§ 10 Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti) – Informační nebo komunikační systém nesmí být propojen s…
Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti) · 479/2024 Sb. · § 10 · Ostatní právní předpisy
Stručně: Paragraf 10 vyhlášky 479/2024 stanovuje pravidla pro propojování informačních a komunikačních systémů, které nakládají s utajovanými informacemi, s veřejnými komunikačními sítěmi, přičemž u nejvyšších stupňů utajení takové propojení zcela zakazuje.
§ 10
(1) Informační nebo komunikační systém nesmí být propojen s veřejnou komunikační sítí podle právního předpisu upravujícího elektronické komunikace, ledaže má pro tento účel instalované vhodné bezpečnostní rozhraní.
(2) Bezpečnostní rozhraní podle odstavce 1 musí zamezit průniku do informačního nebo komunikačního systému a musí umožnit pouze kontrolovaný přenos informací, který nenarušuje důvěrnost, integritu a dostupnost informací a služeb tohoto sytému.
(3) Informační nebo komunikační systém určený k nakládání s utajovanou informací stupně utajení Přísně tajné, nebo s utajovanou informací vyžadující zvláštní režim nakládání označenou textem „ATOMAL“, „SIOP“, „CRYPTO“, „BOHEMIA“ nebo „KRYPTO“, nesmí být přímo ani nepřímo propojen s veřejnou komunikační sítí.
(4) Pokud je veřejná komunikační síť využívána výhradně k přenosu informací a přenášené utajované informace jsou chráněny příslušným certifikovaným kryptografickým prostředkem, nepovažuje se takové propojení za propojovací komunikační kanál.
Paragraf 10 vyhlášky 479/2024 stanovuje pravidla pro propojování informačních a komunikačních systémů, které nakládají s utajovanými informacemi, s veřejnými komunikačními sítěmi, přičemž u nejvyšších stupňů utajení takové propojení zcela zakazuje.
Co to znamená v praxi
Informační nebo komunikační systémy, které pracují s utajovanými informacemi, mohou být připojeny k internetu nebo jiným veřejným sítím pouze tehdy, pokud je mezi nimi a veřejnou sítí instalováno speciální bezpečnostní rozhraní.
Toto bezpečnostní rozhraní musí zajistit, že se do systému nedostane nikdo nepovolaný a že přenos informací je řízený tak, aby nebyla ohrožena důvěrnost, integrita a dostupnost informací.
Systémy, které nakládají s informacemi stupně "Přísně tajné" nebo s informacemi označenými jako "ATOMAL", "SIOP", "CRYPTO", "BOHEMIA" nebo "KRYPTO", nesmí být s veřejnou sítí propojeny vůbec, a to ani přímo, ani nepřímo.
Pokud se veřejná síť používá jen k přenosu utajovaných informací, které jsou chráněny certifikovaným šifrovacím zařízením (kryptografickým prostředkem), pak se takové propojení nepovažuje za přímé propojení systému s veřejnou sítí.
Na co si dát pozor
Propojení s veřejnou sítí je možné jen s vhodným bezpečnostním rozhraním, které musí být schopno zabránit průniku a zajistit kontrolovaný přenos dat.
U nejcitlivějších utajovaných informací je jakékoli propojení s veřejnou sítí striktně zakázáno.
🔔 Hlídat změny § 10 — pošleme e-mail, když se paragraf novelizuje.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.