§ 10 Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o certifikaci stínicích komor – Požadavky na dostupnost utajované informace a služeb informačního systému
Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o certifikaci stínicích komor · 523/2005 Sb. · § 10 · Ostatní právní předpisy
Stručně: Paragraf 10 vyhlášky 523/2005 stanovuje požadavky na dostupnost utajovaných informací a služeb informačního systému, aby byly vždy přístupné, funkční a odolné proti selhání či havárii.
§ 10 Požadavky na dostupnost utajované informace a služeb informačního systému
(1) Informační systém musí zajistit, aby požadovaná utajovaná informace byla přístupná ve stanoveném místě, v požadované formě a v určeném časovém rozmezí.
(2) V zájmu zajištění bezpečného provozu informačního systému se v bezpečnostní politice informačního systému stanoví komponenty, které musí být nahraditelné bez přerušení činnosti informačního systému. Dále se definuje rozsah požadované minimální funkčnosti informačního systému a uvedou se komponenty, při jejichž selhání musí být minimální funkčnost informačního systému zaručena.
(3) Plánování kapacit aktiv informačního systému a sledování kapacitních požadavků se provádí tak, aby nedocházelo k chybám způsobeným nedostatkem volných kapacit.
(4) Informační systém musí mít zpracován plán na obnovení jeho činnosti po havárii. Opětovné uvedení informačního systému do známého zabezpečeného stavu může být provedeno manuálně správcem informačního systému nebo automaticky. Všechny činnosti, které byly provedeny pro obnovení činnosti informačního systému, se zpravidla zaznamenávají do auditních záznamů chráněných před neoprávněnou modifikací nebo zničením.
Paragraf 10 vyhlášky 523/2005 stanovuje požadavky na dostupnost utajovaných informací a služeb informačního systému, aby byly vždy přístupné, funkční a odolné proti selhání či havárii.
Co to znamená v praxi
Informační systém musí zajistit, že utajovaná informace je dostupná na správném místě, ve správné formě a v určený čas.
Bezpečnostní politika informačního systému musí definovat, které komponenty jsou nahraditelné bez přerušení provozu a jaká je minimální funkčnost systému, která musí být zaručena i při selhání komponent.
Je nutné plánovat kapacity informačního systému a sledovat požadavky na ně, aby nedocházelo k chybám z důvodu nedostatku volných kapacit.
Musí existovat plán pro obnovení činnosti informačního systému po havárii, přičemž obnovení může být manuální nebo automatické a veškeré kroky se zaznamenávají do auditních záznamů.
Na co si dát pozor
Je třeba pečlivě definovat komponenty, které musí být nahraditelné bez přerušení činnosti, a rozsah minimální funkčnosti systému.
Plánování kapacit musí být dostatečně robustní, aby předcházelo chybám z nedostatku zdrojů.
Plán obnovy po havárii musí být zpracován a zaznamenávání činností do auditních záznamů musí být chráněno před modifikací.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.