§ 21 Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností – Detekce kybernetických bezpečnostních událostí
Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností · 409/2025 Sb. · § 21 · Ostatní právní předpisy
Stručně: Paragraf 21 vyhlášky 409/2025 stanovuje povinnost pro regulované subjekty používat nástroje pro detekci kybernetických bezpečnostních událostí, které monitorují síťovou komunikaci, chrání koncová zařízení a detekují anomálie v chování systémů a uživatelů.
§ 21 Detekce kybernetických bezpečnostních událostí
(1) Povinná osoba používá nástroj pro detekci kybernetických bezpečnostních událostí, který zajišťuje
a) ověření a kontrolu přenášených dat v rámci komunikační sítě a mezi komunikačními sítěmi,
b) ověření a kontrolu přenášených dat na síťovém perimetru komunikační sítě a
c) aktivní blokování nežádoucí komunikace v rámci komunikační sítě.
(2) Povinná osoba používá s ohledem na vazby mezi aktivy pro detekci kybernetických bezpečnostních událostí centrálně spravovaný nástroj, který u jednotlivých relevantních technických aktiv zajišťuje
a) nepřetržitou a automatickou ochranu před škodlivým kódem,
b) řízení a sledování používání vyměnitelných zařízení a datových nosičů,
c) řízení automatického spouštění obsahu, zejména u vyměnitelných zařízení a datových nosičů,
d) řízení oprávnění ke spouštění kódu,
e) řízení a sledování komunikace aplikací, jejich služeb a procesů,
f) detekci kybernetických bezpečnostních událostí technických aktiv a
g) detekci kybernetických bezpečnostních událostí na základě chování technických aktiv, administrátorů a uživatelů.
(3) Povinná osoba provádí pravidelnou a bezodkladnou aktualizaci nástroje používaného podle odstavců 1 a 2, a to včetně jeho nastavení a detekčních pravidel.
Paragraf 21 vyhlášky 409/2025 stanovuje povinnost pro regulované subjekty používat nástroje pro detekci kybernetických bezpečnostních událostí, které monitorují síťovou komunikaci, chrání koncová zařízení a detekují anomálie v chování systémů a uživatelů.
Co to znamená v praxi
Povinná osoba musí mít systém, který kontroluje data proudící v síti a mezi sítěmi, a také na vnějším okraji sítě, přičemž dokáže aktivně blokovat nežádoucí komunikaci.
Musí být zaveden centrálně spravovaný nástroj, který na jednotlivých zařízeních (technických aktivech) zajišťuje ochranu před škodlivým kódem, řídí používání USB disků a jiných vyměnitelných médií, kontroluje spouštění kódu a monitoruje komunikaci aplikací.
Tento centrální nástroj musí také detekovat bezpečnostní události na zařízeních a rozpoznávat neobvyklé chování systémů, administrátorů a uživatelů.
Všechny tyto detekční nástroje, včetně jejich nastavení a pravidel pro detekci, musí být pravidelně a bezodkladně aktualizovány.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.