§ 19 Vyhláška Národního bezpečnostního úřadu o zajištění bezpečnosti informačních systémů nakládajících s utajovanými skutečnostmi, provádění jejich certifikace a náležitostech certifikátu – Ochrana utajovaných skutečností v samostatných osobních počítačích
Vyhláška Národního bezpečnostního úřadu o zajištění bezpečnosti informačních systémů nakládajících s utajovanými skutečnostmi, provádění jejich certifikace a náležitostech certifikátu · 56/1999 Sb. · § 19 · IT právo a ochrana dat
Stručně: Paragraf 19 vyhlášky 56/1999 stanovuje, že ochrana utajovaných skutečností na samostatných osobních počítačích musí být řešena jednotnou bezpečnostní politikou a takový počítač je vždy považován za nosič utajované informace s nejvyšším stupněm utajení, se kterým pracuje.
§ 19 Ochrana utajovaných skutečností v samostatných osobních počítačích
(1) V orgánu státu nebo v organizaci může být bezpečnostní politika pro samostatné osobní počítače, které nakládají s utajovanými skutečnostmi, zpracována jednotně, zejména pro nakládání s utajovanými informacemi prostřednictvím textových editorů, tabulkových procesorů, databázových systémů s lokálními databázemi nebo specializovaných programů instalovaných na samostatných osobních počítačích.
(2) Systém opatření použitých pro celkovou ochranu samostatného osobního počítače vychází z pojetí tohoto zařízení jako nosiče utajované informace klasifikovaného nejvyšším stupněm utajení utajované informace, se kterou samostatný osobní počítač nakládá.
Paragraf 19 vyhlášky 56/1999 stanovuje, že ochrana utajovaných skutečností na samostatných osobních počítačích musí být řešena jednotnou bezpečnostní politikou a takový počítač je vždy považován za nosič utajované informace s nejvyšším stupněm utajení, se kterým pracuje.
Co to znamená v praxi
Pro samostatné počítače, které pracují s utajovanými informacemi (např. v textových editorech, tabulkových procesorech), může být vytvořena jedna společná bezpečnostní politika.
Bezpečnostní opatření pro takový počítač musí být nastavena tak, jako by celý počítač obsahoval nejpřísněji utajované informace, se kterými kdy pracoval.
Nezáleží na tom, zda počítač aktuálně pracuje s méně utajovanou informací; vždy se na něj pohlíží jako na nosič nejpřísnějšího stupně utajení, se kterým kdy přišel do styku.
Na co si dát pozor
Při nastavování bezpečnostních opatření pro samostatné osobní počítače je nutné vždy vycházet z nejvyššího stupně utajení, se kterým počítač nakládá nebo nakládal.
Jednotná bezpečnostní politika pro tyto počítače zjednodušuje správu, ale nesmí vést k podcenění ochrany.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.