56/1999 Sb.Vyhláška Národního bezpečnostního úřadu o zajištění bezpečnosti informačních systémů nakládajících s utajovanými skutečnostmi, provádění jejich certifikace a náležitostech certifikátu
Částka: | 022 | Druh předpisu: | Vyhláška |
Rozeslána dne: | 30. března 1999 | Autor předpisu: | Národní bezpečnostní úřad |
Přijato: | 19. března 1999 | Nabývá účinnosti: | 30. března 1999 |
Platnost předpisu: | Zrušen předpisem 412/2005 Sb. | Pozbývá platnosti: | 1. ledna 2006 |
Původní znění předpisu
Text předpisu s celou hlavičkou je dostupný pouze pro registrované uživatele.
Ukázka textu předpisu:
provádění jejich certifikace a náležitostech certifikátu
Národní bezpečnostní úřad (dále jen "Úřad") stanoví podle § 51 odst. 3 a § 53 odst. 3 zákona č. 148/1998 Sb., o ochraně utajovaných skutečností a o změně některých zákonů, (dále jen "zákon"):
Tato vyhláška stanoví požadavky na bezpečnost informačních systémů nakládajících s utajovanými skutečnostmi (dále jen "informační systém"), minimální požadavky v oblasti počítačové bezpečnosti, jakož i postupy a způsoby certifikačního procesu informačních systémů a náležitosti certifikátu.
Pro účely této vyhlášky se rozumí:
- a)
- aktivem informačního systému hardware, software, informace klasifikované stupněm utajení utajované skutečnosti (dále jen "utajovaná informace"), které jsou uloženy v informačním systému, a dokumentace informačního systému,
- b)
- objektem informačního systému (dále jen "objekt") pasivní prvek informačního systému, který obsahuje nebo přijímá informaci,
- c)
- subjektem informačního systému (dále jen "subjekt") aktivní prvek informačního systému, který způsobuje předání informace mezi objekty nebo změnu stavu systému,
- d)
- analýzou rizik proces, během něhož jsou zjišťována aktiva informačního systému, hrozby působící na aktiva informačního systému, jeho zranitelná místa, pravděpodobnost realizace hrozeb a odhad jejich následků,
Obsah předpisu:
§ 1 - | Předmět úpravy |
§ 2 - | Vymezení pojmů |
§ 3 - | Bezpečnost informačních systémů |
§ 4 - | Bezpečnostní dokumentace informačního systému |
§ 5 - | Požadavky na přístup k utajované informaci v informačním systému |
§ 6 - | Požadavek odpovědnosti za činnost v informačním systému |
§ 7 - | Požadavek označení stupně utajení informace |
§ 8 - | Bezpečnostní politika informačního systému |
§ 9 - | Požadavky na formulaci bezpečnostní politiky informačního systému |
§ 10 - | Minimální bezpečnostní požadavky v oblasti počítačové bezpečnosti |
§ 11 - | Systémově závislé bezpečnostní požadavky odvozené z bezpečnostního provozního módu |
§ 12 - | Systémově závislé bezpečnostní požadavky na bezpečnost v prostředí počítačových sítí |
§ 13 - | Požadavky na dostupnost utajované informace a služeb informačního systému |
§ 14 - | Systémově závislé bezpečnostní požadavky odvozené z analýzy rizik |
§ 15 - | Možnost nahrazení prostředků počítačové bezpečnosti |
§ 16 - | Požadavky fyzické bezpečnosti informačních systémů |
§ 17 - | Požadavek ochrany proti parazitnímu vyzařování |
§ 18 - | Požadavky na bezpečnost nosičů utajovaných informací |
§ 19 - | Ochrana utajovaných skutečností v samostatných osobních počítačích |
§ 20 - | Požadavky na ochranu mobilních a přenosných informačních systémů |
§ 21 - | Požadavek testování bezpečnosti informačního systému |
§ 22 - | Požadavky na bezpečnost provozovaného informačního systému |
§ 23 - | Požadavky personální bezpečnosti při provozu informačního systému |
§ 24 - | Postup a způsob certifikace informačního systému |
§ 25 - | Náležitosti certifikátu informačního systému |
§ 26 - | Vedení přehledu certifikovaných informačních systémů |
§ 27 - | Postup pro již provozované informační systémy |
§ 28 - | Účinnost |
Příloha č. 1 - | Národní bezpečnostní úřad České republiky - certifikát informačního systému |
Zavřít