§ 22 Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti) – Nejnižší možná míra zabezpečení zabezpečené oblasti pro…
Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti) · 479/2024 Sb. · § 22 · Ostatní právní předpisy
Stručně: Paragraf 22 vyhlášky 479/2024 stanovuje pravidla pro fyzické zabezpečení zařízení, ve kterých se mohou ukládat utajované informace, a to včetně určení minimální míry zabezpečení a způsobu označení a ochrany těchto zařízení.
§ 22
(1) Nejnižší možná míra zabezpečení zabezpečené oblasti pro umístění zařízení, v němž mohou být ukládány utajované informace, se určuje v souladu s tabulkami bodových hodnot nejnižší míry zabezpečení fyzické bezpečnosti uvedenými v právním předpise upravujícím fyzickou bezpečnost.
(2) Bodové ohodnocení fyzické bezpečnosti zařízení, v němž mohou být ukládány utajované informace, je závislé na způsobu zajištění důvěrnosti
a) informací uložených v zařízení a
b) autentizačních údajů uložených v autentizačních předmětech.
(3) Bodové ohodnocení fyzické bezpečnosti podle odstavce 2 je uvedeno v příloze č. 1 k této vyhlášce.
(4) Zařízení, v nichž mohou být ukládány utajované informace a jejich hardwarové komponenty, jsou označeny a opatřeny ochrannými prvky způsobem uvedeným v popisu bezpečnosti systému.
(5) Ochranný prvek se umísťuje tak, aby při pokusu o rozebrání zařízení, v němž mohou být ukládány utajované informace nebo jeho hardwarové komponenty, došlo k jeho poškození.
(6) Popis bezpečnosti systému stanoví způsob zajišťování důvěrnosti podle odstavce 2 a dále pravidla k zajištění bezpečnosti při
a) změně umístění zařízení a jeho hardwarových komponent,
b) údržbě zařízení a jeho hardwarových komponent,
c) provozování zařízení nebo jeho hardwarových komponent mimo prostory provozovatele systému a
d) bezpečné likvidaci nebo opakovaném použití zařízení nebo jeho hardwarových komponent.
Paragraf 22 vyhlášky 479/2024 stanovuje pravidla pro fyzické zabezpečení zařízení, ve kterých se mohou ukládat utajované informace, a to včetně určení minimální míry zabezpečení a způsobu označení a ochrany těchto zařízení.
Co to znamená v praxi
Pro zařízení, která ukládají utajované informace, je nutné určit minimální úroveň fyzického zabezpečení podle bodových hodnot uvedených v právním předpise o fyzické bezpečnosti.
Bodové ohodnocení fyzické bezpečnosti takového zařízení závisí na tom, jak je zajištěna důvěrnost uložených informací a autentizačních údajů.
Zařízení a jejich hardwarové komponenty, které ukládají utajované informace, musí být označeny a opatřeny ochrannými prvky tak, jak je popsáno v dokumentu zvaném "popis bezpečnosti systému".
Ochranné prvky musí být umístěny tak, aby se poškodily, pokud by se někdo pokusil zařízení nebo jeho komponenty rozebrat.
Na co si dát pozor
Popis bezpečnosti systému musí detailně stanovit, jak se zajišťuje důvěrnost informací a autentizačních údajů, a také pravidla pro bezpečnost při změně umístění, údržbě, provozu mimo prostory provozovatele a likvidaci nebo opakovaném použití zařízení.
🔔 Hlídat změny § 22 — pošleme e-mail, když se paragraf novelizuje.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.