§ 19
Zabezpečení počítačových systémů
(1) Počítačový systém nezbytný k řízení jaderné bezpečnosti a evidence jaderného materiálu, fyzické ochrany a zvládání radiační mimořádné události musí být zabezpečen proti narušení jeho bezpečnosti ochranou do hloubky, a to prostřednictvím začlenění počítačových systémů do úrovní se stejnou mírou zabezpečení v každé úrovni s uvážením možných následků v případě naplnění projektové základní hrozby.
(2) Na jaderném zařízení s vymezeným vnitřním nebo životně důležitým prostorem musí být určena odborně příslušná osoba zajišťující zabezpečení počítačových systémů jaderného zařízení.
(3) Držitel povolení musí přijmout organizační a technická opatření zamezující úmyslnému zneužití počítačových systémů s tím, že žádné jednotlivé selhání organizačních a technických opatření nepovede k ohrožení, které je zahrnuto v projektové základní hrozbě.
(4) Držitel povolení musí pravidelně hodnotit úroveň zabezpečení počítačových systémů včetně jejich pravidelného bezpečnostního testování.
(5) Základní požadavky na zabezpečení počítačových systémů a požadavky na členění zabezpečení počítačových systémů do jednotlivých úrovní podle odstavce 1 stanoví příloha č. 2 k této vyhlášce. V případě, že držitel povolení naplnil požadavky na zavádění bezpečnostních opatření pro kritickou infrastrukturu podle právního předpisu upravujícího kybernetickou bezpečnost, a tyto požadavky odpovídají požadavkům uvedeným v této vyhlášce, má se za to, že držitel povolení naplnil požadavky této vyhlášky.