§ 34 Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti) – Zvláštní bezpečnostní požadavky na softwarové vybavení informačního systému
Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti) · 479/2024 Sb. · § 34 · Ostatní právní předpisy
Stručně: Paragraf 34 vyhlášky 479/2024 stanovuje zvláštní bezpečnostní požadavky na softwarové vybavení informačního systému, konkrétně zajištění nepopiratelnosti jednání a hodnocení bezpečnosti elektronického systému spisové služby pro utajované informace.
§ 34 Zvláštní bezpečnostní požadavky na softwarové vybavení informačního systému
(1) Vyžaduje-li to činnost, pro kterou je informační systém zřízen, je v systému zajišťována nepopiratelnost provozovatelem informačního systému stanovených jednání či událostí, kterou se rozumí zajištění toho, že lze subjektu systému přičíst jím provedené předání informace nebo provedená změna stavu systému.
(2) Má-li být součástí informačního systému elektronický systém spisové služby sloužící k evidenci utajovaných informací, musí být hodnocení bezpečnosti softwarového vybavení, kterým je realizován, součástí procesu certifikace informačního systému.
Paragraf 34 vyhlášky 479/2024 stanovuje zvláštní bezpečnostní požadavky na softwarové vybavení informačního systému, konkrétně zajištění nepopiratelnosti jednání a hodnocení bezpečnosti elektronického systému spisové služby pro utajované informace.
Co to znamená v praxi
Pokud to vyžaduje účel informačního systému, musí být zajištěno, že lze jednoznačně určit, který uživatel provedl konkrétní předání informace nebo změnu stavu systému.
Jestliže informační systém obsahuje elektronický systém spisové služby pro evidenci utajovaných informací, musí být bezpečnost softwaru tohoto systému posouzena a zahrnuta do procesu certifikace celého informačního systému.
Na co si dát pozor
Provozovatel informačního systému musí sám stanovit, která jednání či události jsou považována za nepopiratelná.
Hodnocení bezpečnosti elektronického systému spisové služby není samostatným procesem, ale je nedílnou součástí certifikace celého informačního systému.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.