§ 54 Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti) – Způsob a podmínky schvalování projektu bezpečnosti
Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti) · 479/2024 Sb. · § 54 · Ostatní právní předpisy
Stručně: Paragraf 54 vyhlášky 479/2024 stanovuje, jakým způsobem Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) schvaluje projekt bezpečnosti komunikačního systému, který má nakládat s utajovanými informacemi.
§ 54 Způsob a podmínky schvalování projektu bezpečnosti
(1) V rámci schvalování projektu bezpečnosti posuzuje Národní úřad pro kybernetickou a informační bezpečnost
a) vhodnost navrženého souboru bezpečnostních opatření pro dosažení informační bezpečnosti komunikačního systému podle § 3,
b) správnost a úplnost bezpečnostní dokumentace a
c) správnost realizace navrženého souboru bezpečnostních opatření v daném komunikačním systému a její soulad s bezpečnostní dokumentací.
(2) Schvalování projektu bezpečnosti se provádí posouzením podkladů předložených provozovatelem komunikačního systému a posouzením správnosti realizace projektu bezpečnosti Národním úřadem pro kybernetickou a informační bezpečnost v provozním prostředí schvalovaného komunikačního systému.
(3) Schvalování projektu bezpečnosti lze provádět průběžně po ukončení jednotlivých fází výstavby komunikačního systému nebo až po jejím celkovém dokončení, podle požadavků žadatele, zažádá-li o to v žádosti o schválení projektu bezpečnosti podle § 53.
(4) Zjistí-li Národní úřad pro kybernetickou a informační bezpečnost při schvalování projektu bezpečnosti způsobilost hodnoceného komunikačního systému k nakládání s utajovanými informacemi, vydá rozhodnutí o schválení projektu bezpečnosti.
(5) Dojde-li v komunikačním systému ke změnám, které mají vliv na informační bezpečnost komunikačního systému, provádí se doplňující posouzení projektu bezpečnosti v rozsahu potřebném k posouzení provedených změn. Při provádění doplňujícího posouzení projektu bezpečnosti se postupuje obdobně jako při schvalování projektu bezpečnosti.
HLAVA III
Paragraf 54 vyhlášky 479/2024 stanovuje, jakým způsobem Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) schvaluje projekt bezpečnosti komunikačního systému, který má nakládat s utajovanými informacemi.
Co to znamená v praxi
NÚKIB posuzuje, zda navržená bezpečnostní opatření v komunikačním systému jsou vhodná pro zajištění informační bezpečnosti a zda je bezpečnostní dokumentace správná a úplná.
NÚKIB ověřuje, zda jsou bezpečnostní opatření v komunikačním systému skutečně realizována a zda odpovídají bezpečnostní dokumentaci.
Schvalování může probíhat buď po dokončení celého systému, nebo průběžně po jednotlivých fázích výstavby, podle požadavku žadatele.
Pokud NÚKIB zjistí, že komunikační systém je způsobilý pro nakládání s utajovanými informacemi, vydá rozhodnutí o schválení projektu bezpečnosti.
Na co si dát pozor
Jakékoli změny v komunikačním systému, které ovlivňují jeho informační bezpečnost, vyžadují doplňující posouzení projektu bezpečnosti.
Provozovatel komunikačního systému musí zajistit, aby předložené podklady a realizace projektu bezpečnosti byly v souladu s požadavky NÚKIB.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.