§ 55 Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti) – Posuzování modulů

§ 55 Posuzování modulů (1) V rámci certifikace informačního systému nebo schvalování projektu bezpečnosti lze rozdělit existující informační nebo komunikační systém na moduly, které mohou být bez dalšího posuzování obdobně použity i v jiných informačních nebo komunikačních systémech podle § 46 nebo 54 při zachování stejné úrovně informační bezpečnosti. (2) Modul je funkční celek tvořený a) softwarovým vybavením, zejména elektronickým systémem spisové služby, sloužícím k evidenci utajovaných informací, b) hardwarovým vybavením, zejména zástavbou kryptografického prostředku v systému, nebo c) kombinací softwarového a hardwarového vybavení, zejména bezpečnostním oddělovacím blokem, jestliže má jasně definované hranice určující způsob jeho začlenění do systému. (3) Národní úřad pro kybernetickou a informační bezpečnost při posuzování jiného systému podle § 46 odst. 3 a § 54 odst. 1 a 2 nehodnotí modul, jestliže modul a) byl posouzen a použit v již existujícím systému podle § 46 nebo 54 a b) má být obdobně použit v jiném systému ve stejné konfiguraci a za stejných podmínek jako v jiném již existujícím systému podle písmene a). ČÁST PÁTÁ