Právní předpis byl sestaven k datu 01.11.2025.
Zobrazené znění právního předpisu je účinné od 01.11.2025.
Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu nižších povinností
410/2025 Sb.
ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ
Předmět úpravy §1
Vymezení pojmů §2
ČÁST DRUHÁ - BEZPEČNOSTNÍ OPATŘENÍ
Systém zajišťování minimální kybernetické bezpečnosti §3
Požadavky na vrcholné vedení §4
Bezpečnost lidských zdrojů §5
Řízení kontinuity činností §6
Řízení přístupu §7
Řízení identit a jejich oprávnění §8
Detekce a zaznamenávání kybernetických bezpečnostních událostí §9
Řešení kybernetických bezpečnostních incidentů §10
Bezpečnost komunikačních sítí §11
Aplikační bezpečnost §12
Kryptografické algoritmy §13
ČÁST TŘETÍ - STANOVENÍ VÝZNAMNOSTI DOPADU KYBERNETICKÉHO BEZPEČNOSTNÍHO INCIDENTU §14
ČÁST ČTVRTÁ - ÚČINNOST §15
Příloha č. 1 - Přehled bezpečnostních opatření
Příloha č. 2 - Požadavky na smluvní ujednání s dodavateli
Příloha č. 3 - Témata pro rozvoj bezpečnostního povědomí
ČÁST XXXXX
XXXXXX USTANOVENÍ
§1
Předmět xxxxxx
Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx Evropské xxxx1) x pro xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx (dále xxx „xxxxxxx xxxxx“) upravuje
a) xxxxx, xxxxxx xxxxxxxx x provádění xxxxxxxxxxxxxx xxxxxxxx x
x) stanovení xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
§2
Xxxxxxxx xxxxx
Xxx účely xxxx vyhlášky xx xxxxxx
x) xxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx xxxxx xxxxx xxxxxxx xxxx, xxxxx xxxxxxx xxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxx xxxxx, xxxxx xxxxxxx xx xxxxxxxxxx xxxxxx xxxx mít významný xxxxx xx xxxxxxxxxx xxxxxxxxxx služby,
c) administrátorem xxxxxxxxxxxxx xxxxxxxx xxxx xxxxx zajišťující xxxxxx, xxxxxx, užívání, údržbu x xxxxxxxxxx xxxxxxxxxxx xxxxxx,
x) bezpečnostní politikou xxxxxx zásad a xxxxxxxx, xxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxx.
XXXX DRUHÁ
BEZPEČNOSTNÍ OPATŘENÍ
§3
Systém xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
(1) Povinná xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
x) xxxxxx a xxxxxxx bezpečnostní xxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx, a
b) xxxxxx a xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 2 xx 6, §4 xx 6 x §10.
(2) Xxxxxxx xxxxx
x) xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx podle přílohy č. 1 x xxxx vyhlášce, xxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx
1. byla xxxxxxxx xxxxxx xxxxxxxx, včetně xxxxxx xxxxxx xxxxxxxx,
2. xxxxx xxxxxxxx xxxxxx xxxxxxxx, xxxxxx xxxxxxx xxx jejich xxxxxxxx, xxxxxxxx xxxxxx xxxxxxxx x určení osoby xxxxxxxxx xx xxxxxx xxxxxxxx, x
3. nebyla xxxxxxxx, xxxxxx odůvodnění xxxxxx xxxxxxxxxx,
x) provede x dokumentuje xxxxxxx xxxxxx xxxxx aktualizaci xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx opatření,
c) xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx opatření a xxxxxx xxxxxxxxxxx alespoň xx xxxx 4 xxx.
(3) Xxxxxxx xxxxx x xxxxx xxxxxx xxxxxxxxxxxx politiky x xxxxxxxxxxxx xxxxxxxxxxx
x) xxxxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx opatřením xxxxxxxxxxx xxxxx xxxxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x postupy xxxxxxxxx x xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxx x
x) vynucuje xxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.
(4) Xxxxxxx xxxxx v xxxxx xxxxxx xxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxx x manipulaci technických xxxxx.
(5) Povinná xxxxx xxx uzavírání xxxxxxx x xxxxxxxxxxx xx xxxxxxxxxxx rozsahu podle §12 xxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxx s xxxxx xxxxxxxxxxx, xxxxxxxx xxxxxxx xxxxxxxx a postupů x xxxxxxx kybernetické xxxxxxxxxxx xxxxxx xxxxxxxxxx, xxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xx xxxxxxx xxxx zajistí, xxx smlouvy x xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxx x příloze č. 2 x xxxx xxxxxxxx.
(6) Povinná xxxxx x xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx, xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx v xxxxxxx kybernetické xxxxxxxxxxx x xxxxxx jejich xxxxxxxxxx, přičemž vychází x požadavků xx xxxxxxxxxxxx opatření podle xxxx xxxxxxxx.
§4
Xxxxxxxxx xx xxxxxxxx xxxxxx
Xxxxxxxxxx orgán xxxxxxx xxxxx nebo xxxx xxxxx xxxxx xxxxxxx xxxx v obdobném xxxxxxx xxxxxxxxx povinné xxxxx (dále xxx „xxxxxxxx xxxxxx“) s xxxxxxx na xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
x) xxxx osobu xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx pravomoci xxxxxxxx x xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxx s xxxxxxxxx xxxxxxx, xxxxxxx xxx xxxxx xxxx xxxxxxxx
1. xxxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxx §5 xxxx. 2 xxxx. x), xxxx
2. prokáže xxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx §5 xxxx. 2 xxxx. x),
x) xxxxxxx dostupnost xxxxxx xxxxxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxx s xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xx prokazatelně xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx opatření xxxxxxxx x přehledu xxxxxxxxxxxxxx xxxxxxxx xxxxx §3 xxxx. 2 xxxx. x),
x) xxxxxxxxx neustálé xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x za xxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx a xxxx xxxxxxxxxx xxxxx x
x) xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx.
§5
Bezpečnost lidských xxxxxx
(1) Xxxxxxx osoba x xxxxx bezpečnosti xxxxxxxx xxxxxx
x) xxxxxxx politiku xxxxxxxxxx xxxxxxx uživatelů, x jejímž xxxxx xxxxxxxxxx relevantní xxxxxx xxxxxxx x příloze č. 3 x této vyhlášce,
b) xxxxxxx xxxxxxxx rozvoje xxxxxxxxxxxxxx povědomí xxxxxxxxxx xxxxxx, uživatelů, xxxxxxxxxxxxxx x osoby xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, včetně xxxxxxxx pro xxxxxx xxxxx,
x) xxxxxxx xxxxxxxx xxxxxxxxxx bezpečnostní politiky xx xxxxxx xxxxxxxxx, xxxxxxxxxxxxxx a osoby xxxxxxxx xxxxxxxxxxxxx bezpečností x
x) xxxxxxx pravidla x xxxxxxx pro xxxxxx případů xxxxxxxx xxxxxxxxxxxx xxxxxxxx.
(2) Xxxxxxx xxxxx x xxxxxxx x xxxxxxxx rozvoje xxxxxxxxxxxxxx xxxxxxxx xxxxxxx
x) xxxxxxx vrcholného xxxxxx x xxxx xxxxxxxxxxxx x x bezpečnostní xxxxxxxx, zejména x xxxxxxx zajišťování kybernetické xxxxxxxxxxx, xxxxxx xxxxxxxxx x xxxxxxxxxxxx školení,
b) xxxxxxx školení v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x
x) xxxxxxxx xxxxxxx xxxxxxxxxx i xxxxxxxxx xxxxxxx administrátorů x xxxxx pověřené xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x jejich xxxxxxxx xxxxxx.
(3) Xxxxxxx xxxxx xxxx xxxxxxxx o xxxxxxxxxxx xxxxxxxxx x xxxxxxx školených osob xxxxx odstavce 2.
§6
Xxxxxx xxxxxxxxxx xxxxxxxx
Xxxxxxx xxxxx v xxxxx xxxxxx xxxxxxxxxx xxxxxxxx
x) xxxxxxx prioritu xxxxxxxxxxx xxxxx, pořadí x xxxxxxx jejich obnovy x xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx aktiva xxxxx §4 xxxx. f),
b) xxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx x x xxxxxx podle xxxxxxx x) a
c) xxxxxxx xxxxxxxxxx zálohy informací, xxx, xxxxxxxxxxx a xxxxxxxxx technických xxxxx xxxxxxxxxx xxxxxxx xxx xxxxx obnovy xxxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
§7
Xxxxxx xxxxxxxx
(1) Xxxxxxx xxxxx řídí xxxxxxx x aktivům x x xxxxx xxx
x) xxxxxxx každému xxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxx přístupová xxxxx x xxxxxxxxx xx úroveň xxxxxxxx xxxxxx k xxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx účtu, xxxxxxx xx sebe xxxxxxxx xxxxxxxxxxx a administrátorské xxxx xxxxx xxxxx,
x) xxxx identifikátory, přístupová xxxxx x xxxxxxxxx xxxx xxxxxxxxxxx xxxxx,
x) xxxxxx xxxxxxxxxxxx opatření xxxxxxxx pro xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x jiných xxxxxxxxx xxxxxxxxxxx xxxxx, xxxxxxxxx x xxxxxxxxxxxx opatření xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxxxx osoba xxxx xx své xxxxxx,
x) xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx přístupových xxxx x xxxxxxxxx,
x) xxxxxxx xxxxxxxxxxx xxxxxxxx xxxx změnu xxxxxxxxxxxx xxxx a xxxxxxxxx xxx xxxxx xxxxxx xxxx xxxxxxxx uživatelů xxxx xxxxxxxxxxxxxx a
f) xxxxxxx xxxxxxxxxx xxxx x bezodkladné xxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxx a xxxxxxxxx xxx xxxxxxxx nebo xxxxx smluvního xxxxxx, xx xxxxx xxxxxxx xxxxx xx xxxxxxx xxxxxxxx k xxxxxxx.
(2) Xxxxxxx xxxxx x xxxxx xxxxxxxxx fyzické xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xx svým xxxxxxx a předchází xxxxxxxxx, odcizení, zneužití xxxxx, xxxxxxxxxxxx zásahům xx xxxx x xxxxxxxx xxxxxxxxxxx poskytování xxxxxxxxxx xxxxxx.
§8
Xxxxxx xxxxxxx x xxxxxx xxxxxxxxx
(1) Povinná xxxxx pro řízení xxxxxxx, xxxxxxxxxxxx xxxx x xxxxxxxxx používá xxxxxxx, který xxxxxxxxx
x) xxxxxx počtu xxxxxxx xxxxxxxxxxx xxxxxx o xxxxxxxxxx,
x) opětovné ověření xxxxxxxx po xxxxxxxxx xxxx xxxxxxxxxx,
x) odolnost xxxxxxxxx x přenášených xxxxxxxxxxxxxx údajů a
d) xxxxxx xxxxxxxxxxxx práv, xxxxxxxxx pro xxxxx x zápis informací x dat x xxxxx oprávnění.
(2) Xxxxxxx xxxxx xxx ověření xxxxxxxx administrátorů, uživatelů x xxxxxxxxxxx xxxxx xxxxxxx autentizační xxxxxxxxxxx, xxxxx je založený xx xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxx xxxxxxx xxxx xxxxxxx, xxxx xxxxxxx autentizační xxxxxxxxxxx, xxxxx je xxxxxxx na xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx na xxxxxx xxxxxx důvěry.
(3) Povinná xxxxx do doby xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx odstavce 2 xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx.
(4) Xxxxxxx xxxxx xx xxxx využívání xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 3 xxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxx identifikátoru xxxx x xxxxx, xxx xxxxx nástroj xxxx vynucovat xxxxxxxx
x) xxxxx xxxxx xxxxxxx
1. 12 xxxxx xxx xxxx uživatelů,
2. 17 xxxxx xxx xxxx xxxxxxxxxxxxxx,
3. 22 xxxxx xxx účty xxxxxxxxxxx xxxxx,
x) bezodkladné změny xxxxxxxxx xxxxx pro xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx, xxxxxxx xxxx xxxxx xxxx být xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx z malých x xxxxxxx xxxxxx, xxxxxx x xxxxxxxxxxx xxxxx,
x) xxxxxxxxxxx xxxxxxx xxxxxx a xxxxxxx xxxxxx, xxxxxx x xxxxxxxxxxx xxxxx,
x) povinné xxxxx xxxxx x xxxxxxxxx alespoň xxxxxx xx 18 xxxxxx x
x) xxxxxxxxxxxx xxxxxxxxxx x administrátorům
1. xxxxxx xx xxxxxxxxxx x xxxxx xxxxxxxxx hesla,
2. xxxxxx xxxxx na xxxxxxx xxxxxxxxxxxx opakujících xx xxxxx, xxxxxxxxxxxxxx xxxx, xxxxx elektronické xxxxx, názvů xxxxxxx xxxx xxxxxxxx xxxxxxxx x
3. xxxxxxxxxx xxxxxxx xxxxx používaných xxxxx x pamětí alespoň 12 xxxxxxxxxxx hesel.
(5) Xxxxxxx xxxxx xxx xxxxxx identit xxxx xxxxxxx
x) xxxxxxxxx při xxxxxxxxx xxxxxxxxx autentizačních xxxxx x xxx xxxxxx xxxxxxxx,
x) změnu xxxxxxxxx xxxxx xxxx xxxxx xxxxxxxxxx k xxxxxx přístupu po xxxx prvním xxxxxxx,
x) xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxx xx 24 xxxxx xx xxxx xxxxxxxxx,
x) xxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx v případě xxxxxxxxx xxxxxxxxx xx xxxx kompromitaci a
e) xxxxxxxxxxx administrátorských xxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxxxxx pro xxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu x xxxxxxx tyto xxxx xxxxx x xxxxxxxx xxxxxxx případech.
§9
Xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx
(1) Xxxxxxx xxxxx při xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx
x) xxxxxxx x kontrolu xxxxxxxxxxx xxx na xxxxxxxxx xxxxxxxxxxx xxxx, xxxxxx xxxxxxxxx nežádoucí komunikace,
b) xxxxxxx nástroje pro xxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxx xxxx škodlivým xxxxx na xxxxxxxxxxx xxxxxxxx, xxxxxxx xx
1. xxxxxxxxx a
2. koncových xxxxxxxxx,
x) xxxxxx automatického xxxxxxxxx obsahu, xxxxxxx x vyměnitelných xxxxxxxx x xxxxxxxx xxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x relevantních xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostech x xxxxxx varování xxxxxxxxxxxx osob a
e) xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxx škodlivým xxxxx x dalších xxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxx.
(2) Povinná xxxxx za účelem xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx
x) xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx podle xxxxxxxx 1 x xxxxxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxxxxxx technických xxxxx xx xxxxxxx xxxxx bezpečnostních potřeb x
x) x xxxxxxxx xxxxx xxxxxxx x) xxxxxxxxxxx xxxxxxxxx x xxxxxxxx:
1. xxxxx x xxx, xxxxxx specifikace xxxxxxxx pásma,
2. xxx xxxxxxxx,
3. xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx a xxxxxxxxxxxx xxxx xxxxxxx x
4. úspěšnost xxxx xxxxxxxxxxx činnosti.
(3) Xxxxxxx xxxxx uchovává xxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx událostí xx xxxx, xxxxxx si xxxxxxx na xxxxxxx xxxxx bezpečnostních potřeb.
§10
Řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx
Xxxxxxx xxxxx při xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx
x) xxxxxxx, xx xxxxxxxxx, administrátoři, xxxxx pověřené xxxxxxxxxxxxx xxxxxxxxxxx a xxxxx xxxxxxxxxxx xxxxx oznamovat xxxxxxxxx xxxxxxx technických xxxxx x podezření xx jakékoliv zranitelnosti,
b) xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx x §14,
x) xxxxxxx detekci xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí,
d) xxxxxxx xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů x souladu x xxxxxxxxx xxxxx písmene x),
x) zajistí xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxx §15 xxxxxx,
x) xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx o xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x významným xxxxxxx xxxxx §16 xxxxxx.
§11
Bezpečnost xxxxxxxxxxxxx sítí
Povinná xxxxx xxx ochranu xxxxxxxxxxx xxxxxxxxxxx sítě, x xx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxx,
x) xxxxxxx segmentaci xxxxxxxxxxx xxxx, xxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx,
x) xxxxx xxxxxxx x xxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxx xx xxxx xxxxxxxx xxxxxx xxx xxxxx zajištění xxxxxxxxxxx xxxxxxxxxx xxxxxx,
x) xxxxx xxxxxxxx xxxxxx x xxxxxxxx komunikační xxxxxxxxx,
x) x xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxx
1. xxxxx xxxx xxxxxxxxx xx xxxxxxxx xxxxx,
2. xxxxxx bezpečnostní xxxxxxxx, xxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxx vzdálených xxxxxxxxx x xxxxxxxx xxxxxx, x
3. xx přehled x xxxxxxxxxxx a xxxxxxxxxxxxxxxx, kteří xxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxx.
§12
Xxxxxxxxx xxxxxxxxxx
Xxxxxxx osoba xxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx regulované služby
a) xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx bezpečnostních aktualizací xxxxxxxx xxx xxxxxxxxx xxxxxx,
x) u xxxxxxxxxxx xxxxx, xxxxx xxx xxxxxx výrobcem, dodavatelem xxxx xxxxx osobou xxxxxxxxxxx
1. xxxx xxxxxx xxxxxxxx,
2. xxxxxx xxxxxxxxxxxx xxxxxxxx, která xxxxxx xxxxxxxx xxxx vyšší xxxxxx bezpečnosti, x
3. xxxxx xxxxxx komunikaci x xxxxxxxxxxx síti xx nezbytně xxxxxx,
x) xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx x aplikuje xxxxxxxxx bezpečnostní xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx.
§13
Kryptografické xxxxxxxxx
(1) Povinná xxxxx při xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx
x) xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx algoritmy,
b) xxxxxxxxx xxxxxxxx xxxxxxxxx s xxxxxxxxxxxxxxxx algoritmy x
x) xxxxxxxxxx doporučení a xxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx algoritmů xxxxxx Xxxxxxxx xxxxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.
(2) Xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx
x) hlasovou, xxxxxxxxxxxxx x textovou xxxxxxxxxx, x xx xxxxxx x-xxxxxxx xxxxxxxxxx, x
x) xxxxxxxx komunikaci x rámci organizace.
XXXX TŘETÍ
STANOVENÍ XXXXXXXXXXX XXXXXX XXXXXXXXXXXXXX XXXXXXXXXXXXXX XXXXXXXXX
§14
(1) Xxxxxxx xxxxx xxx xxxxxxx vyhodnocení xxxxxxxxxxx dopadu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx
x) xxxxxxx xxxx xxxx xxxxxxxxx kybernetickým xxxxxxxxxxxxx incidentem, v xxxxx xxxxxxxx xxxxx xxxx xxxxxxx život xxxx zdraví xxxx xxxx xxxxxxxxx xxxxxxx xxxxx xxxxxx xxxx xxxxxxxx,
x) xxxxxxx pro xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx
1. xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx na xxxxxxxx xxxxx a její xxxxxxxxx xxxxxxxxxx regulovanou xxxxxx,
2. množství xxxxxxxxx xxxxxxxxxx služby x xxxxxx orgánů x xxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx,
3. časové, xxxxxx a xxxxxxxxx xxxxxx, které xxxx xxxxxxxx k xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx,
4. typ x xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem,
5. xxxxxxxxx xxxxxxxxx a xxx xxxxxxxxxx kybernetickým xxxxxxxxxxxxx incidentem x xxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx x dat xxxxxxxx povinné xxxxx xxxx jinému orgánu xxxx xxxxx, x
6. xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu, xx-xx xxxxxxx xxxxx xxxxx, xxx xx jedná x lidskou xxxxx, xxxxxxxxxx závadu nebo xxxxxxx jednání.
(2) Dopad xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xx xxxxxxxxxxx xxxxxxxxxx xxxxxx xx považován xx významný, xxxxx
x) xxxxxxxx xxxxxxxx osobou xxxxxxxxxx xxxxxxx míru xxxx způsobenou xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem podle xxxxxxxx 1 písm. x) x xxxxxxxx
x) xx xxxxxx xxx xxxxxxxxx významnosti dopadu xxxxx odstavce 1 xxxx. b) xxxxxxxxx xxxx významná.
ČÁST XXXXXX
XXXXXXXX
§15
Xxxxxxxx
Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. xxxxxxxxx 2025.
Ředitel:
Ing. Xxxxx x. x.
Xxxxxxx x. 1
Přehled xxxxxxxxxxxxxx opatření
Tato xxxxxxx xxxxxxxxxxx přehled xxxxxxxxxxxxxx xxxxxxxx ve formě xxxxxxx (Xxx. x. 1), xxxxx má xxxxxxx xxxxx xxxxxxx xxxx nástroj k xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxx.
Xxx. č. 1: Xxxxxxx xxxxxxxxxxxxxx xxxxxxxx
|
Xxxxxxxxxxx účinnosti xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti |
|||||
|
Bezpečnostní xxxxxxxx xxxxx vyhlášky |
Stav xxxxxxxxxxxxxx xxxxxxxx |
Xxxxx xxxxxxxxxxxxxx opatření |
Termín xxxxxxxx xxxxxxxxxxxxxx opatření |
Priorita xxxxxxxx xxxxxxxxxxxxxx opatření |
Odpovědnost xx bezpečnostní xxxxxxxx |
Xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxx ze šesti xxxxxxx, kdy xxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxx xxxxxx vyplnění xxxx uvedeny x xxxxxxxxx xxxx (Xxx. x. 2 xx 7). X Tabulce x. 3 „Xxxx xxxxxxxxxxxxxx xxxxxxxx“ xxxx xxxxx xxxxxxxx uvedeny „Xxxxxxxxx xxxxxxx“.
Xxx. č. 2: Xxxxxxxxxxxx xxxxxxxx xxxxx vyhlášky
|
Název xxxxxxx x Xxx. x. 1 |
Xxxxxxxxxxxx opatření xxxxx xxxxxxxx. |
|
Xxxxx sloupce |
Příslušné xxxxxxxxxxxx xxxxxxxx požadované xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx. |
|
Xxxxx hodnot |
Uvedené xxxxxxx xxxx odkazovat xx xxxxxxxxx xxxxxxxxxx xxxxxxxx předpisu, xxxxxxx xx xxxxxxxxxx, xxx xxxx xxxxxxxxxx xxxxx xxxxxxx x xxxxxxx xxxxxxxxxx. |
Xxx. x. 3: Xxxx xxxxxxxxxxxxxx xxxxxxxx
|
Xxxxx xxxxxxx v Xxx. x. 1 |
Xxxx xxxxxxxxxxxxxx xxxxxxxx. |
|
Xxxxx xxxxxxx |
Xxxxx xxxxx xxxxxxxxxxxxxx opatření ve xxxxxx, xxx je xxxxxxxxx xxxxxxxxxxx účinnosti xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. |
|
Xxxxx xxxxxx |
Xxxxx sloupec xxxx xxxxxxxxx xxxxx jednu x xxxxxxxxxxx xxxxxx „Xxxxxxxx“, „X xxxxxxx“ xxxx „Nezavedeno“. Hodnotu „Zavedeno“ xxx xxxxxx v xxxxxxx, xxx xxxx xxxxxxxxxxxx opatření v xxxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxxx rozsahu. |
Tab. x. 4: Xxxxx xxxxxxxxxxxxxx xxxxxxxx
|
Xxxxx xxxxxxx x Xxx. x. 1 |
Xxxxx xxxxxxxxxxxxxx xxxxxxxx. |
|
Xxxxx xxxxxxx |
Xxxxxxx popis xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xx stav, x xxxxx xx xxxxxxxx nachází, a x přihlédnutím x xxxxxxxxx povinné xxxxx. |
|
Xxxxx xxxxxx |
Xxxxx jednotlivých xxxxxxxxxxxxxx xxxxxxxx xx měl xxxxxxx xxxxxxxxxxx xxxxxxx x povinné xxxxx (xxxxxxxxx podle xxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx) a stav xxxxxxxxxxxxxx opatření xxxxx Xxx. x. 2. X xxxxxxx bezpečnostních xxxxxxxx, xxxxx xxxx xxxxxxxx xxxx „X xxxxxxx“ xx nutné popsat xxxxxxxxxx xxxx, případně xxxxx xxxxx xx xxxxxxxxxxx, xxxxx proces xxxxxxxx xxxxxxx. Xxxxx xx xxxxxxxxxxxx opatření xxxxxxxx xxxx „Xxxxxxxxxx“, xx xxxxx odůvodnit, xxxx xxxxxxxx xxxxxx. |
Xxx. x. 5: Xxxxxx xxxxxxxx xxxxxxxxxxxxxx opatření
|
Název xxxxxxx x Xxx. x. 1 |
Xxxxxx zavedení xxxxxxxxxxxxxx xxxxxxxx. |
|
Xxxxx xxxxxxx |
Xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx opatření x xxxxx xxxxxxx. |
|
Xxxxx xxxxxx |
Xxxx xxxxxxx bude xxxxxxxx xxxxx v xxxxxxx, xx-xx xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx „X xxxxxxx“ xxxx „Xxxxxxxxxx“, ale xxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxx nebo xxxxxx xx xxxxxxx xxxxxxxxxxx. Xxxx xx xxx uvedena xxx xxxxxxxxxx datem xxxx xxxxxxxxx xx měsícem xxxxxxxxxxx roku. |
Tab. x. 6: Priorita zavedení xxxxxxxxxxxxxx xxxxxxxx
|
Xxxxx sloupce x Xxx. x. 1 |
Xxxxxxxx xxxxxxxx bezpečnostního xxxxxxxx. |
|
Xxxxx xxxxxxx |
Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx s xxxxxxx xx xxxxx xx poskytování xxxxxxxxxx xxxxxx. |
|
Xxxxx xxxxxx |
Xxxxxxx „xxxxx“ xxxx „1“ je xxxxx xxxxxx v xxxxxxx, xxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xx poskytování regulované xxxxxx xxxx dané xxxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxxxx regulované xxxxxx xxxxxxxxxx. Xxxxxxx „xxxxxxx“ xxxx „2“ xx xxxxx xxxxxx x xxxxxxx, kdy xx xxxxxxx zavedení bezpečnostního xxxxxxxx měla xxxxxxxxx x xxxxxxxxxx dopad xx poskytování xxxxxxxxxx xxxxxx. |
Xxx. x. 7: Xxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx
|
Xxxxx xxxxxxx x Xxx. x. 1 |
Xxxxxxxxxxx xx bezpečnostní opatření. |
|
Popis xxxxxxx |
Xxxxx xxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx. |
|
Xxxxx hodnot |
Je xxxxx xxxxxxxxxx údaje tak, xxx bylo xxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxx za xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. X xxxxxxx xxxxxxx je xxxxx uvést xxxx xxxxxxxxx xxxxxxxxxxx složku, xx xxx daná xxxxx spadá. |
Příloha č. 2
Požadavky xx smluvní ujednání x xxxxxxxxxx
Xxxxxxx osoba xxxxxxx pouze xxxxxx xxxxxxx, které stanoví xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x určují xxxxx vzájemné xxxxxxx xxxxxxxxxxxx xx zavedení x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
Xxxxxxx xxxxx mohou xxxxxxxx jen takové xxxxxxx, xxxxx budou xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx:
x) ustanovení x xxxxxxxxxxx xxxxxxxxx z xxxxxxx xxxxxxxxxx (xxxxxx xxxxxxxxxx x mlčenlivosti), xxxxxxxxx x xxxxxxxxxxx,
x) xxxxxxxxxx x auditu xxxxxxxxxx xxxxxxxxxxx x xxxxxxx smlouvy,
c) xxxxxxxxxx x řetězení xxxxxxxxxx,
x) xxxxxxxxxx upravující tzv. xxxx strategii, xxxxxxxx xxxxxxxx smluvního vztahu x pohledu xxxxxxxxxxx xxxxxxxxx,
x) ustanovení x xxxxxxxx za xxxxxxxx xxxxxxxxx povinností,
f) xxxxxxxxxx x oprávnění xxxxxx xxxx,
x) xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxx x xxxxxxxxxx xxxxxxxxx vztahu,
i) xxxxxxxxxx x povinnosti xxxxxxxxxx xxxxxxxxx bezpečnostní xxxxxxxx povinné xxxxx xxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx politik xxxxxxxxxx (xxxx xxxxxxxxxxxx xxx xxxxxxxxxxxx vztah xxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxx) xxxxxxxx xxxxxx,
x) xxxxxxxxxx x řízení xxxx,
x) xxxxxxxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx xxxxxxxxxxxxx s xxxxxxx xxxxxxx,
x) ustanovení xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx,
x) náležitosti xxxxxxx x xxxxxx xxxxxx (XXX) a xxxxxxx x úrovni realizace xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxx x dodržování pravidel xxxxxxxxxx vývoje.
Povinná xxxxx xxxx xxxxxxxxx xxx xxxxxxxxx xxxxx x xxxxxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx plynoucí xx xxxxxxxxx provozních x xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxx, xxxxx xxxxxx xxxxxxx x xxxx xxxxxxx.
Xxxxxxx x. 3
Xxxxxx xxx rozvoj xxxxxxxxxxxxxx xxxxxxxx
x) Techniky xxxxxxxxxxx xxxxxxxx.
x) Xxxxxxxx, antivirový xxxxxxx x xxxxxx xxxxxxx.
x) Škodlivé xxxxxxxx x xxxxxx projevy.
d) Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx.
x) Aktualizace xxxxxxxx.
x) Xxxxxx xxxxxxxx x zakázání spouštění xxxxx.
x) Xxxxxx xxxxxxxxxxxxx xxxxxxx.
x) Xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxx.
x) Xxxxxxxxx, xxxxxx x správa xxxxx.
x) Vícefaktorová xxxxxxxxxxx.
x) Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx.
x) Xx-xxxx xxxxxxxx, xxxxxxxxx xxxxx x její xxxxxxxxxxxx.
x) Xxxxxx xxxxx x xxxxxxxxxx xxxx.
x) Xxxxxxxxx xxxxxxxxxx xxxxxxxxx (XXX).
x) Xxxxxxxx elektronická xxxxxxxxxx.
x) Bezpečnost xxxxxxxx xxxxxxx.
x) Zálohování, xxxxxxxx x xxxxxxxxx xxx.
x) Xxxxxxxx xxxxxxxxx přenosných xxxxxxxxxxx xxxxxx xxx.
x) Xxxxxxxxx xxxxxx cloud xxxxxxxxxx.
x) Pravidla a xxxxxxx pro xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx x podezření xx xxxxxxxxx xxxxxxxxxxxxx.
x) Xxxxxxxx xxxxxx xxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx incident.
v) Xxxxxx xxxxxxxxxx používání xxxxxxxxxx xxxxxxxx pro xxxxxxxx účely.
w) Xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxx (tzv. XXXX).
x) Xxxxxx xxxxxxxxxxx zaměstnance xxx dodržování zásad xxxxxxxxxxxx bezpečnosti.
y) Xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.
Xxxxxxxxx
Xxxxxx xxxxxxx č. 410/2025 Xx. xxxxx xxxxxxxxx dnem 1.11.2025.
Xx xxx uzávěrky xxxxxx xxxxxxx xxxxx xxxxx xx xxxxxxxxx.
Xxxxx xxxxxxxxxxxx xxxxxxxx norem jiných xxxxxxxx předpisů x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx jich xxxxxx derogační xxxxx xxxxx uvedeného xxxxxxxx xxxxxxxx.
1) Xxxxxxxx Evropského xxxxxxxxxx a Xxxx (XX) 2022/2555 ze xxx 14. prosince 2022 o xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx x Xxxx x x změně xxxxxxxx (EU) x. 910/2014 a xxxxxxxx (XX) 20/1972 x x xxxxxxx xxxxxxxx (XX) 2016/1148 (směrnice XXX 2).