§ 21 Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) – Ochrana před škodlivým kódem

§ 21 Ochrana před škodlivým kódem (1) Povinná osoba uvedená v § 3 písm. c), d) a f) zákona v rámci ochrany před škodlivým kódem a) s ohledem na důležitost aktiv zajišťuje použití nástroje pro nepřetržitou automatickou ochranu 1. koncových stanic, 2. mobilních zařízení, 3. serverů, 4. datových úložišť a výměnných datových nosičů, 5. komunikační sítě a prvků komunikační sítě a 6. obdobných zařízení, b) monitoruje a řídí používání výměnných zařízení a datových nosičů, c) řídí automatické spouštění obsahu výměnných zařízení a datových nosičů, d) řídí oprávnění ke spouštění kódu a e) provádí pravidelnou a účinnou aktualizaci nástroje pro ochranu před škodlivým kódem. (2) Povinná osoba uvedená v § 3 písm. e) zákona postupuje podle odstavce 1 přiměřeně.