§ 22 Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti) – Nástroj pro detekci kybernetických bezpečnostních událostí
Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti) · 316/2014 Sb. · § 22 · IT právo a ochrana dat
Stručně: Paragraf 22 vyhlášky o kybernetické bezpečnosti stanovuje povinnost pro určené subjekty používat nástroj, který detekuje kybernetické bezpečnostní události a kontroluje komunikaci, a to jak mezi vnitřní a vnější sítí, tak i v rámci vnitřní sítě a serverů kritické infrastruktury.
§ 22 Nástroj pro detekci kybernetických bezpečnostních událostí
(1) Orgán a osoba uvedená v § 3 písm. c) až e) zákona používá nástroj pro detekci kybernetických bezpečnostních událostí, který vychází ze stanovených bezpečnostních potřeb a výsledků hodnocení rizik a který zajistí ověření, kontrolu a případně zablokování komunikace mezi vnitřní komunikační sítí a vnější sítí.
(2) Orgán a osoba uvedená v § 3 písm. c) a d) zákona dále používá nástroj pro detekci kybernetických bezpečnostních událostí, které zajistí ověření, kontrolu a případně zablokování komunikace
a) v rámci vnitřní komunikační sítě a
b) serverů patřících do informačního systému kritické informační infrastruktury a komunikačního systému kritické informační infrastruktury.
Paragraf 22 vyhlášky o kybernetické bezpečnosti stanovuje povinnost pro určené subjekty používat nástroj, který detekuje kybernetické bezpečnostní události a kontroluje komunikaci, a to jak mezi vnitřní a vnější sítí, tak i v rámci vnitřní sítě a serverů kritické infrastruktury.
Co to znamená v praxi
Subjekty musí mít systém, který aktivně vyhledává a identifikuje potenciální kybernetické hrozby a události.
Tento nástroj musí být schopen ověřovat, kontrolovat a případně blokovat datovou komunikaci, která probíhá mezi jejich interní sítí a internetem.
U vybraných subjektů se tato kontrola rozšiřuje i na komunikaci uvnitř jejich vlastní sítě a na servery, které jsou součástí kritické informační infrastruktury.
Výběr a nastavení tohoto nástroje musí vycházet z konkrétních bezpečnostních potřeb daného subjektu a z výsledků provedeného hodnocení rizik.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.