CS · EN DE FR brzy

§ 3 Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti) – INFORMAČNÍ BEZPEČNOST

Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti) · 479/2024 Sb. · § 3 · Ostatní právní předpisy
Stručně: Paragraf 3 vyhlášky 479/2024 definuje, co jsou bezpečnostní požadavky na systémy nakládající s utajovanými informacemi, a stanovuje, jakým způsobem je provozovatel systému musí naplňovat a řídit, aby zajistil informační bezpečnost.
§ 3 INFORMAČNÍ BEZPEČNOST (1) Bezpečnostní požadavky jsou požadavky na systém, jeho řízení, správu a provoz a na objekty, subjekty a aktiva systému, jejichž cílem je zajištění informační bezpečnosti v oblastech a) počítačové a komunikační bezpečnosti, b) kryptografické ochrany, c) ochrany před únikem utajovaných informací kompromitujícím vyzařováním, d) administrativní bezpečnosti a organizačních opatření, e) personální bezpečnosti a f) fyzické bezpečnosti. (2) Bezpečnostní požadavky naplňuje provozovatel systému prostřednictvím souboru bezpečnostních opatření specifikovaného v příslušné bezpečnostní dokumentaci, která musí být autorizována odpovědnou osobou, jí pověřenou osobou nebo bezpečnostním ředitelem. (3) Bezpečnostní opatření musí provozovatel systému nastavit tak, aby rizika, kterým je utajovaná informace v elektronické podobě v systému vystavena, byla snížena na přijatelnou úroveň. (4) Bezpečnostní opatření realizuje provozovatel systému přednostně zaváděním a prováděním programově technických mechanismů systému (dále jen „bezpečnostní funkce“). (5) Přijatý soubor bezpečnostních opatření musí být provozovatelem systému řízen tak, aby bylo zajištěno provádění jeho návrhu, implementace, provozování, monitorování, přezkoumávání, udržování a jeho zlepšování. (6) Bezpečnostní opatření přijatá k zajištění informační bezpečnosti systému musí splňovat alespoň a) bezpečnostní požadavky uvedené v této vyhlášce, b) bezpečnostní požadavky uvedené v právním předpise upravujícím ochranu před únikem utajovaných informací kompromitujícím vyzařováním, c) pravidla pro ochranu utajovaných informací uvedená v právním předpise upravujícím kryptografickou ochranu a d) výsledky analýzy rizik podle § 38.
← § 2celý předpis§ 4 →

Výklad

Stručně

Paragraf 3 vyhlášky 479/2024 definuje, co jsou bezpečnostní požadavky na systémy nakládající s utajovanými informacemi, a stanovuje, jakým způsobem je provozovatel systému musí naplňovat a řídit, aby zajistil informační bezpečnost.

Co to znamená v praxi

Na co si dát pozor

Související témata

§ 223 Národní úřad pro kybernetickou a informační b Zákon atomový zákon
§ 48 Žádost o certifikaci informačního systému a p Zákon o ochraně utajovaných informací a
§ 112a Spolupráce s Národním úřadem pro kyberneticko Zákon o elektronických komunikacích a o
§ 138b Spolupráce Úřadu a Národního úřadu pro kybern Zákon o ochraně utajovaných informací a
§ 34 Informační systém Zákon o ochraně utajovaných informací a
🔔 Hlídat změny § 3 — pošleme e-mail, když se paragraf novelizuje.
← § 2celý předpis§ 4 →
DomůŽivotní situaceOtázkyPrávní oblastiJudikaturaAnalýza dopisuVzory smluvCeníkMCP / APIO násKontaktVOPGDPRReklamace

Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.