Dekret Nr. 380 / 2022 Coll.
Erlass über Kriterien für die Identifizierung eines schwerwiegenden Verstoßes gegen die Netzsicherheit und -dienstleistung und den Verlust der Netzintegrität sowie den Umfang und die Form der Übermittlung von Informationen über den Verstoß
Gültig
Ordnung
In Kraft seit 01.01.2023
Textfassungen:
01.01.2023
07.12.2022
380
VYHLÁŠKA
ze dne 29. listopadu 2022
o kritériích určení závažného narušení bezpečnosti sítě a služby a ztrátě integrity sítě a rozsahu a formě předávání informací o narušení
Český telekomunikační úřad stanoví podle § 150 odst. 5 zákona č. 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů (zákon o elektronických komunikacích), ve znění zákona č. 310/2006 Sb., zákona č. 304/2007 Sb., zákona č. 247/2008 Sb., zákona č. 153/2010 Sb., zákona č. 468/2011 Sb., zákona č. 311/2019 Sb. a zákona č. 374/2021 Sb., k provedení § 98 odst. 4 zákona o elektronických komunikacích:
Kritéria určení závažného narušení bezpečnosti sítě a služby
(1) Za závažné narušení bezpečnosti sítě a služby se považuje bezpečnostní incident splňující kritéria vyjádřená dobou trvání a současným celkovým počtem uživatelů dotčených přerušením nebo omezením poskytování veřejně dostupné služby elektronických komunikací nebo odepřením přístupu k ní (dále jen „přerušení poskytování služby“) ve vztahu ke konkrétnímu druhu veřejně dostupné služby elektronických komunikací. Počet dotčených uživatelů se vyjadřuje pro jednotlivé druhy služeb hodnotami uvedenými v odstavci 2.
(2) Kritéria určení závažného narušení bezpečnosti sítě a služby podle jednotlivých druhů veřejně dostupných služeb elektronických komunikací jsou
a) pro hlasovou komunikační službu v pevném místě
1. více než 1 hodina a více než 15 000 dotčených účastnických stanic,
2. více než 2 hodiny a více než 10 000 dotčených účastnických stanic,
3. více než 4 hodiny a více než 5 000 dotčených účastnických stanic,
4. více než 6 hodin a více než 2 000 dotčených účastnických stanic, nebo
5. více než 8 hodin a více než 1 000 dotčených účastnických stanic,
b) pro službu přístupu k internetu v pevném místě
1. více než 1 hodina a více než 60 000 dotčených přístupů,
2. více než 2 hodiny a více než 40 000 dotčených přístupů,
3. více než 4 hodiny a více než 20 000 dotčených přístupů,
4. více než 6 hodin a více než 8 000 dotčených přístupů, nebo
5. více než 8 hodin a více než 4 000 dotčených přístupů,
c) pro mobilní hlasovou komunikační službu
1. více než 1 hodina a více než 225 000 dotčených SIM karet,
2. více než 2 hodiny a více než 150 000 dotčených SIM karet,
3. více než 4 hodiny a více než 75 000 dotčených SIM karet,
4. více než 6 hodin a více než 30 000 dotčených SIM karet, nebo
5. více než 8 hodin a více než 15 000 dotčených SIM karet,
d) pro službu mobilního přístupu k internetu
1. více než 1 hodina a více než 150 000 dotčených SIM karet,
2. více než 2 hodiny a více než 100 000 dotčených SIM karet,
3. více než 4 hodiny a více než 50 000 dotčených SIM karet,
4. více než 6 hodin a více než 20 000 dotčených SIM karet, nebo
5. více než 8 hodin a více než 10 000 dotčených SIM karet,
e) pro interpersonální komunikační službu nezávislou na číslech, službu šíření rozhlasového a televizního vysílání a radiokomunikační službu
1. více než 1 hodina a více než 150 000 dotčených uživatelů,
2. více než 2 hodiny a více než 100 000 dotčených uživatelů,
3. více než 4 hodiny a více než 50 000 dotčených uživatelů,
4. více než 6 hodin a více než 20 000 dotčených uživatelů, nebo
5. více než 8 hodin a více než 10 000 dotčených uživatelů,
f) pro službu komunikace mezi stroji
1. více než 1 hodina a více než 18 000 dotčených SIM karet,
2. více než 2 hodiny a více než 12 000 dotčených SIM karet,
3. více než 4 hodiny a více než 6 000 dotčených SIM karet,
4. více než 6 hodin a více než 2 400 dotčených SIM karet, nebo
5. více než 8 hodin a více než 1 200 dotčených SIM karet.
Ztráta integrity sítě
Ztrátou integrity veřejné komunikační sítě je stav, kdy v důsledku bezpečnostního incidentu není splněna některá z podmínek síťových plánů vydaných Českým telekomunikačním úřadem (dále jen „Úřad“) podle § 98 odst. 2 zákona o elektronických komunikacích.
Rozsah předávaných informací
(1) Osoba zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací při plnění povinnosti podle § 98 odst. 4 zákona o elektronických komunikacích při předávání informací Úřadu a subjektům provozujícím centra tísňové komunikace uvede
a) datum a čas vzniku závažného narušení,
b) předpokládaný termín odstranění příčiny přerušení poskytování služby, případně datum a čas ukončení závažného narušení,
c) druh závažného narušení,
d) důvod přerušení poskytování veřejně dostupné služby elektronických komunikací,
e) oblast a rozsah narušení veřejné komunikační sítě nebo technologických zařízení, územní rozsah přerušení poskytování služby a přijatá opatření k obnově sítě a poskytování služeb,
f) druh postižené veřejně dostupné služby elektronických komunikací,
g) druh postižené veřejné komunikační sítě,
h) počet uživatelů veřejně dostupné služby elektronických komunikací dotčených událostí, u služeb uvedených v odstavci 1 písm. a) a c) s uvedením počtu uživatelů bez přístupu k tísňové komunikaci,
i) popis přijatých opatření pro zamezení anebo snížení opakovaného výskytu události,
j) jméno a příjmení osoby oprávněné jednat za tuto osobu ve věci plnění informační povinnosti včetně jejích kontaktních údajů nejméně v rozsahu telefonního čísla a adresy elektronické pošty.
(2) Osoba zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací při plnění povinnosti podle § 98 odst. 4 zákona o elektronických komunikacích při předávání informací uživatelům veřejně dostupné služby elektronických komunikací uvede nejméně údaje podle odstavce 1 písm. a), b), d), e) a f).
Forma předávaných informací
(1) Osoba zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací předá informace podle § 3 odst. 1 na formuláři uvedeném v příloze.
(2) Osoba zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací předá oznámení podle odstavce 1
a) Úřadu elektronickou poštou ve formě datové zprávy podepsané uznávaným elektronickým podpisem, prostřednictvím datové schránky Úřadu nebo telefonicky, pokud nelze využít písemnou formu komunikace; adresu elektronické pošty a telefonní číslo pro tyto účely zveřejní Úřad na svých internetových stránkách; je-li oznámení učiněno telefonicky, osoba zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací předá oznámení na formuláři podle odstavce 1 Úřadu bez zbytečného odkladu po odpadnutí překážky bránící předání informace v písemné formě,
b) subjektům provozujícím centra tísňové komunikace elektronickou poštou ve formě datové zprávy podepsané uznávaným elektronickým podpisem, datovou schránkou nebo telefonicky, pokud nelze elektronickou poštu využít, a to prostřednictvím kontaktů pro tento účel subjektem provozujícím centrum tísňové komunikace určených a zveřejněných.
(3) Informace podle § 3 odst. 2 osoba zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací předá uživatelům veřejně dostupné služby elektronických komunikací prostřednictvím sdělení uveřejněného v hromadných sdělovacích prostředcích, způsobem umožňujícím dálkový přístup nebo, je-li to účelné vzhledem k počtu účastníků a povaze věci, jiným obdobným způsobem.
(4) Informace podle § 3 odst. 3 předá osoba zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací Úřadu, subjektům provozujícím centra tísňové komunikace a uživatelům veřejně dostupné služby elektronických komunikací způsobem uvedeným v odstavcích 2 a 3.
Zrušovací ustanovení
Vyhláška č. 242/2012 Sb., o stanovení rozsahu a formy předávané informace o narušení bezpečnosti a ztrátě integrity sítě, se zrušuje.
Účinnost
Tato vyhláška nabývá účinnosti dnem 1. ledna 2023.
Předsedkyně Rady Českého telekomunikačního úřadu:
Mgr. Ing. Továrková v. r.
Příloha k vyhlášce č. 380/2022 Sb.
Vzor formuláře
Melden Sie sich an für Notizen, Favoriten und Benachrichtigungen
Informationen zur Vorschrift
| Zitierung | Dekret Nr. 380 / 2022 Coll., über die Kriterien für die Bestimmung des schweren Verstoßes gegen die Netzsicherheit und den Verlust der Netzintegrität und des Umfangs und der Form der Übermittlung von Informationen über die Verletzung |
|---|---|
| Art der Vorschrift | Ordnung |
| Autor | - |
| Sammlung | Gesetzessammlung |
| Verkündungsdatum | 07.12.2022 |
|---|---|
| In Kraft seit | 01.01.2023 |
| In Kraft bis | - |
| Status | Gültig |
Öffentliche Verträge 1
Smlouva o spolupráci - Bytový dům, blok A a blok B - Práce na stavbě s.r.o.
Městská část Praha 22
Práce na stavbě s.r.o.
6 043 800 CZK
12.02.2024
Benachrichtigungen
Quelle:
Hlídač státu
(CC BY 3.0 CZ)
Der Wortlaut der Vorschrift hat informativen Charakter.
Kommentare 0