§ 19 Vyhláška o zabezpečení jaderného zařízení a jaderného materiálu – Zabezpečení počítačových systémů
Vyhláška o zabezpečení jaderného zařízení a jaderného materiálu · 361/2016 Sb. · § 19 · Ostatní právní předpisy
Stručně: Paragraf 19 vyhlášky 361/2016 stanovuje, jak musí být zabezpečeny počítačové systémy, které jsou klíčové pro jadernou bezpečnost, evidenci jaderného materiálu, fyzickou ochranu a zvládání radiačních mimořádných událostí, a to proti narušení jejich bezpečnosti.
§ 19 Zabezpečení počítačových systémů
(1) Počítačový systém nezbytný k řízení jaderné bezpečnosti a evidence jaderného materiálu, fyzické ochrany a zvládání radiační mimořádné události musí být zabezpečen proti narušení jeho bezpečnosti ochranou do hloubky, a to prostřednictvím začlenění počítačových systémů do úrovní se stejnou mírou zabezpečení v každé úrovni s uvážením možných následků v případě naplnění projektové základní hrozby.
(2) Na jaderném zařízení s vymezeným vnitřním nebo životně důležitým prostorem musí být určena odborně příslušná osoba zajišťující zabezpečení počítačových systémů jaderného zařízení.
(3) Držitel povolení musí přijmout organizační a technická opatření zamezující úmyslnému zneužití počítačových systémů s tím, že žádné jednotlivé selhání organizačních a technických opatření nepovede k ohrožení, které je zahrnuto v projektové základní hrozbě.
(4) Držitel povolení musí pravidelně hodnotit úroveň zabezpečení počítačových systémů včetně jejich pravidelného bezpečnostního testování.
(5) Základní požadavky na zabezpečení počítačových systémů a požadavky na členění zabezpečení počítačových systémů do jednotlivých úrovní podle odstavce 1 stanoví příloha č. 2 k této vyhlášce. V případě, že držitel povolení naplnil požadavky na zavádění bezpečnostních opatření pro kritickou infrastrukturu podle právního předpisu upravujícího kybernetickou bezpečnost, a tyto požadavky odpovídají požadavkům uvedeným v této vyhlášce, má se za to, že držitel povolení naplnil požadavky této vyhlášky.
Paragraf 19 vyhlášky 361/2016 stanovuje, jak musí být zabezpečeny počítačové systémy, které jsou klíčové pro jadernou bezpečnost, evidenci jaderného materiálu, fyzickou ochranu a zvládání radiačních mimořádných událostí, a to proti narušení jejich bezpečnosti.
Co to znamená v praxi
Počítačové systémy musí být chráněny metodou "ochrany do hloubky", což znamená, že jsou rozděleny do úrovní, přičemž každá úroveň má stejnou míru zabezpečení a zohledňuje možné následky při naplnění projektové základní hrozby.
Na jaderných zařízeních s vymezeným vnitřním nebo životně důležitým prostorem musí být určena konkrétní osoba, která je zodpovědná za zabezpečení těchto počítačových systémů.
Držitel povolení musí zavést organizační a technická opatření, která zabrání úmyslnému zneužití počítačových systémů, a to tak, aby selhání jednoho opatření nevedlo k ohrožení, které je součástí projektové základní hrozby.
Držitel povolení je povinen pravidelně vyhodnocovat úroveň zabezpečení počítačových systémů a provádět jejich pravidelné bezpečnostní testování.
Na co si dát pozor
Základní požadavky na zabezpečení a členění počítačových systémů do úrovní jsou podrobněji stanoveny v příloze č. 2 k této vyhlášce.
Pokud držitel povolení splňuje požadavky na kybernetickou bezpečnost pro kritickou infrastrukturu podle jiného právního předpisu a tyto požadavky odpovídají požadavkům této vyhlášky, má se za to, že požadavky této vyhlášky splnil.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.