CODEXIS® ... Částka 479 (Vydáno: 27.12.2024) 479/2024 Sb. Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti)
479/2024 Sb. Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti)
ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ § 1 - Předmět úpravy § 2 - Vymezení pojmů ČÁST DRUHÁ - INFORMAČNÍ BEZPEČNOST § 3 - Bezpečnostní požadavky Bezpečnostní požadavky v oblasti počítačové bezpečnosti § 4 § 5 Systémově závislé bezpečnostní požadavky na informační systém odvozené z bezpečnostního provozního módu § 6 § 7 § 8 - Bezpečnostní požadavky v oblasti komunikační bezpečnosti Bezpečnostní požadavky na bezpečné propojení informačních nebo komunikačních systémů § 9 § 10 § 11 - Bezpečnostní požadavky na řízení kapacit a kontinuity § 12 - Bezpečnostní požadavky na ochranu rozmístitelných nebo mobilních zařízení Bezpečnostní požadavky na bezpečnost nosičů informací § 13 § 14 § 15 Bezpečnostní požadavky na přístup uživatele k utajované informaci v systému § 16 § 17 § 18 - Bezpečnostní požadavky na bezpečnostní a provozní správu § 19 - Bezpečnostní požadavky personální bezpečnosti při provozu systému § 20 - Bezpečnostní požadavky na činnost subjektu systému Bezpečnostní požadavky na fyzickou bezpečnost § 21 § 22 § 23 - Bezpečnostní požadavky na administrativní bezpečnost v informačním systému § 24 - Bezpečnostní požadavky na informační systém s distribuční službou § 25 - Bezpečnostní požadavky na testování a prověřování § 26 - Bezpečnostní požadavky na bezpečnost vývoje a instalace Bezpečnostní požadavky na bezpečnost provozu § 27 § 28 § 29 § 30 § 31 § 32 § 33 - Bezpečnostní požadavky na softwarové vybavení § 34 - Zvláštní bezpečnostní požadavky na softwarové vybavení informačního systému § 35 - Bezpečnostní požadavky při nově identifikovaných hrozbách a zvýšení rizik ČÁST TŘETÍ - OBSAH DOKUMENTACE § 36 § 37 - Bezpečnostní politika § 38 - Analýza rizik § 39 - Popis bezpečnosti systému § 40 - Dokumentace k bezpečnostním testům § 41 - Provozní bezpečnostní směrnice § 42 - Evidence aktiv § 43 - Evidence uživatelů § 44 - Provozní deník ČÁST ČTVRTÁ - CERTIFIKACE A AKREDITACE INFORMAČNÍHO SYSTÉMU A SCHVALOVÁNÍ PROJEKTU BEZPEČNOSTI HLAVA I - Informační systém Díl 1 - Certifikace informačního systému § 45 - Žádost o certifikaci informačního systému § 46 - Způsob a podmínky provádění certifikace informačního systému § 47 - Certifikační zpráva § 48 - Opakovaná žádost o certifikaci informačního systému Díl 2 - Smlouva o zajištění činnosti § 49 Díl 3 - Akreditace informačního systému § 50 Díl 4 - Podmínky bezpečného provozování informačního systému § 51 HLAVA II - Komunikační systém § 52 - Náležitosti projektu bezpečnosti § 53 - Žádost o schválení projektu bezpečnosti § 54 - Způsob a podmínky schvalování projektu bezpečnosti HLAVA III - Posuzování modulů § 55 ČÁST PÁTÁ - SAMOSTATNÁ ELEKTRONICKÁ ZAŘÍZENÍ § 56 - Podmínky bezpečného provozování samostatného elektronického zařízení § 57 ČÁST ŠESTÁ - PŘECHODNÁ A ZÁVĚREČNÁ USTANOVENÍ § 58 - Přechodná ustanovení § 59 - Zrušovací ustanovení ČÁST SEDMÁ - ÚČINNOST § 60 Příloha č. 1 - Fyzická bezpečnost Příloha č. 2 - Vzor certifikátu