CS · EN DE FR brzy

§ 2 Vyhláška Národního bezpečnostního úřadu o zajištění bezpečnosti informačních systémů nakládajících s utajovanými skutečnostmi, provádění jejich certifikace a náležitostech certifikátu – Vymezení pojmů

Vyhláška Národního bezpečnostního úřadu o zajištění bezpečnosti informačních systémů nakládajících s utajovanými skutečnostmi, provádění jejich certifikace a náležitostech certifikátu · 56/1999 Sb. · § 2 · IT právo a ochrana dat
Stručně: Paragraf 2 vyhlášky 56/1999 definuje klíčové pojmy, které se používají v této vyhlášce pro zajištění bezpečnosti informačních systémů nakládajících s utajovanými skutečnostmi.
§ 2 Vymezení pojmů Pro účely této vyhlášky se rozumí: a) aktivem informačního systému hardware, software, informace klasifikované stupněm utajení utajované skutečnosti (dále jen „utajovaná informace“), které jsou uloženy v informačním systému, a dokumentace informačního systému, b) objektem informačního systému (dále jen „objekt“) pasivní prvek informačního systému, který obsahuje nebo přijímá informaci, c) subjektem informačního systému (dále jen „subjekt“) aktivní prvek informačního systému, který způsobuje předání informace mezi objekty nebo změnu stavu systému, d) analýzou rizik proces, během něhož jsou zjišťována aktiva informačního systému, hrozby působící na aktiva informačního systému, jeho zranitelná místa, pravděpodobnost realizace hrozeb a odhad jejich následků, e) auditním záznamem záznam o událostech, které mohou ovlivnit bezpečnost informačního systému, f) autentizací subjektu proces ověření jeho identity splňující požadovanou míru záruky, g) autorizací subjektu udělení určitých práv pro vykonávání určených aktivit, h) bezpečnostním mechanismem realizace bezpečnostní funkce, i) bezpečnostním provozním módem prostředí, ve kterém informační systém pracuje, charakterizované stupněm utajení zpracovávané utajované informace a úrovněmi oprávnění uživatelů, j) důvěrností utajované informace její vlastnost, která znemožňuje odhalení utajované informace neoprávněnému subjektu, k) fyzickou bezpečností informačního systému opatření použitá k zajištění fyzické ochrany aktiv informačního systému proti náhodným nebo úmyslným hrozbám, l) integritou aktiva informačního systému vlastnost, která umožňuje provedení jeho změny určeným způsobem a pouze oprávněným subjektem, m) komunikační bezpečností opatření použitá k zajištění ochrany utajované informace při přenosu telekomunikačními kanály, n) počítačovou bezpečností bezpečnost informačního systému zajišťovaná jeho technickými a programovými prostředky, o) povinným řízením přístupu prostředky pro omezení přístupu subjektů k objektům, založené na porovnání stupně utajení utajované informace obsažené v objektu a úrovně oprávnění subjektu pro přístup k utajované informaci a zajišťující správný tok informací mezi objekty s různými stupni utajení, nezávisle na volbě učiněné uživatelem, p) rizikem pro informační systém pravděpodobnost, že určitá hrozba využije zranitelných míst informačního systému, r) rolí souhrn určených činností a potřebných autorizací pro uživatele v informačním systému, s) řízením přístupu prostředky pro omezení přístupu subjektů k objektům, zajišťující, že přístup k nim získá jen autorizovaný uživatel nebo proces, t) volitelným řízením přístupu prostředky omezení přístupu subjektů k objektům, založené na kontrole přístupových práv subjektu k objektu, přičemž uživatel vybavený určitými přístupovými právy pro přístup k objektu může zvolit, na které další subjekty přenese přístupová práva k tomuto objektu, a může tak ovlivňovat tok informace mezi objekty.
← § 1celý předpis§ 3 →

Výklad

Stručně

Paragraf 2 vyhlášky 56/1999 definuje klíčové pojmy, které se používají v této vyhlášce pro zajištění bezpečnosti informačních systémů nakládajících s utajovanými skutečnostmi.

Co to znamená v praxi

Na co si dát pozor

Související témata

§ 2 Vymezení pojmů Zákon o puncovnictví a zkoušení drahých
§ 3 VYMEZENÍ NĚKTERÝCH POJMŮ PRO ÚČELY TOHOTO ZÁK Zákon o ochraně osobních údajů v informa
§ 2 Vymezení pojmů Nařízení vlády o technických požadavcích
§ 2 VYMEZENÍ NĚKTERÝCH POJMŮ PRO ÚČELY TOHOTO ZÁK Zákon o ochraně osobních údajů v informa
§ 2 Vymezení pojmů Vyhláška o veterinárních požadavcích na
🔔 Hlídat změny § 2 — pošleme e-mail, když se paragraf novelizuje.
← § 1celý předpis§ 3 →
DomůŽivotní situaceOtázkyPrávní oblastiJudikaturaAnalýza dopisuVzory smluvCeníkMCP / APIWidget pro webyO násKontaktVOPGDPRReklamace

Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.