§ 47 Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti) – Certifikační zpráva
Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti) · 479/2024 Sb. · § 47 · Ostatní právní předpisy
Stručně: Paragraf 47 vyhlášky 479/2024 stanovuje, že Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) k certifikátu informačního systému vydává certifikační zprávu, která podrobně popisuje certifikovaný informační systém a stanovuje podmínky jeho provozu.
§ 47 Certifikační zpráva
Národní úřad pro kybernetickou a informační bezpečnost vydává k certifikátu informačního systému certifikační zprávu, která obsahuje
a) identifikaci informačního systému obsahující jeho název, označení verze a stupeň utajení utajovaných informací, pro který byla způsobilost informačního systému ověřena,
b) popis informačního systému,
c) zásady a podmínky provozování informačního systému, včetně typů změn informačního systému, které vyžadují provedení doplňujícího posouzení informačního systému, a podmínek ukončení jeho provozu,
d) identifikaci přijatelných rizik souvisejících s provozem informačního systému a
e) typy kryptografických prostředků, jsou-li použity, a způsob, jakým bude zajištěn výkon kryptografické ochrany v souladu s certifikační zprávou kryptografického prostředku.
Paragraf 47 vyhlášky 479/2024 stanovuje, že Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) k certifikátu informačního systému vydává certifikační zprávu, která podrobně popisuje certifikovaný informační systém a stanovuje podmínky jeho provozu.
Co to znamená v praxi
Certifikační zpráva je klíčový dokument, který doplňuje samotný certifikát informačního systému a poskytuje detailní informace o jeho vlastnostech a omezeních.
Obsahuje identifikaci systému, včetně jeho názvu, verze a nejvyššího stupně utajení informací, se kterými může systém nakládat.
Definuje pravidla a podmínky, za kterých smí být informační systém provozován, a také určuje, jaké změny v systému vyžadují dodatečné posouzení.
Uvádí identifikaci rizik, která jsou s provozem systému spojena a která byla shledána jako přijatelná.
Na co si dát pozor
Provozovatel informačního systému musí dodržovat zásady a podmínky provozování uvedené v certifikační zprávě.
Jakékoli změny v informačním systému, které jsou v certifikační zprávě označeny jako vyžadující doplňující posouzení, musí být NÚKIBu oznámeny a posouzeny, aby nedošlo ke ztrátě platnosti certifikace.
V případě použití kryptografických prostředků je nutné zajistit výkon kryptografické ochrany přesně podle certifikační zprávy.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.