CS · EN DE FR brzy

§ 26 Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti) – Bezpečnostní požadavky na bezpečnost vývoje a instalace

Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti) · 479/2024 Sb. · § 26 · Ostatní právní předpisy
Stručně: Paragraf 26 vyhlášky 479/2024 stanovuje bezpečnostní požadavky na vývoj, testování a instalaci systémů, které nakládají s utajovanými informacemi, s důrazem na ochranu dat a kvalifikaci osob provádějících instalaci.
§ 26 Bezpečnostní požadavky na bezpečnost vývoje a instalace (1) Ve vývojovém prostředí systému musí být zajištěna bezpečnost, ochrana používaných testovacích dat a prováděno bezpečnostní testování změn systému před jejich zavedením do provozu. (2) Postup instalace aktiv systému musí provozovatel systému organizovat tak, aby nebyla ohrožena informační bezpečnost a oslabeny bezpečnostní funkce. (3) V popisu bezpečnosti systému musí být stanovena zařízení nebo komponenty, které zajišťují bezpečnostní funkce nebo jsou zranitelné ve fázi instalace. (4) Zařízení nebo komponenty podle odstavce 3 musí být instalovány osobami splňujícími podmínky pro přístup fyzické osoby k utajované informaci nejvyššího stupně utajení utajované informace, s níž je systém určen nakládat. Ostatní zařízení nebo komponenty mohou být instalovány i osobami nesplňujícími podmínky pro přístup k utajované informaci podle věty první, pokud jsou tyto osoby pod neustálým osobním dohledem příslušného pracovníka správy a jestliže byly schváleny odpovědnou osobou provozovatele systému, jí pověřenou osobou nebo bezpečnostním ředitelem.
← § 25celý předpis§ 27 →

Výklad

Stručně

Paragraf 26 vyhlášky 479/2024 stanovuje bezpečnostní požadavky na vývoj, testování a instalaci systémů, které nakládají s utajovanými informacemi, s důrazem na ochranu dat a kvalifikaci osob provádějících instalaci.

Co to znamená v praxi

Na co si dát pozor

Související témata

§ 13 Akvizice, vývoj a údržba Vyhláška o bezpečnostních opatřeních, ky
§ 12 Akvizice, vývoj a údržba Vyhláška o bezpečnostních opatřeních, ky
§ 9 POŽADAVKY NA DOKUMENTACI K NAKLÁDÁNÍ S RADIOA Vyhláška o požadavcích na bezpečné naklá
§ 22 Průběžné hodnocení bezpečnosti Vyhláška o požadavcích na hodnocení bezp
§ 17 Předmět periodického hodnocení bezpečnosti Vyhláška o požadavcích na hodnocení bezp
🔔 Hlídat změny § 26 — pošleme e-mail, když se paragraf novelizuje.
← § 25celý předpis§ 27 →
DomůŽivotní situaceOtázkyPrávní oblastiJudikaturaAnalýza dopisuVzory smluvCeníkMCP / APIWidget pro webyO násKontaktVOPGDPRReklamace

Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.