§ 16 Vyhláška Národního bezpečnostního úřadu o zajištění bezpečnosti informačních systémů nakládajících s utajovanými skutečnostmi, provádění jejich certifikace a náležitostech certifikátu – Požadavky fyzické bezpečnosti informačních systémů
Vyhláška Národního bezpečnostního úřadu o zajištění bezpečnosti informačních systémů nakládajících s utajovanými skutečnostmi, provádění jejich certifikace a náležitostech certifikátu · 56/1999 Sb. · § 16 · IT právo a ochrana dat
Stručně: Paragraf 16 vyhlášky 56/1999 Sb. stanovuje, že informační systémy nakládající s utajovanými skutečnostmi musí být fyzicky chráněny před neoprávněným přístupem, poškozením a ovlivněním, a to umístěním do zabezpečeného prostoru a ochranou před hrozbami prostředí a zachycením dat.
§ 16 Požadavky fyzické bezpečnosti informačních systémů
(1) Aktiva informačního systému musí být umístěna do zabezpečeného prostoru, ve kterém je zajištěna fyzická ochrana informačního systému před neoprávněným přístupem, poškozením a ovlivněním. Tento prostor je vymezen definovanými prvky ochrany s vhodnými kontrolami vstupu a bezpečnostními bariérami.
(2) Aktivum informačního systému musí být fyzicky chráněno před bezpečnostními hrozbami a riziky prostředí.
(3) Umístění aktiv informačního systému musí být provedeno tak, aby zamezovalo nepovolané osobě odezírat utajované informace.
(4) Telekomunikační infrastruktura přenášející data nebo podporující služby informačního systému musí být chráněna před možností zachycení přenášených utajovaných informací a jejich poškození.
(5) Fyzická bezpečnost informačních systémů se doplňuje opatřeními objektové nebo technické bezpečnosti.
Paragraf 16 vyhlášky 56/1999 Sb. stanovuje, že informační systémy nakládající s utajovanými skutečnostmi musí být fyzicky chráněny před neoprávněným přístupem, poškozením a ovlivněním, a to umístěním do zabezpečeného prostoru a ochranou před hrozbami prostředí a zachycením dat.
Co to znamená v praxi
Aktiva informačního systému (např. servery, počítače) musí být umístěna v prostoru, který je vymezen prvky ochrany, jako jsou kontroly vstupu a bezpečnostní bariéry, aby se zabránilo neoprávněnému přístupu.
Je nutné chránit informační systém před fyzickými hrozbami a riziky z okolního prostředí, například před požárem, povodní nebo krádeží.
Umístění informačního systému musí být takové, aby nepovolané osoby nemohly vizuálně nebo jinými prostředky odezírat utajované informace (např. z obrazovky).
Telekomunikační infrastruktura, která přenáší nebo podporuje utajované informace, musí být zabezpečena proti možnosti zachycení těchto informací a jejich poškození.
Na co si dát pozor
Fyzická bezpečnost informačních systémů se doplňuje opatřeními objektové nebo technické bezpečnosti, což znamená, že nestačí jen samotné umístění, ale je potřeba i další zabezpečení (např. alarmy, kamerové systémy).
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.