§ 13 Vyhláška Národního bezpečnostního úřadu o zajištění bezpečnosti informačních systémů nakládajících s utajovanými skutečnostmi, provádění jejich certifikace a náležitostech certifikátu – Požadavky na dostupnost utajované informace a služeb informačního systému
Vyhláška Národního bezpečnostního úřadu o zajištění bezpečnosti informačních systémů nakládajících s utajovanými skutečnostmi, provádění jejich certifikace a náležitostech certifikátu · 56/1999 Sb. · § 13 · IT právo a ochrana dat
Stručně: Paragraf 13 vyhlášky 56/1999 stanovuje požadavky na dostupnost utajovaných informací a služeb informačního systému, včetně plánování kapacit a obnovy po havárii.
§ 13 Požadavky na dostupnost utajované informace a služeb informačního systému
(1) Informační systém musí zajistit, aby požadovaná utajovaná informace byla přístupná ve stanoveném místě, v požadované formě a v určeném časovém rozmezí.
(2) V zájmu zajištění bezpečného provozu informačního systému se v bezpečnostní politice informačního systému stanoví komponenty, které musí být nahraditelné bez přerušení činnosti informačního systému. Dále se definuje rozsah požadované minimální funkčnosti informačního systému a uvedou se komponenty, při jejichž selhání musí být minimální funkčnost informačního systému zaručena.
(3) Plánování kapacit aktiv informačního systému a sledování kapacitních požadavků se provádí tak, aby nedocházelo k chybám způsobeným jejich nedostatkem.
(4) Musí být zpracován plán na obnovení činnosti po havárii informačního systému. Opětovné uvedení informačního systému do známého zabezpečeného stavu může být provedeno manuálně správcem informačního systému nebo automaticky. Všechny činnosti, které byly provedeny pro obnovení činnosti informačního systému, se zpravidla zaznamenávají do auditních záznamů chráněných před neoprávněnou modifikací nebo zničením.
Paragraf 13 vyhlášky 56/1999 stanovuje požadavky na dostupnost utajovaných informací a služeb informačního systému, včetně plánování kapacit a obnovy po havárii.
Co to znamená v praxi
Informační systém musí zajistit, aby utajovaná informace byla vždy dostupná tam, kde je potřeba, v požadované podobě a v určeném čase.
Musí být určeny klíčové části systému, které lze vyměnit bez přerušení provozu, a definována minimální funkčnost, která musí být zaručena i při selhání některých komponent.
Je nutné průběžně plánovat a sledovat kapacity systému, aby nedocházelo k chybám z nedostatku zdrojů.
Musí existovat plán pro obnovu systému po havárii, který popisuje, jak systém vrátit do zabezpečeného stavu, a zaznamenávat všechny kroky obnovy.
Na co si dát pozor
Záznamy o obnově činnosti informačního systému po havárii by měly být chráněny před neoprávněnou změnou nebo zničením.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.