§ 8 Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti) – Bezpečnostní požadavky v oblasti komunikační bezpečnosti
Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti) · 479/2024 Sb. · § 8 · Ostatní právní předpisy
Stručně: Paragraf 8 vyhlášky 479/2024 stanovuje, jakým způsobem musí být zajištěna ochrana utajovaných informací při jejich přenosu komunikačními kanály, a to s důrazem na kryptografickou ochranu a identifikaci komunikujících subjektů.
§ 8 Bezpečnostní požadavky v oblasti komunikační bezpečnosti
(1) Při přenosu utajované informace komunikačním kanálem musí být zajištěna ochrana důvěrnosti a integrity této utajované informace prostřednictvím kryptografické ochrany nebo jiných vhodných bezpečnostních opatření tak, aby nebyla ohrožena informační bezpečnost.
(2) U komunikačních kanálů, které jsou vedeny v rámci zabezpečených oblastí nebo objektů, lze přenášené utajované informace chránit kryptografickou ochranou na nižší úrovni, než je pro daný stupeň utajení přenášené utajované informace vyžadováno, nebo lze kryptografickou ochranu utajovaných informací nahradit použitím vhodných bezpečnostních opatření fyzické bezpečnosti.
(3) V závislosti na komunikačním prostředí musí být zajištěna spolehlivá identifikace a autentizace komunikujících subjektů systému, včetně ochrany identifikačních a autentizačních dat. Tato identifikace a autentizace předchází přenosu utajované informace.
(4) Přenos utajované informace komunikačním kanálem vedený mimo zabezpečenou oblast nebo objekt musí být chráněn pomocí kryptografického prostředku certifikovaného alespoň pro stupeň utajení přenášené utajované informace.
(5) Při uplatnění specifických bezpečnostních opatření pro detekci narušení bezpečnosti komunikačního kanálu a bezpečnostních opatření pro zmírnění následků bezpečnostní události přijatých na základě analýzy rizik může Národní úřad pro kybernetickou a informační bezpečnost v rámci certifikace informačního systému nebo schvalování projektu bezpečnosti schválit i odlišný způsob zabezpečení, než je uveden v odstavcích 2 a 4.
(6) Úroveň použité ochrany komunikačních kanálů podle odstavce 1 musí odpovídat úrovni ochrany požadované pro nejvyšší stupeň utajení utajovaných informací, které budou komunikačním kanálem přenášeny.
Výklad
Stručně
Paragraf 8 vyhlášky 479/2024 stanovuje, jakým způsobem musí být zajištěna ochrana utajovaných informací při jejich přenosu komunikačními kanály, a to s důrazem na kryptografickou ochranu a identifikaci komunikujících subjektů.
Co to znamená v praxi
Při přenosu utajovaných informací je nutné zajistit jejich důvěrnost a integritu, primárně pomocí kryptografie nebo jiných vhodných bezpečnostních opatření.
Pokud se komunikace odehrává uvnitř zabezpečených prostor, je možné použít nižší úroveň kryptografické ochrany nebo ji nahradit fyzickými bezpečnostními opatřeními.
Před samotným přenosem utajované informace je vždy nutné spolehlivě identifikovat a ověřit (autentizovat) komunikující strany a chránit jejich identifikační údaje.
Přenos utajovaných informací mimo zabezpečené prostory vyžaduje použití kryptografického prostředku certifikovaného minimálně pro daný stupeň utajení.
Na co si dát pozor
Úroveň ochrany komunikačních kanálů musí odpovídat nejvyššímu stupni utajení informací, které jimi budou přenášeny.
V odůvodněných případech (na základě analýzy rizik a se specifickými bezpečnostními opatřeními) může Národní úřad pro kybernetickou a informační bezpečnost schválit odlišný způsob zabezpečení, než je standardně vyžadováno.
Zdroj: e-Sbírka / justice.cz (oficiální data). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.