§ 33 Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti) – Bezpečnostní požadavky na softwarové vybavení
Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti) · 479/2024 Sb. · § 33 · Ostatní právní předpisy
Stručně: Paragraf 33 vyhlášky 479/2024 stanovuje, že popis bezpečnosti systému musí určit bezpečnostní funkce pro ochranu utajovaných informací zpracovávaných softwarem a že virtualizační prostředí musí splňovat stejné bezpečnostní požadavky jako systémy na něm provozované.
§ 33 Bezpečnostní požadavky na softwarové vybavení
(1) Popis bezpečnosti systému stanoví bezpečnostní funkce pro zajištění ochrany utajovaných informací zpracovávaných použitým softwarovým vybavením.
(2) Je-li v rámci provozu použito virtualizační prostředí, musí splňovat stejné bezpečnostní požadavky jako systémy provozované na jeho platformě.
Paragraf 33 vyhlášky 479/2024 stanovuje, že popis bezpečnosti systému musí určit bezpečnostní funkce pro ochranu utajovaných informací zpracovávaných softwarem a že virtualizační prostředí musí splňovat stejné bezpečnostní požadavky jako systémy na něm provozované.
Co to znamená v praxi
Popis bezpečnosti systému musí jasně definovat, jaké bezpečnostní funkce software plní, aby chránil utajované informace.
Pokud se pro provoz systémů s utajovanými informacemi používá virtualizace, musí být toto virtualizační prostředí zabezpečeno stejně přísně jako samotné systémy, které na něm běží.
Zabezpečení se týká jak softwaru, tak i virtualizační platformy, pokud je využívána.
Na co si dát pozor
Je nutné zajistit, aby bezpečnostní funkce softwaru byly adekvátně popsány a implementovány pro ochranu utajovaných informací.
Při použití virtualizace je klíčové, aby i samotná virtualizační vrstva splňovala všechny bezpečnostní požadavky, aby nedošlo k oslabení celkové bezpečnosti.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.