§ 13 Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o certifikaci stínicích komor – Požadavky na ochranu mobilních a přenosných informačních systémů
Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o certifikaci stínicích komor · 523/2005 Sb. · § 13 · Ostatní právní předpisy
Stručně: Paragraf 13 vyhlášky 523/2005 stanovuje specifické požadavky na ochranu mobilních a přenosných informačních systémů, které nakládají s utajovanými informacemi, a to zejména s ohledem na rizika spojená s jejich mobilitou a prostředím použití.
§ 13 Požadavky na ochranu mobilních a přenosných informačních systémů
(1) Pro mobilní a přenosné informační systémy se v analýze rizik posuzují i rizika, která jsou u mobilních informačních systémů spojená s dopravním prostředkem, a u přenosných informačních systémů s prostředími, ve kterých budou tyto informační systémy používány.
(2) Systém opatření použitých pro celkovou ochranu mobilních a přenosných informačních systémů, obsahujících komponenty umožňující uchování utajovaných informací, musí vedle ostatních požadavků stanovených touto vyhláškou zahrnovat pojetí tohoto zařízení jako nosiče utajované informace klasifikovaného nejvyšším stupněm utajení utajované informace, se kterou nakládá.
Paragraf 13 vyhlášky 523/2005 stanovuje specifické požadavky na ochranu mobilních a přenosných informačních systémů, které nakládají s utajovanými informacemi, a to zejména s ohledem na rizika spojená s jejich mobilitou a prostředím použití.
Co to znamená v praxi
Při posuzování rizik mobilních informačních systémů je nutné zohlednit i rizika spojená s dopravním prostředkem, ve kterém jsou používány.
U přenosných informačních systémů je třeba v analýze rizik posoudit specifická rizika prostředí, ve kterých budou tyto systémy používány.
Pokud mobilní nebo přenosný informační systém obsahuje komponenty schopné uchovávat utajované informace, musí být celý systém považován za nosič utajované informace s nejvyšším stupněm utajení, se kterým nakládá.
Ochrana těchto systémů musí zahrnovat nejen obecné požadavky vyhlášky, ale i specifická opatření vyplývající z jejich mobility a schopnosti uchovávat utajované informace.
Na co si dát pozor
Analýza rizik pro mobilní a přenosné systémy musí být rozšířena o specifické faktory související s jejich použitím mimo stacionární prostředí.
I když systém obsahuje jen jednu komponentu s utajovanými informacemi, celý systém je klasifikován podle nejvyššího stupně utajení.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.