§ 5 Vyhláška Národního bezpečnostního úřadu o zajištění bezpečnosti informačních systémů nakládajících s utajovanými skutečnostmi, provádění jejich certifikace a náležitostech certifikátu – Požadavky na přístup k utajované informaci v informačním systému
Vyhláška Národního bezpečnostního úřadu o zajištění bezpečnosti informačních systémů nakládajících s utajovanými skutečnostmi, provádění jejich certifikace a náležitostech certifikátu · 56/1999 Sb. · § 5 · IT právo a ochrana dat
Stručně: Paragraf 5 vyhlášky 56/1999 stanovuje, že k utajované informaci v informačním systému smí mít přístup pouze konkrétní, autorizovaná osoba, a to jen v rozsahu nezbytně nutném pro její práci.
§ 5 Požadavky na přístup k utajované informaci v informačním systému
(1) Přístup k utajované informaci v informačním systému lze umožnit pouze určené osobě, která byla pro tento přístup autorizována. Autorizace je založena na jedinečném identifikátoru uživatele v rámci informačního systému.
(2) Přístup k utajované informaci v informačním systému může být umožněn jen pro ty osoby, které tento přístup nezbytně nutně potřebují k výkonu své činnosti. Těmto osobám se udělí oprávnění pouze v rozsahu nezbytném pro provádění jim určených aktivit v informačním systému.
Paragraf 5 vyhlášky 56/1999 stanovuje, že k utajované informaci v informačním systému smí mít přístup pouze konkrétní, autorizovaná osoba, a to jen v rozsahu nezbytně nutném pro její práci.
Co to znamená v praxi
K utajovaným informacím v informačním systému nemůže přistupovat kdokoli; přístup je omezen na předem určené a autorizované osoby.
Každá osoba, která má přístup, musí být v systému jednoznačně identifikovatelná.
Přístup je udělen pouze těm osobám, které utajované informace skutečně potřebují k výkonu své činnosti.
Rozsah oprávnění k přístupu je omezen na minimum potřebné pro dané aktivity uživatele.
Na co si dát pozor
Je nutné zajistit, aby autorizace byla založena na jedinečném identifikátoru, což brání anonymnímu přístupu.
Je třeba pečlivě posoudit, kdo skutečně potřebuje přístup k utajovaným informacím a v jakém rozsahu, aby se minimalizovalo riziko zneužití.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.