316/2021 Sb.Vyhláška o některých požadavcích pro zápis do katalogu cloud computingu
Částka: | 140 | Druh předpisu: | Vyhláška |
Rozeslána dne: | 31. srpna 2021 | Autor předpisu: | Národní úřad pro kybernetickou a informační bezpečnost |
Přijato: | 24. srpna 2021 | Nabývá účinnosti: | 1. září 2021 s výjimkou |
Platnost předpisu: | Ano | Pozbývá platnosti: | |
Text předpisu s celou hlavičkou je dostupný pouze pro registrované uživatele.
VYHLÁŠKA
ze dne 24. srpna 2021
o některých požadavcích pro zápis do katalogu cloud computingu
Národní úřad pro kybernetickou a informační bezpečnost stanoví podle § 12 odst. 2 zákona č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, ve znění zákona č. 261/2021 Sb., (dále jen „zákon“):
Tato vyhláška stanoví
a) požadavky na způsobilost poskytovatele cloud computingu (dále jen „poskytovatel“) zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy podle § 6m odst. 1 písm. a) zákona,
b) požadavky na dosažení základní úrovně ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy nabízeným cloud computingem podle § 6n písm. b) zákona,
c) seznam certifikací a auditů pro oblast ochrany důvěrnosti, integrity a dostupnosti informací podle § 6q odst. 5 písm. c), § 6t odst. 6 písm. b) a § 6t odst. 7 písm. c) zákona, doklady o jejich splnění a intervaly pro předkládání těchto dokladů podle § 6y odst. 2 zákona,
d) požadavky na strukturu a náležitosti zprávy o provedení penetračního testu podle § 6t odst. 6 písm. d) a § 6t odst. 7 písm. e) zákona a intervaly pro její předkládání,
e) požadavky na náležitosti auditní zprávy osvědčující existenci plánu zajištění kontinuity provozu nabízeného cloud computingu a plánu na obnovu poskytování nabízeného cloud computingu po havárii podle § 6t odst. 6 písm. e) a § 6t odst. 7 písm. f) zákona,
§ 1 - | Předmět úpravy |
§ 2 - | Základní pojmy |
§ 3 - | Požadavky na způsobilost zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy |
§ 4 - | Požadavky na dosažení základní úrovně ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy nabízeným cloud computingem |
§ 5 - | Seznam certifikací a auditů pro oblast ochrany důvěrnosti, integrity a dostupnosti informací, doklady o jejich splnění a intervaly pro předkládání těchto dokladů |
§ 6 - | Požadavky na strukturu a náležitosti zprávy o provedení penetračního testu a intervaly pro její předkládání |
§ 7 - | Požadavky na náležitosti auditní zprávy osvědčující existenci plánu zajištění kontinuity provozu nabízeného cloud computingu a plánu na obnovu poskytování nabízeného cloud computingu po havárii |
§ 8 - | Požadavky na strukturu a náležitosti dokladu o zhodnocení zdrojů rizik |
§ 9 - | Požadavky na strukturu a náležitosti podkladů k ověření splnění požadavku na zajištění důvěrnosti, integrity a dostupnosti informací |
§ 10 - | Přechodné ustanovení |
§ 11 - | Účinnost |
Příloha č. 1 - | Požadavky na způsobilost zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy |
Příloha č. 2 - | Požadavky na dosažení základní úrovně ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy nabízeným cloud computingem |
Příloha č. 3 - | Seznam certifikací pro oblast ochrany důvěrnosti, integrity a dostupnosti informací |
Příloha č. 4 - | Požadavky na strukturu a náležitosti zprávy o provedení penetračního testu |
Příloha č. 5 - | Požadavky na strukturu a náležitosti dokladu o zhodnocení zdrojů rizik |