TLTP a TIBER (Threat-Led Penetration Testing)

TLPT - Threat-Led Penetration Testing je jedním z pilířů nově nastupující DORA regulace a znamená penetrační testování na základě hrozeb. Je určen pro nejvýznamnější evropské finanční instituce, u nichž by úspěšný kybernetický útok znamenal významné riziko ohrožení stability finanční trhu EU.

Penetrační testování na základě hrozeb definuje nařízení DORA jako „rámec napodobující taktiku, techniky a postupy skutečných aktérů hrozeb vnímaných jako skutečné kybernetické hrozby, který poskytuje řízené, individualizované a na operativních informacích založené (metoda „červeného týmu“) testování kritických systémů finančního subjektu za provozu“.

TLPT je kompatibilní s evropským rámcem TIBER-EU. Ten byl vytvořen pod záštitou Evropské centrální banky (ECB) jako evropský standard pro pokročilé testování kybernetické odolnosti a upravuje postupy a spolupráci příslušných dohledových orgánů, testovaných finančních subjektů, dodavatelů zajišťujících penetrační testování a poskytovatelů zpravodajských informací o hrozbách při testování kybernetické odolnosti. ČNB k tomuto rámci přistoupila v září 2024.

Legislativa TLTP a TIBER

Standard TIBER-EU (externí odkaz)
Implementační průvodce TIBER-CZ (pdf, 373 kB)
(2025 březen – TCT ČNB vytvořil a schválil Implementačního průvodce standardu TIBER-EU ve finančním trhu ČR. Dokument obsahuje základní informace o implementaci.)

Aktuality a edukační materiály k tématu TLPT a TIBER

26. 2. 2025 – ECB Tiber Knowledge Center (TKC) zveřejnil novou verzi standardu TIBER-EU. Jeho hlavní změnou je sladění standardu TIBER-EU s požadavky TLPT – DORA.

Název	Doména	Vypršení	Popis
cc_cookie	cnb.cz	1 rok	Slouží k navázání relace s cookies lištou po prvním načtení našich webových stránek, včetně správy vašich předvoleb ohledně souhlasu s používáním cookies na našich webových stránkách.
YSC	youtube.com	Po dobu relace, tzn. po dobu, po kterou si prohlížíte naše webové stránky.	Slouží k zapamatování vašeho vstupu a přidružení vašich akcí na YouTube.
PREF	youtube.com	2 roky	Používá jej YouTube k ukládání vašich preferencí a dalších nespecifikovaných cílů.
JSESSIONID	cnb.cz	Po dobu relace, tzn. po dobu, po kterou si prohlížíte naše webové stránky	Používáme jej pro udržení anonymní uživatelské relace ze strany serveru.

Název	Doména	Vypršení	Popis
_ga	cnb.cz	2 roky	Pomáhá nám porozumět, jakým způsobem využíváte naše webové stránky. Používá se pro rozlišení jednotlivých uživatelů.
_gat	cnb.cz	1 minuta	Pomáhá nám porozumět, jakým způsobem využíváte naše webové stránky. Používá se k omezení rychlosti a četnosti požadavků.
_gid	cnb.cz	24 hodin	Pomáhá nám porozumět, jakým způsobem využíváte naše webové stránky. Používá se pro rozlišení jednotlivých uživatelů.
_utma	google.com	2 roky	Pomáhá nám porozumět, jakým způsobem využíváte naše webové stránky. Používá se k rozlišení uživatelů a relací. Soubor cookie se vytvoří při spuštění knihovny javascriptu, v případě, že neexistují žádné stávající soubory cookie _utma. Soubor cookie se aktualizuje pokaždé, když jsou data odeslána do Google Analytics.

Název	Doména	Vypršení	Popis
1P_JAR	google.com	1 měsíc	Nastavuje jedinečné ID pro zapamatování vašich preferencí a dalších informací, jako jsou statistiky webových stránek a sledování míry změn.
OGPC	google.com	1 měsíc	Slouží ke správě vašich předvoleb v rámci Google. Soubor cookie ukládá vaše preference a uživatelské informace pokaždé, když navštívíte webové stránky obsahující mapy Google Maps.
NID	google.com	6 měsíců	Slouží ke správě vašich předvoleb v rámci Google. Soubor cookie obsahuje jedinečné ID, pomocí kterého si Google pamatuje vaše nastavení a další informace, např. váš preferovaný jazyk, kolik výsledků vyhledávání chcete zobrazovat na jedné stránce atd.
VISITOR_INFO1_LIVE	youtube.com	6 měsíců	Slouží ke správě vašich předvoleb na YouTube. Soubor cookie obsahuje jedinečné ID, pomocí kterého si YouTube pamatuje vaše nastavení a další informace, např. váš preferovaný jazyk, kolik výsledků vyhledávání chcete zobrazovat na jedné stránce atd. Navíc pomáhá odhalovat a odstraňovat problémy se službou.
CONSENT	youtube.com	20 let	Používá jej YouTube k ukládání vašeho souhlasu s používáním obsahu třetích stran.
cc_youtube	cnb.cz	1 rok	Slouží ke správě vašich předvoleb ohledně souhlasu s používáním cookies souvisejících s přehráváním YouTube videí na našich webových stránkách.