§ 17 Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti) – Nástroj pro ochranu integrity komunikačních sítí
Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti) · 316/2014 Sb. · § 17 · IT právo a ochrana dat
Stručně: Paragraf 17 vyhlášky o kybernetické bezpečnosti stanovuje povinnosti pro orgány a osoby vymezené zákonem zavést nástroje k ochraně integrity komunikačních sítí, a to jak vnějších, tak vnitřních.
§ 17 Nástroj pro ochranu integrity komunikačních sítí
(1) Orgán a osoba uvedená v § 3 písm. c) až e) zákona pro ochranu integrity rozhraní vnější komunikační sítě, která není pod správou orgánu nebo osoby, a vnitřní komunikační sítě, která je pod správou orgánu nebo osoby, zavede
a) řízení bezpečného přístupu mezi vnější a vnitřní sítí,
b) segmentaci zejména použitím demilitarizovaných zón jako speciálního typu sítě používaného ke zvýšení bezpečnosti aplikací dostupných z vnější sítě a k zamezení přímé komunikace vnitřní sítě s vnější sítí,
c) kryptografické prostředky (§ 25) pro vzdálený přístup, vzdálenou správu nebo pro přístup pomocí bezdrátových technologií a
d) opatření pro odstranění nebo blokování přenášených dat, které neodpovídají požadavkům na ochranu integrity komunikační sítě.
(2) Orgán a osoba uvedená v § 3 písm. c) a d) zákona dále využívá nástroje pro ochranu integrity vnitřní komunikační sítě, které zajistí její segmentaci.
Paragraf 17 vyhlášky o kybernetické bezpečnosti stanovuje povinnosti pro orgány a osoby vymezené zákonem zavést nástroje k ochraně integrity komunikačních sítí, a to jak vnějších, tak vnitřních.
Co to znamená v praxi
Povinné subjekty musí řídit bezpečný přístup mezi vnějšími a vnitřními sítěmi, aby se zabránilo neoprávněnému průniku.
Je nutné segmentovat sítě, například pomocí demilitarizovaných zón (DMZ), které slouží jako ochranná vrstva pro aplikace dostupné z internetu a brání přímé komunikaci vnitřní sítě s vnější.
Pro vzdálený přístup, správu nebo bezdrátové připojení je vyžadováno použití kryptografických prostředků, které zajišťují šifrování a ochranu dat.
Musí být zavedena opatření pro odstraňování nebo blokování dat, která neodpovídají požadavkům na integritu komunikační sítě.
Na co si dát pozor
Paragraf rozlišuje mezi povinnostmi pro všechny uvedené subjekty a dodatečnými povinnostmi pro orgány a osoby uvedené v § 3 písm. c) a d) zákona, které musí navíc zajistit segmentaci vnitřní komunikační sítě.
Je třeba zajistit, aby zavedené nástroje a opatření skutečně chránily integritu sítě a byly v souladu s definicí kryptografických prostředků dle § 25.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.