§ 5 Vyhláška o způsobilosti informačních a komunikačních systémů a samostatných elektronických zařízení, stínicích komor, zabezpečených oblastí a objektů k ochraně před únikem utajovaných informací kompromitujícím vyzařováním a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o kompromitujícím vyzařování) – Způsob hodnocení způsobilosti komponent informačního nebo komunikačního systému
Vyhláška o způsobilosti informačních a komunikačních systémů a samostatných elektronických zařízení, stínicích komor, zabezpečených oblastí a objektů k ochraně před únikem utajovaných informací kompromitujícím vyzařováním a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o kompromitujícím vyzařování) · 430/2024 Sb. · § 5 · Správní právo
Stručně: Paragraf 5 vyhlášky 430/2024 stanovuje, jakým způsobem Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) hodnotí způsobilost jednotlivých částí informačních nebo komunikačních systémů k ochraně před únikem utajovaných informací kompromitujícím vyzařováním.
§ 5 Způsob hodnocení způsobilosti komponent informačního nebo komunikačního systému
(1) Hodnocení způsobilosti komponent informačního nebo komunikačního systému provádí Národní úřad pro kybernetickou a informační bezpečnost zpravidla měřením úrovní jejich kompromitujícího vyzařování a porovnáním naměřených hodnot s nejvýše přípustnými hodnotami.
(2) V rámci hodnocení způsobilosti posuzuje Národní úřad pro kybernetickou a informační bezpečnost zprávu o výsledku měření úrovní kompromitujícího vyzařování komponent informačního nebo komunikačního systému provedeného orgánem státu, právnickou osobou podle § 60b zákona nebo podnikatelem na základě smlouvy o zajištění činnosti uzavřené s Národním úřadem pro kybernetickou a informační bezpečnost podle § 16, bylo-li měření provedeno.
(3) Jsou-li v průběhu hodnocení způsobilosti komponent informačního nebo komunikačního systému zjištěny nedostatky v ochraně utajovaných informací před únikem kompromitujícím vyzařováním podle odstavce 1, vyzve Národní úřad pro kybernetickou a informační bezpečnost žadatele k jejich odstranění.
(4) Výsledek hodnocení způsobilosti je uveden v rozhodnutí o ověření způsobilosti komponent informačního nebo komunikačního systému.
HLAVA II
Paragraf 5 vyhlášky 430/2024 stanovuje, jakým způsobem Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) hodnotí způsobilost jednotlivých částí informačních nebo komunikačních systémů k ochraně před únikem utajovaných informací kompromitujícím vyzařováním.
Co to znamená v praxi
NÚKIB primárně ověřuje způsobilost měřením kompromitujícího vyzařování komponent a porovnává naměřené hodnoty s povolenými limity.
NÚKIB může při hodnocení způsobilosti posoudit i zprávu o měření, které provedl jiný státní orgán, právnická osoba nebo podnikatel, pokud s NÚKIBem uzavřel smlouvu o zajištění činnosti.
Pokud NÚKIB zjistí nedostatky v ochraně utajovaných informací před kompromitujícím vyzařováním, vyzve žadatele k jejich odstranění.
Konečný výsledek hodnocení způsobilosti je uveden v oficiálním rozhodnutí o ověření způsobilosti komponent.
Související témata
§ 2 Účinnost Vyhláška o stanovení seznamu teoretickýc
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.