§ 42 Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti) – Evidence aktiv
Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti) · 479/2024 Sb. · § 42 · Ostatní právní předpisy
Stručně: Paragraf 42 vyhlášky 479/2024 stanovuje povinnost vést evidenci veškerých aktiv, která jsou součástí systému nakládajícího s utajovanými informacemi, a podrobně specifikuje, jaké údaje musí tato evidence obsahovat, zejména pro nosiče informací.
§ 42 Evidence aktiv
(1) Veškerá aktiva systému musí být evidována v evidenci aktiv.
(2) Záznam v evidenci aktiv musí obsahovat přesný název, typ, sériové nebo výrobní číslo aktiva a další informace, které umožní jednoznačnou identifikaci evidovaného aktiva.
(3) Evidovaná hmotná aktiva musí být, kromě výjimek uvedených v bezpečnostní dokumentaci, označena tak, aby byla jednoznačně určena jejich příslušnost k systému.
(4) Evidence nosičů informací obsahuje položky:
a) pořadové číslo,
b) stupeň utajení nebo informaci o tom, že nosič informací je neutajovaný,
c) evidenční označení, které tvoří zkratka stupně utajení, je-li nosič informací utajovaný, nebo zkratka informace o tom, že nosič informací je neutajovaný, pořadové číslo, rok zavedení do evidence a identifikaci provozovatele systému,
d) datum zavedení do evidence,
e) typ nosiče informací,
f) jednoznačný identifikátor nosiče informací, kterým je zpravidla sériové číslo, a
g) jméno, příjmení a podpis uživatele, kterému byl nosič informací přidělen, datum převzetí, datum vrácení nosiče informací a jméno, příjmení a podpis uživatele, kterému byl nosič informací vrácen.
(5) Evidence nosičů informací může být vedena i samostatně mimo provozní bezpečnostní dokumentaci. Způsob vedení evidence nosičů informací podle věty první je uveden v bezpečnostní dokumentaci.
Paragraf 42 vyhlášky 479/2024 stanovuje povinnost vést evidenci veškerých aktiv, která jsou součástí systému nakládajícího s utajovanými informacemi, a podrobně specifikuje, jaké údaje musí tato evidence obsahovat, zejména pro nosiče informací.
Co to znamená v praxi
Každá součást systému (např. počítač, server, síťové zařízení) musí být zaznamenána v evidenci aktiv s přesným názvem, typem a sériovým číslem pro jednoznačnou identifikaci.
Hmotná aktiva musí být fyzicky označena, aby bylo zřejmé, že patří k danému systému, pokud bezpečnostní dokumentace nestanoví výjimku.
Nosiče informací (např. USB disky, pevné disky, CD/DVD) mají specifické požadavky na evidenci, včetně pořadového čísla, stupně utajení, evidenčního označení a údajů o uživateli, kterému byly přiděleny.
Evidence nosičů informací může být vedena odděleně od ostatní provozní bezpečnostní dokumentace, přičemž způsob jejího vedení musí být popsán v bezpečnostní dokumentaci.
Na co si dát pozor
Je nutné zajistit, aby veškerá aktiva systému byla skutečně evidována a aby záznamy obsahovaly všechny požadované identifikační údaje.
Při označování hmotných aktiv je třeba dbát na to, aby označení bylo jednoznačné a v souladu s bezpečnostní dokumentací.
Zvláštní pozornost je třeba věnovat evidenci nosičů informací, zejména pak jejich stupni utajení a záznamům o předání a vrácení uživatelům.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.