§ 28 Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) – Průmyslové, řídicí a obdobné specifické systémy
Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) · 82/2018 Sb. · § 28 · IT právo a ochrana dat
Stručně: Paragraf 28 vyhlášky 82/2018 stanovuje povinnosti pro zajištění kybernetické bezpečnosti průmyslových, řídicích a podobných specifických systémů, a to prostřednictvím konkrétních nástrojů a opatření.
§ 28 Průmyslové, řídicí a obdobné specifické systémy
Povinná osoba pro zajištění kybernetické bezpečnosti průmyslových, řídicích a obdobných specifických systémů používá nástroje a opatření, které zajistí
a) použití technických a programových prostředků, které jsou určeny do specifického prostředí,
b) omezení fyzického přístupu k zařízením těchto systémů a ke komunikační síti,
c) vyčlenění komunikační sítě určené pro tyto systémy od ostatní infrastruktury,
d) omezení a řízení vzdáleného přístupu k těmto systémům,
e) ochranu jednotlivých technických aktiv těchto systémů před využitím známých zranitelností a
f) obnovení chodu těchto systémů po kybernetickém bezpečnostním incidentu.
Paragraf 28 vyhlášky 82/2018 stanovuje povinnosti pro zajištění kybernetické bezpečnosti průmyslových, řídicích a podobných specifických systémů, a to prostřednictvím konkrétních nástrojů a opatření.
Co to znamená v praxi
Povinná osoba musí používat technické a programové prostředky, které jsou speciálně navrženy pro dané specifické prostředí průmyslových a řídicích systémů.
Je nutné omezit fyzický přístup k zařízením těchto systémů a k jejich komunikační síti, aby se zabránilo neoprávněné manipulaci.
Komunikační síť určená pro tyto systémy musí být oddělena od zbytku infrastruktury, což zvyšuje bezpečnost a snižuje riziko šíření incidentů.
Musí být zavedena opatření pro omezení a řízení vzdáleného přístupu k těmto systémům, aby se předešlo neoprávněnému ovládání zvenčí.
Je potřeba chránit jednotlivá technická aktiva těchto systémů před známými zranitelnostmi a zajistit jejich obnovu po kybernetickém bezpečnostním incidentu.
Na co si dát pozor
Důraz je kladen na specifické prostředí průmyslových a řídicích systémů, což znamená, že běžná IT řešení nemusí být vždy vhodná.
Oddělení komunikační sítě je klíčové pro izolaci těchto systémů od potenciálních hrozeb z ostatní infrastruktury.
Ochrana před známými zranitelnostmi vyžaduje pravidelnou aktualizaci a monitorování systémů.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.