§ 1
§ 1
Předmět úpravy
Touto vyhláškou se stanoví významné informační systémy a jejich určující kritéria podle § 6 písm. d) zákona.
§ 2
§ 2
Významné informační systémy
(1) Významný informační systém podle § 2 písm. d) zákona je informační systém, jehož správcem je orgán veřejné moci, který je organizační složkou státu, krajem nebo hlavním městem Praha, využívaný při výkonu působnosti orgánu veřejné moci k zajištění
a) elektronické pošty, je-li určena k použití v rámci výkonu veřejné moci,
b) kontrolní nebo inspekční činnosti anebo státního dozoru,
c) výkonu veřejné moci při přípravě na krizové situace a jejich řešení,
d) výkonu spisové služby,
e) vedení úřední desky způsobem umožňujícím dálkový přístup,
f) mezinárodní spolupráce, nebo
g) zadávání veřejných zakázek.
(2) Významným informačním systémem podle § 2 písm. d) zákona je dále také informační systém spravovaný orgánem veřejné moci, který naplňuje určující kritéria stanovená v § 3.
(3) Významným informačním systémem není informační systém, jehož správcem je obec.
(4) Platí, že významný informační systém uvedený v odstavci 1 naplňuje určující kritéria.
§ 3
§ 3
Určující kritéria
(1) Určujícím kritériem je skutečnost, že narušení bezpečnosti informací v informačním systému, který není uveden v § 2 odst. 1, by mohlo způsobit
a) omezení či narušení poskytování služeb nebo informací orgánem veřejné moci veřejnosti,
b) omezení či narušení hospodaření orgánu veřejné moci,
c) jiné omezení či narušení fungování orgánu veřejné moci,
d) omezení či narušení fungování nebo hospodaření jiného orgánu nebo osoby podle § 3 zákona, popřípadě omezení či narušení poskytování služeb nebo informací veřejnosti tímto orgánem nebo osobou,
e) zásah do osobního života nebo do práv fyzických nebo právnických osob postihující nejméně 50 000 osob, nebo
f) ohrožení či narušení veřejného zájmu,
a toto omezení, narušení, zásah či ohrožení nebude možné odvrátit bez vynaložení nepřiměřených nákladů.
(2) Orgán veřejné moci vede seznam všech informačních systémů, kterých je správcem, a u každého informačního systému, který není uveden v § 2 odst. 1, posoudí naplnění určujících kritérií podle odstavce 1. O výsledku posouzení vede správce informačního systému písemný záznam, který je součástí seznamu podle věty první.
§ 6
§ 6
Účinnost
§ 4
§ 4
Dopadová určující kritéria
Dopadovým určujícím kritériem je skutečnost, že
a) úplná nebo částečná nefunkčnost informačního systému způsobená narušením bezpečnosti informací by mohla mít negativní vliv na
1. fungování orgánu veřejné moci,
2. poskytování služeb nebo informací orgánem veřejné moci veřejnosti,
3. hospodaření orgánu veřejné moci nebo hospodaření orgánu veřejné moci, který je správcem významného informačního systému, anebo hospodaření orgánu nebo osoby, která je správcem informačního nebo komunikačního systému kritické informační infrastruktury, nebo
4. provoz jiného významného informačního systému využívajícího služeb hodnoceného informačního systému, který je nefunkční,
přičemž omezení činnosti takového systému by mohlo mít za následek omezení výkonu působnosti orgánu veřejné moci po dobu delší než 3 pracovní dny, nebo výrazné ohrožení výkonu působnosti orgánu veřejné moci, které lze odvrátit za vynaložení nepřiměřených nákladů na provoz nebo obnovu informačního systému, nebo
b) úplná nebo částečná nefunkčnost informačního systému způsobená narušením bezpečnosti informací by mohla způsobit
1. ohrožení nebo narušení prvku kritické infrastruktury2),
2. oběti na životech s mezní hodnotou více než 10 mrtvých nebo 100 zraněných osob vyžadujících lékařské ošetření, s případnou hospitalizací s dobou delší než 24 hodin,
3. finanční nebo materiální ztráty s mezní hodnotou více než 5 % stanoveného rozpočtu orgánu veřejné moci,
4. zásah do osobního života nebo do práv fyzických nebo právnických osob postihující nejméně 50 000 osob, nebo
5. výrazné ohrožení nebo narušení veřejného zájmu,
přičemž následky podle bodů 1 až 4 nedosáhnou hodnot pro určení prvku kritické infrastruktury podle průřezových kritérií stanovených krizovým zákonem.
Účinnost
Tato vyhláška nabývá účinnosti dnem 1. ledna 2015.