CS · EN DE FR brzy

§ 20 Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o certifikaci stínicích komor – Požadavky fyzické bezpečnosti informačních systémů

Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o certifikaci stínicích komor · 523/2005 Sb. · § 20 · Ostatní právní předpisy
Stručně: Paragraf 20 vyhlášky 523/2005 Sb. stanovuje požadavky na fyzickou bezpečnost informačních systémů, které nakládají s utajovanými informacemi, s cílem chránit je před neoprávněným přístupem, poškozením a únikem informací.
§ 20 Požadavky fyzické bezpečnosti informačních systémů (1) Aktiva informačního systému musí být umístěna do prostoru, ve kterém je zajištěna fyzická ochrana informačního systému před neoprávněným přístupem, poškozením a ovlivněním. V rámci certifikace informačního systému se stanovuje, které komponenty informačního systému musí být umístěny v zabezpečené oblasti nebo v objektu, a požadovaná kategorie zabezpečené oblasti. (2) Aktiva informačního systému musí být chráněna před bezpečnostními hrozbami a riziky vyplývajícími z prostředí, ve kterém jsou umístěna. (3) Umístění aktiv informačního systému musí být provedeno tak, aby zamezovalo nepovolané osobě odezírat utajované informace nebo informace sloužící k identifikaci a autentizaci uživatele. (4) Komunikační infrastruktura přenášející data nebo podporující služby informačního systému musí být chráněna před možností zachycení přenášených utajovaných informací a před poškozením. (5) Minimální míra zabezpečení zabezpečené oblasti pro umístění části informačního systému, v níž mohou být ukládány utajované informace, se určuje v souladu s tabulkami bodových hodnot nejnižší míry zabezpečení fyzické bezpečnosti uvedenými v příloze č. 1 vyhlášky č. 528/2005 Sb., o fyzické bezpečnosti a certifikaci technických prostředků, ve znění pozdějších předpisů. (6) Bodové ohodnocení fyzické bezpečnosti informačního systému je uvedeno v příloze č. 3 k této vyhlášce.
← § 19celý předpis§ 21 →

Výklad

Stručně

Paragraf 20 vyhlášky 523/2005 Sb. stanovuje požadavky na fyzickou bezpečnost informačních systémů, které nakládají s utajovanými informacemi, s cílem chránit je před neoprávněným přístupem, poškozením a únikem informací.

Co to znamená v praxi

Na co si dát pozor

Související témata

§ 3 Požadavky na bezpečnost informačních systémů Vyhláška Národního bezpečnostního úřadu
§ 16 Požadavky fyzické bezpečnosti informačních sy Vyhláška Národního bezpečnostního úřadu
§ 7 Minimální požadavky na zajištění bezpečnostní Vyhláška o zajištění kryptografické ochr
§ 2 INFORMAČNÍ KONCEPCE Vyhláška o požadavcích na strukturu a ob
§ 7 Minimální požadavky na zajištění bezpečnostní Vyhláška o zajištění kryptografické ochr
🔔 Hlídat změny § 20 — pošleme e-mail, když se paragraf novelizuje.
← § 19celý předpis§ 21 →
DomůŽivotní situaceOtázkyPrávní oblastiJudikaturaAnalýza dopisuVzory smluvCeníkMCP / APIWidget pro webyO násKontaktVOPGDPRReklamace

Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.