§ 1 Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti) – ÚVODNÍ USTANOVENÍ
Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti) · 479/2024 Sb. · § 1 · Ostatní právní předpisy
Stručně: Paragraf 1 vyhlášky 479/2024 stanoví, co tato vyhláška upravuje, tedy konkrétní pravidla a požadavky pro informační a komunikační systémy a další elektronická zařízení, která nakládají s utajovanými informacemi, a také náležitosti žádostí souvisejících s jejich provozem a certifikací.
§ 1 ÚVODNÍ USTANOVENÍ
(1) Tato vyhláška upravuje v návaznosti na předpisy Evropské unie1)
a) požadavky na informační systém nakládající s utajovanými informacemi (dále jen „informační systém“) a podmínky jeho bezpečného provozování v závislosti na stupni utajení utajovaných informací, s nimiž nakládá, a na bezpečnostním provozním módu,
b) obsah bezpečnostní dokumentace informačního systému,
c) náležitosti oznámení provozovatele certifikovaného informačního systému o zavedení dalších nutných bezpečnostních funkcí nebo opatření podle § 34 odst. 7 písm. c) zákona,
d) obsah žádosti o schválení projektu bezpečnosti komunikačního systému nakládajícího s utajovanými informacemi (dále jen „komunikační systém“),
e) náležitosti projektu bezpečnosti komunikačního systému (dále jen „projekt bezpečnosti“) a způsob a podmínky jeho schvalování podle § 35 odst. 6 zákona,
f) způsob a podmínky provádění akreditace informačního systému cizí moci nakládajícího s utajovanými informacemi a provozovaného na území České republiky,
g) náležitosti žádosti a opakované žádosti o certifikaci informačního systému a dokumentaci nezbytnou k provedení certifikace informačního systému,
h) způsob a podmínky provádění certifikace nebo akreditace informačního systému, jejich opakování a obsah certifikační zprávy podle § 46 odst. 13 a
i) vzor certifikátu informačního systému.
(2) Tato vyhláška dále stanoví podmínky bezpečného provozování zařízení, které není součástí informačního nebo komunikačního systému (dále jen „samostatné elektronické zařízení“), a rozsah požadovaných informací podle § 36 odst. 2 písm. b) zákona.
(3) Tato vyhláška dále stanoví náležitosti žádosti o uzavření smlouvy o zajištění činnosti podle § 52 zákona, jejímž předmětem je provádění dílčích úloh při ověřování způsobilosti informačního systému k nakládání s utajovanými informacemi.
Paragraf 1 vyhlášky 479/2024 stanoví, co tato vyhláška upravuje, tedy konkrétní pravidla a požadavky pro informační a komunikační systémy a další elektronická zařízení, která nakládají s utajovanými informacemi, a také náležitosti žádostí souvisejících s jejich provozem a certifikací.
Co to znamená v praxi
Vyhláška detailně rozpracovává, jaké požadavky musí splňovat informační systémy, které pracují s utajovanými informacemi, a jak je bezpečně provozovat v závislosti na stupni utajení.
Stanovuje, co musí obsahovat bezpečnostní dokumentace těchto systémů a jak probíhá jejich certifikace nebo akreditace.
Upravuje také podmínky pro bezpečný provoz samostatných elektronických zařízení, která nejsou součástí informačních nebo komunikačních systémů, ale nakládají s utajovanými informacemi.
Definuje náležitosti žádostí o uzavření smluv pro ověřování způsobilosti informačních systémů k nakládání s utajovanými informacemi.
Na co si dát pozor
Je třeba pečlivě dodržovat požadavky na bezpečnostní provozní módy a stupně utajení, neboť ty ovlivňují konkrétní pravidla pro provoz informačních systémů.
Provozovatelé certifikovaných informačních systémů musí dbát na oznámení o zavedení dalších nutných bezpečnostních funkcí nebo opatření.
Při přípravě žádostí o schválení projektu bezpečnosti komunikačního systému nebo o certifikaci informačního systému je nezbytné dodržet všechny stanovené náležitosti a předložit potřebnou dokumentaci.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.