§ 9 Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti) – Bezpečnostní požadavky na bezpečné propojení informačních nebo komunikačních systémů
Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti) · 479/2024 Sb. · § 9 · Ostatní právní předpisy
Stručně: Paragraf 9 vyhlášky 479/2024 stanovuje pravidla pro bezpečné propojení informačních nebo komunikačních systémů, které nakládají s utajovanými informacemi, a to včetně propojení se systémy nakládajícími s neutajovanými informacemi.
§ 9 Bezpečnostní požadavky na bezpečné propojení informačních nebo komunikačních systémů
(1) Komunikační kanál mezi informačními nebo komunikačními systémy, které jsou určeny k nakládání s utajovanými informacemi stejných nebo různých stupňů utajení, případně je-li některý z nich určen pouze k nakládání s neutajovanými informacemi, lze zřídit pouze v případě nezbytné provozní potřeby a jestliže je stanoven způsob jeho ochrany prostřednictvím bezpečnostního rozhraní nebo jiným vhodným bezpečnostním opatřením.
(2) Popis propojení a bezpečnostního rozhraní je součástí popisu bezpečnosti každého propojovaného informačního nebo komunikačního systému.
(3) Propojení informačních nebo komunikačních systémů určených k nakládání s utajovanou informací odlišného stupně utajení musí být provedeno tak, aby mezi nimi bylo zabráněno přenosu utajované informace vyššího stupně utajení, než je stupeň utajení utajované informace, pro který je informační nebo komunikační systém určen.
(4) Mezi propojenými informačními nebo komunikačními systémy musí být komponenty bezpečnostního rozhraní umístěny v zabezpečené oblasti alespoň takové kategorie, jakou je nejvyšší stupeň utajení utajované informace, se kterým je možno nakládat v některém z propojovaných informačních nebo komunikačních systémů.
(5) Správa bezpečnostního rozhraní je zajišťována subjekty toho propojeného informačního nebo komunikačního systému, který je určen k nakládání s vyšším stupněm utajení utajovaných informací. Jsou-li propojené informační nebo komunikační systémy určeny k nakládání s utajovanými informacemi stejného stupně utajení, subjekty propojeného informačního nebo komunikačního systému zajišťující správu bezpečnostního rozhraní stanoví popis bezpečnosti systému.
Paragraf 9 vyhlášky 479/2024 stanovuje pravidla pro bezpečné propojení informačních nebo komunikačních systémů, které nakládají s utajovanými informacemi, a to včetně propojení se systémy nakládajícími s neutajovanými informacemi.
Co to znamená v praxi
Propojení systémů je možné jen v případě nezbytné provozní potřeby a musí být zajištěno bezpečnostním rozhraním nebo jiným vhodným bezpečnostním opatřením.
Popis propojení a bezpečnostního rozhraní musí být součástí bezpečnostní dokumentace každého propojovaného systému.
Při propojování systémů s různými stupni utajení je nutné zabránit přenosu utajovaných informací vyššího stupně utajení do systému určeného pro nižší stupeň.
Komponenty bezpečnostního rozhraní musí být umístěny v zabezpečené oblasti, jejíž kategorie odpovídá nejvyššímu stupni utajení informací, se kterými je v propojených systémech nakládáno.
Na co si dát pozor
Správu bezpečnostního rozhraní zajišťuje subjekt systému, který nakládá s vyšším stupněm utajení. Pokud jsou stupně utajení stejné, určí se správa v popisu bezpečnosti systému.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.