Vyhláška 317/2014 o významných informačních systémech a jejich určujících kritériích účinný od 01.01.2015

Schválené: 15.12.2014
Účinnost od: 01.01.2015
Autor: Národního bezpečnostního úřadu
Oblast: Rozvoj informačních systémů.

Informace ke všem historickým zněním předpisu
HISTJUDDZEUPPČL

Informace ke konkrétnímu znění předpisu
Vyhláška 317/2014 s účinností od 01.01.2015
Zobraziť iba vybrané paragrafy:
Zobrazit

317/2014 Sb.
VYHLÁŠKA
ze dne 15. prosince 2014
o významných informačních systémech a jejich určujících kritériích

Národní bezpečnostní úřad a Ministerstvo vnitra stanoví podle § 28 odst. 1 zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), (dále jen „zákon“):

§ 1
Předmět úpravy

Touto vyhláškou se stanoví významné informační systémy a jejich určující kritéria podle § 6 písm. d) zákona.

§ 2
Významné informační systémy

Významný informační systém naplňující určující kritéria uvedená v § 3 je uveden v příloze č. 1 k této vyhlášce.

§ 3
Určující kritéria

(1) Určující kritéria významného informačního systému se člení na

a) dopadová určující kritéria a

b) oblastní určující kritéria.

(2) Významným informačním systémem není informační systém, jehož správcem je obec1)a při výkonu působnosti obce hlavní město Praha.

(3) Naplnění určujících kritérií významného informačního systému, který není uveden v příloze č. 1 k této vyhlášce, posuzuje správce informačního systému.

§ 4
Dopadová určující kritéria

Dopadovým určujícím kritériem je skutečnost, že

a) úplná nebo částečná nefunkčnost informačního systému způsobená narušením bezpečnosti informací by mohla mít negativní vliv na

1. fungování orgánu veřejné moci,

2. poskytování služeb nebo informací orgánem veřejné moci veřejnosti,

3. hospodaření orgánu veřejné moci nebo hospodaření orgánu veřejné moci, který je správcem významného informačního systému, anebo hospodaření orgánu nebo osoby, která je správcem informačního nebo komunikačního systému kritické informační infrastruktury, nebo

4. provoz jiného významného informačního systému využívajícího služeb hodnoceného informačního systému, který je nefunkční,

b) úplná nebo částečná nefunkčnost informačního systému způsobená narušením bezpečnosti informací by mohla způsobit

1. ohrožení nebo narušení prvku kritické infrastruktury2),

2. oběti na životech s mezní hodnotou více než 10 mrtvých nebo 100 zraněných osob vyžadujících lékařské ošetření, s případnou hospitalizací s dobou delší než 24 hodin,

3. finanční nebo materiální ztráty s mezní hodnotou více než 5 % stanoveného rozpočtu orgánu veřejné moci,

4. zásah do osobního života nebo do práv fyzických nebo právnických osob postihující nejméně 50 000 osob, nebo

5. výrazné ohrožení nebo narušení veřejného zájmu,

§ 5
Oblastní určující kritéria

Oblastní určující kritéria jsou uvedena v příloze č. 2 k této vyhlášce.

§ 6
Účinnost

Tato vyhláška nabývá účinnosti dnem 1. ledna 2015.

Ing. Navrátil v. r.
Ředitel

Chovanec v. r.
Ministr vnitra

Příloha 1
Významné informační systémy

Příloha 2
Oblastní určující kritéria

1) Zákon č. 128/2000 Sb., o obcích (obecní zřízení), ve znění pozdějších předpisů.

2) Zákon č. 240/2000 Sb., o krizovém řízení a o změně některých zákonů (krizový zákon), ve znění pozdějších předpisů.

Načítávám znění...
MENU
Hore