§ 9 Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu nižších povinností – Detekce a zaznamenávání kybernetických bezpečnostních událostí
Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu nižších povinností · 410/2025 Sb. · § 9 · Ostatní právní předpisy
Stručně: Paragraf 9 vyhlášky 410/2025 stanovuje povinné osobě, jakým způsobem má detekovat a zaznamenávat kybernetické bezpečnostní události, včetně konkrétních technických opatření a požadavků na uchovávání záznamů.
§ 9 Detekce a zaznamenávání kybernetických bezpečnostních událostí
(1) Povinná osoba při detekci kybernetických bezpečnostních událostí zajistí
a) ověření a kontrolu přenášených dat na perimetru komunikační sítě, včetně blokování nežádoucí komunikace,
b) použití nástroje pro nepřetržitou a automatickou ochranu před škodlivým kódem na technických aktivech, zejména na
1. serverech a
2. koncových stanicích,
c) řízení automatického spouštění obsahu, zejména u vyměnitelných zařízení a datových nosičů,
d) nepřetržité poskytování informací o relevantních detekovaných kybernetických bezpečnostních událostech a včasné varování relevantních osob a
e) pravidelnou a bezodkladnou aktualizaci nástrojů pro nepřetržitou a automatickou ochranu před škodlivým kódem a dalších detekčních nástrojů a jejich pravidel.
(2) Povinná osoba za účelem detekce kybernetických bezpečnostních událostí zaznamenává
a) bezpečnostní a relevantní provozní události detekované podle odstavce 1 a bezpečnostní a relevantní provozní události technických aktiv na základě svých bezpečnostních potřeb a
b) u událostí podle písmene a) následující informace o události:
1. datum a čas, včetně specifikace časového pásma,
2. typ činnosti,
3. jednoznačnou identifikaci technického aktiva a identifikaci účtu původce a
4. úspěšnost nebo neúspěšnost činnosti.
(3) Povinná osoba uchovává záznamy bezpečnostních a relevantních provozních událostí po dobu, kterou si stanoví na základě svých bezpečnostních potřeb.
Paragraf 9 vyhlášky 410/2025 stanovuje povinné osobě, jakým způsobem má detekovat a zaznamenávat kybernetické bezpečnostní události, včetně konkrétních technických opatření a požadavků na uchovávání záznamů.
Co to znamená v praxi
Povinná osoba musí aktivně chránit svou síť a technická aktiva (servery, koncové stanice) před škodlivým kódem, například blokováním nežádoucí komunikace a používáním antivirových nástrojů.
Je nutné zajistit, aby se automaticky nespouštěl obsah z vyměnitelných zařízení (např. USB disků) nebo datových nosičů, což snižuje riziko infekce.
Povinná osoba musí nepřetržitě sledovat a zaznamenávat bezpečnostní a provozní události, přičemž u každé události je potřeba zaznamenat datum, čas, typ činnosti, identifikaci zařízení a účtu a výsledek činnosti.
Všechny detekční nástroje a jejich pravidla musí být pravidelně a bezodkladně aktualizovány, aby byla zajištěna jejich účinnost proti novým hrozbám.
Na co si dát pozor
Je klíčové zajistit, aby nástroje pro ochranu před škodlivým kódem byly skutečně nepřetržité a automatické, a aby jejich aktualizace probíhaly bez prodlení.
Při zaznamenávání událostí je nutné dbát na to, aby byly shromažďovány všechny požadované informace (datum, čas, typ činnosti, identifikace aktiva a účtu, úspěšnost/neúspěšnost), protože tyto záznamy jsou klíčové pro analýzu incidentů.
Doba uchovávání záznamů musí být stanovena na základě bezpečnostních potřeb povinné osoby, což vyžaduje interní posouzení rizik.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.