§ 55 Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti) – Posuzování modulů
Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti) · 479/2024 Sb. · § 55 · Ostatní právní předpisy
Stručně: Paragraf 55 vyhlášky 479/2024 umožňuje rozdělit informační nebo komunikační systém na moduly, které, pokud již byly jednou posouzeny a použity, nemusí být znovu hodnoceny při použití v jiných systémech, jestliže je zachována stejná úroveň bezpečnosti a konfigurace.
§ 55 Posuzování modulů
(1) V rámci certifikace informačního systému nebo schvalování projektu bezpečnosti lze rozdělit existující informační nebo komunikační systém na moduly, které mohou být bez dalšího posuzování obdobně použity i v jiných informačních nebo komunikačních systémech podle § 46 nebo 54 při zachování stejné úrovně informační bezpečnosti.
(2) Modul je funkční celek tvořený
a) softwarovým vybavením, zejména elektronickým systémem spisové služby, sloužícím k evidenci utajovaných informací,
b) hardwarovým vybavením, zejména zástavbou kryptografického prostředku v systému, nebo
c) kombinací softwarového a hardwarového vybavení, zejména bezpečnostním oddělovacím blokem,
jestliže má jasně definované hranice určující způsob jeho začlenění do systému.
(3) Národní úřad pro kybernetickou a informační bezpečnost při posuzování jiného systému podle § 46 odst. 3 a § 54 odst. 1 a 2 nehodnotí modul, jestliže modul
a) byl posouzen a použit v již existujícím systému podle § 46 nebo 54 a
b) má být obdobně použit v jiném systému ve stejné konfiguraci a za stejných podmínek jako v jiném již existujícím systému podle písmene a).
ČÁST PÁTÁ
Paragraf 55 vyhlášky 479/2024 umožňuje rozdělit informační nebo komunikační systém na moduly, které, pokud již byly jednou posouzeny a použity, nemusí být znovu hodnoceny při použití v jiných systémech, jestliže je zachována stejná úroveň bezpečnosti a konfigurace.
Co to znamená v praxi
Umožňuje opakované použití již certifikovaných nebo schválených částí (modulů) v různých informačních nebo komunikačních systémech bez nutnosti jejich opětovného komplexního posuzování.
Zjednodušuje a urychluje proces certifikace nebo schvalování nových systémů, pokud obsahují již dříve posouzené moduly.
Moduly mohou být softwarové (např. elektronický systém spisové služby pro utajované informace), hardwarové (např. zástavba kryptografického prostředku) nebo jejich kombinace.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) nebude znovu hodnotit modul, který již byl posouzen v jiném systému a je použit v novém systému ve stejné konfiguraci a za stejných podmínek.
Na co si dát pozor
Modul musí mít jasně definované hranice, které určují způsob jeho začlenění do systému.
Opakované použití modulu je možné pouze při zachování stejné úrovně informační bezpečnosti.
Modul musí být použit v jiném systému ve stejné konfiguraci a za stejných podmínek, jako byl použit v již existujícím systému.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.