§ 21 Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností – Detekce kybernetických bezpečnostních událostí

§ 21 Detekce kybernetických bezpečnostních událostí (1) Povinná osoba používá nástroj pro detekci kybernetických bezpečnostních událostí, který zajišťuje a) ověření a kontrolu přenášených dat v rámci komunikační sítě a mezi komunikačními sítěmi, b) ověření a kontrolu přenášených dat na síťovém perimetru komunikační sítě a c) aktivní blokování nežádoucí komunikace v rámci komunikační sítě. (2) Povinná osoba používá s ohledem na vazby mezi aktivy pro detekci kybernetických bezpečnostních událostí centrálně spravovaný nástroj, který u jednotlivých relevantních technických aktiv zajišťuje a) nepřetržitou a automatickou ochranu před škodlivým kódem, b) řízení a sledování používání vyměnitelných zařízení a datových nosičů, c) řízení automatického spouštění obsahu, zejména u vyměnitelných zařízení a datových nosičů, d) řízení oprávnění ke spouštění kódu, e) řízení a sledování komunikace aplikací, jejich služeb a procesů, f) detekci kybernetických bezpečnostních událostí technických aktiv a g) detekci kybernetických bezpečnostních událostí na základě chování technických aktiv, administrátorů a uživatelů. (3) Povinná osoba provádí pravidelnou a bezodkladnou aktualizaci nástroje používaného podle odstavců 1 a 2, a to včetně jeho nastavení a detekčních pravidel.