§ 22 Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o certifikaci stínicích komor – Požadavky na bezpečnost při instalaci informačního systému
Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o certifikaci stínicích komor · 523/2005 Sb. · § 22 · Ostatní právní předpisy
Stručně: Paragraf 22 vyhlášky 523/2005 stanovuje, že instalace informačního systému pro nakládání s utajovanými informacemi musí být organizována tak, aby nebyla ohrožena jeho bezpečnost, a určuje, jaké osoby a za jakých podmínek mohou instalovat jednotlivé komponenty systému v závislosti na jejich významu pro bezpečnost.
§ 22 Požadavky na bezpečnost při instalaci informačního systému
Postup instalace informačního systému musí být organizován tak, aby nebyla ohrožena jeho bezpečnost a oslabeny jeho bezpečnostní funkce. V bezpečnostní politice informačního systému se stanoví komponenty informačního systému, které musí být instalovány osobami splňujícími podmínky zákona pro přístup k utajovaným informacím nejvyššího stupně utajení, pro jehož nakládání je informační systém určen. Jedná se o komponenty zajišťující bezpečnostní funkce informačního systému nebo komponenty vyhodnocené jako zranitelné ve fázi instalace. Ostatní komponenty informačního systému mohou být instalovány osobami splňujícími podmínky zákona pro přístup k utajované informaci nižšího stupně utajení nebo osobami nesplňujícími podmínky pro přístup k utajované informaci, schválenými bezpečnostním ředitelem provozovatele informačního systému, avšak pod neustálým dohledem pracovníka správy informačního systému, prověřeného pro přístup k utajovaným informacím nejvyššího stupně utajení, pro jehož nakládání je informační systém určen.
Paragraf 22 vyhlášky 523/2005 stanovuje, že instalace informačního systému pro nakládání s utajovanými informacemi musí být organizována tak, aby nebyla ohrožena jeho bezpečnost, a určuje, jaké osoby a za jakých podmínek mohou instalovat jednotlivé komponenty systému v závislosti na jejich významu pro bezpečnost.
Co to znamená v praxi
Instalace informačního systému musí být provedena tak, aby nebyla narušena jeho bezpečnost a nebyly oslabeny jeho bezpečnostní funkce.
Komponenty, které zajišťují bezpečnostní funkce informačního systému nebo jsou vyhodnoceny jako zranitelné během instalace, smí instalovat pouze osoby s prověrkou na nejvyšší stupeň utajení, pro který je systém určen.
Ostatní komponenty mohou instalovat osoby s nižším stupněm prověrky nebo osoby bez prověrky, pokud je schválí bezpečnostní ředitel a jsou pod neustálým dohledem pracovníka s prověrkou na nejvyšší stupeň utajení.
Na co si dát pozor
Je nutné přesně definovat v bezpečnostní politice informačního systému, které komponenty spadají pod přísnější režim instalace.
Bezpečnostní ředitel má klíčovou roli při schvalování osob bez prověrky pro instalaci méně citlivých komponent.
Dohled nad instalací méně citlivých komponent musí být neustálý a prováděný osobou s nejvyšší prověrkou.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.