§ 27 Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností – Zabezpečení průmyslových, řídicích a obdobných specifických technických aktiv
Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností · 409/2025 Sb. · § 27 · Ostatní právní předpisy
Stručně: Paragraf 27 vyhlášky 409/2025 stanovuje povinné osobě specifická bezpečnostní opatření a nástroje pro zajištění kybernetické bezpečnosti průmyslových, řídicích a podobných technických aktiv, nad rámec obecných požadavků.
§ 27 Zabezpečení průmyslových, řídicích a obdobných specifických technických aktiv
Povinná osoba včetně požadavků uvedených v § 3 až 26 pro zajištění kybernetické bezpečnosti průmyslových, řídicích a obdobných specifických technických aktiv dále využívá nástroje a zavádí bezpečnostní opatření, která zajistí
a) omezení fyzického přístupu k průmyslovým, řídicím a obdobným specifickým technickým aktivům,
b) omezení oprávnění k přístupu k průmyslovým, řídicím a obdobným specifickým technickým aktivům,
c) segmentaci a oddělení komunikačních sítí průmyslových, řídicích a obdobných specifických technických aktiv od jiných prostředí a segmentaci a oddělení těchto komunikačních sítí podle § 18,
d) omezení vzdálených přístupů a vzdálené správy průmyslových, řídicích a obdobných specifických technických aktiv, včetně omezení komunikace mimo komunikační síť povinné osoby,
e) ochranu jednotlivých průmyslových, řídicích a obdobných specifických technických aktiv před využitím známých zranitelností a hrozeb a
f) dostupnost a obnovu průmyslových, řídicích a obdobných specifických technických aktiv pro zajištění dostupnosti regulované služby.
ČÁST TŘETÍ
Paragraf 27 vyhlášky 409/2025 stanovuje povinné osobě specifická bezpečnostní opatření a nástroje pro zajištění kybernetické bezpečnosti průmyslových, řídicích a podobných technických aktiv, nad rámec obecných požadavků.
Co to znamená v praxi
Povinná osoba musí fyzicky omezit přístup k průmyslovým a řídicím systémům.
Je nutné omezit oprávnění k přístupu k těmto systémům, tedy kdo a co s nimi může dělat.
Komunikační sítě těchto systémů musí být odděleny od ostatních sítí povinné osoby a dále segmentovány.
Vzdálené přístupy a správa těchto systémů musí být omezeny, včetně komunikace mimo vlastní síť povinné osoby.
Na co si dát pozor
Je třeba zajistit ochranu těchto systémů před známými zranitelnostmi a hrozbami.
Musí být zajištěna dostupnost a obnova průmyslových a řídicích systémů, aby byla zaručena dostupnost regulované služby.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.