§ 27 Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) – Zajišťování úrovně dostupnosti informací
Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) · 82/2018 Sb. · § 27 · IT právo a ochrana dat
Stručně: Paragraf 27 vyhlášky 82/2018 ukládá povinným osobám zavést taková opatření, která zajistí, že jejich informační a komunikační systémy budou vždy dostupné pro plnění stanovených cílů a budou odolné vůči incidentům, které by jejich dostupnost mohly ohrozit.
§ 27 Zajišťování úrovně dostupnosti informací
Povinná osoba zavede opatření pro zajišťování úrovně dostupnosti, kterými zajistí
a) dostupnost informačního a komunikačního systému pro splnění cílů podle § 15,
b) odolnost informačního a komunikačního systému vůči kybernetickým bezpečnostním incidentům, které by mohly snížit jeho dostupnost,
c) dostupnost důležitých technických aktiv informačního a komunikačního systému a
d) redundanci aktiv nezbytných pro zajištění dostupnosti informačního a komunikačního systému.
Paragraf 27 vyhlášky 82/2018 ukládá povinným osobám zavést taková opatření, která zajistí, že jejich informační a komunikační systémy budou vždy dostupné pro plnění stanovených cílů a budou odolné vůči incidentům, které by jejich dostupnost mohly ohrozit.
Co to znamená v praxi
Povinná osoba musí zajistit, aby její informační systémy fungovaly bez přerušení a byly k dispozici pro účely, pro které byly zřízeny.
Je nutné systémy chránit tak, aby kybernetické incidenty (např. útoky, výpadky) nezpůsobily jejich nedostupnost.
Důležité technické součásti systémů (např. servery, síťové prvky) musí být vždy funkční a dostupné.
Pro případ selhání je potřeba mít záložní (redundantní) aktiva, která zajistí nepřetržitý provoz.
Na co si dát pozor
Opatření musí být zaměřena na splnění konkrétních cílů, které jsou uvedeny v § 15 (ačkoliv tento paragraf není součástí dodaného textu, je na něj odkazováno).
Je třeba myslet na odolnost systémů nejen proti útokům, ale i proti jiným incidentům, které by mohly vést k nedostupnosti.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.