Neprovozujete náhodou kritickou infrastrukturu nebo významný informační systém?
Kritická infrastruktura je definována v nařízení vlády č. 315/2014 Sb. a významný informační systém pak ve vyhlášce č. 317/2014 Sb.
Víte, že v tomto nařízení si musíte dohledat odvětví, ve kterém působíte a zkontrolovat zda náhodou nesplňujete uvedená kritéria? A že naplnění určujících kritérií významného informačního systému, který není uveden v příloze č. 1 k této vyhlášce, posuzujete dle § 3 odstavce 3 vy, jako správce informačního systému?
Nařízením vlády č. 315/2014 Sb. se mění nařízení vlády č. 432/2010 Sb., o kritériích pro určení prvku kritické infrastruktury. Toto nařízení obsahuje odvětvová kritéria pro určení prvku kritické infrastruktury v odvětví energetika, vodní hospodářství, potravinářství a zemědělství, zdravotnictví, doprava, komunikační a informační systémy, finanční trh a měna, nouzové služby a veřejná správa. Vyhláška č. 317/2014 Sb. o významných informačních systémech a jejich určujících kritériích stanovuje významné informační systémy a jejich určující kritéria, přičemž dle § 3 se členění provádí podle dopadu nebo oblasti.
V případě dopadu, vizte § 4, je určující, zda by úplná nebo částečná nefunkčnost informačního systému způsobená narušením bezpečnosti informací mohla mít negativní vliv na fungování orgánu veřejné moci, poskytování služeb nebo informací orgánem veřejné moci, hospodaření orgánu veřejné moci nebo hospodaření orgánu veřejné moci, nebo provoz jiného významného informačního systému využívajícího služeb hodnoceného informačního systému, který je nefunkční.
A dále zda by úplná nebo částečná nefunkčnost informačního systému způsobená narušením bezpečnosti informací mohla způsobit ohrožení nebo narušení prvku kritické infrastruktury, oběti na životech (více jak 10 osob), způsobení zranění (více jak 100 osob vyžadujících lékařské ošetření, s případnou hospitalizací s dobou delší než 24 hodin) finanční nebo materiální ztráty (s mezní hodnotou více než 5 % stanoveného rozpočtu orgánu veřejné moci), zásah do osobního života nebo do práv (postihující nejméně 50 000 osob) nebo výrazné ohrožení nebo narušení veřejného zájmu.
Oblastní kritéria jsou pak uvedena v příloze 2 a významné informační systémy v příloze 1, kde je jich uvedeno 92.
Štítky: kybernetická bezpečnost, zákon o kybernetické bezpečnosti
K článku “Neprovozujete náhodou kritickou infrastrukturu nebo významný informační systém?” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.