§ 14 Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o certifikaci stínicích komor – Požadavky ochrany proti kompromitujícímu vyzařování
Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o certifikaci stínicích komor · 523/2005 Sb. · § 14 · Ostatní právní předpisy
Stručně: Paragraf 14 stanovuje, že informační systémy a prostory, kde se zpracovávají utajované informace stupně Důvěrné a vyšší, musí být zabezpečeny proti úniku informací prostřednictvím kompromitujícího vyzařování, přičemž konkrétní požadavky jsou dány bezpečnostním standardem.
§ 14 Požadavky ochrany proti kompromitujícímu vyzařování
(1) Komponenty informačního systému, které nakládají s utajovanými informacemi stupně utajení Důvěrné nebo vyššího a zabezpečená oblast nebo objekt, ve kterém se v informačním systému zpracovávají utajované informace stupně utajení Důvěrné nebo vyššího, musí být zabezpečeny takovým způsobem, aby kompromitující vyzařování nezpůsobilo únik utajované informace.
(2) Požadavky na zabezpečení proti kompromitujícímu vyzařování jsou závislé na stupni utajení utajované informace, se kterou informační systém nakládá, a jsou stanoveny v bezpečnostním standardu.
(3) Instalace informačního systému, který nakládá s utajovanou informací stupně utajení Důvěrné nebo vyššího, z hlediska jeho zabezpečení proti kompromitujícímu vyzařování musí být provedena v souladu s požadavky bezpečnostního standardu. Záznam o instalaci komponent informačního systému se vkládá do bezpečnostní dokumentace informačního systému. Obsah a forma záznamu jsou stanoveny v bezpečnostním standardu.
Paragraf 14 stanovuje, že informační systémy a prostory, kde se zpracovávají utajované informace stupně Důvěrné a vyšší, musí být zabezpečeny proti úniku informací prostřednictvím kompromitujícího vyzařování, přičemž konkrétní požadavky jsou dány bezpečnostním standardem.
Co to znamená v praxi
Je nutné zajistit, aby z elektronických zařízení, která pracují s citlivými informacemi, neunikaly data ve formě elektromagnetického vyzařování, které by mohlo být zachyceno a zneužito.
Míra zabezpečení proti tomuto vyzařování se liší podle toho, jak moc jsou informace utajené, a je detailně popsána v dokumentu zvaném „bezpečnostní standard“.
Při instalaci informačního systému, který pracuje s utajovanými informacemi, je nutné dodržet specifická pravidla pro ochranu proti vyzařování, která jsou uvedena v bezpečnostním standardu.
O provedené instalaci a splnění těchto požadavků musí být veden záznam, který je součástí bezpečnostní dokumentace informačního systému.
Na co si dát pozor
Zabezpečení proti kompromitujícímu vyzařování je povinné pro utajované informace stupně Důvěrné a vyšší.
Konkrétní požadavky na zabezpečení jsou stanoveny v bezpečnostním standardu, který je klíčový pro správnou implementaci.
Je nutné pečlivě dokumentovat instalaci informačního systému z hlediska ochrany proti vyzařování, a to v souladu s obsahem a formou určenou bezpečnostním standardem.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.