§ 15 Vyhláška Národního bezpečnostního úřadu o zajištění bezpečnosti informačních systémů nakládajících s utajovanými skutečnostmi, provádění jejich certifikace a náležitostech certifikátu – Možnost nahrazení prostředků počítačové bezpečnosti
Vyhláška Národního bezpečnostního úřadu o zajištění bezpečnosti informačních systémů nakládajících s utajovanými skutečnostmi, provádění jejich certifikace a náležitostech certifikátu · 56/1999 Sb. · § 15 · IT právo a ochrana dat
Stručně: Paragraf 15 vyhlášky 56/1999 Sb. umožňuje nahradit drahé prostředky počítačové bezpečnosti jinými typy bezpečnostních opatření, jako jsou personální, administrativní, fyzická nebo organizační opatření, pokud jsou splněny podmínky plné realizace a zachování kvality bezpečnostní funkce.
§ 15 Možnost nahrazení prostředků počítačové bezpečnosti
V případě neúměrných nákladů na zajištění některé bezpečnostní funkce informačního systému prostředky počítačové bezpečnosti lze provést jejich nahrazení použitím prostředků personální nebo administrativní bezpečnosti, fyzické bezpečnosti informačních systémů anebo organizačních opatření. Při nahrazení prostředků počítačové bezpečnosti náhradním bezpečnostním mechanismem nebo skupinou mechanismů, které mají zajišťovat určitou bezpečnostní funkci, musí být dodrženy následující zásady:
a) bezpečnostní funkce musí být plně realizována,
b) kvalita a úroveň bezpečnostní funkce musí být zachována.
Paragraf 15 vyhlášky 56/1999 Sb. umožňuje nahradit drahé prostředky počítačové bezpečnosti jinými typy bezpečnostních opatření, jako jsou personální, administrativní, fyzická nebo organizační opatření, pokud jsou splněny podmínky plné realizace a zachování kvality bezpečnostní funkce.
Co to znamená v praxi
Pokud jsou náklady na zajištění určité bezpečnostní funkce pomocí počítačových prostředků příliš vysoké, lze hledat alternativní řešení.
Místo technického zabezpečení (např. drahého softwaru nebo hardwaru) je možné využít například přísnější kontrolu přístupu osob (personální bezpečnost), detailní interní směrnice (administrativní bezpečnost), zabezpečené místnosti (fyzická bezpečnost) nebo jasně definované pracovní postupy (organizační opatření).
Je klíčové, aby náhradní mechanismy zajistily stejnou úroveň a kvalitu ochrany, jako by poskytovaly původní počítačové prostředky.
Na co si dát pozor
Nahrazení je možné pouze v případě, že původní prostředky počítačové bezpečnosti by znamenaly "neúměrné náklady".
Musí být zajištěno, že bezpečnostní funkce bude plně realizována a její kvalita a úroveň zůstane zachována i s náhradními opatřeními.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.