§ 39 Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti) – Popis bezpečnosti systému
Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti) · 479/2024 Sb. · § 39 · Ostatní právní předpisy
Stručně: Paragraf 39 vyhlášky 479/2024 stanovuje, že Popis bezpečnosti systému je dokument, který podrobně vysvětluje, jak jsou v praxi uplatňována bezpečnostní opatření navržená na základě analýzy rizik, aby byly splněny požadavky bezpečnostní politiky, včetně řešení kryptografické ochrany.
§ 39 Popis bezpečnosti systému
(1) Popis bezpečnosti systému popisuje aplikaci bezpečnostních opatření navržených v analýze rizik pro splnění požadavků definovaných v bezpečnostní politice, včetně řešení kryptografické ochrany, pokud je aplikována. Popis bezpečnosti systému musí být konkrétní a přesný.
(2) U rozsáhlých systémů lze popis bezpečnosti systému rozdělit do několika samostatných dokumentů, které popisují konkrétní řešení jednotlivých částí systému, zpravidla na úrovni poskytovaných služeb.
Výklad
Stručně
Paragraf 39 vyhlášky 479/2024 stanovuje, že Popis bezpečnosti systému je dokument, který podrobně vysvětluje, jak jsou v praxi uplatňována bezpečnostní opatření navržená na základě analýzy rizik, aby byly splněny požadavky bezpečnostní politiky, včetně řešení kryptografické ochrany.
Co to znamená v praxi
Popis bezpečnosti systému musí být konkrétní a přesný, což znamená, že by neměl obsahovat obecné formulace, ale jasně specifikovat, jak jsou bezpečnostní opatření implementována.
Tento dokument navazuje na analýzu rizik a bezpečnostní politiku, které definují, co je třeba chránit a jaká rizika existují. Popis bezpečnosti pak ukazuje, jak se tato rizika řeší.
Pokud je v systému použita kryptografická ochrana (např. šifrování), musí být její řešení podrobně popsáno v tomto dokumentu.
U velkých a složitých systémů je možné rozdělit Popis bezpečnosti systému do více samostatných dokumentů, které se zaměřují na jednotlivé části systému nebo poskytované služby.
Na co si dát pozor
Je nutné zajistit, aby Popis bezpečnosti systému skutečně odrážel aktuální stav a aplikaci bezpečnostních opatření, a nebyl pouze formálním dokumentem.
V případě rozsáhlých systémů je důležité udržet přehlednost a provázanost mezi jednotlivými dílčími dokumenty Popisu bezpečnosti systému.
Zdroj: e-Sbírka / justice.cz (oficiální data). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.