Vyhláška Národného bezpečnostného úradu o podmienkach na poskytovanie akreditovaných certifikačných služieb a o požiadavkách na audit, rozsah auditu a kvalifikáciu audítorov 540/2002 účinný od 01.10.2002 do 07.04.2009
Platnosť od: | 25.09.2002 |
Účinnosť od: | 01.10.2002 |
Účinnosť do: | 07.04.2009 |
Autor: | Národný bezpečnostný úrad |
Oblasť: | Záväzkové a zmluvné právo |
Zobraziť iba vybrané paragrafy: | Zobraziť |
UPOZORNENIE: Znenia §-ov sú skrátené. Na zobrazenie celého znenia musíte byť zaregistrovaní. ZAREGISTRUJTE SA NA 14 DNÍ BEZPLATNE!
Národného bezpečnostného úradu
o podmienkach na poskytovanie akreditovaných certifikačných služieb a o požiadavkách na audit, ...
Národný bezpečnostný úrad (ďalej len „úrad") podľa § 13 ods. 2 a § 25 ods. 1 zákona č. ...
§ 1
Predmet úpravy
materiálnych, priestorových, technických, organizačných a právnych podmienkach na poskytovanie ...
požiadavkách na audit, rozsah auditu a kvalifikáciu audítorov a o výkone auditu akreditovanej certifikačnej ...
Podrobnosti o podmienkach na poskytovanie akreditovaných certifikačných služieb
§ 2
Certifikačná autorita, ktorá chce poskytovať akreditované certifikačné služby,
doručí úradu žiadosť o akreditáciu; k žiadosti o akreditáciu certifikačná autorita predloží ...
preukáže úradu splnenie podmienok podľa § 3 až 5 na poskytovanie akreditovaných certifikačných ...
§ 3
Certifikačná autorita, ktorá žiada o akreditáciu, musí vlastniť alebo mať zmluvne zabezpečený ...
V prípade poskytovania akreditovaných certifikačných služieb v prenajatých priestoroch musí byť ...
Okrem prevádzkových priestorov musí akreditovaná certifikačná autorita zabezpečiť ďalšie chránené ...
Technické a organizačné opatrenia musia zaistiť nepretržitú prevádzku akreditovanej certifikačnej ...
Certifikačná autorita musí mať vypracovaný vlastný systém priebežnej kontroly funkčnosti a ...
§ 4
Certifikačná autorita, ktorá žiada o akreditáciu, predloží okrem základných technických parametrov ...
vedenie a zabezpečenie archívu dokumentov podľa § 18 zákona,
prevádzku a zabezpečenie svojej internetovej stránky.
§ 5
Akreditovaná certifikačná autorita musí mať vytvorené organizačné podmienky v tomto rozsahu:
bezpečnostné pravidlá certifikačnej autority na bezpečný režim poskytovania certifikačných ...
opatrenia určujúce podmienky vstupu osôb do chráneného priestoru, podmienky na prácu s produktom ...
organizačné rozčlenenie činností súvisiacich s poskytovaním certifikačných služieb medzi rôzne ...
vedenie prevádzkovej dokumentácie certifikačnej autority podľa osobitného predpisu,1)
zásady na výkon personálnej práce v rámci certifikačnej autority,
zásady na výkon vnútornej kontroly v rámci certifikačnej autority,
zásady na zaistenie bezpečnosti pri uzatváraní zmluvných vzťahov s právnickými osobami alebo ...
§ 6
Podrobnosti o požiadavkách na audit, rozsah auditu a kvalifikáciu audítorov
Audit bezpečnosti poskytovania certifikačných činností môže vykonať len oprávnená fyzická ...
Fyzická osoba alebo právnická osoba môže byť oprávnená na výkon auditu bezpečnosti certifikačných ...
je držiteľkou platného medzinárodného alebo slovenského osvedčenia na výkon auditu informačných ...
má preukázateľnú odbornú prax v oblasti auditu informačných systémov nie kratšiu ako päť ...
Výkon auditu pozostáva z overenia
bezpečnostných vlastností produktu pre elektronický podpis a bezpečnostných vlastností prostredia, ...
bezpečnosti šifrovacích prostriedkov a režimu práce s nimi,
ochrany produktu pre elektronický podpis pred neautorizovanou manipuláciou, zneužitím a zlyhaním, ...
bezpečnosti procesov výkonu certifikačných činností,
ochrany komunikačnej infraštruktúry pred útokmi a zlyhaniami,
súladu položiek v papierových a elektronických záznamoch výkonu certifikačných činností,
vhodnosti a dostatočnosti bezpečnostného zámeru, projektu a bezpečnostných smerníc,
vhodnosti a dostatočnosti bezpečnostných opatrení a prostriedkov, ktoré sú špecifikované v bezpečnostných ...
bezpečnostných opatrení súvisiacich s poskytovaním činností inými právnickými osobami alebo ...
iných bezpečnostných opatrení a prostriedkov, ktoré certifikačná autorita prijala s cieľom zaistenia ...
pripravenosti certifikačnej autority pri výskyte udalostí ohrozujúcich jej prevádzku - plánov ...
ostatných požadovaných bezpečnostných požiadaviek na výkon certifikačných činností podľa ...
Výkon auditu sa končí záverečnou správou, ktorá pozostáva z
výroku audítora a zhodnotenia celkového stavu bezpečnosti certifikačnej autority v čase výkonu ...
popisu zistení o nedostatkoch bezpečnostného charakteru,
odporúčaní na odstránenie zistených nedostatkov.
§ 7
Účinnosť
Táto vyhláška nadobúda účinnosť 1. októbra 2002.
Ján Mojžiš v. r.
Poznámky
- 1) Vyhláška Národného bezpečnostného úradu č. 541/2002 Z. z. o obsahu a rozsahu prevádzkovej dokumentácie ...
- 2) Vyhláška Národného bezpečnostného úradu č. 539/2002 Z. z., ktorou sa ustanovujú podrobnosti ...