479/2024 Sb. Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti) - § 41 - Provozní bezpečnostní směrnice

(1) Pro každou definovanou roli v systému musí být zpracována provozní bezpečnostní směrnice.

(2) Provozní bezpečnostní směrnice pro každou roli stanoví

a) práva uživatele v roli,

b) povinnosti uživatele v roli,

c) zakázané činnosti uživatele v roli a

d) postupy spojené s povinnostmi, právy a zakázanými činnostmi podle písmen a) až c).

(3) Provozní bezpečnostní směrnice pro roli koncového uživatele obsahuje také

a) stručný a zjednodušený popis systému včetně jeho rozsahu a případného umístění,

b) definici a klasifikaci krizových situací včetně základního popisu toho, jak se koncový uživatel podílí na jejich řešení,

c) definici a klasifikaci bezpečnostních událostí a incidentů včetně základního popisu toho, jak se koncový uživatel podílí na jejich řešení,

d) definici kompromitace utajované informace při použití kryptografického prostředku včetně základního popisu toho, jak se uživatel podílí na řešení,

e) způsob manipulace s nosiči informací a způsob jejich používání,

f) pravidla provádění tisku a

g) způsob používání specifického softwarového vybavení.