Právní předpis byl sestaven k datu 23.11.2024.
Zobrazené znění právního předpisu je účinné od 01.01.2023.
Vyhláška o kritériích určení závažného narušení bezpečnosti sítě a služby a ztrátě integrity sítě a rozsahu a formě předávání informací o narušení
380/2022 Sb.
Kritéria určení závažného narušení bezpečnosti sítě a služby §1
Ztráta integrity sítě §2
Rozsah předávaných informací §3
Forma předávaných informací §4
Zrušovací ustanovení §5
Účinnost §6
Příloha - Vzor formuláře
380
VYHLÁŠKA
ze dne 29. xxxxxxxxx 2022
x xxxxxxxxxx xxxxxx závažného xxxxxxxx xxxxxxxxxxx sítě a xxxxxx x ztrátě xxxxxxxxx xxxx x xxxxxxx a xxxxx xxxxxxxxx informací x xxxxxxxx
&xxxx;
Xxxxx xxxxxxxxxxxxxxx xxxx xxxxxxx xxxxx §150 xxxx. 5 xxxxxx x. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x o xxxxx xxxxxxxxx souvisejících zákonů (xxxxx x elektronických xxxxxxxxxxxx), xx znění xxxxxx x. 310/2006 Xx., xxxxxx x. 304/2007 Xx., zákona x. 247/2008 Sb., xxxxxx č. 153/2010 Xx., zákona x. 468/2011 Xx., zákona x. 311/2019 Sb. x xxxxxx č. 374/2021 Xx., x xxxxxxxxx §98 xxxx. 4 xxxxxx x xxxxxxxxxxxxxx komunikacích:
§1
Xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx x služby
(1) Xx xxxxxxx narušení xxxxxxxxxxx xxxx a xxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx dobou xxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx dotčených xxxxxxxxxx nebo xxxxxxxx xxxxxxxxxxx veřejně xxxxxxxx xxxxxx elektronických xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x ní (xxxx xxx "přerušení poskytování xxxxxx") xx xxxxxx xx xxxxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací. Počet xxxxxxxxx xxxxxxxxx se xxxxxxxxx xxx jednotlivé xxxxx služeb xxxxxxxxx xxxxxxxxx x odstavci 2.
(2) Xxxxxxxx xxxxxx xxxxxxxxx narušení xxxxxxxxxxx xxxx x xxxxxx xxxxx xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxx služeb xxxxxxxxxxxxxx xxxxxxxxxx xxxx
x) xxx xxxxxxxx xxxxxxxxxxx xxxxxx x pevném xxxxx
1. xxxx xxx 1 xxxxxx a xxxx než 15 000 xxxxxxxxx účastnických xxxxxx,
2. xxxx než 2 xxxxxx x xxxx xxx 10 000 xxxxxxxxx xxxxxxxxxxxx xxxxxx,
3. více xxx 4 xxxxxx x xxxx xxx 5 000 dotčených xxxxxxxxxxxx xxxxxx,
4. xxxx xxx 6 xxxxx x xxxx než 2 000 dotčených xxxxxxxxxxxx xxxxxx, xxxx
5. xxxx xxx 8 hodin x xxxx než 1 000 xxxxxxxxx xxxxxxxxxxxx xxxxxx,
x) xxx xxxxxx xxxxxxxx x xxxxxxxxx x pevném xxxxx
1. více xxx 1 xxxxxx a xxxx xxx 60 000 xxxxxxxxx xxxxxxxx,
2. xxxx xxx 2 xxxxxx x xxxx xxx 40 000 xxxxxxxxx přístupů,
3. více xxx 4 xxxxxx x xxxx xxx 20 000 xxxxxxxxx xxxxxxxx,
4. xxxx než 6 hodin a xxxx než 8 000 xxxxxxxxx xxxxxxxx, xxxx
5. více než 8 xxxxx x xxxx než 4 000 dotčených xxxxxxxx,
x) xxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx
1. xxxx xxx 1 hodina x více než 225 000 xxxxxxxxx XXX karet,
2. více xxx 2 xxxxxx x xxxx než 150 000 xxxxxxxxx XXX xxxxx,
3. xxxx xxx 4 hodiny x xxxx xxx 75 000 xxxxxxxxx XXX xxxxx,
4. xxxx xxx 6 hodin x xxxx xxx 30 000 xxxxxxxxx XXX xxxxx, xxxx
5. xxxx xxx 8 xxxxx x xxxx xxx 15 000 xxxxxxxxx SIM karet,
d) xxx službu mobilního xxxxxxxx k xxxxxxxxx
1. xxxx xxx 1 xxxxxx x xxxx xxx 150 000 xxxxxxxxx SIM xxxxx,
2. xxxx než 2 xxxxxx x xxxx xxx 100 000 xxxxxxxxx XXX xxxxx,
3. xxxx xxx 4 xxxxxx x xxxx xxx 50 000 xxxxxxxxx XXX karet,
4. xxxx xxx 6 xxxxx x více xxx 20 000 xxxxxxxxx XXX xxxxx, xxxx
5. xxxx než 8 xxxxx x xxxx xxx 10 000 xxxxxxxxx XXX xxxxx,
x) xxx interpersonální xxxxxxxxxxx službu nezávislou xx xxxxxxx, xxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxxx službu
1. více xxx 1 xxxxxx x xxxx než 150 000 xxxxxxxxx xxxxxxxxx,
2. xxxx xxx 2 xxxxxx x xxxx xxx 100 000 xxxxxxxxx xxxxxxxxx,
3. xxxx než 4 xxxxxx x xxxx xxx 50 000 xxxxxxxxx xxxxxxxxx,
4. xxxx xxx 6 xxxxx x xxxx než 20 000 xxxxxxxxx xxxxxxxxx, nebo
5. xxxx xxx 8 hodin x více xxx 10 000 dotčených xxxxxxxxx,
x) pro službu xxxxxxxxxx xxxx stroji
1. xxxx xxx 1 xxxxxx x xxxx xxx 18 000 xxxxxxxxx SIM karet,
2. xxxx než 2 xxxxxx a xxxx xxx 12 000 xxxxxxxxx XXX xxxxx,
3. xxxx xxx 4 xxxxxx x xxxx xxx 6 000 xxxxxxxxx XXX xxxxx,
4. xxxx xxx 6 xxxxx x xxxx xxx 2 400 xxxxxxxxx SIM xxxxx, xxxx
5. xxxx xxx 8 xxxxx a xxxx xxx 1 200 xxxxxxxxx XXX xxxxx.
§2
Ztráta integrity xxxx
Xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx xx xxxx, xxx v důsledku xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx x xxxxxxxx xxxxxxxx xxxxx xxxxxxxx Českým telekomunikačním xxxxxx (xxxx xxx "Xxxx") xxxxx §98 xxxx. 2 xxxxxx x elektronických komunikacích.
§3
Xxxxxx xxxxxxxxxxx xxxxxxxxx
(1) Xxxxx zajišťující xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxxx §98 odst. 4 zákona x xxxxxxxxxxxxxx komunikacích xxx xxxxxxxxx xxxxxxxxx Úřadu x xxxxxxxxx xxxxxxxxxxxx xxxxxx tísňové xxxxxxxxxx xxxxx
x) datum x xxx xxxxxx xxxxxxxxx xxxxxxxx,
x) předpokládaný termín xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx služby, xxxxxxxx xxxxx a čas xxxxxxxx xxxxxxxxx xxxxxxxx,
x) xxxx xxxxxxxxx narušení,
d) xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací,
e) xxxxxx x rozsah xxxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxx technologických xxxxxxxx, xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx a xxxxxxx xxxxxxxx x xxxxxx xxxx x xxxxxxxxxxx xxxxxx,
x) xxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací,
g) xxxx postižené veřejné xxxxxxxxxxx xxxx,
x) počet xxxxxxxxx xxxxxxx dostupné xxxxxx elektronických xxxxxxxxxx xxxxxxxxx xxxxxxxx, x xxxxxx xxxxxxxxx x xxxxxxxx 1 písm. x) x x) x xxxxxxxx xxxxx xxxxxxxxx bez přístupu x xxxxxxx xxxxxxxxxx,
x) xxxxx přijatých xxxxxxxx xxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx výskytu xxxxxxxx,
x) jméno a xxxxxxxx xxxxx oprávněné xxxxxx za xxxx xxxxx ve věci xxxxxx informační xxxxxxxxxx xxxxxx jejích kontaktních xxxxx nejméně x xxxxxxx xxxxxxxxxxx čísla x adresy xxxxxxxxxxxx xxxxx.
(2) Xxxxx zajišťující xxxxxxxx xxxxxxxxxxx síť xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx elektronických xxxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxxx §98 xxxx. 4 xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx elektronických xxxxxxxxxx xxxxx xxxxxxx údaje xxxxx xxxxxxxx 1 xxxx. x), x), x), x) x x).
§4
Xxxxx xxxxxxxxxxx xxxxxxxxx
(1) Xxxxx zajišťující veřejnou xxxxxxxxxxx xxx xxxx xxxxxxxxxxx veřejně xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx informace xxxxx §3 xxxx. 1 xx formuláři xxxxxxxx x příloze.
(2) Xxxxx xxxxxxxxxxx xxxxxxxx komunikační xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx podle xxxxxxxx 1
x) Úřadu xxxxxxxxxxxxx xxxxxx xx xxxxx xxxxxx xxxxxx podepsané xxxxxxxxx elektronickým podpisem, xxxxxxxxxxxxxxx xxxxxx xxxxxxxx Xxxxx xxxx xxxxxxxxxxx, xxxxx nelze xxxxxx xxxxxxxx formu komunikace; xxxxxx elektronické xxxxx x telefonní xxxxx xxx xxxx xxxxx xxxxxxxx Xxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx; xx-xx oznámení xxxxxxx xxxxxxxxxxx, xxxxx zajišťující xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xx xxxxxxxxx xxxxx xxxxxxxx 1 Xxxxx xxx xxxxxxxxxx xxxxxxx xx xxxxxxxxx překážky xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx xxxxx,
x) xxxxxxxxx provozujícím centra xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx ve xxxxx xxxxxx zprávy xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx, xxxxx xxxxx xxxxxxxxxxxxx xxxxx využít, x xx prostřednictvím xxxxxxxx xxx xxxxx xxxx subjektem provozujícím xxxxxxx tísňové xxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx.
(3) Xxxxxxxxx xxxxx §3 xxxx. 2 xxxxx xxxxxxxxxxx veřejnou xxxxxxxxxxx xxx nebo xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx x hromadných sdělovacích xxxxxxxxxxxx, xxxxxxxx umožňujícím xxxxxxx xxxxxxx xxxx, xx-xx xx xxxxxx xxxxxxxx x počtu xxxxxxxxx x povaze xxxx, xxxxx xxxxxxxx xxxxxxxx.
(4) Informace xxxxx §3 xxxx. 3 xxxxx osoba zajišťující xxxxxxxx xxxxxxxxxxx síť xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx elektronických xxxxxxxxxx Xxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx a uživatelům xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací způsobem xxxxxxxx v xxxxxxxxxx 2 x 3.
§5
Xxxxxxxxx xxxxxxxxxx
Xxxxxxxx č. 242/2012 Sb., x stanovení xxxxxxx x xxxxx xxxxxxxxx xxxxxxxxx x narušení xxxxxxxxxxx a xxxxxx xxxxxxxxx xxxx, se xxxxxxx.
§6
Účinnost
Tato xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. xxxxx 2023.
&xxxx;
Xxxxxxxxxxx Xxxx Xxxxxxx xxxxxxxxxxxxxxxxx xxxxx:
Xxx. Xxx. Továrková x. x.
Příloha k vyhlášce x. 380/2022 Xx.
Xxxx xxxxxxxxx
Xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxx sítě x xxxxxx x xxxxxx xxxxxxxxx sítě, x xxxxxxxxx poskytování xxxxxx xxxx xxxxxxxx xxxxxxxx k xxxx xxxxxx
Xxxxxxxx firma xxxx xxxxx xxxxxxxxx osoby xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx nebo xxxxxxxxxxx xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxx xxx "služba"), adresa xxxxx a xxxxxxxxxxxxx xxxxx osoby, xxxx-xx xxxxxxxxx:
Xxxxxxxxx xxxxx (xxxxx x příjmení):
Telefonní xxxxx (xxxxxx se vždy):
Adresa xxxxxxxxxxxx xxxxx (xxxxxx xx xxxx):
Xxxx xxxxxxx:
&xxxx;
Xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx osoby xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx službu, xxxxxxxxx obchodní firma, xxxxxx xxxxx podnikání x xxxxxxxxxxxxx číslo xxxxx, bylo-li xxxxxxxxx:
Xxxxxxxxx xxxxx (jméno a xxxxxxxx):
Xxxxxxxxx číslo (xxxxxx xx xxxx):
Xxxxxx elektronické xxxxx (xxxxxx xx xxxx):
Xxxx xxxxxxx:
&xxxx;
1. |
Xxxxx a xxx xxxxxx xxxxxxxxx xxxxxxxx |
||||
2. |
Xxxxxxxxxxxxx termín xxxxxxxxxx xxxxxxx xxxxxxxxx poskytování xxxxxx |
||||
3. |
Xxxxx a xxx xxxxxxxx závažného narušení, xxxxx x&xxxx;xxxx již xxxxx1 |
||||
4. |
Xxxx xxxxxxxxx xxxxxxxx (xxxxxxxxxx) |
||||
◻ XXX |
◻ XX |
Xxxxxxx xxxxxx (xxxxxxxxxx) |
|||
◻ ANO |
◻ XX |
Xxxx dopad xx xxxxxx (důvěrnost, xxxxxxxxxxxx, xxxxxxxxx) |
|||
◻ XXX |
◻ NE |
Dopad xx systémy (např. xxxxxxxxxx x&xxxx;xxxx, žádný xxxxx xx xxxxxxxxxxx xxxxxx |
|||
◻ XXX |
◻ NE |
Vznik xxxxxx xxxx xxxxxxxxxxxxx (xxxx. xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxx) |
|||
◻ XXX |
◻ NE |
Dopad xx redundanci (např. xxxxx na xxxxxxx xxxxxxx...) |
|||
5. |
Xxxxx xxxxxxxxx poskytování xxxxxx (xxxxxxxx popište xxxx. xxxxxxx HW, XX, xxxxxxx chybu, xxxxxxxxxxxx xxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxx, včetně xxxxxx xxxxxxxxx x xxxxxxx xxxxx xxx.) |
||||
6. |
Xxxxxx x rozsah xxxxxxxx xxxxxxx komunikační xxxx xxxx technologických zařízení |
||||
7. |
Územní xxxxxx přerušení xxxxxxxxxxx xxxxxx |
||||
8. |
Xxxxxxx opatření x&xxxx;xxxxxx xxxx x xxxxxxxxxxx xxxxxx |
||||
9. |
Xxxx xxxxxxxxx xxxxxx |
Xxxxx xxxxxxxxx uživatelů/SIM karet/přípojek/účastnických xxxxxx/xxxxxxxx |
Xxxx trvání xxxxxxxxx xxxxxxxx |
||
Xxxxx xxxxxxxxx služby (XXXX? ISDN, VOIP, ...) |
XXX |
||||
XX |
|||||
Xxxxxxx xxxxxxxxx xxxxxx (XXX, 2G, 3X, 4X, 5X, ...) |
XXX |
||||
XX |
|||||
Xxxxxxxxxxxxxxx xxxxxx nezávislá na xxxxx (xxxxx, xxxx, xxxxx, x-xxxx, ...) |
XXX |
||||
XX |
|||||
Xxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxx místě (XXX, satelit) |
ANO |
||||
NE |
|||||
Mobilní přístup x&xxxx;xxxxxxxxx (XXXX, 3X, 4X, 5G, ...) |
XXX |
||||
XX |
|||||
Xxxxxxxxxx (xxxxxx xxxxxxxxx) xxxx xxxxxx (5X XXXXX. XXX) |
XXX |
||||
XX |
|||||
Xxxxxxxxx a rozhlasové xxxxxxxx, radiokomunikační služby |
ANO |
||||
NE |
|||||
10. |
Druh xxxxxxxxx xxxxxxx komunikační xxxx |
||||
11. |
Xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx |
Xxxxx xxxxxxxxx xxx xxxxxxxx x&xxxx;xxxxxxx xxxxx |
|||
12. |
Xxxxxxxx xxx xxxxxxxx xxxxx xxxxxxx opakovaného xxxxxxx xxxxxxxx (xxxx. administrativní, xxxxxxxxx, procesní...) |
1 Xxxxx x xxxxxxxx závažného xxxxxxxx ještě nedošlo, xxxxx xx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xx ukončení xxxxxxxxx xxxxxxxx.
Xxxxxxxxx
Xxxxxx xxxxxxx x. 380/2022 Xx. xxxxx xxxxxxxxx xxxx 1.1.2023.
Xx xxx xxxxxxxx xxxxxx xxxxxxx xxxxx xxxxx xx xxxxxxxxx.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx není xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.