§ 11 Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu nižších povinností – Bezpečnost komunikačních sítí
Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu nižších povinností · 410/2025 Sb. · § 11 · Ostatní právní předpisy
Stručně: Paragraf 11 vyhlášky 410/2025 stanovuje povinnosti pro regulované subjekty týkající se zabezpečení jejich komunikačních sítí, zejména ochrany síťového perimetru a vzdáleného přístupu.
§ 11 Bezpečnost komunikačních sítí
Povinná osoba pro ochranu bezpečnosti komunikační sítě, a to zejména jejího síťového perimetru,
a) zajistí segmentaci komunikační sítě, včetně oddělení provozního a zálohovacího prostředí,
b) omezí odchozí a příchozí komunikaci na perimetru komunikační sítě na dobu nezbytně nutnou pro řádné zajištění poskytování regulované služby,
c) užívá aktuálně odolné a bezpečné komunikační protokoly,
d) v případě užití vzdáleného připojení do interní komunikační sítě nebo vzdálené správy technických aktiv regulované služby
1. omezí tato připojení na nezbytně nutná,
2. zavede bezpečnostní opatření, která zajistí důvěrnost a integritu těchto vzdálených připojení a vzdálené správy, a
3. má přehled o uživatelích a administrátorech, kteří tato vzdálená připojení nebo vzdálenou správu užívají.
Paragraf 11 vyhlášky 410/2025 stanovuje povinnosti pro regulované subjekty týkající se zabezpečení jejich komunikačních sítí, zejména ochrany síťového perimetru a vzdáleného přístupu.
Co to znamená v praxi
Segmentace sítě: Povinná osoba musí rozdělit svou komunikační síť na menší, izolované části, přičemž provozní a zálohovací prostředí musí být oddělená. To pomáhá omezit šíření případných útoků.
Omezení komunikace: Veškerá komunikace, která vstupuje do sítě nebo z ní vystupuje (na tzv. perimetru), musí být omezena pouze na to, co je nezbytně nutné pro poskytování regulované služby.
Bezpečné protokoly: Je nutné používat moderní, odolné a bezpečné komunikační protokoly, aby se zabránilo zneužití zastaralých a zranitelných technologií.
Zabezpečení vzdáleného přístupu: Pokud se používá vzdálené připojení do interní sítě nebo vzdálená správa, musí být tato připojení omezena na nezbytné minimum, zabezpečena proti neoprávněnému přístupu a musí být jasně evidováno, kdo a kdy tato připojení využívá.
Na co si dát pozor
Důsledná segmentace: Je klíčové, aby oddělení provozního a zálohovacího prostředí bylo skutečně funkční a neumožňovalo snadné prolomení.
Aktuálnost protokolů: Povinná osoba musí průběžně sledovat vývoj v oblasti komunikačních protokolů a zajistit, že používá ty nejaktuálnější a nejbezpečnější.
Evidence vzdálených přístupů: Detailní přehled o uživatelích a administrátorech využívajících vzdálený přístup je nezbytný pro dohledatelnost a rychlou reakci v případě incidentu.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.