§ 12 Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o certifikaci stínicích komor – Možnost nahrazení prostředků počítačové bezpečnosti
Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o certifikaci stínicích komor · 523/2005 Sb. · § 12 · Ostatní právní předpisy
Stručně: Paragraf 12 vyhlášky 523/2005 umožňuje v odůvodněných případech nahradit technické prostředky počítačové bezpečnosti jinými bezpečnostními opatřeními, jako jsou personální, administrativní, fyzické nebo organizační mechanismy, přičemž musí být zachována plná funkčnost a úroveň bezpečnosti.
§ 12 Možnost nahrazení prostředků počítačové bezpečnosti
Zajištění některých bezpečnostních funkcí informačního systému prostředky počítačové bezpečnosti lze v odůvodněných případech nahradit zvýšeným použitím prostředků personální nebo administrativní bezpečnosti, fyzické bezpečnosti informačních systémů anebo organizačních opatření. Při nahrazení prostředků počítačové bezpečnosti náhradním bezpečnostním mechanismem nebo skupinou mechanismů, které mají zajišťovat určitou bezpečnostní funkci, musí být plně realizována bezpečnostní funkce a zachována kvalita a úroveň bezpečnostní funkce.
Paragraf 12 vyhlášky 523/2005 umožňuje v odůvodněných případech nahradit technické prostředky počítačové bezpečnosti jinými bezpečnostními opatřeními, jako jsou personální, administrativní, fyzické nebo organizační mechanismy, přičemž musí být zachována plná funkčnost a úroveň bezpečnosti.
Co to znamená v praxi
Pokud není možné nebo vhodné použít specifické technické řešení pro zabezpečení informačního systému, lze ho nahradit jinými typy bezpečnostních opatření (např. přísnějšími pravidly pro zaměstnance, fyzickým zabezpečením místnosti nebo organizačními směrnicemi).
Toto nahrazení není možné provést libovolně, ale musí být pro něj dány "odůvodněné případy".
I přes nahrazení musí být zajištěno, že daná bezpečnostní funkce bude plně realizována a její kvalita a úroveň zůstanou stejné, jako kdyby byla zajištěna původními prostředky počítačové bezpečnosti.
Na co si dát pozor
Nahrazení je možné pouze v "odůvodněných případech", což naznačuje, že by mělo jít o výjimku, nikoli o pravidlo.
Je klíčové zajistit, aby náhradní mechanismy skutečně poskytovaly stejnou úroveň bezpečnosti jako původní prostředky počítačové bezpečnosti.
Paragraf neupřesňuje, kdo posuzuje "odůvodněnost" ani jak se prokazuje zachování kvality a úrovně bezpečnostní funkce.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.