CS · EN DE FR brzy

§ 24 Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o certifikaci stínicích komor – CERTIFIKACE INFORMAČNÍCH SYSTÉMŮ

Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o certifikaci stínicích komor · 523/2005 Sb. · § 24 · Ostatní právní předpisy
Stručně: Paragraf 24 vyhlášky 523/2005 stanovuje, jaké náležitosti musí mít žádost o certifikaci informačního systému, který nakládá s utajovanými informacemi, a jaké podklady je nutné k žádosti doložit.
§ 24 CERTIFIKACE INFORMAČNÍCH SYSTÉMŮ (1) Žádost o certifikaci informačního systému obsahuje a) identifikaci žadatele 1. obchodní firmou, popřípadě názvem, sídlem a identifikačním číslem, bylo-li přiděleno, je-li žadatelem právnická osoba, 2. obchodní firmou, popřípadě jménem a příjmením, případně odlišujícím dodatkem, místem trvalého pobytu nebo u cizince místem obdobného pobytu a místem podnikání, liší-li se od trvalého pobytu, datem narození a identifikačním číslem, bylo-li přiděleno, je-li žadatelem fyzická osoba, která je podnikatelem, nebo 3. názvem, sídlem, identifikačním číslem a jménem a příjmením odpovědné osoby, jde-li o orgán státu, b) jméno a příjmení kontaktního pracovníka žadatele a kontaktní spojení, c) stručný popis účelu a rozsahu informačního systému, d) stupeň utajení utajovaných informací, se kterými bude informační systém nakládat, e) stanovení bezpečnostního provozního módu informačního systému a f) identifikaci dodavatele informačního systému nebo jeho komponent ovlivňujících bezpečnost informačního systému, podle písmene a) bodu 1 nebo 2, a stupeň utajení, pro který bylo vydáno dodavateli osvědčení podnikatele nebo kopii platného prohlášení podnikatele. (2) K provedení certifikace informačního systému žadatel předloží následující podklady a) bezpečnostní politiku informačního systému a výsledky analýzy rizik, b) návrh bezpečnosti informačního systému, c) sadu testů bezpečnosti informačního systému, jejich popis a popis výsledků testování, d) bezpečnostní provozní dokumentaci informačního systému, e) popis bezpečnosti vývojového prostředí a f) další podklady nezbytné k certifikaci informačního systému, vyplývající ze specifikace informačního systému. (3) Žádá-li o provedení certifikace informačního systému zpravodajská služba, uvede v žádosti podle odstavce 1 a v podkladech podle odstavce 2 pouze nezbytné údaje, které umožní Úřadu provedení certifikace informačního systému. (4) Jako podklad pro certifikaci informačního systému může žadatel předložit také výsledky dílčích úloh v hodnocení některých komponent informačního systému a v hodnocení jednotlivých oblastí bezpečnosti uvedených v § 3 odst. 1, provedených orgánem státu nebo podnikatelem na základě smlouvy o zajištění činnosti uzavřené s Úřadem. (5) V rámci certifikace informačního systému se posuzuje vhodnost souboru opatření navržených pro dosažení bezpečnosti informačního systému podle § 3, správnost a úplnost bezpečnostní dokumentace informačního systému a správnost realizace navrženého souboru opatření v daném informačním systému. (6) Certifikace informačního systému se provádí posouzením podkladů předložených žadatelem a provedením dodatečných testů. Dodatečné testy provádí Úřad v provozním prostředí hodnoceného informačního systému za spoluúčasti žadatele a v případě potřeby dodavatele. (7) Certifikaci informačního systému lze provádět průběžně po ukončení jednotlivých fází výstavby informačního systému nebo až po jeho celkovém dokončení. (8) Dojde-li v informačním systému, který byl certifikován a schválen do provozu, ke změnám uvedeným v § 25 písm. d), provádí se doplňující hodnocení informačního systému v rozsahu potřebném k posouzení provedených změn. V případě provádění doplňujícího hodnocení informačního systému se postupuje obdobně jako při provádění certifikace informačního systému. (9) Vzor certifikátu informačního systému je uveden v příloze č. 1 této vyhlášky.
← § 23celý předpis§ 25 →

Výklad

Stručně

Paragraf 24 vyhlášky 523/2005 stanovuje, jaké náležitosti musí mít žádost o certifikaci informačního systému, který nakládá s utajovanými informacemi, a jaké podklady je nutné k žádosti doložit.

Co to znamená v praxi

Na co si dát pozor

Související témata

§ 26 Vedení přehledu certifikovaných informačních Vyhláška Národního bezpečnostního úřadu
§ 9a Bezpečné propojení informačních systémů Vyhláška, kterou se mění vyhláška č. 523
§ 24 Certifikace informačních systémů Vyhláška Národního bezpečnostního úřadu
§ 55 Posuzování modulů Vyhláška o bezpečnosti informačních a ko
§ 137a Národní úřad pro kybernetickou a informační b Zákon o ochraně utajovaných informací a
🔔 Hlídat změny § 24 — pošleme e-mail, když se paragraf novelizuje.
← § 23celý předpis§ 25 →
DomůŽivotní situaceOtázkyPrávní oblastiJudikaturaAnalýza dopisuVzory smluvCeníkMCP / APIWidget pro webyO násKontaktVOPGDPRReklamace

Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.