§ 3 Vyhláška Národního bezpečnostního úřadu o zajištění bezpečnosti informačních systémů nakládajících s utajovanými skutečnostmi, provádění jejich certifikace a náležitostech certifikátu – Požadavky na bezpečnost informačních systémů
Vyhláška Národního bezpečnostního úřadu o zajištění bezpečnosti informačních systémů nakládajících s utajovanými skutečnostmi, provádění jejich certifikace a náležitostech certifikátu · 56/1999 Sb. · § 3 · IT právo a ochrana dat
Stručně: Paragraf 3 vyhlášky 56/1999 stanovuje, že bezpečnost informačního systému je tvořena souborem opatření z oblastí počítačové a komunikační bezpečnosti, administrativní a organizační bezpečnosti, personální bezpečnosti a fyzické bezpečnosti informačního systému, přičemž tento systém opatření je podrobně popsán v bezpečnostní dokumentaci informačního systému.
§ 3 Požadavky na bezpečnost informačních systémů
(1) Bezpečnost informačního systému tvoří systém opatření z oblasti:
a) počítačové a komunikační bezpečnosti,
b) administrativní bezpečnosti a organizačních opatření,
c) personální bezpečnosti,
d) fyzické bezpečnosti informačního systému.
(2) Systém opatření uvedený v odstavci 1 je specifikován v bezpečnostní dokumentaci informačního systému.
Paragraf 3 vyhlášky 56/1999 stanovuje, že bezpečnost informačního systému je tvořena souborem opatření z oblastí počítačové a komunikační bezpečnosti, administrativní a organizační bezpečnosti, personální bezpečnosti a fyzické bezpečnosti informačního systému, přičemž tento systém opatření je podrobně popsán v bezpečnostní dokumentaci informačního systému.
Co to znamená v praxi
Pro zajištění bezpečnosti informačního systému, který nakládá s utajovanými skutečnostmi, je nutné komplexně řešit čtyři hlavní oblasti bezpečnosti: technickou (počítačovou a komunikační), procesní (administrativní a organizační), lidskou (personální) a fyzickou ochranu.
Všechna tato bezpečnostní opatření musí být specifikována a popsána v bezpečnostní dokumentaci informačního systému.
Bezpečnost informačního systému není jen o technologii, ale zahrnuje i pravidla, postupy a kvalifikaci osob.
Na co si dát pozor
Nedostatečné pokrytí kterékoliv z uvedených oblastí (počítačová/komunikační, administrativní/organizační, personální, fyzická) může vést k oslabení celkové bezpečnosti informačního systému.
Je klíčové, aby všechna zavedená opatření byla řádně zdokumentována v bezpečnostní dokumentaci informačního systému, neboť ta slouží jako základ pro specifikaci a řízení bezpečnosti.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.