§ 18 Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností – Bezpečnost komunikačních sítí
Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností · 409/2025 Sb. · § 18 · Ostatní právní předpisy
Stručně: Paragraf 18 vyhlášky 409/2025 stanovuje povinné osobě konkrétní požadavky na zajištění bezpečnosti komunikační sítě, včetně jejího síťového perimetru, aby chránila regulovanou službu.
§ 18 Bezpečnost komunikačních sítí
Povinná osoba pro ochranu bezpečnosti komunikační sítě, a to včetně jejího síťového perimetru
a) zajistí a dokumentuje segmentaci komunikační sítě, včetně oddělení provozního, zálohovacího, vývojového, testovacího, administrátorského a jiného specifického prostředí,
b) zajistí řízení komunikace v rámci komunikační sítě,
c) zajistí řízení vzdáleného přístupu ke komunikační síti,
d) zajistí řízení vzdálené správy technických aktiv,
e) povoluje v souladu s písmeny b) až d) pouze takovou komunikaci, která je nezbytná pro řádné zajištění regulované služby,
f) zajistí v souladu s písmeny c) a d) časové omezení komunikace a opětovné ověření identity administrátorů a uživatelů po stanovené době,
g) zajistí pomocí aktuálně odolných kryptografických algoritmů upravených v § 25 a síťových protokolů důvěrnost a integritu při přenosu informací a dat,
h) využívá nástroj, který zajistí ochranu integrity komunikační sítě, a
i) dokumentuje topologii komunikační sítě a infrastruktury.
Paragraf 18 vyhlášky 409/2025 stanovuje povinné osobě konkrétní požadavky na zajištění bezpečnosti komunikační sítě, včetně jejího síťového perimetru, aby chránila regulovanou službu.
Co to znamená v praxi
Povinná osoba musí síť rozdělit na menší, oddělené části (segmenty), například pro provoz, zálohy nebo testování, a tuto segmentaci řádně zdokumentovat.
Musí aktivně řídit, jaká komunikace je v síti povolena, a to jak uvnitř sítě, tak i vzdálený přístup a vzdálenou správu technických zařízení. Povolena je pouze komunikace nezbytná pro zajištění regulované služby.
Pro vzdálený přístup a správu je nutné omezit dobu připojení a po uplynutí stanovené doby znovu ověřit identitu administrátorů a uživatelů.
Pro ochranu dat při přenosu musí být použity silné šifrovací algoritmy a síťové protokoly, které zajistí, že data zůstanou důvěrná a neporušená.
Na co si dát pozor
Je třeba mít detailně zdokumentovanou topologii (uspořádání) komunikační sítě a infrastruktury.
Povinná osoba musí využívat nástroj, který aktivně chrání integritu komunikační sítě.
Všechny kroky a opatření týkající se segmentace sítě musí být dokumentovány.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.