§ 33 Ochrana
proti škodlivému kódu
Štandardom
pre ochranu proti škodlivému kódu je
a) zavedenie
ochrany informačných systémov verejnej správy pred škodlivým kódom najmenej v
rozsahu
1. kontroly
prichádzajúcej elektronickej pošty na prítomnosť škodlivého kódu a nepovolených
typov príloh,
2. detekcie
prítomnosti škodlivého kódu na všetkých používaných zariadeniach informačného
systému verejnej správy,
3. kontroly
súborov prijímaných zo siete internet a odosielaných do siete internet na
prítomnosť škodlivého softvéru,
4. detekcie
prítomnosti škodlivého kódu na všetkých webových sídlach povinnej osoby,
b) zavedenie
ochrany pred nevyžiadanou elektronickou poštou,
c)
používanie len takého softvéru, ktorý je legálny a povolený príslušnými
vnútornými predpismi povinnej osoby,
d) určenie
pravidiel pre sťahovanie súborov prostredníctvom externých sietí,
e) podpora
zabezpečenia autenticity a integrity súborov pomocou kryptografických
prostriedkov, ktorým je najmä elektronický podpis,
f) podpora
šifrovania elektronických dokumentov.