§ 26 Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) – Kryptografické prostředky
Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) · 82/2018 Sb. · § 26 · IT právo a ochrana dat
Stručně: Paragraf 26 vyhlášky o kybernetické bezpečnosti stanovuje povinnosti subjektů v oblasti používání a správy kryptografických prostředků pro ochranu jejich informačních a komunikačních systémů.
§ 26 Kryptografické prostředky
Povinná osoba pro ochranu aktiv informačního a komunikačního systému
a) používá aktuálně odolné kryptografické algoritmy a kryptografické klíče,
b) používá systém správy klíčů a certifikátů, který
1. zajistí generování, distribuci, ukládání, změny, omezení platnosti, zneplatnění certifikátů a likvidaci klíčů a
2. umožní kontrolu a audit,
c) prosazuje bezpečné nakládání s kryptografickými prostředky a
d) zohledňuje doporučení v oblasti kryptografických prostředků vydaná Úřadem, zveřejněná na jeho internetových stránkách.
Paragraf 26 vyhlášky o kybernetické bezpečnosti stanovuje povinnosti subjektů v oblasti používání a správy kryptografických prostředků pro ochranu jejich informačních a komunikačních systémů.
Co to znamená v praxi
Povinná osoba musí používat takové šifrovací algoritmy a klíče, které jsou aktuálně považovány za bezpečné a odolné proti prolomení.
Musí zavést systém pro správu šifrovacích klíčů a certifikátů, který pokryje celý jejich životní cyklus od vytvoření po zrušení a umožní kontrolu.
Je nutné zajistit, aby se s kryptografickými prostředky zacházelo bezpečně, aby nedošlo k jejich zneužití nebo kompromitaci.
Při používání kryptografických prostředků je třeba brát v úvahu doporučení, která vydává Úřad pro kybernetickou bezpečnost (NÚKIB) a zveřejňuje je na svých webových stránkách.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.