§ 9 Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu nižších povinností – Detekce a zaznamenávání kybernetických bezpečnostních událostí

§ 9 Detekce a zaznamenávání kybernetických bezpečnostních událostí (1) Povinná osoba při detekci kybernetických bezpečnostních událostí zajistí a) ověření a kontrolu přenášených dat na perimetru komunikační sítě, včetně blokování nežádoucí komunikace, b) použití nástroje pro nepřetržitou a automatickou ochranu před škodlivým kódem na technických aktivech, zejména na 1. serverech a 2. koncových stanicích, c) řízení automatického spouštění obsahu, zejména u vyměnitelných zařízení a datových nosičů, d) nepřetržité poskytování informací o relevantních detekovaných kybernetických bezpečnostních událostech a včasné varování relevantních osob a e) pravidelnou a bezodkladnou aktualizaci nástrojů pro nepřetržitou a automatickou ochranu před škodlivým kódem a dalších detekčních nástrojů a jejich pravidel. (2) Povinná osoba za účelem detekce kybernetických bezpečnostních událostí zaznamenává a) bezpečnostní a relevantní provozní události detekované podle odstavce 1 a bezpečnostní a relevantní provozní události technických aktiv na základě svých bezpečnostních potřeb a b) u událostí podle písmene a) následující informace o události: 1. datum a čas, včetně specifikace časového pásma, 2. typ činnosti, 3. jednoznačnou identifikaci technického aktiva a identifikaci účtu původce a 4. úspěšnost nebo neúspěšnost činnosti. (3) Povinná osoba uchovává záznamy bezpečnostních a relevantních provozních událostí po dobu, kterou si stanoví na základě svých bezpečnostních potřeb.