Animace načítání

Stránka se připravuje...


Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Právní předpis byl sestaven k datu 01.11.2025.

Zobrazené znění právního předpisu je účinné od 01.11.2025.


Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu nižších povinností

410/2025 Sb.
 

Vyhláška

ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ

Předmět úpravy §1

Vymezení pojmů §2

ČÁST DRUHÁ - BEZPEČNOSTNÍ OPATŘENÍ

Systém zajišťování minimální kybernetické bezpečnosti §3

Požadavky na vrcholné vedení §4

Bezpečnost lidských zdrojů §5

Řízení kontinuity činností §6

Řízení přístupu §7

Řízení identit a jejich oprávnění §8

Detekce a zaznamenávání kybernetických bezpečnostních událostí §9

Řešení kybernetických bezpečnostních incidentů §10

Bezpečnost komunikačních sítí §11

Aplikační bezpečnost §12

Kryptografické algoritmy §13

ČÁST TŘETÍ - STANOVENÍ VÝZNAMNOSTI DOPADU KYBERNETICKÉHO BEZPEČNOSTNÍHO INCIDENTU §14

ČÁST ČTVRTÁ - ÚČINNOST §15

Příloha č. 1 - Přehled bezpečnostních opatření

Příloha č. 2 - Požadavky na smluvní ujednání s dodavateli

Příloha č. 3 - Témata pro rozvoj bezpečnostního povědomí

INFORMACE

410

VYHLÁŠKA

ze xxx 26. xxxx 2025

x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx
&xxxx;

Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx stanoví xxxxx §13 odst. 3 a §15 xxxx. 3 xxxxxx x. 264/2025 Xx., x xxxxxxxxxxxx xxxxxxxxxxx, (xxxx xxx „xxxxx“):

XXXX XXXXX

XXXXXX XXXXXXXXXX

§1

Xxxxxxx xxxxxx

Xxxx xxxxxxxx zapracovává xxxxxxxxx xxxxxxx Evropské xxxx1) a xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx (dále xxx „xxxxxxx xxxxx“) xxxxxxxx

x) xxxxx, způsob zavádění x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a

b) stanovení xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu.

§2

Vymezení xxxxx

Xxx účely xxxx vyhlášky xx xxxxxx

x) xxxxxxxxxx xxxxxxx xxxx právnická xxxxx xxxxx xxxxx xxxxxxx xxxx, který xxxxxxx xxxxxx,

x) privilegovaným uživatelem xxxxxxxx xxxx xxxx xxxxx, xxxxx xxxxxxx xx xxxxxxxxxx xxxxxx xxxx xxx významný xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxx,

x) administrátorem xxxxxxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxxxxx správu, xxxxxx, xxxxxxx, xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxx,

x) bezpečnostní xxxxxxxxx xxxxxx xxxxx a xxxxxxxx, xxxxx xxxxxx xxxxxx xxxxxxxxx ochrany xxxxx.

XXXX DRUHÁ

BEZPEČNOSTNÍ XXXXXXXX

§3

Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

(1) Xxxxxxx osoba xxx zajišťování kybernetické xxxxxxxxxxx

x) zavede x xxxxxxx xxxxxxxxxxxx opatření, xxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx potřebám, x

x) xxxxxx x provádí xxxxxxx xxxxxxxxxxxx opatření xxxxx xxxxxxxx 2 xx 6, §4 xx 6 x §10.

(2) Xxxxxxx xxxxx

x) xxxxxxx přehled bezpečnostních xxxxxxxx podle přílohy č. 1 x této vyhlášce, xxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxxx opatření, xxxxx

1. xxxx xxxxxxxx xxxxxx xxxxxxxx, xxxxxx xxxxxx xxxxxx xxxxxxxx,

2. xxxxx xxxxxxxx xxxxxx xxxxxxxx, xxxxxx termínů xxx jejich xxxxxxxx, xxxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxxx xxxxxxxxx xx xxxxxx xxxxxxxx, x

3. xxxxxx xxxxxxxx, xxxxxx odůvodnění xxxxxx xxxxxxxxxx,

x) provede x xxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxxxx bezpečnostních opatření, xxxxxx vyhodnocení účinnosti xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxx jednotlivé xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxxxxx xxxxxxx xx xxxx 4 xxx.

(3) Xxxxxxx osoba x xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxx

x) stanoví xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx k xxxxxxxxxxxxx opatřením xxxxxxxxxxx xxxxx xxxxxxxxx,

x) xxxxxxxxxx xxxxxxxxxxx a aktualizuje xxxxxxxx x postupy xxxxxxxxx x xxxxxxxxxxxx xxxxxxxx a bezpečnostní xxxxxxxxxxx a

c) vynucuje xxxxxxxxxx xxxxxxxx x xxxxxxx stanovených v xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

(4) Povinná xxxxx x xxxxx xxxxxx aktiv xxxxxxx xxxxxxxx xxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxx.

(5) Xxxxxxx xxxxx xxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx do xxxxxxxxxxx xxxxxxx xxxxx §12 zákona zohlední xxxxxx a xxxxxxxxxxxxx xxxxxxx x xxxxx xxxxxxxxxxx, xxxxxxxx xxxxxxx xxxxxxxx x postupů x oblasti xxxxxxxxxxxx xxxxxxxxxxx tohoto xxxxxxxxxx, xxxxxx xxxxxxx bezpečného xxxxxx x xx xxxxxxx xxxx xxxxxxx, xxx smlouvy x xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxx x příloze č. 2 x xxxx xxxxxxxx.

(6) Xxxxxxx xxxxx x xxxxxxxxxxx x xxxxxxxxxx akvizicí, xxxxxxx a údržbou xxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x vymáhá jejich xxxxxxxxxx, přičemž xxxxxxx x xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxx.

§4

Požadavky xx xxxxxxxx xxxxxx

Xxxxxxxxxx xxxxx xxxxxxx xxxxx xxxx jiná xxxxx xxxxx skupina xxxx v obdobném xxxxxxx xxxxxxxxx xxxxxxx xxxxx (xxxx xxx „xxxxxxxx xxxxxx“) x xxxxxxx xx xxxxxxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx

x) xxxx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx xxxxxxxxx xxxxxxxx x xxxxxx a xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxx s xxxxxxxxx xxxxxxx, xxxxxxx xxx xxxxx xxxx xxxxxxxx

1. xxxxxxxxx bez zbytečného xxxxxxx xxxxxxx xxxxxxx xxxxx §5 xxxx. 2 xxxx. x), xxxx

2. xxxxxxx odbornou xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxx xxxxxxxxxxxx xxxxxxx podle §5 xxxx. 2 písm. x),

x) xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx opatření,

d) xx xxxxxxxxxxxx seznamuje xx stavem xxxxxx xxxxxxxxxxxxxx opatření uvedeným x xxxxxxxx bezpečnostních xxxxxxxx xxxxx §3 xxxx. 2 písm. x),

x) prosazuje xxxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx a xx xxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxxxx xxxxx a

f) xxxxxxx prioritu xxxxxx xxxxxxxxxx aktiv.

§5

Bezpečnost xxxxxxxx xxxxxx

(1) Xxxxxxx xxxxx x xxxxx bezpečnosti lidských xxxxxx

x) xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx uživatelů, x jejímž xxxxx xxxxxxxxxx relevantní xxxxxx xxxxxxx v příloze č. 3 x xxxx xxxxxxxx,

x) xxxxxxx pravidla xxxxxxx xxxxxxxxxxxxxx xxxxxxxx vrcholného xxxxxx, xxxxxxxxx, administrátorů x xxxxx xxxxxxxx xxxxxxxxxxxxx bezpečností, xxxxxx xxxxxxxx xxx xxxxxx xxxxx,

x) xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx politiky xx xxxxxx uživatelů, xxxxxxxxxxxxxx x xxxxx xxxxxxxx kybernetickou xxxxxxxxxxx x

x) xxxxxxx pravidla x xxxxxxx xxx xxxxxx případů xxxxxxxx xxxxxxxxxxxx politiky.

(2) Xxxxxxx xxxxx x xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx

x) xxxxxxx xxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxx x o xxxxxxxxxxxx xxxxxxxx, xxxxxxx x xxxxxxx zajišťování kybernetické xxxxxxxxxxx, xxxxxx vstupních x xxxxxxxxxxxx xxxxxxx,

x) xxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti,

c) xxxxxxxxxx školení x xxxxxxx xxxxxxxxxxxx bezpečnosti x

x) xxxxxxxx xxxxxxx xxxxxxxxxx x praktická xxxxxxx xxxxxxxxxxxxxx x xxxxx pověřené xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxx pracovní xxxxxx.

(3) Xxxxxxx xxxxx xxxx xxxxxxxx x xxxxxxxxxxx školeních x xxxxxxx školených osob xxxxx xxxxxxxx 2.

§6

Xxxxxx kontinuity xxxxxxxx

Xxxxxxx xxxxx x xxxxx xxxxxx kontinuity xxxxxxxx

x) xxxxxxx prioritu xxxxxxxxxxx xxxxx, xxxxxx x xxxxxxx xxxxxx obnovy x xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx aktiva xxxxx §4 písm. x),

x) xxxxxxx xxxxxxxxxx a xxxxxxxxxxx konkrétních xxxx xx xxxxxxxxxx xxxxxxxx xxx zajištění kontinuity xxxxxxxx x x xxxxxx xxxxx písmene x) x

x) xxxxxxx xxxxxxxxxx xxxxxx informací, xxx, konfigurací x xxxxxxxxx technických xxxxx xxxxxxxxxx xxxxxxx pro xxxxx xxxxxx xxxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu.

§7

Xxxxxx xxxxxxxx

(1) Xxxxxxx xxxxx řídí přístup x xxxxxxx x x rámci xxx

x) xxxxxxx xxxxxxx xxxxxxxxx x administrátorovi xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxx xxxxx a xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxx, xxxxxxx xx xxxx xxxxxxxx xxxxxxxxxxx a administrátorské xxxx xxxxx xxxxx,

x) xxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxx a xxxxxxxxx xxxx technických xxxxx,

x) xxxxxx bezpečnostní xxxxxxxx xxxxxxxx pro bezpečné xxxxxxxxx mobilních zařízení x jiných xxxxxxxxx xxxxxxxxxxx aktiv, popřípadě x xxxxxxxxxxxx xxxxxxxx xxxxxxx x využitím xxxxxxxxxxx aktiv, xxxxx xxxxxxx xxxxx xxxx xx xxx xxxxxx,

x) xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx veškerých přístupových xxxx x oprávnění,

e) xxxxxxx bezodkladné odebrání xxxx xxxxx přístupových xxxx a xxxxxxxxx xxx xxxxx pozice xxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx a

f) xxxxxxx xxxxxxxxxx účtu x bezodkladné xxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxx a xxxxxxxxx xxx xxxxxxxx xxxx xxxxx smluvního xxxxxx, xx xxxxx xxxxxxx xxxxx xx xxxxxxx xxxxxxxx x aktivům.

(2) Xxxxxxx xxxxx x xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xx xxxx xxxxxxx x xxxxxxxxx xxxxxxxxx, xxxxxxxx, xxxxxxxx xxxxx, neoprávněným zásahům xx xxxx x xxxxxxxx bezpečnosti xxxxxxxxxxx xxxxxxxxxx xxxxxx.

§8

Xxxxxx xxxxxxx x xxxxxx oprávnění

(1) Povinná xxxxx xxx xxxxxx xxxxxxx, přístupových xxxx x xxxxxxxxx xxxxxxx xxxxxxx, xxxxx xxxxxxxxx

x) xxxxxx počtu možných xxxxxxxxxxx xxxxxx x xxxxxxxxxx,

x) xxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxx xxxx xxxxxxxxxx,

x) xxxxxxxx xxxxxxxxx x přenášených xxxxxxxxxxxxxx údajů x

x) xxxxxx xxxxxxxxxxxx práv, xxxxxxxxx pro xxxxx x xxxxx informací x dat x xxxxx xxxxxxxxx.

(2) Xxxxxxx xxxxx pro xxxxxxx xxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxx x technických aktiv xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx založený xx vícefaktorové xxxxxxxxxxx x xxxxxxx dvěma xxxxxxx typy xxxxxxx, xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxx xx xxxxxxxx xxxxxx kontinuální autentizaci xxxxxxxx na xxxxxx xxxxxx důvěry.

(3) Xxxxxxx xxxxx xx xxxx xxxxxxxxx autentizačního xxxxxxxxxx xxxxx odstavce 2 xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx nebo xxxxxxxxxxx.

(4) Povinná osoba xx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx podle xxxxxxxx 3 xxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxx identifikátoru xxxx a hesla, xxx tento xxxxxxx xxxx xxxxxxxxx pravidla

a) xxxxx xxxxx xxxxxxx

1. 12 xxxxx pro xxxx xxxxxxxxx,

2. 17 xxxxx xxx xxxx xxxxxxxxxxxxxx,

3. 22 znaků xxx xxxx xxxxxxxxxxx xxxxx,

x) xxxxxxxxxxx změny xxxxxxxxx xxxxx xxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx, přičemž xxxx xxxxx musí xxx xxxxxxxxx xxxxxxxx řetězcem xxxxxxxx x malých x xxxxxxx xxxxxx, xxxxxx a xxxxxxxxxxx xxxxx,

x) xxxxxxxxxxx použití xxxxxx a velkých xxxxxx, xxxxxx a xxxxxxxxxxx xxxxx,

x) xxxxxxx xxxxx xxxxx x xxxxxxxxx xxxxxxx jednou xx 18 xxxxxx x

x) xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx

1. zvolit xx xxxxxxxxxx x xxxxx xxxxxxxxx xxxxx,

2. xxxxxx xxxxx xx xxxxxxx mnohonásobně opakujících xx xxxxx, xxxxxxxxxxxxxx xxxx, xxxxx elektronické xxxxx, xxxxx xxxxxxx xxxx obdobným způsobem x

3. opětovného xxxxxxx xxxxx xxxxxxxxxxx xxxxx x xxxxxx alespoň 12 xxxxxxxxxxx xxxxx.

(5) Xxxxxxx xxxxx xxx xxxxxx xxxxxxx xxxx xxxxxxx

x) xxxxxxxxx xxx xxxxxxxxx xxxxxxxxx autentizačních xxxxx x xxx xxxxxx xxxxxxxx,

x) změnu xxxxxxxxx xxxxx nebo xxxxx sloužícího k xxxxxx xxxxxxxx xx xxxx xxxxxx použití,

c) xxxxxxxxxxx hesla xxxx xxxxxxxxxxxxxx sloužícího k xxxxxx přístupu xxxxxxxxxx xx 24 hodin xx xxxx vytvoření,

d) xxxxxxxxxxxx xxxxx přístupového xxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxxxxx x

x) xxxxxxxxxxx administrátorských účtů xxxxxxxxxxx xxxxx zejména xxxxxxxx xxx xxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxx xxxx xxxxx x xxxxxxxx xxxxxxx xxxxxxxxx.

§9

Xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí

(1) Xxxxxxx osoba xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx

x) xxxxxxx x kontrolu xxxxxxxxxxx xxx xx xxxxxxxxx xxxxxxxxxxx xxxx, xxxxxx xxxxxxxxx nežádoucí xxxxxxxxxx,

x) xxxxxxx xxxxxxxx xxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx před xxxxxxxxx xxxxx na xxxxxxxxxxx xxxxxxxx, xxxxxxx xx

1. xxxxxxxxx x

2. koncových xxxxxxxxx,

x) xxxxxx automatického xxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx,

x) xxxxxxxxxxx poskytování xxxxxxxxx x xxxxxxxxxxxx detekovaných xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostech x xxxxxx xxxxxxxx xxxxxxxxxxxx xxxx a

e) xxxxxxxxxxx a bezodkladnou xxxxxxxxxxx xxxxxxxx pro xxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxx před xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxx.

(2) Povinná xxxxx za xxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx xxxxxxxxxxx

x) xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxx detekované xxxxx xxxxxxxx 1 x xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx události xxxxxxxxxxx xxxxx xx základě xxxxx bezpečnostních xxxxxx x

x) x xxxxxxxx xxxxx xxxxxxx x) xxxxxxxxxxx xxxxxxxxx x xxxxxxxx:

1. datum x xxx, včetně xxxxxxxxxxx xxxxxxxx pásma,

2. typ xxxxxxxx,

3. xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx a xxxxxxxxxxxx xxxx xxxxxxx x

4. xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx.

(3) Xxxxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx a relevantních xxxxxxxxxx xxxxxxxx po xxxx, xxxxxx xx xxxxxxx xx xxxxxxx xxxxx xxxxxxxxxxxxxx potřeb.

§10

Xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx

Xxxxxxx osoba xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x kybernetických xxxxxxxxxxxxxx incidentů

a) xxxxxxx, xx uživatelé, xxxxxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx,

x) xxxxxxx metodiku pro xxxxxxxxxx kybernetických bezpečnostních xxxxxxxx a kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx významnosti dopadu xxxxxxxxxxxxxx bezpečnostního incidentu x xxxxxxx x §14,

x) xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx bezpečnostních incidentů x xxxxxxx x xxxxxxxxx podle písmene x),

x) xxxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxx §15 xxxxxx,

x) xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x významným dopadem xxxxx §16 xxxxxx.

§11

Bezpečnost komunikačních sítí

Povinná xxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx sítě, x xx zejména xxxxxx síťového xxxxxxxxx,

x) xxxxxxx xxxxxxxxxx komunikační xxxx, včetně oddělení xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx,

x) xxxxx xxxxxxx x xxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxx na xxxx xxxxxxxx xxxxxx xxx xxxxx zajištění poskytování xxxxxxxxxx xxxxxx,

x) užívá xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx protokoly,

d) x případě užití xxxxxxxxxx připojení xx xxxxxxx komunikační sítě xxxx xxxxxxxx správy xxxxxxxxxxx xxxxx regulované xxxxxx

1. xxxxx tato xxxxxxxxx xx nezbytně xxxxx,

2. xxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxx vzdálených připojení x vzdálené správy, x

3. xx xxxxxxx x uživatelích x xxxxxxxxxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxx nebo xxxxxxxxx xxxxxx xxxxxxx.

§12

Xxxxxxxxx bezpečnost

Povinná xxxxx xxx zajišťování xxxxxxxxx xxxxxxxxxxx regulované xxxxxx

x) xxxxxxx bezodkladné aplikování xxxxxxxxxxx bezpečnostních aktualizací xxxxxxxx pro technická xxxxxx,

x) x xxxxxxxxxxx xxxxx, xxxxx již xxxxxx xxxxxxxx, xxxxxxxxxxx xxxx jinou xxxxxx xxxxxxxxxxx

1. xxxx xxxxxx xxxxxxxx,

2. xxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxxxxxx nebo vyšší xxxxxx xxxxxxxxxxx, a

3. xxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxx xx nezbytně xxxxxx,

x) xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx zjištěných xxxxxxxx.

§13

Xxxxxxxxxxxxxx algoritmy

(1) Povinná xxxxx při xxxxxxxxx xxxxxxxxxxx technických aktiv x xxxxxx xxxxxxxxxx

x) xxxxxxx aktuálně odolné xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxx xxxxxxxx nakládání x xxxxxxxxxxxxxxxx xxxxxxxxx a

c) xxxxxxxxxx xxxxxxxxxx x xxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx xxxxxx Xxxxxxxx xxxxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.

(2) Xxxxxxx osoba xxxxxxxxx xxxxxxxxx

x) hlasovou, xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx, a xx xxxxxx e-mailové xxxxxxxxxx, x

x) xxxxxxxx komunikaci x xxxxx xxxxxxxxxx.

XXXX XXXXX

XXXXXXXXX XXXXXXXXXXX XXXXXX XXXXXXXXXXXXXX XXXXXXXXXXXXXX XXXXXXXXX

§14

(1) Xxxxxxx osoba xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx dopadu xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xx xxxxxxxxxxx regulované xxxxxx xxxxxxx

x) únosnou míru xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, x xxxxx xxxxxxxx ještě xxxx ohrožen život xxxx xxxxxx xxxx xxxx xxxxxxxxx povinné xxxxx xxxxxx xxxx xxxxxxxx,

x) oblasti xxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xxxxxxxxxxxx xxxxxxx

1. xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx na povinnou xxxxx x xxxx xxxxxxxxx poskytovat regulovanou xxxxxx,

2. xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxx x xxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx,

3. xxxxxx, xxxxxx x xxxxxxxxx xxxxxx, které xxxx xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx,

4. typ a xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem,

5. xxxxxxxxx xxxxxxxxx x xxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx a xxxx, jakou xxxx xxxxxxxx bezpečnosti xxxxxx xxxxxxxxx x xxx xxxxxxxx xxxxxxx xxxxx xxxx xxxxxx orgánu xxxx xxxxx, a

6. xxxxxx xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx, xx-xx xxxxxxx xxxxx známo, xxx xx jedná x xxxxxxx xxxxx, xxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxx.

(2) Dopad xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx poskytování regulované xxxxxx xx považován xx významný, xxxxx

x) xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx míru xxxx způsobenou kybernetickým xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x) a xxxxxxxx

x) xx oblast pro xxxxxxxxx významnosti dopadu xxxxx xxxxxxxx 1 xxxx. x) xxxxxxxxx xxxx xxxxxxxx.

XXXX XXXXXX

XXXXXXXX

§15

Xxxxxxxx

Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. xxxxxxxxx 2025.
&xxxx;

Xxxxxxx:

Xxx. Xxxxx x. r.

Xxxxxxx č. 1

Přehled xxxxxxxxxxxxxx xxxxxxxx

Xxxx xxxxxxx xxxxxxxxxxx xxxxxxx bezpečnostních xxxxxxxx xx formě xxxxxxx (Xxx. č. 1), xxxxx má xxxxxxx osobě xxxxxxx xxxx xxxxxxx x xxxxxxxxxxx účinnosti xxxxxxxxxx xxxxxxxxxxxxxx opatření xx xxxxxxxxx xxxxxx.

Xxx. č. 1: Xxxxxxx xxxxxxxxxxxxxx xxxxxxxx

Xxxxxxxxxxx účinnosti xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti

Bezpečnostní opatření xxxxx xxxxxxxx

Xxxx xxxxxxxxxxxxxx xxxxxxxx

Xxxxx xxxxxxxxxxxxxx opatření

Termín xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx

Xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx

Xxxxxxxxxxx xx bezpečnostní xxxxxxxx

Xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxx ze xxxxx xxxxxxx, kdy specifika xxxxxxxxxxxx xxxxxxx a xxxxxxxx jejich xxxxxxxx xxxx xxxxxxx x xxxxxxxxx níže (Xxx. x. 2 xx 7). V Tabulce x. 3 „Xxxx xxxxxxxxxxxxxx xxxxxxxx“ jsou xxxxx xxxxxxxx xxxxxxx „Xxxxxxxxx hodnoty“.

Tab. x. 2: Xxxxxxxxxxxx opatření xxxxx xxxxxxxx

Xxxxx sloupce x Xxx. x. 1

Xxxxxxxxxxxx opatření podle xxxxxxxx.

Xxxxx xxxxxxx

Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx požadované vyhláškou xxxxxxx například xxxxxx xxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx.

Xxxxx xxxxxx

Xxxxxxx xxxxxxx xxxx odkazovat xx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxx xx doporučeno, aby xxxx xxxxxxxxxx části xxxxxxx v logické xxxxxxxxxx.

Xxx. x. 3: Xxxx xxxxxxxxxxxxxx xxxxxxxx

Xxxxx xxxxxxx x Xxx. x. 1

Stav xxxxxxxxxxxxxx xxxxxxxx.

Xxxxx sloupce

Popis stavu xxxxxxxxxxxxxx xxxxxxxx xx xxxxxx, xxx xx xxxxxxxxx vyhodnocení xxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

Xxxxx xxxxxx

Xxxxx sloupec xxxx xxxxxxxxx právě xxxxx x xxxxxxxxxxx hodnot „Xxxxxxxx“, „X xxxxxxx“ xxxx „Nezavedeno“.

Hodnotu „Xxxxxxxx“ xxx xxxxxx x xxxxxxx, xxx xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx období xxxxxxxx x požadovaném rozsahu.
Hodnotu „X procesu“ lze xxxxxx x xxxxxxx, xxx je bezpečnostní xxxxxxxx (xxxx xxxx xxxx) x xxxxxxxxxx xxxxxx xxxxxxxx, xxxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxx x xxxx xxxxxxxx (xxxxxxxxx xxxxxxxx xxxxxx, smlouva, xxxxxxxxx xxxxxx xxx.)
Xxxxxxx „Nezavedeno“ xxx xxxxxx xxxxx x xxxxxxx, xxx xxxxxxxx zavedeno nebylo.

Tab. x. 4: Xxxxx xxxxxxxxxxxxxx xxxxxxxx

Xxxxx xxxxxxx x Xxx. č. 1

Xxxxx bezpečnostního opatření.

Popis xxxxxxx

Xxxxxxx popis xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xx xxxx, x xxxxx se xxxxxxxx xxxxxxx, x x přihlédnutím x xxxxxxxxx povinné xxxxx.

Xxxxx xxxxxx

Xxxxx xxxxxxxxxxxx bezpečnostních xxxxxxxx xx xxx xxxxxxx xxxxxxxxxxx situaci x povinné xxxxx (xxxxxxxxx podle xxxxx xxxxxxxxxxx xxxxx bezpečnostní xxxxxxxxxxx) x stav xxxxxxxxxxxxxx xxxxxxxx xxxxx Xxx. x. 2.

V xxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx jsou označena xxxx „V procesu“ xx xxxxx xxxxxx xxxxxxxxxx xxxx, případně xxxxx xxxxx xx xxxxxxxxxxx, která xxxxxx xxxxxxxx xxxxxxx.

Xxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx „Nezavedeno“, xx xxxxx xxxxxxxxx, proč xxxxxxxx xxxxxx.

Xxx. č. 5: Termín xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx

Xxxxx sloupce x Xxx. x. 1

Xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxxxx xxxxxxx

Xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx opatření x plném xxxxxxx.

Xxxxx xxxxxx

Xxxx xxxxxxx bude xxxxxxxx xxxxx x xxxxxxx, xx-xx xxxx xxxxxxxxxxxxxx opatření označen xxxx „X xxxxxxx“ xxxx „Nezavedeno“, xxx xxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxx xxxxxx xx xxxxxxx xxxxxxxxxxx. Měla xx xxx xxxxxxx xxx xxxxxxxxxx datem nebo xxxxxxxxx či měsícem xxxxxxxxxxx xxxx.

Xxx. x. 6: Xxxxxxxx zavedení xxxxxxxxxxxxxx xxxxxxxx

Xxxxx xxxxxxx x Xxx. x. 1

Xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxxxx xxxxxxx

Xxxxxxxxxxxx zavádění xxxxxxxxxxxxxx opatření x xxxxxxx xx dopad xx poskytování xxxxxxxxxx xxxxxx.

Xxxxx xxxxxx

Xxxxxxx „xxxxx“ xxxx „1“ xx xxxxx zapsat x xxxxxxx, xxx xx xxxxxxx zavedení xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xx poskytování regulované xxxxxx xxxx dané xxxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxxxx xxxxxx relevantní.

Hodnotu „xxxxxxx“ xxxx „2“ je xxxxx xxxxxx v xxxxxxx, kdy by xxxxxxx xxxxxxxx bezpečnostního xxxxxxxx xxxx xxxxxxxxx x krátkodobý xxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx.
Xxxxxxx „xxxxxx“ xxxx „3“ je xxxxx xxxxxx x xxxxxxx, xxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xx xxxxxxxx xxxxx x xxxxxxxxxx xxxxx xx poskytování xxxxxxxxxx služby.
Hodnotu „kritická“ xxxx „4“ xx xxxxx xxxxxx x xxxxxxx, xxx xx xxxxxxx zavedení bezpečnostního xxxxxxxx xxxx okamžité x nevratné xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxx xxxxx xxxxxxx pokusy x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxx. x. 7: Xxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx

Xxxxx sloupce x Xxx. x. 1

Xxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx.

Xxxxx xxxxxxx

Xxxxx xxxxxxxx xx xxxxxxxx daného bezpečnostního xxxxxxxx.

Xxxxx xxxxxx

Xx xxxxx xxxxxxxxxx xxxxx xxx, xxx bylo možné xxxxxxxxxxx určit xxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx opatření. X xxxxxxx potřeby je xxxxx xxxxx také xxxxxxxxx xxxxxxxxxxx xxxxxx, xx xxx daná xxxxx spadá.

Xxxxxxx x. 2

Požadavky xx xxxxxxx xxxxxxxx x xxxxxxxxxx

Xxxxxxx osoba xxxxxxx xxxxx xxxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxx realizace bezpečnostních xxxxxxxx x určují xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xx xxxxxxxx x xxxxxxxx bezpečnostních xxxxxxxx.

Xxxxxxx xxxxx mohou xxxxxxxx jen xxxxxx xxxxxxx, xxxxx budou xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx:

x) ustanovení x xxxxxxxxxxx informací x xxxxxxx důvěrnosti (xxxxxx xxxxxxxxxx x xxxxxxxxxxxx), xxxxxxxxx x dostupnosti,

b) xxxxxxxxxx o xxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx smlouvy,

c) xxxxxxxxxx x xxxxxxxx xxxxxxxxxx,

x) xxxxxxxxxx xxxxxxxxxx tzv. xxxx xxxxxxxxx, xxxxxxxx xxxxxxxx smluvního xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxxx o xxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxx,

x) xxxxxxxxxx x xxxxxxxxx xxxxxx xxxx,

x) ustanovení x xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxxxxx x programových xxxxxxxxx,

x) xxxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx,

x) xxxxxxxxxx o povinnosti xxxxxxxxxx xxxxxxxxx bezpečnostní xxxxxxxx povinné xxxxx xxxx ustanovení x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx (xxxx odsouhlasení xxx dodavatelský xxxxx xxxxxxxxxxxx xxxxx bezpečnostních xxxxxxx) xxxxxxxx osobou,

j) xxxxxxxxxx x řízení xxxx,

x) ustanovení x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx xxxxxxxxxxxxx s xxxxxxx xxxxxxx,

x) xxxxxxxxxx upravující xxxxxxxxx xxxxxx kontinuity xxxxxxxx,

x) xxxxxxxxxxx xxxxxxx x xxxxxx xxxxxx (XXX) x xxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxxxx opatření,

n) ustanovení x dodržování xxxxxxxx xxxxxxxxxx xxxxxx.

Xxxxxxx xxxxx xxxx xxxxxxxxx xxx xxxxxxxxx smluv s xxxxxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx plynoucí ze xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx souvisejících x xxxxxxxxxxx xxxxxxx, xxxxx xxxxxx xxxxxxx x xxxx příloze.

Xxxxxxx č. 3

Xxxxxx xxx xxxxxx bezpečnostního xxxxxxxx

x) Xxxxxxxx xxxxxxxxxxx xxxxxxxx.

x) Firewall, xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxx.

x) Xxxxxxxx xxxxxxxx x xxxxxx xxxxxxx.

x) Xxxxxx xxxxxxxxx programů x aplikací.

e) Xxxxxxxxxxx xxxxxxxx.

x) Xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxx.

x) Rizika xxxxxxxxxxxxx xxxxxxx.

x) Xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx účtů.

i) Xxxxxxxxx, xxxxxx x xxxxxx xxxxx.

x) Xxxxxxxxxxxxx xxxxxxxxxxx.

x) Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx.

x) Xx-xxxx xxxxxxxx, xxxxxxxxx xxxxx a její xxxxxxxxxxxx.

x) Zásady xxxxx x xxxxxxxxxx xxxx.

x) Xxxxxxxxx xxxxxxxxxx xxxxxxxxx (XXX).

x) Xxxxxxxx elektronická xxxxxxxxxx.

x) Xxxxxxxxxx webových xxxxxxx.

x) Zálohování, xxxxxxxx x xxxxxxxxx xxx.

x) Xxxxxxxx používání přenosných xxxxxxxxxxx xxxxxx xxx.

x) Xxxxxxxxx xxxxxx cloud xxxxxxxxxx.

x) Xxxxxxxx a xxxxxxx pro xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxx xx jakékoliv zranitelnosti.

u) Xxxxxxxx xxxxxx při xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxx událost nebo xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.

x) Xxxxxx xxxxxxxxxx používání xxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxx.

x) Xxxxxx xxxxxxxxxx xxxxxxxxx soukromých xxxxxxxx xxx xxxxxxxx xxxxx (tzv. XXXX).

x) Xxxxxx odpovědnost xxxxxxxxxxx xxx xxxxxxxxxx zásad xxxxxxxxxxxx xxxxxxxxxxx.

x) Xxxxxxxx xxxxxx v kybernetické xxxxxxxxxxx.

Xxxxxxxxx

Xxxxxx xxxxxxx x. 410/2025 Xx. xxxxx xxxxxxxxx xxxx 1.11.2025.

Ke xxx xxxxxxxx xxxxxx xxxxxxx xxxxx měněn xx doplňován.

Znění jednotlivých xxxxxxxx norem xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx není xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx uvedeného xxxxxxxx xxxxxxxx.

1) Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2022/2555 xx xxx 14. xxxxxxxx 2022 x xxxxxxxxxx x xxxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx v Xxxx x x xxxxx xxxxxxxx (XX) x. 910/2014 a směrnice (XX) 20/1972 x x xxxxxxx xxxxxxxx (XX) 2016/1148 (xxxxxxxx XXX 2).