§ 20 Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o certifikaci stínicích komor – Požadavky fyzické bezpečnosti informačních systémů
Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o certifikaci stínicích komor · 523/2005 Sb. · § 20 · Ostatní právní předpisy
Stručně: Paragraf 20 vyhlášky 523/2005 Sb. stanovuje požadavky na fyzickou bezpečnost informačních systémů, které nakládají s utajovanými informacemi, s cílem chránit je před neoprávněným přístupem, poškozením a únikem informací.
§ 20 Požadavky fyzické bezpečnosti informačních systémů
(1) Aktiva informačního systému musí být umístěna do prostoru, ve kterém je zajištěna fyzická ochrana informačního systému před neoprávněným přístupem, poškozením a ovlivněním. V rámci certifikace informačního systému se stanovuje, které komponenty informačního systému musí být umístěny v zabezpečené oblasti nebo v objektu, a požadovaná kategorie zabezpečené oblasti.
(2) Aktiva informačního systému musí být chráněna před bezpečnostními hrozbami a riziky vyplývajícími z prostředí, ve kterém jsou umístěna.
(3) Umístění aktiv informačního systému musí být provedeno tak, aby zamezovalo nepovolané osobě odezírat utajované informace nebo informace sloužící k identifikaci a autentizaci uživatele.
(4) Komunikační infrastruktura přenášející data nebo podporující služby informačního systému musí být chráněna před možností zachycení přenášených utajovaných informací a před poškozením.
(5) Minimální míra zabezpečení zabezpečené oblasti pro umístění části informačního systému, v níž mohou být ukládány utajované informace, se určuje v souladu s tabulkami bodových hodnot nejnižší míry zabezpečení fyzické bezpečnosti uvedenými v příloze č. 1 vyhlášky č. 528/2005 Sb., o fyzické bezpečnosti a certifikaci technických prostředků, ve znění pozdějších předpisů.
(6) Bodové ohodnocení fyzické bezpečnosti informačního systému je uvedeno v příloze č. 3 k této vyhlášce.
Paragraf 20 vyhlášky 523/2005 Sb. stanovuje požadavky na fyzickou bezpečnost informačních systémů, které nakládají s utajovanými informacemi, s cílem chránit je před neoprávněným přístupem, poškozením a únikem informací.
Co to znamená v praxi
Aktiva informačního systému (např. servery, počítače) musí být umístěna v prostorách, které jsou fyzicky chráněny před neoprávněným vstupem, poškozením a ovlivněním.
Při certifikaci informačního systému se určí, které jeho části musí být v zabezpečené oblasti a jaká kategorie zabezpečení je pro ně nutná.
Je třeba zabránit tomu, aby nepovolané osoby mohly odezírat utajované informace nebo údaje pro přihlášení uživatele.
Komunikační infrastruktura (např. kabely) musí být chráněna před zachycením utajovaných informací a před poškozením.
Na co si dát pozor
Míra zabezpečení zabezpečené oblasti se určuje podle bodových hodnot uvedených v příloze č. 1 vyhlášky č. 528/2005 Sb.
Bodové ohodnocení fyzické bezpečnosti informačního systému je specifikováno v příloze č. 3 k této vyhlášce.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.