§ 20 Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti) – Nástroj pro ochranu před škodlivým kódem
Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti) · 316/2014 Sb. · § 20 · IT právo a ochrana dat
Stručně: Paragraf 20 vyhlášky o kybernetické bezpečnosti stanovuje povinnost pro určené subjekty používat nástroj pro ochranu před škodlivým kódem, který musí kontrolovat komunikaci, servery, datová úložiště a pracovní stanice, a být pravidelně aktualizován.
§ 20 Nástroj pro ochranu před škodlivým kódem
Orgán a osoba uvedená v § 3 písm. c) až e) zákona pro řízení rizik spojených s působením škodlivého kódu používá nástroj pro ochranu informačního systému kritické informační infrastruktury, komunikačního systému kritické informační infrastruktury a významného informačního systému před škodlivým kódem, který zajistí ověření a stálou kontrolu
a) komunikace mezi vnitřní sítí a vnější sítí,
b) serverů a sdílených datových úložišť a
c) pracovních stanic,
přičemž provádí pravidelnou a účinnou aktualizaci nástroje pro ochranu před škodlivým kódem, jeho definic a signatur.
Paragraf 20 vyhlášky o kybernetické bezpečnosti stanovuje povinnost pro určené subjekty používat nástroj pro ochranu před škodlivým kódem, který musí kontrolovat komunikaci, servery, datová úložiště a pracovní stanice, a být pravidelně aktualizován.
Co to znamená v praxi
Subjekty, na které se vyhláška vztahuje (orgány a osoby uvedené v § 3 písm. c) až e) zákona), musí mít zavedený systém pro ochranu před viry a jiným škodlivým softwarem.
Tento systém musí aktivně kontrolovat veškerou komunikaci mezi interní a externí sítí, aby zabránil průniku škodlivého kódu.
Ochrana se musí vztahovat i na servery, sdílená datová úložiště a jednotlivé pracovní stanice, kde by se škodlivý kód mohl šířit nebo ukládat.
Je nezbytné zajistit pravidelnou a účinnou aktualizaci tohoto ochranného nástroje, včetně jeho definic a signatur, aby byl schopen detekovat nejnovější hrozby.
Na co si dát pozor
Nestačí mít pouze nainstalovaný antivirový program; je nutné zajistit jeho stálou kontrolu a pravidelnou aktualizaci.
Ochrana musí pokrývat všechny uvedené oblasti (komunikaci, servery, úložiště, pracovní stanice), nikoliv jen jejich část.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.