§ 20
Nástroj pro ochranu před škodlivým kódem
Orgán a osoba uvedená v § 3 písm. c) až e) zákona pro řízení rizik spojených s působením škodlivého kódu používá nástroj pro ochranu informačního systému kritické informační infrastruktury, komunikačního systému kritické informační infrastruktury a významného informačního systému před škodlivým kódem, který zajistí ověření a stálou kontrolu
přičemž provádí pravidelnou a účinnou aktualizaci nástroje pro ochranu před škodlivým kódem, jeho definic a signatur.
a) komunikace mezi vnitřní sítí a vnější sítí,
b) serverů a sdílených datových úložišť a
c) pracovních stanic,