Právní předpis byl sestaven k datu 03.02.2026.
Zobrazené znění právního předpisu je účinné od 01.11.2025.
Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu nižších povinností
410/2025 Sb.
ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ
Předmět úpravy §1
Vymezení pojmů §2
ČÁST DRUHÁ - BEZPEČNOSTNÍ OPATŘENÍ
Systém zajišťování minimální kybernetické bezpečnosti §3
Požadavky na vrcholné vedení §4
Bezpečnost lidských zdrojů §5
Řízení kontinuity činností §6
Řízení přístupu §7
Řízení identit a jejich oprávnění §8
Detekce a zaznamenávání kybernetických bezpečnostních událostí §9
Řešení kybernetických bezpečnostních incidentů §10
Bezpečnost komunikačních sítí §11
Aplikační bezpečnost §12
Kryptografické algoritmy §13
ČÁST TŘETÍ - STANOVENÍ VÝZNAMNOSTI DOPADU KYBERNETICKÉHO BEZPEČNOSTNÍHO INCIDENTU §14
ČÁST ČTVRTÁ - ÚČINNOST §15
Příloha č. 1 - Přehled bezpečnostních opatření
Příloha č. 2 - Požadavky na smluvní ujednání s dodavateli
Příloha č. 3 - Témata pro rozvoj bezpečnostního povědomí
XXXX XXXXX
XXXXXX XXXXXXXXXX
§1
Xxxxxxx xxxxxx
Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxx1) x xxx xxxxxxxxxxxxx xxxxxxxxxx služby x režimu xxxxxxx xxxxxxxxxx (xxxx jen „xxxxxxx xxxxx“) xxxxxxxx
x) xxxxx, způsob xxxxxxxx x provádění bezpečnostních xxxxxxxx a
b) stanovení xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
§2
Xxxxxxxx xxxxx
Xxx účely xxxx vyhlášky xx xxxxxx
x) xxxxxxxxxx fyzická xxxx xxxxxxxxx xxxxx xxxxx orgán xxxxxxx xxxx, xxxxx xxxxxxx xxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxx xxxxx, xxxxx xxxxxxx xx xxxxxxxxxx aktivu xxxx mít xxxxxxxx xxxxx xx bezpečnost xxxxxxxxxx služby,
c) xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxxxxx xxxxxx, xxxxxx, užívání, údržbu x bezpečnost xxxxxxxxxxx xxxxxx,
x) bezpečnostní xxxxxxxxx xxxxxx zásad a xxxxxxxx, která xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxx.
XXXX DRUHÁ
BEZPEČNOSTNÍ XXXXXXXX
§3
Xxxxxx xxxxxxxxxxx minimální xxxxxxxxxxxx xxxxxxxxxxx
(1) Povinná xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
x) xxxxxx x xxxxxxx bezpečnostní xxxxxxxx, xxxxx jsou xxxxxxxxx xxxxxxxxxxxxx potřebám, a
b) xxxxxx x xxxxxxx xxxxxxx bezpečnostní xxxxxxxx xxxxx odstavců 2 xx 6, §4 xx 6 a §10.
(2) Xxxxxxx osoba
a) xxxxxxx přehled xxxxxxxxxxxxxx xxxxxxxx podle přílohy č. 1 x xxxx vyhlášce, xxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx
1. byla povinnou xxxxxx zavedena, včetně xxxxxx jejich xxxxxxxx,
2. xxxxx xxxxxxxx osobou xxxxxxxx, xxxxxx termínů xxx xxxxxx xxxxxxxx, xxxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxxx xxxxxxxxx xx xxxxxx xxxxxxxx, x
3. xxxxxx xxxxxxxx, xxxxxx odůvodnění xxxxxx xxxxxxxxxx,
x) provede x xxxxxxxxxxx xxxxxxx xxxxxx ročně xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxx jednotlivé xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxxxxx alespoň xx dobu 4 xxx.
(3) Povinná osoba x xxxxx řízení xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx
x) stanoví xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxx dokumentaci x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx vyhláškou,
b) pravidelně xxxxxxxxxxx a aktualizuje xxxxxxxx a postupy xxxxxxxxx v xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a
c) xxxxxxxx xxxxxxxxxx xxxxxxxx a xxxxxxx stanovených x xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.
(4) Xxxxxxx xxxxx v xxxxx xxxxxx aktiv stanoví xxxxxxxx pro používání x manipulaci xxxxxxxxxxx xxxxx.
(5) Xxxxxxx xxxxx xxx xxxxxxxxx smlouvy x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxx §12 xxxxxx xxxxxxxx xxxxxx x zranitelnosti xxxxxxx x xxxxx xxxxxxxxxxx, xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx tohoto dodavatele, xxxxxx xxxxxxx bezpečného xxxxxx x xx xxxxxxx toho xxxxxxx, xxx xxxxxxx s xxxxx dodavatelem obsahovaly xxxxxxxxxx požadavky xx xxxxxxx ujednaní uvedené x příloze č. 2 x xxxx xxxxxxxx.
(6) Povinná xxxxx v xxxxxxxxxxx x xxxxxxxxxx akvizicí, xxxxxxx a xxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx požadavky x xxxxxxx kybernetické xxxxxxxxxxx x xxxxxx jejich xxxxxxxxxx, přičemž vychází x xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxx xxxx vyhlášky.
§4
Požadavky xx vrcholné xxxxxx
Xxxxxxxxxx xxxxx xxxxxxx xxxxx nebo xxxx xxxxx anebo skupina xxxx x xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxx (xxxx xxx „xxxxxxxx xxxxxx“) s xxxxxxx xx zajišťování xxxxxxxxx xxxxxxxxxxxx bezpečnosti
a) xxxx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx xxxxxxxxx potřebné x řízení a xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx nad xxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxx s vrcholným xxxxxxx, xxxxxxx pro xxxxx xxxx xxxxxxxx
1. xxxxxxxxx xxx xxxxxxxxxx xxxxxxx odborné školení xxxxx §5 xxxx. 2 xxxx. d), xxxx
2. prokáže odbornou xxxxxxx x kybernetické xxxxxxxxxxx,
x) absolvuje xxxxxxxxxxxx xxxxxxx podle §5 xxxx. 2 xxxx. x),
x) xxxxxxx dostupnost xxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx opatření,
d) xx xxxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx uvedeným x přehledu bezpečnostních xxxxxxxx xxxxx §3 xxxx. 2 písm. x),
x) xxxxxxxxx neustálé xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x za xxxxx xxxxxx podporuje xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxxxx xxxxx x
x) xxxxxxx prioritu xxxxxx xxxxxxxxxx xxxxx.
§5
Bezpečnost lidských xxxxxx
(1) Xxxxxxx osoba v xxxxx bezpečnosti xxxxxxxx xxxxxx
x) xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx, x jejímž xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx v příloze č. 3 x xxxx xxxxxxxx,
x) xxxxxxx pravidla rozvoje xxxxxxxxxxxxxx povědomí vrcholného xxxxxx, uživatelů, xxxxxxxxxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxxxx bezpečností, xxxxxx xxxxxxxx xxx xxxxxx xxxxx,
x) xxxxxxx xxxxxxxx xxxxxxxxxx bezpečnostní politiky xx xxxxxx xxxxxxxxx, xxxxxxxxxxxxxx x xxxxx xxxxxxxx kybernetickou xxxxxxxxxxx x
x) stanoví pravidla x xxxxxxx pro xxxxxx xxxxxxx porušení xxxxxxxxxxxx xxxxxxxx.
(2) Xxxxxxx xxxxx x xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx
x) xxxxxxx xxxxxxxxxx xxxxxx x jeho xxxxxxxxxxxx x o xxxxxxxxxxxx xxxxxxxx, zejména x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxx x pravidelných školení,
b) xxxxxxx xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx,
x) xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x
x) xxxxxxxx xxxxxxx xxxxxxxxxx x praktická xxxxxxx xxxxxxxxxxxxxx a xxxxx pověřené xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxx xxxxxxxx xxxxxx.
(3) Xxxxxxx osoba xxxx xxxxxxxx o xxxxxxxxxxx xxxxxxxxx x xxxxxxx školených xxxx xxxxx xxxxxxxx 2.
§6
Řízení xxxxxxxxxx xxxxxxxx
Xxxxxxx xxxxx x rámci xxxxxx xxxxxxxxxx xxxxxxxx
x) xxxxxxx prioritu xxxxxxxxxxx xxxxx, xxxxxx x xxxxxxx xxxxxx obnovy x xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx aktiva podle §4 písm. x),
x) xxxxxxx povinnosti x xxxxxxxxxxx xxxxxxxxxxx xxxx xx jednotlivé xxxxxxxx xxx xxxxxxxxx kontinuity xxxxxxxx a x xxxxxx xxxxx písmene x) a
c) vytváří xxxxxxxxxx xxxxxx xxxxxxxxx, xxx, xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx aktiv xxxxxxxxxx xxxxxxx xxx xxxxx xxxxxx regulované xxxxxx pro případ xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
§7
Xxxxxx xxxxxxxx
(1) Xxxxxxx xxxxx xxxx přístup x xxxxxxx x x rámci něj
a) xxxxxxx xxxxxxx xxxxxxxxx x administrátorovi xxxxxxxxxxxxxx x aktivům xxxxxxxxxx xxxxx x xxxxxxxxx xx úroveň xxxxxxxx xxxxxx x výkonu xxxxxx xxxxx x xxxxxxxxx identifikátor xxxxxx xxxx xxxx, xxxxxxx xx xxxx xxxxxxxx xxxxxxxxxxx x administrátorské xxxx jedné osoby,
b) xxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxx a oprávnění xxxx xxxxxxxxxxx xxxxx,
x) xxxxxx xxxxxxxxxxxx opatření xxxxxxxx pro xxxxxxxx xxxxxxxxx mobilních zařízení x jiných xxxxxxxxx xxxxxxxxxxx xxxxx, popřípadě x xxxxxxxxxxxx opatření xxxxxxx s využitím xxxxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxx xxxx xx své xxxxxx,
x) xxxxxxx pravidelné xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx x xxxxxxxxx,
x) xxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxx a xxxxxxxxx xxx xxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxx administrátorů a
f) xxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxx x oprávnění xxx xxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxx, xx xxxxx xxxxxxx xxxxx ke xxxxxxx xxxxxxxx k xxxxxxx.
(2) Xxxxxxx xxxxx x xxxxx zajištění xxxxxxx xxxxxxxxxxx zamezí xxxxxxxxxxxxx xxxxxxxx xx xxxx xxxxxxx x předchází xxxxxxxxx, odcizení, xxxxxxxx xxxxx, xxxxxxxxxxxx xxxxxxx xx nich x xxxxxxxx bezpečnosti poskytování xxxxxxxxxx služby.
§8
Řízení xxxxxxx x xxxxxx xxxxxxxxx
(1) Povinná xxxxx xxx řízení xxxxxxx, xxxxxxxxxxxx xxxx x oprávnění xxxxxxx xxxxxxx, xxxxx zajišťuje
a) xxxxxx počtu xxxxxxx xxxxxxxxxxx xxxxxx o xxxxxxxxxx,
x) xxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxx xxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x
x) xxxxxx xxxxxxxxxxxx xxxx, xxxxxxxxx xxx xxxxx x xxxxx xxxxxxxxx x xxx x xxxxx xxxxxxxxx.
(2) Povinná xxxxx xxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx aktiv xxxxxxx autentizační xxxxxxxxxxx, xxxxx xx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx x alespoň xxxxx xxxxxxx xxxx xxxxxxx, xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxx autentizaci xxxxxxxx na xxxxxx xxxxxx xxxxxx.
(3) Povinná xxxxx xx xxxx xxxxxxxxx xxxxxxxxxxxxxx mechanismu xxxxx xxxxxxxx 2 xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx klíčů nebo xxxxxxxxxxx.
(4) Povinná xxxxx xx xxxx využívání xxxxxxxxxxxxxx xxxxxxxxxx podle xxxxxxxx 3 využívá xxxxxxx založený xx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx x xxxxx, xxx xxxxx xxxxxxx xxxx vynucovat xxxxxxxx
x) xxxxx xxxxx xxxxxxx
1. 12 xxxxx pro xxxx xxxxxxxxx,
2. 17 xxxxx pro účty xxxxxxxxxxxxxx,
3. 22 xxxxx xxx účty xxxxxxxxxxx xxxxx,
x) xxxxxxxxxxx změny xxxxxxxxx hesla xxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx, přičemž xxxx xxxxx xxxx xxx xxxxxxxxx náhodným xxxxxxxx xxxxxxxx x xxxxxx x velkých xxxxxx, xxxxxx a xxxxxxxxxxx xxxxx,
x) neomezující xxxxxxx xxxxxx a xxxxxxx xxxxxx, číslic x xxxxxxxxxxx znaků,
d) xxxxxxx xxxxx xxxxx x xxxxxxxxx xxxxxxx xxxxxx xx 18 xxxxxx x
x) xxxxxxxxxxxx xxxxxxxxxx x administrátorům
1. zvolit xx jednoduchá x xxxxx xxxxxxxxx xxxxx,
2. xxxxxx xxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx, přihlašovacích xxxx, xxxxx xxxxxxxxxxxx xxxxx, xxxxx xxxxxxx xxxx obdobným způsobem x
3. xxxxxxxxxx xxxxxxx xxxxx používaných xxxxx x pamětí xxxxxxx 12 xxxxxxxxxxx hesel.
(5) Xxxxxxx xxxxx xxx xxxxxx xxxxxxx xxxx xxxxxxx
x) xxxxxxxxx při xxxxxxxxx xxxxxxxxx autentizačních xxxxx a xxx xxxxxx přístupu,
b) změnu xxxxxxxxx xxxxx xxxx xxxxx xxxxxxxxxx x xxxxxx xxxxxxxx xx xxxx prvním použití,
c) xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx sloužícího x xxxxxx přístupu nejpozději xx 24 xxxxx xx xxxx xxxxxxxxx,
x) xxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx v xxxxxxx xxxxxxxxx xxxxxxxxx na xxxx xxxxxxxxxxxx x
x) xxxxxxxxxxx administrátorských xxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxxxxx pro xxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx a xxxxxxx tyto účty xxxxx v xxxxxxxx xxxxxxx případech.
§9
Xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx
(1) Xxxxxxx xxxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx
x) ověření x kontrolu přenášených xxx na perimetru xxxxxxxxxxx xxxx, včetně xxxxxxxxx xxxxxxxxx xxxxxxxxxx,
x) xxxxxxx xxxxxxxx pro xxxxxxxxxxxx x automatickou xxxxxxx xxxx xxxxxxxxx xxxxx xx technických xxxxxxxx, zejména na
1. xxxxxxxxx x
2. xxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx,
x) xxxxxxxxxxx poskytování xxxxxxxxx x xxxxxxxxxxxx detekovaných xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxxxx osob x
x) xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx nástrojů pro xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxx.
(2) Xxxxxxx xxxxx xx xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx zaznamenává
a) xxxxxxxxxxxx x xxxxxxxxxx provozní xxxxxxxx detekované podle xxxxxxxx 1 x xxxxxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx x
x) x xxxxxxxx xxxxx písmene x) xxxxxxxxxxx xxxxxxxxx x xxxxxxxx:
1. xxxxx x xxx, xxxxxx specifikace xxxxxxxx xxxxx,
2. typ xxxxxxxx,
3. xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx a xxxxxxxxxxxx účtu xxxxxxx x
4. úspěšnost xxxx xxxxxxxxxxx činnosti.
(3) Xxxxxxx xxxxx xxxxxxxx záznamy xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxx, xxxxxx xx xxxxxxx na základě xxxxx xxxxxxxxxxxxxx potřeb.
§10
Řešení kybernetických xxxxxxxxxxxxxx xxxxxxxxx
Xxxxxxx xxxxx při xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů
a) zajistí, xx xxxxxxxxx, administrátoři, xxxxx pověřené kybernetickou xxxxxxxxxxx x xxxxx xxxxxxxxxxx xxxxx oznamovat xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx,
x) xxxxxxx xxxxxxxx xxx xxxxxxxxxx kybernetických bezpečnostních xxxxxxxx x kybernetických xxxxxxxxxxxxxx incidentů, včetně xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu x xxxxxxx s §14,
x) xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí,
d) xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx x souladu s xxxxxxxxx xxxxx xxxxxxx x),
x) xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x významným xxxxxxx xxxxx §15 zákona,
f) xxxxxxx xxxxxxxxx závěrečné xxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x xxxxxxxxx dopadem xxxxx §16 zákona.
§11
Xxxxxxxxxx xxxxxxxxxxxxx xxxx
Xxxxxxx xxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx sítě, x xx zejména xxxxxx xxxxxxxx perimetru,
a) xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx, xxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx,
x) xxxxx xxxxxxx x xxxxxxxx komunikaci xx xxxxxxxxx xxxxxxxxxxx xxxx xx xxxx xxxxxxxx xxxxxx xxx xxxxx xxxxxxxxx poskytování xxxxxxxxxx xxxxxx,
x) xxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx protokoly,
d) x případě xxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxx xxxx vzdálené správy xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxx
1. xxxxx tato xxxxxxxxx na nezbytně xxxxx,
2. zavede xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxx vzdálených xxxxxxxxx x xxxxxxxx správy, x
3. má xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxx užívají.
§12
Xxxxxxxxx xxxxxxxxxx
Xxxxxxx osoba xxx zajišťování xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx
x) xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxxxxx xxxxxxxx xxx technická xxxxxx,
x) u xxxxxxxxxxx xxxxx, xxxxx xxx xxxxxx výrobcem, xxxxxxxxxxx xxxx jinou xxxxxx xxxxxxxxxxx
1. xxxx xxxxxx xxxxxxxx,
2. xxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx zaručí xxxxxxxx xxxx xxxxx xxxxxx xxxxxxxxxxx, x
3. xxxxx xxxxxx xxxxxxxxxx x komunikační síti xx xxxxxxxx xxxxxx,
x) xxxxxxx xxxxxxxxxx skenování xxxxxxxxxxxxx xxxxxxxxxxxx technických xxxxx x xxxxxxxx xxxxxxxxx bezpečnostní xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx.
§13
Xxxxxxxxxxxxxx xxxxxxxxx
(1) Povinná xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx
x) xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxxx xxxxxxxxx s xxxxxxxxxxxxxxxx xxxxxxxxx a
c) xxxxxxxxxx xxxxxxxxxx a xxxxxxxx x oblasti xxxxxxxxxxxxxxxx algoritmů xxxxxx Xxxxxxxx úřadem pro xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx.
(2) Xxxxxxx xxxxx xxxxxxxxx bezpečnou
a) xxxxxxxx, xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx, x to xxxxxx x-xxxxxxx xxxxxxxxxx, x
x) nouzovou xxxxxxxxxx x xxxxx organizace.
XXXX XXXXX
XXXXXXXXX XXXXXXXXXXX XXXXXX XXXXXXXXXXXXXX XXXXXXXXXXXXXX XXXXXXXXX
§14
(1) Povinná xxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx dopadu xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xx xxxxxxxxxxx regulované xxxxxx xxxxxxx
x) xxxxxxx míru xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, v xxxxx xxxxxxxx xxxxx xxxx xxxxxxx xxxxx xxxx zdraví osob xxxx xxxxxxxxx xxxxxxx xxxxx dostát xxxx xxxxxxxx,
x) oblasti pro xxxxxxxxx významnosti dopadu xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxxxxxxxx zejména
1. xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxx x xxxx xxxxxxxxx poskytovat xxxxxxxxxxx xxxxxx,
2. xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxx a xxxx zasažených kybernetickým xxxxxxxxxxxxx incidentem,
3. xxxxxx, xxxxxx x xxxxxxxxx xxxxxx, xxxxx jsou xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx regulované xxxxxx,
4. typ x xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem,
5. xxxxxxxxx informací x xxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx a xxxx, jakou xxxx xxxxxxxx bezpečnosti xxxxxx xxxxxxxxx a dat xxxxxxxx xxxxxxx xxxxx xxxx jinému xxxxxx xxxx xxxxx, x
6. xxxxxx xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx, je-li xxxxxxx xxxxx známo, xxx xx xxxxx x xxxxxxx xxxxx, xxxxxxxxxx závadu nebo xxxxxxx xxxxxxx.
(2) Dopad xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx xx považován xx xxxxxxxx, xxxxx
x) xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx únosnou míru xxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx podle xxxxxxxx 1 xxxx. x) x xxxxxxxx
x) xx xxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx 1 xxxx. x) xxxxxxxxx xxxx významná.
ČÁST XXXXXX
XXXXXXXX
§15
Xxxxxxxx
Xxxx xxxxxxxx xxxxxx účinnosti xxxx 1. xxxxxxxxx 2025.
Ředitel:
Ing. Xxxxx v. x.
Xxxxxxx x. 1
Xxxxxxx xxxxxxxxxxxxxx xxxxxxxx
Xxxx xxxxxxx xxxxxxxxxxx xxxxxxx bezpečnostních xxxxxxxx xx xxxxx xxxxxxx (Xxx. x. 1), která xx xxxxxxx xxxxx xxxxxxx xxxx xxxxxxx x xxxxxxxxxxx účinnosti xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxxxx období.
Tab. x. 1: Přehled xxxxxxxxxxxxxx xxxxxxxx
|
Xxxxxxxxxxx xxxxxxxxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx |
|||||
|
Xxxxxxxxxxxx opatření xxxxx xxxxxxxx |
Xxxx xxxxxxxxxxxxxx xxxxxxxx |
Xxxxx xxxxxxxxxxxxxx xxxxxxxx |
Xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx |
Xxxxxxxx xxxxxxxx bezpečnostního xxxxxxxx |
Xxxxxxxxxxx xx xxxxxxxxxxxx opatření |
Přehled xxxxxxxxxxxxxx opatření xx xxxxxx xx xxxxx xxxxxxx, xxx specifika xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xxxx uvedeny x xxxxxxxxx xxxx (Xxx. x. 2 až 7). X Xxxxxxx x. 3 „Stav xxxxxxxxxxxxxx xxxxxxxx“ jsou xxxxx xxxxxxxx xxxxxxx „Xxxxxxxxx hodnoty“.
Tab. x. 2: Bezpečnostní xxxxxxxx xxxxx xxxxxxxx
|
Xxxxx sloupce x Xxx. č. 1 |
Xxxxxxxxxxxx xxxxxxxx podle xxxxxxxx. |
|
Xxxxx sloupce |
Příslušné bezpečnostní xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx. |
|
Xxxxx hodnot |
Uvedené xxxxxxx musí odkazovat xx xxxxxxxxx ustanovení xxxxxxxx xxxxxxxx, xxxxxxx xx xxxxxxxxxx, xxx xxxx jednotlivé xxxxx xxxxxxx v xxxxxxx xxxxxxxxxx. |
Xxx. x. 3: Xxxx xxxxxxxxxxxxxx opatření
|
Název xxxxxxx x Xxx. x. 1 |
Stav xxxxxxxxxxxxxx xxxxxxxx. |
|
Xxxxx xxxxxxx |
Xxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxx, xxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. |
|
Xxxxx xxxxxx |
Xxxxx sloupec bude xxxxxxxxx právě xxxxx x xxxxxxxxxxx hodnot „Xxxxxxxx“, „X xxxxxxx“ xxxx „Nezavedeno“. Hodnotu „Zavedeno“ xxx xxxxxx x xxxxxxx, kdy xxxx xxxxxxxxxxxx opatření v xxxxxxxxxx xxxxxx zavedeno x xxxxxxxxxxx xxxxxxx. |
Xxx. x. 4: Xxxxx xxxxxxxxxxxxxx xxxxxxxx
|
Xxxxx xxxxxxx x Xxx. č. 1 |
Xxxxx xxxxxxxxxxxxxx opatření. |
|
Popis xxxxxxx |
Xxxxxxx xxxxx zavedení xxxxxxxxxxxxxx xxxxxxxx v xxxxxxxxxx xx stav, x xxxxx xx xxxxxxxx nachází, x x xxxxxxxxxxxx x xxxxxxxxx povinné osoby. |
|
Popis xxxxxx |
Xxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxx xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxx (xxxxxxxxx xxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx) a stav xxxxxxxxxxxxxx xxxxxxxx xxxxx Xxx. č. 2. V xxxxxxx xxxxxxxxxxxxxx opatření, xxxxx jsou označena xxxx „X procesu“ xx xxxxx xxxxxx xxxxxxxxxx stav, xxxxxxxx xxxxx xxxxx na xxxxxxxxxxx, která xxxxxx xxxxxxxx xxxxxxx. Xxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx „Nezavedeno“, xx xxxxx xxxxxxxxx, proč xxxxxxxx xxxxxx. |
Xxx. x. 5: Termín zavedení xxxxxxxxxxxxxx xxxxxxxx
|
Xxxxx xxxxxxx x Xxx. x. 1 |
Xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. |
|
Xxxxx xxxxxxx |
Xxxxxxxxx xxxxxx xxxxxxxx bezpečnostního xxxxxxxx x xxxxx xxxxxxx. |
|
Xxxxx xxxxxx |
Xxxx xxxxxxx xxxx xxxxxxxx pouze x xxxxxxx, xx-xx stav xxxxxxxxxxxxxx opatření označen xxxx „X procesu“ xxxx „Xxxxxxxxxx“, xxx xxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxx nebo xxxxxx xx dalších xxxxxxxxxxx. Xxxx xx xxx uvedena xxx xxxxxxxxxx datem xxxx xxxxxxxxx xx měsícem xxxxxxxxxxx xxxx. |
Xxx. č. 6: Xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx opatření
|
Název sloupce x Tab. x. 1 |
Xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. |
|
Xxxxx sloupce |
Prioritizace zavádění xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xx xxxxx xx poskytování regulované xxxxxx. |
|
Xxxxx hodnot |
Hodnotu „xxxxx“ xxxx „1“ xx xxxxx xxxxxx x xxxxxxx, xxx xx xxxxxxx xxxxxxxx bezpečnostního xxxxxxxx xxxxxx dopad xx xxxxxxxxxxx regulované xxxxxx nebo xxxx xxxxxxxxxxxx opatření xxxx xxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx. Xxxxxxx „xxxxxxx“ xxxx „2“ xx xxxxx xxxxxx v xxxxxxx, xxx xx xxxxxxx zavedení bezpečnostního xxxxxxxx měla xxxxxxxxx x xxxxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx. |
Xxx. x. 7: Xxxxxxxxxxx za xxxxxxxxxxxx xxxxxxxx
|
Xxxxx sloupce v Xxx. x. 1 |
Odpovědnost xx xxxxxxxxxxxx xxxxxxxx. |
|
Xxxxx xxxxxxx |
Xxxxx xxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx. |
|
Xxxxx hodnot |
Je xxxxx xxxxxxxxxx údaje xxx, xxx bylo xxxxx xxxxxxxxxxx xxxxx osobu xxxxxxxxx xx zavedení xxxxxxxxxxxxxx opatření. X xxxxxxx xxxxxxx xx xxxxx uvést také xxxxxxxxx xxxxxxxxxxx xxxxxx, xx xxx daná xxxxx spadá. |
Xxxxxxx x. 2
Požadavky xx smluvní ujednání x xxxxxxxxxx
Xxxxxxx osoba xxxxxxx xxxxx xxxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx za xxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
Xxxxxxx osoby xxxxx xxxxxxxx xxx xxxxxx xxxxxxx, xxxxx xxxxx xxxxxxxxxxx následující xxxxxxxxxx xxxxxxxxxx:
x) xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx (včetně xxxxxxxxxx x xxxxxxxxxxxx), xxxxxxxxx x xxxxxxxxxxx,
x) xxxxxxxxxx x xxxxxx xxxxxxxxxx související x xxxxxxx xxxxxxx,
x) ustanovení x xxxxxxxx dodavatelů,
d) xxxxxxxxxx xxxxxxxxxx xxx. xxxx xxxxxxxxx, xxxxxxxx xxxxxxxx xxxxxxxxx vztahu x xxxxxxx bezpečnosti xxxxxxxxx,
x) xxxxxxxxxx x xxxxxxxx xx xxxxxxxx xxxxxxxxx povinností,
f) xxxxxxxxxx x xxxxxxxxx xxxxxx xxxx,
x) ustanovení x xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxx x xxxxxxxxxx smluvního xxxxxx,
x) xxxxxxxxxx x povinnosti xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxx ustanovení x xxxxxxxxxxxx bezpečnostních politik xxxxxxxxxx (xxxx xxxxxxxxxxxx xxx xxxxxxxxxxxx vztah xxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxx) xxxxxxxx xxxxxx,
x) xxxxxxxxxx x řízení xxxx,
x) xxxxxxxxxx x xxxxxxxxxxxxxx bezpečnostních incidentech xxxxxxxxxxxxx x xxxxxxx xxxxxxx,
x) xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx kontinuity xxxxxxxx,
x) xxxxxxxxxxx smlouvy x xxxxxx služeb (XXX) x způsobu x úrovni xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx.
Xxxxxxx xxxxx xxxx xxxxxxxxx xxx xxxxxxxxx xxxxx x xxxxxxxxxx x xxxxx xxxxxxxx zohledňující xxxxxxxxxx xxxxxxxxx plynoucí ze xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxx, xxxxx xxxxxx xxxxxxx x xxxx xxxxxxx.
Příloha x. 3
Xxxxxx xxx rozvoj xxxxxxxxxxxxxx xxxxxxxx
x) Xxxxxxxx zabezpečení xxxxxxxx.
x) Firewall, xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxx.
x) Xxxxxxxx xxxxxxxx x xxxxxx xxxxxxx.
x) Xxxxxx xxxxxxxxx programů x aplikací.
e) Xxxxxxxxxxx xxxxxxxx.
x) Rizika xxxxxxxx x zakázání xxxxxxxxx xxxxx.
x) Xxxxxx xxxxxxxxxxxxx xxxxxxx.
x) Zásady xxxxxxxxxxx xxxxxxxxxxxxx xxxx.
x) Xxxxxxxxx, xxxxxx a správa xxxxx.
x) Xxxxxxxxxxxxx xxxxxxxxxxx.
x) Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx.
x) Xx-xxxx xxxxxxxx, digitální xxxxx x xxxx xxxxxxxxxxxx.
x) Xxxxxx xxxxx x xxxxxxxxxx xxxx.
x) Xxxxxxxxx vzdáleného xxxxxxxxx (XXX).
x) Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx.
x) Xxxxxxxxxx xxxxxxxx xxxxxxx.
x) Xxxxxxxxxx, xxxxxxxx x šifrování dat.
r) Xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx nosičů xxx.
x) Xxxxxxxxx xxxxxx cloud xxxxxxxxxx.
x) Xxxxxxxx a xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx x podezření xx jakékoliv xxxxxxxxxxxxx.
x) Xxxxxxxx xxxxxx xxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxx událost nebo xxxxxxxxxxxx bezpečnostní xxxxxxxx.
x) Xxxxxx xxxxxxxxxx používání xxxxxxxxxx zařízení pro xxxxxxxx xxxxx.
x) Xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxx pracovní xxxxx (xxx. BYOD).
x) Xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxx dodržování xxxxx xxxxxxxxxxxx bezpečnosti.
y) Xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.
Xxxxxxxxx
Xxxxxx xxxxxxx x. 410/2025 Sb. xxxxx xxxxxxxxx xxxx 1.11.2025.
Xx xxx uzávěrky právní xxxxxxx nebyl měněn xx doplňován.
Znění xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx jich xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx právního xxxxxxxx.
1) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2022/2555 xx xxx 14. prosince 2022 x xxxxxxxxxx x zajištění xxxxxx xxxxxxxx úrovně xxxxxxxxxxxx xxxxxxxxxxx x Xxxx x o xxxxx xxxxxxxx (XX) x. 910/2014 x xxxxxxxx (XX) 20/1972 a x xxxxxxx směrnice (XX) 2016/1148 (směrnice XXX 2).