Указ No 334 / 2025 Coll.
Указ про Портал Національного офісу з кібербезпеки та вимоги до певних актів
Чинний
Замовити
Чинний від 01.11.2025
Версії тексту:
01.11.2025
09.09.2025
334 км
ВИЗНАЧЕННЯ
від 27 серпня 2025
на Порталі Національного офісу кібербезпеки та вимоги до певних дій
Національне Бюро кібербезпеки та інформаційної безпеки забезпечує, відповідно до § 6 (1), § 16 (5), § 34 (3) та § 45 (3) Акту No 264 / 2025 Coll., щодо кібербезпеки, далі – « Акт»:
Тема питання
Цей декрет надає
(а) формат та метод звітності регульованого сервісу відповідно до статті 6 (1) Акту;
(b) елементи контенту, формат та метод звітності інциденту з кібербезпеки, безперервні звіти про суттєві зміни в статусі управління інцидентом з кібербезпеки, проміжні звіти про поточний стан управління інцидентом кібербезпеки та фінальні звіти про вирішення інциденту з кібербезпеки;
(c) формат та спосіб повідомлення про дані осіб, які надають послуги з реєстрації доменного імені відповідно до статті 34 (1) Акту; та
(d) Технічні та організаційні умови використання Національного офісу з кібер- та інформаційної безпеки Порталу (далі - Портал Офісний), елементів контенту, формат, структура та спосіб реалізації актів, зазначених у статті 45 (2) Закону.
Статус на сервери
(1) Доступ до Порталу Office здійснюється через веб-сайт Офісу після логіну з використанням логічних даних.
(2) Офіс має, в рамках Порталу Офісу, що дозволяє здійснювати виконання або подання:
(а) повідомлення про регульоване обслуговування відповідно до статті 6 (1) Акту;
(b) повідомлення про зміну регульованого сервісу відповідно до статті 9 (1) та 26 (1) Акту;
(c) клопотання про скасування реєстрації регульованих послуг відповідно до статті 10 (2) Закону;
(d) звітність даних, що стосуються розділу 11 Закону;
(e) звіт про інциденти згідно з розділами 15 та 16 Закону;
(f) повідомлення про виконання реактивного контрзаходу за статтею 23 (6) Акту;
(g) звітність про інформацію про постачальників відповідно до статті 31 (1) (c) Акту.
Види даних
(1) Для цілей цього Указу, типи даних, які повідомляються, є реєстраційними даними, контактними даними та додатковими даними.
(2) Реєстраційні дані:
(а) ідентифікаційні реквізити регульованого постачальника послуг, які є його ім'ям, ідентифікаційний номер особи, при призначенні його зареєстрованого офісу та, де це можливо, адреса основного закладу та інших установ інших держав-членів; та
(b) перелік регульованих послуг, що надаються та виконання матеріальних умов провайдера відповідно до нормативно-правових регламентних послуг.
(3) Контактні дані:
(а) ідентифікаційні дані фізичної особи, яка уповноважена діяти як регульований постачальник послуг, що регулюється законом; і
(b) функція або завдання роботи, телефонний номер та адреса електронної пошти фізичної особи, яка має право діяти як регульований постачальник послуг, що регулюється законом.
(4) Додаткові дані:
(а) доменних імен та діапазонів IP-адрес, що використовуються для надання регульованих послуг;
(b) інформація про географічне поширення регульованої служби та її транскордонне забезпечення;
(c) інформація про членство керуючого постачальника послуг у групі та про її участь у спільній зборі інформації про кібербезпеку.
Звіт з питань кібербезпеки
(1) Доповідь про інцидент з кібербезпеки регульованим постачальником послуг містить:
(а) визначення регульованого постачальника послуг;
(b) додаткові дані на активи, які постраждали;
(c) інформація про інцидент з кібербезпеки, зокрема дату та час виявлення, стан вирішення інцидентів, ймовірна причина інциденту, опис інциденту та показання компромісу, де ця інформація доступна,
(d) відомості, що визначають вплив інциденту, зокрема функціональний вплив, оцінка ступеня і кількості активів або осіб, які постраждали, час і ресурси, необхідні для відновлення надання постраждалої послуги, розташування інциденту, чутливості постраждалих даних і можливого транскордонного впливу інциденту, де ця інформація доступна; і
(e) інформація про відповідь на інцидент з кібербезпеки, зокрема, на необхідну підтримку Офісу, заходи, які вживали та продовжили пом'якшити наслідки та перелік тих, хто було повідомлено стосовно інциденту.
(2) У контексті звіту про кібербезпеку може здійснюватися регульований сервіс:
(а) початкова звітність за ст. 16 (1) Акту;
(b) повідомлення про інцидент відповідно до статті 16 (3) (a) Акту;
(c) проміжний звіт про суттєві зміни в статусі управління інцидентом з кібербезпеки відповідно до § 16 (3) (b) Акту,
(d) подання остаточного звіту про постанову інциденту з кібербезпеки за ст. 16 (3) (c) Акту;
(e) подання проміжного звіту про поточний стан управління інцидентом з кібербезпеки за розділом 16 (3) (c) Акту.
(3) Доповідь про суттєві зміни в статусі управління інцидентом кібербезпеки відповідно до розділу 16 (3)
(4) Остаточний звіт про вирішення інциденту з кібербезпеки, зазначеного у статті 16 (3) (c) Акту містить оновлену інформацію, яка зазначена в пункті 1.
(5) Доповідь про сучасний стан управління інцидентом з кібербезпеки за розділом 16 (3) (c) Акту містить інформацію про кроки, які приймають управляти інцидентом, інформацію про будь-які нові факти, заплановані кроки для вирішення інциденту та пояснення, чому вона ще не була вирішена.
(6) Де провайдер регульованого сервісу повідомляє про те, що випадок кібербезпеки відповідно до статті 16 (4) Акту, окрім Порталу Офісу, вимоги до вмісту, зазначені в пункті 1, застосовуються мутати мутанди.
(7) Якщо інцидент з кібербезпеки повідомляється через веб-сайт Офісу добровільним декларатором відповідно до статті 15 (5) Закону, який не є регульованим постачальником послуг, він повинен містити звіт:
(а) визначення та контактні дані ноти або іншої контактної особи;
(b) ідентифікації та опису інформаційної системи або послуг, уражених інцидентом з кібербезпеки;
(c) інформація про інцидент з кібербезпеки, зокрема дату та час виявлення, характер загрози або підстави, яка спровокувала інцидент, оцінка ступеня впливу систем, оцінка кількості постраждалих користувачів, детальний опис інциденту і, де є, можливо, транскордонний вплив інциденту; і
(d) інформація про відповідь на інцидент з кібербезпеки, зокрема, статус управління інцидентом та заходи, які вживали та продовжують пом'якшити наслідки.
Зміст певних дій
(1) Повідомлення про регульоване обслуговування відповідно до § 6 Закону або за повідомлення про зміну регульованого сервісу згідно § 9 та 26 Закону містить реєстраційні дані або, в яких є відповідні зміни.
(2) Заява про скасування реєстрації регульованого сервісу згідно § 10 (2) Акту містить:
(а) реєстраційні реквізити регульованого сервісу, за яким здійснюється видалення;
(b) обґрунтування запиту на видалення.
(3) Звіт за ст. 11 Закону містить:
(а) визначення регульованого постачальника послуг;
(b) контактні дані;
(c) додаткова інформація.
(4) Повідомлення про здійснення реактивного контрзаходу за ст. 23 (6) Акту містить:
(а) визначення регульованого постачальника послуг;
(b) додаткові дані, що відносяться до вмісту реактивного контрзаходу;
(c) визначення реактивного лічильника;
(d) інформація про виконання реактивного контрзаходу та його результат.
(5) Звіт про постачальників, зазначених у статті 31 (1) (c) Акту містить:
(а) визначення регульованого постачальника послуг;
(b) ідентифікаційні дані постачальника для забезпечення безпеки;
(c) визначення гарантійного забезпечення;
(d) визначення критичної частини зазначеної суми, до якої спрямована на забезпечення безпеки;
(e) визначення регульованого сервісу, до якого підключено забезпечення безпеки;
(f) інформація про зв'язки регульованого постачальника послуг.
Повідомлення даних осіб, які надають послуги з реєстрації доменного імені
Дані, які мають відношення до розділу 34 Закону, будуть повідомлені за допомогою форми, опублікованої на сайті Офісу.
Еффіфікація
Цей Указ діє з 1 листопада 2025 р.
Директор:
Інг. Кінтр в. р.
Увійдіть для нотаток, обраного та сповіщень
Інформація про нормативний акт
| Цитування | Указ No 334 / 2025 Coll., на Порталі Національного офісу з питань кібербезпеки та вимоги до деяких актів |
|---|---|
| Тип нормативного акту | Замовити |
| Автор | - |
| Збірка | Збірка законів |
| Дата оприлюднення | 09.09.2025 |
|---|---|
| Чинний від | 01.11.2025 |
| Чинний до | - |
| Стан | Чинний |
Публічні договори 5
Kupní smlouva - FN Motol - Zdravotnické přístroje pro výzkumné účely IG 6011 - Část 1 - Stolní počít...
Fakultní nemocnice v Motole
Beckman Coulter Česká republika s.r.o.
1 390 290 крон
10.12.2025
Kupní smlouva - FN Motol - zdravotnické přístroje pro výzkumné účely IG 6011 - Část 2 - Měnič zvětše...
Fakultní nemocnice v Motole
Sven BioLabs s.r.o.
158 136 крон
09.12.2025
Smlouva o dílo - soulad s požadavky ZoKB
Město Hlučín
Aricoma Systems a.s.
193 600 крон
14.11.2025
Dodatek č. 1 ke Smlouvě o provedení auditu kybernetické bezpečnosti informačních a komunikačních sys...
Město Telč
ELAT s.r.o.
12.11.2025
Сповіщення
Servisní podpora informačního systému ELZA
Státní oblastní archiv v Plzni
LightComp v.o.s.
303 347 крон
30.10.2025
Джерело:
Hlídač státu
(CC BY 3.0 CZ)
Текст нормативного акту має інформаційний характер.
Коментарі 0