316/2021 Sb.Vyhláška o některých požadavcích pro zápis do katalogu cloud computingu
| Částka: | 140 | Druh předpisu: | Vyhláška |
| Rozeslána dne: | 31. srpna 2021 | Autor předpisu: | Národní úřad pro kybernetickou a informační bezpečnost |
| Přijato: | 24. srpna 2021 | Nabývá účinnosti: | 1. září 2021 s výjimkou |
| Platnost předpisu: | Ano | Pozbývá platnosti: | |
Text předpisu s celou hlavičkou je dostupný pouze pro registrované uživatele.
VYHLÁŠKA
ze dne 24. srpna 2021
o některých požadavcích pro zápis do katalogu cloud computingu
Národní úřad pro kybernetickou a informační bezpečnost stanoví podle § 12 odst. 2 zákona č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, ve znění zákona č. 261/2021 Sb., (dále jen „zákon“):
Tato vyhláška stanoví
a) požadavky na způsobilost poskytovatele cloud computingu (dále jen „poskytovatel“) zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy podle § 6m odst. 1 písm. a) zákona,
b) požadavky na dosažení základní úrovně ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy nabízeným cloud computingem podle § 6n písm. b) zákona,
c) seznam certifikací a auditů pro oblast ochrany důvěrnosti, integrity a dostupnosti informací podle § 6q odst. 5 písm. c), § 6t odst. 6 písm. b) a § 6t odst. 7 písm. c) zákona, doklady o jejich splnění a intervaly pro předkládání těchto dokladů podle § 6y odst. 2 zákona,
d) požadavky na strukturu a náležitosti zprávy o provedení penetračního testu podle § 6t odst. 6 písm. d) a § 6t odst. 7 písm. e) zákona a intervaly pro její předkládání,
e) požadavky na náležitosti auditní zprávy osvědčující existenci plánu zajištění kontinuity provozu nabízeného cloud computingu a plánu na obnovu poskytování nabízeného cloud computingu po havárii podle § 6t odst. 6 písm. e) a § 6t odst. 7 písm. f) zákona,
| § 1 - | Předmět úpravy |
| § 2 - | Základní pojmy |
| § 3 - | Požadavky na způsobilost zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy |
| § 4 - | Požadavky na dosažení základní úrovně ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy nabízeným cloud computingem |
| § 5 - | Seznam certifikací a auditů pro oblast ochrany důvěrnosti, integrity a dostupnosti informací, doklady o jejich splnění a intervaly pro předkládání těchto dokladů |
| § 6 - | Požadavky na strukturu a náležitosti zprávy o provedení penetračního testu a intervaly pro její předkládání |
| § 7 - | Požadavky na náležitosti auditní zprávy osvědčující existenci plánu zajištění kontinuity provozu nabízeného cloud computingu a plánu na obnovu poskytování nabízeného cloud computingu po havárii |
| § 8 - | Požadavky na strukturu a náležitosti dokladu o zhodnocení zdrojů rizik |
| § 9 - | Požadavky na strukturu a náležitosti podkladů k ověření splnění požadavku na zajištění důvěrnosti, integrity a dostupnosti informací |
| § 10 - | Přechodné ustanovení |
| § 11 - | Účinnost |
| Příloha č. 1 - | Požadavky na způsobilost zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy |
| Příloha č. 2 - | Požadavky na dosažení základní úrovně ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy nabízeným cloud computingem |
| Příloha č. 3 - | Seznam certifikací pro oblast ochrany důvěrnosti, integrity a dostupnosti informací |
| Příloha č. 4 - | Požadavky na strukturu a náležitosti zprávy o provedení penetračního testu |
| Příloha č. 5 - | Požadavky na strukturu a náležitosti dokladu o zhodnocení zdrojů rizik |