§ 26 Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti) – Bezpečnostní požadavky na bezpečnost vývoje a instalace
Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti) · 479/2024 Sb. · § 26 · Ostatní právní předpisy
Stručně: Paragraf 26 vyhlášky 479/2024 stanovuje bezpečnostní požadavky na vývoj, testování a instalaci systémů, které nakládají s utajovanými informacemi, s důrazem na ochranu dat a kvalifikaci osob provádějících instalaci.
§ 26 Bezpečnostní požadavky na bezpečnost vývoje a instalace
(1) Ve vývojovém prostředí systému musí být zajištěna bezpečnost, ochrana používaných testovacích dat a prováděno bezpečnostní testování změn systému před jejich zavedením do provozu.
(2) Postup instalace aktiv systému musí provozovatel systému organizovat tak, aby nebyla ohrožena informační bezpečnost a oslabeny bezpečnostní funkce.
(3) V popisu bezpečnosti systému musí být stanovena zařízení nebo komponenty, které zajišťují bezpečnostní funkce nebo jsou zranitelné ve fázi instalace.
(4) Zařízení nebo komponenty podle odstavce 3 musí být instalovány osobami splňujícími podmínky pro přístup fyzické osoby k utajované informaci nejvyššího stupně utajení utajované informace, s níž je systém určen nakládat. Ostatní zařízení nebo komponenty mohou být instalovány i osobami nesplňujícími podmínky pro přístup k utajované informaci podle věty první, pokud jsou tyto osoby pod neustálým osobním dohledem příslušného pracovníka správy a jestliže byly schváleny odpovědnou osobou provozovatele systému, jí pověřenou osobou nebo bezpečnostním ředitelem.
Paragraf 26 vyhlášky 479/2024 stanovuje bezpečnostní požadavky na vývoj, testování a instalaci systémů, které nakládají s utajovanými informacemi, s důrazem na ochranu dat a kvalifikaci osob provádějících instalaci.
Co to znamená v praxi
Při vývoji a testování systémů musí být zajištěna bezpečnost, ochrana testovacích dat a prováděno bezpečnostní testování změn před zavedením do provozu.
Instalace součástí systému musí být organizována tak, aby nebyla ohrožena informační bezpečnost a nebyly oslabeny bezpečnostní funkce.
Popis bezpečnosti systému musí jasně určit, které komponenty zajišťují bezpečnostní funkce nebo jsou zranitelné při instalaci.
Instalaci bezpečnostně citlivých zařízení nebo komponent mohou provádět pouze osoby s nejvyšším stupněm prověrky pro utajované informace, s nimiž systém pracuje.
Na co si dát pozor
Ostatní zařízení mohou instalovat i neprověřené osoby, ale musí být pod neustálým osobním dohledem příslušného pracovníka správy a jejich činnost musí být schválena odpovědnou osobou provozovatele systému, jí pověřenou osobou nebo bezpečnostním ředitelem.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.