Štandardy pre fyzickú bezpečnosť a bezpečnosť prostredia

Zobraziť pojem v strome Doména: Občan, štát a právne vzťahy

Definícia

§ 35 Fyzická bezpečnosť a bezpečnosť prostredia

Štandardom pre fyzickú bezpečnosť a bezpečnosť prostredia je

a) umiestnenie informačného systému verejnej správy v takom priestore, aby informačný systém verejnej správy alebo aspoň jeho najdôležitejšie komponenty boli chránené pred nepriaznivými prírodnými vplyvmi a vplyvmi prostredia, možnými dôsledkami havárií technickej infraštruktúry a fyzickým prístupom nepovolaných osôb (ďalej len "zabezpečený priestor"),

b) oddelenie zabezpečeného priestoru od ostatných priestorov fyzickými prostriedkami najmä stenami a zábranami,

c) zabezpečenie, aby sa v okolí zabezpečeného priestoru nevyskytovali zariadenia, ktorými sú najmä kanalizácia a vodovod alebo materiály, ktorými sú najmä horľaviny, ktoré by mohli ohroziť informačný systém verejnej správy umiestnený v tomto zabezpečenom priestore,

d) vypracovanie a implementácia pravidiel pre prácu v zabezpečenom priestore,

e) zabezpečenie ochrany pred výpadkom zdroja elektrickej energie pre tie časti informačného systému verejnej správy, ktoré vyžadujú nepretržitú prevádzku a zabezpečenie, aby takýto výpadok nenastal,

f) zabezpečenie, aby boli existujúce záložné kapacity informačného systému verejnej správy, zabezpečujúce funkčnosť alebo náhradu informačného systému verejnej správy, umiestnené v sekundárnom zabezpečenom priestore, dostatočne vzdialenom od zabezpečeného priestoru,

g) zabezpečenie, aby bola prevádzka, používanie a manažment informačného systému verejnej správy v súlade s osobitnými predpismi, vnútornými predpismi povinnej osoby a jej zmluvnými záväzkami,

h) vypracovanie, zavedenie a kontrola dodržiavania pravidiel pre

1. údržbu, uchovávanie a evidenciu technických komponentov informačného systému verejnej správy a zariadení informačného systému verejnej správy,

2. používanie zariadení informačného systému verejnej správy na iné účely, na aké boli pôvodne určené,

3. používanie zariadení informačného systému verejnej správy mimo určených priestorov,

4. vymazávanie, vyraďovanie a likvidovanie zariadení informačného systému verejnej správy a všetkých typov relevantných záloh,

5. prenos technických komponentov informačného systému verejnej správy alebo zariadení informačného systému verejnej správy mimo priestorov povinnej osoby,

6. narábanie s elektronickými dokumentmi, dokumentáciou systému, pamäťovými médiami, vstupnými a výstupnými údajmi informačného systému verejnej správy tak, aby sa zabránilo ich neoprávnenému zverejneniu, odstráneniu, poškodeniu alebo modifikácii,

i) stanovenie parametrov pre informačné systémy verejnej správy, ktoré definujú maximálnu prípustnú dobu výpadku informačného systému verejnej správy a vytvorenie a zavedenie opatrení, ktoré sú zamerané na riešenie obnovy prevádzky v prípade výpadku informačného systému verejnej správy.

Zdrojový zákon

V zmysle výnosu 55/2014 (o štandardoch pre informačné systémy verejnej správy)
§ 35
Znenie zákona

Súvisiace pojmy:

Nadradený pojem:

Bezpečnostné štandardy (štandardy pre IS verejnej správy)

Susedné pojmy: