Animace načítání

Stránka se připravuje...


Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Právní předpis byl sestaven k datu 28.05.2018.

Zobrazené znění právního předpisu je účinné od 28.05.2018.


Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti)

82/2018 Sb.

Vyhláška

ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ

Předmět úpravy §1

Vymezení pojmů §2

ČÁST DRUHÁ - BEZPEČNOSTNÍ OPATŘENÍ

HLAVA I - ORGANIZAČNÍ OPATŘENÍ

Systém řízení bezpečnosti informací §3

Řízení aktiv §4

Řízení rizik §5

Organizační bezpečnost §6

Bezpečnostní role §7

Řízení dodavatelů §8

Bezpečnost lidských zdrojů §9

Řízení provozu a komunikací §10

Řízení změn §11

Řízení přístupu §12

Akvizice, vývoj a údržba §13

Zvládání kybernetických bezpečnostních událostí a incidentů §14

Řízení kontinuity činností §15

Audit kybernetické bezpečnosti §16

HLAVA II - TECHNICKÁ OPATŘENÍ

Fyzická bezpečnost §17

Bezpečnost komunikačních sítí §18

Správa a ověřování identit §19

Řízení přístupových oprávnění §20

Ochrana před škodlivým kódem §21

Zaznamenávání událostí informačního a komunikačního systému, jeho uživatelů a administrátorů §22

Detekce kybernetických bezpečnostních událostí §23

Sběr a vyhodnocování kybernetických bezpečnostních událostí §24

Aplikační bezpečnost §25

Kryptografické prostředky §26

Zajišťování úrovně dostupnosti informací §27

Průmyslové, řídicí a obdobné specifické systémy §28

Digitální služby §29

HLAVA III - BEZPEČNOSTNÍ POLITIKA A BEZPEČNOSTNÍ DOKUMENTACE

Bezpečnostní politika a bezpečnostní dokumentace §30

ČÁST TŘETÍ - KYBERNETICKÝ BEZPEČNOSTNÍ INCIDENT

Kategorizace kybernetických bezpečnostních incidentů §31

Forma a náležitosti hlášení kybernetických bezpečnostních incidentů §32

ČÁST ČTVRTÁ - REAKTIVNÍ OPATŘENÍ A KONTAKTNÍ ÚDAJE

Reaktivní opatření §33

Kontaktní údaje §34

ČÁST PÁTÁ - ZÁVĚREČNÁ USTANOVENÍ

Přechodná ustanovení §35

Zrušovací ustanovení §36

Účinnost §37

Příloha č. 1 - Hodnocení aktiv

Příloha č. 2 - Hodnocení rizik

Příloha č. 3 - Zranitelnosti a hrozby

Příloha č. 4 - Likvidace dat

Příloha č. 5 - Obsah bezpečnostní politiky a bezpečnostní dokumentace

Příloha č. 6 - Výbor pro řízení kybernetické bezpečnosti a bezpečnostní role

Příloha č. 7 - Řízení dodavatelů - bezpečnostní opatření pro smluvní vztahy

Příloha č. 8 - Vzor Formuláře pro hlášení kontaktních údajů

INFORMACE

82

XXXXXXXX

xx dne 21. xxxxxx 2018

o xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxx xxx (xxxxxxxx o kybernetické xxxxxxxxxxx)

Xxxxxxx xxxx xxx xxxxxxxxxxxxx a informační xxxxxxxxxx stanoví xxxxx §28 xxxx. 2 xxxx. a) až x) a x) xxxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o kybernetické xxxxxxxxxxx), xx xxxxx xxxxxx x. 104/2017 Xx. a xxxxxx x. 205/2017 Xx., (xxxx jen "xxxxx"):

XXXX XXXXX

XXXXXX XXXXXXXXXX

§1

Xxxxxxx xxxxxx

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxx1) x pro xxxxxxxxxx systém kritické xxxxxxxxxx infrastruktury, komunikační xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxx informační xxxxxx, informační xxxxxx xxxxxxxx služby anebo xxxxxxxxxx xxxxxx xxxx xxx elektronických komunikací, xxxxx využívá xxxxxxxxxxxx xxxxxxxxxxx služeb, (dále xxx "xxxxxxxxxx x xxxxxxxxxxx systém") xxxxxxxx

x) xxxxx a xxxxxxxxx xxxxxxxxxxxx dokumentace,

b) obsah x xxxxxx xxxxxxxxxxxxxx xxxxxxxx,

x) typy, xxxxxxxxx x xxxxxxxxx významnosti xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxxxx x xxxxxx xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx,

x) náležitosti oznámení x xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxx,

x) xxxx oznámení xxxxxxxxxxx xxxxx x xxxx xxxxx x

x) xxxxxx xxxxxxxxx xxx, xxxxxxxxxx údajů, xxxxxxxxx x xxxxxx xxxxx.

§2

Xxxxxxxx xxxxx

Xxx účely xxxx xxxxxxxx xx xxxxxx

x) xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxx správu, xxxxxx, xxxxxxx, údržbu a xxxxxxxxxx xxxxxxxxxxx xxxxxx,

x) xxxxxxxxxxxxxxx rizikem xxxxxx, xxxxx xx přijatelné xxx xxxxx nebo xxxxx, xxxxx xxxx xxxxxxx zavést xxxxxxxxxxxx xxxxxxxx xxxxx zákona, (xxxx xxx "xxxxxxx xxxxx") a xxxx xxxxx xxx xxxxxxx xxxxxx xxxxxxx bezpečnostních xxxxxxxx,

x) bezpečnostní xxxxxxxxx xxxxxx zásad x xxxxxxxx, xxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxx,

x) xxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxxx, xxxxxxx a xxxxxxxxxxx xxxxx,

x) xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx nebo xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxx způsobit xxxxx,

x) xxxxxxxxx aktivem xxxxxxxxx xxxxxxx, xxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xx xx xxxxxxx, rozvoji, xxxxxx xxxx bezpečnosti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx,

x) primárním aktivem xxxxxxxxx xxxx xxxxxx, xxxxxx xxxxxxxxxx xxxx xxxxxxxxx informační x xxxxxxxxxxx systém,

h) xxxxxxx xxxxxxx, xx xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxx,

x) xxxxxxx xxxxx xxxxxxx zahrnující xxxxxxxxx xxxxx, xxxxx a xxxxxxxx opatření xx xxxxxxxx rizik, xxxxxxx xxxxxxxxx x xxxxxx x xxxxxxxxx x xxxxxxxxxxx rizik,

j) xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxx řízení xxxxxxx xxxxx xxxxxxxx xx xxxxxxxx x xxxxxxx informačního a xxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxx, xxxxxxxx, provozování, xxxxxxxxxxxx, xxxxxxxxxxx, udržování a xxxxxxxxxx xxxxxxxxxxx informací x xxx,

x) technickým xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x programové xxxxxxxx xxxxxxxxxxxx x komunikačního xxxxxxx x xxxxxxx, xx xxxxxxx xxxx xxxx xxxxxxx xxxxxxxx, xxxxxxx selhání xxxx xxx xxxxx xx xxxxxxxxxx a xxxxxxxxxxx xxxxxx,

x) uživatelem fyzická xxxx právnická osoba xxxxx xxxxx xxxxxxx xxxx, xxxxx xxxxxxxxx xxxxxx,

x) vrcholovým xxxxxxx xxxxx xxxx xxxxxxx xxxx, které xxxx xxxxxxxx osobu, xxxx xxxxxxxxxx orgán xxxxxxx xxxxx,

x) významným xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx (xxxx xxx "xxxxxxxxxxxx") x xxxxx, kdo x xxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxx xxxxxx, xxxxx je xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx,

x) významnou xxxxxx xxxxx, která xx xxxx může mít xxxx xx xxxxxxxxxxxxx xxxxxxxxxx x představuje xxxxxx xxxxxx,

x) xxxxxxxxxxxxx xxxxx xxxxx xxxxxx xxxx xxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx, které xxxx xxx xxxxxxxx xxxxxx xxxx více xxxxxxxx.

XXXX DRUHÁ

BEZPEČNOSTNÍ OPATŘENÍ

HLAVA X

XXXXXXXXXXX XXXXXXXX

§3

Xxxxxx xxxxxx xxxxxxxxxxx informací

Povinná osoba x xxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací

a) xxxxxxx x xxxxxxx xx xxxxxxxxx dotčených xxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxx xxxx xxxxxxxxxxx části a xxxxxx, jichž se xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx týká,

b) stanoví xxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxx xxxxxxxxx rozsah xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xx xxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, bezpečnostních potřeb x hodnocení xxxxx xxxxxx přiměřená xxxxxxxxxxxx xxxxxxxx,

x) xxxx xxxxxx xxxxx §5,

x) vytvoří x xxxxxxx xxxxxxxxxxxx xxxxxxxx v xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, která obsahuje xxxxxx xxxxxx, xxxx, xxxxxxxxxxxx xxxxxxx, práva x xxxxxxxxxx ve xxxxxx k xxxxxx xxxxxxxxxxx xxxxxxxxx, x xx základě bezpečnostních xxxxxx x xxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxx xxxxx §30 x zavede xxxxxxxxx bezpečnostní xxxxxxxx,

x) xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx a komunikačního xxxxxxx (dále xxx "xxxxx xxxxxxxxxxxx xxxxxxxxxxx") xxxxx §16,

x) xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, které xxxxxxxx xxxxxxxxx stavu systému xxxxxx bezpečnosti informací xxxxxx xxxxxx xxxxxxxxx xxxxx, posouzení xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xx systém řízení xxxxxxxxxxx informací,

h) xxxxxxxx xxxxxxxxxxxx a xxxxxxxx xxxxx §11 xxxx xxxxxxxx xxxxx, xxxxx xxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,

x) aktualizuje xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xx základě xxxxxxxx xxxxxx kybernetické bezpečnosti, xxxxxxxx vyhodnocení účinnosti xxxxxxx řízení bezpečnosti xxxxxxxxx x x xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxx a

j) xxxx xxxxxx x xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací a xxxxxxxxxxx xxxxxxxx spojené xx xxxxxxxx řízení xxxxxxxxxxx informací x xxxxxxx rizik.

§4

Xxxxxx xxxxx

(1) Xxxxxxx xxxxx v xxxxx xxxxxx xxxxx

x) xxxxxxx xxxxxxxx pro xxxxxxxxxxxx xxxxx,

x) xxxxxxx metodiku xxx xxxxxxxxx xxxxx xxxxxxx x xxxxxxx xxxxxxxx v příloze č. 1 x xxxx xxxxxxxx,

x) xxxxxxxxxxxx x xxxxxxx xxxxxx,

x) určí a xxxxxxx garanty xxxxx,

x) xxxxxxx x xxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx x xxxxxx xx xx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxx b),

f) určí x xxxxxxx vazby xxxx xxxxxxxxxx x xxxxxxxxxx xxxxxx x xxxxxxx důsledky závislostí xxxx xxxxxxxxxx x xxxxxxxxxx xxxxxx,

x) xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx závislosti podle xxxxxxx x),

x) xx xxxxxxx hodnocení xxxxx xxxxxxxxx x zavádí xxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx,

x) xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxx a xxxxxxxx xxx xxxxxxxxxx s xxxxxx s xxxxxxx xx úroveň xxxxx, xxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx přenášení xxxxx, a

j) určí xxxxxx xxxxxxxxx xxx, xxxxxxxxxx xxxxx, xxxxxxxxx x xxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxx x xxxxxxx na xxxxxx xxxxx x xxxxxxx x přílohou č. 4 k xxxx xxxxxxxx.

(2) Xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxx xxxxxxxx xxxxxxx

x) xxxxxx x důležitost xxxxxxxx xxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxxxx tajemství,

b) xxxxxx xxxxxxxxx právních xxxxxxxxxx xxxx jiných závazků,

c) xxxxxx xxxxxxxx vnitřních xxxxxxxx x xxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxx veřejných, xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxx x možné xxxxxxxx xxxxxx,

x) xxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxx xxxxxxxx xxxxxxx xxxxxxxx,

x) dopady xx zachování dobrého xxxxx xxxx xxxxxxx xxxxx xxxxxxx,

x) xxxxxx xx xxxxxxxxxx x xxxxxx xxxx,

x) xxxxxx xx xxxxxxxxxxx vztahy x

x) dopady na xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systému.

§5

Řízení rizik

(1) Povinná xxxxx v xxxxx xxxxxx xxxxx v xxxxxxxxxx na §4

a) xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx, včetně xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxxxxx rizik,

b) s xxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxx hrozby x zranitelnosti; přitom xxxxxxx xxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxx x příloze č. 3 x xxxx xxxxxxxx,

x) xxxxxxx hodnocení rizik x pravidelných intervalech xxxxx odstavce 2 x při xxxxxxxxxx xxxxxxx,

x) xxx xxxxxxxxx xxxxx xxxxxxxx relevantní xxxxxx a xxxxxxxxxxxxx x xxxxxxx xxxxx xxxxxx na xxxxxx; xxxx xxxxxx hodnotí xxxxxxx v xxxxxxx přílohy č. 2 x xxxx xxxxxxxx,

x) zpracuje xxxxxx x xxxxxxxxx xxxxx,

x) xxxxxxxx xx xxxxxxx xxxxxxxxxxxxxx potřeb x xxxxxxxx hodnocení xxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxx, xxxxx obsahuje xxxxxxx xxxxxxxxxxxxxx xxxxxxxx požadovaných xxxxx xxxxxxxxx, xxxxx

1. xxxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx,

2. xxxx xxxxxxxxxx, xxxxxx xxxxxxx xxxxxx,

x) xxxxxxxx a xxxxxx xxxx zvládání xxxxx, xxxxx obsahuje xxxx x xxxxxxx bezpečnostních xxxxxxxx pro xxxxxxxx xxxxxxxxxxxx rizik, určení xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx rizik, potřebné xxxxxxxx, technické, xxxxxx x xxxxxxxxxx xxxxxx, xxxxxx jejich zavedení, xxxxx vazeb xxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx opatřeními x xxxxxx realizace bezpečnostních xxxxxxxx,

x) při xxxxxxxxx xxxxx x x xxxxx xxxxxxxx xxxxx xxxxxxxx

1. xxxxxxxx xxxxx,

2. xxxxx rozsahu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,

3. xxxxxxxx podle §11 xxxxxx x

4. xxxxxxxxxxxx xxxxxxxxxxxx incidenty, xxxxxx xxxxx řešených, a

i) x souladu s xxxxxx zvládání xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx.

(2) Xxxxxxx xxxxx xxxxxxx x §3 písm. x), d) x x) xxxxxx xxxxxxx xxxxxxxxx xxxxx alespoň xxxxxx ročně a xxxxxxx xxxxx xxxxxxx x §3 xxxx. x) xxxxxx xxxxxxx xxxxxx xx xxx xxxx.

(3) Řízení rizik xxxx xxx xxxxxxxxx x xxxxxx xxxxxxx, xxx jak xx xxxxxxxxx x xxxxxxxx 1 xxxx. x), xxxxx povinná osoba xxxxxxxxx, že xxxxxxx xxxxxxxx zajistí xxxxxxx xxxx vyšší xxxxxx xxxxxxx xxxxxx xxxxx.

§6

Xxxxxxxxxxx xxxxxxxxxx

(1) Povinná xxxxx s xxxxxxx xx systém řízení xxxxxxxxxxx xxxxxxxxx

x) xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxx systému xxxxxx xxxxxxxxxxx informací xxxxx §3 xxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx osoby,

b) zajistí xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx do xxxxxxx xxxxxxx osoby,

c) xxxxxxx dostupnost zdrojů xxxxxxxxxx xxx xxxxxx xxxxxx bezpečnosti informací,

d) xxxxxxxxx zaměstnance o xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx xxxxx x jeho požadavky xx všemi dotčenými xxxxxxxx,

x) xxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx,

x) vede xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxx xxxxx xxxxxxxxx,

x) xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací,

h) xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx role xxx xxxxxxxxxxx kybernetické bezpečnosti x oblastech xxxxxx xxxxxxxxxxxx,

x) zajistí xxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxxx x osob, xxxxx xxxxx xxxxxxxx xxxxxxxxxxxx role,

j) xxxxxxx, xxx byla zachována xxxxxxxxxxx xxxxxxxxxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx,

x) xxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx role xxxxxxx xxxxxxxxx pravomoci x zdroje xxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx jejich rolí x xxxxxx souvisejících xxxxx a

l) xxxxxxx xxxxxxxxx plánů xxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx spojených xx xxxxxxxxx kybernetických bezpečnostních xxxxxxxxx.

(2) Povinná xxxxx x xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx složení xxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxx xxxx a jejich xxxxx x povinnosti xxxxxxxxxxx se systémem xxxxxx xxxxxxxxxxx informací.

(3) Xxxxxxx osoba uvedená x §3 xxxx. x), x) x x) zákona xxxx xxxxx, která bude xxxxxxxx xxxxxxxxxxxx xxxx

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxx kybernetické bezpečnosti,

c) xxxxxxx xxxxxx a

d) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(4) Xxxxxxx xxxxx uvedená x §3 xxxx. x) xxxxxx určí xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx. Xxxxxxx xxxxxxxxxxxx xxxx xxxxx odstavce 3 xxxx přiměřeně xxxxxxxx x xxxxxxx x xxxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx.

(5) Xxxxxxx osoba uvedená x §3 xxxx. x), x) x x) zákona xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rolí xxxxxxxxx v xxxxxxxx 3 písm. a) x x).

(6) Xxxxxxx xxxxx uvedená v §3 písm. x) xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(7) Xxxxx xxx xxxxxx kybernetické xxxxxxxxxxx xx xxxxxx xxxxxxx x příslušnými xxxxxxxxxxx a odbornou xxxxxxxxxxxx xxx celkové xxxxxx x rozvoj xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx a xxxxxxx xxxxxxxx xx xxxxxxxxxxxx xx řízení a xxxxxxxxxx xxxxxxxx spojených x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxx musí xxx alespoň jeden xxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxx xxxxxxxx xxxxx a manažer xxxxxxxxxxxx bezpečnosti. Xxxxxxx xxxxx x xxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx uvedeným v příloze č. 6 x této xxxxxxxx.

§7

Bezpečnostní role

(1) Xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

x) xx xxxxxxxxxxxx xxxx odpovědná xx xxxxxx řízení xxxxxxxxxxx informací, xxxxxxx xxxxxxx xxxx xxxx xxxx xxx pověřena xxxxx, xxxxx xx xxx tuto xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx informací

1. xx dobu xxxxxxx xxx xxx, xxxx

2. xx dobu jednoho xxxx, pokud absolvovala xxxxxxx xx vysoké xxxxx,

x) xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx x

1. xxxxxxxxxx xxxxxxxxxxxxx z xxxxxxx xxxx xxxxxxxxxxxx x

2. xxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací x

x) xxxxx být xxxxxxx xxxxxxx xxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxx x komunikačního systému.

(2) Xxxxxxxxx xxxxxxxxxxxx bezpečnosti xx bezpečnostní xxxx xxxxxxxxx xx zajištění xxxxxx implementace xxxxxxxxxxxxxx xxxxxxxx tak, xxx xxxx zajištěna xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxx této role xxxx xxx pověřena xxxxx, xxxxx je xxx tuto xxxxxxx xxxxxxxxx a xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxx implementace xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

x) xx dobu xxxxxxx xxx xxx, xxxx

x) xx dobu xxxxxxx xxxx, xxxxx absolvovala xxxxxxx na vysoké xxxxx.

(3) Xxxxxx xxxxxx xx xxxxxxxxxxxx role xxxxxxxxx xx xxxxxxxxx xxxxxxx, xxxxxxx x xxxxxxxxxx xxxxxx.

(4) Xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

x) je xxxxxxxxxxxx xxxx xxxxxxxxx xx provádění auditu xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxx xxxx xxxx xxxx xxx pověřena xxxxx, xxxxx xx xxx xxxx xxxxxxx xxxxxxxxx x prokáže xxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx

1. po xxxx xxxxxxx tří xxx, xxxx

2. xx xxxx jednoho xxxx, xxxxx xxxxxxxxxxx xxxxxxx xx xxxxxx xxxxx,

x) xxxxxxxx, xx provedení xxxxxx kybernetické xxxxxxxxxxx xx nestranné, a

c) xxxxx xxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx.

(5) Xxxxxxx osoba xxx xxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx v příloze č. 6 x xxxx xxxxxxxx.

§8

Xxxxxx dodavatelů

(1) Xxxxxxx xxxxx

x) stanoví xxxxxxxx xxx xxxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx,

x) xxxx evidenci svých xxxxxxxxxx xxxxxxxxxx,

x) prokazatelně xxxxxxx informuje xxx xxxxxxxx dodavatele x xxxxxx xxxxxxxx xxxxx xxxxxxx b),

d) xxxxxxxxx xxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxx x) x xxxxxxxx xxxxxx xxxxxx xxxxxxxx,

x) xxxx xxxxxx xxxxxxx x xxxxxxxxxx,

x) x xxxxxxxxxxx x xxxxxxx xxxxx spojených x xxxxxxxxxx dodavateli xxxxxxx, xxx xxxxxxx xxxxxxxxx x významnými dodavateli xxxxxxxxxx xxxxxxxxxx oblasti xxxxxxx x příloze č. 7 x xxxx xxxxxxxx, x

x) xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxx z xxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx.

(2) Xxxxxxx xxxxx u významných xxxxxxxxxx xxxx

x) x xxxxx xxxxxxxxxx řízení x xxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxx souvisejících x xxxxxxx xxxxxxxx výběrového xxxxxx xxxxxxxxx podle přílohy č. 2 x xxxx xxxxxxxx,

x) v xxxxx xxxxxxxxxxx smluvních vztahů xxxxxxx xxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a určí xxxxx vzájemné xxxxxxx xxxxxxxxxxxx xx xxxxxxxx x xxxxxxxx bezpečnostních xxxxxxxx,

x) xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxx xxxx xxxxxx třetí strany x

x) v reakci xx rizika a xxxxxxxx xxxxxxxxxx zajistí xxxxxx xxxxxx.

(3) Xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 1 písm. x) xxxx

x) xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx,

x) xxxxxxxxxx x xxxxxxxxxxx, xx xxxxxxxxx xx pro xxxxxxx významným dodavatelem, x popřípadě xxxx x xxx, xx xxxxxxxx dodavatel je xxxxxxx provozovatelem, x

x) xxxxx xxxxxxxx podle xxxxxxxx 1 písm. x).

(4) Xxxxxxx xxxxx xxxxxxx v §3 xxxx. x) xx x) xxxxxx, xxxxx xx xxxxxxxxxxxxxx a xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x), xxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx x §34.

§9

Xxxxxxxxxx xxxxxxxx xxxxxx

(1) Xxxxxxx xxxxx x xxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx

x) x xxxxxxx xx stav x potřeby xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxxxx plán rozvoje xxxxxxxxxxxxxx povědomí, xxxxx xxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x který xxxxxxxx xxxxx, xxxxx a xxxxxx

1. poučení uživatelů, xxxxxxxxxxxxxx, xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx x xxxxxxxxxx x xxxxxx xxxxxxxxxxxx a x xxxxxxxxxxxx politice x

2. xxxxxxxxxx teoretických x xxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx x osob xxxxxxxxxxxxx xxxxxxxxxxxx xxxx,

x) xxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, které xxxx x xxxxx xxxxxxx,

x) x xxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx, xxxx xxxxxxxxxxxxx xxxxxxxxxxxx role x xxxxxxxxxx o xxxxxx povinnostech x x xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxx,

x) pro xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx v xxxxxxx x xxxxxx rozvoje xxxxxxxxxxxxxx povědomí xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx, xxxxxxx xxxxxxx x xxxxxxxxxx potřeb xxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti,

e) x xxxxxxx x plánem xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx pravidelné školení x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx x jejich xxxxxxxx xxxxxx,

x) xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx ze strany xxxxxxxxx, xxxxxxxxxxxxxx x xxxx xxxxxxxxxxxxx bezpečnostní xxxx,

x) v xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxxx a xxxxxxx zastávajícími xxxxxxxxxxxx xxxx zajistí xxxxxxx xxxxxxxxxxxx,

x) xxxxxxx účinnost xxxxx rozvoje xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx x xxxxxxx činností xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a

i) xxxx xxxxxxxx x xxxxxxx xxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx, administrátorů x xxxx zastávajících xxxxxxxxxxxx xxxx.

(2) Xxxxxxx xxxxx vede x xxxxxxx podle xxxxxxxx 1 xxxxxxxx, xxxxx xxxxxxxx předmět xxxxxxx x xxxxxx xxxx, xxxxx xxxxxxx absolvovaly.

§10

Řízení xxxxxxx x xxxxxxxxxx

(1) Povinná osoba x xxxxx řízení xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx x stanoví xxxxxxxx xxxxxxxx x xxxxxxx, které obsahují xxxxxxx

x) xxxxx x xxxxxxxxxx xxxxxxxxxxxxxx, uživatelů x xxxx zastávajících xxxxxxxxxxxx xxxx,

x) postupy xxx spuštění x xxxxxxxx xxxxx xxxxxxx, xxx xxxxxxx xxxx xxxxxxxx xxxxx systému xx xxxxxxx x xxx xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxx,

x) xxxxxxx xxx xxxxxxxxx kybernetických bezpečnostních xxxxxxxx x opatření xxx xxxxxxx xxxxxxxx x záznamům o xxxxxx xxxxxxxxxx,

x) xxxxxxxx x postupy xxx xxxxxxx xxxx škodlivým xxxxx,

x) xxxxxx technických xxxxxxxxxxxxx,

x) xxxxxxx xx xxxxxxxxx xxxxx, které xxxx xxxxxxxx výkonem xxxxxxxxx x technické xxxxxxx,

x) xxxxxxx xxxxxx x schvalování provozních xxxx,

x) postupy xxx xxxxxxxxx, xxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxx x technických xxxxxx,

x) xxxxxxxx x xxxxxxx xxx xxxxxxx xxxxxxxxx x xxx x xxxxxxx xxxxxx xxxxxxxxx xxxxx,

x) xxxxxxxx x xxxxxxx pro xxxxxxxxx xxxxxxxxxxx xxxxx,

x) xxxxxxxxx xxxxxxxxxxxx zálohování x xxxxxxxx xxxxxxxxxxxxx provedených xxxxx x

x) xxxxxxxx x xxxxxxx pro xxxxxxxxx bezpečnosti xxxxxxxx xxxxxx.

(2) Povinná osoba x rámci xxxxxx xxxxxxx x komunikací xxxxxxxx xxxxxxxx a xxxxxxx stanovené xxxxx xxxxxxxx 1 a xxxx pravidla x xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx s prováděnými xxxx xxxxxxxxxxx xxxxxxx.

(3) Xxxxxxx osoba xxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxxxxxx x provozního xxxxxxxxx.

§11

Xxxxxx xxxx

(1) Xxxxxxx xxxxx x xxxxx xxxxxx změn x xxxxxxxxxxxx a komunikačního xxxxxxx

x) xxxxxxxxxxx xxxxx xxxxxx změn x

x) xxxxxx xxxxxxxx xxxxx.

(2) Xxxxxxx osoba x xxxxxxxxxx změn

a) xxxxxxxxxxx xxxxxx xxxxxx,

x) xxxxxxx xxxxxxx rizik,

c) xxxxxxx xxxxxxxx xx xxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx změnami,

d) aktualizuje xxxxxxxxxxxx politiku a xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxx xxxxxx testování a

f) xxxxxxx xxxxxxx navrácení xx xxxxxxxxx xxxxx.

(3) Xxxxxxx xxxxx xxxxxxx x §3 xxxx. x), d) a x) xxxxxx xx xxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxx xxxxxxxx 2 xxxx. b) xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx; xxxxx xxxxxxxx x provedení xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx zranitelností, xxxxxxxxx xxxxx §25 xxxx. 1 x xxxxxxx xx xxxxxxxx xxxxxxxxxx.

(4) Xxxxxxx xxxxx uvedená x §3 xxxx. x) xxxxxx xx xxxx požadavky podle xxxxxxxx 3 xxxxxxxxx.

§12

Řízení přístupu

(1) Povinná xxxxx xx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxx xxxxxxx x xxxxxxxxxxxx a xxxxxxxxxxxxx systému x xxxxxxx opatření, která xxxxxx x zajištění xxxxxxx xxxxx, xxxxx xxxx xxxxxxxxx xxx xxxxxxxxxx podle §19 x 20, x xxxxx brání ve xxxxxxxx xxxxxx údajů xxxxxxxxxxxx xxxxxx.

(2) Xxxxxxx xxxxx xxxx x xxxxx xxxxxx přístupu x xxxxxxxxxxxx x xxxxxxxxxxxxx systému

a) xxxx xxxxxxx xx xxxxxxx xxxxxx x xxxx,

x) xxxxxxx každému uživateli x xxxxxxxxxxxxxxxx přistupujícímu x xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx a oprávnění x xxxxxxxxx xxxxxxxxxxxxx,

x) xxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxx x technických xxxx,

x) xxxxxx xxxxxxxxxxxx xxxxxxxx xxx řízení xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx,

x) xxxxxx xxxxxxxxxxxx xxxxxxxx potřebná xxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxxxx i bezpečnostní xxxxxxxx xxxxxxx x xxxxxxxx technických zařízení, xxxxx povinná xxxxx xxxx ve své xxxxxx,

x) xxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx oprávnění na xxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxx xxxxx,

x) xxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx mohou xxx xxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx,

x) xxxxxxxxx x xxxxxxx xxxxxxxxxx oprávnění x souladu x xxxxxxxxx xxxxxx xxxxxxxx,

x) xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx veškerých xxxxxxxxxxxx xxxxxxxxx včetně xxxxxxxxx xx xxxxxxxxxxxx xxxxxx x xxxx,

x) využívá xxxxxxx xxx správu x xxxxxxxxx xxxxxxxx xxxxx §19 a xxxxxxx xxx řízení xxxxxxxxxxxx xxxxxxxxx xxxxx §20,

x) prosazuje, aby xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx,

x) xxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxx xxxxxx xxxx zařazení uživatelů, xxxxxxxxxxxxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx,

x) xxxxxxx odebrání xxxx xxxxx xxxxxxxxxxxx oprávnění xxx xxxxxxxx nebo xxxxx xxxxxxxxx vztahu x

x) xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx.

§13

Xxxxxxxx, xxxxx a xxxxxx

Xxxxxxx xxxxx v xxxxxxxxxxx x plánovanou xxxxxxxx, vývojem x xxxxxxx informačního a xxxxxxxxxxxxx xxxxxxx

x) xxxx xxxxxx podle §5,

x) xxxx významné xxxxx xxxxx §11,

x) stanoví xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx akvizice, xxxxxx x xxxxxx,

x) xxxxxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx a xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxx,

x) provádí xxxxxxxxxxxx xxxxxxxxx významných xxxx xxxx xxxxxx xxxxxxxxx xx xxxxxxx x

x) plní xxxxxxxxx xxxxx §19 xxxx. 3, xx-xx xxxxx xxxxxxxxx xxxxxxxx nebo xxxxxx nástroj xxx xxxxxx x xxxxxxxxx xxxxxxxx.

§14

Xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxx

(1) Xxxxxxx osoba x xxxxx xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxx

x) xxxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů,

b) přidělí xxxxxxxxxxxx a xxxxxxx xxxxxxx xxx

1. xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxx x

2. koordinaci x xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx x xxxxxxxx xxxxxxx xxx xxxxxxxxxxxx, sběr, xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu,

d) zajistí xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx,

x) xxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx xx xxxx řídí §22 a 23,

x) xxxxxxx, že xxxxxxxxx, xxxxxxxxxxxxxx, osoby xxxxxxxxxxx xxxxxxxxxxxx role, xxxxx xxxxxxxxxxx x dodavatelé xxxxx xxxxxxxxx neobvyklé xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx systému x xxxxxxxxx na xxxxxxxxx xxxxxxxxxxxxx,

x) zajistí posuzování xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxx xxxxxx xxxx xxx xxxxxxxxxx, xxx xxxx být xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx podle §31,

x) xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů podle xxxxxxxxxxx xxxxxxx,

x) přijímá xxxxxxxx pro xxxxxxxxx x zmírnění xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx §32,

x) xxxx záznamy x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x x jejich xxxxxxxx,

x) xxxxxxxx a xxxx příčiny xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x

x) xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x xx základě xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, popřípadě xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx k xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

(2) Xxxxxxx xxxxx xxxxxxx x §3 písm. x), x) a x) xxxxxx xxxx xxx xxxxxxx kybernetických bezpečnostních xxxxxxxx xxxxxxx xxxxxxx xxxxx §24.

§15

Xxxxxx xxxxxxxxxx xxxxxxxx

Xxxxxxx xxxxx v xxxxx xxxxxx xxxxxxxxxx xxxxxxxx

x) xxxxxxx práva a xxxxxxxxxx administrátorů x xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx,

x) xxxxxx hodnocení xxxxx x xxxxxxx xxxxxx vyhodnotí x xxxxxxxxxxx možné xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxx xxxxxx xxxxxxxxxxx s xxxxxxxxx xxxxxxxxxx xxxxxxxx,

x) xx xxxxxxx xxxxxxx xxxxxxxxx xxxxx a xxxxxxx xxxxxx xxxxx xxxxxxx b) xxxxxxx xxxx řízení xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx

1. xxxxxxxxx úrovně xxxxxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxx pro užívání, xxxxxx a správu xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx,

2. xxxx obnovení xxxxx, xxxxx xxxxx xxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx obnovena xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx informačního x xxxxxxxxxxxxx xxxxxxx, x

3. xxxx xxxxxxxx xxx xxxx xxxxxx období, xx xxxxx musí xxx zpětně xxxxxxxx xxxx xx kybernetickém xxxxxxxxxxxxx xxxxxxxxx nebo xx xxxxxxx,

x) stanoví xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxx x),

x) vypracuje, xxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxxxxx informačního a xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxx x

x) xxxxxxxxx xxxxxxxx pro xxxxxxx odolnosti informačního x komunikačního xxxxxxx xxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx a xxxxxxx xxx tom x xxxxxxxxx xxxxx §27.

§16

Audit xxxxxxxxxxxx bezpečnosti

(1) Xxxxxxx osoba x xxxxx xxxxxx kybernetické xxxxxxxxxxx

x) provádí x xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, včetně xxxxxxxxxxx xxxxxxxxx xxxxx, x xxxxxxxx xxxxxx xxxxxxxx v plánu xxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plánu zvládání xxxxx x

x) xxxxxxxx xxxxxx bezpečnostních xxxxxxxx x xxxxxxxx xxxxx, xxxxxxxx xxxxxxxx, vnitřními xxxxxxxx, xxxxxx předpisy x smluvními xxxxxxx xxxxxxxxxxxx xx x xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxx.

(2) Xxxxx xxxxx xxxxxxxx 1 xx prováděn

a) xxx xxxxxxxxxx změnách, x xxxxx jejich xxxxxxx,

x) x pravidelných xxxxxxxxxxx xxxxxxx xx 3 xxxxxx x xxxxxxx xxxxxxx osoby xxxxxxx v §3 xxxx. e) xxxxxx x

x) x pravidelných xxxxxxxxxxx xxxxxxx xx 2 xxxxxx v xxxxxxx xxxxxxx xxxxx xxxxxxxxx v xxxxxxx x).

(3) Xxxx-xx x xxxxxxxxxxxx případech xxxxx xxxxxxx xxxxx v xxxxxxxxxxx xxxxx odstavce 2 xxxx. b) x x) x xxxxx rozsahu, xx xxxxx audit xxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxxx. X takovém xxxxxxx xx xxxxx xxxxx v xxxxx xxxxxxx xxxxxxx nejpozději xx 5 xxx.

(4) Xxxxx kybernetické bezpečnosti xxxx být xxxxxxxx xxxxxx vyhovující podmínkám xxxxxxxxxx v §7 xxxx. 4, xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx zavedených xxxxxxxxxxxxxx xxxxxxxx.

(5) Xxxxxxx xxxxx, xxxxx je xxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx.

XXXXX XX

XXXXXXXXX XXXXXXXX

§17

Xxxxxxx xxxxxxxxxx

Xxxxxxx xxxxx x xxxxx xxxxxxx bezpečnosti

a) xxxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxxx xxxxx xxxx přerušení poskytování xxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx,

x) xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx, xx xxxxx xxxx xxxxxxxxxx x zpracovávány informace x xxxxxxxx xxxxxxxxx xxxxxx informačního x xxxxxxxxxxxxx xxxxxxx, x

x) x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx x) přijme xxxxxxxx opatření x xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx

1. k xxxxxxxx xxxxxxxxxxxxx vstupu,

2. k xxxxxxxx poškození x xxxxxxxxxxxx xxxxxxx a

3. xxx zajištění xxxxxxx xx xxxxxx xxxxxxx x x rámci xxxxxxx.

§18

Xxxxxxxxxx komunikačních sítí

Povinná xxxxx pro ochranu xxxxxxxxxxx komunikační xxxx xxxxxxxx v xxxxxxx xxxxx §3 xxxx. x)

x) xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx,

x) xxxxxxx xxxxxx komunikace x xxxxx komunikační xxxx x xxxxxxxxx xxxxxxxxxxx xxxx,

x) xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx a xxxxxxxxx xxx při xxxxxxxxx xxxxxxxx, vzdálené xxxxxx nebo xxx xxxxxxxx xx xxxxxxxxxxx xxxx pomocí xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx x

x) xxx zajištění xxxxxxxxxx xxxx a xxx xxxxxx xxxxxxxxxx xxxx xxxxxx segmenty xxxxxxx xxxxxxx, xxxxx zajistí xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx.

§19

Xxxxxx a xxxxxxxxx xxxxxxx

(1) Xxxxxxx xxxxx xxxxxxx nástroj xxx xxxxxx x xxxxxxx xxxxxxxx uživatelů, xxxxxxxxxxxxxx x aplikací informačního x komunikačního xxxxxxx.

(2) Xxxxxxx xxx správu x xxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxx

x) ověření xxxxxxxx xxxx xxxxxxxxx xxxxxxx v xxxxxxxxxxx x komunikačním xxxxxxx,

x) xxxxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxxx o xxxxxxxxxx,

x) xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx proti neoprávněnému xxxxxxxx x zneužití,

d) xxxxxxxx xxxxxxxxxxxxxx údajů xx xxxxx xxxxxx xxxxx xxxxxxx xxxxxx,

x) xxxxxxxx xxxxxxx xxxxxxxx xx xxxxxx xxxx xxxxxxxxxx,

x) dodržení důvěrnosti xxxxxxxxxxxxxx xxxxx xxx xxxxxx xxxxxxxx x

x) xxxxxxxxxxxxxxx správu xxxxxxx.

(3) Xxxxxxx xxxxx xxx xxxxxxx xxxxxxxx uživatelů, xxxxxxxxxxxxxx a xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx není xxxxxxxx xxxxx na xxxxxxx xxxxxxxxxxxxxx účtu x xxxxx, xxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxx různými xxxx xxxxxxx.

(4) Xx xxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 3 xxxx xxxxxxx xxx xxxxxxx xxxxxxxx uživatelů, xxxxxxxxxxxxxx x xxxxxxxx, xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx.

(5) Do xxxx xxxxxxx xxxxxxxxx podle xxxxxxxx 3 xxxx 4 xxxx xxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx a xxxxxxxx, který xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxx x xxxxx, xxxxxxxxx xxxxxxxx

x) xxxxx xxxxx alespoň

1. 12 xxxxx x xxxxxxxxx x

2. 17 xxxxx x administrátorů x xxxxxxxx,

x) xxxxxxxxxx xxxxx xxxxx x xxxxx xxxxxxx 64 xxxxx,

x) xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxx xxxxxx, xxxxxx x xxxxxxxxxxx xxxxx,

x) umožňující xxxxxxxxxx xxxxx xxxxx, přičemž xxxxxx xxxx xxxxx xxxxxxx xxxxx xxxxx xxx kratší xxx 30 minut,

e) xxxxxxxxxxxx xxxxxxxxxx x administrátorům

1. xxxxxx xx nejčastěji xxxxxxxxx xxxxx,

2. tvořit xxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx, přihlašovacího xxxxx, x-xxxxx, xxxxx xxxxxxx xxxx xxxxxxxx způsobem x

3. xxxxxxxx použití xxxxx xxxxxxxxxxx xxxxx x pamětí xxxxxxx 12 xxxxxxxxxxx hesel x

x) pro xxxxxxxx xxxxx xxxxx x xxxxxxxxx xxxxxxxxx xx 18 měsících, xxxxxxx xxxx xxxxxxxx xx xxxxxxxxxx xx xxxx xxxxxxxx x obnově xxxxxxx v xxxxxxx xxxxxxx.

(6) Povinná osoba x xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxx x xxxxxx xxxx

x) xxxxxx bezodkladnou xxxxx xxxxxxxxx xxxxx xx xxxx prvním xxxxxxx,

x) xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx k xxxxxxxx xxxxxxxx xx xxxx xxxxxx použití xxxx xxxxxxxxx nejvýše 60 xxxxx xx jeho xxxxxxxxx x

x) xxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxx hesel do xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §9.

§20

Xxxxxx xxxxxxxxxxxx xxxxxxxxx

Xxxxxxx xxxxx používá xxxxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxx, kterým xxxxxxx xxxxxx xxxxxxxxx

x) xxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx x komunikačního systému x

x) xxx xxxxx xxx, xxxxx dat x xxxxx xxxxxxxxx.

§21

Xxxxxxx xxxx xxxxxxxxx xxxxx

(1) Xxxxxxx xxxxx xxxxxxx x §3 xxxx. x), d) x f) xxxxxx x xxxxx ochrany xxxx škodlivým xxxxx

x) x xxxxxxx na xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx

1. xxxxxxxxx xxxxxx,

2. xxxxxxxxx xxxxxxxx,

3. serverů,

4. datových xxxxxxx x xxxxxxxxx xxxxxxxx nosičů,

5. xxxxxxxxxxx xxxx a xxxxx xxxxxxxxxxx xxxx x

6. xxxxxxxxx xxxxxxxx,

x) monitoruje x řídí xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx nosičů,

c) řídí xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx,

x) xxxx xxxxxxxxx xx spouštění xxxx x

x) provádí xxxxxxxxxxx x účinnou xxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxx škodlivým xxxxx.

(2) Xxxxxxx xxxxx xxxxxxx x §3 xxxx. x) xxxxxx xxxxxxxxx xxxxx odstavce 1 xxxxxxxxx.

§22

Xxxxxxxxxxxxx událostí informačního x komunikačního xxxxxxx, xxxx xxxxxxxxx a xxxxxxxxxxxxxx

(1) Xxxxxxx xxxxx

x) xxxxxxxxxxx bezpečnostní x xxxxxxxx provozní xxxxxxxx xxxxxxxxxx aktiv informačního x xxxxxxxxxxxxx xxxxxxx x

x) na základě xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxx rozsah xxxxx, x xxxxxxx je xxxxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx událostí prováděno.

(2) Xxxxxxx xxxxx pro xxxxxxxxxxxxx bezpečnostních x xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxx

x) xxxxxxxxxxxx síťovou xxxxxxxxxxxx xxxxxxxx xxxxxxx, je-li x komunikační síti xxxxxx xxxxxxx, xxxxx xxxx xxxx xxxxxxx xxxxxxxxxxxx,

x) xxxx xxxxxxxxx x bezpečnostních x xxxxxxxxxx událostech; xxxxxxx xxxxxxxxxxx

1. datum x xxx včetně xxxxxxxxxxx xxxxxxxx pásma,

2. xxx xxxxxxxx,

3. identifikaci xxxxxxxxxxx xxxxxx, které xxxxxxx xxxxxxxxxxx,

4. xxxxxxxxxxxx identifikaci xxxx, xxx kterým xxxx činnost provedena,

5. xxxxxxxxxxxx xxxxxxx identifikaci xxxxxxxx xxxxxxx x

6. xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx,

x) xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxx x) x x) xxxx neoprávněným čtením x xxxxxxxxx změnou,

d) xxxxxxxxxxxxx

1. xxxxxxxxxxxx x xxxxxxxxxxx xx všem xxxxx, x xx xxxxxx xxxxxxxxxxx pokusů,

2. xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx,

3. xxxxxxx x xxxxxxxxx xxxxxxxxxx x xxxx, xxxxxxxxxxx x xxxxx,

4. xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx x xxxxxxxxx,

5. xxxxxxxx uživatelů, xxxxx xxxxx xxx xxxx xx xxxxxxxxxx informačního x xxxxxxxxxxxxx xxxxxxx,

6. xxxxxxxx a xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx,

7. xxxxxxxxxx i xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx x

8. xxxxxxxx k xxxxxxxx x událostech, xxxxxx o manipulaci xx xxxxxxx x xxxxxxxxxx x xxxxx xxxxxxxxx nástrojů xxx xxxxxxxxxxxxx xxxxxxxx x

x) xxxxxxxxxxxxx xxxxxxxxxx času xxxxxxxxxxx xxxxx nejméně xxxxxx za 24 xxxxx.

(3) Povinná xxxxx xxxxxxx x §3 xxxx. x), x) x f) xxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxx podle xxxxxxxx 2 xxxxxxx xx xxxx 18 měsíců.

(4) Xxxxxxx osoba xxxxxxx x §3 xxxx. x) xxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxx odstavce 2 xxxxxxx xx dobu 12 xxxxxx.

§23

Xxxxxxx kybernetických bezpečnostních xxxxxxxx

(1) Xxxxxxx osoba x xxxxx xxxxxxxxxxx xxxx, xxxxx xxxxxxxx xx informační x xxxxxxxxxxx systém, používá xxxxxxx xxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx, xxxxx zajistí

a) xxxxxxx x xxxxxxxx xxxxxxxxxxx xxx x xxxxx xxxxxxxxxxx xxxx x xxxx komunikačními xxxxxx,

x) xxxxxxx x xxxxxxxx xxxxxxxxxxx dat xx xxxxxxxxx komunikační xxxx x

x) xxxxxxxxx xxxxxxxxx xxxxxxxxxx.

(2) Povinná xxxxx xxxxxxx x §3 xxxx. x), x) x x) xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx x ohledem na xxxxxxxxxx xxxxx x xxxxx

x) xxxxxxxxx xxxxxx,

x) xxxxxxxxx xxxxxxxx,

x) xxxxxxx,

x) xxxxxxxx úložišť x xxxxxxxxx xxxxxxxx xxxxxx,

x) xxxxxxxx xxxxxxxxx xxxxx x

x) xxxxxxxxx xxxxx.

§24

Xxxx a xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx

Xxxxxxx xxxxx xxxxxxx x §3 xxxx. c), x) x f) xxxxxx xxxxxxx xxxxxxx xxx xxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, který xxxxxx

x) sběr x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxx §22 x 23,

x) vyhledávání a xxxxxxxxxxx souvisejících xxxxxxx,

x) xxxxxxxxxxx informací xxx xxxxxx bezpečnostní xxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx,

x) xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí x xxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů, xxxxxx včasného xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx rolí,

e) xxxxxxx případů nesprávného xxxxxxxxxxx xxxxxxxx pravidelnou xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxx

1. vyhodnocování kybernetických xxxxxxxxxxxxxx událostí x

2. xxxxxx xxxxxxxx x

x) xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx pro sběr x xxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx nastavení xxxxxxxxxxxxxx xxxxxxxx informačního x xxxxxxxxxxxxx xxxxxxx.

§25

Xxxxxxxxx bezpečnost

(1) Povinná xxxxx provádí xxxxxxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xx xxxxxxxx xxxxxx, x xx

x) xxxx xxxxxx uvedením xx xxxxxxx a

b) x xxxxxxxxxxx x xxxxxxxxx xxxxxx podle §11 xxxx. 3.

(2) Xxxxxxx osoba dále x rámci aplikační xxxxxxxxxxx zajistí xxxxxxx xxxxxxx xxxxxxxx, informací x transakcí xxxx

x) xxxxxxxxxxxx xxxxxxxx x

x) xxxxxxxx xxxxxxxxxxx činností.

§26

Kryptografické prostředky

Povinná xxxxx xxx xxxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx

x) používá xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx x kryptografické klíče,

b) xxxxxxx xxxxxx xxxxxx xxxxx a certifikátů, xxxxx

1. xxxxxxx xxxxxxxxxx, xxxxxxxxxx, xxxxxxxx, xxxxx, xxxxxxx xxxxxxxxx, zneplatnění xxxxxxxxxxx a xxxxxxxxx xxxxx x

2. xxxxxx xxxxxxxx x xxxxx,

x) xxxxxxxxx bezpečné xxxxxxxxx x kryptografickými xxxxxxxxxx x

x) xxxxxxxxxx doporučení x xxxxxxx kryptografických xxxxxxxxxx xxxxxx Úřadem, xxxxxxxxxx xx xxxx xxxxxxxxxxxxx xxxxxxxxx.

§27

Xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx

Xxxxxxx osoba xxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxx

x) dostupnost xxxxxxxxxxxx x xxxxxxxxxxxxx systému xxx xxxxxxx xxxx xxxxx §15,

x) xxxxxxxx xxxxxxxxxxxx a komunikačního xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx xx mohly snížit xxxx xxxxxxxxxx,

x) dostupnost xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx a

d) xxxxxxxxxx xxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx.

§28

Xxxxxxxxxx, xxxxxx a xxxxxxx xxxxxxxxxx xxxxxxx

Xxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxxxxxx používá xxxxxxxx x opatření, xxxxx xxxxxxx

x) použití xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx, které xxxx xxxxxx xx xxxxxxxxxxxx xxxxxxxxx,

x) omezení xxxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxx xxxxxxx a xx komunikační xxxx,

x) xxxxxxxxx xxxxxxxxxxx sítě xxxxxx pro xxxx xxxxxxx od ostatní xxxxxxxxxxxxxx,

x) xxxxxxx x xxxxxx xxxxxxxxxx přístupu x těmto systémům,

e) xxxxxxx xxxxxxxxxxxx technických xxxxx xxxxxx xxxxxxx xxxx využitím známých xxxxxxxxxxxxx a

f) obnovení xxxxx těchto xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx.

§29

Xxxxxxxxx služby

(1) Povinná xxxxx xxxxxxx x §3 xxxx. h) xxxxxx xxxxxx bezpečnostní xxxxxxxx podle prováděcího xxxxxxxx Komise (XX) 2018/151 ze xxx 30. ledna 2018, xxxxxx xx xxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148, xxxxx xxx x bližší xxxxxxxxx xxxxx, které musí xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxx rizik, jimiž xxxx xxxxxxxxx xxxx x xxxxxxxxxx systémy, x parametrů pro xxxxxxxxxx toho, xxx xx xxxxx xxxxxxxxx xxxxxxxx; xxxxxxxxxx §3 xx 28 se xx xxxx xxxxxxxx xxxxx xxxxxxxxx.

(2) Xxxxxxx xxxxx xxxxxxx x §3 písm. x) xxxxxx xxxxx xxxxxxxxx xxxxx xxxxx §34 xxxx. 2.

(3) Povinná xxxxx uvedená v §3 xxxx. x) xxxxxx hlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx §32 odst. 2 x 3.

XXXXX XXX

XXXXXXXXXXXX XXXXXXXX X XXXXXXXXXXXX XXXXXXXXXXX

§30

Xxxxxxxxxxxx xxxxxxxx x bezpečnostní xxxxxxxxxxx

(1) Xxxxxxx xxxxx

x) xxxxxxx xxxxxxxxxxxx xxxxxxxx x vede bezpečnostní xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx x příloze č. 5,

b) xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a

c) xxxxxxx, xxx xxxx xxxxxxxxxxxx xxxxxxxx a bezpečnostní xxxxxxxxxxx aktuální.

(2) Xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx

x) xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxx podobě,

b) xxxxxxxxxxxx v rámci xxxxxxx xxxxx,

x) xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx,

x) xxxxxx,

x) xxxxxxxx z xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx x

x) xxxxxx xxx, xxx xxxxxxxxx v xxxx xxxxxxxx xxxx úplné, xxxxxxx, snadno identifikovatelné x xxxxxx vyhledatelné.

XXXX XXXXX

XXXXXXXXXXXX XXXXXXXXXXXX XXXXXXXX

§31

Xxxxxxxxxxxx kybernetických bezpečnostních xxxxxxxxx

(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx se xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxx zohlednění

a) dopadů xxxxxxxxxx x dopadových xxxxxxxxxx xxxxxxxxxx, podle xxxxxxx xxxx povinné xxxxx xxxxxx,

x) xxxxx xxxxxxxxx xxxxxxxxx,

x) xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx,

x) xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx x komunikačního xxxxxxx,

x) dopadů xx xxxxxxxxxxx služby xxxxxxxxxxxx x xxxxxxxxxxxxx systému,

f) xxxxxx xx xxxxxx xxxxxxxxxxx jinými xxxxxxxxxxxx x xxxxxxxxxxxxx systémy,

g) xxxxx xxxxxx xxxxxxxxx,

x) xxxxxxxxxxx xxxxxxx dotčené xxxxxxx a

i) xxxxxxx xxxxxx.

(2) Pro potřeby xxxxxxx x xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xx xx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxx

x) Kategorie XXX - xxxxx xxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx, xxx xxxxxx xx xxxxx a xxxxxxxx xxxxxxxx bezpečnost xxxxxxxxxxxxx xxxxxx nebo xxxxx. Xxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx s tím, xx xxxx xxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx x potenciálních škod,

b) Xxxxxxxxx XX - xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, při xxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx služeb nebo xxxxx. Xxxx xxxxxx xxxxxxxx xxxxxxxxxx zásahy xxxxxxx s xxx, xx xxxx být xxxxxxxx xxxxxxxxxx zabráněno xxxxxxx xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx, xxxx

x) Xxxxxxxxx X - méně xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxx xxxxxx xxxxxxx x xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx poskytovaných xxxxxx xxxx xxxxx. Xxxx řešení xxxxxxxx xxxxxx obsluhy s xxx, xx xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxx šíření xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx.

(3) Xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx jsou

a) xxxxxxxxxxxx xxxxxxxxxxxx incident způsobující xxxxxxxx xxxxxxxxxx aktiv,

b) xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxxxxxxxx xxxxxxxx integrity xxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx narušení xxxxxxxxxxx xxxxx, xxxx

x) xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx v xxxxxxxxx x) xx x).

(4) Xxxx xxxxxxxxxx xx xxxxxxxxxx na xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx u xxxxxxx xxxxx uvedené x §3 písm. x) xxxxxx.

§32

Xxxxx a náležitosti xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx

(1) Kybernetický xxxxxxxxxxxx xxxxxxxx se Úřadu xxxxx na xxxxxxxxxxxxx xxxxxxxxx zveřejněném xx xxxxxxxxxxxxx xxxxxxxxx Xxxxx xxxxxxxx

x) xx xxxxxx xxxxxxxxxxxx xxxxx Úřadu xxxxxxx pro xxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, zveřejněnou xx xxxxxxxxxxxxx xxxxxxxxx Xxxxx,

x) xx datové xxxxxxxx Xxxxx, xxxx

x) prostřednictvím xxxxxxxx rozhraní, pokud xx používáno, xxxxx xxxxx xx zveřejněn xx xxxxxxxxxxxxx stránkách Xxxxx.

(2) Xxxxxxxxxxxx bezpečnostní xxxxxxxx se provozovateli xxxxxxxxx XXXX hlásí xx xxxxxxxxxxxxx formuláři xxxxxxxxxxx xx internetových xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX zaslaném

a) xx xxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxx xxx příjem xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xx xxxx xxxxxxxxxxxxx xxxxxxxxx,

x) xx xxxxxx schránky xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx

x) prostřednictvím xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx národního XXXX.

(3) Hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx je xxxxx xxxxxx x x xxxxxxxx xxxxxx, xxxxx xxxxx x xxxxxxxxx, xxx nelze xxxxxx xxxxx xx xxxxxxx uvedených x xxxxxxxxxx 1 x 2.

(4) Xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxx

x) identifikace xxxxxxxxxxx,

x) xxxxxxxxxxxx informačního x xxxxxxxxxxxxx systému,

c) xxxxx x xxx zjištění xxxxxxxxx x

x) popis xxxxxxxxx.

ČÁST XXXXXX

XXXXXXXXX OPATŘENÍ X XXXXXXXXX XXXXX

§33

Xxxxxxxxx xxxxxxxx

(1) Xxxxxxx xxxxx, xxxxx Xxxx xxxxxx xxxxxxx xxxxxxxxx opatření,

a) xxxxxxx očekávané xxxxxx xxxxxxxxxxx opatření xx xxxxxxxxxx x xxxxxxxxxxx xxxxxx x na xxxxxxxx xxxxxxxxxxxx opatření x xxxxxxxxx možné xxxxxxxxx účinky x

x) xxxxxxx xxxxxx rychlého xxxxxxxxx xxxxxx opatření, xxxxx xxxxxxxxxxxx jeho xxxxx xxxxxxxxx účinky, x xxxx xxxxxx xxxx jeho xxxxxxxxx.

(2) Xxxxxxx xxxxx, xxxxx Xxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx, oznámí xxxxxx xxxxxxxxx reaktivního xxxxxxxx a xxxx xxxxxxxx xx formě xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx Xxxxx.

§34

Xxxxxxxxx údaje

(1) Kontaktní xxxxx xx Xxxxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx Úřadu xxxxxxxx

x) xx xxxxxx xxxxxxxxxxxx xxxxx Úřadu xxxxxxx pro xxxxxx xxxxxxxx kontaktních xxxxx, xxxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxx Xxxxx,

x) do xxxxxx xxxxxxxx Xxxxx, xxxx

x) prostřednictvím xxxxxxxx xxxxxxxx, xxxxx xx xxxxxxxxx, jehož popis xx xxxxxxxxx xx xxxxxxxxxxxxx stránkách Úřadu.

(2) Xxxxxxxxx xxxxx se xxxxxxxxxxxxx národního XXXX xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxx provozovatele xxxxxxxxx XXXX zaslaném

a) xx xxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxxxx národního XXXX určenou xxx xxxxxx xxxxxxxx kontaktních xxxxx, xxxxxxxxxxx xx xxxx xxxxxxxxxxxxx stránkách,

b) xx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx

x) xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx provozovatele xxxxxxxxx XXXX.

(3) Xxxxxxx kontaktních xxxxx xx možné xxxxxx x x xxxxxxxx xxxxxx, xxxxx xxxxx x xxxxxxxxx, xxx xxxxx využít xxxxx xx xxxxxxx xxxxxxxxx x xxxxxxxxxx 1 x 2.

(4) Xxxx oznámení xxxxxxxxxxx xxxxx je uveden x příloze č. 8 x xxxx vyhlášce.

(5) Xxxxxxx xxxxx uvedená v §3 písm. x) xx x) xxxxxx, xxxxx xx xxxxxxxxxxxxxx, xxxx x xxxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxx 1 přikládá xxxxxxxx, kterým ji xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx §8 xxxx. 1 xxxx. x).

XXXX XXXX

XXXXXXXXX XXXXXXXXXX

§35

Xxxxxxxxx xxxxxxxxxx

(1) X xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury a xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx infrastruktury, které xxxx xxxxxx přede xxxx nabytí xxxxxxxxx xxxx vyhlášky, x x xxxxxxx významných xxxxxxxxxxxx xxxxxxx, x xxxxxxx došlo x xxxxxxxx xxxxxxxxxx kritérií xxxxx xxxx nabytí xxxxxxxxx xxxx xxxxxxxx, xx xx xxxxxxx xxxx xxx dne xxxxxx xxxxxxxxx této xxxxxxxx xxx obsah x xxxxxxxxx bezpečnostní xxxxxxxxxxx a xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxxxxxxxx opatřeních x x stanovení xxxxxxxxxxx xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx (vyhláška x kybernetické bezpečnosti).

(2) X xxxxxxx informačních xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxx xxxx xxxxxx přede dnem xxxxxx xxxxxxxxx této xxxxxxxx, x v xxxxxxx významných xxxxxxxxxxxx xxxxxxx, x xxxxxxx xxxxx k xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx, xx xx xxxxxxx roku xxx xxx xxxxxx xxxxxxxxx xxxx vyhlášky xxx xxxxxx likvidace xxx, xxxxxxxxxx údajů, xxxxxxxxx x xxxxxx xxxxx tato xxxxxxxx xxxxxxxxx.

§36

Zrušovací xxxxxxxxxx

Xxxxxxx se xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx opatřeních, kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x x xxxxxxxxx náležitostí podání x xxxxxxx kybernetické xxxxxxxxxxx (vyhláška x xxxxxxxxxxxx xxxxxxxxxxx).

§37

Xxxxxxxx

Xxxx vyhláška xxxxxx xxxxxxxxx xxxx vyhlášení.

Ředitel:

Ing. Xxxxxxxx v. x.

Příloha x. 1 x xxxxxxxx č. 82/2018 Xx.

Xxxxxxxxx xxxxx

(1) Xxx hodnocení xxxxxxxxxxx xxxxx xxxx v xxxxx xxxxxxx xxxxxxx xxxxxxxx o xxxxxxx xxxxxxxx a xxxxxxxx xx, xxxx xxxxx xx xxxx xxxxxxxx xxxxxxxxxxx informací u xxxxxxxxxxxx aktiv. Povinná xxxxx může xxxxxxxx xxxxxxx xxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxx, než jaký xx xxxxxx x xxxx xxxxxxx, xxxxxx-xx xxxxxxxxxxx xxxxx xxxx xxxx používaným xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxx x xxxxxxxx pro xxxxxxxxx xxxxxxxxxxx aktiv, xxxxx xxxx uvedeny x xxxx příloze.

(2) Xx xxxxxxxxxx, xxx xx xxxxx xxxxxxx xxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxxxx svým xxxxxxxx.

Xxx. 1: Xxxxxxxx xxx xxxxxxxxx důvěrnosti

Úroveň

Popis

Příklady xxxxxxxxx xx xxxxxxx xxxxxx

Xxxxx

Xxxxxx xxxx xxxxxxx přístupná xxxx xxxx určena xx xxxxxxxxxx. Narušení xxxxxxxxxx aktiv xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx.

X případě xxxxxxx xxxxxxxx aktiva s xxxxxxx xxxxxxxx x xxxxxxx klasifikace podle xxx. xxxxxxx xxxxx xxxxxxxxx (xxxx jen "XXX") xx xxxxxxxxx xxxxxxxx TLP:WHITE.

Není xxxxxxxxxx xxxxx ochrana.

Likvidace/mazání xxxxxx xx xxxxxx Xxxxx - xxx příloha č. 4.

Střední

Aktiva xxxxxx xxxxxxx přístupná x xxxxx xxxx-xxx xxxxxxx xxxxx, xxxxxxx xxxxx xxxx vyžadována xxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxx.

X xxxxxxx xxxxxxx takového xxxxxx x třetími xxxxxxxx a použití xxxxxxxxxxx xxxxx XXX xx xxxxxxxxx zejména xxxxxxxx TLP:GREEN xxxx XXX:XXXXX.

Xxx xxxxxxx xxxxxxxxxx xxxx využívány prostředky xxx xxxxxx xxxxxxxx.

Xxxxxxxxx/xxxxxx xxxxxx xx úrovni Xxxxxxx - xxx příloha č. 4.

Xxxxxx

Xxxxxx xxxxxx xxxxxxx xxxxxxxxx a xxxxxx xxxxxxx je xxxxxxxxxx xxxxxxxx xxxxxxxx, jinými xxxxxxxx xxxx smluvními xxxxxxxxxx (xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxx údaje).

V xxxxxxx xxxxxxx xxxxxxxx xxxxxx x třetími xxxxxxxx a xxxxxxx xxxxxxxxxxx xxxxx TLP xx xxxxxxxxx zejména xxxxxxxx TLP:AMBER.

Pro xxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxx. Přenosy informací xxxxxxxxxxx sítí xxxx xxxxxxxx xxxxxx kryptografických xxxxxxxxxx.

Xxxxxxxxx/xxxxxx aktiva na xxxxxx Xxxxxx - xxx příloha č. 4.

Xxxxxxxx

Xxxxxx nejsou xxxxxxx xxxxxxxxx a xxxxxxxx nadstandardní míru xxxxxxx xxx rámec xxxxxxxxx xxxxxxxxx (xxxxxxxxx xxxxxxxxxxx xxxxxxxx tajemství, xxxxxxxx xxxxxxxxx osobních xxxxx).

X případě xxxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxxxxx x xxxxxxx klasifikace xxxxx XXX je xxxxxxxxx xxxxxxx označení XXX:XXX xxxx XXX:XXXXX.

Xxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx, xxxxx zajistí xxxxxx a xxxxxxxxxxxxx xxxxxxxx. Xxxx xxxxxx xxxxxxx xxxxxxxxxxx zneužití xxxxx xx strany xxxxxxxxxxxxxx. Xxxxxxx informací xxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.
Xxxxxxxxx/xxxxxx xxxxxx xx xxxxxx Xxxxxxxx - xxx příloha č. 4.

Xxx. 2: Xxxxxxxx pro xxxxxxxxx xxxxxxxxx

Xxxxxx

Xxxxx

Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxx

Xxxxx

Xxxxxxx xxxxxxxxxx xxxxxxx z xxxxxxxx xxxxxxxxx. Narušení xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx.

Xxxx xxxxxxxxxx žádná xxxxxxx.

Xxxxxxx

Xxxxxxx xxxx vyžadovat xxxxxxx x xxxxxxxx xxxxxxxxx. Narušení xxxxxxxxx xxxxxx xxxx vést x poškození xxxxxxxxxxx xxxxx xxxxxxx xxxxx x xxxx xx xxxxxxxx xxxx xxxxxxxxx xxxxxx xx xxxxxxxx xxxxxx.

Xxx xxxxxxx integrity xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx (například omezení xxxxxxxxxxxx xxxx xxx xxxxx).

Xxxxxx

Xxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx aktiva xxxx k xxxxxxxxx xxxxxxxxxxx zájmů xxxxxxx xxxxx x xxxxxxxxxxx xxxxxx xx xxxxxxxx xxxxxx.

Xxx xxxxxxx integrity xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx historii provedených xxxx a xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxx. Xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx je xxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxx

Xxxxxxx xxxxxxxx ochranu x xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxx k xxxxx xxxxxxx poškození xxxxxxxxxxx zájmů povinné xxxxx s přímými x xxxxx xxxxxxx xxxxxx xx primární xxxxxx.

Xxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx speciální xxxxxxxxxx jednoznačné xxxxxxxxxxxx xxxxx xxxxxxxxxxx změnu (xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx).

Xxx. 3: Xxxxxxxx pro xxxxxxxxx xxxxxxxxxxx

Xxxxxx

Xxxxx

Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxx

Xxxxx

Xxxxxxxx dostupnosti xxxxxx není xxxxxxxx x v případě xxxxxxx xx xxxxx xxxxxxxxxx delší xxxxxx xxxxxx xxx xxxxxxx (xxx xx 1 xxxxx).

Xxx xxxxxxx dostupnosti xx xxxxxxxxxxx pravidelné xxxxxxxxxx.

Xxxxxxx

Xxxxxxxx xxxxxxxxxxx aktiva xx xxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxx, xxxxxxxxxxxxx výpadek vede x xxxxxxx ohrožení xxxxxxxxxxx zájmů povinné xxxxx.

Xxx xxxxxxx dostupnosti xxxx využívány xxxxx xxxxxx xxxxxxxxxx a xxxxxx.

Xxxxxx

Xxxxxxxx dostupnosti xxxxxx xx xxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxx. Xxxxxxxx xxxxxxx xx xxxxx řešit xxxxxxxxxx, xxxxxxx vede x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx osoby. Xxxxxx xxxx považována xx xxxxx důležitá.

Pro xxxxxxx dostupnosti jsou xxxxxxxxx záložní xxxxxxx x obnova poskytování xxxxxx xxxx xxx xxxxxxxxx xxxxxx obsluhy xxxx výměnou technických xxxxx.

Xxxxxxxx

Xxxxxxxx dostupnosti xxxxxx xxxx přípustné x x krátkodobá xxxxxxxxxxxx (x xxxx několika xxxxx) vede x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx povinné xxxxx. Xxxxxx xxxx xxxxxxxxxx xx kritická.

Pro xxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxx x xxxxxx poskytování xxxxxx xx xxxxxxxxxx x xxxxxxxxxxxxxx.

Xxxxxxx x. 2 x xxxxxxxx č. 82/2018 Sb.

Hodnocení xxxxx

(1) Xxxxxxxxxxx xxxxxxxxx xxxxxx xxx xxxxxx xxxxxx xx nezbytnou xxxxxxxx xxxxxxxx xxx hodnocení xxxxx xxxxx §5.

(2) Xxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxx xxxx xxxxxx, xxxxxx xxxxxxxxx xxxxx, hrozba a xxxxxxxxxxxx.

(3) Xxx xxxxxxxxx xxxxx lze xxxxxx xxxxxxxxx xxxx xxxxxx:

Xxxxxx = xxxxx x xxxxxx x xxxxxxxxxxxx.

(4) Xxxxx xx v xxxxx xxxxxxx xxxxxxx x xxxxxxxxx aktiv xxxxx přílohy č. 1.

(5) V xxxxxxx, xx povinná xxxxx využívá xxxxxx xxx xxxxxxxxx xxxxx, xxxxx nerozlišuje hodnocení xxxxxx x xxxxxxxxxxxxx, xx xxxxx xxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxx. Xxxxxxxx stupnic xx xxxxxx xxxx xx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxxx. Xx xxxxx xxxxxx xxx xxxxxx xxxxxxxxx xxxxxxxx, který xxxxxxxx vyjádří jak xxxxxx hrozby, xxx x úroveň zranitelnosti. Xxxxxxx xx xxxxxxxxx x x případech, xxx xxxxxxx osoba xxxxxxx xxxx xxxxx xxxxxx xxx xxxxxxxxx xxxxxx, hrozeb, zranitelností x xxxxx.

Xxx. 1: Xxxxxxxx xxx hodnocení xxxxxx

Xxxxxx

Xxxxx

Xxxxx

Xxxxxx xxxxxxxxxx xxxx xx xxxx xxxxxxxxxxxxx.
Xxxxxxxxxxxxx xxxxxxxxx xxxxxx není xxxxxxxx xxx xxxxxx xx 5 xxx.

Xxxxxxx

Xxxxxx xx xxxx xxxxxxxxxxxxx xx xxxxxxxxxxxxx.
Xxxxxxxxxxxxx realizace xxxxxx xx x xxxxxxx od 1 xxxx do 5 xxx.

Xxxxxx

Xxxxxx xx xxxxxxxxxxxxx xx xxxxx pravděpodobná.
Předpokládaná xxxxxxxxx xxxxxx xx x xxxxxxx xx 1 xxxxxx xx 1 roku.

Kritická

Hrozba xx xxxxx pravděpodobná xx xxxxxxxx jistá.
Předpokládaná xxxxxxxxx xxxxxx je xxxxxxxx xxx jednou za xxxxx.

Xxx. 2: Xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxx

Xxxxxx

Xxxxx

Xxxxx

Xxxxxxxxxxxx xxxxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxxxxx málo xxxxxxxxxxxxx. Xxxx zavedena xxxxxxxxxxxx xxxxxxxx, která xxxx xxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxx případné xxxxxx x xxxxxx zneužití.

Střední

Zneužití xxxxxxxxxxxxx je xxxx xxxxxxxxxxxxx až xxxxxxxxxxxxx. Xxxx xxxxxxxx bezpečnostní xxxxxxxx, xxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxx xxxxxxxx xxxxxx o xxxxxxxxx xxxxxxxx xx xxxxxxx. Xxxxxx xxxxx žádné xxxxxxx xxxxxx o xxxxxxxxx xxxxxxxxxxxxxx opatření.

Vysoká

Zneužití xxxxxxxxxxxxx xx xxxxxxxxxxxxx xx xxxxx xxxxxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx, ale jejich xxxxxxxx nepokrývá xxxxxxx xxxxxxxx xxxxxxx x xxxx xxxxxxxxxx kontrolována. Xxxx xxxxx xxxxx xxxxxxx pokusy o xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxxxxxxx

Xxxxxxxx xxxxxxxxxxxxx xx xxxxx xxxxxxxxxxxxx až víceméně xxxxx. Xxxxxxxxxxxx opatření xxxxxx xxxxxxxxxxx nebo xx xxxxxx xxxxxxxx xxxxxx omezena. Neprobíhá xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxx známé xxxxxxx pokusy xxxxxxxxx xxxxxxxxxxxxxx opatření.

Tab. 3: Xxxxxxxx pro xxxxxxxxx xxxxx

Xxxxxx

Xxxxx

Xxxxx

Xxxxxx je xxxxxxxxxx xx xxxxxxxxxxxxxx.

Xxxxxxx

Xxxxxx může xxx xxxxxxx méně xxxxxxxxx opatřeními nebo x xxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxxxxx.

Xxxxxx

Xxxxxx je xxxxxxxxxx xxxxxxxxxxx a xxxx xxx xxxxxxxx xxxxxxxxxxxx kroky x xxxx odstranění.

Kritické

Riziko je xxxxxxxxxxx a xxxx xxx neprodleně xxxxxxxx xxxxx x xxxx xxxxxxxxxx.

Xxxxxxx č. 3 x xxxxxxxx x. 82/2018 Xx.

Xxxxxxxxxxxxx x xxxxxx

Xxxxxxxxxx: Tato příloha xxxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx a xxxxxx xx xxxxxxxxxxxx povinné xxxxx.

Xxxxxxxxxxxxx

1. nedostatečná xxxxxx xxxxxxxxxxxx x komunikačního xxxxxxx,

2. xxxxxxxxxxx xxxxxxxxxxxx x komunikačního xxxxxxx,

3. xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx,

4. xxxxxxxxxxxx bezpečnostní xxxxxxxx uživatelů a xxxxxxxxxxxxxx,

5. nedostatečná údržba xxxxxxxxxxxx x komunikačního xxxxxxx,

6. nevhodné xxxxxxxxx xxxxxxxxxxxx oprávnění,

7. xxxxxxxxxxxx xxxxxxx xxx identifikování x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů,

8. xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx nevhodné xxxx xxxxxxx xxxxxxx xxxxxxx,

9. xxxxxxxxxxxx xxxxxxxxx bezpečnostních xxxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxxx vymezení xxxx x povinností xxxxxxxxx, xxxxxxxxxxxxxx a xxxxxxxxxxxxxx xxxx,

10. xxxxxxxxxxxx xxxxxxx xxxxx,

11. xxxxxxxx bezpečnostní xxxxxxxxxxxx,

12. xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx,

13. neschopnost xxxxxxxx odhalení xxxxxxxxx xx xxxxxx xxxxxxxxxxx.

Xxxxxx

1. xxxxxxxx bezpečnostní politiky, xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxxxx oprávnění xx xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx,

2. poškození xxxx xxxxxxx technického xxxxx xxxxxxxxxxxx xxxxxxxx,

3. zneužití xxxxxxxx,

4. užívání xxxxxxxxxxxx xxxxxxxx v xxxxxxx x xxxxxxxxxx xxxxxxxxxx,

5. xxxxxxxx xxx (xxxxxxxxx xxxx, spyware, trojské xxxx),

6. xxxxxxxx fyzické xxxxxxxxxxx,

7. xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx elektrické xxxxxxx,

8. xxxxxxxx nebo xxxxxxxxxxx xxxxxxxxxx údajů,

9. xxxxxx, xxxxxxxx xxxx xxxxxxxxx xxxxxx,

10. xxxxxxxxxx xxxxxxxxx závazku xx xxxxxx xxxxxxxxxx,

11. xxxxxxxxx xx xxxxxx zaměstnanců,

12. xxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxx,

13. xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx elektronických xxxxxxxxxx, xxxxxxx elektrické xxxxxxx xxxx xxxxxx xxxxxxxxxx služeb,

14. xxxxxxxxxx xxxxxxxxxxx x potřebnou xxxxxxxx xxxxxx,

15. cílený xxxxxxxxxxxx xxxx pomocí xxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxx,

16. xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx nosičů xxx,

17. xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx (xxxxxxxxx, xxxxxxxxxx).

Příloha x. 4 x xxxxxxxx č. 82/2018 Xx.

Xxxxxxxxx dat

(1) Xxxx příloha xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx x komunikačního xxxxxxx x xxxxxxxxxx způsobů xxxxxx dat a xxxxxxx likvidace xxxxxxxxxxx xxxxxx informace, xxxxxxxxxx xxxxx, xxxxxxxxx a xxxxxx xxxxx.

(2) Jednotliví xxxxxxx informačního x xxxxxxxxxxxxx xxxxxxx si xxxxxxx xxxxxxxx xxx xxxxxx dat x xxxxxxxxx xxxxxxxxxxx nosičů xxx v souladu x touto přílohou. Xxx xxxxxx xxxxxxx xxxxxxxxxx podle xxxxxx xxxxxxxx xxxxxxxx. Xx xxxxx zvolit xxxxxxxxx xxxxxx služby xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx adekvátních xxxxxxxx xxx mazání xxx x likvidaci technických xxxxxx xxx, vzhledem x xxxxxxx a xxxxxxxxxxx xxxxx.

(3) Xxxxxxxx xxx xxxxxxxxx dat xx xxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx aktiv x xxxx by xxxxxxx xxxxxxxxxxx

x) xxxxxxx xxxxxx (xxxxxxx x xxxxxxx důvěrnosti),

b) technologii (xxxx a xxxxxxxx xxxxxx xxxxxxxxx),

x) zda xx xxxxx xxxxxxxxx xxxxxxx xxx kontrolou xxxxxxxxxx xx xxxxxxx,

x) xxx xxxx data xxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxxxx xxxxxxxxx,

x) xxx xxxx xxxxxxxxx xxx xxxxxxxx (xxxxxxx xxxxxxxxxxx, xxxx dodavatel),

f) dostupnost xxxxxxxx x nástrojů xxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxxx nosičů,

h) xxx xx x xxxxxxxxx xxxxxxxxx xxxxxxxx,

x) časovou xxxxxxxxx xxxxxxxxx,

x) cenu xxxxxxxxx s xxxxxxx xx nástroje, xxxxxxx, xxxxxxxx, xxxxxxxx xxxxxxx xxxxxx informace

k) xxxxx xxxxxxx xxxxxxxxx xxx (xxxxxxxxx zničením nosiče, xxxxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxx, xxxxxxxxxxxxx dat xxxxxx šifrováním x xxxxxxx),

x) xxxxxxxxxx způsoby xxxxxxxxx xxx xxxxxxxx xx xxxxx xxxxxx xxxxxxxxx (xxxxxxxxx xxx xxxxxxxxx xxxxxxxx nebude xxxxx xxxxxx xxxxxxxx xxxxxxx informace, xxx xxxxxxx xx způsobů xxxxxxx likvidace).

(4) Způsoby xxxxxxxxx xxxxxxxxxxx nosičů xxxxxxxxx, xxxxxxxxxx xxxxx, xxxxxxxxx a xxxxxx xxxxx:

x) Xxxxxxxxxx

1. Xxxxxx xxxxxxxxx spočívá x xxxxxxxxxx xxx xxx, xxx byla pro xxxxxx xxxxxxxxxx (například xxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxxx tištěného xxxxxxxxx xx xxxxxx).

2. Xxx x xxxxxxx bezpečný xxxxxx likvidace xxx. X xxxxxxx získání xxxxxx informace xx xxxxx x vynaložením xxxxxxxx úsilí xxxxxxxxx xxxxxxx.

3. Tato metoda xxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxxxx dat xxxxxxxxxxxx opětovný xxxxx.

4. Xxxxxxxxxx způsob xxx xxxxxx xxxxxxxxxx xxxxxx (xxxxxxx z přílohy č. 1): xxxxx.

x) Přepsání

1. Xxxxxx xxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx hodnotami.

2. Xxx x xxxxxxx bezpečný xxxxxx xxxxxxxxx xxx. Xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx přepsaných xxxxxxxxx.

3. Přepsání xxxx xxx nahrazeno xxxx xxxxxxxxxxx xxxxxxxxx likvidací xxxxxxxxxxxxxxxx klíčů k xxxxxxxxxxx informaci.

4. Xxxx xxxxxx xxxx xxxxxx xxx poškozená média, xxxxx xxxxxxxxxxxx opětovný xxxxx, xxxxxxxx pro xxxxx x xxxxxx xxxxxxxxx.

5. Xxxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxxx xxxxxx (xxxxxxx z přílohy č. 1): xxxxx až xxxxxxxx.

x) Xxxxxxx xxxxxxxxx xxxxxx informace

1. Způsob xxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxx informace, xxxxxxxxx x rozebrání xxxxxxxx x xxxxxxxxx xxxxxxx nosiče informace (xxxxxxxxxxx, xxxxxxxxx xx xxxxxxxx xxxxxxxxx).

2. Jde x xxxxxxxxxxxxxx xxxxxx xxxxxxxxx xxx. Nosič xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxx xxx xxxxxxx xxxx. Původní xxxxxxxxx xxxx xxxxx xxxxxxx xxx xxx vynaložení xxxxxxx xxxxxxxx xxxxxxxxxx x xxxxx.

3. Xxxxxxxxxx xxxxxx likvidace xxx xxxxxx xxxxxxxxxx aktiva (xxxxxxx z přílohy č. 1): xxxxxxx až kritická.

Příklad xxxxxxx způsobů xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxx (xxxxxxx x přílohy č. 1)

Xxxxxxxxx xxxxxx likvidace xxxxx xxxxxx xxxxxxxxxxx xxxxxx

Xxxxx xxxxxxxxx

1. Xxxxx

2. Xxxxxxx

3. Vysoká

4. Xxxxxxxx

Xxxxxxxxx xx lidsky čitelném xxxxxx (tištěné xxxxxxxxx, xxxxxxxx x xxxxxxx)

Xxxxxxxxxx: Xxxxxxxx xx xxxxxx.

Xxxxxxxx: Xxxxxxxxx.

Xxxxxxx xxxxxxxxx:
Xxxxxxxxxxxx xxxxxx xxxxxxxxx použitím skartovacího xxxxxx x xxxxxxxx x příčným xxxxx, xxxxxxxx xxxx xxxxxxxxxx.

Xxxxxxx xxxxxxxxx:
Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx skartovacího xxxxxx.

Xxxxxxx xxxxxxxx (xxxxxxx telefony, xxxxxxx)

Xxxxxxxxxx:
Xxxxxxxx informací, xxxxx xxxxxxxx xx továrního xxxxxxxxx.

Xxxxxxxx:
Xxx zařízení x xxxxxxxxxx xxxxxxxxx - xxxxxxxxxx informací x xxxxx do továrního xxxxxxxxx.

Xxxxxxx likvidace:
Rozebrání zařízení x xxxxxxx nosiče xxxxxxxxx.

Xxxxxx xxxxxxxx (router, xxxxxx, modem x xxxxxxx)

Xxxxxxxxxx:
Xxxxxxxx xxxxxxxxx, xxxxx xx továrního xxxxxxxxx.

Xxxxxxxx:
Xxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxx (xxxxx xxxxxx xxxxxx, xxxxxxxxx tiskové xxxxx a podobně.).

Kancelářské xxxxxxxx (scanery, tiskárny, xxx)

Xxxxxxxxxx xxxxx (magnetické xxxxx, disky, XXX [Xxxx Xxxx Xxxxx])

Xxxxxxxxxx:
Xxxxxxx xxx xx úrovni xxxxxxxxxxx systému.

Přepsání:
Přepsání dat. X xxxxxxx šifrovaného xxxxx je xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx

Xxxxxxx xxxxx (XX, XXX, XX-XXX, XXX-XXX)

Xxxxxxx xxxxxxxxx:
Xxxxxxx xxxxxx xxxxxxxxx.

Xxxxxxx xxxxxxxxx.

Xxxxxxxxxxxx xxxxx (xxxxx xxxxxx)

Xxxxxxxxxxx x xxxxx

Xxxxxxxxx xxxxxx xxxxxxxxx xxx xx měl být xxxxxxxx xxxxxxxx xxxxxxxxx.

Xxxxxxxxxx:
Xxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxx.

Xxxxxxxx:
Xxxxxxx xxxxxxxxx xxxxxxxx úložišť xx xxxxxx xxxxxxxxxx média x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx klíčů.

Přepsání:
Použití šifrování xxxxxxxx xxxxxxx xx xxxxxx paměťového xxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxxx x certifikovaném xxxxxxxx xxxxxxxx modulu (XXX) xxxxxx xxxxxxxxxx (xxxxxxxxx xxxxx xxxxxxxxx FIPS 140-2 Xxxxx 2). Xxx xxxxxxxx xxxxxx xxxx xxxxxxxxxxx vrchní xxxxxxxxxx xxxx x xxxx jsou xxxxxxxx.

Xxxxxxxx/xxxxxxx xxxxxxxxx:
Xxxxxx xxxxxx xxx xxxxxx "3. Xxxxxx" xxxx xxxxxxx xxxxxxxxxx xxxxxxxx kapacita úložiště. Xxx ukončení xxxxxx xxxxxxxxx celková xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxx podle xxxx xxxxxxxxx xxxxx xxx xxxxxx xxxxxxxx.

Xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx paměťového xxxxx je xxxxx xxxx xx xxxxxxxx xxxxxx xxxxxxx.

Xxxxxxx x. 5 x vyhlášce x. 82/2018 Xx.

Xxxxx bezpečnostní xxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxxxxxxx politika

1.1. Xxxxxxxx xxxxxxx řízení xxxxxxxxxxx informací

a) Xxxx, xxxxxxxx a xxxxxxx xxxxxx xxxxxxxxxxx informací.

b) Xxxxxx a xxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx.

x) Pravidla a xxxxxxx xxx xxxxxx xxxxxxxxxxx.

x) Xxxxxxxx x xxxxxxx xxx xxxxxx xxxxxx a provozu xxxxxxx xxxxxx bezpečnosti xxxxxxxxx.

x) Xxxxxxxx a xxxxxxx xxx provádění xxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

x) Xxxxxxxx a xxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxx bezpečnosti informací.

g) Xxxxxxxx x xxxxxxx xxx nápravná opatření x xxxxxxxxxx xxxxxxx xxxxxx bezpečnosti informací.

1.2. Xxxxxxxx řízení xxxxx

x) Xxxxxxxxxxxx, xxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxx

1. xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx xxxxxx xxxxxxx,

2. xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti.

b) Xxxxxxxxxxxx, xxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxx

1. xxxxxx x evidence xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx jejich garanta,

2. xxxxxx xxxxx xxxx xxxxxxxxxx x podpůrnými xxxxxx.

x) Xxxxxxxx ochrany xxxxxxxxxxxx xxxxxx aktiv

1. xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx,

2. pravidla xxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxx xxxxxx xxxxx,

3. přípustné xxxxxxx používání xxxxx.

x) Xxxxxxx spolehlivého xxxxxx xxxx ničení technických xxxxxx xxx, informací, xxxxxxxxxx xxxxx x xxxxxx xxxxx.

1.3. Xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx

x) Xxxxxx xxxxxxxxxxxxxx rolí x xxxxxx xxxx x xxxxxxxxxx.

x) Požadavky na xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnostních xxxx.

x) Xxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxx.

1.4. Xxxxxxxx xxxxxx xxxxxxxxxx

x) Pravidla x xxxxxxxx xxx xxxxx xxxxxxxxxx.

x) Pravidla xxx hodnocení rizik xxxxxxxxxxxxx s dodavateli.

c) Xxxxxxxxxxx smlouvy x xxxxxx služeb a xxxxxxx x xxxxxx xxxxxxxxx bezpečnostních xxxxxxxx x x určení xxxxxxxx smluvní odpovědnosti.

d) Xxxxxxxx pro xxxxxxxxx xxxxxxxx zavedení xxxxxxxxxxxxxx xxxxxxxx.

x) Xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx.

1.5. Xxxxxxxx xxxxxxxxxxx lidských xxxxxx

x) Xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxx xxxx hodnocení

1. xxxxxxx x formy xxxxxxx xxxxxxxxx,

2. xxxxxxx x xxxxx poučení xxxxxxx xxxxx,

3. způsoby x xxxxx poučení xxxxxxxxxxxxxx,

4. xxxxxxx a formy xxxxxxx xxxx zastávajících xxxxxxxxxxxx role.

b) Xxxxxxxxxxxx xxxxxxx xxxxxx zaměstnanců.

c) Xxxxxxxx xxx řešení xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx.

x) Xxxxxxxx xxx ukončení xxxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxx pozice

1. xxxxxxx xxxxxxxxx aktiv x xxxxxxxx xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxx,

2. xxxxx xxxxxxxxxxxx xxxxxxxxx xxx změně xxxxxxxx xxxxxx.

1.6. Xxxxxxxx xxxxxx xxxxxxx a xxxxxxxxxx

x) Xxxxxxxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx.

x) Xxxxxxx xxxxxxxxxx xxxxxxx.

x) Xxxxxxxxx a xxxxxxxxx xxxxxxxxxx xxxxxxx.

x) Xxxxxxxx a omezení xxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxxxx xxxxx.

1.7. Xxxxxxxx xxxxxx přístupu

a) Xxxxxxx xxxxxxxxxxx xxxxxxxxx/xxxxxxx xxxx (xxxx xx xxxx).

x) Xxxxxxxxx na xxxxxx xxxxxxxx.

x) Xxxxxxx xxxxxx xxxxxx xxxxxxxx.

x) Řízení xxxxxxxxxxxxxxx xxxxxxxxx.

x) Řízení xxxxxxxx xxx xxxxxxxxx xxxxxxx.

x) Xxxxxxxxxx přezkoumání xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx jednotlivých xxxxxxxxx x přístupových xxxxxxxxx.

1.8. Xxxxxxxx bezpečného xxxxxxx xxxxxxxxx

x) Pravidla xxx xxxxxxxx xxxxxxxxx s xxxxxx.

x) Xxxxxxxx použití xxxxxxxxxxxx xxxxx.

x) Xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx x přístupu na xxxxxxxx.

x) Bezpečný xxxxxxxx xxxxxxx.

x) Xxxxxxxx xxxxxxx xx xxxxxxxxxx sítích.

f) Xxxxxxxxxx xx xxxxxx x xxxxxxxx xxxxxxxxx.

1.9. Xxxxxxxx xxxxxxxxxx x xxxxxx a xxxxxxxxxxxx xxxxxxxx

x) Xxxxxxxxx xx xxxxxxxxxx x obnovu.

b) Xxxxxxxx x xxxxxxx xxxxxxxxxx.

x) Xxxxxxxx x xxxxxxx xxxxxxxxxxxx ukládání.

d) Xxxxxxxx bezpečného xxxxxxxxxx x dlouhodobého xxxxxxxx xxxxxxxxx.

x) Xxxxxxxx a xxxxxxx obnovy.

f) Xxxxxxxx x postupy xxxxxxxxx xxxxxxxxxx x xxxxxx.

x) Xxxxxxxx xxxxxxxx k xxxxxxx, ukládaným informacím.

1.10. Xxxxxxxx xxxxxxxxxx xxxxxxxxx x výměny xxxxxxxxx

x) Xxxxxxxx x xxxxxxx xxx ochranu xxxxxxxxxxx xxxxxxxxx.

x) Způsoby xxxxxxx xxxxxxxxxxxx xxxxxx informací.

c) Xxxxxxxx xxx využívání xxxxxxxxxxxxxx xxxxxxx.

1.11. Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx

x) Xxxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx vybavení.

b) Xxxxxxxx x postupy xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx.

x) Pravidla x xxxxxxx testování xxxxx xxxxxxxxxxxx xxxxxxxx.

x) Xxxxxxxx x postupy nasazení xxxxx xxxxxxxxxxxx xxxxxxxx.

1.12. Xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx

x) Pravidla x xxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx.

x) Xxxxxxxx x xxxxxxx pro xxxxxxxxx xxxxxxxxxxx xxxxxxxx, která xxxxxxx xxxxx xxxx xx xxx xxxxxx.

1.13. Xxxxxxxx xxxxxxxx, vývoje x xxxxxx

x) Xxxxxxxxxxxx xxxxxxxxx xxx akvizici, xxxxx x xxxxxx.

x) Xxxxxx xxxxxxxxxxxxx.

x) Xxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx

1. xxxxxxxx x postupy nasazení xxxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxx,

2. xxxxxxxx x xxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx.

1.14. Politika xxxxxxx xxxxxxxx xxxxx

x) Xxxxxxxxxxxxxxx xxxxxxxxxxxxxx osobních xxxxx.

x) Xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxx xxxxx.

x) Xxxxx přijatých x xxxxxxxxxxx technických xxxxxxxx xxx ochranu xxxxxxxx údajů.

1.15. Xxxxxxxx xxxxxxx xxxxxxxxxxx

x) Pravidla xxx ochranu xxxxxxx.

x) Xxxxxxxx pro xxxxxxxx xxxxxx xxxx.

x) Xxxxxxxx xxx ochranu xxxxxxxx.

x) Xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx.

1.16. Xxxxxxxx bezpečnosti xxxxxxxxxxx xxxx

x) Pravidla x postupy xxx xxxxxxxxx bezpečnosti xxxx.

x) Xxxxxx práv x xxxxxxxxxx xx xxxxxxxx xxxxxx xxxx.

x) Xxxxxxxx x postupy xxx xxxxxx xxxxxxxx x xxxxx sítě.

d) Pravidla x postupy xxx xxxxxxx vzdáleného přístupu x xxxx.

x) Pravidla x xxxxxxx xxx xxxxxxxxxxxx sítě x xxxxxxxxxxxxx xxxxxxxxxx záznamů.

1.17. Xxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx

x) Pravidla x xxxxxxx xxx xxxxxxx xxxxxx komunikace.

b) Xxxxxxxx a postupy xxx ochranu xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxx.

x) Xxxxxxxx x xxxxxxx pro ochranu xxxxxxxxxx xxxxxx.

1.18. Xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx xxx detekci xxxxxxxxxxxxxx bezpečnostních xxxxxxxx

x) Xxxxxxxx x xxxxxxx xxxxxxxx nástroje pro xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx.

x) Xxxxxxxx postupy xxx xxxxxxxxxxxxx x xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx události.

c) Xxxxxxxx x xxxxxxx xxx optimalizaci xxxxxxxxx xxxxxxxx pro xxxxxxx xxxxxxxxxxxxxx bezpečnostních událostí.

1.19. Xxxxxxxx xxxxxxx x xxxxxx xxxxxxxx pro xxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí

a) Xxxxxxxx x xxxxxxx xxx evidenci a xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

x) Pravidla x xxxxxxx xxxxxxxxxx aktualizace xxxxxxxx pro vyhodnocení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

x) Xxxxxxxx a xxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx nástroje xxx xxxx x xxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx.

1.20. Xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx ochrany

a) Xxxxxx xxxxxxx x xxxxxxx xx typ x xxxx xxxxxxxxxxxxxxxx xxxxxxxxx.

x) Xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx

1. xxx xxxxxxx po komunikačních xxxxxx,

2. xxx uložení xx mobilní zařízení xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxx.

x) Xxxxxx xxxxxx xxxxx.

1.21. Politika xxxxxx xxxx

x) Xxxxxx x xxxxxxxx řízení xxxxxxxxxx xxxx x xxxxx povinné xxxxx, xxxxxx procesech, xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx.

x) Xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxx.

x) Způsob xxxxxx xxxxxxxx x testování xxxxxxxxxx xxxx.

1.22. Xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx

x) Xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

x) Xxxxxxxx a xxxxxxx xxx identifikaci, evidenci x xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

x) Pravidla a xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

x) Xxxxxxxx x xxxxxxx xxx vyhodnocení xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx x xxx zlepšování xxxxxxxxxxxx xxxxxxxxxxx.

x) Xxxxxxxx xxxxxxxxx.

1.23. Xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx

x) Xxxxx x povinnosti xxxxxxxxxxxx xxxx.

x) Xxxx xxxxxx xxxxxxxxxx xxxxxxxx

1. xxxxxxxxx xxxxxx poskytovaných služeb,

2. xxxx xxxxxxxx xxxxx,

3. xxx xxxxxxxx xxx.

x) Xxxxxxxx xxxxxx kontinuity xxxxxxxx pro xxxxxxxx xxxx xxxxxxxxxx.

x) Xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx x posuzování xxxxxxxxxxxxx xxxxx.

x) Určení x obsah xxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxx.

x) Xxxxxxx xxx realizaci xxxxxxxx xxxxxxxx Xxxxxx.

2. Xxxxx xxxxxxxxxxxx xxxxxxxxxxx

2.1. Zpráva x xxxxxx xxxxxxxxxxxx xxxxxxxxxxx

x) Xxxx xxxxxx xxxxxxxxxxxx bezpečnosti.

b) Předmět xxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

x) Xxxxxxxx auditu kybernetické xxxxxxxxxxx.

x) Identifikování xxxx xxxxxxxx x xxxx, xxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx zúčastnily.

e) Xxxxx x xxxxx, xxx xxxx xxxxxxxxx xxxxxxxx xxx auditu xxxxxxxxxxxx xxxxxxxxxxx.

x) Xxxxxxxx x auditu xxxxxxxxxxxx xxxxxxxxxxx.

x) Xxxxxx auditu xxxxxxxxxxxx bezpečnosti.

2.2. Xxxxxx x xxxxxxxxxxx systému xxxxxx bezpečnosti xxxxxxxxx

x) Xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx bezpečnosti informací.

b) Xxxxxxxxxxxx xxxx a xxxxxxxxx, které mohou xxx xxxx na xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx.

x) Xxxxxx xxxxx x xxxxxxxxxx řízení xxxxxxxxxxx xxxxxxxxx

1. neshody x xxxxxxxx xxxxxxxx,

2. xxxxxxxx xxxxxxxxxxxx x xxxxxx,

3. výsledky xxxxxx,

4. xxxxxxxx cílů xxxxxxx xxxxxx bezpečnosti xxxxxxxxx.

x) Xxxxxxxx xxxxxxxxx xxxxx x stav xxxxx xxxxxxxx xxxxx.

x) Xxxxxxxxxxxx xxxxxxxx xxx neustálé xxxxxxxxxx.

x) Xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, stanovení opatření x xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx.

2.3. Xxxxxxxx xxx xxxxxxxxxxxx x xxxxxxxxx xxxxx x xxx xxxxxxxxx xxxxx

x) Xxxxxx xxxxxxxx xxx hodnocení xxxxxxxxxx xxxxx

1. určení stupnice xxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx,

2. xxxxxx xxxxxxxx xxx hodnocení xxxxxx integrity aktiv,

3. xxxxxx stupnice xxx xxxxxxxxx úrovní xxxxxxxxxxx xxxxx.

x) Xxxxxx stupnice xxx hodnocení rizik

1. xxxxxx stupnice pro xxxxxxxxx xxxxxx xxxxxx,

2. xxxxxx xxxxxxxx pro xxxxxxxxx úrovní hrozby,

3. xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxx zranitelnosti,

4. xxxxxx xxxxxxxx pro xxxxxxxxx xxxxxx rizik.

c) Xxxxxx x přístupy xxx xxxxxxxx xxxxx.

x) Xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxx.

2.4. Xxxxxx x xxxxxxxxx xxxxx x xxxxx

x) Xxxxxxx xxxxxxxxxx xxxxx

1. xxxxxxxxxxxx x xxxxx xxxxxxxxxx xxxxx,

2. xxxxxx xxxxxxx xxxxxxxxxx xxxxx,

3. xxxxxxxxx primárních xxxxx x xxxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx.

x) Xxxxxxx xxxxxxxxxx xxxxx

1. xxxxxxxxxxxx x xxxxx xxxxxxxxxx xxxxx,

2. xxxxxx xxxxxxx xxxxxxxxxx xxxxx,

3. xxxxxx xxxxx xxxx primárními x xxxxxxxxxx aktivy.

c) Xxxxxxxxx xxxxx

1. xxxxxxxxx možných xxxxxx xx aktiva,

2. xxxxxxxxx xxxxxxxxxxxx xxxxxx,

3. xxxxxxxxx existujících xxxxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxx,

4. xxxxxxxxx úrovně xxxxxx, xxxxxxxxx xxxx úrovně x xxxxxxxx xxx xxxxxxxxxxxxxxxx rizik,

5. xxxxxx x xxxxxxxxx akceptovatelných xxxxx.

x) Zvládání xxxxx

1. xxxxx xxxxxxx xxxxxxxx xxxxx,

2. návrh xxxxxxxx x xxxxxx realizace.

2.5. Xxxxxxxxxx o xxxxxxxxxxxxxxxx

x) Xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx touto xxxxxxxxx xxxxxx xxxxxxxxxx, xxxx nebyla xxxxxxxxxx.

x) Xxxxxxx xxxxxxxxxx bezpečnostních xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx.

2.6. Xxxx xxxxxxxx xxxxx

x) Obsah x xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxxx rizik xxxxxx xxxxx na konkrétní xxxxxx.

x) Xxxxxxxx xxxxxx xxx jednotlivá xxxxxxxxxxxx xxxxxxxx xxx zvládání xxxxx.

x) Xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx zvládání xxxxx.

x) Xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxx.

x) Xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

x) Xxxxxxx hodnocení úspěšnosti xxxxxxxx jednotlivých xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxx.

2.7. Plán xxxxxxx xxxxxxxxxxxxxx xxxxxxxx

x) Xxxxx x xxxxxxx poučení xxxxxxxxx, administrátorů x xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx.

x) Xxxxx a xxxxxxx poučení nových xxxxxxxxxxx.

x) Přehledy, které xxxxxxxx xxxxxxx jednotlivých xxxxxxx x seznam xxxx, xxxxx školení xxxxxxxxxxx.

x) Xxxxx a xxxxxxx xxxxxxxxx xxxxx.

2.8. Xxxxxxxx změn

a) Xxxxxxxx xxxxxxxxx cyklu xxxxxxxxxx xxxx.

x) Xxxxxxx o xxxxxxx konfigurace xxxxxxxxxx xxxxx.

2.9. Xxxxxxx xxxxxxxxx xxxxx

Xxxxxxx hlášených xxxxxxxxxxx xxxxx.

2.10. Xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx předpisů, xxxxxxxxx předpisů x xxxxxx xxxxxxxx a xxxxxxxxx závazků

a) Přehled xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.

x) Xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxx.

x) Xxxxxxx xxxxxxxxx xxxxxxx.

2.11. Xxxxx xxxxxxxxxx xxxxxxxxxxx

x) Xxxxxxxxx infrastruktury.

b) Xxxxxxx síťových xxxxxxxx.

Xxxxxxx x. 6 x vyhlášce x. 82/2018 Xx.

Xxxxx xxx xxxxxx kybernetické bezpečnosti x xxxxxxxxxxxx role

Tato xxxxxxx obsahuje xxxxx xxxxxxxxxxxx požadavků xxx xxxxx xxx řízení xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxxx xxxx uvedené x §6 x 7.

Xxx. 1: Výbor xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx

Xxxx:

Xxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti

Klíčové činnosti:

a) Xxxxxxxxxxx xx xxxxxxx xxxxxx a xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx xxxxx.
x) Xxxxxx xxxxx kybernetické xxxxxxxxxxx, xxxxxxxxx a xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx (definování xxxxxxxxxxxxx cílů a xxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx).
x) Xxxxxxxx xxxx x xxxxxxxxxxxx x xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx.
x) Definice xxxxxxxxx xx podávání xxxxx x xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx.
x) Xxxxxxxx xxxxxxxxxx stavu xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx osoby x xxxxxxxxxx, zda xxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxx.

Xxxxx xxxxxxxx:

x) Xxxx výboru xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxx
&xxxx;&xxxx; 1. xxxxxxxx xxxxxxxxxxx xxxxxx nebo xxx xxxxxxxx xxxxx,
&xxxx;&xxxx; 2. xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
x) Xxxxxxx výboru xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxx x xxxxxxx x xxxxxxx xxxx xxxxxxxxxx v xxxxxxxx nebo elektronické xxxxxx.

Xxx. 2: Manažer xxxxxxxxxxxx bezpečnosti

Role:

Manažer xxxxxxxxxxxx xxxxxxxxxxx

Xxxxxxx xxxxxxxx:

x) Xxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací.
b) Xxxxxxxxxx reporting xxx xxxxxxxxx xxxxxx povinné xxxxx.
x) Xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxx xxxxx.
x) Xxxxxxxxxxx Xxxxx o xxxxxxxxx xxxxx x xxxxx, Xxxxx xxxxxxxx xxxxx x Prohlášení x xxxxxxxxxxxxxxxx xxxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
x) Xxxxxxxxxxx pokynů pro xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx, hodnocení, xxxxxx, xxxxxx x xxxxxxxx xxxxxxxxxxxxxx vztahů x xxxxxxx XXX.
x) Xxxxxxxxxx x XxxXXXX/XXXXX.
x) Xxxxxxxx se xx xxxxxxx xxxxxx rizik.
h) Xxxxxxxxxx xxxxxx xxxxxxxxx.
x) Xxxxxxxxxxxxx vhodnosti x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxxxxxxx:

x) Xxxxx řady ISO/IEC 27000 a obdobné xxxxx z xxxxxxx xxxxxxxxxxx x XXX.
x) Xxxxxxx x xxxxxxx XXX (xxxxxxxx xxxxxxx, xxxxxxxx, xxxxxxxx, xxxxxx xxxx) s xxxxxxx xx xxxxxxxxxx.
x) Xxxxxx xxxxx.
x) Xxxxxx kontinuity xxxxxxxx.
x) Xxxxxxxxxx právní x regulatorní xxxxxxxxx, xxxxxxx zákon.
f) Xxxxxxx xxxxxxx xxxxx.

Xxxxxxxxxx:

x) Prosazování xxxxxxx xxxxxx bezpečnosti xxxxxxxxx.
x) Xxxxxxxxxx definicím xxxxx x xxxxxxxxx xxxxxxxx.
x) Řízení xxxxx x rámci xxxxxxx xxxxx.
x) Schopnost xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx x xxxxxxxxxxx xxxxxxxx xxxxx.

Xxxxxxxx x xxxxx:

x) Xxxxxxx 3 xxxx xxxxx v xxxxx xxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxx, nebo
b) xxxxxxxxxxx xxxxxx na xxxxxx xxxxx x alespoň 1 xxx xxxxx x xxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxxx xxxxxxxxxxx*:

Xxxxxxxxx Xxxxxxxxxxx Xxxxxxxx Xxxxxxx (XXXX), Certified xx Xxxx and Xxxxxxxxxxx Xxxxxxx Control (XXXXX), Xxxxxxxxx Xxxxxxxxxxx Xxxxxxx Security Xxxxxxxxxxxx (XXXXX), Manažer XX (xxxxxxxxxxx schéma XXX).

Xxxxx xxxxxxxx:

x) Xxxx xxxx xxxxxxxxxx s xxxxxx xxxxxxxxxxx za xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx a s xxxxxxx provozními xx xxxxxxxx xxxxxx.
x) Xxx xxxxxxx xxxxx xxxx xxxx je xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxxx a xxxxxxxx.

Xxx. 3: Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

Xxxx:

Xxxxxxxxx xxxxxxxxxxxx bezpečnosti

Klíčové xxxxxxxx:

x) Xxxxxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
x) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx:

x) Xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxx.
x) Xxxxxxxxxx xxxxxxxxxx, xxxxxxxx x architektury.
c) Xxxxxxxx xxxxxxx x xxxxxxxx.
x) Xxxxxxxxx procesy a xxxxxx xxxxxxxxx x xxxxxxxxx na ICT.
e) Xxxxxx bezpečnosti x xxxxx.
x) Xxxxxxxxxx xxxxxxxxxx x sítí.
g) Xxxxxx xxxxxxx x přístupů.
h) Xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx.
x) Bezpečnost xxxxxxx.
x) Xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx.
x) Xxxxxxxxx x xxxxxxxxxx ICT x xxxxxxxxxx xxxxxxx.

Xxxxxxxxxx:

x) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
x) Navrhování xxxxxxxxxxxx xxxxxxxxxxx se xxxxxxxxx xx xxxx x xxxxxxxxxx.
x) Xxxxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxxx x praxe:

a) Xxxxxxx 3 xxxx xxxxx v oboru xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx
x) xxxxxxxxxxx xxxxxx na xxxxxx xxxxx a xxxxxxx 1 xxx xxxxx x oboru xxxxxxxxxx xxxx kybernetické bezpečnosti.

Relevantní xxxxxxxxxxx*:

Xxxxxxxxx Xxxxxxx Hacker (XXX), XxxxXXX Xxxxxxxx +, Certified Xxxxxxxxxxx Xxxxxxxx Xxxxxxx (XXXX), Xxxxxxxxx in Risk xxx Xxxxxxxxxxx Xxxxxxx Xxxxxxx (CRISC), Xxxxxxxxx Xxxxxxxxxxx Xxxxxxx Xxxxxxxx Xxxxxxxxxxxx (XXXXX), Xxxxxxx XX (akreditační xxxxxx XXX).

Xxxxx xxxxxxxx:

Xxxx xxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx za xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx.

Xxx. 4: Xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

Xxxx:

Xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

Xxxxxxx xxxxxxxx:

Xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx:

x) Xxxxxxxxxxx x rámce auditu xxxxxxxxxx bezpečnosti.
b) Procesy x xxxxxxx xxxxxxxxx xxxxxx.
x) Xxxx a xxxxxx xxxxxxxxx xxxxxx.
x) Xxxxxx xxxxxxxxx xxxxxx XXX xxxxxxxxxxx.
x) Strategické x xxxxxxxx xxxxxx XXX.
x) Xxxxxxxx, xxxxx x nasazení ICT.
g) Xxxxxx provozu, xxxxxx x xxxxxx XXX.
x) Xxxxxxx xxxxx.
x) Hodnocení xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxx x xxxxxxxxxx.
x) Xxxxxxxxxx xxxxxx xxxxxxxx.
x) XXX xxxxxxxxxx.

Xxxxxxxxxx:

x) Plánování xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx.
x) Xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx.
x) Xxxxxxxxxxx xxxxxxxx xxxxxx.
x) Xxxxx xxxxxxxxx závěrů, xxxxxx prezentace x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x nápravě xxxxxx.
x) Xxxxxxxxx xxxxx plnění xxxxxxxxx xxxxxxxxx.
x) Xxxxxxxxx xxxxxx xx xxxxxxxxx xx ICT x xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxx x xxxxx:

x) Xxxxxxx 3 roky xxxxx x oblasti xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx, nebo
b) xxxxxxxxxxx xxxxxx xx xxxxxx xxxxx x xxxxxxx 1 xxx xxxxx x xxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxxx xxxxxxxxxxx*:

Xxxxxxxxx Xxxxxxxxxxx Xxxxxxx Auditor (XXXX), Xxxxxxxxx Xxxxxxxx Xxxxxxx (XXX), Xxxxxxxxx xx Xxxx xxx Xxxxxxxxxxx Xxxxxxx Xxxxxxx (XXXXX), Xxxx Xxxxxxx Xxxxxxxxxxx Security Xxxxxxxxxx Xxxxxx (Xxxx Xxxxxxx XXXX), Xxxxxxx XX (xxxxxxxxxxx schéma ČIA).

Další xxxxxxxx:

x) Xxxx xxxx xxxxxxxxxx x xxxxxx
&xxxx;&xxxx; 1. xxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx,
&xxxx;&xxxx; 2. manažera kybernetické xxxxxxxxxxx,
&xxxx;&xxxx; 3. xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
&xxxx;&xxxx; 4. xxxxxxx aktiva.
b) Xxxx xxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx xx xxxxxx informačních x xxxxxxxxxxxxx systémů.

Tab. 5: Xxxxxx xxxxxx

Xxxx:

Xxxxxx xxxxxx

Xxxxxxx xxxxxxxx:

x) Xxxxxxxxxxx xx xxxxxxxxx xxxxxxx, xxxxxxx x xxxxxxxxxxx xxxxxx.
x) Xxxxxxxxxx x ostatními xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx.

Xxxxxxxx:

x) Dobrá xxxxxxx xxxxxx, jehož xx xxxxxxxx.
x) Dobrá xxxxxxx xxxxxxxxx bezpečnostních xxxxxxx x xxxxxxx (xxxxxxxxx Xxxxxxxx xxx hodnocení xxxxx x xxxxx).

* Xxxxxxxxxxx může být x xxxx xxx xxxxxxx, jestliže certifikace xxxxxxxxxxx xxxxxxxx způsobilost xxxxxxxxxxxxxx rolí splňuje xxxxxxxxx XXX 17 024.

Xxxxxxx x. 7 x xxxxxxxx č. 82/2018 Sb.

Řízení dodavatelů - xxxxxxxxxxxx xxxxxxxx xxx xxxxxxx vztahy

Obsah xxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx:

x) xxxxxxxxxx x xxxxxxxxxxx informací (x xxxxxxx důvěrnosti, xxxxxxxxxxx x xxxxxxxxx),

x) xxxxxxxxxx o xxxxxxxxx xxxxxx data,

c) ustanovení x xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxxxxxx o xxxxxxxxxxxx licencích,

d) ustanovení x xxxxxxxx x xxxxxx xxxxxxxxxx (xxxxxxxx xxxxxxxxxxxx auditu),

e) xxxxxxxxxx xxxxxxxxxx xxxxxxxx dodavatelů, xxxxxxx xxxx xxx xxxxxxxxx, xx xxxxxxxxxxxxx xx xxxxxx dodržovat x xxxxx xxxxxxx xxxxxxxx mezi povinnou xxxxxx x xxxxxxxxxxx x nebudou v xxxxxxx x xxxxxxxxx xxxxxxx xxxxx xx xxxxxxxxxx,

x) xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx dodržovat xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxx x xxxxxxxxxxxx bezpečnostních xxxxxxx dodavatele povinnou xxxxxx,

x) xxxxxxxxxx x xxxxxx xxxx,

x) xxxxxxxxxx x xxxxxxx smluv x xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx,

x) xxxxxxxxxx x xxxxxxxxxx dodavatele xxxxxxxxxx xxxxxxxx xxxxx x

1. xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx s xxxxxxx xxxxxxx,

2. způsobu xxxxxx xxxxx xx xxxxxx xxxxxxxxxx x x xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxx,

3. xxxxxxxx xxxxx xxxxxxxx xxxxxx dodavatele xxxxx xxxxxx o xxxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxx, xxxxxxxxx xxxxx xxxxxxxxx nakládat x xxxxxx xxxxxx, xxxxxxxxxxx xxxxx xxxxxxxxxxx k xxxxxx podle xxxxxxx xx xxxxxxxx,

x) xxxxxxxxxxx xxxxxxxx z xxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxx (xxxxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxx, xxx xx xxxxx ještě xxxxxxxx xxxxxx před xxxxxxxxx xxxxxx xxxxxx, migrace xxx a podobně),

k) xxxxxxxxxxx podmínek xxx xxxxxx xxxxxxxxxx xxxxxxxx x souvislosti x xxxxxxxxxx (xxxxxxxxx zahrnutí xxxxxxxxxx xx xxxxxxxxxxx xxxxx, úkoly xxxxxxxxxx xxx aktivaci řízení xxxxxxxxxx xxxxxxxx),

x) xxxxxxxxxxx xxxxxxxx xxx formát xxxxxxx dat, provozních xxxxx x xxxxxxxxx xx xxxxxxxx správcem,

m) xxxxxxxx xxx xxxxxxxxx xxx,

x) xxxxxxxxxx x xxxxx xxxxxxxxxxxx odstoupit xx xxxxxxx v xxxxxxx xxxxxxxx změny xxxxxxxx xxx dodavatelem xxxx xxxxx xxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxx xxxxxxx x

x) xxxxxxxxxx x xxxxxxxx za porušení xxxxxxxxxx.

Xxxxxxx x. 8 x vyhlášce č. 82/2018 Sb.

Vzor Xxxxxxxxx xxx hlášení xxxxxxxxxxx xxxxx

Vyplnitelný formulář ve formátu PDF

Xxxxxxxxx

Xxxxxx předpis x. 82/2018 Sb. nabyl xxxxxxxxx xxxx 28.5.2018.

Xx xxx xxxxxxxx xxxxxx xxxxxxx nebyl xxxxx xx xxxxxxxxx.

Xxxxx xxxxxxxxxxxx xxxxxxxx norem xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx aktualizováno, xxxxx xx xxxx xxxxxx xxxxxxxxx změna xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.

1) Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 ze xxx 6. xxxxxxxx 2016 x xxxxxxxxxx x zajištění xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x Unii.