§ 11 Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti) – Bezpečnostní požadavky na řízení kapacit a kontinuity
Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti) · 479/2024 Sb. · § 11 · Ostatní právní předpisy
Stručně: Paragraf 11 vyhlášky 479/2024 stanovuje bezpečnostní požadavky na řízení kapacit a kontinuity systémů nakládajících s utajovanými informacemi, aby byla zajištěna dostupnost těchto informací a provozuschopnost systému i v případě selhání nebo havárie.
§ 11 Bezpečnostní požadavky na řízení kapacit a kontinuity
(1) Systém musí zajistit, že požadovaná utajovaná informace je přístupná na stanoveném místě, v požadované formě a v určeném časovém rozmezí.
(2) V rámci zajištění bezpečného provozu popis bezpečnosti systému vymezuje komponenty, které lze nahradit bez omezení kontinuity jeho provozu, a dále rozsah požadované základní funkčnosti a komponenty, při jejichž selhání musí být základní funkčnost zaručena.
(3) Provozovatel systému plánuje kapacity aktiv systému a sleduje kapacitní požadavky tak, aby nedocházelo k chybám způsobeným nedostatkem volných kapacit.
(4) Popis bezpečnosti systému obsahuje plán na obnovení činnosti systému po havárii. V případě havárie může být opětovné uvedení do známého zabezpečeného stavu provedeno automaticky, nebo manuálně provozním správcem. Všechny činnosti, které byly provedeny pro obnovení činnosti, jsou zaznamenány do auditních záznamů chráněných před neoprávněnou modifikací nebo zničením. Pokud činnosti podle věty třetí nelze zaznamenat do auditních záznamů, zaznamenají se do provozního deníku.
Paragraf 11 vyhlášky 479/2024 stanovuje bezpečnostní požadavky na řízení kapacit a kontinuity systémů nakládajících s utajovanými informacemi, aby byla zajištěna dostupnost těchto informací a provozuschopnost systému i v případě selhání nebo havárie.
Co to znamená v praxi
Dostupnost utajovaných informací: Systém musí být navržen tak, aby utajované informace byly vždy dostupné na správném místě, ve správné formě a v požadovaném čase.
Odolnost proti selhání: Popis bezpečnosti systému musí určit, které části systému lze vyměnit bez přerušení provozu a které komponenty jsou klíčové pro základní funkčnost, aby byla zajištěna jejich obnova v případě selhání.
Plánování a sledování kapacit: Provozovatel systému musí aktivně plánovat a monitorovat kapacity, aby předešel chybám způsobeným nedostatkem zdrojů (např. paměti, výpočetního výkonu).
Obnova po havárii: Systém musí mít připravený plán pro obnovu činnosti po havárii, který může být automatický nebo manuální, a všechny kroky obnovy musí být zaznamenány do auditních záznamů nebo provozního deníku.
Na co si dát pozor
Záznamy o obnově činnosti po havárii musí být chráněny před neoprávněnou modifikací nebo zničením.
Pokud nelze záznamy o obnově činnosti zaznamenat do auditních záznamů, je nutné je zaznamenat do provozního deníku.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.