§ 12 Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu nižších povinností – Aplikační bezpečnost
Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu nižších povinností · 410/2025 Sb. · § 12 · Ostatní právní předpisy
Stručně: Paragraf 12 vyhlášky 410/2025 stanovuje povinnosti pro zajištění bezpečnosti aplikací regulované služby, zejména co se týče aktualizací, správy nepodporovaných technických aktiv a pravidelného skenování zranitelností.
§ 12 Aplikační bezpečnost
Povinná osoba při zajišťování aplikační bezpečnosti regulované služby
a) zajistí bezodkladné aplikování schválených bezpečnostních aktualizací vydaných pro technická aktiva,
b) u technických aktiv, která již nejsou výrobcem, dodavatelem nebo jinou osobou podporována
1. vede jejich evidenci,
2. zavede bezpečnostní opatření, která zaručí obdobnou nebo vyšší úroveň bezpečnosti, a
3. omezí jejich komunikaci v komunikační síti na nezbytně nutnou,
c) provádí pravidelné skenování zranitelností relevantních technických aktiv a aplikuje přiměřená bezpečnostní opatření na základě zjištěných výsledků.
Paragraf 12 vyhlášky 410/2025 stanovuje povinnosti pro zajištění bezpečnosti aplikací regulované služby, zejména co se týče aktualizací, správy nepodporovaných technických aktiv a pravidelného skenování zranitelností.
Co to znamená v praxi
Povinná osoba musí okamžitě instalovat schválené bezpečnostní aktualizace pro svá technická aktiva.
U technických aktiv, která již nejsou podporována výrobcem, je nutné vést jejich evidenci, zavést dodatečná bezpečnostní opatření a omezit jejich síťovou komunikaci.
Je třeba pravidelně provádět skenování zranitelností technických aktiv a na základě zjištěných výsledků aplikovat vhodná bezpečnostní opatření.
Na co si dát pozor
Zajištění bezodkladného aplikování aktualizací vyžaduje efektivní proces pro jejich sledování a nasazování.
Správa nepodporovaných technických aktiv představuje zvýšené riziko a vyžaduje pečlivé zavedení kompenzačních bezpečnostních opatření a striktní omezení komunikace.
Pravidelné skenování zranitelností by mělo být systematické a mělo by vést k aktivnímu řešení zjištěných nedostatků.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.