§ 26 Vyhláška o zajištění kryptografické ochrany utajovaných informací a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti – Elektronický přenos
Vyhláška o zajištění kryptografické ochrany utajovaných informací a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti · 447/2024 Sb. · § 26 · Správní právo
Stručně: Paragraf 26 vyhlášky 447/2024 stanovuje pravidla pro elektronický přenos kryptografických dokumentů a materiálů, přičemž zdůrazňuje nutnost použití certifikovaných systémů a řeší situace, kdy dojde ke ztrátě během přenosu.
§ 26 Elektronický přenos
(1) Elektronický přenos kryptografického dokumentu se uskuteční v informačním systému, který je certifikován Národním úřadem pro kybernetickou a informační bezpečnost a je pro takový přenos určen.
(2) Utajovaný klíčový materiál nebo heslový materiál v elektronické podobě lze elektronicky přenášet jen schváleným systémem elektronické správy klíčového hospodářství a schválenými prostředky k zajištění funkce kryptografického prostředku.
(3) Ztráta kryptografického dokumentu nebo klíčového materiálu nebo heslového materiálu při elektronickém přenosu v důsledku technické závady prostředku zajišťujícího tento přenos je posouzena a musí být vyhodnoceno, zda je podle okolností, rozsahu a důsledku považována za kompromitaci.
Paragraf 26 vyhlášky 447/2024 stanovuje pravidla pro elektronický přenos kryptografických dokumentů a materiálů, přičemž zdůrazňuje nutnost použití certifikovaných systémů a řeší situace, kdy dojde ke ztrátě během přenosu.
Co to znamená v praxi
Elektronický přenos kryptografických dokumentů je povolen pouze v informačních systémech, které jsou certifikovány Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB) a jsou k tomuto účelu určeny.
Utajovaný klíčový materiál nebo heslový materiál v elektronické podobě smí být přenášen pouze prostřednictvím schválených systémů pro správu klíčového hospodářství a schválených prostředků pro zajištění funkce kryptografického prostředku.
Pokud dojde ke ztrátě kryptografického dokumentu, klíčového materiálu nebo heslového materiálu při elektronickém přenosu kvůli technické závadě, musí být tato událost posouzena a vyhodnoceno, zda se jedná o kompromitaci, tedy ohrožení bezpečnosti.
Na co si dát pozor
Je nezbytné používat pouze systémy a prostředky, které jsou schváleny a certifikovány NÚKIB, aby byl zajištěn soulad s právními předpisy.
Každá ztráta materiálu během elektronického přenosu musí být pečlivě analyzována z hlediska potenciální kompromitace.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.