Kybernetická bezpečnost – III. Kybernetický bezpečností incident
ČÁST TŘETÍ – KYBERNETICKÝ BEZPEČNOSTNÍ INCIDENT
§ 30 Typy kybernetických bezpečnostních incidentů
(1) Podle příčiny jsou kybernetické bezpečnostní incidenty rozděleny do následujících typů
- kybernetický bezpečnostní incident způsobený kybernetickým útokem nebo jinou událostí vedoucí k průniku do systému nebo k omezení dostupnosti služeb,
- kybernetický bezpečnostní incident způsobený škodlivým kódem,
- kybernetický bezpečnostní incident způsobený překonáním technických opatření,
- kybernetický bezpečnostní incident způsobený porušením organizačních opatření,
- kybernetický bezpečnostní incident spojený s projevem trvale působících hrozeb a
- ostatní kybernetické bezpečnostní incidenty způsobené kybernetickým útokem.
(2) Podle dopadu jsou kybernetické bezpečnostní incidenty rozděleny do následujících typů
- kybernetický bezpečnostní incident způsobující narušení důvěrnosti aktiv,
- kybernetický bezpečnostní incident způsobující narušení integrity aktiv,
- kybernetický bezpečnostní incident způsobující narušení dostupnosti aktiv, nebo
- kybernetický bezpečnostní incident způsobující kombinaci dopadů uvedených v písmenech a) až c).
§ 31 Kategorie kybernetických bezpečnostních incidentů
(1) Pro potřeby zvládání kybernetických bezpečnostních incidentů se podle následků a negativních projevů kybernetické bezpečnostní incidenty dělí do následujících kategorií
- Kategorie III – velmi závažný kybernetický bezpečnostní incident, při kterém je přímo a významně narušena bezpečnost poskytovaných služeb nebo aktiv. Jeho řešení vyžaduje neprodlené zásahy obsluhy s tím, že musí být všemi dostupnými prostředky zabráněno dalšímu šíření kybernetického bezpečnostního incidentu včetně minimalizace vzniklých i potenciálních škod.
- Kategorie II – závažný kybernetický bezpečnostní incident, při kterém je narušena bezpečnost poskytovaných služeb nebo aktiv. Jeho řešení vyžaduje neprodlené zásahy obsluhy s tím, že musí být vhodnými prostředky zabráněno dalšímu šíření kybernetického incidentu včetně minimalizace vzniklých škod.
- Kategorie I – méně závažný kybernetický bezpečnostní incident, při kterém dochází k méně významnému narušení bezpečnosti poskytovaných služeb nebo aktiv. Jeho řešení vyžaduje zásahy obsluhy s tím, že musí být vhodnými prostředky omezeno další šíření kybernetického bezpečnostního incidentu včetně minimalizace vzniklých škod.
(2) Orgán a osoba uvedená v § 3 písm. c) až e) zákona při kategorizaci jednotlivých kybernetických bezpečnostních incidentů podle odstavce 1 zohlední
- důležitost dotčených aktiv informačního systému kritické informační infrastruktury, komunikačního systému kritické informační infrastruktury nebo významného informačního systému,
- dopady na poskytované služby informačního systému kritické informační infrastruktury, komunikačního systému kritické informační infrastruktury, nebo významného informačního systému,
- dopady na služby poskytované jinými informačními systémy kritické informační infrastruktury, komunikačními systémy kritické informační infrastruktury, nebo významnými informačními systémy a
- předpokládané škody a další dopady.
§ 32 Forma a náležitosti hlášení kybernetických bezpečnostních incidentů
(1) Orgán a osoba uvedená v § 3 písm. c) až e) zákona hlásí kybernetický bezpečnostní incident
- v elektronické podobě prostřednictvím
- 1. elektronického formuláře zveřejněného na internetových stránkách Úřadu,
- 2. emailu na adresu elektronické pošty Úřadu určené pro příjem hlášení kybernetických bezpečnostních incidentů, zveřejněné na internetových stránkách Úřadu,
- 3. datové zprávy do datové schránky Úřadu, nebo
- 4. prostřednictvím určeného datového rozhraní, jehož popis je zveřejněn na internetových stránkách Úřadu, anebo
- v listinné podobě na adresu Národního centra kybernetické bezpečnosti, zveřejněné na internetových stránkách Úřadu.
(2) Hlášení v listinné podobě se zasílá pouze v případech, kdy nelze využít žádný ze způsobů uvedených v odstavci 1 písm. a).
(3) Náležitosti hlášení kybernetického bezpečnostního incidentu jsou uvedeny v příloze č. 5 k této vyhlášce.
Předchozí kapitola: BEZPEČNOSTNÍ OPATŘENÍ (§ 3 – § 29) | Další kapitola: REAKTIVNÍ OPATŘENÍ A KONTAKTNÍ ÚDAJE (§ 33 – § 34)
Mohlo by vás zajímat
- Stručný výklad GDPR – kdy, proč a jak
- Nové přístupy a povinnosti
- Výklad GDPR – nejdůležitější pojmy
- Zásady a právní důvody zpracování
- Zvláštní kategorie osobních údajů (citlivé údaje)
- Komentář ke GDPR – práva subjektů údajů
- Správce, zpracovatel
- Stručný výklad konceptu DPO GDPR pověřence
- Ochrana osobních údajů a GDPR
- Směrnice GDPR česky