§ 12 Vyhláška Národního bezpečnostního úřadu o zajištění bezpečnosti informačních systémů nakládajících s utajovanými skutečnostmi, provádění jejich certifikace a náležitostech certifikátu – Systémově závislé bezpečnostní požadavky na bezpečnost v prostředí počítačových sítí
Vyhláška Národního bezpečnostního úřadu o zajištění bezpečnosti informačních systémů nakládajících s utajovanými skutečnostmi, provádění jejich certifikace a náležitostech certifikátu · 56/1999 Sb. · § 12 · IT právo a ochrana dat
Stručně: Paragraf 12 vyhlášky 56/1999 stanovuje požadavky na bezpečnost přenosu utajovaných informací v počítačových sítích, zejména s ohledem na jejich důvěrnost a integritu, a dále na zabezpečení připojení k vnějším sítím.
§ 12 Systémově závislé bezpečnostní požadavky na bezpečnost v prostředí počítačových sítí
(1) Při přenosu utajované informace komunikačním kanálem musí být zajištěna ochrana její důvěrnosti a integrity.
(2) Základním prostředkem pro zajištění důvěrnosti utajované informace při jejím přenosu komunikačním kanálem je kryptografická ochrana.
(3) Základním prostředkem pro zajištění integrity utajované informace při jejím přenosu komunikačním kanálem je spolehlivá detekce záměrné i náhodné změny utajované informace.
(4) V závislosti na komunikačním prostředí se zajišťuje spolehlivá identifikace a autentizace komunikujících stran, včetně ochrany identifikační a autentizační informace. Tato identifikace a autentizace předchází přenosu utajované informace.
(5) Připojení sítě, která je pod kontrolou správy informačního systému, k síti vnější, která není pod kontrolou správy informačního systému, musí být zabezpečeno vhodným bezpečnostním rozhraním tak, aby bylo zamezeno průniku do informačního systému.
Paragraf 12 vyhlášky 56/1999 stanovuje požadavky na bezpečnost přenosu utajovaných informací v počítačových sítích, zejména s ohledem na jejich důvěrnost a integritu, a dále na zabezpečení připojení k vnějším sítím.
Co to znamená v praxi
Při posílání utajované informace přes síť musí být zajištěno, že se k ní nedostane nikdo nepovolaný (důvěrnost) a že se její obsah nezmění (integrita).
K ochraně důvěrnosti se primárně používá šifrování (kryptografická ochrana).
K ochraně integrity se primárně používá spolehlivá detekce, která odhalí jakoukoli změnu informace, ať už úmyslnou, nebo náhodnou.
Před samotným přenosem utajované informace je nutné spolehlivě ověřit totožnost obou komunikujících stran a tuto ověřovací informaci chránit.
Pokud se síť, která zpracovává utajované informace, připojuje k jiné síti, která není pod stejnou kontrolou, musí být toto připojení zabezpečeno tak, aby se zabránilo neoprávněnému proniknutí do sítě s utajovanými informacemi.
Na co si dát pozor
Je třeba zajistit, aby použité kryptografické prostředky byly dostatečně silné pro daný stupeň utajení.
Systémy pro detekci změn musí být robustní a schopné odhalit i sofistikované pokusy o manipulaci s daty.
Proces identifikace a autentizace musí být spolehlivý a odolný proti podvržení identity.
Bezpečnostní rozhraní mezi sítěmi musí být pečlivě navrženo a implementováno, aby efektivně bránilo průnikům.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.