Указ No 334/2025 Сб.
Постановление о Портале Национального управления по кибербезопасности и информационной безопасности и требования к определенным актам
Действующий
Приказ
Действует с 01.11.2025
Версии текста:
01.11.2025
09.09.2025
334
Декларация
27 августа 2025 года
на портале Национального управления по кибербезопасности и информационной безопасности и требования к определенным действиям
Национальное бюро кибербезопасности и информационной безопасности в соответствии с § 6 (1), § 16 (5), § 34 (3) и § 45 (3) Закона No 264 / 2025 Coll. о кибербезопасности, далее именуемый «Закон»:
Тема вопроса
Указ предусматривает
а формат и способ представления отчетности регулируемой службы в соответствии со статьей 6 1 Закона;
(b) элементы содержания, формат и способ сообщения об инциденте кибербезопасности, непрерывные сообщения о существенных изменениях в статусе управления инцидентом кибербезопасности, промежуточные отчеты о текущем состоянии управления инцидентом кибербезопасности и окончательные отчеты о разрешении инцидента кибербезопасности;
(c) формат и способ представления данных лиц, оказывающих услуги по регистрации доменных имен в соответствии со статьей 34 (1) Закона; и
(d) технические и организационные условия использования Портала Национального управления по кибербезопасности и информационной безопасности (далее – Портал Управления), элементы содержания, формат, структура и порядок осуществления действий, указанных в Статье 45 (2) Закона.
Office Portal
(1) Доступ к Порталу Управления осуществляется через веб-сайт Управления после входа в систему с использованием данных входа.
(2) Ведомство в рамках Портала Управления разрешает осуществление или представление:
a уведомление регулируемой службы в соответствии со статьей 6 1 Закона;
(b) уведомление об изменении регулируемой услуги в соответствии со статьями 9 (1) и 26 (1) Закона;
(c) запросы об отмене регистрации регулируемых услуг в соответствии со статьей 10 (2) Закона;
d представление данных в соответствии со статьей 11 Закона;
e сообщения об инцидентах в соответствии со статьями 15 и 16 Закона;
f уведомление об осуществлении ответных контрмер в соответствии со статьей 23 6 Закона; и
g представление информации о поставщиках в соответствии со статьей 31 1 с Закона.
Виды сообщаемых данных
(1) Для целей настоящего указа типы сообщаемых данных являются регистрационными данными, контактными данными и дополнительными данными.
(2) Регистрационные данные означают:
(a) идентификационные данные регулируемого поставщика услуг, которые являются его именем, идентификационным номером лица, если он назначен, его зарегистрированным офисом и, где это применимо, адресом основного учреждения и других учреждений в других государствах-членах; и
(b) перечень предоставляемых регулируемых услуг и выполнение условий существенности поставщика в соответствии с положением, регулирующим регулируемые услуги.
(3) Контактные данные:
(a) идентификационные данные физического лица, уполномоченного выступать в качестве регулируемого поставщика услуг в вопросах, регулируемых законом; и
(b) функция или назначение на работу, номер телефона и адрес электронной почты физического лица, которое имеет право выступать в качестве регулируемого поставщика услуг в вопросах, регулируемых законом.
(4) Дополнительные данные означают:
доменные имена и диапазоны IP-адресов, используемых для предоставления регулируемых услуг;
b информацию о географическом распределении регулируемой услуги и ее трансграничном предоставлении; и
(c) информацию о членстве регулируемого поставщика услуг в группе и его участии в сообществе обмена информацией по кибербезопасности.
Об инциденте кибербезопасности
(1) Отчет об инциденте с кибербезопасностью от регулируемого поставщика услуг содержит:
(a) идентификации регулируемого поставщика услуг;
b) дополнительные данные о затронутых активах;
(c) информацию об инциденте кибербезопасности, в частности дату и время обнаружения, состояние разрешения инцидента, вероятную причину инцидента, описание инцидента и признаки компромисса, где эта информация доступна,
d информацию, определяющую воздействие инцидента, в частности функциональное воздействие, оценку объема и количества активов или лиц, затронутых инцидентом, время и ресурсы, необходимые для восстановления предоставления затронутой услуги, местоположение инцидента, чувствительность затронутых данных и возможное трансграничное воздействие инцидента, когда эта информация доступна; и
e информацию об ответных мерах в связи с инцидентом, связанным с кибербезопасностью, в частности о необходимой поддержке со стороны Управления, о принятых и осуществляемых мерах по смягчению последствий и о перечислении тех, кто был проинформирован в связи с инцидентом.
(2) В контексте сообщений об инцидентах с кибербезопасностью регулируемый поставщик услуг может выполнять:
(a) первоначальной отчетности в соответствии со статьей 16 (1) Закона;
b уведомление о происшествии в соответствии со статьей 16 3 а Закона;
(c) промежуточный отчет о существенных изменениях в статусе управления инцидентом кибербезопасности в соответствии со статьей 16 (3) (b) Закона;
(d) представление окончательного отчета о разрешении инцидента, связанного с кибербезопасностью, в соответствии со статьей 16 (3) (с) Закона; и
(e) представление промежуточного отчета о текущем состоянии управления инцидентом кибербезопасности в соответствии с разделом 16 (3) (с) Закона.
(3) В промежуточном отчете о существенных изменениях в статусе управления инцидентом кибербезопасности в соответствии с разделом 16 (3) (b) Закона содержится информация о шагах, предпринятых для борьбы с инцидентом, и информация о любых новых фактах.
(4) Окончательный отчет о разрешении инцидента, связанного с кибербезопасностью, о котором говорится в статье 16 (3) (с) Закона, содержит обновленную информацию, указанную в пункте 1.
(5) В промежуточном отчете о текущем состоянии управления инцидентом, связанным с кибербезопасностью, в соответствии со статьей 16 (3) (с) Закона содержится информация о шагах, предпринятых для управления инцидентом, информация о любых новых фактах, запланированных шагах по урегулированию инцидента и объяснение того, почему он еще не был разрешен.
(6) Если поставщик регулируемой услуги сообщает об инциденте кибербезопасности в соответствии со статьей 16 (4) Закона, кроме как через Портал Управления, требования к содержанию, упомянутые в пункте 1, применяются mutatis mutandis.
(7) Если инцидент с кибербезопасностью сообщается через веб-сайт Управления добровольным диктором в соответствии со статьей 15 (5) Закона, который не является регулируемым поставщиком услуг, он должен включать отчет:
(a) идентификационные и контактные данные уведомителя или другого контактного лица;
(b) идентификация и описание информационной системы или службы, затронутых инцидентом кибербезопасности;
c информацию об инциденте, связанном с кибербезопасностью, в частности дату и время обнаружения, характер угрозы или основную причину, вызвавшую инцидент, оценку степени воздействия систем, оценку числа затронутых пользователей, подробное описание инцидента и, где это возможно, возможное трансграничное воздействие инцидента; и
(d) информацию об ответе на инцидент с кибербезопасностью, в частности о статусе управления инцидентом, а также о мерах, принятых и принимаемых для смягчения последствий.
Содержание определенных действий
(1) Уведомление регулируемой службы в соответствии со статьей 6 Закона или уведомление об изменении регулируемой службы в соответствии со статьей 9 и 26 Закона содержит регистрационные данные или, при необходимости, их изменение.
(2) Запрос об отмене регистрации регулируемой услуги в соответствии с частью 2 статьи 10 Закона содержит:
(a) регистрационные данные регулируемой службы, для которой запрашивается удаление; и
b) обоснование просьбы о стирании.
(3) Отчетность в соответствии со статьей 11 Закона содержит:
(a) идентификации регулируемого поставщика услуг;
контактные данные; и
c) дополнительная информация.
(4) Уведомление об осуществлении ответных контрмер в соответствии со статьей 23 (6) Закона содержит:
(a) идентификации регулируемого поставщика услуг;
b дополнительные данные, относящиеся к содержанию реактивной контрмеры;
c) определение реактивной контрмеры; и
d) информацию об осуществлении реактивной контрмеры и ее результатах.
(5) Отчет о поставщиках, упомянутый в статье 31 (1) (с) Закона, содержит:
(a) идентификации регулируемого поставщика услуг;
b идентификационные данные поставщика для поставки, имеющей отношение к безопасности;
c) выявление поставок, имеющих отношение к безопасности;
d) определение критической части указанной степени, в которой обеспечивается соответствующая поставка;
(e) идентификацию регулируемой услуги, к которой подключена соответствующая безопасности поставка; и
f информацию о взаимоотношениях регулируемого поставщика услуг с поставщиком.
Сообщение данных лиц, оказывающих услуги по регистрации доменных имен
Данные в соответствии с разделом 34 Закона должны сообщаться посредством формы, опубликованной на веб-сайте Управления.
эффективность
Настоящий Указ вступает в силу 1 ноября 2025 года.
Директор:
Ing. Kintr v. r.
Войдите для заметок, избранного и уведомлений
Информация об акте
| Цитирование | Постановление No 334/2025 Сб. на портале Национального управления по кибербезопасности и информационной безопасности и требованиям к отдельным актам |
|---|---|
| Тип акта | Приказ |
| Автор | - |
| Сборник | Сборник законов |
| Дата опубликования | 09.09.2025 |
|---|---|
| Действует с | 01.11.2025 |
| Действует до | - |
| Статус | Действующий |
Публичные контракты 5
Kupní smlouva - FN Motol - Zdravotnické přístroje pro výzkumné účely IG 6011 - Část 1 - Stolní počít...
Fakultní nemocnice v Motole
Beckman Coulter Česká republika s.r.o.
1 390 290 крон
10.12.2025
Kupní smlouva - FN Motol - zdravotnické přístroje pro výzkumné účely IG 6011 - Část 2 - Měnič zvětše...
Fakultní nemocnice v Motole
Sven BioLabs s.r.o.
158 136 крон
09.12.2025
Smlouva o dílo - soulad s požadavky ZoKB
Město Hlučín
Aricoma Systems a.s.
193 600 крон
14.11.2025
Dodatek č. 1 ke Smlouvě o provedení auditu kybernetické bezpečnosti informačních a komunikačních sys...
Město Telč
ELAT s.r.o.
12.11.2025
Уведомления
Servisní podpora informačního systému ELZA
Státní oblastní archiv v Plzni
LightComp v.o.s.
303 347 крон
30.10.2025
Источник:
Hlídač státu
(CC BY 3.0 CZ)
Текст нормативного акта носит информационный характер.
Комментарии 0