§ 8 Vyhláška Národního bezpečnostního úřadu o zajištění bezpečnosti informačních systémů nakládajících s utajovanými skutečnostmi, provádění jejich certifikace a náležitostech certifikátu – Bezpečnostní politika informačního systému
Vyhláška Národního bezpečnostního úřadu o zajištění bezpečnosti informačních systémů nakládajících s utajovanými skutečnostmi, provádění jejich certifikace a náležitostech certifikátu · 56/1999 Sb. · § 8 · IT právo a ochrana dat
Stručně: Paragraf 8 vyhlášky 56/1999 Sb. stanovuje, že pro každý informační systém nakládající s utajovanými skutečnostmi musí být vytvořena bezpečnostní politika, která definuje, jak bude zajištěna důvěrnost, integrita a dostupnost utajovaných informací a odpovědnost uživatelů.
§ 8 Bezpečnostní politika informačního systému
(1) Pro každý informační systém musí být již v počáteční fázi jeho vývoje zpracována bezpečnostní politika informačního systému. Bezpečnostní politiku informačního systému tvoří soubor norem, pravidel a postupů, který vymezuje způsob, jakým má být zajištěna důvěrnost, integrita a dostupnost utajované informace a odpovědnost uživatele za jeho činnost v informačním systému. Zásady bezpečnostní politiky jsou rozpracovány v projektové a provozní bezpečnostní dokumentaci informačního systému.
(2) Bezpečnostní politika informačního systému musí být zpracována v souladu s právními předpisy a mezinárodními smlouvami, kterými je Česká republika vázána, a s bezpečnostní politikou nadřízeného orgánu, pokud byla zpracována.
(3) Při formulaci bezpečnostní politiky informačního systému a posuzování bezpečnostních vlastností komponentů informačního systému lze využít též mezinárodních standardizovaných bezpečnostních specifikací.1)
Paragraf 8 vyhlášky 56/1999 Sb. stanovuje, že pro každý informační systém nakládající s utajovanými skutečnostmi musí být vytvořena bezpečnostní politika, která definuje, jak bude zajištěna důvěrnost, integrita a dostupnost utajovaných informací a odpovědnost uživatelů.
Co to znamená v praxi
Již v počáteční fázi vývoje informačního systému je nutné zpracovat bezpečnostní politiku, která je souborem norem, pravidel a postupů.
Bezpečnostní politika musí být v souladu s platnými právními předpisy, mezinárodními smlouvami a případně i s bezpečnostní politikou nadřízeného orgánu.
Zásady této politiky se dále podrobně rozpracovávají v projektové a provozní bezpečnostní dokumentaci informačního systému.
Při tvorbě bezpečnostní politiky a posuzování bezpečnosti komponent lze využít mezinárodní standardizované bezpečnostní specifikace.
Na co si dát pozor
Bezpečnostní politika není jen formální dokument, ale soubor konkrétních pravidel a postupů, které musí být dodržovány.
Je třeba zajistit soulad s veškerými relevantními právními předpisy a mezinárodními smlouvami.
Nezapomenout na případnou bezpečnostní politiku nadřízeného orgánu, pokud existuje.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.