§ 30 Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti) – KYBERNETICKÝ BEZPEČNOSTNÍ INCIDENT
Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti) · 316/2014 Sb. · § 30 · IT právo a ochrana dat
Stručně: Paragraf 30 vyhlášky 316/2014 definuje, jak se kybernetické bezpečnostní incidenty dělí podle jejich příčiny a podle jejich dopadu.
§ 30 KYBERNETICKÝ BEZPEČNOSTNÍ INCIDENT
(1) Podle příčiny jsou kybernetické bezpečnostní incidenty rozděleny do následujících typů
a) kybernetický bezpečnostní incident způsobený kybernetickým útokem nebo jinou událostí vedoucí k průniku do systému nebo k omezení dostupnosti služeb,
b) kybernetický bezpečnostní incident způsobený škodlivým kódem,
c) kybernetický bezpečnostní incident způsobený překonáním technických opatření,
d) kybernetický bezpečnostní incident způsobený porušením organizačních opatření,
e) kybernetický bezpečnostní incident spojený s projevem trvale působících hrozeb a
f) ostatní kybernetické bezpečnostní incidenty způsobené kybernetickým útokem.
(2) Podle dopadu jsou kybernetické bezpečnostní incidenty rozděleny do následujících typů
a) kybernetický bezpečnostní incident způsobující narušení důvěrnosti aktiv,
b) kybernetický bezpečnostní incident způsobující narušení integrity aktiv,
c) kybernetický bezpečnostní incident způsobující narušení dostupnosti aktiv, nebo
d) kybernetický bezpečnostní incident způsobující kombinaci dopadů uvedených v písmenech a) až c).
Paragraf 30 vyhlášky 316/2014 definuje, jak se kybernetické bezpečnostní incidenty dělí podle jejich příčiny a podle jejich dopadu.
Co to znamená v praxi
Kybernetické bezpečnostní incidenty jsou rozděleny do šesti typů podle toho, co je způsobilo (např. útok, škodlivý kód, porušení organizačních opatření).
Dále jsou incidenty kategorizovány podle toho, jaký dopad mají na aktiva (narušení důvěrnosti, integrity, dostupnosti nebo kombinace těchto).
Toto rozdělení pomáhá při identifikaci a klasifikaci incidentů, což je důležité pro jejich další řešení a hlášení.
Pochopení těchto typologií je klíčové pro subjekty, na které se vyhláška vztahuje, aby mohly správně reagovat na incidenty.
Na co si dát pozor
Je důležité správně určit příčinu a dopad incidentu, aby bylo možné jej zařadit do příslušné kategorie.
Některé incidenty mohou mít kombinaci dopadů, což je v odstavci 2 písm. d) explicitně zmíněno.
Rozlišení mezi "kybernetickým útokem" a "jinou událostí vedoucí k průniku" v odstavci 1 písm. a) je pro klasifikaci incidentu podstatné.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.