§ 45 Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti) – Certifikace informačního systému
Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti) · 479/2024 Sb. · § 45 · Ostatní právní předpisy
Stručně: Paragraf 45 vyhlášky 479/2024 stanovuje, jaké náležitosti musí obsahovat žádost o certifikaci informačního systému a jaké podklady je nutné k této žádosti přiložit, aby mohl být informační systém certifikován pro nakládání s utajovanými informacemi.
§ 45 Certifikace informačního systému
(1) Žádost o certifikaci informačního systému obsahuje
a) číslo osvědčení podnikatele s uvedením příslušného stupně utajení nebo kopii platného prohlášení podnikatele, je-li žadatelem podnikatel,
b) jméno a příjmení kontaktní osoby žadatele a kontaktní spojení, kterým se rozumí alespoň její telefonní číslo a adresa elektronické pošty,
c) popis účelu a rozsahu informačního systému,
d) údaj o stupni utajení utajovaných informací, se kterými bude informační systém nakládat,
e) údaj o stanovení bezpečnostního provozního módu informačního systému a
f) identifikační údaje dodavatele informačního systému nebo jeho komponent ovlivňujících bezpečnost informačního systému a číslo osvědčení podnikatele s uvedením příslušného stupně utajení nebo kopii platného prohlášení podnikatele, je-li dodavatel podnikatelem.
(2) K provedení certifikace informačního systému žadatel předloží
a) žádost o certifikaci informačního systému podle odstavce 1,
b) projektovou bezpečnostní dokumentaci podle § 36 odst. 2,
c) provozní bezpečnostní dokumentaci v rozsahu § 36 odst. 3 písm. a),
d) popis bezpečnosti vývojového prostředí a
e) další podklady obsahující informace, které by mohly mít vliv na posuzování bezpečnosti informačního systému nebo jeho provoz.
(3) K provedení certifikace informačního systému nakládajícího s utajovanými informacemi stupně utajení Důvěrné nebo vyššího žadatel předloží podklady nezbytné k ověření způsobilosti elektrických nebo elektronických zařízení, které jsou součástí informačního systému, k ochraně před únikem utajovaných informací kompromitujícím vyzařováním.
(4) K žádosti žadatel přiloží výsledky dílčích úloh v rámci ověřování způsobilosti informačního systému k nakládání s utajovanými informacemi, provedených orgánem státu, právnickou osobou podle § 60b zákona nebo podnikatelem na základě smlouvy o zajištění činnosti uzavřené s Národním úřadem pro kybernetickou a informační bezpečnost podle § 52 zákona, byly-li tyto dílčí úlohy provedeny.
(5) Zpravodajská služba uvádí v žádosti podle odstavce 1 údaje podle písmen c) až f) pouze v rozsahu, který neohrozí plnění jejích úkolů podle jiného právního předpisu. Zpravodajská služba předkládá podklady podle odstavce 2 pouze v rozsahu, který neohrozí plnění jejích úkolů podle jiného právního předpisu.
Paragraf 45 vyhlášky 479/2024 stanovuje, jaké náležitosti musí obsahovat žádost o certifikaci informačního systému a jaké podklady je nutné k této žádosti přiložit, aby mohl být informační systém certifikován pro nakládání s utajovanými informacemi.
Co to znamená v praxi
Pokud chcete provozovat informační systém, který bude nakládat s utajovanými informacemi, musíte požádat o jeho certifikaci a k žádosti doložit konkrétní dokumenty a údaje.
Žádost musí obsahovat základní identifikační údaje o žadateli (včetně osvědčení podnikatele), kontaktní osobu, popis účelu a rozsahu systému, stupeň utajení informací, se kterými bude systém nakládat, a údaje o dodavateli systému.
Kromě samotné žádosti je nutné předložit projektovou a provozní bezpečnostní dokumentaci, popis bezpečnosti vývojového prostředí a další podklady, které mohou ovlivnit posouzení bezpečnosti systému.
Pro systémy nakládající s utajovanými informacemi stupně Důvěrné a vyššího je třeba doložit i podklady pro ověření ochrany před únikem informací kompromitujícím vyzařováním.
Na co si dát pozor
Je klíčové mít připravenou veškerou požadovanou dokumentaci a podklady přesně podle specifikace v odstavcích 1, 2 a 3, jinak může být žádost neúplná.
Pokud byly provedeny dílčí úlohy ověřování způsobilosti systému, je nutné k žádosti přiložit jejich výsledky.
Zpravodajské služby mají výjimku a nemusí uvádět všechny údaje a předkládat všechny podklady v plném rozsahu, pokud by to ohrozilo plnění jejich úkolů.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.