§ 42
Evidence aktiv
(1) Veškerá aktiva systému musí být evidována v evidenci aktiv.
(2) Záznam v evidenci aktiv musí obsahovat přesný název, typ, sériové nebo výrobní číslo aktiva a další informace, které umožní jednoznačnou identifikaci evidovaného aktiva.
(3) Evidovaná hmotná aktiva musí být, kromě výjimek uvedených v bezpečnostní dokumentaci, označena tak, aby byla jednoznačně určena jejich příslušnost k systému.
(4) Evidence nosičů informací obsahuje položky:
a) pořadové číslo,
b) stupeň utajení nebo informaci o tom, že nosič informací je neutajovaný,
c) evidenční označení, které tvoří zkratka stupně utajení, je-li nosič informací utajovaný, nebo zkratka informace o tom, že nosič informací je neutajovaný, pořadové číslo, rok zavedení do evidence a identifikaci provozovatele systému,
d) datum zavedení do evidence,
e) typ nosiče informací,
f) jednoznačný identifikátor nosiče informací, kterým je zpravidla sériové číslo, a
g) jméno, příjmení a podpis uživatele, kterému byl nosič informací přidělen, datum převzetí, datum vrácení nosiče informací a jméno, příjmení a podpis uživatele, kterému byl nosič informací vrácen.
(5) Evidence nosičů informací může být vedena i samostatně mimo provozní bezpečnostní dokumentaci. Způsob vedení evidence nosičů informací podle věty první je uveden v bezpečnostní dokumentaci.