§ 34 Zákon o ochraně utajovaných informací a o bezpečnostní způsobilosti – Informační systém
Zákon o ochraně utajovaných informací a o bezpečnostní způsobilosti · 412/2005 Sb. · § 34 · Správní právo
Stručně: Paragraf 34 zákona č. 412/2005 Sb. definuje informační systém pro nakládání s utajovanými informacemi a stanovuje podmínky pro jeho certifikaci, schválení do provozu a bezpečné fungování.
§ 34 Informační systém
(1) Informačním systémem nakládajícím s utajovanými informacemi se pro účely tohoto zákona rozumí jeden nebo více počítačů, jejich programové vybavení, k tomu patřící periferní zařízení, správa tohoto informačního systému a k tomuto systému se vztahující procesy nebo prostředky schopné provádět sběr, tvorbu, zpracování, ukládání, zobrazení nebo přenos utajovaných informací (dále jen „informační systém“).
(2) Informační systém musí být certifikován Národním úřadem pro kybernetickou a informační bezpečnost [§ 46 odst. 1 písm. b)] a písemně schválen do provozu odpovědnou osobou nebo jí pověřenou osobou. Způsobilost informačního systému cizí moci k nakládání s utajovanými informacemi ověřuje formou akreditace Národní úřad pro kybernetickou a informační bezpečnost.
(3) Informační systém podnikatele, který má přístup k utajovaným informacím stupně utajení Vyhrazené, může být schválen do provozu jen v době platnosti prohlášení podnikatele; zánikem platnosti prohlášení podnikatele zaniká též schválení informačního systému do provozu.
(4) Národní úřad pro kybernetickou a informační bezpečnost může z důvodu identifikovaných hrozeb nebo rizik stanovit provozovateli certifikovaného informačního systému zavedení dalších nutných bezpečnostních funkcí nebo opatření. Zavedení dalších nutných bezpečnostních funkcí nebo opatření oznámí provozovatel Národnímu úřadu pro kybernetickou a informační bezpečnost.
(5) Nakládat s utajovanou informací lze pouze v informačním systému splňujícím podmínky podle odstavce 2 až 4.
(6) Schválení informačního systému do provozu podle odstavce 2 musí odpovědná osoba nebo jí pověřená osoba písemně oznámit Národnímu úřadu pro kybernetickou a informační bezpečnost do 30 dnů od tohoto schválení.
(7) Prováděcí právní předpis stanoví
a) požadavky na informační systém a podmínky jeho bezpečného provozování v závislosti na stupni utajení utajovaných informací, s nimiž nakládá, a na bezpečnostním provozním módu,
b) obsah bezpečnostní dokumentace informačního systému a
c) náležitosti oznámení provozovatele certifikovaného informačního systému o zavedení dalších nutných bezpečnostních funkcí nebo opatření Národnímu úřadu pro kybernetickou a informační bezpečnost.
Výklad
Stručně
Paragraf 34 zákona č. 412/2005 Sb. definuje informační systém pro nakládání s utajovanými informacemi a stanovuje podmínky pro jeho certifikaci, schválení do provozu a bezpečné fungování.
Co to znamená v praxi
Pokud chcete pracovat s utajovanými informacemi elektronicky, musíte k tomu použít informační systém, který splňuje přísné požadavky a je certifikován Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB).
Takový informační systém musí být navíc písemně schválen do provozu odpovědnou osobou a toto schválení musí být oznámeno NÚKIBu.
NÚKIB může v případě zjištěných hrozeb nebo rizik nařídit provozovateli informačního systému zavedení dalších bezpečnostních opatření.
Pro podnikatele, kteří nakládají s utajovanými informacemi stupně "Vyhrazené", je schválení informačního systému vázáno na platnost prohlášení podnikatele.
Na co si dát pozor
Nakládání s utajovanými informacemi mimo certifikovaný a schválený informační systém je zakázáno.
Provozovatel certifikovaného informačního systému musí být připraven na možné dodatečné bezpečnostní požadavky ze strany NÚKIBu.
Podnikatelé musí dbát na platnost svého prohlášení, neboť jeho zánik automaticky ruší schválení informačního systému.
Zdroj: e-Sbírka / justice.cz (oficiální data). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.