(1) V rámci zabezpečenia riadenia služieb bezpečnosti prevádzky podľa § 16 ods. 1 písm. d) správca zabezpečuje

a) zavedenie informačného systému verejnej správy do prevádzky,

b) prevádzku informačného systému verejnej správy,

c) vyradenie informačného systému verejnej správy z prevádzky.

(2) V rámci zabezpečenia zavedenia informačného systému verejnej správy do prevádzky správca

a) overí splnenie funkčných, výkonnostných a bezpečnostných požiadaviek pred zavedením do prevádzky a nezavedie do prevádzky informačný systém verejnej správy, ktorý tieto požiadavky nespĺňa,

b) dbá na to, aby pri zavádzaní informačného systému verejnej správy do prevádzky nebol dodávateľovi umožnený prístup k ostatným informačným systémom a údajom, ktoré sa v nich spracúvajú, a ak to nie je možné, zabezpečí potrebnú kontrolu dodávateľa po celý čas, po ktorý je potrebný prístup k ostatným informačným systémom alebo k údajom, ktoré sa v nich spracúvajú, a zaviaže dodávateľa záväzkom mlčanlivosti vo vzťahu k údajom v informačných systémoch a povinnosťou použiť ich len na účel zavádzania informačného systému do prevádzky.

(3) V rámci zabezpečenia prevádzky informačného systému verejnej správy správca

a) zabezpečí pre informačný systém verejnej správy 

1. určenie a pravidelné aktualizovanie bezpečnostných cieľov,

2. naplnenie bezpečnostných cieľov a eliminovanie negatívnych vplyvov a udalostí na informačný systém verejnej správy pri jeho prevádzkovaní,

b) v závislosti od zaradenia informačného systému verejnej správy z pohľadu klasifikácie informácií a kategorizácie sietí a informačných systémov

1. aktualizuje bezpečnostný projekt pre tento systém vypracovaný podľa § 20 ods. 1 písm. c),

2. zavedie jednotný systém riadenia informačnej bezpečnosti pre všetky informačné systémy, ktoré sú v jeho správe,

3. zabezpečí riadenie konfigurácie informačného systému verejnej správy a jeho častí,

4. určí bezpečnostne závažné operácie, ktorými sa rozumejú najmä správa prístupov a prístupových údajov, ukladanie záznamov o systémových udalostiach, realizácia bezpečného oddelenia vnútornej časti systému a siete od vonkajšej časti a zavedie dokumentovanie postupov pre tieto operácie,

5. zabezpečí nepretržitý monitoring informačného systému verejnej správy,  

6. zabezpečí vykonanie bezpečnostného auditu informačného systému verejnej správy v pravidelných intervaloch, určených najmä s ohľadom na dôležitosť informačného systému verejnej správy a na minulé zistenia bezpečnostných auditov a pri zistení závažných bezpečnostných nedostatkov prepracuje bezpečnostný projekt a naň nadväzujúce dokumenty.

(4) V rámci vyradenia informačného systému verejnej správy z prevádzky správca

a) vypracuje plán vyradenia informačného systému verejnej správy z prevádzky, ktorý obsahuje najmä 

1. uchovanie kritických informácií vyraďovaného informačného systému verejnej správy, ktoré sú už nepotrebné pre funkčnosť iného informačného systému,

2. spoľahlivé odstránenie informácií z pamäťových médií vyraďovaného informačného systému verejnej správy,

3. postup vyraďovania programových prostriedkov a technických prostriedkov informačného systému verejnej správy,

b) zabezpečí, aby nedošlo ku strate alebo k úniku informácií a k narušeniu práv priemyselného vlastníctva a duševného vlastníctva.

Odkaz na Slov-lex