VYHLÁŠKA ze dne 15. prosince 2014 o významných informačních systémech a jejich určujících kritériích
Celé znění předpisu ve formátu PDF ke stažení ZDE
VYHLÁŠKA
ze dne 15. prosince 2014
o významných informačních systémech a jejich určujících kritériích
Národní bezpečnostní úřad a Ministerstvo vnitra stanoví podle § 28 odst. 1 zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), (dále jen ˙zákon˙):
Touto vyhláškou se stanoví významné informační systémy a jejich určující kritéria podle § 6 písm. d) zákona.
Významný informační systém naplňující určující kritéria uvedená v § 3 je uveden v příloze č. 1 k této vyhlášce.
(1) Určující kritéria významného informačního systému se člení na
- a)
- dopadová určující kritéria a
- b)
- oblastní určující kritéria.
(2) Významným informačním systémem není informační systém, jehož správcem je obec1) a při výkonu působnosti obce hlavní město Praha.
(3) Naplnění určujících kritérií významného informačního systému, který není uveden v příloze č. 1 k této vyhlášce, posuzuje správce informačního sy-stému.
Dopadovým určujícím kritériem je skutečnost, že
- a)
- úplná nebo částečná nefunkčnost informačního systému způsobená narušením bezpečnosti informací by mohla mít negativní vliv na
1. fungování orgánu veřejné moci,
2. poskytování služeb nebo informací orgánem veřejné moci veřejnosti,
3. hospodaření orgánu veřejné moci nebo hospodaření orgánu veřejné moci, který je správcem významného informačního systému, anebo hospodaření orgánu nebo osoby, která je správcem informačního nebo komunikačního systému kritické informační infrastruktury, nebo
4. provoz jiného významného informačního systému využívajícího služeb hodnoceného informačního systému, který je nefunkční,
přičemž omezení činnosti takového systému by mohlo mít za následek omezení výkonu působnosti orgánu veřejné moci po dobu delší než 3 pracovní dny, nebo výrazné ohrožení výkonu působnosti orgánu veřejné moci, které lze odvrátit za vynaložení nepřiměřených nákladů na provoz nebo obnovu informačního systému, nebo
- b)
- úplná nebo částečná nefunkčnost informačního systému způsobená narušením bezpečnosti informací by mohla způsobit
1. ohrožení nebo narušení prvku kritické infrastruktury2),
2. oběti na životech s mezní hodnotou více než 10 mrtvých nebo 100 zraněných osob vyžadujících lékařské ošetření, s případnou hospitalizací s dobou delší než 24 hodin,
3. finanční nebo materiální ztráty s mezní hodnotou více než 5 % stanoveného rozpočtu orgánu veřejné moci,
4. zásah do osobního života nebo do práv fyzických nebo právnických osob postihující nejméně 50 000 osob, nebo
5. výrazné ohrožení nebo narušení veřejného zájmu,
přičemž následky podle bodů 1 až 4 nedosáhnou hodnot pro určení prvku kritické infrastruktury podle průřezových kritérií stanovených krizovým zákonem.
Oblastní určující kritéria jsou uvedena v příloze č. 2 k této vyhlášce.
Tato vyhláška nabývá účinnosti dnem 1. ledna 2015.
––––––––––––––––––––