§ 13 Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu nižších povinností – Kryptografické algoritmy
Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu nižších povinností · 410/2025 Sb. · § 13 · Ostatní právní předpisy
Stručně: Paragraf 13 vyhlášky 410/2025 stanovuje povinnost používat aktuálně odolné kryptografické algoritmy a zajišťovat bezpečnou komunikaci, včetně nouzové, s ohledem na doporučení Národního úřadu pro kybernetickou a informační bezpečnost.
§ 13 Kryptografické algoritmy
(1) Povinná osoba při zajištění bezpečnosti technických aktiv a jejich komunikace
a) používá aktuálně odolné kryptografické algoritmy,
b) prosazuje bezpečné nakládání s kryptografickými algoritmy a
c) zohledňuje doporučení a metodiky v oblasti kryptografických algoritmů vydané Národním úřadem pro kybernetickou a informační bezpečnost.
(2) Povinná osoba zajišťuje bezpečnou
a) hlasovou, audiovizuální a textovou komunikaci, a to včetně e-mailové komunikace, a
b) nouzovou komunikaci v rámci organizace.
ČÁST TŘETÍ
Paragraf 13 vyhlášky 410/2025 stanovuje povinnost používat aktuálně odolné kryptografické algoritmy a zajišťovat bezpečnou komunikaci, včetně nouzové, s ohledem na doporučení Národního úřadu pro kybernetickou a informační bezpečnost.
Co to znamená v praxi
Povinná osoba musí pro zabezpečení technických aktiv a jejich komunikace používat šifrovací metody, které jsou v dané době považovány za bezpečné a odolné proti prolomení.
Je nutné zajistit, aby se s těmito šifrovacími algoritmy zacházelo bezpečně, což zahrnuje například správu klíčů a ochranu před neoprávněným přístupem.
Při výběru a implementaci kryptografických algoritmů je třeba zohlednit doporučení a metodiky vydané Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB).
Povinná osoba musí zajistit bezpečnou komunikaci ve všech formách – hlasovou, audiovizuální, textovou (včetně e-mailů) a také nouzovou komunikaci v rámci organizace.
Na co si dát pozor
Je důležité sledovat aktuální stav kryptografických algoritmů a v případě zastarání nebo objevení zranitelností je nahradit odolnějšími.
Nezbytné je pravidelně kontrolovat a implementovat doporučení a metodiky NÚKIB, aby byla zajištěna soulad s nejnovějšími bezpečnostními standardy.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.