§ 19 Vyhláška o zabezpečení jaderného zařízení a jaderného materiálu – Zabezpečení počítačových systémů

§ 19 Zabezpečení počítačových systémů (1) Počítačový systém nezbytný k řízení jaderné bezpečnosti a evidence jaderného materiálu, fyzické ochrany a zvládání radiační mimořádné události musí být zabezpečen proti narušení jeho bezpečnosti ochranou do hloubky, a to prostřednictvím začlenění počítačových systémů do úrovní se stejnou mírou zabezpečení v každé úrovni s uvážením možných následků v případě naplnění projektové základní hrozby. (2) Na jaderném zařízení s vymezeným vnitřním nebo životně důležitým prostorem musí být určena odborně příslušná osoba zajišťující zabezpečení počítačových systémů jaderného zařízení. (3) Držitel povolení musí přijmout organizační a technická opatření zamezující úmyslnému zneužití počítačových systémů s tím, že žádné jednotlivé selhání organizačních a technických opatření nepovede k ohrožení, které je zahrnuto v projektové základní hrozbě. (4) Držitel povolení musí pravidelně hodnotit úroveň zabezpečení počítačových systémů včetně jejich pravidelného bezpečnostního testování. (5) Základní požadavky na zabezpečení počítačových systémů a požadavky na členění zabezpečení počítačových systémů do jednotlivých úrovní podle odstavce 1 stanoví příloha č. 2 k této vyhlášce. V případě, že držitel povolení naplnil požadavky na zavádění bezpečnostních opatření pro kritickou infrastrukturu podle právního předpisu upravujícího kybernetickou bezpečnost, a tyto požadavky odpovídají požadavkům uvedeným v této vyhlášce, má se za to, že držitel povolení naplnil požadavky této vyhlášky.