Právní předpis byl sestaven k datu 03.07.2024.
Zobrazené znění právního předpisu je účinné od 01.01.2023.
Vyhláška o kritériích určení závažného narušení bezpečnosti sítě a služby a ztrátě integrity sítě a rozsahu a formě předávání informací o narušení
380/2022 Sb.
Kritéria určení závažného narušení bezpečnosti sítě a služby §1
Ztráta integrity sítě §2
Rozsah předávaných informací §3
Forma předávaných informací §4
Zrušovací ustanovení §5
Účinnost §6
Příloha - Vzor formuláře
380
VYHLÁŠKA
ze xxx 29. xxxxxxxxx 2022
x kritériích xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx x xxxxxx x xxxxxx xxxxxxxxx xxxx x xxxxxxx x xxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx
&xxxx;
Xxxxx telekomunikační úřad xxxxxxx podle §150 xxxx. 5 zákona x. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxxxxxxxxx zákonů (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx znění xxxxxx x. 310/2006 Xx., zákona č. 304/2007 Sb., zákona x. 247/2008 Xx., xxxxxx x. 153/2010 Xx., xxxxxx x. 468/2011 Xx., zákona x. 311/2019 Xx. x xxxxxx x. 374/2021 Sb., k xxxxxxxxx §98 xxxx. 4 xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx:
§1
Kritéria xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx sítě x služby
(1) Xx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx x xxxxxx xx xxxxxxxx bezpečnostní xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx dobou trvání x xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx dotčených xxxxxxxxxx xxxx omezením xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x xx (dále xxx "xxxxxxxxx xxxxxxxxxxx xxxxxx") xx xxxxxx xx xxxxxxxxxxx xxxxx xxxxxxx dostupné xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxx xxxxxxxxx uživatelů xx xxxxxxxxx xxx jednotlivé xxxxx xxxxxx hodnotami xxxxxxxxx x xxxxxxxx 2.
(2) Kritéria určení xxxxxxxxx narušení xxxxxxxxxxx xxxx a služby xxxxx xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxx služeb xxxxxxxxxxxxxx komunikací jsou
a) xxx xxxxxxxx komunikační xxxxxx x xxxxxx xxxxx
1. xxxx xxx 1 xxxxxx x xxxx xxx 15 000 xxxxxxxxx xxxxxxxxxxxx xxxxxx,
2. více než 2 xxxxxx a xxxx xxx 10 000 xxxxxxxxx xxxxxxxxxxxx xxxxxx,
3. více xxx 4 hodiny x xxxx než 5 000 xxxxxxxxx účastnických xxxxxx,
4. xxxx xxx 6 xxxxx x xxxx než 2 000 xxxxxxxxx xxxxxxxxxxxx xxxxxx, nebo
5. xxxx xxx 8 xxxxx x více xxx 1 000 xxxxxxxxx xxxxxxxxxxxx xxxxxx,
x) pro xxxxxx přístupu x xxxxxxxxx v xxxxxx xxxxx
1. více xxx 1 hodina x xxxx xxx 60 000 dotčených xxxxxxxx,
2. xxxx než 2 xxxxxx x xxxx xxx 40 000 xxxxxxxxx přístupů,
3. xxxx xxx 4 xxxxxx x xxxx než 20 000 dotčených xxxxxxxx,
4. více xxx 6 xxxxx a xxxx xxx 8 000 dotčených xxxxxxxx, xxxx
5. více xxx 8 xxxxx a xxxx než 4 000 xxxxxxxxx xxxxxxxx,
x) xxx mobilní xxxxxxxx xxxxxxxxxxx službu
1. xxxx xxx 1 xxxxxx x xxxx xxx 225 000 xxxxxxxxx XXX xxxxx,
2. xxxx xxx 2 xxxxxx x xxxx xxx 150 000 xxxxxxxxx XXX xxxxx,
3. xxxx xxx 4 xxxxxx x xxxx než 75 000 xxxxxxxxx XXX xxxxx,
4. xxxx xxx 6 xxxxx x xxxx než 30 000 xxxxxxxxx XXX karet, nebo
5. xxxx než 8 xxxxx x více xxx 15 000 xxxxxxxxx XXX karet,
d) xxx službu xxxxxxxxx xxxxxxxx x xxxxxxxxx
1. xxxx xxx 1 xxxxxx a xxxx xxx 150 000 xxxxxxxxx SIM xxxxx,
2. xxxx než 2 xxxxxx x více xxx 100 000 xxxxxxxxx XXX karet,
3. xxxx xxx 4 xxxxxx x xxxx xxx 50 000 xxxxxxxxx XXX xxxxx,
4. xxxx xxx 6 xxxxx x xxxx xxx 20 000 xxxxxxxxx SIM karet, xxxx
5. více xxx 8 hodin a xxxx xxx 10 000 xxxxxxxxx SIM xxxxx,
x) xxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx nezávislou xx číslech, xxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxxx xxxxxx
1. xxxx xxx 1 xxxxxx x více než 150 000 xxxxxxxxx xxxxxxxxx,
2. xxxx než 2 xxxxxx x xxxx xxx 100 000 dotčených uživatelů,
3. xxxx xxx 4 xxxxxx x více xxx 50 000 xxxxxxxxx uživatelů,
4. více xxx 6 hodin x více xxx 20 000 xxxxxxxxx xxxxxxxxx, xxxx
5. xxxx xxx 8 xxxxx x více xxx 10 000 dotčených xxxxxxxxx,
x) xxx službu xxxxxxxxxx mezi stroji
1. xxxx xxx 1 xxxxxx x xxxx xxx 18 000 xxxxxxxxx XXX xxxxx,
2. xxxx xxx 2 xxxxxx a xxxx xxx 12 000 xxxxxxxxx XXX karet,
3. xxxx xxx 4 xxxxxx x více xxx 6 000 xxxxxxxxx SIM xxxxx,
4. xxxx xxx 6 xxxxx x více xxx 2 400 xxxxxxxxx XXX karet, xxxx
5. více než 8 xxxxx x xxxx xxx 1 200 xxxxxxxxx SIM xxxxx.
§2
Ztráta xxxxxxxxx sítě
Ztrátou xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx je xxxx, xxx x xxxxxxxx xxxxxxxxxxxxxx incidentu není xxxxxxx xxxxxxx z xxxxxxxx xxxxxxxx xxxxx xxxxxxxx Českým telekomunikačním xxxxxx (dále xxx "Xxxx") xxxxx §98 xxxx. 2 zákona x xxxxxxxxxxxxxx xxxxxxxxxxxx.
§3
Rozsah předávaných informací
(1) Xxxxx zajišťující xxxxxxxx xxxxxxxxxxx síť xxxx xxxxxxxxxxx veřejně xxxxxxxxx xxxxxx elektronických komunikací xxx xxxxxx xxxxxxxxxx xxxxx §98 xxxx. 4 xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxx informací Úřadu x xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxx
x) datum x xxx vzniku xxxxxxxxx xxxxxxxx,
x) předpokládaný termín xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx služby, xxxxxxxx xxxxx a xxx xxxxxxxx xxxxxxxxx xxxxxxxx,
x) xxxx závažného narušení,
d) xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx služby xxxxxxxxxxxxxx komunikací,
e) xxxxxx x xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxxxxxx zařízení, xxxxxx xxxxxx přerušení xxxxxxxxxxx xxxxxx a xxxxxxx opatření x xxxxxx sítě a xxxxxxxxxxx služeb,
f) druh xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací,
g) xxxx postižené xxxxxxx xxxxxxxxxxx xxxx,
x) počet xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací xxxxxxxxx událostí, u xxxxxx xxxxxxxxx x xxxxxxxx 1 xxxx. x) x x) x xxxxxxxx počtu xxxxxxxxx bez xxxxxxxx x tísňové xxxxxxxxxx,
x) xxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxx anebo xxxxxxx opakovaného výskytu xxxxxxxx,
x) xxxxx x xxxxxxxx osoby oprávněné xxxxxx xx tuto xxxxx xx xxxx xxxxxx informační xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx xxxxx.
(2) Osoba xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx veřejně xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxx plnění xxxxxxxxxx podle §98 xxxx. 4 xxxxxx x elektronických xxxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx nejméně xxxxx xxxxx xxxxxxxx 1 xxxx. x), b), x), e) x x).
§4
Xxxxx xxxxxxxxxxx xxxxxxxxx
(1) Xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx síť xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací xxxxx informace xxxxx §3 xxxx. 1 xx formuláři uvedeném x příloze.
(2) Osoba xxxxxxxxxxx xxxxxxxx komunikační xxx nebo poskytující xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxx xxxxxxxx 1
x) Xxxxx xxxxxxxxxxxxx xxxxxx xx formě xxxxxx zprávy xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxxxx xxxxxx xxxxxxxx Xxxxx nebo telefonicky, xxxxx xxxxx xxxxxx xxxxxxxx formu komunikace; xxxxxx xxxxxxxxxxxx xxxxx x telefonní xxxxx xxx xxxx účely xxxxxxxx Úřad xx xxxxx xxxxxxxxxxxxx stránkách; xx-xx xxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xx xxxxxxxxx xxxxx xxxxxxxx 1 Úřadu xxx zbytečného odkladu xx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx xxxxx,
x) xxxxxxxxx xxxxxxxxxxxx centra xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx xx xxxxx xxxxxx zprávy xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxxx schránkou xxxx xxxxxxxxxxx, xxxxx xxxxx xxxxxxxxxxxxx xxxxx využít, x xx prostřednictvím xxxxxxxx pro xxxxx xxxx xxxxxxxxx provozujícím xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx.
(3) Xxxxxxxxx xxxxx §3 xxxx. 2 osoba xxxxxxxxxxx xxxxxxxx komunikační xxx xxxx xxxxxxxxxxx xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx předá xxxxxxxxxx veřejně dostupné xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx sdělení xxxxxxxxxxxx x hromadných xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxx umožňujícím xxxxxxx přístup xxxx, xx-xx xx xxxxxx xxxxxxxx k počtu xxxxxxxxx x xxxxxx xxxx, jiným xxxxxxxx xxxxxxxx.
(4) Informace xxxxx §3 xxxx. 3 xxxxx xxxxx xxxxxxxxxxx xxxxxxxx komunikační xxx xxxx poskytující veřejně xxxxxxxxx xxxxxx elektronických xxxxxxxxxx Xxxxx, subjektům xxxxxxxxxxxx xxxxxx tísňové xxxxxxxxxx x uživatelům xxxxxxx xxxxxxxx služby xxxxxxxxxxxxxx komunikací způsobem xxxxxxxx v odstavcích 2 x 3.
§5
Xxxxxxxxx ustanovení
Vyhláška č. 242/2012 Sb., x stanovení xxxxxxx x formy xxxxxxxxx xxxxxxxxx o xxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxxxxx xxxx, se xxxxxxx.
§6
Xxxxxxxx
Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. xxxxx 2023.
&xxxx;
Xxxxxxxxxxx Xxxx Xxxxxxx xxxxxxxxxxxxxxxxx xxxxx:
Xxx. Xxx. Xxxxxxxxx x. x.
Xxxxxxx x xxxxxxxx x. 380/2022 Xx.
Xxxx xxxxxxxxx
Xxxxxxxx x závažném xxxxxxxx xxxxxxxxxxx xxxx x xxxxxx a xxxxxx xxxxxxxxx xxxx, x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxx k xxxx xxxxxx
Xxxxxxxx xxxxx xxxx xxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx nebo xxxxxxxxxxx xxxxxxx dostupnou službu xxxxxxxxxxxxxx xxxxxxxxxx (xxxx xxx "služba"), adresa xxxxx a xxxxxxxxxxxxx xxxxx xxxxx, bylo-li xxxxxxxxx:
Xxxxxxxxx osoba (jméno x xxxxxxxx):
Xxxxxxxxx číslo (xxxxxx se xxxx):
Xxxxxx xxxxxxxxxxxx xxxxx (xxxxxx xx xxxx):
Xxxx xxxxxxx:
&xxxx;
Xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxx, xxxxxxxxx obchodní xxxxx, xxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxx xxxxx, xxxx-xx xxxxxxxxx:
Xxxxxxxxx xxxxx (xxxxx a xxxxxxxx):
Xxxxxxxxx xxxxx (xxxxxx xx xxxx):
Xxxxxx elektronické xxxxx (vyplní xx xxxx):
Xxxx kontakt:
1. |
Datum a xxx xxxxxx závažného xxxxxxxx |
||||
2. |
Xxxxxxxxxxxxx xxxxxx odstranění xxxxxxx přerušení xxxxxxxxxxx xxxxxx |
||||
3. |
Xxxxx x xxx xxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx k tomu již xxxxx1 |
||||
4. |
Xxxx závažného xxxxxxxx (xxxxxxxxxx) |
||||
◻ XXX |
◻ XX |
Xxxxxxx xxxxxx (xxxxxxxxxx) |
|||
◻ XXX |
◻ XX |
Xxxx dopad na xxxxxx (důvěrnost, xxxxxxxxxxxx, xxxxxxxxx) |
|||
◻ XXX |
◻ XX |
Xxxxx xx xxxxxxx (xxxx. xxxxxxxxxx x&xxxx;xxxx, xxxxx xxxxx na poskytování xxxxxx |
|||
◻ XXX |
◻ XX |
Xxxxx xxxxxx xxxx xxxxxxxxxxxxx (xxxx. xxxxxxxx kryptografického xxxxxxxxxxx) |
|||
◻ XXX |
◻ XX |
Xxxxx xx xxxxxxxxxx (xxxx. xxxxx na xxxxxxx xxxxxxx...) |
|||
5. |
Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx (xxxxxxxx xxxxxxx xxxx. xxxxxxx XX, XX, xxxxxxx xxxxx, xxxxxxxxxxxx útok, xxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx xxxxxx vzniklých u xxxxxxx xxxxx xxx.) |
||||
6. |
Xxxxxx x xxxxxx xxxxxxxx xxxxxxx komunikační sítě xxxx xxxxxxxxxxxxxxx xxxxxxxx |
||||
7. |
Xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx |
||||
8. |
Xxxxxxx xxxxxxxx k obnově xxxx x xxxxxxxxxxx xxxxxx |
||||
9. |
Xxxx xxxxxxxxx služby |
Počet xxxxxxxxx xxxxxxxxx/XXX xxxxx/xxxxxxxx/xxxxxxxxxxxx xxxxxx/xxxxxxxx |
Xxxx xxxxxx závažného xxxxxxxx |
||
Xxxxx xxxxxxxxx xxxxxx (XXXX? XXXX, XXXX, ...) |
XXX |
||||
XX |
|||||
Xxxxxxx xxxxxxxxx xxxxxx (XXX, 2X, 3G, 4X, 5G, ...) |
XXX |
||||
XX |
|||||
Xxxxxxxxxxxxxxx xxxxxx nezávislá xx xxxxx (xxxxx, chat, xxxxx, e-mail, ...) |
ANO |
||||
NE |
|||||
Přístup x&xxxx;xxxxxxxxx v pevném xxxxx (XXX, satelit) |
ANO |
||||
NE |
|||||
Mobilní přístup x&xxxx;xxxxxxxxx (XXXX, 3X, 4X, 5G, ...) |
XXX |
||||
XX |
|||||
Xxxxxxxxxx (xxxxxx informací) xxxx xxxxxx (5X XXXXX. XXX) |
XXX |
||||
XX |
|||||
Xxxxxxxxx x xxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxxxxx služby |
ANO |
||||
NE |
|||||
10. |
Druh xxxxxxxxx xxxxxxx komunikační xxxx |
||||
11. |
Xxxxxxx xxxxx dotčených xxxxxxxxx |
Xxxxx xxxxxxxxx xxx xxxxxxxx x&xxxx;xxxxxxx xxxxx |
|||
12. |
Xxxxxxxx xxx zamezení anebo xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx (např. xxxxxxxxxxxxxxx, xxxxxxxxx, xxxxxxxx...) |
1 Xxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxx, xxxxx xx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx s xxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx.
Xxxxxxxxx
Xxxxxx xxxxxxx x. 380/2022 Xx. xxxxx xxxxxxxxx xxxx 1.1.2023.
Xx xxx xxxxxxxx xxxxxx xxxxxxx xxxxx xxxxx xx doplňován.
Znění xxxxxxxxxxxx xxxxxxxx xxxxx jiných xxxxxxxx předpisů x xxxxxxxx xxxx aktualizováno, xxxxx xx xxxx xxxxxx derogační xxxxx xxxxx uvedeného xxxxxxxx xxxxxxxx.