Zákon o ochraně utajovaných informací a o bezpečnostní způsobilosti - HLAVA VI - BEZPEČNOST INFORMAČNÍCH A KOMUNIKAČNÍCH SYSTÉMŮ
Předpis č. 412/2005 Sb.
Vyhlášené znění
- aktuální znění od 1. 7. 2025 do 1. 7. 2026
- znění od 1. 1. 2025 do 1. 7. 2025
- znění od 1. 1. 2024 do 1. 1. 2025
- znění od 1. 2. 2022 do 1. 1. 2024
- znění od 12. 12. 2020 do 1. 1. 2022
- znění od 11. 12. 2020 do 1. 2. 2022
- znění od 12. 3. 2020 do 1. 1. 2022
- znění od 7. 3. 2018 do 1. 1. 2022
- aktuální znění od 1. 1. 2018
- znění od 1. 8. 2017 do 1. 1. 2018
- aktuální znění od 1. 7. 2017
- aktuální znění od 1. 10. 2016
- znění od 1. 1. 2016 do 1. 10. 2016
- znění od 1. 1. 2015 do 1. 10. 2016
- znění od 1. 1. 2014 do 1. 1. 2015
- znění od 1. 7. 2012 do 1. 1. 2014
- znění od 1. 1. 2012 do 1. 7. 2012
- Zobrazeno vyhlášené znění od 18. 10. 2005 do 1. 1. 2006 další verze
412/2005 Sb. Zákon o ochraně utajovaných informací a o bezpečnostní způsobilosti
Hlava VI
Bezpečnost informačních a komunikačních systémů
§ 34
Informační systém
(1) Informačním systémem nakládajícím s utajovanými informacemi se pro účely tohoto zákona rozumí jeden nebo více počítačů, jejich programové vybavení, k tomu patřící periferní zařízení, správa tohoto informačního systému a k tomuto systému se vztahující procesy nebo prostředky schopné provádět sběr, tvorbu, zpracování, ukládání, zobrazení nebo přenos utajovaných informací (dále jen "informační systém").
(2) Informační systém musí být certifikován Úřadem [§ 46 odst. 1 písm. b)] a písemně schválen do provozu odpovědnou osobou.
(3) Nakládat s utajovanou informací lze pouze v informačním systému splňujícím podmínky podle odstavce 2.
(4) Schválení informačního systému do provozu podle odstavce 2 musí odpovědná osoba písemně oznámit Úřadu do 30 dnů od tohoto schválení.
(5) Prováděcí právní předpis stanoví
a) požadavky na informační systém a podmínky jeho bezpečného provozování v závislosti na stupni utajení utajovaných informací, s nimiž nakládá, a na bezpečnostním provozním módu a
b) obsah bezpečnostní dokumentace informačního systému.
§ 35
Komunikační systém
(1) Komunikačním systémem nakládajícím s utajovanými informacemi (dále jen "komunikační systém") se pro účely tohoto zákona rozumí systém zajišťující přenos těchto informací mezi koncovými uživateli a zahrnující koncové komunikační zařízení, přenosové prostředí, kryptografické prostředky, obsluhu a provozní podmínky a postupy.
(2) Komunikační systém nelze provozovat bez projektu bezpečnosti komunikačního systému schváleného Úřadem. O schválení projektu bezpečnosti komunikačního systému písemně žádá u Úřadu orgán státu, právnická osoba nebo podnikající fyzická osoba, která jej bude provozovat.
(3) Nakládat s utajovanou informací lze pouze v komunikačním systému splňujícím podmínky podle odstavce 2.
(4) Projekt bezpečnosti komunikačního systému obsahuje
a) bezpečnostní politiku komunikačního systému,
b) organizační a provozní postupy provozování komunikačního systému,
c) provozní směrnice pro bezpečnostní správu komunikačního systému a
d) provozní směrnice uživatele komunikačního systému.
(5) Prováděcí právní předpis stanoví
a) obsah žádosti o schválení projektu bezpečnosti komunikačního systému a
b) náležitosti projektu bezpečnosti komunikačního systému a způsob a podmínky jeho schvalování.
ČLÁNKY DO MAILU