316/2021 Sb. - Vyhláška o některých požadavcích pro zápis do katalogu cloud computingu
ikona P
Číslo předpisu 316/2021 Sb.
Částka 140
Druh předpisu vyhláška
Druh předpisu (podrobně) vyhláška Národního úřadu pro kybernetickou a informační bezpečnost
Přijat dne 24. 8. 2021
Rozeslán dne 31. 8. 2021
Platnost od 31. 8. 2021
Účinnost od 1. 9. 2021
Provádí předpis 365/2000 Sb.
Anotace

Nový prováděcí předpis k zákonu č. 365/2000 Sb., o informačních systémech veřejné správy.

Předmět úpravy

Vyhláška Národního úřadu pro kybernetickou a informační bezpečnost stanoví

  • požadavky na způsobilost poskytovatele cloud computingu (dále jen "poskytovatel") zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy podle §6m odst. 1 písm. a) zákona,
  • požadavky na dosažení základní úrovně ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy nabízeným cloud computingem podle §6n písm. b) zákona,
  • seznam certifikací a auditů pro oblast ochrany důvěrnosti, integrity a dostupnosti informací podle §6q odst. 5 písm. c), §6t odst. 6 písm. b) a §6t odst. 7 písm. c) zákona, doklady o jejich splnění a intervaly pro předkládání těchto dokladů podle §6y odst. 2 zákona,
  • požadavky na strukturu a náležitosti zprávy o provedení penetračního testu podle §6t odst. 6 písm. d) a §6t odst. 7 písm. e) zákona a intervaly pro její předkládání,
  • požadavky na náležitosti auditní zprávy osvědčující existenci plánu zajištění kontinuity provozu nabízeného cloud computingu a plánu na obnovu poskytování nabízeného cloud computingu po havárii podle §6t odst. 6 písm. e) a §6t odst. 7 písm. f) zákona,
  • požadavky na strukturu a náležitosti dokladu o zhodnocení zdrojů rizik podle §6t odst. 6 písm. f) a §6t odst. 7 písm. g) zákona a
  • požadavky na strukturu a náležitosti podkladů k ověření splnění požadavku na zajištění důvěrnosti, integrity a dostupnosti informací podle §6t odst. 6 písm. g) a §6t odst. 7 písm. h) zákona.