§ 15 Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti) – Bezpečnostní požadavky na přístup uživatele k utajované informaci v systému
Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti) · 479/2024 Sb. · § 15 · Ostatní právní předpisy
Stručně: Paragraf 15 vyhlášky 479/2024 stanovuje bezpečnostní požadavky na nakládání s utajovanými informacemi na nosičích dat, zejména při jejich mazání, ničení a řízení přístupu k nim, aby se zabránilo jejich znovuzískání.
§ 15 Bezpečnostní požadavky na přístup uživatele k utajované informaci v systému
(1) Vymazání utajované informace z nosiče informací, které umožňuje snížení nebo zrušení jeho stupně utajení, musí být provedeno tak, aby znemožnilo z nosiče informací opětovně získat, byť laboratorními metodami, utajovanou informaci na něm uchovanou během jeho dosavadního životního cyklu.
(2) Postup podle odstavce 1 musí být uveden v popisu bezpečnosti systému.
(3) Ničení nosiče informací musí být provedeno v souladu s postupy ničení nosičů informací nebo dat podle právního předpisu upravujícího fyzickou bezpečnost tak, aby znemožnilo z něho opětovně získat, byť laboratorními metodami, utajovanou informaci na něm uchovanou během jeho dosavadního životního cyklu.
(4) Popis bezpečnosti systému stanoví řízení přístupu uživatelů k vyjímatelným nosičům informací a ke vstupně výstupním portům, přes které jsou tyto nosiče informací k zařízení připojovány.
(5) Popis bezpečnosti systému stanoví podmínky přidělování nosiče informací jinému subjektu systému a postupy znemožňující zjistit jejich předchozí obsah.
Paragraf 15 vyhlášky 479/2024 stanovuje bezpečnostní požadavky na nakládání s utajovanými informacemi na nosičích dat, zejména při jejich mazání, ničení a řízení přístupu k nim, aby se zabránilo jejich znovuzískání.
Co to znamená v praxi
Při mazání utajované informace z nosiče dat (např. pevného disku) musí být použity takové metody, které znemožní její obnovení, a to i pomocí laboratorních technik.
Postupy pro bezpečné mazání a ničení nosičů informací musí být detailně popsány v dokumentaci systému (popis bezpečnosti systému).
Při ničení nosiče informací (např. skartací) je nutné postupovat tak, aby z něj nebylo možné získat utajovanou informaci zpět, a to ani laboratorními metodami.
Popis bezpečnosti systému musí jasně definovat, jak je řízen přístup uživatelů k přenosným nosičům dat a k portům, přes které se tyto nosiče připojují.
Na co si dát pozor
Při předání nosiče informací jinému subjektu systému je nutné zajistit, aby nebylo možné zjistit jeho předchozí obsah.
Všechny postupy týkající se mazání, ničení a řízení přístupu k nosičům informací musí být pečlivě zdokumentovány v popisu bezpečnosti systému.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.