§ 3 Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o certifikaci stínicích komor – POŽADAVKY NA BEZPEČNOST INFORMAČNÍCH SYSTÉMŮ
Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o certifikaci stínicích komor · 523/2005 Sb. · § 3 · Ostatní právní předpisy
Stručně: Paragraf 3 stanovuje, že bezpečnost informačního systému se zajišťuje uplatněním souboru opatření z šesti různých oblastí, přičemž tato opatření mají snížit rizika na přijatelnou úroveň a jsou specifikována v bezpečnostní dokumentaci.
§ 3 POŽADAVKY NA BEZPEČNOST INFORMAČNÍCH SYSTÉMŮ
(1) Bezpečnosti informačního systému se dosahuje uplatněním souboru opatření z oblasti
a) počítačové a komunikační bezpečnosti,
b) kryptografické ochrany,
c) ochrany proti úniku kompromitujícího vyzařování,
d) administrativní bezpečnosti a organizačních opatření,
e) personální bezpečnosti a
f) fyzické bezpečnosti informačního systému.
(2) Opatření přijatá v procesu certifikace informačního systému zajišťují, aby rizika, kterým je informační systém vystaven, byla snížena na přijatelnou úroveň.
(3) Soubor opatření uvedený v odstavci 1 je specifikován v bezpečnostní dokumentaci informačního systému.
Paragraf 3 stanovuje, že bezpečnost informačního systému se zajišťuje uplatněním souboru opatření z šesti různých oblastí, přičemž tato opatření mají snížit rizika na přijatelnou úroveň a jsou specifikována v bezpečnostní dokumentaci.
Co to znamená v praxi
Pro zajištění bezpečnosti informačního systému je nutné kombinovat opatření z oblastí jako je počítačová a komunikační bezpečnost, kryptografie, ochrana proti úniku kompromitujícího vyzařování, administrativní a organizační opatření, personální bezpečnost a fyzická bezpečnost.
Cílem všech přijatých opatření v rámci certifikace informačního systému je zajistit, aby rizika, kterým je systém vystaven, byla snížena na úroveň, která je považována za přijatelnou.
Konkrétní soubor těchto bezpečnostních opatření musí být podrobně popsán v bezpečnostní dokumentaci informačního systému.
Na co si dát pozor
Bezpečnost informačního systému není zajištěna pouze jedním typem opatření, ale vyžaduje komplexní přístup zahrnující více oblastí.
Nestačí pouze opatření přijmout, ale musí být také efektivní natolik, aby snížila rizika na přijatelnou úroveň.
Veškerá opatření musí být řádně zdokumentována v bezpečnostní dokumentaci.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.