CS · EN DE FR brzy

§ 7 Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o certifikaci stínicích komor – Minimální bezpečnostní požadavky v oblasti počítačové bezpečnosti

Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o certifikaci stínicích komor · 523/2005 Sb. · § 7 · Ostatní právní předpisy
Stručně: Paragraf 7 stanovuje minimální bezpečnostní požadavky na informační systémy, které nakládají s utajovanými informacemi, přičemž rozlišuje mezi systémy pro informace stupně Důvěrné a vyšší a systémy pro informace nejvýše stupně Vyhrazené.
§ 7 Minimální bezpečnostní požadavky v oblasti počítačové bezpečnosti (1) Informační systém nakládající s utajovanými informacemi stupně utajení Důvěrné nebo vyššího musí zajišťovat tyto bezpečnostní funkce a) jednoznačnou identifikaci a autentizaci uživatele, bezpečnostního správce nebo správce informačního systému, které musí předcházet všem jejich dalším aktivitám v informačním systému a musí zajistit ochranu důvěrnosti a integrity autentizační informace, b) volitelné řízení přístupu k objektům informačního systému na základě rozlišování a správy přístupových práv uživatele, bezpečnostního správce nebo správce informačního systému a jejich identity nebo jejich členství ve skupině uživatelů, bezpečnostních správců nebo správců informačního systému, c) nepřetržité zaznamenávání událostí, které mohou ovlivnit bezpečnost informačního systému do auditních záznamů a zabezpečení auditních záznamů před neautorizovaným přístupem, zejména modifikací nebo zničením. Zaznamenává se zejména použití identifikačních a autentizačních informací, pokusy o zkoumání přístupových práv, vytváření nebo rušení objektu informačního systému nebo činnost autorizovaných subjektů informačního systému ovlivňující bezpečnost informačního systému, d) možnost zkoumání auditních záznamů a stanovení odpovědnosti jednotlivého uživatele, bezpečnostního správce nebo správce informačního systému, e) ošetření paměťových objektů před jejich dalším použitím, zejména před přidělením jinému subjektu informačního systému, které znemožní zjistit jejich předchozí obsah, a f) ochranu důvěrnosti dat během přenosu mezi zdrojem a cílem. (2) K zajištění bezpečnostních funkcí uvedených v odstavci 1 se v informačním systému realizují identifikovatelné programově technické mechanismy. Dokumentace popisující jejich provedení a operační nastavení musí umožnit jejich nezávislé prověření a zhodnocení jejich dostatečnosti. (3) Bezpečnostní mechanismy, jimiž se realizují bezpečnostní funkce uplatňující bezpečnostní politiku informačního systému, musí být v celém životním cyklu informačního systému chráněny před narušením nebo neautorizovanými změnami. (4) V informačním systému, který nakládá s utajovanými informacemi nejvýše do stupně utajení Vyhrazené, se musí přiměřeně využívat bezpečnostní funkce uvedené v odstavci 1, a dále opatření z oblasti personální, administrativní a fyzické bezpečnosti informačních systémů.
← § 6celý předpis§ 8 →

Výklad

Stručně

Paragraf 7 stanovuje minimální bezpečnostní požadavky na informační systémy, které nakládají s utajovanými informacemi, přičemž rozlišuje mezi systémy pro informace stupně Důvěrné a vyšší a systémy pro informace nejvýše stupně Vyhrazené.

Co to znamená v praxi

Na co si dát pozor

Související témata

§ 7 Minimální požadavky na zajištění bezpečnostní Vyhláška o zajištění kryptografické ochr
§ 7 MINIMÁLNÍ POŽADAVKY NA ZAJIŠTĚNÍ BEZPEČNOSTNÍ Vyhláška o zajištění kryptografické ochr
§ 10 Minimální bezpečnostní požadavky v oblasti po Vyhláška Národního bezpečnostního úřadu
§ 7 Minimální požadavky na zajištění bezpečnostní Vyhláška o zajištění kryptografické ochr
§ 44 Zmocňovací ustanovení Zákon o ochraně utajovaných informací a
🔔 Hlídat změny § 7 — pošleme e-mail, když se paragraf novelizuje.
← § 6celý předpis§ 8 →
DomůŽivotní situaceOtázkyPrávní oblastiJudikaturaAnalýza dopisuVzory smluvCeníkMCP / APIWidget pro webyO násKontaktVOPGDPRReklamace

Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.