Výnos Ministerstva financií Slovenskej republiky o štandardoch pre informačné systémy verejnej správy 312/2010 účinný od 15.07.2010 do 14.07.2011

Platnosť od: 08.07.2010
Účinnosť od: 15.07.2010
Účinnosť do: 14.07.2011
Autor: Ministerstvo financií Slovenskej republiky
Oblasť: Štátna správa, Informácie a informačný systém

Informácie ku všetkým historickým zneniam predpisu
HISTJUDDSEUPPČL

Výnos Ministerstva financií Slovenskej republiky o štandardoch pre informačné systémy verejnej správy 312/2010 účinný od 15.07.2010 do 14.07.2011
Prejsť na §    
Informácie ku konkrétnemu zneniu predpisu
Výnos 312/2010 s účinnosťou od 15.07.2010
Zobraziť iba vybrané paragrafy:
Zobraziť

UPOZORNENIE: Znenia §-ov sú skrátené. Na zobrazenie celého znenia musíte byť zaregistrovaní. ZAREGISTRUJTE SA NA 14 DNÍ BEZPLATNE! 

VÝNOS

Základné ustanovenia
§ 1
Štandardy pre informačné systémy verejnej správy
a)

technické štandardy, vzťahujúce sa na technické prostriedky, sieťovú infraštruktúru a programové ...

1.

štandardy pre prepojenie,

2.

štandardy pre prístup k elektronickým službám,

3.

štandardy pre webové služby,

4.

štandardy pre integráciu dát,

b)

štandardy prístupnosti a funkčnosti webových stránok, vzťahujúce sa na aplikačné programové ...

c)

štandardy použitia súborov, vzťahujúce sa na formáty výmeny údajov,

d)

štandardy názvoslovia elektronických služieb, vzťahujúce sa na sieťovú infraštruktúru,

e)

bezpečnostné štandardy, vzťahujúce sa na technické prostriedky, sieťovú infraštruktúru, programové ...

1.

štandardy pre architektúru riadenia,

2.

štandardy minimálneho technického zabezpečenia,

f)

dátové štandardy, vzťahujúce sa na údaje, registre a číselníky,

g)

štandardy elektronických služieb verejnej správy, vzťahujúce sa na údaje, registre, číselníky ...

h)

štandardy projektového riadenia, vzťahujúce sa na postupy a podmienky spojené s vytváraním a ...

§ 2
Vymedzenie základných pojmov
a)

správcom obsahu povinná osoba zodpovedná za správu obsahu webového sídla a na ňom zverejnené ...

b)

technickým prevádzkovateľom prevádzkovateľ informačného systému verejnej správy podľa zákona, ...

c)

aktívami programové vybavenie, technické zariadenia, poskytované služby, kvalifikované osoby, ...

d)

bezpečnostným incidentom akýkoľvek spôsob narušenia bezpečnosti informačných systémov verejnej ...

e)

technickými komponentmi informačného systému verejnej správy tie časti informačného systému ...

f)

zariadeniami informačného systému verejnej správy tie časti informačného systému verejnej správy, ...

g)

súborom postupnosť údajov v elektronickej forme, ktorá je označená názvom, informáciou o kapacite ...

h)

dátovým prvkom jednotka údajov, ktorá je jednoznačne a nedeliteľne špecifikovaná prostredníctvom ...

i)

gestorom povinná osoba zodpovedná za správnosť a aktuálnosť atribútov dátového prvku; gestor ...

j)

používateľom služby osoba alebo informačný systém, ktorí používajú alebo požadujú poskytovanie ...

k)

gestorom služby osoba poverená vykonávať riadenie a koordinovanie určitého úseku verejnej správy, ...

l)

projektom jednorazový proces zameraný na dosiahnutie definovaného cieľa, pozostávajúci zo súboru ...

1.

je pre danú organizáciu jedinečný, pričom to nie je pravidelná činnosť,

2.

má presne určený začiatok a koniec trvania,

3.

má definované najmenej finančné zdroje a ľudské zdroje, ak sú potrebné,

4.

vyžaduje analýzu súčasného stavu, špecifikáciu cieľového stavu a spôsobu jeho dosiahnutia,

m)

malým projektom projekt, ktorého celková cena je najviac 69 999 eur a zmluvná lehota jeho trvania ...

n)

veľkým projektom projekt, ktorého celková cena je 1 000 000 eur alebo vyššia alebo zmluvná lehota ...

o)

stredným projektom projekt, ktorý nespĺňa podmienky podľa písmen m) a n),

p)

informačno-technologickým projektom projekt, ktorý súvisí so zavádzaním, správou alebo podporou ...

q)

programom je skupina projektov riadených koordinovaným spôsobom na účel dosiahnutia spoločného ...

Technické štandardy
Štandardy pre prepojenie
§ 3
Sieťové protokoly
a)

používanie sieťového protokolu Internet Protocol vo verzii 4 (IP v4) spolu s protokolmi Transmission ...

b)

zavádzanie nových systémových komponentov, ktoré popri sieťovom protokole Internet Protocol vo ...

c)

používanie skupiny protokolov Internet Protocol Security (IPSEC) na zabezpečenie sieťových protokolov. ...

§ 4
Prenos dát
(1)

Štandardom pre prenos dát je

a)

používanie protokolu File Transfer Protocol (FTP) alebo protokolu Hypertext Transfer Protocol (HTTP), ...

b)

podpora chráneného prenosu dát cez kryptografický protokol Secure Sockets Layer (SSL) minimálne ...

(2)

Na prenos dát elektronickou poštou sa primerane vzťahuje § 6.

§ 5
Špecifikácie pre prepojenie pomocou sieťových služieb

Štandardom pre špecifikácie pre prepojenie pomocou sieťových služieb je používanie Domain Name ...

§ 6
Prenos elektronickej pošty
a)

používanie e-mailových protokolov, ktoré zodpovedajú špecifikáciám Simple Mail Transfer Protocol ...

b)

podpora chráneného prenosu dát cez kryptografický protokol Secure Sockets Layer (SSL) minimálne ...

§ 7
Prístup k elektronickej poštovej schránke
a)

používanie protokolu Post Office Protocol vo verzii 3 (POP3) alebo protokolu Internet Message Access ...

b)

podpora kryptografického protokolu Secure Sockets Layer (SSL) minimálne vo verzii 3.0 alebo Transport ...

§ 8
Formát elektronických poštových správ
a)

používanie formátu Multipurpose Internet Mail Extensions (MIME) pri prenose elektronických poštových ...

b)

používanie formátu Secure/Multipurpose Internet Mail Extensions (S/MIME) pri chránenom prenose elektronických ...

Štandardy pre prístup k elektronickým službám
§ 9
Aplikačné protokoly elektronických služieb
a)

používanie protokolu Hypertext Transfer Protocol (HTTP) vo verzii 1.1 s prenosom dát vo formáte ...

b)

podpora protokolu Hypertext Transfer Protocol (HTTP) vo verzii 1.1 a Hypertext Transfer Protocol (HTTP) ...

c)

používanie mechanizmu Hypertext Transfer Protocol State Management Mechanism (HTTP Management Mechanism) ...

d)

používanie protokolu Hypertext Transfer Protocol over Secure Sockets Layer (HTTPs) alebo Transport ...

§ 10
Adresárové služby
a)

používanie aplikačného protokolu Lightweighted Directory Access Protocol vo verzii 3 (LDAP v3) na ...

b)

používanie jazyka Directory Services Markup Language v2 (DSML v2),

c)

podpora kryptografického protokolu Secure Sockets Layer (SSL) alebo Transport Layer Security (TLS) ...

Štandardy pre webové služby
§ 11
Middleware protokoly sieťovej komunikácie
a)

protokolu Simple Object Access Protocol (SOAP) minimálne vo verzii 1.2 pri komunikácii medzi servermi ...

b)

webových služieb na prístup klientskych aplikácií prostredníctvom internetu na serverové aplikácie ...

c)

protokolu Hypertext Transfer Protocol (HTTP) na poskytnutie vrstvy webovej služby pre existujúcu serverovú ...

d)

jazyka Web Services Description Language (WSDL) na definíciu webovej služby,

e)

registra Universal Description, Discovery and Integration (UDDI) minimálne vo verzii 1.0 na komunikáciu ...

f)

špecifikácií pre mapové služby pod

1.

OpenGIS WebMap Service (WMS),

Štandardy pre integráciu dát
§ 12
Popisný jazyk pre dátové prvky

Štandardom pre popisný jazyk pre dátové prvky je používanie jazyka Extensible Markup Language ...

§ 13
Prenos dátových prvkov
a)

jazyka schém XML Schema Definition (XSD) minimálne vo verzii 1.0 na výmenu dátových prvkov medzi ...

b)

formátu Extensible Markup Language (.xml) vo verzii 1.0 podľa Word Wide Web (W3C) pri výmene dátových ...

c)

špecifikácie znakovej sady Unicode Transformation Format (UTF), a to 8-bitové kódovanie UTF-8 pre ...

Štandardy pre prístupnosť a funkčnosť webových stránok
§ 14
Prístupnosť webových stránok

Štandardom pre prístupnosť webových stránok je dodržiavanie pravidiel podľa prílohy č. 1 bodov ...

§ 15
Obsah webového sídla
a)

uvedenie vyhlásenia o splnení pravidiel prístupnosti webového sídla alebo jeho časti podľa prílohy ...

b)

identifikácia správcu obsahu a technického prevádzkovateľa,

c)

zverejnenie kontaktných informácií správcu obsahu a technického prevádzkovateľa dostupných zo ...

d)

uvedenie informácií, týkajúcich sa kompetencií a poskytovaných služieb správcu obsahu, ktoré ...

e)

zverejnenie úradných hodín správcu obsahu, ak poskytuje služby verejnosti na vyhradených pracoviskách, ...

f)

poskytnutie obsahu webového sídla v anglickom jazyku, a to najmenej v rozsahu informácií uvedených ...

§ 16
Komponenty a funkcionality webových sídel
a)

poskytnutie Really Simple Sindication (RSS) kanála, ak je obsah webového sídla aktualizovaný častejšie ...

b)

poskytnutie vyhľadávania kľúčových výrazov, ak webové sídlo obsahuje kumulatívne viac ako ...

Štandardy použitia súborov
§ 18
Všeobecné použitie formátov
a)

používanie ľubovoľného formátu pri výmene súborov, ak s tým vopred súhlasia všetky zúčastnené ...

b)

používanie ľubovoľného formátu pri výmene a zverejňovaní iných typov súborov, ako sú uvedené ...

§ 19
Textové súbory
a)

prijímanie a čítanie všetkých doručených formátov textových súborov, ktorými sú

1.

Rich Text Format (.rtf),

2.

Hypertext Markup Language (.html, .htm) alebo Extensible Hypertext Markup Language (.xhtml) podľa World ...

3.

Portable Document Format (.pdf) minimálne vo verzii 1.3 a maximálne vo verzii 1.5,

4.

Open Document Format (.odt) maximálne vo verzii 1.2,

5.

Text Format (.txt) v kódovaní UTF-8,

b)

používanie najmenej jedného z formátov textových súborov uvedených v písmene a) pri ich odosielaní ...

c)

používanie iného formátu textových súborov, ako je uvedené v písmene a), pri jeho zverejňovaní ...

d)

používanie formátu textového súboru uvedeného v písmene a) treťom bode pri odosielaní alebo ...

e)

používanie iného formátu prezentačných súborov, ako je uvedené v písmene d), pri jeho zverejňovaní ...

§ 20
Grafické súbory
a)

rastrovú grafiku prijímanie a čítanie všetkých doručených formátov grafických súborov, ktorými ...

1.

Graphics Interchange Format (.gif),

2.

Portable Network Graphics (.png),

3.

Joint Photographic Experts Group (.jpg, .jpeg, .jpe, .jfif, .jfi, .jif),

4.

Tagged Image File Format (.tif, .tiff),

b)

rastrovú grafiku používanie najmenej jedného z formátov grafických súborov uvedených v písmene ...

c)

rastrovú grafiku používanie iného formátu grafických súborov, ako je uvedené v písmene a), ...

d)

vektorovú grafiku prijímanie a čítanie všetkých doručených formátov grafických súborov, ktorými ...

1.

Shockwave Flash (.swf),

2.

Scalable Vector Graphics (.svg),

e)

vektorovú grafiku používanie najmenej jedného z formátov grafických súborov uvedených v písmene ...

f)

vektorovú grafiku používanie iného formátu grafických súborov, ako je uvedené v písmene d), ...

g)

grafiku uloženú v textových súboroch dodržiavanie štandardu podľa písmen a) až f) a štandardu ...

§ 21
Audio a video súbory
a)

prijímanie a čítanie všetkých doručených kontajnerových formátov audio a video súborov, ktorými ...

1.

Moving Picture Experts Group (.mpg, .mpeg., .mp4 a podobne),

2.

OGG (.ogg, .oga, .ogv, .ogx),

b)

používanie najmenej jedného z kontajnerových formátov audio a video súborov uvedených v písmene ...

c)

používanie iného kontajnerového formátu audio a video súborov, ako je uvedené v písmene a), ...

d)

prijímanie a čítanie všetkých doručených kompresných formátov audio a video súborov, ktorými ...

1.

MPEG-1, MPEG-2, MPEG-4 alebo MPEG-7,

2.

MPEG-1 Audio Layer III (.mp3),

3.

H.263 alebo H.264,

4.

Ogg Vorbis (.ogg, .oga),

5.

Ogg Theora (.ogv),

e)

používanie najmenej jedného z kompresných formátov audio a video súborov uvedených v písmene ...

f)

používanie iného kompresného formátu audio a video súborov, ako je uvedené v písmene d), pri ...

g)

používanie formátu WMA DRM10 (.wma), ak sa vyžaduje poskytovanie licencovaného obsahu na účel ...

§ 22
Súbory pre audio a video streaming
a)

kompresných formátov H.261 a novších verzií pre video streaming,

b)

kompresných formátov G.711 a novších verzií pre audio streaming,

c)

formátov Ogg Vorbis (.ogg, .oga) alebo MPEG-1 Audio Layer III (.mp3) pre audio streaming na webovom ...

d)

formátov MPEG-4 part 10 alebo Ogg Theora (.ogv) pre video streaming na webovom sídle,

e)

formátov MPEG-4 part 14 alebo Ogg pre kontajnerové formáty streamingu na webovom sídle.

§ 23
Súbory obsahujúce tabuľky
a)

prijímanie a čítanie všetkých doručených formátov súborov obsahujúcich tabuľky, ktorými ...

b)

používanie najmenej jedného z typov formátov súborov obsahujúcich tabuľky uvedeného v § 19 ...

c)

používanie ľubovoľného formátu súborov obsahujúcich tabuľky, zachovávajúceho úplnú funkčnosť ...

d)

používanie iného formátu súborov obsahujúcich tabuľky, ako je uvedené v § 19 písm. a), pri ...

§ 24
Formáty na kompresiu súborov
(1)

Štandardom pre formáty na kompresiu súborov je

a)

prijímanie a čítanie všetkých doručených formátov na kompresiu súborov, ktorými sú

1.

ZIP (.zip) vo verzii 2.0,

2.

TAR (.tar),

3.

GZIP (.gz),

4.

TAR kombinovaný s GZIP (.tgz, .tar.gz),

b)

používanie najmenej jedného z typov formátov na kompresiu súborov uvedených v písmene a) pri ...

c)

používanie iného formátu na kompresiu súborov, ako je uvedené v písmene a), pri jeho zverejňovaní ...

(2)

Na súbory obsiahnuté v kompresných súboroch sa vzťahujú ustanovenia § 18 až 23.

Štandardy názvoslovia elektronických služieb
§ 25
Tvar e-mailových adries používateľov informačných systémov verejnej správy
a)

používanie celého mena a priezviska používateľa pri názvoch osobných e-mailových adries zamestnancov ...

b)

používanie e-mailovej adresy používateľa bez diakritiky pred deliacim znakom @ v tvare „meno.priezvisko“, ...

c)

používanie čísla za priezviskom bez medzery, ak je identické meno aj priezvisko viacerých používateľov, ...

d)

uskutočnenie sekundárnej identifikácie oddelením bodkou, a to v tvare „meno.priezvisko.identifikácia@“, ...

§ 26
Tvar generických e-mailových adries používateľov informačných systémov verejnej správy
a)

používanie pravidiel, že

1.

generické e-mailové adresy špecifických funkcií v orgánoch verejnej správy majú pred deliacim ...

2.

e-mailové adresy orgánov verejnej správy slúžiace na poskytovanie informácií osobám podľa osobitného ...

3.

e-mailové adresy prevádzkovateľov webových stránok orgánov verejnej správy, slúžiace na ich ...

4.

e-mailová adresa orgánu verejnej správy, ktorá prevádzkuje elektronickú podateľňu slúžiacu ...

5.

e-mailové adresy útvarov orgánov verejnej správy, slúžiace na ich komunikáciu s inými orgánmi ...

6.

e-mailová adresa gestorov štandardov pre informačné systémy verejnej správy, ktorá slúži na ...

b)

používanie e-mailových adries uvedených v písmene a) v prvom až šiestom bode pri elektronickej ...

c)

uskutočnenie sekundárnej identifikácie oddelením bodkou, a to v tvare „generickáadresa.identifikácia @“, ...

§ 27
Tvar doménových mien webových sídel orgánov štátnej správy
(1)

Štandardom pre tvar doménových mien webových sídel orgánov štátnej správy je používanie tvaru ...

(2)

Ak dva alebo viac orgánov štátnej správy, ktoré sú uzlami siete GOVNET, majú rovnakú zaužívanú ...

Bezpečnostné štandardy
Štandardy pre architektúru riadenia
§ 28
Riadenie informačnej bezpečnosti
a)

vypracovanie a schválenie bezpečnostnej politiky povinnej osoby, ktorej obsahom je

1.

určenie bezpečnostných cieľov povinnej osoby z hľadiska informačnej bezpečnosti,

2.

určenie spôsobov vyhodnocovania bezpečnostných cieľov, kritérií vyhodnocovania ich dosahovania, ...

3.

určenie úlohy vedenia povinnej osoby pri zaisťovaní informačnej bezpečnosti a uvedenie vyhlásenia ...

4.

určenie všeobecných a špecifických zodpovedností a povinností v oblasti informačnej bezpečnosti ...

5.

určenie povinnosti na zaistenie nenarušenia informačnej bezpečnosti povinnej osoby,

6.

zhodnotenie súladu bezpečnostnej politiky povinnej osoby so všeobecne záväznými právnymi predpismi, ...

7.

určenie požiadaviek na informačné systémy verejnej správy, vyplývajúcich zo všeobecne záväzných ...

8.

určenie rozsahu a úrovne ochrany všetkých informačných systémov verejnej správy vrátane hodnotenia ...

9.

určenie rámca pre manažment rizík u povinnej osoby v súvislosti s aktívami, od ktorých závisí ...

10.

určenie rozsahu a periodicity auditu informačnej bezpečnosti u povinnej osoby a zároveň určenie ...

11.

určenie operačných smerníc na zálohovanie a určenie, ktoré skupiny údajov, v akom rozsahu, akým ...

12.

určenie periodicity monitorovania bezpečnosti a aktualizácie softvéru,

13.

určenie dokumentov, ktoré povinná osoba na zaistenie informačnej bezpečnosti vypracuje a uvedie ...

14.

určenie postupu pri revízii bezpečnostnej politiky povinnej osoby vrátane periodicity pravidelných ...

b)

zabezpečenie realizácie a dodržiavania schválenej bezpečnostnej politiky povinnej osoby,

c)

určenie osoby alebo osôb zodpovedných za informačnú bezpečnosť povinnej osoby vrátane zodpovednosti ...

d)

určenie jednotlivých úloh osoby alebo osôb zodpovedných za informačnú bezpečnosť v súlade ...

e)

zabezpečenie koordinácie aktivít organizačných zložiek povinnej osoby pri riešení informačnej ...

f)

určenie konkrétnej zodpovednosti za jednotlivé aktíva povinnej osoby,

g)

určenie bezpečnostných pozícií v informačných systémoch verejnej správy, určenie bezpečnostných ...

§ 29
Personálna bezpečnosť
a)

zabezpečenie, aby boli všetci zamestnanci povinnej osoby a osoby, ktoré vykonávajú činnosti pre ...

b)

zabezpečenie, aby boli zamestnanci povinnej osoby a tretia strana poučení o svojich právach a povinnostiach ...

c)

zabezpečenie, aby povinnosti vyplývajúce z bezpečnostnej politiky povinnej osoby a z pracovného ...

d)

vypracovanie postupu na disciplinárne konanie vo vzťahu k zamestnancovi alebo vo vzťahu k tretej ...

e)

zabezpečenie povinnosti zamestnancov oznamovať bezpečnostné incidenty v súlade s postupmi podľa ...

f)

vypracovanie postupu pri ukončení pracovného pomeru vlastného zamestnanca a pri ukončení spolupráce ...

1.

prípadné obmedzenie vo vzťahu k bývalému zamestnancovi, ktorým je najmä mlčanlivosť a obmedzenie ...

2.

navrátenie pridelených zariadení, ktorými sú najmä počítače, pamäťové médiá, čipové ...

3.

odstránenie informácií povinnej osoby zo zariadení pridelených zamestnancovi, ktorými sú najmä ...

4.

zrušenie prístupových práv v informačných systémoch verejnej správy,

5.

odovzdanie výsledkov práce v súvislosti s informačnými systémami verejnej správy, ktorými sú ...

§ 30
Manažment rizík pre oblasť informačnej bezpečnosti
a)

implementácia systému riadenia a monitorovania rizík v súvislosti s informačnými systémami verejnej ...

b)

používanie systému riadenia a monitorovania rizík pri všetkých procesoch riadenia informačnej ...

c)

identifikácia, analýza a hodnotenie rizík spojených s využívaním aktív a informačných systémov ...

d)

analyzovanie procesov povinnej osoby, ktoré sú podstatné pre plnenie činnosti povinnej osoby z hľadiska ...

e)

analyzovanie rizík vyplývajúcich z hrozieb pre informačné systémy verejnej správy, od ktorých ...

f)

vypracovanie plánov na obnovu činnosti nefunkčných, poškodených alebo zničených kritických ...

§ 31
Kontrolný mechanizmus riadenia informačnej bezpečnosti
a)

dodržiavanie bezpečnostnej politiky povinnej osoby a zabezpečenie a vykonávanie vnútornej kontroly ...

b)

zabezpečenie archivácie, ochrany a vyhodnocovania auditných správ.

Štandardy minimálneho technického zabezpečenia
§ 32
Ochrana proti škodlivému kódu
a)

zavedenie ochrany informačných systémov verejnej správy pred škodlivým kódom najmenej v rozsahu ...

1.

kontroly prichádzajúcej elektronickej pošty na prítomnosť škodlivého kódu a nepovolených typov ...

2.

detekcie prítomnosti škodlivého kódu na všetkých používaných zariadeniach informačného systému ...

3.

kontroly súborov prijímaných zo siete internet a odosielaných do siete internet na prítomnosť ...

4.

detekcie prítomnosti škodlivého kódu na všetkých webových sídlach povinnej osoby,

b)

zavedenie ochrany pred nevyžiadanou elektronickou poštou,

c)

používanie len takého softvéru, ktorý je legálny a povolený príslušnými vnútornými predpismi ...

d)

určenie pravidiel na sťahovanie súborov prostredníctvom externých sietí,

e)

podpora zabezpečenia autenticity a integrity súborov pomocou kryptografických prostriedkov, najmä ...

f)

podpora šifrovania elektronických dokumentov.

§ 33
Sieťová bezpečnosť
a)

zabezpečenie ochrany vonkajšieho a vnútorného prostredia prostredníctvom nástroja sieťovej bezpečnosti ...

b)

vedenie evidencie o všetkých miestach prepojenia sietí v správe povinnej osoby vrátane prepojení ...

c)

zabezpečenie, aby pre každé prepojenie podľa písmena b) bol vypracovaný interný akt riadenia ...

§ 34
Fyzická bezpečnosť a bezpečnosť prostredia
a)

umiestnenie informačného systému verejnej správy v takom priestore, aby informačný systém verejnej ...

b)

oddelenie zabezpečeného priestoru od ostatných priestorov fyzickými prostriedkami, najmä stenami ...

c)

zabezpečenie, aby sa v okolí zabezpečeného priestoru nevyskytovali zariadenia, ktorými sú najmä ...

d)

vypracovanie a implementácia pravidiel na prácu v zabezpečenom priestore,

e)

zabezpečenie ochrany pred výpadkom zdroja elektrickej energie pre tie časti informačného systému ...

f)

zabezpečenie, aby boli existujúce záložné kapacity informačného systému verejnej správy, zabezpečujúce ...

g)

zabezpečenie, aby bola prevádzka, používanie a manažment informačného systému verejnej správy ...

h)

vypracovanie, zavedenie a kontrola dodržiavania pravidiel na

1.

údržbu, uchovávanie a evidenciu technických komponentov informačného systému verejnej správy ...

2.

používanie zariadení informačného systému verejnej správy na iné účely, na aké boli pôvodne ...

3.

používanie zariadení informačného systému verejnej správy mimo určených priestorov,

4.

vymazávanie, vyraďovanie a likvidovanie zariadení informačného systému verejnej správy a všetkých ...

5.

prenos technických komponentov informačného systému verejnej správy alebo zariadení informačného ...

6.

narábanie s elektronickými dokumentmi, dokumentáciou systému, pamäťovými médiami, vstupnými ...

i)

stanovenie parametrov pre informačné systémy verejnej správy, ktoré definujú maximálnu prípustnú ...

§ 35
Aktualizácia softvéru
a)

zabezpečenie aktualizácie verzií inštalovaného ochranného softvéru, zabezpečujúceho ochranu ...

b)

vykonanie aktualizácie minimálne v súlade s bezpečnostnou politikou povinnej osoby.

§ 36
Monitorovanie a manažment bezpečnostných incidentov
a)

vypracovanie interného aktu obsahujúceho

1.

postup pri ohlasovaní bezpečnostných incidentov a odhalených slabých miest informačných systémov ...

2.

postup pri riešení jednotlivých typov bezpečnostných incidentov a spôsob ich vyhodnocovania,

3.

spôsob evidencie bezpečnostných incidentov a použitých riešení,

b)

zabezpečenie, aby o postupoch podľa písmena a) boli primeraným spôsobom informovaní všetci používatelia ...

c)

zavedenie evidencie každého výpadku informačného systému verejnej správy a spôsobu jeho riešenia, ...

d)

pre povinné osoby podľa § 3 ods. 1 písm. a) zákona používanie systému na detekciu prienikov, ...

e)

vytvorenie a prevádzka kontaktného miesta povinnej osoby na ohlasovanie bezpečnostných incidentov ...

§ 37
Periodické hodnotenie zraniteľnosti

Štandardom pre periodické hodnotenie zraniteľnosti je pravidelné hodnotenie slabých miest a ohrození ...

§ 38
Zálohovanie
a)

zabezpečenie vytvorenia archivačnej zálohy a prevádzkovej zálohy podľa periodicity určenej v ...

b)

vyhotovenie archivačnej zálohy v dvoch kópiách,

c)

zabezpečenie vykonania testu funkcionality dátového nosiča archivačnej zálohy a prevádzkovej ...

d)

zabezpečenie vykonania testu obnovy informačného systému verejnej správy a údajov z prevádzkovej ...

§ 39
Fyzické ukladanie záloh
a)

fyzické ukladanie prevádzkových záloh, jednej kópie archivačnej zálohy a dátových nosičov ...

b)

fyzické ukladanie druhej kópie archivačnej zálohy v inom objekte, ako sa nachádzajú technické ...

§ 40
Riadenie prístupu
a)

zavedenie identifikácie používateľa a následnej autentizácie pri vstupe do informačného systému ...

b)

vypracovanie interného aktu riadenia prístupu k údajom a funkciám informačného systému verejnej ...

c)

určenie postupu a zodpovednosti v súvislosti s prideľovaním prístupových práv používateľom, ...

d)

určenie požiadaviek, ktoré majú používatelia v súlade s bezpečnostnou politikou povinnej osoby ...

e)

automatické zaznamenávanie zmien v pridelenom prístupe a ich archivácia počas celej doby činnosti ...

f)

určenie bezpečnostných zásad na mobilné pripojenie do informačného systému verejnej správy ...

g)

zabezpečenie, aby používatelia nepoužívali informačné systémy verejnej správy na nelegálne ...

h)

umožniť fyzickým osobám zodpovedným za správu a prevádzku informačných systémov verejnej správy ...

i)

automatické zaznamenávanie každého prístupu každého používateľa vrátane administrátora do ...

j)

vedenie formalizovanej dokumentácie prístupových práv všetkých používateľov informačného ...

§ 41
Aktualizácia informačno-komunikačných technológií
a)

zavedenie postupov s počiatočným stanovením a zahrnutím bezpečnostných požiadaviek a schvaľovacieho ...

1.

zmenu konfigurácie, zavádzanie nových alebo aktualizáciu a rozširovanie funkcionality existujúcich ...

2.

zavádzanie nových informačno-komunikačných technológií u povinnej osoby najmä s ohľadom na ...

b)

vymenovanie zástupcu správcu alebo prevádzkovateľa informačného systému verejnej správy zodpovedného ...

c)

vymenovanie zástupcu dodávateľa, ak je dodávateľom činnosti podľa písmena a) tretia strana, ...

d)

vykonanie testovania činností podľa písmena a) a vytvorenie dokumentácie o spôsobe testovania ...

e)

uchovávanie a aktualizácia dokumentácie o informačných systémoch verejnej správy alebo ich častiach, ...

1.

používateľskú dokumentáciu, ktorou je návod na používanie informačného systému verejnej správy, ...

2.

administrátorskú dokumentáciu, ktorou je návod na správu a prevádzku informačného systému verejnej ...

3.

prevádzkovú dokumentáciu, ktorou je dokumentácia o architektúre informačného systému verejnej ...

§ 42
Účasť tretej strany
a)

analýza rizík v súvislosti s informačnými systémami verejnej správy podľa § 30, vyplývajúcich ...

b)

zabezpečenie, aby boli v zmluvách s treťou stranou o poskytovaní služieb súvisiacich s informačným ...

c)

zamedzenie prístupu tretích strán ku všetkým údajom v informačnom systéme verejnej správy, ...

d)

zabezpečenie kontroly plnenia bezpečnostných požiadaviek podľa písmena b),

e)

zabezpečenie, aby nesplnenie bezpečnostných požiadaviek podľa písmen b) a c) alebo podľa § 41 ...

Dátové štandardy
§ 43
Výmena údajov medzi informačnými systémami verejnej správy

Štandardom pre výmenu údajov medzi informačnými systémami verejnej správy je pri výmene obsahovo ...

Štandardy elektronických služieb verejnej správy

Štandardy projektového riadenia
§ 46
Riadenie informačno-technologických projektov
a)

pre všetky veľkosti projektu povinné vykonanie činnosti v prípravnej fáze podľa prílohy č. ...

b)

v závislosti od veľkosti projektu vypracovanie záverečných verzií dokumentov podľa prílohy č. ...

1.

bodu 7.2.1 písm. a) až d), bodu 7.2.2 písm. a) až c), bodu 7.2.3 písm. a) a bodu 7.2.4 písm. a) ...

2.

bodu 7.2.1 písm. a) až d), bodu 7.2.2 písm. a) až d), f) a g), bodu 7.2.3 písm. a) a b) a bodu ...

3.

bodu 7.2.1 písm. a) až f), bodu 7.2.2 písm. a) až l), bodu 7.2.3 písm. a) až f) a bodu 7.2.4 písm. ...

Záverečné, prechodné a zrušovacie ustanovenia
§ 47
Prechodné ustanovenia k úpravám účinným od 15. júla 2010
(1)

Ustanovenia § 46 a prílohy č. 4 sa vzťahujú na projekty, ktoré nie sú súčasťou programu a ...

(2)

Ustanovenia § 46 a prílohy č. 4 sa vzťahujú na projekty, ktoré sú súčasťou programu a ktorých ...

§ 48
Zrušovacie ustanovenie

Zrušuje sa výnos Ministerstva financií Slovenskej republiky z 8. septembra 2008 č. MF/013261/2008-132 ...

§ 49
Účinnosť

Tento výnos nadobúda účinnosť 15. júla 2010 okrem § 11 písm. f) druhého až piateho bodu, § ...

v z. Peter Kažimír v. r.

Poznámky

  • 1)  § 4 ods. 3 zákona č. 211/2000 Z. z. o slobodnom prístupe k informáciám a o zmene a doplnení niektorých ...
  • 2)  Zákon č. 211/2000 Z. z.
  • 3)  Zákon č. 9/2010 Z. z. o sťažnostiach.
  • 4)  Vyhláška Národného bezpečnostného úradu č. 136/2009 Z. z. o spôsobe a postupe používania ...
  • 5)  Zákon č. 25/2006 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení ...
  • 1)  § 4 ods. 3 zákona č. 211/2000 Z. z. o slobodnom prístupe k informáciám a o zmene a doplnení niektorých ...
  • 2)  Zákon č. 211/2000 Z. z.
  • 3)  Zákon č. 9/2010 Z. z. o sťažnostiach.
  • 4)  Vyhláška Národného bezpečnostného úradu č. 136/2009 Z. z. o spôsobe a postupe používania ...
  • 5)  Zákon č. 25/2006 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení ...
  • 1)  § 4 ods. 3 zákona č. 211/2000 Z. z. o slobodnom prístupe k informáciám a o zmene a doplnení niektorých ...
  • 2)  Zákon č. 211/2000 Z. z.
  • 3)  Zákon č. 9/2010 Z. z. o sťažnostiach.
  • 4)  Vyhláška Národného bezpečnostného úradu č. 136/2009 Z. z. o spôsobe a postupe používania ...
  • 5)  Zákon č. 25/2006 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení ...
  • 1)  § 4 ods. 3 zákona č. 211/2000 Z. z. o slobodnom prístupe k informáciám a o zmene a doplnení niektorých ...
  • 2)  Zákon č. 211/2000 Z. z.
  • 3)  Zákon č. 9/2010 Z. z. o sťažnostiach.
  • 4)  Vyhláška Národného bezpečnostného úradu č. 136/2009 Z. z. o spôsobe a postupe používania ...
  • 5)  Zákon č. 25/2006 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení ...
Načítavam znenie...
MENU
Hore