523/2005 Sb.Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o certifikaci stínicích komor
| Částka: | 179 | Druh předpisu: | Vyhláška |
| Rozeslána dne: | 29. prosince 2005 | Autor předpisu: | Národní bezpečnostní úřad |
| Přijato: | 5. prosince 2005 | Nabývá účinnosti: | 1. ledna 2006 |
| Platnost předpisu: | Ano | Pozbývá platnosti: | |
Původní znění předpisu
Text předpisu s celou hlavičkou je dostupný pouze pro registrované uživatele.
Ukázka textu předpisu:
VYHLÁŠKA
ze dne 5. prosince 2005
o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení
nakládajících s utajovanými informacemi a o certifikaci stínicích komor
§ 1
Touto vyhláškou se stanoví požadavky na informační systémy nakládající s utajovanými informacemi1) (dále jen "informační systém") a provádění jejich certifikace, na komunikační systémy nakládající s utajovanými informacemi2) (dále jen "komunikační systém") a schvalování jejich projektů bezpečnosti, ochranu utajovaných informací v kopírovacím zařízení, zobrazovacím zařízení a psacím stroji s pamětí, ochranu utajovaných informací před jejich únikem kompromitujícím elektromagnetickým vyzařováním a provádění certifikace stínicích komor.
Pro účely této vyhlášky se rozumí
a) aktivem informačního systému na základě analýzy rizik (§ 11) definovaný hardware, software, dokumentace informačního systému a utajované informace, které jsou v informačním systému uloženy,b) objektem informačního systému pasivní prvek informačního systému, který obsahuje nebo přijímá informaci,
c) subjektem informačního systému aktivní prvek informačního systému, který způsobuje předání informace mezi objekty informačního systému nebo změnu stavu systému,
Obsah předpisu:
| ČÁST PRVNÍ - | ÚVODNÍ USTANOVENÍ |
| § 1 - | Předmět úpravy |
| § 2 - | Vymezení pojmů |
| ČÁST DRUHÁ - | INFORMAČNÍ SYSTÉM |
| HLAVA I - | POŽADAVKY NA BEZPEČNOST INFORMAČNÍCH SYSTÉMŮ |
| § 3 - | Bezpečnost informačních systémů |
| § 4 - | Bezpečnostní dokumentace informačního systému |
| § 5 - | Bezpečnostní politika informačního systému |
| § 6 - | Požadavky na formulaci bezpečnostní politiky informačního systému |
| § 7 - | Minimální bezpečnostní požadavky v oblasti počítačové bezpečnosti |
| § 8 - | Systémově závislé bezpečnostní požadavky odvozené z bezpečnostního provozního módu |
| § 9 - | Systémově závislé bezpečnostní požadavky na bezpečnost v prostředí počítačových sítí |
| § 10 - | Požadavky na dostupnost utajované informace a služeb informačního systému |
| § 11 - | Systémově závislé bezpečnostní požadavky odvozené z analýzy rizik |
| § 12 - | Možnost nahrazení prostředků počítačové bezpečnosti |
| § 13 - | Požadavky na ochranu mobilních a přenosných informačních systémů |
| § 14 - | Požadavek ochrany proti kompromitujícímu elektromagnetickému vyzařování |
| § 15 - | Požadavky na bezpečnost nosičů utajovaných informací |
| § 16 - | Požadavky na přístup k utajované informaci v informačním systému |
| § 17 - | Požadavek odpovědnosti za činnost v informačním systému |
| § 18 - | Bezpečnostní správa informačního systému |
| § 19 - | Požadavky personální bezpečnosti při provozu informačního systému |
| § 20 - | Požadavky fyzické bezpečnosti informačních systémů |
| § 21 - | Požadavek testování bezpečnosti informačního systému |
| § 22 - | Požadavky na bezpečnost při instalaci informačního systému |
| § 23 - | Požadavky na bezpečnost provozovaného informačního systému |
| HLAVA II - | CERTIFIKACE INFORMAČNÍCH SYSTÉMŮ |
| § 24 - | Žádost o certifikaci informačního systému a způsob a podmínky jejího provedení |
| § 25 - | Certifikační zpráva informačního systému |
| § 26 - | Žádost o opakovanou certifikaci informačního systému a způsob jejího provedení |
| ČÁST TŘETÍ - | KOMUNIKAČNÍ SYSTÉM |
| § 27 - | Náležitosti projektu bezpečnosti komunikačního systému |
| § 28 - | Žádost o schválení projektu bezpečnosti komunikačního systému |
| § 29 - | Způsob a podmínky schvalování projektu bezpečnosti komunikačního systému |
| ČÁST ČTVRTÁ - | KOMPROMITUJÍCÍ ELEKTROMAGNETICKÉ VYZAŘOVÁNÍ |
| HLAVA I - | ELEKTRICKÁ A ELEKTRONICKÁ ZAŘÍZENÍ, ZABEZPEČENÁ OBLAST NEBO OBJEKT |
| § 30 - | Žádost o ověření způsobilosti elektrických a elektronických zařízení, zabezpečené oblasti nebo objektu |
| § 31 - | Způsob hodnocení způsobilosti elektrických a elektronických zařízení, zabezpečené oblasti nebo objektu |
| HLAVA II - | STÍNICÍ KOMORA |
| § 32 | |
| § 33 - | Žádost o certifikaci stínicí komory |
| § 34 - | Způsob a podmínky provádění certifikace stínicí komory |
| § 35 - | Certifikační zpráva stínicí komory |
| § 36 - | Žádost o opakovanou certifikaci stínicí komory a způsob jejího provedení |
| ČÁST PÁTÁ - | NÁLEŽITOSTI ŽÁDOSTI ORGÁNU STÁTU NEBO PODNIKATELE O UZAVŘENÍ SMLOUVY O ZAJIŠTĚNÍ ČINNOSTI |
| § 37 | |
| ČÁST ŠESTÁ - | PODMÍNKY BEZPEČNÉHO PROVOZOVÁNÍ KOPÍROVACÍHO ZAŘÍZENÍ, ZOBRAZOVACÍHO ZAŘÍZENÍ NEBO PSACÍHO STROJE S PAMĚTÍ |
| § 38 | |
| ČÁST SEDMÁ - | ÚČINNOST |
| § 39 | |
| Příloha č. 1 - | NÁRODNÍ BEZPEČNOSTNÍ ÚŘAD CERTIFIKÁT informačního systému |
| Příloha č. 2 - | NÁRODNÍ BEZPEČNOSTNÍ ÚŘAD CERTIFIKÁT stínící komory |
Zavřít