(1) V rámci zabezpečenia riadenia služieb bezpečnosti prevádzky podľa § 16 ods. 1 písm. d) správca zabezpečuje
a) zavedenie informačného systému verejnej správy do prevádzky,
b) prevádzku informačného systému verejnej správy,
c) vyradenie informačného systému verejnej správy z prevádzky.
(2) V rámci zabezpečenia zavedenia informačného systému verejnej správy do prevádzky správca
a) overí splnenie funkčných, výkonnostných a bezpečnostných požiadaviek pred zavedením do prevádzky a nezavedie do prevádzky informačný systém verejnej správy, ktorý tieto požiadavky nespĺňa,
b) dbá na to, aby pri zavádzaní informačného systému verejnej správy do prevádzky nebol dodávateľovi umožnený prístup k ostatným informačným systémom a údajom, ktoré sa v nich spracúvajú, a ak to nie je možné, zabezpečí potrebnú kontrolu dodávateľa po celý čas, po ktorý je potrebný prístup k ostatným informačným systémom alebo k údajom, ktoré sa v nich spracúvajú, a zaviaže dodávateľa záväzkom mlčanlivosti vo vzťahu k údajom v informačných systémoch a povinnosťou použiť ich len na účel zavádzania informačného systému do prevádzky.
(3) V rámci zabezpečenia prevádzky informačného systému verejnej správy správca
a) zabezpečí pre informačný systém verejnej správy
1. určenie a pravidelné aktualizovanie bezpečnostných cieľov,
2. naplnenie bezpečnostných cieľov a eliminovanie negatívnych vplyvov a udalostí na informačný systém verejnej správy pri jeho prevádzkovaní,
b) v závislosti od zaradenia informačného systému verejnej správy z pohľadu klasifikácie informácií a kategorizácie sietí a informačných systémov
1. aktualizuje bezpečnostný projekt pre tento systém vypracovaný podľa § 20 ods. 1 písm. c),
2. zavedie jednotný systém riadenia informačnej bezpečnosti pre všetky informačné systémy, ktoré sú v jeho správe,
3. zabezpečí riadenie konfigurácie informačného systému verejnej správy a jeho častí,
4. určí bezpečnostne závažné operácie, ktorými sa rozumejú najmä správa prístupov a prístupových údajov, ukladanie záznamov o systémových udalostiach, realizácia bezpečného oddelenia vnútornej časti systému a siete od vonkajšej časti a zavedie dokumentovanie postupov pre tieto operácie,
5. zabezpečí nepretržitý monitoring informačného systému verejnej správy,
6. zabezpečí vykonanie bezpečnostného auditu informačného systému verejnej správy v pravidelných intervaloch, určených najmä s ohľadom na dôležitosť informačného systému verejnej správy a na minulé zistenia bezpečnostných auditov a pri zistení závažných bezpečnostných nedostatkov prepracuje bezpečnostný projekt a naň nadväzujúce dokumenty.
(4) V rámci vyradenia informačného systému verejnej správy z prevádzky správca
a) vypracuje plán vyradenia informačného systému verejnej správy z prevádzky, ktorý obsahuje najmä
1. uchovanie kritických informácií vyraďovaného informačného systému verejnej správy, ktoré sú už nepotrebné pre funkčnosť iného informačného systému,
2. spoľahlivé odstránenie informácií z pamäťových médií vyraďovaného informačného systému verejnej správy,
3. postup vyraďovania programových prostriedkov a technických prostriedkov informačného systému verejnej správy,
b) zabezpečí, aby nedošlo ku strate alebo k úniku informácií a k narušeniu práv priemyselného vlastníctva a duševného vlastníctva.
Odkaz na Slov-lex