§ 3 Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o certifikaci stínicích komor – POŽADAVKY NA BEZPEČNOST INFORMAČNÍCH SYSTÉMŮ

§ 3 POŽADAVKY NA BEZPEČNOST INFORMAČNÍCH SYSTÉMŮ (1) Bezpečnosti informačního systému se dosahuje uplatněním souboru opatření z oblasti a) počítačové a komunikační bezpečnosti, b) kryptografické ochrany, c) ochrany proti úniku kompromitujícího vyzařování, d) administrativní bezpečnosti a organizačních opatření, e) personální bezpečnosti a f) fyzické bezpečnosti informačního systému. (2) Opatření přijatá v procesu certifikace informačního systému zajišťují, aby rizika, kterým je informační systém vystaven, byla snížena na přijatelnou úroveň. (3) Soubor opatření uvedený v odstavci 1 je specifikován v bezpečnostní dokumentaci informačního systému.