Váš nákupní košík:  prázdný Přihlášení obchod@sagit.cz

Navigace:  Úvod  »  Zákony  »  Sbírka zákonů a mezinárodních smluv

Sbírka zákonů a mezinárodních smluv


380

VYHLÁŠKA

ze dne 29. listopadu 2022

o kritériích určení závažného narušení bezpečnosti sítě a služby a ztrátě integrity sítě a rozsahu a formě předávání informací o narušení

Český telekomunikační úřad stanoví podle § 150 odst. 5 zákona č. 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů (zákon o elektronických komunikacích), ve znění zákona č. 310/2006 Sb., zákona č. 304/2007 Sb., zákona č. 247/2008 Sb., zákona č. 153/2010 Sb., zákona č. 468/2011  Sb., zákona č. 311/2019 Sb. a zákona č. 374/2021 Sb., k provedení § 98 odst. 4 zákona o elektronických komunikacích:

§ 1

Kritéria určení závažného narušení bezpečnosti sítě a služby

(1) Za závažné narušení bezpečnosti sítě a služby se považuje bezpečnostní incident splňující kritéria vyjádřená dobou trvání a současným celkovým počtem uživatelů dotčených přerušením nebo omezením poskytování veřejně dostupné služby elektronických komunikací nebo odepřením přístupu k ní (dále jen „přerušení poskytování služby“) ve vztahu ke konkrétnímu druhu veřejně dostupné služby elektronických komunikací. Počet dotčených uživatelů se vyjadřuje pro jednotlivé druhy služeb hodnotami uvedenými v odstavci 2.

(2) Kritéria určení závažného narušení bezpečnosti sítě a služby podle jednotlivých druhů veřejně dostupných služeb elektronických komunikací jsou

a) pro hlasovou komunikační službu v pevném místě
1. více než 1 hodina a více než 15 000 dotčených účastnických stanic,
2. více než 2 hodiny a více než 10 000 dotčených účastnických stanic,
3. více než 4 hodiny a více než 5 000 dotčených účastnických stanic,
4. více než 6 hodin a více než 2 000 dotčených účastnických stanic, nebo
5. více než 8 hodin a více než 1 000 dotčených účastnických stanic,
b) pro službu přístupu k internetu v pevném místě
1. více než 1 hodina a více než 60 000 dotčených přístupů,
2. více než 2 hodiny a více než 40 000 dotčených přístupů,
3. více než 4 hodiny a více než 20 000 dotčených přístupů,
4. více než 6 hodin a více než 8 000 dotčených přístupů, nebo
5. více než 8 hodin a více než 4 000 dotčených přístupů,
c) pro mobilní hlasovou komunikační službu
1. více než 1 hodina a více než 225 000 dotčených SIM karet,
2. více než 2 hodiny a více než 150 000 dotčených SIM karet,
3. více než 4 hodiny a více než 75 000 dotčených SIM karet,
4. více než 6 hodin a více než 30 000 dotčených SIM karet, nebo
5. více než 8 hodin a více než 15 000 dotčených SIM karet,
d) pro službu mobilního přístupu k internetu
1. více než 1 hodina a více než 150 000 dotčených SIM karet,
2. více než 2 hodiny a více než 100 000 dotčených SIM karet,
3. více než 4 hodiny a více než 50 000 dotčených SIM karet,
4. více než 6 hodin a více než 20 000 dotčených SIM karet, nebo
5. více než 8 hodin a více než 10 000 dotčených SIM karet,
e) pro interpersonální komunikační službu nezávislou na číslech, službu šíření rozhlasového a televizního vysílání a radiokomunikační službu
1. více než 1 hodina a více než 150 000 dotčených uživatelů,
2. více než 2 hodiny a více než 100 000 dotčených uživatelů,
3. více než 4 hodiny a více než 50 000 dotčených uživatelů,
4. více než 6 hodin a více než 20 000 dotčených uživatelů, nebo
5. více než 8 hodin a více než 10 000 dotčených uživatelů,
f) pro službu komunikace mezi stroji
1. více než 1 hodina a více než 18 000 dotčených SIM karet,
2. více než 2 hodiny a více než 12 000 dotčených SIM karet,
3. více než 4 hodiny a více než 6 000 dotčených SIM karet,
4. více než 6 hodin a více než 2 400 dotčených SIM karet, nebo
5. více než 8 hodin a více než 1 200 dotčených SIM karet.

§ 2

Ztráta integrity sítě

Ztrátou integrity veřejné komunikační sítě je stav, kdy v důsledku bezpečnostního incidentu není splněna některá z podmínek síťových plánů vydaných Českým telekomunikačním úřadem (dále jen „Úřad“) podle § 98 odst. 2 zákona o elektronických komunikacích.

§ 3

Rozsah předávaných informací

(1) Osoba zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací při plnění povinnosti podle § 98 odst. 4 zákona o elektronických komunikacích při předávání informací Úřadu a subjektům provozujícím centra tísňové komunikace uvede

a) datum a čas vzniku závažného narušení,
b) předpokládaný termín odstranění příčiny přerušení poskytování služby, případně datum a čas ukončení závažného narušení,
c) druh závažného narušení,
d) důvod přerušení poskytování veřejně dostupné služby elektronických komunikací,
e) oblast a rozsah narušení veřejné komunikační sítě nebo technologických zařízení, územní rozsah přerušení poskytování služby a přijatá opatření k obnově sítě a poskytování služeb,
f) druh postižené veřejně dostupné služby elektronických komunikací,
g) druh postižené veřejné komunikační sítě,
h) počet uživatelů veřejně dostupné služby elektronických komunikací dotčených událostí, u služeb uvedených v odstavci 1 písm. a) a c) s uvedením počtu uživatelů bez přístupu k tísňové komunikaci,
i) popis přijatých opatření pro zamezení anebo snížení opakovaného výskytu události,
j) jméno a příjmení osoby oprávněné jednat za tuto osobu ve věci plnění informační povinnosti včetně jejích kontaktních údajů nejméně v rozsahu telefonního čísla a adresy elektronické pošty.

(2) Osoba zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací při plnění povinnosti podle § 98 odst. 4 zákona o elektronických komunikacích při předávání informací uživatelům veřejně dostupné služby elektronických komunikací uvede nejméně údaje podle odstavce 1 písm. a), b), d), e) a f).

§ 4

Forma předávaných informací

(1) Osoba zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací předá informace podle § 3 odst. 1 na formuláři uvedeném v příloze.

(2) Osoba zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací předá oznámení podle odstavce 1

a) Úřadu elektronickou poštou ve formě datové zprávy podepsané uznávaným elektronickým podpisem, prostřednictvím datové schránky Úřadu nebo telefonicky, pokud nelze využít písemnou formu komunikace; adresu elektronické pošty a telefonní číslo pro tyto účely zveřejní Úřad na svých internetových stránkách; je-li oznámení učiněno telefonicky, osoba zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací předá oznámení na formuláři podle odstavce 1 Úřadu bez zbytečného odkladu po odpadnutí překážky bránící předání informace v písemné formě,
b) subjektům provozujícím centra tísňové komunikace elektronickou poštou ve formě datové zprávy podepsané uznávaným elektronickým podpisem, datovou schránkou nebo telefonicky, pokud nelze elektronickou poštu využít, a to prostřednictvím kontaktů pro tento účel subjektem provozujícím centrum tísňové komunikace určených a zveřejněných.

(3) Informace podle § 3 odst. 2 osoba zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací předá uživatelům veřejně dostupné služby elektronických komunikací prostřednictvím sdělení uveřejněného v hromadných sdělovacích prostředcích, způsobem umožňujícím dálkový přístup nebo, je-li to účelné vzhledem k počtu účastníků a povaze věci, jiným obdobným způsobem.

(4) Informace podle § 3 odst. 3 předá osoba zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací Úřadu, subjektům provozujícím centra tísňové komunikace a uživatelům veřejně dostupné služby elektronických komunikací způsobem uvedeným v odstavcích 2 a 3.

§ 5

Zrušovací ustanovení

Vyhláška č. 242/2012 Sb., o stanovení rozsahu a formy předávané informace o narušení bezpečnosti a ztrátě integrity sítě, se zrušuje.

§ 6

Účinnost

Tato vyhláška nabývá účinnosti dnem 1. ledna 2023.

Předsedkyně Rady Českého telekomunikačního úřadu:
Mgr. Ing. Továrková v. r.

Příloha k vyhlášce č. 380/2022 Sb.

(Příloha je dostupná na adrese: https://aplikace.mvcr.cz/sbirka-zakonu)

E-shop

Cestovní náhrady ve školách a dalších příspěvkových organizacích v otázkách a odpovědích

Cestovní náhrady ve školách a dalších příspěvkových organizacích v otázkách a odpovědích

Petr Sikora - Nakladatelství PARIS

Publikace je určena vedoucím zaměstnancům a účetním příspěvkových organizacích – státních i těch zřizovaných územními samosprávnými celky. Úvodní část obsahuje výtah z legislativy, která upravuje pracovní ... pokračování

Cena: 270 KčKOUPIT

Zadávání veřejných zakázek na IT. Vybrané povinnosti zadavatele

Zadávání veřejných zakázek na IT. Vybrané povinnosti zadavatele

Kamil Jelínek - C. H. Beck

Publikace je věnována analýze právních povinností, které plynou orgánům veřejné správy – zásadně v pozici veřejných zadavatelů ve smyslu § 4 ZVZ – z vybraných veřejnoprávních předpisů ve vztahu k pořizování a ... pokračování

Cena: 390 KčKOUPIT

Slaďování soukromého a pracovního života

Slaďování soukromého a pracovního života

Jan Pichrt, Jakub Morávek - Wolters Kluwer ČR, a.s.

Slaďování soukromého a pracovního života se stalo diskutovaným tématem zejména v souvislosti s rozvojem nejrůznějších režimů „home office“ a se zapojením moderních technologií a jejich možností do pracovního procesu. Jde o soustavné hledání nástrojů a právních figur, které i přes ... pokračování

Cena: 512 KčKOUPIT

Právní akty

Sbírka zákonů
a mezinárodních smluv

číslo   /
  /

Sbírka mezinárodních smluv
(do 31. 12. 2023)

číslo   /
  /

Finanční zpravodaj

číslo   /
  /

Provozovatel

Nakladatelství Sagit, a. s.
Horní 457/1, 700 30 Ostrava-Hrabůvka
Společnost je zapsaná v obchodním
rejstříku vedeném KS v Ostravě,
oddíl B, vložka 3086.
IČ: 277 76 981
DIČ: CZ27776981

Telefony


Zásilkový obchod: 558 944 614
Předplatné ÚZ: 558 944 615
Software: 558 944 629
Knihkupci: 558 944 621
Inzerce: 558 944 634

E-maily


Zásilkový obchod: obchod@sagit.cz
Předplatné ÚZ: predplatne@sagit.cz
Software: software@sagit.cz
Knihkupci: knihkupci@sagit.cz
Inzerce: inzerce@sagit.cz

© 1996–2024 Nakladatelství Sagit, a. s. Všechna práva vyhrazena.