§ 13 Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti) – Bezpečnostní požadavky na bezpečnost nosičů informací
Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti) · 479/2024 Sb. · § 13 · Ostatní právní předpisy
Stručně: Paragraf § 13 stanovuje bezpečnostní požadavky na nosiče informací, které uchovávají utajované informace, a to včetně jejich označování a kategorizace podle způsobu zapojení do zařízení.
§ 13 Bezpečnostní požadavky na bezpečnost nosičů informací
(1) Je-li nosič informací utajovaný, musí jeho stupeň utajení odpovídat nejvyššímu stupni utajení utajované informace, kterou lze na nosiči informací uchovávat.
(2) Na nosiči informací musí být uvedeno evidenční označení podle § 42 odst. 4 písm. c) a identifikace provozovatele systému. Informace se na nosič informací vyznačují přímo, pomocí štítku, visačky nebo jiným vhodným způsobem.
(3) V analýze rizik je identifikován nosič informací podle způsobu jeho zapojení do zařízení jako
a) vyjímatelný, pokud jej lze ze zařízení vyjmout i bez nutnosti použití nástroje, aniž by došlo k nevratnému poškození zařízení nebo k poškození ochranného prvku zařízení,
b) vyměnitelný, pokud jej lze ze zařízení vyjmout pouze s použitím nástroje, aniž by došlo k nevratnému poškození zařízení, nebo
c) zabudovaný, pokud jej lze ze zařízení vyjmout pouze způsobem, při němž dojde k nevratnému poškození zařízení.
(4) V případech odůvodněných v popisu bezpečnosti systému lze evidovat a označit stupněm utajení nosič informací umístěný v zařízení nejpozději po prvním otevření zařízení. Zařízení s neevidovaným nosičem informací podle věty první musí splňovat bezpečnostní požadavky podle § 22.
Paragraf § 13 stanovuje bezpečnostní požadavky na nosiče informací, které uchovávají utajované informace, a to včetně jejich označování a kategorizace podle způsobu zapojení do zařízení.
Co to znamená v praxi
Pokud je nosič informací utajovaný, musí mít stupeň utajení odpovídající nejvyšší utajované informaci, kterou na něm lze uchovávat.
Každý nosič informací musí být označen evidenčním označením a identifikací provozovatele systému, a to přímo, štítkem, visačkou nebo jiným vhodným způsobem.
Nosiče informací jsou v analýze rizik rozděleny na vyjímatelné (bez nástroje), vyměnitelné (s nástrojem) a zabudované (vyjmutí s nevratným poškozením zařízení).
V odůvodněných případech lze nosič informací v zařízení evidovat a označit stupněm utajení až po prvním otevření zařízení, přičemž takové zařízení musí splňovat bezpečnostní požadavky podle § 22.
Na co si dát pozor
Je klíčové správně určit stupeň utajení nosiče informací, aby odpovídal nejcitlivější informaci, která na něm bude uložena.
Důsledné označování nosičů informací je nezbytné pro jejich správnou evidenci a manipulaci.
Způsob zapojení nosiče informací (vyjímatelný, vyměnitelný, zabudovaný) má vliv na jeho identifikaci v analýze rizik a související bezpečnostní opatření.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.