a) zajistí a dokumentuje segmentaci komunikační sítě, včetně oddělení provozního, zálohovacího, vývojového, testovacího, administrátorského a jiného specifického prostředí,

b) zajistí řízení komunikace v rámci komunikační sítě,

c) zajistí řízení vzdáleného přístupu ke komunikační síti,

d) zajistí řízení vzdálené správy technických aktiv,

e) povoluje v souladu s písmeny b) až d) pouze takovou komunikaci, která je nezbytná pro řádné zajištění regulované služby,

f) zajistí v souladu s písmeny c) a d) časové omezení komunikace a opětovné ověření identity administrátorů a uživatelů po stanovené době,

g) zajistí pomocí aktuálně odolných kryptografických algoritmů upravených v § 25 a síťových protokolů důvěrnost a integritu při přenosu informací a dat,

h) využívá nástroj, který zajistí ochranu integrity komunikační sítě, a

i) dokumentuje topologii komunikační sítě a infrastruktury.