523/2005 Sb.Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o certifikaci stínicích komor
| Částka: | 179 | Druh předpisu: | Vyhláška |
| Rozeslána dne: | 29. prosince 2005 | Autor předpisu: | Národní bezpečnostní úřad |
| Přijato: | 5. prosince 2005 | Nabývá účinnosti: | 1. ledna 2006 |
| Platnost předpisu: | Zrušen předpisem 479/2024 Sb. | Pozbývá platnosti: | 1. ledna 2025 |
Text aktualizovaného znění s celou hlavičkou je dostupný pouze pro registrované uživatele.
523
VYHLÁŠKA
ze dne 5. prosince 2005
o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení
nakládajících s utajovanými informacemi a o certifikaci stínicích komor
Národní bezpečnostní úřad stanoví podle § 34 odst. 5, § 35 odst. 5, § 36 odst. 5 a § 53 písm. a), b), c), d), g), h), i) a j) zákona č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti, (dále jen "zákon"):
ČÁST PRVNÍ
ÚVODNÍ USTANOVENÍ
Předmět úpravy
Touto vyhláškou se stanoví požadavky na informační systémy nakládající s utajovanými informacemi1) (dále jen "informační systém") a provádění jejich certifikace, na komunikační systémy nakládající s utajovanými informacemi2) (dále jen "komunikační systém") a schvalování jejich projektů bezpečnosti, ochranu utajovaných informací v elektronické podobě v zařízeních, která nejsou součástí informačního nebo komunikačního systému, ochranu utajovaných informací před jejich únikem kompromitujícím vyzařováním a provádění certifikace stínicích komor.
§ 2
Vymezení pojmů
Pro účely této vyhlášky se rozumí
a) aktivem informačního systému na základě analýzy rizik (§ 11) definovaný hardware, software, dokumentace informačního systému a utajované informace, které jsou v informačním systému uloženy,
| ČÁST PRVNÍ - | ÚVODNÍ USTANOVENÍ |
| § 1 - | Předmět úpravy |
| § 2 - | Vymezení pojmů |
| ČÁST DRUHÁ - | INFORMAČNÍ SYSTÉM |
| HLAVA I - | POŽADAVKY NA BEZPEČNOST INFORMAČNÍCH SYSTÉMŮ |
| § 3 - | Bezpečnost informačních systémů |
| § 4 - | Bezpečnostní dokumentace informačního systému |
| § 5 - | Bezpečnostní politika informačního systému |
| § 6 - | Požadavky na formulaci bezpečnostní politiky informačního systému |
| § 7 - | Minimální bezpečnostní požadavky v oblasti počítačové bezpečnosti |
| § 8 - | Systémově závislé bezpečnostní požadavky odvozené z bezpečnostního provozního módu |
| § 9 - | Systémově závislé bezpečnostní požadavky na bezpečnost v prostředí počítačových sítí |
| § 10 - | Požadavky na dostupnost utajované informace a služeb informačního systému |
| § 11 - | Systémově závislé bezpečnostní požadavky odvozené z analýzy rizik |
| § 12 - | Možnost nahrazení prostředků počítačové bezpečnosti |
| § 13 - | Požadavky na ochranu mobilních a přenosných informačních systémů |
| § 14 - | Požadavek ochrany proti kompromitujícímu elektromagnetickému vyzařování |
| § 15 - | Požadavky na bezpečnost nosičů utajovaných informací |
| § 16 - | Požadavky na přístup k utajované informaci v informačním systému |
| § 17 - | Požadavek odpovědnosti za činnost v informačním systému |
| § 18 - | Bezpečnostní správa informačního systému |
| § 19 - | Požadavky personální bezpečnosti při provozu informačního systému |
| § 20 - | Požadavky fyzické bezpečnosti informačních systémů |
| § 21 - | Požadavek testování bezpečnosti informačního systému |
| § 22 - | Požadavky na bezpečnost při instalaci informačního systému |
| § 23 - | Požadavky na bezpečnost provozovaného informačního systému |
| HLAVA II - | CERTIFIKACE INFORMAČNÍCH SYSTÉMŮ |
| § 24 - | Žádost o certifikaci informačního systému a způsob a podmínky jejího provedení |
| § 25 - | Certifikační zpráva informačního systému |
| § 26 - | Žádost o opakovanou certifikaci informačního systému a způsob jejího provedení |
| ČÁST TŘETÍ - | KOMUNIKAČNÍ SYSTÉM |
| § 27 - | Náležitosti projektu bezpečnosti komunikačního systému |
| § 28 - | Žádost o schválení projektu bezpečnosti komunikačního systému |
| § 29 - | Způsob a podmínky schvalování projektu bezpečnosti komunikačního systému |
| ČÁST ČTVRTÁ - | KOMPROMITUJÍCÍ ELEKTROMAGNETICKÉ VYZAŘOVÁNÍ |
| HLAVA I - | ELEKTRICKÁ A ELEKTRONICKÁ ZAŘÍZENÍ, ZABEZPEČENÁ OBLAST NEBO OBJEKT |
| § 30 - | Žádost o ověření způsobilosti elektrických a elektronických zařízení, zabezpečené oblasti nebo objektu |
| § 31 - | Způsob hodnocení způsobilosti elektrických a elektronických zařízení, zabezpečené oblasti nebo objektu |
| HLAVA II - | STÍNICÍ KOMORA |
| § 32 | |
| § 33 - | Žádost o certifikaci stínicí komory |
| § 34 - | Způsob a podmínky provádění certifikace stínicí komory |
| § 35 - | Certifikační zpráva stínicí komory |
| § 36 - | Žádost o opakovanou certifikaci stínicí komory a způsob jejího provedení |
| ČÁST PÁTÁ - | NÁLEŽITOSTI ŽÁDOSTI ORGÁNU STÁTU NEBO PODNIKATELE O UZAVŘENÍ SMLOUVY O ZAJIŠTĚNÍ ČINNOSTI |
| § 37 | |
| ČÁST ŠESTÁ - | PODMÍNKY BEZPEČNÉHO PROVOZOVÁNÍ KOPÍROVACÍHO ZAŘÍZENÍ, ZOBRAZOVACÍHO ZAŘÍZENÍ NEBO PSACÍHO STROJE S PAMĚTÍ |
| § 38 | |
| ČÁST SEDMÁ - | ÚČINNOST |
| § 39 | |
| Příloha č. 1 - | NÁRODNÍ BEZPEČNOSTNÍ ÚŘAD CERTIFIKÁT informačního systému |
| Příloha č. 2 - | NÁRODNÍ BEZPEČNOSTNÍ ÚŘAD CERTIFIKÁT stínící komory |