Zákon o ochraně utajovaných informací a o bezpečnostní způsobilosti - HLAVA VI - BEZPEČNOST INFORMAČNÍCH A KOMUNIKAČNÍCH SYSTÉMŮ
Předpis č. 412/2005 Sb.
Znění od 1. 1. 2012
- aktuální znění od 1. 7. 2025 do 1. 7. 2026
- znění od 1. 1. 2025 do 1. 7. 2025
- znění od 1. 1. 2024 do 1. 1. 2025
- znění od 1. 2. 2022 do 1. 1. 2024
- znění od 12. 12. 2020 do 1. 1. 2022
- znění od 11. 12. 2020 do 1. 2. 2022
- znění od 12. 3. 2020 do 1. 1. 2022
- znění od 7. 3. 2018 do 1. 1. 2022
- aktuální znění od 1. 1. 2018
- znění od 1. 8. 2017 do 1. 1. 2018
- aktuální znění od 1. 7. 2017
- aktuální znění od 1. 10. 2016
- znění od 1. 1. 2016 do 1. 10. 2016
- znění od 1. 1. 2015 do 1. 10. 2016
- znění od 1. 1. 2014 do 1. 1. 2015
- znění od 1. 7. 2012 do 1. 1. 2014
- Zobrazeno znění od 1. 1. 2012 do 1. 7. 2012 další verze
- vyhlášené znění od 18. 10. 2005 do 1. 1. 2006
412/2005 Sb. Zákon o ochraně utajovaných informací a o bezpečnostní způsobilosti
Hlava VI
Bezpečnost informačních a komunikačních systémů
§ 34
Informační systém
(1) Informačním systémem nakládajícím s utajovanými informacemi se pro účely tohoto zákona rozumí jeden nebo více počítačů, jejich programové vybavení, k tomu patřící periferní zařízení, správa tohoto informačního systému a k tomuto systému se vztahující procesy nebo prostředky schopné provádět sběr, tvorbu, zpracování, ukládání, zobrazení nebo přenos utajovaných informací (dále jen "informační systém").
(2) Informační systém musí být certifikován Úřadem [§ 46 odst. 1 písm. b)] a písemně schválen do provozu odpovědnou osobou.
(2) Informační systém musí být certifikován Úřadem [§ 46 odst. 1 písm. b)] a písemně schválen do provozu odpovědnou osobou nebo jí pověřenou osobou.
(3) Informační systém podnikatele, který má přístup k utajovaným informacím stupně utajení Vyhrazené, může být schválen do provozu jen v době platnosti prohlášení podnikatele; zánikem platnosti prohlášení podnikatele zaniká též schválení informačního systému do provozu.
(3) Nakládat s utajovanou informací lze pouze v informačním systému splňujícím podmínky podle odstavce 2.
(4) Nakládat s utajovanou informací lze pouze v informačním systému splňujícím podmínky podle odstavce 2 nebo 3.
(4) Schválení informačního systému do provozu podle odstavce 2 musí odpovědná osoba písemně oznámit Úřadu do 30 dnů od tohoto schválení.
(5) Schválení informačního systému do provozu podle odstavce 2 musí odpovědná osoba nebo jí pověřená osoba písemně oznámit Úřadu do 30 dnů od tohoto schválení.
(5) Prováděcí právní předpis stanoví
(6) Prováděcí právní předpis stanoví
a) požadavky na informační systém a podmínky jeho bezpečného provozování v závislosti na stupni utajení utajovaných informací, s nimiž nakládá, a na bezpečnostním provozním módu a
b) obsah bezpečnostní dokumentace informačního systému.
§ 35
Komunikační systém
(1) Komunikačním systémem nakládajícím s utajovanými informacemi (dále jen "komunikační systém") se pro účely tohoto zákona rozumí systém zajišťující přenos těchto informací mezi koncovými uživateli a zahrnující koncové komunikační zařízení, přenosové prostředí, kryptografické prostředky, obsluhu a provozní podmínky a postupy.
(2) Komunikační systém nelze provozovat bez projektu bezpečnosti komunikačního systému schváleného Úřadem. O schválení projektu bezpečnosti komunikačního systému písemně žádá u Úřadu orgán státu, právnická osoba nebo podnikající fyzická osoba, která jej bude provozovat.
(3) Nakládat s utajovanou informací lze pouze v komunikačním systému splňujícím podmínky podle odstavce 2.
(4) Projekt bezpečnosti komunikačního systému obsahuje
(4) Komunikační systém musí být písemně schválen do provozu odpovědnou osobou nebo jí pověřenou osobou.
a) bezpečnostní politiku komunikačního systému,
b) organizační a provozní postupy provozování komunikačního systému,
c) provozní směrnice pro bezpečnostní správu komunikačního systému a
d) provozní směrnice uživatele komunikačního systému.
(5) Komunikační systém podnikatele, který má přístup k utajovaným informacím stupně utajení Vyhrazené, může být schválen do provozu jen v době platnosti prohlášení podnikatele; zánikem platnosti prohlášení podnikatele zaniká též schválení komunikačního systému do provozu.
(5) Prováděcí právní předpis stanoví
(6) Prováděcí právní předpis stanoví
a) obsah žádosti o schválení projektu bezpečnosti komunikačního systému a
b) náležitosti projektu bezpečnosti komunikačního systému a způsob a podmínky jeho schvalování.
§ 35a
Manipulace s taktickou informací
(1) Taktickou informací se pro účely tohoto zákona rozumí utajovaná informace s krátkou dobou trvání důvodu utajení. Taktická informace se zpracovává v informačním nebo komunikačním systému a při přenosu se chrání kryptografickou ochranou.
(2) Ochrana taktické informace do stupně utajení Tajné může být zabezpečena též souborem opatření stanovených na základě vyhodnocení rizik. Podmínky odlišné manipulace s taktickou informací upravuje bezpečnostní standard.
ČLÁNKY DO MAILU