxxx

Xxxxxxx č. 5

Xxxxxx xxxxxxxxxx - xxxxxxxxxxxx xxxxxxxx pro xxxxxxx xxxxxx

Příloha x. 6

Xxxxxxxxx

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.