§ 18 Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) – Bezpečnost komunikačních sítí
Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) · 82/2018 Sb. · § 18 · IT právo a ochrana dat
Stručně: Paragraf 18 vyhlášky 82/2018 ukládá povinné osobě zajistit bezpečnost komunikačních sítí, které spadají do jejího rozsahu, a to konkrétními technickými opatřeními, jako je segmentace, řízení komunikace, kryptografická ochrana a blokování nežádoucí komunikace.
§ 18 Bezpečnost komunikačních sítí
Povinná osoba pro ochranu bezpečnosti komunikační sítě zahrnuté v rozsahu podle § 3 písm. c)
a) zajistí segmentaci komunikační sítě,
b) zajistí řízení komunikace v rámci komunikační sítě a perimetru komunikační sítě,
c) pomocí kryptografie zajistí důvěrnost a integritu dat při vzdáleném přístupu, vzdálené správě nebo při přístupu do komunikační sítě pomocí bezdrátových technologií,
d) aktivně blokuje nežádoucí komunikaci a
e) pro zajištění segmentace sítě a pro řízení komunikace mezi jejími segmenty využívá nástroj, který zajistí ochranu integrity komunikační sítě.
Paragraf 18 vyhlášky 82/2018 ukládá povinné osobě zajistit bezpečnost komunikačních sítí, které spadají do jejího rozsahu, a to konkrétními technickými opatřeními, jako je segmentace, řízení komunikace, kryptografická ochrana a blokování nežádoucí komunikace.
Co to znamená v praxi
Povinná osoba musí rozdělit svou komunikační síť na menší, izolované části (segmenty), aby se omezilo šíření případných útoků.
Musí aktivně řídit, jaká komunikace je povolena uvnitř sítě a na jejím okraji, a blokovat veškerou nežádoucí komunikaci.
Při vzdáleném přístupu, vzdálené správě nebo při použití bezdrátových technologií je nutné šifrovat data, aby byla chráněna jejich důvěrnost a integrita.
Pro segmentaci sítě a řízení komunikace mezi jejími částmi musí být použit speciální nástroj, který zajistí ochranu integrity celé sítě.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.