§ 52 Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti) – Komunikační systém
Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti) · 479/2024 Sb. · § 52 · Ostatní právní předpisy
Stručně: Paragraf 52 vyhlášky 479/2024 stanovuje, jaké konkrétní náležitosti musí obsahovat bezpečnostní dokumentace (projekt bezpečnosti, popis bezpečnosti a bezpečnostní směrnice rolí) pro komunikační systém, který nakládá s utajovanými informacemi.
§ 52 Komunikační systém
(1) Projekt bezpečnosti obsahuje bezpečnostní dokumentaci, a to alespoň v rozsahu § 36 odst. 2 písm. a) až c) a odst. 3 písm. a).
(2) Popis bezpečnosti podle § 39 obsahuje pro komunikační systém popis
a) způsobu, jakým bude zajištěn výkon kryptografické ochrany v souladu s certifikační zprávou kryptografického prostředku,
b) bezpečnostní správy kryptografické ochrany v souladu s certifikační zprávou kryptografického prostředku a
c) bezpečnostních opatření a zásad provozních postupů, jejichž naplňováním bude zajištěna informační bezpečnost.
(3) Bezpečnostní směrnice jednotlivých rolí obsahují pro komunikační systém
a) požadavky uvedené v § 41 a
b) popis konkrétních provozních postupů pro zajištění bezpečnostní správy komunikačního systému a výkonu kryptografické ochrany.
(4) Popis bezpečnosti komunikačního systému, který pro zajištění komunikace a řízení používá prvky výpočetní techniky, musí obsahovat popis komunikační infrastruktury a popis informační infrastruktury.
Paragraf 52 vyhlášky 479/2024 stanovuje, jaké konkrétní náležitosti musí obsahovat bezpečnostní dokumentace (projekt bezpečnosti, popis bezpečnosti a bezpečnostní směrnice rolí) pro komunikační systém, který nakládá s utajovanými informacemi.
Co to znamená v praxi
Projekt bezpečnosti komunikačního systému musí obsahovat minimálně části týkající se popisu systému, analýzy rizik a návrhu bezpečnostních opatření, jak je specifikováno v § 36 odst. 2 písm. a) až c) a odst. 3 písm. a).
Popis bezpečnosti komunikačního systému musí detailně vysvětlovat, jak bude zajištěna kryptografická ochrana a její správa v souladu s certifikací, a jaká bezpečnostní opatření a provozní postupy budou uplatňovány pro zajištění informační bezpečnosti.
Bezpečnostní směrnice pro jednotlivé role v komunikačním systému musí kromě obecných požadavků (§ 41) obsahovat i konkrétní provozní postupy pro správu bezpečnosti systému a výkon kryptografické ochrany.
Pokud komunikační systém využívá prvky výpočetní techniky, musí jeho popis bezpečnosti zahrnovat i detailní popis komunikační a informační infrastruktury.
Na co si dát pozor
Je nutné pečlivě dodržet rozsah a obsah bezpečnostní dokumentace, aby odpovídala požadavkům vyhlášky, zejména s ohledem na kryptografickou ochranu a její certifikaci.
Při návrhu a provozu komunikačního systému je klíčové zajistit soulad s certifikační zprávou kryptografického prostředku.
Komunikační systémy využívající výpočetní techniku vyžadují podrobný popis infrastruktury, což může být náročné na zpracování.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.