§ 20 Vyhláška Národního bezpečnostního úřadu o zajištění bezpečnosti informačních systémů nakládajících s utajovanými skutečnostmi, provádění jejich certifikace a náležitostech certifikátu – Požadavky na ochranu mobilních a přenosných informačních systémů
Vyhláška Národního bezpečnostního úřadu o zajištění bezpečnosti informačních systémů nakládajících s utajovanými skutečnostmi, provádění jejich certifikace a náležitostech certifikátu · 56/1999 Sb. · § 20 · IT právo a ochrana dat
Stručně: Paragraf 20 vyhlášky 56/1999 Sb. stanovuje, že u mobilních a přenosných informačních systémů, které nakládají s utajovanými skutečnostmi, je nutné v analýze rizik posoudit specifická rizika spojená s jejich mobilitou a že komponenty těchto systémů obsahující utajované informace se považují za nosiče utajovaných informací s nejvyšším stupněm utajení, se kterým nakládají.
§ 20 Požadavky na ochranu mobilních a přenosných informačních systémů
(1) Pro mobilní a přenosné informační systémy se v analýze rizik posuzují i rizika, která jsou u mobilních informačních systémů spojena s dopravním prostředkem a u přenosných informačních systémů s prostředími, ve kterých budou tyto informační systémy používány.
(2) Ochrana komponentu mobilního a přenosného informačního systému, který obsahuje utajované informace, vychází z pojetí tohoto komponentu jako nosiče utajované informace klasifikovaného nejvyšším stupněm utajení utajované informace, se kterou tento komponent nakládá.
Paragraf 20 vyhlášky 56/1999 Sb. stanovuje, že u mobilních a přenosných informačních systémů, které nakládají s utajovanými skutečnostmi, je nutné v analýze rizik posoudit specifická rizika spojená s jejich mobilitou a že komponenty těchto systémů obsahující utajované informace se považují za nosiče utajovaných informací s nejvyšším stupněm utajení, se kterým nakládají.
Co to znamená v praxi
Při posuzování rizik mobilních informačních systémů je třeba zohlednit i rizika související s dopravním prostředkem, ve kterém jsou používány.
U přenosných informačních systémů je nutné v analýze rizik zohlednit prostředí, ve kterých budou tyto systémy používány.
Jakákoli část mobilního nebo přenosného informačního systému, která obsahuje utajované informace, se pro účely ochrany považuje za nosič utajované informace s nejvyšším stupněm utajení, se kterým tato část nakládá.
To znamená, že ochrana takového komponentu musí odpovídat nejpřísnějším požadavkům pro daný stupeň utajení.
Na co si dát pozor
Je třeba provést důkladnou analýzu rizik, která zohlední specifika mobilního či přenosného použití, jako jsou například rizika ztráty, krádeže nebo neoprávněného přístupu v různých prostředích nebo během přepravy.
Ochrana komponentů s utajovanými informacemi musí být nastavena podle nejvyššího stupně utajení, i když zbytek systému nakládá s nižším stupněm utajení.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.