§ 41 Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti) – Provozní bezpečnostní směrnice
Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti) · 479/2024 Sb. · § 41 · Ostatní právní předpisy
Stručně: Paragraf 41 vyhlášky 479/2024 stanovuje povinnost vytvořit pro každou definovanou roli v systému provozní bezpečnostní směrnici, která podrobně popisuje práva, povinnosti a zakázané činnosti uživatele v dané roli, a pro roli koncového uživatele specifikuje i další náležitosti.
§ 41 Provozní bezpečnostní směrnice
(1) Pro každou definovanou roli v systému musí být zpracována provozní bezpečnostní směrnice.
(2) Provozní bezpečnostní směrnice pro každou roli stanoví
a) práva uživatele v roli,
b) povinnosti uživatele v roli,
c) zakázané činnosti uživatele v roli a
d) postupy spojené s povinnostmi, právy a zakázanými činnostmi podle písmen a) až c).
(3) Provozní bezpečnostní směrnice pro roli koncového uživatele obsahuje také
a) stručný a zjednodušený popis systému včetně jeho rozsahu a případného umístění,
b) definici a klasifikaci krizových situací včetně základního popisu toho, jak se koncový uživatel podílí na jejich řešení,
c) definici a klasifikaci bezpečnostních událostí a incidentů včetně základního popisu toho, jak se koncový uživatel podílí na jejich řešení,
d) definici kompromitace utajované informace při použití kryptografického prostředku včetně základního popisu toho, jak se uživatel podílí na řešení,
e) způsob manipulace s nosiči informací a způsob jejich používání,
f) pravidla provádění tisku a
g) způsob používání specifického softwarového vybavení.
Výklad
Stručně
Paragraf 41 vyhlášky 479/2024 stanovuje povinnost vytvořit pro každou definovanou roli v systému provozní bezpečnostní směrnici, která podrobně popisuje práva, povinnosti a zakázané činnosti uživatele v dané roli, a pro roli koncového uživatele specifikuje i další náležitosti.
Co to znamená v praxi
Pro každou pozici nebo funkci (roli) v systému, která pracuje s utajovanými informacemi, musí existovat jasný dokument (směrnice), který říká, co smí a nesmí dělat.
Tato směrnice musí přesně vymezit, jaké úkony uživatel v dané roli může provádět, za co je zodpovědný a jaké činnosti jsou mu zakázány.
Pro běžné uživatele systému (koncové uživatele) musí směrnice obsahovat i základní informace o systému, postupy pro řešení krizových situací a bezpečnostních incidentů, pravidla pro práci s nosiči informací a tiskem.
Směrnice také musí popsat, jak se má koncový uživatel zachovat v případě kompromitace utajované informace při použití kryptografického prostředku.
Zdroj: e-Sbírka / justice.cz (oficiální data). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.