Vyhláška Národného bezpečnostného úradu o bezpečnosti technických prostriedkov 339/2004 účinný od 01.06.2004
Platnosť od: | 01.06.2004 |
Účinnosť od: | 01.06.2004 |
Autor: | Národný bezpečnostný úrad |
Oblasť: | Štátna správa, Bezpečnosť a obrana štátu |
Zobraziť iba vybrané paragrafy: | Zobraziť |
UPOZORNENIE: Znenia §-ov sú skrátené. Na zobrazenie celého znenia musíte byť zaregistrovaní. ZAREGISTRUJTE SA NA 14 DNÍ BEZPLATNE!
Národného bezpečnostného úradu
o bezpečnosti technických prostriedkov
Národný bezpečnostný úrad (ďalej len „úrad“) podľa § 6 ods. 10, § 55 ods. 9, § 56 ods. ...
§ 1
Predmet úpravy
Táto vyhláška ustanovuje podrobnosti o bezpečnosti technických prostriedkov, o schvaľovaní technických ...
§ 2
Bezpečnosť technických prostriedkov
Technické prostriedky sa zabezpečujú podľa osobitných predpisov1) tak, aby toto zabezpečenie zodpovedalo ...
Za bezpečnosť technických prostriedkov podľa odseku 1, ktoré pracujú s utajovanými skutočnosťami, ...
Technické prostriedky určené na vytváranie, spracúvanie, prenos, ukladanie a ochranu utajovaných ...
Technické prostriedky určené na vytváranie, spracúvanie, prenos, ukladanie, ochranu a archivovanie ...
jednoznačnú identifikáciu a autentizáciu používateľa, ktoré predchádzajú všetkým ďalším ...
voliteľné riadenie prístupu k objektom (súbor, adresár, periférne zariadenie, služba a pod.) ...
nepretržité vedenie kontrolného záznamu technických prostriedkov o svojej činnosti s možnosťou ...
odstránenie utajovaných skutočností, ktoré nie sú potrebné na ďalšie spracovanie, archiváciu ...
ochranu dát počas prenosu v nechránených sieťach zabezpečiť tak, aby utajovaná skutočnosť ...
Technické prostriedky používané štátnym orgánom pri plnení úloh podľa osobitného predpisu,4) ...
Stupeň utajenia nosiča utajovaných skutočností, ktorý bol označený stupňom utajenia Dôverné ...
Stupeň utajenia nosiča utajovaných skutočností, ktorý bol označený stupňom utajenia Prísne ...
Nepoužiteľné nosiče utajovaných skutočností sa ničia fyzicky alebo špeciálnymi softvérovými ...
Technické prostriedky sa zabezpečujú proti úniku utajovaných skutočností nežiaducim elektromagnetickým ...
V prípade neprimeraných nákladov na zaistenie niektorej bezpečnostnej funkcie technického prostriedku ...
Prenosné technické prostriedky (notebook, laptop), mobilné technické prostriedky a technické prostriedky ...
Technický prostriedok schválený do prevádzky pre nižší stupeň utajenia, ako je stupeň utajovaných ...
§ 3
Schvaľovanie technických prostriedkov do prevádzky
Vedúci môže schváliť technický prostriedok do prevádzky, ak
technický prostriedok je certifikovaný,5)
prevádzkové podmienky technických prostriedkov sú v súlade so schváleným bezpečnostným projektom6) ...
Vedúci pred uvedením technického prostriedku do prevádzky zabezpečí spracovanie
protokolu o schválení technického prostriedku do prevádzky, v ktorom určí obdobie povolenej prevádzky, ...
smernice o používaní technického prostriedku.
§ 4
Smernica o používaní technického prostriedku
Smernica o používaní technického prostriedku (ďalej len „smernica“) konkretizuje úlohy a opatrenia ...
Smernica obsahuje
zoznam technických a systémových prostriedkov určených bezpečnostným projektom na prácu s utajovanými ...
zoznam osôb oprávnených používať technické a systémové prostriedky zostavený tak, aby bolo ...
určenie bezpečnostného správcu, ktorý zodpovedá za správu bezpečnostných funkcií,
určenie správcu informačného systému, ktorý zodpovedá za výkon kontroly dodržiavania bezpečnostných ...
spôsob kontroly a najdlhšie časové intervaly medzi jednotlivými kontrolami,
spôsob zabezpečenia ochrany utajovaných skutočností pri haváriách a poruchách technického prostriedku. ...
Smernicu vypracúva žiadateľ osobitne pre bezpečnostného správcu, správcu informačného systému ...
§ 5
Používanie technických prostriedkov
Rozsah úkonov, ktoré môže oprávnená osoba vykonávať, určuje bezpečnostný správca. Rozsah ...
Pre technický prostriedok určený na prácu s utajovanými skutočnosťami stupňa utajenia Vyhradené ...
znalosť informácie dostupnej iba používateľovi,
prístupový prostriedok, ktorý jednoznačne identifikuje používateľa,
kombinácia identifikátorov podľa písmen a) a b).
Pre technický prostriedok určený na prácu s utajovanými skutočnosťami stupňov utajenia Prísne ...
znalosť informácie dostupnej iba používateľovi, ktorou sa technickému prostriedku identifikuje, ...
prístupový prostriedok, ktorým sa technickému prostriedku identifikuje, a súčasné využitie technického ...
iná kombinácia spôsobov identifikácie a autentizácie podľa písmen a) a b), pričom identifikáciu ...
Identifikátor používateľa môže obsahovať informácie určujúce rozsah oprávnení v rámci technického ...
Používateľ chráni svoje identifikátory pred ich stratou, vyzradením alebo zneužitím.
Každý technický prostriedok, na ktorom sa pracuje s utajovanou skutočnosťou, obsahuje kontrolný ...
Utajovaná skutočnosť, ktorá je výstupom z technického prostriedku, musí byť označená príslušným ...
Ustanovenie odseku 7 sa nevzťahuje na utajované skutočnosti po zašifrovaní, ktoré sú určené ...
Technické prostriedky sa umiestňujú v chránených priestoroch, v ktorých je zabezpečená ich ochrana ...
Technický prostriedok sa umiestňuje tak, aby sa zamedzilo nepovolaným osobám oboznamovať sa s utajovanými ...
Všetky nosiče utajovaných skutočností sa evidujú ako administratívne pomôcky,7) ak je to možné ...
Technické prostriedky na súčinnostné spojenie úradu a ústredných orgánov štátnej správy určuje ...
§ 6
Certifikácia technického prostriedku
Druhy certifikácie technického prostriedku sú
certifikácia typu technického prostriedku (ďalej len „certifikácia typu“),
certifikácia jednotlivého technického prostriedku.
Úrad alebo autorizovaná osoba uzná výsledky skúšok vydané zahraničnou certifikačnou autoritou, ...
§ 7
Certifikácia typu
Certifikáciou typu sa overuje a osvedčuje zhoda vlastností typu technického prostriedku s požiadavkami ...
Žiadosť o vykonanie certifikácie typu predkladá úradu alebo autorizovanej osobe písomne vedúci ...
§ 8
Certifikácia jednotlivého technického prostriedku
Certifikáciou jednotlivého technického prostriedku sa overuje a osvedčuje zhoda jeho vlastností ...
Na certifikáciu jednotlivého technického prostriedku sa primerane vzťahujú ustanovenia § 7.
§ 9
Použitie systémových prostriedkov
Na prácu s utajovanými skutočnosťami možno použiť len odporúčaný systémový prostriedok s ...
Každý systémový prostriedok, ktorým sa spracúvajú utajované skutočnosti, obsahuje kontrolný ...
Systémové prostriedky pre súčinnostné spojenie úradu a ústredných orgánov štátnej správy ...
§ 10
Bezpečnosť informačných systémov
Prevádzkovateľ informačného systému zabezpečuje jeho prevádzku prostredníctvom správcu informačného ...
Úloha bezpečnostného správcu obsahuje výkon správy bezpečnosti informačného systému, ktorý ...
Správca informačného systému vykonáva správu systému a jeho zdrojov.
V informačnom systéme sa úloha bezpečnostného správcu zavádza oddelene od úlohy správcu informačného ...
V informačných systémoch spracúvajúcich utajované skutočnosti stupňov utajenia Dôverné, Tajné ...
§ 11
Bezpečnostný projekt na technický prostriedok
Bezpečnostný projekt na technický prostriedok obsahuje
základné údaje
názov, druh, identifikáciu alebo špecifikáciu technického prostriedku,
stupeň utajenia spracúvaných utajovaných skutočností,
názov, adresu a IČO organizácie,
meno spracovateľa (autora alebo kolektívu autorov),
odtlačok pečiatky organizácie, dátum schválenia a podpis schvaľovateľa,
bezpečnostný zámer
požiadavky na bezpečnosť technického prostriedku pre žiadaný stupeň utajenia,
posúdenie súčasného stavu, špecifikáciu problémov a nedostatkov bezpečnosti technického prostriedku, ...
vymedzenie kľúčových problémových miest,
opis technického prostriedku
špecifikáciu prostredia, v ktorom je umiestnený technický prostriedok,
špecifikáciu informačného prostredia (hardware, software),
podmienky prevádzky technického prostriedku,
analýzu ochrany utajovaných skutočností
klasifikovanie hlavných hrozieb pre utajované skutočnosti,
klasifikovanie možných protiopatrení na jednotlivé hrozby,
špecifikáciu použitých bezpečnostných štandardov a určenie iných použitých metód a prostriedkov ...
špecifikáciu hrozieb zabezpečených opatreniami na ochranu, ktorá obsahuje konkrétne hrozby, ktoré ...
špecifikáciu hrozieb nezabezpečených opatreniami na ochranu, ktorá obsahuje konkrétne hrozby, ...
smernicu na havarijné plánovanie a obnovu činností technického prostriedku alebo systému, ktorá ...
organizačné opatrenia pri mimoriadnych udalostiach,
spôsob kontroly týchto organizačných opatrení.
Kontrola a aktualizácia bezpečnostného projektu sa vykonáva po každej zmene, ktorá by mohla mať ...
§ 12
Používanie bezpečnostných štandardov
Bezpečnostné štandardy predstavujú súbor noriem, ktoré určujú minimálne kritériá pre požadovanú ...
Zoznam noriem, podľa ktorých sa určuje bezpečnostný štandard, vydáva úrad; aktuálny zoznam ...
Bezpečnostný štandard technických prostriedkov sa určuje podľa technických noriem.8)
§ 13
Účinnosť
Táto vyhláška nadobúda účinnosť 1. júna 2004.
Aurel Ugor v. r.
Poznámky
- 1) Vyhláška Národného bezpečnostného úradu č. 331/2004 Z. z. o personálnej bezpečnosti a o skúške ...
- 2) § 8 zákona č. 215/2004 Z. z. o ochrane utajovaných skutočností a o zmene a doplnení niektorých ...
- 3) Vyhláška Národného bezpečnostného úradu č. 340/2004 Z. z.
- 4) Zákon Národnej rady Slovenskej republiky č. 46/1993 Z. z. o Slovenskej informačnej službe v znení ...
- 5) § 55 ods. 4 zákona č. 215/2004 Z. z.
- 6) § 58 zákona č. 215/2004 Z. z.
- 7) Vyhláška Národného bezpečnostného úradu č. 338/2004 Z. z.
- 8) STN ISO/IEC 17799 Informačné technológie. Kódex praxe manažérstva informačnej bezpečnosti, STN ...