380/2022 Sb. znění účinné od 1. 1. 2023
§ 1 Kritéria určení závažného narušení bezpečnosti sítě a služby (1) Za závažné narušení bezpečnosti sítě a služby se považuje bezpečnostní incident splňující kritéria vyjádřená dobou trvání a současným celkovým počtem uživatelů dotčených přerušením nebo omezením poskytování veřejně dostupné služby elektronických komunikací nebo odepřením přístupu k ní (dále jen „přerušení poskytování služby“) ve vztahu ke konkrétnímu druhu veřejně dostupné služby elektronických komunikací. Počet dotčených uživatelů se vyjadřuje pro jednotlivé druhy služeb hodnotami uvedenými v odstavci 2.
(2) Kritéria určení závažného narušení bezpečnosti sítě a služby podle jednotlivých druhů veřejně dostupných služeb elektronických komunikací jsou
a) pro hlasovou komunikační službu v pevném místě
1. více než 1 hodina a více než 15 000 dotčených účastnických stanic,
2. více než 2 hodiny a více než 10 000 dotčených účastnických stanic,
3. více než 4 hodiny a více než 5 000 dotčených účastnických stanic,
4. více než 6 hodin a více než 2 000 dotčených účastnických stanic, nebo
5. více než 8 hodin a více než 1 000 dotčených účastnických stanic,
b) pro službu přístupu k internetu v pevném místě
1. více než 1 hodina a více než 60 000 dotčených přístupů,
2. více než 2 hodiny a více než 40 000 dotčených přístupů,
3. více než 4 hodiny a více než 20 000 dotčených přístupů,
4. více než 6 hodin a více než 8 000 dotčených přístupů, nebo
5. více než 8 hodin a více než 4 000 dotčených přístupů,
c) pro mobilní hlasovou komunikační službu
1. více než 1 hodina a více než 225 000 dotčených SIM karet,
2. více než 2 hodiny a více než 150 000 dotčených SIM karet,
3. více než 4 hodiny a více než 75 000 dotčených SIM karet,
4. více než 6 hodin a více než 30 000 dotčených SIM karet, nebo
5. více než 8 hodin a více než 15 000 dotčených SIM karet,
d) pro službu mobilního přístupu k internetu
1. více než 1 hodina a více než 150 000 dotčených SIM karet,
2. více než 2 hodiny a více než 100 000 dotčených SIM karet,
3. více než 4 hodiny a více než 50 000 dotčených SIM karet,
4. více než 6 hodin a více než 20 000 dotčených SIM karet, nebo
5. více než 8 hodin a více než 10 000 dotčených SIM karet,
e) pro interpersonální komunikační službu nezávislou na číslech, službu šíření rozhlasového a televizního vysílání a radiokomunikační službu
1. více než 1 hodina a více než 150 000 dotčených uživatelů,
2. více než 2 hodiny a více než 100 000 dotčených uživatelů,
3. více než 4 hodiny a více než 50 000 dotčených uživatelů,
4. více než 6 hodin a více než 20 000 dotčených uživatelů, nebo
5. více než 8 hodin a více než 10 000 dotčených uživatelů,
f) pro službu komunikace mezi stroji
1. více než 1 hodina a více než 18 000 dotčených SIM karet,
2. více než 2 hodiny a více než 12 000 dotčených SIM karet,
3. více než 4 hodiny a více než 6 000 dotčených SIM karet,
4. více než 6 hodin a více než 2 400 dotčených SIM karet, nebo
5. více než 8 hodin a více než 1 200 dotčených SIM karet․
§ 2 Ztráta integrity sítě Ztrátou integrity veřejné komunikační sítě je stav, kdy v důsledku bezpečnostního incidentu není splněna některá z podmínek síťových plánů vydaných Českým telekomunikačním úřadem (dále jen „Úřad“) podle § 98 odst. 2 zákona o elektronických komunikacích.
§ 3 Rozsah předávaných informací (1) Osoba zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací při plnění povinnosti podle § 98 odst. 4 zákona o elektronických komunikacích při předávání informací Úřadu a subjektům provozujícím centra tísňové komunikace uvede
a) datum a čas vzniku závažného narušení,
b) předpokládaný termín odstranění příčiny přerušení poskytování služby, případně datum a čas ukončení závažného narušení,
c) druh závažného narušení,
d) důvod přerušení poskytování veřejně dostupné služby elektronických komunikací,
e) oblast a rozsah narušení veřejné komunikační sítě nebo technologických zařízení, územní rozsah přerušení poskytování služby a přijatá opatření k obnově sítě a poskytování služeb,
f) druh postižené veřejně dostupné služby elektronických komunikací,
g) druh postižené veřejné komunikační sítě,
h) počet uživatelů veřejně dostupné služby elektronických komunikací dotčených událostí, u služeb uvedených v odstavci 1 písm. a) a c) s uvedením počtu uživatelů bez přístupu k tísňové komunikaci,
i) popis přijatých opatření pro zamezení anebo snížení opakovaného výskytu události,
j) jméno a příjmení osoby oprávněné jednat za tuto osobu ve věci plnění informační povinnosti včetně jejích kontaktních údajů nejméně v rozsahu telefonního čísla a adresy elektronické pošty.
(2) Osoba zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací při plnění povinnosti podle § 98 odst. 4 zákona o elektronických komunikacích při předávání informací uživatelům veřejně dostupné služby elektronických komunikací uvede nejméně údaje podle odstavce 1 písm. a), b), d), e) a f).
§ 4 Forma předávaných informací (1) Osoba zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací předá informace podle § 3 odst. 1 na formuláři uvedeném v příloze.
(2) Osoba zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací předá oznámení podle odstavce 1
a) Úřadu elektronickou poštou ve formě datové zprávy podepsané uznávaným elektronickým podpisem, prostřednictvím datové schránky Úřadu nebo telefonicky, pokud nelze využít písemnou formu komunikace; adresu elektronické pošty a telefonní číslo pro tyto účely zveřejní Úřad na svých internetových stránkách; je-li oznámení učiněno telefonicky, osoba zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací předá oznámení na formuláři podle odstavce 1 Úřadu bez zbytečného odkladu po odpadnutí překážky bránící předání informace v písemné formě,
b) subjektům provozujícím centra tísňové komunikace elektronickou poštou ve formě datové zprávy podepsané uznávaným elektronickým podpisem, datovou schránkou nebo telefonicky, pokud nelze elektronickou poštu využít, a to prostřednictvím kontaktů pro tento účel subjektem provozujícím centrum tísňové komunikace určených a zveřejněných.
(3) Informace podle § 3 odst. 2 osoba zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací předá uživatelům veřejně dostupné služby elektronických komunikací prostřednictvím sdělení uveřejněného v hromadných sdělovacích prostředcích, způsobem umožňujícím dálkový přístup nebo, je-li to účelné vzhledem k počtu účastníků a povaze věci, jiným obdobným způsobem.
(4) Informace podle § 3 odst. 3 předá osoba zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací Úřadu, subjektům provozujícím centra tísňové komunikace a uživatelům veřejně dostupné služby elektronických komunikací způsobem uvedeným v odstavcích 2 a 3.
§ 5 Zrušovací ustanovení Vyhláška č. 242/2012 Sb. , o stanovení rozsahu a formy předávané informace o narušení bezpečnosti a ztrátě integrity sítě, se zrušuje.
§ 6 Účinnost Tato vyhláška nabývá účinnosti dnem 1. ledna 2023.
Předsedkyně Rady Českého telekomunikačního úřadu:
Mgr. Ing. Továrková v. r.
Copyright © 2009 - 2024, Nakladatelství C. H. Beck