56/1999 Sb.Vyhláška Národního bezpečnostního úřadu o zajištění bezpečnosti informačních systémů nakládajících s utajovanými skutečnostmi, provádění jejich certifikace a náležitostech certifikátu

Částka: 022 Druh předpisu: Vyhláška
Rozeslána dne: 30. března 1999 Autor předpisu: Národní bezpečnostní úřad
Přijato: 19. března 1999 Nabývá účinnosti: 30. března 1999
Platnost předpisu: Zrušen předpisem 412/2005 Sb. Pozbývá platnosti: 1. ledna 2006
Původní znění předpisu

Text předpisu s celou hlavičkou je dostupný pouze pro registrované uživatele.


Ukázka textu předpisu:

56

VYHLÁŠKA

Národního bezpečnostního úřadu

ze dne 19. března 1999

o zajištění bezpečnosti informačních systémů nakládajících s utajovanými skutečnostmi,
provádění jejich certifikace a náležitostech certifikátu



      Národní bezpečnostní úřad (dále jen "Úřad") stanoví podle § 51 odst. 3 a § 53 odst. 3 zákona č. 148/1998 Sb., o ochraně utajovaných skutečností a o změně některých zákonů, (dále jen "zákon"):


§ 1

Předmět úpravy

      Tato vyhláška stanoví požadavky na bezpečnost informačních systémů nakládajících s utajovanými skutečnostmi (dále jen "informační systém"), minimální požadavky v oblasti počítačové bezpečnosti, jakož i postupy a způsoby certifikačního procesu informačních systémů a náležitosti certifikátu.


§ 2

Vymezení pojmů

      Pro účely této vyhlášky se rozumí:

a)
aktivem informačního systému hardware, software, informace klasifikované stupněm utajení utajované skutečnosti (dále jen "utajovaná informace"), které jsou uloženy v informačním systému, a dokumentace informačního systému,

b)
objektem informačního systému (dále jen "objekt") pasivní prvek informačního systému, který obsahuje nebo přijímá informaci,

c)
subjektem informačního systému (dále jen "subjekt") aktivní prvek informačního systému, který způsobuje předání informace mezi objekty nebo změnu stavu systému,

d)
analýzou rizik proces, během něhož jsou zjišťována aktiva informačního systému, hrozby působící na aktiva informačního systému, jeho zranitelná místa, pravděpodobnost realizace hrozeb a odhad jejich následků,
. . .

Obsah předpisu:
§ 1 - Předmět úpravy
§ 2 - Vymezení pojmů
§ 3 - Bezpečnost informačních systémů
§ 4 - Bezpečnostní dokumentace informačního systému
§ 5 - Požadavky na přístup k utajované informaci v informačním systému
§ 6 - Požadavek odpovědnosti za činnost v informačním systému
§ 7 - Požadavek označení stupně utajení informace
§ 8 - Bezpečnostní politika informačního systému
§ 9 - Požadavky na formulaci bezpečnostní politiky informačního systému
§ 10 - Minimální bezpečnostní požadavky v oblasti počítačové bezpečnosti
§ 11 - Systémově závislé bezpečnostní požadavky odvozené z bezpečnostního provozního módu
§ 12 - Systémově závislé bezpečnostní požadavky na bezpečnost v prostředí počítačových sítí
§ 13 - Požadavky na dostupnost utajované informace a služeb informačního systému
§ 14 - Systémově závislé bezpečnostní požadavky odvozené z analýzy rizik
§ 15 - Možnost nahrazení prostředků počítačové bezpečnosti
§ 16 - Požadavky fyzické bezpečnosti informačních systémů
§ 17 - Požadavek ochrany proti parazitnímu vyzařování
§ 18 - Požadavky na bezpečnost nosičů utajovaných informací
§ 19 - Ochrana utajovaných skutečností v samostatných osobních počítačích
§ 20 - Požadavky na ochranu mobilních a přenosných informačních systémů
§ 21 - Požadavek testování bezpečnosti informačního systému
§ 22 - Požadavky na bezpečnost provozovaného informačního systému
§ 23 - Požadavky personální bezpečnosti při provozu informačního systému
§ 24 - Postup a způsob certifikace informačního systému
§ 25 - Náležitosti certifikátu informačního systému
§ 26 - Vedení přehledu certifikovaných informačních systémů
§ 27 - Postup pro již provozované informační systémy
§ 28 - Účinnost
Příloha č. 1 - Národní bezpečnostní úřad České republiky - certifikát informačního systému
Zavřít
MENU