§ 17 Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) – TECHNICKÁ OPATŘENÍ
Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) · 82/2018 Sb. · § 17 · IT právo a ochrana dat
Stručně: Paragraf 17 vyhlášky 82/2018 ukládá povinným osobám zajistit fyzickou bezpečnost informačních a komunikačních systémů, aby se předešlo jejich poškození, krádeži, zneužití nebo přerušení služeb.
§ 17 TECHNICKÁ OPATŘENÍ
Povinná osoba v rámci fyzické bezpečnosti
a) předchází poškození, krádeži nebo zneužití aktiv nebo přerušení poskytování služeb informačního a komunikačního systému,
b) stanoví fyzický bezpečnostní perimetr ohraničující oblast, ve které jsou uchovávány a zpracovávány informace a umístěna technická aktiva informačního a komunikačního systému, a
c) u fyzického bezpečnostního perimetru stanoveného podle písmene b) přijme nezbytná opatření a uplatňuje prostředky fyzické bezpečnosti
1. k zamezení neoprávněnému vstupu,
2. k zamezení poškození a neoprávněným zásahům a
3. pro zajištění ochrany na úrovni objektů a v rámci objektů.
Paragraf 17 vyhlášky 82/2018 ukládá povinným osobám zajistit fyzickou bezpečnost informačních a komunikačních systémů, aby se předešlo jejich poškození, krádeži, zneužití nebo přerušení služeb.
Co to znamená v praxi
Povinná osoba musí aktivně předcházet poškození, krádeži nebo zneužití svých IT aktiv a služeb.
Je nutné vymezit fyzický bezpečnostní perimetr, tedy jasně stanovit oblast, kde jsou uchovávány informace a umístěna technická zařízení.
V rámci tohoto perimetru je třeba zavést konkrétní opatření a prostředky, které zabrání neoprávněnému vstupu, poškození a neoprávněným zásahům do systémů a zajistí ochranu na úrovni budov a jejich částí.
Na co si dát pozor
Je třeba zajistit, aby fyzická bezpečnost nebyla opomenuta a byla v souladu s ostatními bezpečnostními opatřeními.
Stanovení fyzického bezpečnostního perimetru musí být jasné a jednoznačné.
Přijatá opatření a prostředky fyzické bezpečnosti musí být dostatečná k dosažení stanovených cílů ochrany.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.