§ 28 Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) – Průmyslové, řídicí a obdobné specifické systémy

§ 28 Průmyslové, řídicí a obdobné specifické systémy Povinná osoba pro zajištění kybernetické bezpečnosti průmyslových, řídicích a obdobných specifických systémů používá nástroje a opatření, které zajistí a) použití technických a programových prostředků, které jsou určeny do specifického prostředí, b) omezení fyzického přístupu k zařízením těchto systémů a ke komunikační síti, c) vyčlenění komunikační sítě určené pro tyto systémy od ostatní infrastruktury, d) omezení a řízení vzdáleného přístupu k těmto systémům, e) ochranu jednotlivých technických aktiv těchto systémů před využitím známých zranitelností a f) obnovení chodu těchto systémů po kybernetickém bezpečnostním incidentu.