Указ No 360/2020 Сб.
Постановление о внесении изменений в Постановление No 317/2014 Сб. об основных информационных системах и их определяющих критериях с поправками, внесенными Указом No 205/2016 Сб.
Действующий
Приказ
Действует с 01.01.2021
360
Декларация
18 августа 2020 года
внесение изменений в Постановление No 317/2014 Сб. об основных информационных системах и их определяющих критериях с изменениями, внесенными Постановлением No 205/2016 Сб.
Национальное бюро кибербезопасности и информационной безопасности и Министерство внутренних дел обеспечивают в соответствии с § 28 (1) Закона No 181 / 2014 Сб. о кибербезопасности и о внесении изменений в соответствующие законы (Закон о кибербезопасности) (далее именуемый «Закон»):
Указ No 317/2014 Сб. о важных информационных системах и их определяющих критериях с поправками, внесенными Указом No 205/2016 Сб., изменен следующим образом:
1. Пункт 2, включая заголовок, гласит:
Важные информационные системы
(1) Важной информационной системой в соответствии с разделом 2(d) Закона является информационная система, администратором которой является государственный орган, являющийся организационным компонентом государства, региона или столицы Праги, используемый для обеспечения
(a) электронной почты, если она предназначена для использования в осуществлении государственной власти; или
b деятельность по контролю, инспекции или наблюдению.
(2) Кроме того, важной информационной системой в соответствии со статьей 2 (d) Закона является также информационная система, управляемая государственным органом, которая отвечает критериям, изложенным в статье 3.
(3) Важная информационная система не является информационной системой, администратором которой является муниципалитет.
4) Важная информационная система, упомянутая в пункте 1, отвечает определяющим критериям".
Пункт 2 (1) гласит следующее:
"(1) Важной информационной системой в соответствии с разделом 2(d) Закона является информационная система, администратором которой является государственный орган, являющийся организационным компонентом государства, региона или столицы Праги, используемый для обеспечения
(a) электронная почта, если она предназначена для использования в осуществлении государственной власти;
b деятельность по контролю, инспекции или государственному надзору;
c осуществление государственной власти при подготовке и урегулировании кризисных ситуаций;
(d) выполнение файловой службы; или
(e) хранение официальной таблички таким образом, чтобы обеспечить удаленный доступ.
Пункт 2 (1) гласит следующее:
"(1) Важной информационной системой в соответствии со статьей 2(d) Закона является информационная система, администратором которой является государственный орган, являющийся организационным компонентом государства, региона или столицы Праги, используемый при осуществлении полномочий государственного органа по обеспечению
(a) электронная почта, если она предназначена для использования в осуществлении государственной власти;
b деятельность по контролю, инспекции или государственному надзору;
c осуществление государственной власти при подготовке и урегулировании кризисных ситуаций;
d) работу файловой службы;
(e) вести официальную запись таким образом, чтобы обеспечить удаленный доступ;
f) международное сотрудничество; или
g) закупки.
4.
Показательные критерии
(1) Определяющим критерием является тот факт, что нарушение безопасности информации в информационной системе, не упомянутой в § 2 (1), может привести к:
(a) ограничение или нарушение предоставления услуг или информации государственным органом общественности;
b ограничение или нарушение управления государственным органом;
c другие ограничения или нарушения функционирования государственного органа;
d ограничение или нарушение функционирования или управления другим органом или лицом в соответствии со статьей 3 Закона, или ограничение или нарушение предоставления услуг или информации общественности этим органом или лицом;
е вмешательство в личную жизнь или в права физических или юридических лиц, затрагивающих не менее 50 000 человек; или
f угрозы или нарушения общественных интересов;
Это ограничение, нарушение, вмешательство или угроза не могут быть предотвращены без несоразмерных затрат.
(2) Орган государственной власти ведет список всех информационных систем, которыми он управляет, и для каждой информационной системы, не упомянутой в статье 2 (1), оценивает соответствие критериям, указанным в пункте 1. Администратор информационной системы ведет письменный учет результатов оценки, который включается в перечень согласно первому предложению.
сноску 1 исключить.
(5) Разделы 4 и 5 исключить, включая заголовки и сноски No 2.
6. Приложения 1 и 2 исключаются.
эффективность
Настоящий Указ вступает в силу 1 января 2021 года, за исключением статьи I (2), которая вступает в силу 1 января 2022 года, и положений статьи I (2). I, пункт 3, который вступит в силу 1 января 2023 года.
Директор:
Инг, Греция
Министр внутренних дел:
Гамлет против Р.
Войдите для заметок, избранного и уведомлений
Информация об акте
| Цитирование | Указ No 360/2020 Сб., вносящий изменения в Указ No 317/2014 Сб., об основных информационных системах и их определяющих критериях, с изменениями, внесенными Указом No 205/2016 Сб. |
|---|---|
| Тип акта | Приказ |
| Автор | - |
| Сборник | Сборник законов |
| Дата опубликования | 04.09.2020 |
|---|---|
| Действует с | 01.01.2021 |
| Действует до | - |
| Статус | Действующий |
Текст нормативного акта носит информационный характер.
Комментарии 0