523/2005 Sb.Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o certifikaci stínicích komor
Částka: | 179 | Druh předpisu: | Vyhláška |
Rozeslána dne: | 29. prosince 2005 | Autor předpisu: | Národní bezpečnostní úřad |
Přijato: | 5. prosince 2005 | Nabývá účinnosti: | 1. ledna 2006 |
Platnost předpisu: | Zrušen předpisem 479/2024 Sb. | Pozbývá platnosti: | 1. ledna 2025 |
Text aktualizovaného znění s celou hlavičkou je dostupný pouze pro registrované uživatele.
523
VYHLÁŠKA
ze dne 5. prosince 2005
o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení
nakládajících s utajovanými informacemi a o certifikaci stínicích komor
Národní bezpečnostní úřad stanoví podle § 34 odst. 5, § 35 odst. 5, § 36 odst. 5 a § 53 písm. a), b), c), d), g), h), i) a j) zákona č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti, (dále jen "zákon"):
ČÁST PRVNÍ
ÚVODNÍ USTANOVENÍ
Předmět úpravy
Touto vyhláškou se stanoví požadavky na informační systémy nakládající s utajovanými informacemi1) (dále jen "informační systém") a provádění jejich certifikace, na komunikační systémy nakládající s utajovanými informacemi2) (dále jen "komunikační systém") a schvalování jejich projektů bezpečnosti, ochranu utajovaných informací v elektronické podobě v zařízeních, která nejsou součástí informačního nebo komunikačního systému, ochranu utajovaných informací před jejich únikem kompromitujícím vyzařováním a provádění certifikace stínicích komor.
§ 2
Vymezení pojmů
Pro účely této vyhlášky se rozumí
a) aktivem informačního systému na základě analýzy rizik (§ 11) definovaný hardware, software, dokumentace informačního systému a utajované informace, které jsou v informačním systému uloženy,
ČÁST PRVNÍ - | ÚVODNÍ USTANOVENÍ |
§ 1 - | Předmět úpravy |
§ 2 - | Vymezení pojmů |
ČÁST DRUHÁ - | INFORMAČNÍ SYSTÉM |
HLAVA I - | POŽADAVKY NA BEZPEČNOST INFORMAČNÍCH SYSTÉMŮ |
§ 3 - | Bezpečnost informačních systémů |
§ 4 - | Bezpečnostní dokumentace informačního systému |
§ 5 - | Bezpečnostní politika informačního systému |
§ 6 - | Požadavky na formulaci bezpečnostní politiky informačního systému |
§ 7 - | Minimální bezpečnostní požadavky v oblasti počítačové bezpečnosti |
§ 8 - | Systémově závislé bezpečnostní požadavky odvozené z bezpečnostního provozního módu |
§ 9 - | Systémově závislé bezpečnostní požadavky na bezpečnost v prostředí počítačových sítí |
§ 10 - | Požadavky na dostupnost utajované informace a služeb informačního systému |
§ 11 - | Systémově závislé bezpečnostní požadavky odvozené z analýzy rizik |
§ 12 - | Možnost nahrazení prostředků počítačové bezpečnosti |
§ 13 - | Požadavky na ochranu mobilních a přenosných informačních systémů |
§ 14 - | Požadavek ochrany proti kompromitujícímu elektromagnetickému vyzařování |
§ 15 - | Požadavky na bezpečnost nosičů utajovaných informací |
§ 16 - | Požadavky na přístup k utajované informaci v informačním systému |
§ 17 - | Požadavek odpovědnosti za činnost v informačním systému |
§ 18 - | Bezpečnostní správa informačního systému |
§ 19 - | Požadavky personální bezpečnosti při provozu informačního systému |
§ 20 - | Požadavky fyzické bezpečnosti informačních systémů |
§ 21 - | Požadavek testování bezpečnosti informačního systému |
§ 22 - | Požadavky na bezpečnost při instalaci informačního systému |
§ 23 - | Požadavky na bezpečnost provozovaného informačního systému |
HLAVA II - | CERTIFIKACE INFORMAČNÍCH SYSTÉMŮ |
§ 24 - | Žádost o certifikaci informačního systému a způsob a podmínky jejího provedení |
§ 25 - | Certifikační zpráva informačního systému |
§ 26 - | Žádost o opakovanou certifikaci informačního systému a způsob jejího provedení |
ČÁST TŘETÍ - | KOMUNIKAČNÍ SYSTÉM |
§ 27 - | Náležitosti projektu bezpečnosti komunikačního systému |
§ 28 - | Žádost o schválení projektu bezpečnosti komunikačního systému |
§ 29 - | Způsob a podmínky schvalování projektu bezpečnosti komunikačního systému |
ČÁST ČTVRTÁ - | KOMPROMITUJÍCÍ ELEKTROMAGNETICKÉ VYZAŘOVÁNÍ |
HLAVA I - | ELEKTRICKÁ A ELEKTRONICKÁ ZAŘÍZENÍ, ZABEZPEČENÁ OBLAST NEBO OBJEKT |
§ 30 - | Žádost o ověření způsobilosti elektrických a elektronických zařízení, zabezpečené oblasti nebo objektu |
§ 31 - | Způsob hodnocení způsobilosti elektrických a elektronických zařízení, zabezpečené oblasti nebo objektu |
HLAVA II - | STÍNICÍ KOMORA |
§ 32   | |
§ 33 - | Žádost o certifikaci stínicí komory |
§ 34 - | Způsob a podmínky provádění certifikace stínicí komory |
§ 35 - | Certifikační zpráva stínicí komory |
§ 36 - | Žádost o opakovanou certifikaci stínicí komory a způsob jejího provedení |
ČÁST PÁTÁ - | NÁLEŽITOSTI ŽÁDOSTI ORGÁNU STÁTU NEBO PODNIKATELE O UZAVŘENÍ SMLOUVY O ZAJIŠTĚNÍ ČINNOSTI |
§ 37   | |
ČÁST ŠESTÁ - | PODMÍNKY BEZPEČNÉHO PROVOZOVÁNÍ KOPÍROVACÍHO ZAŘÍZENÍ, ZOBRAZOVACÍHO ZAŘÍZENÍ NEBO PSACÍHO STROJE S PAMĚTÍ |
§ 38   | |
ČÁST SEDMÁ - | ÚČINNOST |
§ 39   | |
Příloha č. 1 - | NÁRODNÍ BEZPEČNOSTNÍ ÚŘAD CERTIFIKÁT informačního systému |
Příloha č. 2 - | NÁRODNÍ BEZPEČNOSTNÍ ÚŘAD CERTIFIKÁT stínící komory |