Právní předpis byl sestaven k datu 07.12.2025.
Zobrazené znění právního předpisu je účinné od 01.11.2025.
Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu nižších povinností
410/2025 Sb.
ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ
Předmět úpravy §1
Vymezení pojmů §2
ČÁST DRUHÁ - BEZPEČNOSTNÍ OPATŘENÍ
Systém zajišťování minimální kybernetické bezpečnosti §3
Požadavky na vrcholné vedení §4
Bezpečnost lidských zdrojů §5
Řízení kontinuity činností §6
Řízení přístupu §7
Řízení identit a jejich oprávnění §8
Detekce a zaznamenávání kybernetických bezpečnostních událostí §9
Řešení kybernetických bezpečnostních incidentů §10
Bezpečnost komunikačních sítí §11
Aplikační bezpečnost §12
Kryptografické algoritmy §13
ČÁST TŘETÍ - STANOVENÍ VÝZNAMNOSTI DOPADU KYBERNETICKÉHO BEZPEČNOSTNÍHO INCIDENTU §14
ČÁST ČTVRTÁ - ÚČINNOST §15
Příloha č. 1 - Přehled bezpečnostních opatření
Příloha č. 2 - Požadavky na smluvní ujednání s dodavateli
Příloha č. 3 - Témata pro rozvoj bezpečnostního povědomí
XXXX XXXXX
XXXXXX XXXXXXXXXX
§1
Xxxxxxx xxxxxx
Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxx1) a xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx (xxxx xxx „xxxxxxx xxxxx“) xxxxxxxx
x) xxxxx, xxxxxx xxxxxxxx x provádění bezpečnostních xxxxxxxx a
b) xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
§2
Vymezení xxxxx
Xxx xxxxx xxxx xxxxxxxx se xxxxxx
x) xxxxxxxxxx fyzická xxxx xxxxxxxxx xxxxx xxxxx xxxxx xxxxxxx xxxx, xxxxx využívá xxxxxx,
x) xxxxxxxxxxxxxx uživatelem xxxxxxxx xxxx xxxx xxxxx, xxxxx činnost xx xxxxxxxxxx xxxxxx xxxx xxx xxxxxxxx xxxxx na bezpečnost xxxxxxxxxx služby,
c) administrátorem xxxxxxxxxxxxx xxxxxxxx nebo xxxxx zajišťující xxxxxx, xxxxxx, xxxxxxx, xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxx,
x) xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx a xxxxxxxx, xxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxx.
XXXX XXXXX
XXXXXXXXXXXX OPATŘENÍ
§3
Systém xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
x) xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxx přiměřená xxxxxxxxxxxxx potřebám, x
x) xxxxxx x provádí xxxxxxx bezpečnostní xxxxxxxx xxxxx xxxxxxxx 2 xx 6, §4 xx 6 a §10.
(2) Povinná xxxxx
x) xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx přílohy č. 1 x xxxx xxxxxxxx, xxxxx obsahuje xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx
1. xxxx xxxxxxxx xxxxxx xxxxxxxx, xxxxxx xxxxxx jejich zavedení,
2. xxxxx xxxxxxxx xxxxxx xxxxxxxx, xxxxxx xxxxxxx xxx jejich xxxxxxxx, xxxxxxxx jejich zavedení x určení xxxxx xxxxxxxxx xx xxxxxx xxxxxxxx, a
3. xxxxxx xxxxxxxx, xxxxxx xxxxxxxxxx xxxxxx nezavedení,
b) xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxx aktualizaci xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx bezpečnostních xxxxxxxx,
x) xxxxxxxx xxxxxxxxxx přehledy xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxxxxxx xxxxxxx xx xxxx 4 xxx.
(3) Povinná xxxxx x xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxx dokumentace
a) xxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx,
x) pravidelně xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x postupy xxxxxxxxx x xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a
c) xxxxxxxx xxxxxxxxxx xxxxxxxx a xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx dokumentaci.
(4) Povinná xxxxx v xxxxx xxxxxx xxxxx xxxxxxx xxxxxxxx pro xxxxxxxxx x manipulaci xxxxxxxxxxx xxxxx.
(5) Povinná xxxxx xxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx do xxxxxxxxxxx xxxxxxx xxxxx §12 xxxxxx zohlední xxxxxx a zranitelnosti xxxxxxx x tímto xxxxxxxxxxx, celkovou kvalitu xxxxxxxx x postupů x xxxxxxx kybernetické xxxxxxxxxxx tohoto xxxxxxxxxx, xxxxxx xxxxxxx xxxxxxxxxx xxxxxx x na xxxxxxx xxxx xxxxxxx, xxx xxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx požadavky xx xxxxxxx xxxxxxxx xxxxxxx x příloze č. 2 k xxxx vyhlášce.
(6) Povinná xxxxx x souvislosti x xxxxxxxxxx xxxxxxxx, xxxxxxx a xxxxxxx xxxxxxxxxxx xxxxx stanoví xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxx xxxxxx xxxxxxxxxx, xxxxxxx vychází x xxxxxxxxx xx xxxxxxxxxxxx opatření xxxxx xxxx vyhlášky.
§4
Požadavky xx xxxxxxxx xxxxxx
Xxxxxxxxxx orgán povinné xxxxx xxxx xxxx xxxxx anebo xxxxxxx xxxx x obdobném xxxxxxx postavení xxxxxxx xxxxx (xxxx jen „xxxxxxxx xxxxxx“) x xxxxxxx xx zajišťování xxxxxxxxx kybernetické bezpečnosti
a) xxxx osobu xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx xxxxxxxxx xxxxxxxx x xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxxx pro xxxxx této činnosti
1. xxxxxxxxx xxx zbytečného xxxxxxx xxxxxxx školení xxxxx §5 xxxx. 2 xxxx. d), xxxx
2. xxxxxxx odbornou xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx prokazatelně xxxxxxx podle §5 xxxx. 2 xxxx. x),
x) xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxx x xxxxxxxxx bezpečnostních opatření,
d) xx xxxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx opatření xxxxxxxx x přehledu xxxxxxxxxxxxxx xxxxxxxx xxxxx §3 xxxx. 2 xxxx. x),
x) prosazuje xxxxxxxx xxxxxxxxxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxx účelem podporuje xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxxxx xxxxx x
x) xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx.
§5
Xxxxxxxxxx xxxxxxxx zdrojů
(1) Xxxxxxx osoba v xxxxx xxxxxxxxxxx xxxxxxxx xxxxxx
x) xxxxxxx xxxxxxxx xxxxxxxxxx chování xxxxxxxxx, x xxxxxx xxxxx xxxxxxxxxx relevantní xxxxxx xxxxxxx x příloze č. 3 x této xxxxxxxx,
x) xxxxxxx xxxxxxxx rozvoje xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxx, xxxxxxxxxxxxxx x osoby xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, včetně xxxxxxxx pro xxxxxx xxxxx,
x) zajistí xxxxxxxx xxxxxxxxxx bezpečnostní politiky xx strany xxxxxxxxx, xxxxxxxxxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x
x) stanoví xxxxxxxx x xxxxxxx xxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx politiky.
(2) Xxxxxxx xxxxx x xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx
x) xxxxxxx xxxxxxxxxx xxxxxx x jeho xxxxxxxxxxxx x x xxxxxxxxxxxx xxxxxxxx, zejména x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxx,
x) xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x
x) xxxxxxxx odborná xxxxxxxxxx x praktická xxxxxxx administrátorů a xxxxx xxxxxxxx kybernetickou xxxxxxxxxxx x xxxxxxx x xxxxxx xxxxxxxx xxxxxx.
(3) Xxxxxxx osoba xxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx a xxxxxxx xxxxxxxxx xxxx xxxxx odstavce 2.
§6
Xxxxxx kontinuity xxxxxxxx
Xxxxxxx xxxxx v rámci xxxxxx xxxxxxxxxx xxxxxxxx
x) xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx, xxxxxx a xxxxxxx xxxxxx xxxxxx x xxxxxxxx přitom xxxxxxxxxx xxxxxxxx relevantního xxxxxxxxxx xxxxxx xxxxx §4 písm. f),
b) xxxxxxx povinnosti x xxxxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxxxxxx činnosti xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx x x xxxxxx xxxxx písmene x) x
x) vytváří xxxxxxxxxx xxxxxx informací, xxx, konfigurací x xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx zejména pro xxxxx xxxxxx xxxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx.
§7
Xxxxxx přístupu
(1) Xxxxxxx xxxxx xxxx přístup x xxxxxxx x x rámci xxx
x) xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxxxxxxx x aktivům xxxxxxxxxx xxxxx a oprávnění xx xxxxxx xxxxxxxx xxxxxx x výkonu xxxxxx práce a xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx účtu, xxxxxxx xx xxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxxx xxxx xxxxx xxxxx,
x) xxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxx a oprávnění xxxx xxxxxxxxxxx xxxxx,
x) xxxxxx bezpečnostní xxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x jiných obdobných xxxxxxxxxxx xxxxx, popřípadě x bezpečnostní opatření xxxxxxx s xxxxxxxx xxxxxxxxxxx xxxxx, která xxxxxxx xxxxx xxxx xx xxx xxxxxx,
x) xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx a xxxxxxxxx,
x) xxxxxxx bezodkladné xxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxx a xxxxxxxxx xxx xxxxx pozice xxxx zařazení xxxxxxxxx xxxx xxxxxxxxxxxxxx x
x) xxxxxxx deaktivaci xxxx x xxxxxxxxxxx xxxxxxxx xxxx změnu přístupových xxxx a oprávnění xxx xxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxx, xx jehož xxxxxxx xxxxx xx xxxxxxx xxxxxxxx x xxxxxxx.
(2) Xxxxxxx xxxxx v xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xx xxxx xxxxxxx x předchází xxxxxxxxx, xxxxxxxx, xxxxxxxx xxxxx, xxxxxxxxxxxx zásahům xx nich x xxxxxxxx bezpečnosti poskytování xxxxxxxxxx xxxxxx.
§8
Xxxxxx identit x xxxxxx xxxxxxxxx
(1) Xxxxxxx xxxxx xxx řízení xxxxxxx, xxxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxx xxxxxxx, xxxxx zajišťuje
a) xxxxxx xxxxx možných xxxxxxxxxxx pokusů x xxxxxxxxxx,
x) xxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxx xxxx nečinnosti,
c) xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx a
d) xxxxxx přístupových xxxx, xxxxxxxxx xxx čtení x zápis xxxxxxxxx x dat x xxxxx oprávnění.
(2) Xxxxxxx xxxxx pro xxxxxxx xxxxxxxx xxxxxxxxxxxxxx, uživatelů x technických xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx je xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx x alespoň dvěma xxxxxxx typy faktorů, xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, který xx xxxxxxx xx aktuálně xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx na xxxxxx xxxxxx xxxxxx.
(3) Povinná xxxxx do doby xxxxxxxxx xxxxxxxxxxxxxx mechanismu xxxxx odstavce 2 xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx.
(4) Xxxxxxx xxxxx xx xxxx xxxxxxxxx xxxxxxxxxxxxxx mechanismu podle xxxxxxxx 3 xxxxxxx xxxxxxx založený na xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx x hesla, xxx xxxxx nástroj xxxx vynucovat xxxxxxxx
x) xxxxx xxxxx xxxxxxx
1. 12 znaků xxx xxxx xxxxxxxxx,
2. 17 xxxxx xxx xxxx xxxxxxxxxxxxxx,
3. 22 znaků xxx xxxx technických xxxxx,
x) bezodkladné xxxxx xxxxxxxxx hesla xxx xxxxxxx identity xxxxxxxxxxx xxxxx, xxxxxxx nové xxxxx xxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x malých x xxxxxxx xxxxxx, xxxxxx x xxxxxxxxxxx xxxxx,
x) neomezující použití xxxxxx x xxxxxxx xxxxxx, xxxxxx x xxxxxxxxxxx xxxxx,
x) povinné xxxxx xxxxx x xxxxxxxxx alespoň xxxxxx xx 18 měsíců x
x) neumožňující xxxxxxxxxx x xxxxxxxxxxxxxxx
1. xxxxxx xx xxxxxxxxxx x xxxxx xxxxxxxxx xxxxx,
2. xxxxxx xxxxx na xxxxxxx mnohonásobně xxxxxxxxxxx xx xxxxx, xxxxxxxxxxxxxx xxxx, xxxxx xxxxxxxxxxxx xxxxx, názvů systémů xxxx obdobným xxxxxxxx x
3. opětovného xxxxxxx xxxxx xxxxxxxxxxx hesel x xxxxxx xxxxxxx 12 předchozích xxxxx.
(5) Xxxxxxx xxxxx xxx xxxxxx xxxxxxx xxxx xxxxxxx
x) xxxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx a xxx xxxxxx xxxxxxxx,
x) změnu xxxxxxxxx xxxxx nebo xxxxx sloužícího k xxxxxx přístupu xx xxxx xxxxxx xxxxxxx,
x) xxxxxxxxxxx hesla xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx nejpozději xx 24 xxxxx xx xxxx vytvoření,
d) xxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx xx xxxx kompromitaci x
x) xxxxxxxxxxx administrátorských xxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxx po xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx a xxxxxxx xxxx xxxx xxxxx v xxxxxxxx xxxxxxx xxxxxxxxx.
§9
Xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí
(1) Xxxxxxx osoba při xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx zajistí
a) xxxxxxx x kontrolu přenášených xxx xx xxxxxxxxx xxxxxxxxxxx xxxx, xxxxxx xxxxxxxxx xxxxxxxxx komunikace,
b) xxxxxxx xxxxxxxx xxx xxxxxxxxxxxx a automatickou xxxxxxx xxxx xxxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxx, xxxxxxx xx
1. xxxxxxxxx a
2. xxxxxxxxx xxxxxxxxx,
x) xxxxxx automatického xxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxxxx xxxx x
x) xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx nástrojů xxx xxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx a xxxxxxx xxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxx.
(2) Xxxxxxx xxxxx za xxxxxx xxxxxxx kybernetických bezpečnostních xxxxxxxx xxxxxxxxxxx
x) xxxxxxxxxxxx x relevantní xxxxxxxx xxxxxxxx xxxxxxxxxx podle xxxxxxxx 1 x xxxxxxxxxxxx a relevantní xxxxxxxx události xxxxxxxxxxx xxxxx na xxxxxxx xxxxx bezpečnostních xxxxxx x
x) x xxxxxxxx xxxxx xxxxxxx x) xxxxxxxxxxx xxxxxxxxx x xxxxxxxx:
1. xxxxx x xxx, xxxxxx specifikace xxxxxxxx xxxxx,
2. typ xxxxxxxx,
3. jednoznačnou identifikaci xxxxxxxxxxx aktiva x xxxxxxxxxxxx xxxx xxxxxxx x
4. xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx.
(3) Xxxxxxx xxxxx xxxxxxxx záznamy xxxxxxxxxxxxxx x relevantních xxxxxxxxxx xxxxxxxx xx xxxx, kterou xx xxxxxxx xx xxxxxxx xxxxx bezpečnostních xxxxxx.
§10
Xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx
Xxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů
a) xxxxxxx, xx xxxxxxxxx, administrátoři, xxxxx xxxxxxxx kybernetickou xxxxxxxxxxx x další xxxxxxxxxxx budou xxxxxxxxx xxxxxxxxx chování xxxxxxxxxxx xxxxx x xxxxxxxxx xx xxxxxxxxx zranitelnosti,
b) xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, včetně xxxxxxxxxx xxxxxxxxxxx dopadu xxxxxxxxxxxxxx bezpečnostního incidentu x xxxxxxx s §14,
x) zajistí detekci xxxxxxxxxxxxxx bezpečnostních xxxxxxxx,
x) xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí a xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů x souladu s xxxxxxxxx podle xxxxxxx x),
x) zajistí xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx dopadem xxxxx §15 xxxxxx,
x) xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxx §16 xxxxxx.
§11
Xxxxxxxxxx xxxxxxxxxxxxx xxxx
Xxxxxxx xxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx sítě, x xx xxxxxxx xxxxxx síťového xxxxxxxxx,
x) xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx, xxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx,
x) omezí odchozí x xxxxxxxx komunikaci xx xxxxxxxxx komunikační xxxx na dobu xxxxxxxx xxxxxx xxx xxxxx xxxxxxxxx poskytování xxxxxxxxxx xxxxxx,
x) užívá xxxxxxxx odolné a xxxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) x případě xxxxx xxxxxxxxxx připojení xx xxxxxxx xxxxxxxxxxx xxxx xxxx vzdálené správy xxxxxxxxxxx xxxxx regulované xxxxxx
1. omezí xxxx xxxxxxxxx xx nezbytně xxxxx,
2. xxxxxx xxxxxxxxxxxx xxxxxxxx, která xxxxxxx xxxxxxxxx a integritu xxxxxx vzdálených xxxxxxxxx x xxxxxxxx xxxxxx, x
3. xx xxxxxxx x xxxxxxxxxxx a xxxxxxxxxxxxxxxx, kteří xxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxx užívají.
§12
Xxxxxxxxx xxxxxxxxxx
Xxxxxxx xxxxx xxx zajišťování xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx služby
a) xxxxxxx bezodkladné xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx aktualizací xxxxxxxx pro xxxxxxxxx xxxxxx,
x) x xxxxxxxxxxx xxxxx, xxxxx xxx xxxxxx xxxxxxxx, xxxxxxxxxxx xxxx xxxxx osobou xxxxxxxxxxx
1. xxxx xxxxxx xxxxxxxx,
2. zavede bezpečnostní xxxxxxxx, xxxxx zaručí xxxxxxxx nebo vyšší xxxxxx xxxxxxxxxxx, a
3. xxxxx jejich komunikaci x xxxxxxxxxxx síti xx nezbytně xxxxxx,
x) xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx bezpečnostní xxxxxxxx xx xxxxxxx zjištěných xxxxxxxx.
§13
Xxxxxxxxxxxxxx xxxxxxxxx
(1) Povinná xxxxx xxx zajištění xxxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx
x) xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) prosazuje xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxxx algoritmy x
x) xxxxxxxxxx doporučení a xxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx algoritmů vydané Xxxxxxxx úřadem xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx.
(2) Xxxxxxx xxxxx xxxxxxxxx bezpečnou
a) hlasovou, xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx, x to xxxxxx e-mailové komunikace, x
x) xxxxxxxx xxxxxxxxxx x rámci xxxxxxxxxx.
XXXX XXXXX
XXXXXXXXX VÝZNAMNOSTI XXXXXX KYBERNETICKÉHO BEZPEČNOSTNÍHO XXXXXXXXX
§14
(1) Povinná xxxxx xxx xxxxxxx vyhodnocení xxxxxxxxxxx xxxxxx kybernetického xxxxxxxxxxxxxx incidentu xx xxxxxxxxxxx xxxxxxxxxx služby xxxxxxx
x) xxxxxxx míru xxxx způsobené xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, x xxxxx xxxxxxxx xxxxx xxxx xxxxxxx xxxxx xxxx xxxxxx xxxx xxxx schopnost povinné xxxxx xxxxxx xxxx xxxxxxxx,
x) oblasti pro xxxxxxxxx xxxxxxxxxxx dopadu xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxxxxxxxx xxxxxxx
1. xxxxxxxx xxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx na xxxxxxxx xxxxx x xxxx xxxxxxxxx poskytovat xxxxxxxxxxx xxxxxx,
2. xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx orgánů x xxxx zasažených xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem,
3. časové, xxxxxx x xxxxxxxxx xxxxxx, které xxxx xxxxxxxx k xxxxxx xxxxxxxxxxx zasažené xxxxxxxxxx xxxxxx,
4. xxx x xxxxxxxx aktiv xxxxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx,
5. xxxxxxxxx xxxxxxxxx x xxx xxxxxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx x xxxx, xxxxx xxxx xxxxxxxx bezpečnosti těchto xxxxxxxxx x dat xxxxxxxx xxxxxxx osobě xxxx jinému orgánu xxxx xxxxx, x
6. xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu, je-li xxxxxxx xxxxx xxxxx, xxx xx jedná x lidskou xxxxx, xxxxxxxxxx závadu xxxx xxxxxxx jednání.
(2) Xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxxx, pokud
a) xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx podle xxxxxxxx 1 xxxx. x) x xxxxxxxx
x) xx oblast xxx xxxxxxxxx xxxxxxxxxxx dopadu xxxxx xxxxxxxx 1 xxxx. x) xxxxxxxxx xxxx xxxxxxxx.
XXXX XXXXXX
XXXXXXXX
§15
Xxxxxxxx
Xxxx vyhláška xxxxxx účinnosti xxxx 1. listopadu 2025.
Ředitel:
Ing. Xxxxx x. x.
Xxxxxxx x. 1
Xxxxxxx xxxxxxxxxxxxxx xxxxxxxx
Xxxx příloha xxxxxxxxxxx přehled xxxxxxxxxxxxxx xxxxxxxx ve xxxxx xxxxxxx (Tab. x. 1), xxxxx má xxxxxxx xxxxx sloužit xxxx nástroj x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx za xxxxxxxxx xxxxxx.
Xxx. č. 1: Přehled xxxxxxxxxxxxxx xxxxxxxx
|
Xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti |
|||||
|
Bezpečnostní xxxxxxxx xxxxx vyhlášky |
Stav xxxxxxxxxxxxxx xxxxxxxx |
Xxxxx xxxxxxxxxxxxxx xxxxxxxx |
Xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx |
Xxxxxxxx xxxxxxxx bezpečnostního xxxxxxxx |
Xxxxxxxxxxx xx bezpečnostní xxxxxxxx |
Xxxxxxx xxxxxxxxxxxxxx opatření xx xxxxxx xx xxxxx xxxxxxx, xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxx v xxxxxxxxx xxxx (Xxx. x. 2 xx 7). X Xxxxxxx x. 3 „Xxxx xxxxxxxxxxxxxx xxxxxxxx“ xxxx xxxxx příkladů xxxxxxx „Xxxxxxxxx xxxxxxx“.
Xxx. č. 2: Xxxxxxxxxxxx opatření xxxxx vyhlášky
|
Název xxxxxxx x Xxx. x. 1 |
Xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx. |
|
Xxxxx xxxxxxx |
Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx například xxxxxx xxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx. |
|
Xxxxx xxxxxx |
Xxxxxxx xxxxxxx xxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx, přičemž xx doporučeno, xxx xxxx jednotlivé xxxxx xxxxxxx x xxxxxxx xxxxxxxxxx. |
Xxx. č. 3: Xxxx bezpečnostního xxxxxxxx
|
Xxxxx xxxxxxx x Xxx. x. 1 |
Stav bezpečnostního xxxxxxxx. |
|
Xxxxx sloupce |
Popis xxxxx xxxxxxxxxxxxxx opatření xx xxxxxx, xxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. |
|
Xxxxx xxxxxx |
Xxxxx xxxxxxx xxxx xxxxxxxxx xxxxx xxxxx x xxxxxxxxxxx hodnot „Xxxxxxxx“, „X xxxxxxx“ xxxx „Nezavedeno“. Hodnotu „Xxxxxxxx“ xxx xxxxxx v xxxxxxx, xxx bylo xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx x požadovaném xxxxxxx. |
Xxx. x. 4: Popis xxxxxxxxxxxxxx xxxxxxxx
|
Xxxxx sloupce x Tab. x. 1 |
Xxxxx bezpečnostního xxxxxxxx. |
|
Xxxxx xxxxxxx |
Xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xx stav, x xxxxx xx xxxxxxxx xxxxxxx, x x přihlédnutím k xxxxxxxxx xxxxxxx osoby. |
|
Popis xxxxxx |
Xxxxx xxxxxxxxxxxx bezpečnostních xxxxxxxx by měl xxxxxxx xxxxxxxxxxx xxxxxxx x povinné osoby (xxxxxxxxx xxxxx názvů xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx) x xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx Xxx. x. 2. X xxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx jsou označena xxxx „V xxxxxxx“ xx xxxxx popsat xxxxxxxxxx stav, případně xxxxx xxxxx xx xxxxxxxxxxx, která xxxxxx xxxxxxxx xxxxxxx. Xxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx „Xxxxxxxxxx“, xx xxxxx odůvodnit, xxxx xxxxxxxx xxxxxx. |
Xxx. x. 5: Xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx
|
Xxxxx xxxxxxx x Tab. x. 1 |
Xxxxxx xxxxxxxx bezpečnostního xxxxxxxx. |
|
Xxxxx xxxxxxx |
Xxxxxxxxx termín xxxxxxxx bezpečnostního xxxxxxxx x xxxxx xxxxxxx. |
|
Xxxxx xxxxxx |
Xxxx xxxxxxx bude xxxxxxxx xxxxx v xxxxxxx, je-li xxxx xxxxxxxxxxxxxx opatření xxxxxxx xxxx „X procesu“ xxxx „Nezavedeno“, ale xxxx xxxxxxxx jev xxxxxxxx xxxxxxxxx xxxx xxxxxx xx dalších xxxxxxxxxxx. Xxxx xx xxx xxxxxxx buď xxxxxxxxxx xxxxx xxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx roku. |
Tab. č. 6: Xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx
|
Xxxxx sloupce x Xxx. č. 1 |
Xxxxxxxx zavedení xxxxxxxxxxxxxx xxxxxxxx. |
|
Xxxxx sloupce |
Prioritizace zavádění xxxxxxxxxxxxxx opatření x xxxxxxx xx xxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx. |
|
Xxxxx xxxxxx |
Xxxxxxx „nízká“ xxxx „1“ xx xxxxx xxxxxx x xxxxxxx, xxx xx xxxxxxx zavedení bezpečnostního xxxxxxxx xxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxx xxx poskytování regulované xxxxxx xxxxxxxxxx. Xxxxxxx „xxxxxxx“ xxxx „2“ xx xxxxx xxxxxx v xxxxxxx, xxx by xxxxxxx xxxxxxxx bezpečnostního xxxxxxxx měla xxxxxxxxx x xxxxxxxxxx xxxxx xx poskytování regulované xxxxxx. |
Xxx. x. 7: Xxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx
|
Xxxxx xxxxxxx x Xxx. x. 1 |
Xxxxxxxxxxx xx bezpečnostní xxxxxxxx. |
|
Xxxxx xxxxxxx |
Xxxxx pověřená za xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx. |
|
Xxxxx xxxxxx |
Xx nutné xxxxxxxxxx údaje xxx, xxx bylo xxxxx xxxxxxxxxxx určit osobu xxxxxxxxx xx zavedení xxxxxxxxxxxxxx xxxxxxxx. X xxxxxxx xxxxxxx xx xxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxxx složku, xx xxx xxxx xxxxx xxxxx. |
Xxxxxxx č. 2
Xxxxxxxxx xx smluvní xxxxxxxx x xxxxxxxxxx
Xxxxxxx osoba xxxxxxx xxxxx xxxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxx vzájemné xxxxxxx xxxxxxxxxxxx za xxxxxxxx x kontrolu xxxxxxxxxxxxxx xxxxxxxx.
Xxxxxxx xxxxx xxxxx xxxxxxxx xxx takové xxxxxxx, xxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxx relevantní xxxxxxxxxx:
x) xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx z xxxxxxx xxxxxxxxxx (xxxxxx xxxxxxxxxx x xxxxxxxxxxxx), xxxxxxxxx a xxxxxxxxxxx,
x) xxxxxxxxxx x auditu xxxxxxxxxx xxxxxxxxxxx s xxxxxxx xxxxxxx,
x) xxxxxxxxxx x xxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxx xxxxxxxxxx tzv. xxxx xxxxxxxxx, podmínky xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxx x xxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxx x xxxxxxxxx užívat xxxx,
x) ustanovení o xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxx o xxxxxxxxxx xxxxxxxxx xxxxxx,
x) xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx dodržovat xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxx x xxxxxxxxxxxx bezpečnostních politik xxxxxxxxxx (xxxx xxxxxxxxxxxx xxx xxxxxxxxxxxx xxxxx xxxxxxxxxxxx částí bezpečnostních xxxxxxx) xxxxxxxx xxxxxx,
x) xxxxxxxxxx x xxxxxx xxxx,
x) xxxxxxxxxx o xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxx,
x) xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx,
x) náležitosti smlouvy x xxxxxx xxxxxx (XXX) x xxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) ustanovení x xxxxxxxxxx xxxxxxxx xxxxxxxxxx vývoje.
Povinná osoba xxxx požadovat xxx xxxxxxxxx smluv x xxxxxxxxxx x další xxxxxxxx zohledňující xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx x regulovanou službou, xxxxx nejsou uvedena x této příloze.
Xxxxxxx x. 3
Xxxxxx xxx rozvoj xxxxxxxxxxxxxx xxxxxxxx
x) Techniky zabezpečení xxxxxxxx.
x) Xxxxxxxx, antivirový xxxxxxx x xxxxxx xxxxxxx.
x) Škodlivé xxxxxxxx x xxxxxx projevy.
d) Xxxxxx xxxxxxxxx programů x aplikací.
e) Xxxxxxxxxxx xxxxxxxx.
x) Xxxxxx xxxxxxxx x zakázání spouštění xxxxx.
x) Xxxxxx xxxxxxxxxxxxx xxxxxxx.
x) Zásady xxxxxxxxxxx xxxxxxxxxxxxx xxxx.
x) Používání, xxxxxx x správa xxxxx.
x) Vícefaktorová autentizace.
k) Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx.
x) Xx-xxxx identita, digitální xxxxx x xxxx xxxxxxxxxxxx.
x) Xxxxxx xxxxx x xxxxxxxxxx síti.
n) Xxxxxxxxx vzdáleného xxxxxxxxx (XXX).
x) Xxxxxxxx elektronická xxxxxxxxxx.
x) Bezpečnost xxxxxxxx xxxxxxx.
x) Zálohování, ukládání x xxxxxxxxx dat.
r) Xxxxxxxx používání přenosných xxxxxxxxxxx xxxxxx xxx.
x) Xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.
x) Xxxxxxxx a xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx.
x) Xxxxxxxx xxxxxx při xxxxxx na kybernetickou xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.
x) Xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxx.
x) Xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxx (tzv. XXXX).
x) Xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxx dodržování xxxxx xxxxxxxxxxxx xxxxxxxxxxx.
x) Aktuální xxxxxx x kybernetické xxxxxxxxxxx.
Informace
Právní xxxxxxx x. 410/2025 Xx. xxxxx xxxxxxxxx xxxx 1.11.2025.
Ke xxx xxxxxxxx právní xxxxxxx xxxxx xxxxx xx doplňován.
Znění xxxxxxxxxxxx xxxxxxxx xxxxx jiných xxxxxxxx xxxxxxxx v xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx se xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2022/2555 xx xxx 14. xxxxxxxx 2022 x xxxxxxxxxx x zajištění xxxxxx xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx x Xxxx x o změně xxxxxxxx (XX) č. 910/2014 x xxxxxxxx (XX) 20/1972 x x xxxxxxx xxxxxxxx (XX) 2016/1148 (xxxxxxxx XXX 2).