523/2005 Sb.Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o certifikaci stínicích komor

Částka: 179 Druh předpisu: Vyhláška
Rozeslána dne: 29. prosince 2005 Autor předpisu: Národní bezpečnostní úřad
Přijato: 5. prosince 2005 Nabývá účinnosti: 1. ledna 2006
Platnost předpisu: Ano Pozbývá platnosti:
Aktualizované znění předpisu, provedené předpisem 453/2011 Sb. s účinností od 1. ledna 2012

Text aktualizovaného znění s celou hlavičkou je dostupný pouze pro registrované uživatele.


Ukázka textu předpisu:

 

523

VYHLÁŠKA
ze dne 5. prosince 2005
o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení
nakládajících s utajovanými informacemi a o certifikaci stínicích komor

        Národní bezpečnostní úřad stanoví podle § 34 odst.  5, § 35 odst.  5, § 36 odst.  5 a § 53 písm.  a), b), c), d), g), h), i) a j) zákona č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti, (dále jen "zákon"):

ČÁST PRVNÍ

ÚVODNÍ USTANOVENÍ


§ 1

 

Předmět úpravy

 

        Touto vyhláškou se stanoví požadavky na informační systémy nakládající s utajovanými informacemi1) (dále jen "informační systém") a provádění jejich certifikace, na komunikační systémy nakládající s utajovanými informacemi2) (dále jen "komunikační systém") a schvalování jejich projektů bezpečnosti, ochranu utajovaných informací v elektronické podobě v zařízeních, která nejsou součástí informačního nebo komunikačního systému, ochranu utajovaných informací před jejich únikem kompromitujícím vyzařováním a provádění certifikace stínicích komor.

 

§ 2

 

Vymezení pojmů

 

        Pro účely této vyhlášky se rozumí

 

a)   aktivem informačního systému na základě analýzy rizik (§ 11) definovaný hardware, software, dokumentace informačního systému a utajované informace, které jsou v informačním systému uloženy,

. . .

Obsah předpisu:
ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ
§ 1 - Předmět úpravy
§ 2 - Vymezení pojmů
ČÁST DRUHÁ - INFORMAČNÍ SYSTÉM
HLAVA I - POŽADAVKY NA BEZPEČNOST INFORMAČNÍCH SYSTÉMŮ
§ 3 - Bezpečnost informačních systémů
§ 4 - Bezpečnostní dokumentace informačního systému
§ 5 - Bezpečnostní politika informačního systému
§ 6 - Požadavky na formulaci bezpečnostní politiky informačního systému
§ 7 - Minimální bezpečnostní požadavky v oblasti počítačové bezpečnosti
§ 8 - Systémově závislé bezpečnostní požadavky odvozené z bezpečnostního provozního módu
§ 9 - Systémově závislé bezpečnostní požadavky na bezpečnost v prostředí počítačových sítí
§ 10 - Požadavky na dostupnost utajované informace a služeb informačního systému
§ 11 - Systémově závislé bezpečnostní požadavky odvozené z analýzy rizik
§ 12 - Možnost nahrazení prostředků počítačové bezpečnosti
§ 13 - Požadavky na ochranu mobilních a přenosných informačních systémů
§ 14 - Požadavek ochrany proti kompromitujícímu elektromagnetickému vyzařování
§ 15 - Požadavky na bezpečnost nosičů utajovaných informací
§ 16 - Požadavky na přístup k utajované informaci v informačním systému
§ 17 - Požadavek odpovědnosti za činnost v informačním systému
§ 18 - Bezpečnostní správa informačního systému
§ 19 - Požadavky personální bezpečnosti při provozu informačního systému
§ 20 - Požadavky fyzické bezpečnosti informačních systémů
§ 21 - Požadavek testování bezpečnosti informačního systému
§ 22 - Požadavky na bezpečnost při instalaci informačního systému
§ 23 - Požadavky na bezpečnost provozovaného informačního systému
HLAVA II - CERTIFIKACE INFORMAČNÍCH SYSTÉMŮ
§ 24 - Žádost o certifikaci informačního systému a způsob a podmínky jejího provedení
§ 25 - Certifikační zpráva informačního systému
§ 26 - Žádost o opakovanou certifikaci informačního systému a způsob jejího provedení
ČÁST TŘETÍ - KOMUNIKAČNÍ SYSTÉM
§ 27 - Náležitosti projektu bezpečnosti komunikačního systému
§ 28 - Žádost o schválení projektu bezpečnosti komunikačního systému
§ 29 - Způsob a podmínky schvalování projektu bezpečnosti komunikačního systému
ČÁST ČTVRTÁ - KOMPROMITUJÍCÍ ELEKTROMAGNETICKÉ VYZAŘOVÁNÍ
HLAVA I - ELEKTRICKÁ A ELEKTRONICKÁ ZAŘÍZENÍ, ZABEZPEČENÁ OBLAST NEBO OBJEKT
§ 30 - Žádost o ověření způsobilosti elektrických a elektronických zařízení, zabezpečené oblasti nebo objektu
§ 31 - Způsob hodnocení způsobilosti elektrických a elektronických zařízení, zabezpečené oblasti nebo objektu
HLAVA II - STÍNICÍ KOMORA
§ 32  
§ 33 - Žádost o certifikaci stínicí komory
§ 34 - Způsob a podmínky provádění certifikace stínicí komory
§ 35 - Certifikační zpráva stínicí komory
§ 36 - Žádost o opakovanou certifikaci stínicí komory a způsob jejího provedení
ČÁST PÁTÁ - NÁLEŽITOSTI ŽÁDOSTI ORGÁNU STÁTU NEBO PODNIKATELE O UZAVŘENÍ SMLOUVY O ZAJIŠTĚNÍ ČINNOSTI
§ 37  
ČÁST ŠESTÁ - PODMÍNKY BEZPEČNÉHO PROVOZOVÁNÍ KOPÍROVACÍHO ZAŘÍZENÍ, ZOBRAZOVACÍHO ZAŘÍZENÍ NEBO PSACÍHO STROJE S PAMĚTÍ
§ 38  
ČÁST SEDMÁ - ÚČINNOST
§ 39  
Příloha č. 1 - NÁRODNÍ BEZPEČNOSTNÍ ÚŘAD CERTIFIKÁT informačního systému
Příloha č. 2 - NÁRODNÍ BEZPEČNOSTNÍ ÚŘAD CERTIFIKÁT stínící komory
Zavřít
MENU