§ 27 Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti) – Bezpečnost průmyslových a řídicích systémů

§ 27 Bezpečnost průmyslových a řídicích systémů Orgán a osoba uvedená v § 3 písm. c) a d) zákona pro bezpečnost průmyslových a řídicích systémů, které jsou informačním systémem kritické informační infrastruktury nebo komunikačním systémem kritické informační infrastruktury anebo jsou jejich součástí, používá nástroje, které zajistí a) omezení fyzického přístupu k síti a zařízením průmyslových a řídicích systémů, b) omezení propojení a vzdáleného přístupu k síti průmyslových a řídicích systémů, c) ochranu jednotlivých technických aktiv průmyslových a řídicích systémů před využitím známých zranitelností a d) obnovení chodu průmyslových a řídicích systémů po kybernetickém bezpečnostním incidentu. HLAVA III