§ 28 Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti) – Integrita softwarového vybavení a informací musí být…
Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti) · 479/2024 Sb. · § 28 · Ostatní právní předpisy
Stručně: Paragraf 28 vyhlášky 479/2024 stanovuje pravidla pro ochranu softwaru a informací před škodlivým kódem, evidenci a používání hardwaru a softwaru, zálohování dat a bezpečné odstraňování utajovaných informací před vyřazením zařízení.
§ 28
(1) Integrita softwarového vybavení a informací musí být chráněna před působením škodlivého kódu.
(2) Softwarové a hardwarové vybavení systému musí být uvedeno v evidenci aktiv a smí být používáno pouze v souladu s podmínkami v uvedenými popisu bezpečnosti systému a provozní bezpečnostní směrnici.
(3) Analýza rizik a popis bezpečnosti systému stanoví požadavky na provádění zálohování softwarového vybavení a uložených informací. Záloha musí být uložena tak, aby nemohlo dojít k jejímu poškození, zničení nebo zneužití.
(4) Popis bezpečnosti systému stanoví postup odstranění utajovaných informací z hardwarového vybavení před jeho vyřazením z používání, případně před jeho zničením.
Paragraf 28 vyhlášky 479/2024 stanovuje pravidla pro ochranu softwaru a informací před škodlivým kódem, evidenci a používání hardwaru a softwaru, zálohování dat a bezpečné odstraňování utajovaných informací před vyřazením zařízení.
Co to znamená v praxi
Ochrana před škodlivým kódem: Musí být zavedena opatření, která zabrání poškození softwaru a informací viry, malwarem a podobnými hrozbami.
Evidence a soulad s dokumentací: Veškerý software a hardware musí být zapsán v evidenci a jeho používání musí přesně odpovídat tomu, co je popsáno v bezpečnostní dokumentaci systému a v provozní bezpečnostní směrnici.
Zálohování dat: Je nutné pravidelně zálohovat software a uložené informace, přičemž zálohy musí být uloženy tak, aby byly chráněny proti poškození, zničení nebo zneužití. Požadavky na zálohování stanoví analýza rizik a popis bezpečnosti systému.
Bezpečné vyřazení zařízení: Před vyřazením hardwaru z provozu nebo před jeho zničením musí být utajované informace z něj odstraněny podle postupu stanoveného v popisu bezpečnosti systému.
Na co si dát pozor
Je klíčové mít aktuální a podrobnou evidenci veškerého softwarového a hardwarového vybavení.
Popis bezpečnosti systému a provozní bezpečnostní směrnice musí být vypracovány tak, aby jasně definovaly podmínky používání vybavení a postupy pro zálohování a likvidaci dat.
Zálohy musí být fyzicky i logicky zabezpečeny, aby se předešlo jejich ztrátě nebo zneužití.
Při vyřazování hardwaru je nezbytné dodržet stanovený postup pro odstranění utajovaných informací, aby nedošlo k jejich úniku.
🔔 Hlídat změny § 28 — pošleme e-mail, když se paragraf novelizuje.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.