CS · EN DE FR brzy

§ 22 Vyhláška Národního bezpečnostního úřadu o zajištění bezpečnosti informačních systémů nakládajících s utajovanými skutečnostmi, provádění jejich certifikace a náležitostech certifikátu – Požadavky na bezpečnost provozovaného informačního systému

Vyhláška Národního bezpečnostního úřadu o zajištění bezpečnosti informačních systémů nakládajících s utajovanými skutečnostmi, provádění jejich certifikace a náležitostech certifikátu · 56/1999 Sb. · § 22 · IT právo a ochrana dat
Stručně: Paragraf 22 vyhlášky 56/1999 stanovuje požadavky na bezpečnost informačního systému, který nakládá s utajovanými skutečnostmi, během jeho provozu, včetně průběžné kontroly, ochrany před škodlivým kódem, zálohování, organizace servisu, vyhodnocování auditních záznamů a řešení krizových situací.
§ 22 Požadavky na bezpečnost provozovaného informačního systému (1) Bezpečnost provozovaného informačního systému musí být průběžně, s ohledem na skutečný stav informačního systému, prověřována a vyhodnocována. Dílčí změnu v informačním systému je možno provést až po vyhodnocení vlivu této změny na bezpečnost informačního systému. (2) Integrita programového vybavení i utajovaných informací musí být chráněna před působením škodlivého kódu. (3) V provozovaném informačním systému může být používáno pouze programové vybavení, které bylo dodáno provozovatelem informačního systému. (4) V provozovaném informačním systému musí být prováděno zálohování programového vybavení a utajovaných informací. Záloha programového vybavení a utajovaných informací musí být uložena tak, aby nemohlo dojít k jejímu poškození nebo zničení při ohrožení informačního systému. (5) Servisní činnost v provozovaném informačním systému se musí organizovat tak, aby nebyla ohrožena jeho bezpečnost. Z nosičů utajovaných informací informačního systému přístupných při servisní činnosti musí být vymazány utajované informace a dálková diagnostika musí být zabezpečena před zneužitím. (6) V provozovaném informačním systému musí být v termínech stanovených v bezpečnostní dokumentaci informačního systému a při vzniku krizové situace neprodleně prováděno vyhodnocení auditních záznamů. Auditní záznamy musí být archivovány po dobu stanovenou v bezpečnostní dokumentaci informačního systému. (7) Pro řešení krizové situace provozovaného informačního systému musí být v bezpečnostní dokumentaci informačního systému stanovena opatření zaměřená na jeho uvedení do známého bezpečného stavu. V bezpečnostní dokumentaci informačního systému musí být uvedena tato opatření: a) činnost následující bezprostředně po vzniku krizové situace zaměřená na minimalizaci škod, b) činnost následující po vzniku krizové situace zaměřená na likvidaci následků krizové situace včetně vymezení osobní odpovědnosti za jednotlivé úkoly, c) způsob zálohování informačního systému, d) způsob zajišťování servisní činnosti, e) způsob zajištění nouzového provozu informačního systému s vyjmenováním minimálních funkcí, které musí být zachovány, f) způsob obnovy funkčnosti a uvedení informačního systému do známého bezpečného stavu. (8) Před likvidací informačního systému musí být provedeno vyjmutí, vymazání nebo zničení utajovaných informací, se kterými informační systém nakládal.
← § 21celý předpis§ 23 →

Výklad

Stručně

Paragraf 22 vyhlášky 56/1999 stanovuje požadavky na bezpečnost informačního systému, který nakládá s utajovanými skutečnostmi, během jeho provozu, včetně průběžné kontroly, ochrany před škodlivým kódem, zálohování, organizace servisu, vyhodnocování auditních záznamů a řešení krizových situací.

Co to znamená v praxi

Na co si dát pozor

Související témata

§ 23 Požadavky na bezpečnost provozovaného informa Vyhláška o bezpečnosti informačních a ko
§ 51 Přestupky právnických a podnikajících fyzický Zákon o dráhách
🔔 Hlídat změny § 22 — pošleme e-mail, když se paragraf novelizuje.
← § 21celý předpis§ 23 →
DomůŽivotní situaceOtázkyPrávní oblastiJudikaturaAnalýza dopisuVzory smluvCeníkMCP / APIWidget pro webyO násKontaktVOPGDPRReklamace

Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.