Vyhláška Národného bezpečnostného úradu o podmienkach na poskytovanie akreditovaných certifikačných služieb a o požiadavkách na audit, rozsah auditu a kvalifikáciu audítorov 132/2009 účinný od 15.03.2014 do 17.10.2016

Platnosť od: 08.04.2009
Účinnosť od: 15.03.2014
Účinnosť do: 17.10.2016
Autor: Národný bezpečnostný úrad
Oblasť: Telekomunikácie a telekomunikačné služby

Informácie ku všetkým historickým zneniam predpisu
HIST2JUDDSEUPP1ČL0

Informácie ku konkretnému zneniu predpisu
Vyhláška 132/2009 s účinnosťou od 15.03.2014 na základe 61/2014
Zobraziť iba vybrané paragrafy:
Zobraziť

UPOZORNENIE: Znenia §-ov sú skrátené. Na zobrazenie celého znenia musíte byť zaregistrovaní. ZAREGISTRUJTE SA NA 14 DNÍ BEZPLATNE! 

Národného bezpečnostného úradu

o podmienkach na poskytovanie akreditovaných certifikačných služieb a o požiadavkách na audit, rozsah ...

Národný bezpečnostný úrad (ďalej len „úrad“) podľa § 13 ods. 2 a § 25 ods. 1 zákona č. 215/2002 Z. z. ...

§ 1
Predmet úpravy

Táto vyhláška upravuje podrobnosti o

a)

materiálnych, priestorových, technických, organizačných a právnych podmienkach na poskytovanie akreditovaných ...

b)

požiadavkách na audit, rozsah auditu a kvalifikáciu audítorov a o výkone auditu akreditovanej certifikačnej ...

Podrobnosti o podmienkach na poskytovanie akreditovaných certifikačných služieb
§ 2
Certifikačná autorita, ktorá chce poskytovať akreditované certifikačné služby,
a)

doručí úradu žiadosť o akreditáciu; k žiadosti o akreditáciu certifikačná autorita predloží náležitosti ...

b)

preukáže úradu splnenie podmienok podľa § 3 až 5 na poskytovanie akreditovaných certifikačných služieb. ...

§ 3
(1)

Certifikačná autorita, ktorá žiada o akreditáciu, musí vlastniť alebo mať zmluvne zabezpečený prenájom ...

(2)

V prípade poskytovania akreditovaných certifikačných služieb v prenajatých priestoroch musí byť samostatný ...

(3)

Okrem prevádzkových priestorov musí akreditovaná certifikačná autorita zabezpečiť ďalšie chránené priestory ...

(4)

Technické a organizačné opatrenia zaisťujú nepretržitú prevádzku akreditovanej certifikačnej autority ...

a)
správy kvalifikovaných certifikátov podľa § 2 písm. p) prvého bodu zákona na poskytovanie zoznamu zrušených ...
b)
dlhodobého uchovávania elektronických dokumentov podpísaných zaručeným elektronickým podpisom alebo ...
c)
vydávania časových pečiatok podľa § 2 písm. p) tretieho bodu zákona na registráciu požiadaviek na vydanie ...
(5)

Akreditovaná certifikačná autorita poskytujúca službu dlhodobého uchovávania elektronických dokumentov ...

a)
zobrazenie elektronického dokumentu spôsobom umožňujúcim zistiť jeho obsah,
b)
zachovanie integrity dokumentu – potvrdenie, že obsah dokumentu nebol zmenený a je dostupný v podobe, ...
c)
zachovanie autentickosti dokumentu – potvrdenie, že elektronický dokument bol vytvorený a podpísaný ...
d)
evidenciu a uchovanie informácií dôležitých z hľadiska existencie elektronického dokumentu, údaje o ...
e)
výkon takých aktivít v rámci manipulácie s elektronickým dokumentom, ktoré umožnia uchovať nepopierateľnosť ...
(6)

Pri vykonávaní činností podľa odseku 5 sa uplatňujú štandardy uvedené v medzinárodných normatívnych ...

(7)

Aplikácie používané na poskytovanie služby dlhodobého uchovávania elektronických dokumentov podpísaných ...

(8)

Akreditovaná certifikačná autorita poskytujúca službu dlhodobého uchovávania elektronických dokumentov ...

(9)

Certifikačná autorita musí mať vypracovaný vlastný systém priebežnej kontroly funkčnosti a bezpečnosti ...

(10)

Pri poskytovaní služieb podľa § 2 písm. p) prvého bodu zákona sa uplatňujú štandardy uvedené v európskych ...

§ 4
Certifikačná autorita, ktorá žiada o akreditáciu, predloží okrem opisu a dokumentácie základných technických ...
a)

vedenie a zabezpečenie archívu dokumentov podľa § 18 zákona,

b)

prevádzku a zabezpečenie svojej webovej stránky.

§ 5
Akreditovaná certifikačná autorita musí mať vytvorené organizačné podmienky v tomto rozsahu:
a)

bezpečnostné pravidlá certifikačnej autority na bezpečný režim poskytovania akreditovaných certifikačných ...

b)

opatrenia určujúce podmienky vstupu osôb do chráneného priestoru, podmienky na prácu s produktom pre ...

c)

organizačné rozčlenenie činností súvisiacich s poskytovaním akreditovaných certifikačných služieb medzi ...

d)

vedenie prevádzkovej dokumentácie certifikačnej autority podľa osobitného predpisu1) primerane podľa ...

e)

zásady na výkon personálnej práce v rámci certifikačnej autority,

f)

zásady na výkon vnútornej kontroly v rámci certifikačnej autority,

g)

zásady na zaistenie bezpečnosti pri uzatváraní zmluvných vzťahov s právnickými osobami alebo s fyzickými ...

§ 6
Podrobnosti o požiadavkách na audit, rozsah auditu a kvalifikáciu audítorov
(1)

Audit bezpečnosti poskytovania certifikačných činností môže vykonať len oprávnená fyzická osoba alebo ...

(2)

Fyzická osoba alebo právnická osoba môže byť oprávnená na výkon auditu bezpečnosti certifikačných činností, ...

a)
je držiteľkou platného medzinárodného alebo slovenského osvedčenia na výkon auditu informačných systémov, ...
b)
má preukázateľnú odbornú prax v oblasti auditu informačných systémov nie kratšiu ako päť rokov,
c)
je nezávislá od auditovaného subjektu,
d)
zabezpečí, aby pri auditoch nedochádzalo ku konfliktu záujmov.
(3)

Výkon auditu pozostáva z overenia

a)
bezpečnostných vlastností produktu pre elektronický podpis alebo produktu pre elektronickú pečať a bezpečnostných ...
b)
bezpečnosti šifrovacích prostriedkov a režimu práce s nimi,
c)
ochrany produktu pre elektronický podpis alebo produktu pre elektronickú pečať pred neautorizovanou ...
d)
bezpečnosti procesov výkonu certifikačných činností,
e)
ochrany komunikačnej infraštruktúry pred útokmi a zlyhaniami,
f)
súladu položiek v papierových a elektronických záznamoch výkonu certifikačných činností,
g)
vhodnosti a dostatočnosti bezpečnostného zámeru, projektu a bezpečnostných smerníc,
h)
vhodnosti a dostatočnosti bezpečnostných opatrení a prostriedkov, ktoré sú špecifikované v bezpečnostných ...
i)
bezpečnostných opatrení súvisiacich s poskytovaním činností inými právnickými osobami alebo fyzickými ...
j)
iných bezpečnostných opatrení a prostriedkov, ktoré certifikačná autorita prijala s cieľom zaistiť spoľahlivosť ...
k)
pripravenosti certifikačnej autority pri výskyte udalostí ohrozujúcich jej prevádzku – plánov pre prípad ...
l)
ostatných požadovaných bezpečnostných požiadaviek na výkon certifikačných činností podľa zákona.
(4)

Výkon auditu sa končí záverečnou správou, ktorá pozostáva z

a)
výroku audítora a zo zhodnotenia celkového stavu bezpečnosti certifikačnej autority v čase výkonu bezpečnostného ...
b)
popisu zistení o nedostatkoch bezpečnostného charakteru,
c)
odporúčaní na odstránenie zistených nedostatkov.
§ 7
Zrušovacie ustanovenie

Zrušuje sa vyhláška Národného bezpečnostného úradu č. 540/2002 Z. z. o podmienkach na poskytovanie akreditovaných ...

§ 8
Záverečné ustanovenia
(1)

Touto vyhláškou sa preberajú právne akty Európskych spoločenstiev a Európskej únie uvedené v prílohe. ...

(2)

Táto vyhláška bola prijatá v súlade s príslušným právnym aktom Európskych spoločenstiev7) pod číslom ...

§ 9
Účinnosť

Táto vyhláška nadobúda účinnosť dňom vyhlásenia.

František Blanárik v. r.

Prílohy

    Príloha k vyhláške č. 132/2009 Z. z.

    ZOZNAM PREBERANÝCH PRÁVNYCH AKTOV EURÓPSKYCH SPOLOČENSTIEV A EURÓPSKEJ ÚNIE

    Smernica Európskeho parlamentu a Rady 1999/93/ES z 13. decembra 1999 o rámci spoločenstva pre elektronické ...

Poznámky

  • 1)  Vyhláška Národného bezpečnostného úradu č. 133/2009 Z. z. o obsahu a rozsahu prevádzkovej dokumentácie ...
  • 2)  ISO/TR 15801: Electronic imaging – Information stored electronically – Recommendations for trustworthiness ...
  • 3)  ETSI TS 101 733 Electronic Signatures and Infrastructures (ESI). CMS Advanced Electronic Signatures ...
  • 4)  RFC 3161 Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP) (Protokol časovej pečiatky). ...
  • 5)  ETSI EN 319 411-2 Electronic Signatures and Infrastructures (ESI). Policy and security requirements ...
  • 6)  Vyhláška Národného bezpečnostného úradu č. 134/2009 Z. z., ktorou sa ustanovujú podrobnosti o požiadavkách ...
  • 7)  Smernica Európskeho parlamentu a Rady 98/34/ES o postupe pri poskytovaní informácií v oblasti technických ...
Načítavam znenie...
MENU
Hore