§ 23 Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) – Detekce kybernetických bezpečnostních událostí
Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) · 82/2018 Sb. · § 23 · IT právo a ochrana dat
Stručně: Paragraf 23 vyhlášky o kybernetické bezpečnosti stanovuje povinnost pro určené subjekty používat nástroje pro detekci kybernetických bezpečnostních událostí v jejich komunikačních sítích a pro vybrané typy aktiv.
§ 23 Detekce kybernetických bezpečnostních událostí
(1) Povinná osoba v rámci komunikační sítě, jejíž součástí je informační a komunikační systém, používá nástroj pro detekci kybernetických bezpečnostních událostí, který zajistí
a) ověření a kontrolu přenášených dat v rámci komunikační sítě a mezi komunikačními sítěmi,
b) ověření a kontrolu přenášených dat na perimetru komunikační sítě a
c) blokování nežádoucí komunikace.
(2) Povinná osoba uvedená v § 3 písm. c), d) a f) zákona zajistí detekci kybernetických bezpečnostních událostí přiměřeně s ohledem na důležitost aktiv v rámci
a) koncových stanic,
b) mobilních zařízení,
c) serverů,
d) datových úložišť a výměnných datových nosičů,
e) síťových aktivních prvků a
f) obdobných aktiv.
Paragraf 23 vyhlášky o kybernetické bezpečnosti stanovuje povinnost pro určené subjekty používat nástroje pro detekci kybernetických bezpečnostních událostí v jejich komunikačních sítích a pro vybrané typy aktiv.
Co to znamená v praxi
Povinné subjekty musí mít ve svých komunikačních sítích nástroje, které kontrolují přenášená data a dokáží blokovat nežádoucí komunikaci.
Tyto nástroje musí ověřovat a kontrolovat data jak uvnitř sítě, tak i na jejím okraji (perimetru).
Vybrané povinné osoby (uvedené v § 3 písm. c), d) a f) zákona) musí zajistit detekci událostí i na koncových stanicích, mobilních zařízeních, serverech, datových úložištích, síťových prvcích a podobných aktivech, a to s ohledem na jejich důležitost.
Na co si dát pozor
Rozsah detekce na konkrétních aktivech (koncové stanice, servery atd.) je pro vybrané povinné osoby závislý na důležitosti těchto aktiv.
Paragraf rozlišuje mezi obecnou povinností detekce v komunikační síti a rozšířenou povinností detekce na specifických aktivech pro určité typy povinných osob.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.