o významných informačních systémech a jejich určujících kritériích


Published: 2014

Subscribe to a Global-Regulation Premium Membership Today!

Key Benefits:

Subscribe Now for only USD$20 per month, or Get a Day Pass for only USD$4.99.
317/2014 Sb.



VYHLÁŠKA



ze dne 15. prosince 2014



o významných informačních systémech a jejich určujících kritériích



Národní bezpečnostní úřad a Ministerstvo vnitra stanoví podle § 28

odst. 1 zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně

souvisejících zákonů (zákon o kybernetické bezpečnosti), (dále jen

„zákon“):



§ 1



Předmět úpravy



Touto vyhláškou se stanoví významné informační systémy a jejich

určující kritéria podle § 6 písm. d) zákona.



§ 2



Významné informační systémy



Významný informační systém naplňující určující kritéria uvedená v § 3

je uveden v příloze č. 1 k této vyhlášce.



§ 3



Určující kritéria



(1) Určující kritéria významného informačního systému se člení na



a) dopadová určující kritéria a



b) oblastní určující kritéria.



(2) Významným informačním systémem není informační systém, jehož

správcem je obec^1) a při výkonu působnosti obce hlavní město Praha.



(3) Naplnění určujících kritérií významného informačního systému, který

není uveden v příloze č. 1 k této vyhlášce, posuzuje správce

informačního systému.



§ 4



Dopadová určující kritéria



Dopadovým určujícím kritériem je skutečnost, že



a) úplná nebo částečná nefunkčnost informačního systému způsobená

narušením bezpečnosti informací by mohla mít negativní vliv na



1. fungování orgánu veřejné moci,



2. poskytování služeb nebo informací orgánem veřejné moci veřejnosti,



3. hospodaření orgánu veřejné moci nebo hospodaření orgánu veřejné

moci, který je správcem významného informačního systému, anebo

hospodaření orgánu nebo osoby, která je správcem informačního nebo

komunikačního systému kritické informační infrastruktury, nebo



4. provoz jiného významného informačního systému využívajícího služeb

hodnoceného informačního systému, který je nefunkční,



přičemž omezení činnosti takového systému by mohlo mít za následek

omezení výkonu působnosti orgánu veřejné moci po dobu delší než 3

pracovní dny, nebo výrazné ohrožení výkonu působnosti orgánu veřejné

moci, které lze odvrátit za vynaložení nepřiměřených nákladů na provoz

nebo obnovu informačního systému, nebo



b) úplná nebo částečná nefunkčnost informačního systému způsobená

narušením bezpečnosti informací by mohla způsobit



1. ohrožení nebo narušení prvku kritické infrastruktury^2),



2. oběti na životech s mezní hodnotou více než 10 mrtvých nebo 100

zraněných osob vyžadujících lékařské ošetření, s případnou

hospitalizací s dobou delší než 24 hodin,



3. finanční nebo materiální ztráty s mezní hodnotou více než 5 %

stanoveného rozpočtu orgánu veřejné moci,



4. zásah do osobního života nebo do práv fyzických nebo právnických

osob postihující nejméně 50 000 osob, nebo



5. výrazné ohrožení nebo narušení veřejného zájmu,



přičemž následky podle bodů 1 až 4 nedosáhnou hodnot pro určení prvku

kritické infrastruktury podle průřezových kritérií stanovených krizovým

zákonem.



§ 5



Oblastní určující kritéria



Oblastní určující kritéria jsou uvedena v příloze č. 2 k této vyhlášce.



§ 6



Účinnost



Tato vyhláška nabývá účinnosti dnem 1. ledna 2015.



Ředitel:



Ing. Navrátil v. r.



Ministr vnitra:



Chovanec v. r.



Příloha 1



Významné informační systémy



+------------------------------------------------------------------------+

| PČ | Správce | Název |

|----+--------------------+----------------------------------------------|

| | Česká inspekce | |

| 1 | životního | Centrální informační systém (CIS) |

| | prostředí | |

|----+--------------------+----------------------------------------------|

| 2 | Český statistický | Integrovaný agendový informační systém |

| | úřad | registru osob (IAIS - ROS) |

|----+--------------------+----------------------------------------------|

| 3 | Český statistický | Soustava statistických registrů (SSREG) |

| | úřad | |

|----+--------------------+----------------------------------------------|

| | Český | Automatizovaný systém monitorování |

| 4 | telekomunikační | kmitočtového spektra (ASMKS) |

| | úřad | |

|----+--------------------+----------------------------------------------|

| | Český | Systém pro podporu správy kmitočtového |

| 5 | telekomunikační | spektra (Spectra) |

| | úřad | |

|----+--------------------+----------------------------------------------|

| | Český | |

| 6 | telekomunikační | Modulární správní systém (MOSS) |

| | úřad | |

|----+--------------------+----------------------------------------------|

| | Český úřad | |

| 7 | zeměměřický | IS územní identifikace (ISÚI) |

| | a katastrální | |

|----+--------------------+----------------------------------------------|

| | Český úřad | Informační systém katastru nemovitostí |

| 8 | zeměměřický | (ISKN) |

| | a katastrální | |

|----+--------------------+----------------------------------------------|

| 9 | Energetický | Jednotný informační systém ERÚ |

| | regulační úřad | |

|----+--------------------+----------------------------------------------|

| 10 | Generální finanční | Automatizovaný daňový informační systém |

| | ředitelství | (ADIS) |

|----+--------------------+----------------------------------------------|

| 11 | Generální | Centrální registr subjektů (CRS) |

| | ředitelství cel | |

|----+--------------------+----------------------------------------------|

| 12 | Generální | Informační systém agendy celního a daňového |

| | ředitelství cel | řízení |

|----+--------------------+----------------------------------------------|

| 13 | Ministerstvo | Aplikace pro testování nových řidičů a |

| | dopravy | dopravců v rámci autoškol (eTesty) |

|----+--------------------+----------------------------------------------|

| 14 | Ministerstvo | Centralizovaný informační systém STK (CIS |

| | dopravy | STK) |

|----+--------------------+----------------------------------------------|

| 15 | Ministerstvo | Centrální registr dopravců (CRD) |

| | dopravy | |

|----+--------------------+----------------------------------------------|

| 16 | Ministerstvo | Centrální registr řidičů (CRŘ) |

| | dopravy | |

|----+--------------------+----------------------------------------------|

| 17 | Ministerstvo | Centrální registr vozidel (CRV) |

| | dopravy | |

|----+--------------------+----------------------------------------------|

| 18 | Ministerstvo | Informační systém o silniční a dálniční síti |

| | dopravy | ČR (ISSDS ČR) |

|----+--------------------+----------------------------------------------|

| | Ministerstvo | Informační systém pro podporu při |

| 19 | dopravy | schvalování technické způsobilosti vozidel |

| | | (ZTP) |

|----+--------------------+----------------------------------------------|

| 20 | Ministerstvo | IS Digitální tachograf (ISDT) |

| | dopravy | |

|----+--------------------+----------------------------------------------|

| 21 | Ministerstvo | Databáze vozidel (DAVOZ) |

| | dopravy | |

|----+--------------------+----------------------------------------------|

| 22 | Ministerstvo | Přeprava nebezpečných věcí (ADR) |

| | dopravy | |

|----+--------------------+----------------------------------------------|

| 23 | Ministerstvo | Systém elektronického mýta (MÝTO) |

| | dopravy | |

|----+--------------------+----------------------------------------------|

| 24 | Ministerstvo | Evidenční dotační systém/Správa majetku ve |

| | financí | vlastnictví státu (EDS/SMVS) |

|----+--------------------+----------------------------------------------|

| 25 | Ministerstvo | Integrovaný informační systém státní |

| | financí | pokladny (IISSP) |

|----+--------------------+----------------------------------------------|

| 26 | Ministerstvo | Informační systém programového financování |

| | financí | (ISPROFIN) |

|----+--------------------+----------------------------------------------|

| 27 | Ministerstvo | VIOLA |

| | financí | |

|----+--------------------+----------------------------------------------|

| 28 | Ministerstvo | Biologický a monitorovací informační systém |

| | obrany | |

|----+--------------------+----------------------------------------------|

| 29 | Ministerstvo | Informační systém mobilizačních příprav |

| | obrany | |

|----+--------------------+----------------------------------------------|

| 30 | Ministerstvo | Informační systém o službě a personálu |

| | obrany | |

|----+--------------------+----------------------------------------------|

| 31 | Ministerstvo | Informační systém Vojenské policie |

| | obrany | |

|----+--------------------+----------------------------------------------|

| 32 | Ministerstvo | LETVIS |

| | obrany | |

|----+--------------------+----------------------------------------------|

| 33 | Ministerstvo | Síť včasného zjištění armádní radiační |

| | obrany | monitorovací sítě (SVZ ARMS) |

|----+--------------------+----------------------------------------------|

| 34 | Ministerstvo | Štábní informační systém AČR |

| | obrany | |

|----+--------------------+----------------------------------------------|

| 35 | Ministerstvo | Zdravotnický informační systém |

| | obrany | |

|----+--------------------+----------------------------------------------|

| 36 | Ministerstvo práce | Informační systém pomoci v hmotné nouzi |

| | a sociálních věcí | |

|----+--------------------+----------------------------------------------|

| 37 | Ministerstvo práce | Informační systém registr poskytovatelů |

| | a sociálních věcí | sociálních služeb |

|----+--------------------+----------------------------------------------|

| 38 | Ministerstvo práce | Informační systém v oblasti zaměstnanosti |

| | a sociálních věcí | |

|----+--------------------+----------------------------------------------|

| 39 | Ministerstvo práce | Informační systém o dávkách státní sociální |

| | a sociálních věcí | podpory |

|----+--------------------+----------------------------------------------|

| 40 | Ministerstvo práce | Informační systém o příspěvku na péči |

| | a sociálních věcí | |

|----+--------------------+----------------------------------------------|

| 41 | Ministerstvo práce | Informační systém o dávkách pro osoby se |

| | a sociálních věcí | zdravotním postižením |

|----+--------------------+----------------------------------------------|

| 42 | Ministerstvo práce | Informační systém sociálně-právní ochrany |

| | a sociálních věcí | dětí |

|----+--------------------+----------------------------------------------|

| 43 | Ministerstvo práce | Jednotný informační systém práce a |

| | a sociálních věcí | sociálních věcí |

|----+--------------------+----------------------------------------------|

| 44 | Ministerstvo | IS Registru živnostenského podnikání |

| | průmyslu a obchodu | |

|----+--------------------+----------------------------------------------|

| 45 | Ministerstvo | Centrální evidence stíhaných osob |

| | spravedlnosti | |

|----+--------------------+----------------------------------------------|

| 46 | Ministerstvo | Evidence znalců a tlumočníků - prezentační |

| | spravedlnosti | část |

|----+--------------------+----------------------------------------------|

| 47 | Ministerstvo | Informační systém Rejstříku trestů (RT) |

| | spravedlnosti | |

|----+--------------------+----------------------------------------------|

| 48 | Ministerstvo | Informační systém registru obchodního |

| | spravedlnosti | rejstříku (ISROR) |

|----+--------------------+----------------------------------------------|

| 49 | Ministerstvo | Informační systém insolvenčního rejstříku |

| | spravedlnosti | (ISIR) |

|----+--------------------+----------------------------------------------|

| | Ministerstvo | Informační systém uznávání kvalifikací |

| 50 | školství, mládeže | (ISKA) |

| | a tělovýchovy | |

|----+--------------------+----------------------------------------------|

| 51 | Policie České | Informační systém cizinců |

| | republiky | |

|----+--------------------+----------------------------------------------|

| 52 | Policie České | Informační systém ZBRANĚ |

| | republiky | |

|----+--------------------+----------------------------------------------|

| 53 | Policie České | Informační systém Policie ČR |

| | republiky | |

|----+--------------------+----------------------------------------------|

| 54 | Ministerstvo | Czech POINT - systém kontaktních míst |

| | vnitra | veřejné správy |

|----+--------------------+----------------------------------------------|

| 55 | Ministerstvo | Informační systém datových schránek (ISDS) |

| | vnitra | |

|----+--------------------+----------------------------------------------|

| 56 | Ministerstvo | Informační systém evidence cestovních |

| | vnitra | dokladů (ISECD) |

|----+--------------------+----------------------------------------------|

| 57 | Ministerstvo | Informační systém evidence občanských |

| | vnitra | průkazů (ISEOP) |

|----+--------------------+----------------------------------------------|

| 58 | Ministerstvo | Informační systém evidence obyvatel (ISEO) |

| | vnitra | |

|----+--------------------+----------------------------------------------|

| 59 | Ministerstvo | Portál veřejné správy (PVS) |

| | vnitra | |

|----+--------------------+----------------------------------------------|

| 60 | Ministerstvo | Rejstřík politických stran a politických |

| | vnitra | hnutí |

|----+--------------------+----------------------------------------------|

| 61 | Ministerstvo | Ústřední evidence nabytí a pozbytí státního |

| | vnitra | občanství České republiky |

|----+--------------------+----------------------------------------------|

| 62 | Ministerstvo | Víza ČR (EVC2) |

| | zahraničních věcí | |

|----+--------------------+----------------------------------------------|

| | Ministerstvo | Systém na pořizování, přenos a zpracování |

| 63 | zahraničních věcí | žádostí o cestovní doklad s biometrickými |

| | | prvky (ePasy) |

|----+--------------------+----------------------------------------------|

| 64 | Ministerstvo | Ochrana veřejného zdraví |

| | zdravotnictví | |

|----+--------------------+----------------------------------------------|

| 65 | Ministerstvo | Informační systém VODA |

| | zemědělství | |

|----+--------------------+----------------------------------------------|

| 66 | Ministerstvo | Informační systém vodovodů a kanalizací |

| | zemědělství | (ISVaK) |

|----+--------------------+----------------------------------------------|

| 67 | Ministerstvo | Integrovaný zemědělský registr (IZR) |

| | zemědělství | |

|----+--------------------+----------------------------------------------|

| 68 | Ministerstvo | Evidence využití půdy podle uživatelských |

| | zemědělství | vztahů (LPIS) |

|----+--------------------+----------------------------------------------|

| 69 | Ministerstvo | Společný zemědělský registr (SZR) |

| | zemědělství | |

|----+--------------------+----------------------------------------------|

| | Ministerstvo | Integrovaný registr znečišťování životního |

| 70 | životního | prostředí |

| | prostředí | |

|----+--------------------+----------------------------------------------|

| | Ministerstvo | Integrovaný systém plnění ohlašovacích |

| 71 | životního | povinností |

| | prostředí | |

|----+--------------------+----------------------------------------------|

| | Ministerstvo | |

| 72 | životního | Informační systém SEA |

| | prostředí | |

|----+--------------------+----------------------------------------------|

| | Ministerstvo | |

| 73 | životního | Informační systém EIA |

| | prostředí | |

|----+--------------------+----------------------------------------------|

| 74 | Nejvyšší kontrolní | Kontrolní informační systém |

| | úřad | |

|----+--------------------+----------------------------------------------|

| 75 | Probační a | Agendový informační systém AIS PMS |

| | mediační služba | |

|----+--------------------+----------------------------------------------|

| 76 | Správa státních | Informační systém pro plánování civilních |

| | hmotných rezerv | zdrojů Argis (ISARGIS) |

|----+--------------------+----------------------------------------------|

| 77 | Správa státních | IS Krizkom |

| | hmotných rezerv | |

|----+--------------------+----------------------------------------------|

| 78 | Správa základních | Formulářový agendový informační systém |

| | registrů | (FAIS) |

|----+--------------------+----------------------------------------------|

| 79 | Správa základních | Systém řízení přístupů do základních |

| | registrů | registrů (RACS) |

|----+--------------------+----------------------------------------------|

| 80 | Státní zemědělský | Informační systém platební agentury (IS PA) |

| | a intervenční fond | |

|----+--------------------+----------------------------------------------|

| | Státní úřad pro | |

| 81 | jadernou | Registr externích adres (REA) |

| | bezpečnost | |

|----+--------------------+----------------------------------------------|

| 82 | Státní ústav pro | Centrální úložiště elektronických receptů |

| | kontrolu léčiv | |

|----+--------------------+----------------------------------------------|

| 83 | Státní ústav pro | Registr léčivých přípravků s omezením |

| | kontrolu léčiv | |

|----+--------------------+----------------------------------------------|

| 84 | Úřad pro civilní | IS úřadu pro civilní letectví (IS ÚCL) |

| | letectví | |

|----+--------------------+----------------------------------------------|

| 85 | Úřad pro ochranu | Informační systém Úřadu pro ochranu osobních |

| | osobních údajů | údajů (IS ÚOOÚ) |

|----+--------------------+----------------------------------------------|

| | Úřad pro | |

| 86 | zastupování státu | Informační systém majetku státu (ISMS) |

| | ve věcech | |

| | majetkových | |

|----+--------------------+----------------------------------------------|

| 87 | Úřad průmyslového | Informační systém duševního vlastnictví |

| | vlastnictví | (ISDV) |

|----+--------------------+----------------------------------------------|

| 88 | Úřad vlády České | Elektronická knihovna legislativního procesu |

| | republiky | (eKLEP) |

|----+--------------------+----------------------------------------------|

| | Ústav | |

| | zdravotnických | Národní zdravotnický informační systém |

| 89 | informací a | (NZIS) |

| | statistiky České | |

| | republiky | |

|----+--------------------+----------------------------------------------|

| 90 | Vězeňská služba | Vězeňský informační systém (VIS) |

| | České republiky | |

|----+--------------------+----------------------------------------------|

| | Všeobecná | |

| 91 | zdravotní | Centrální registr pojištěnců |

| | pojišťovna České | |

| | republiky | |

|----+--------------------+----------------------------------------------|

| 92 | Zeměměřický úřad | IS veřejné správy zeměměřictví |

+------------------------------------------------------------------------+





Příloha 2



Oblastní určující kritéria



I.



U orgánu veřejné moci



1. vedení správního řízení,



2. databáze obsahující osobní údaje,



3. hospodaření orgánu veřejné moci,



4. výkon spisové služby,



5. státní dozor,



6. kontrolní a inspekční činnost,



7. příprava na krizové situace a jejich řešení,



8. tvorba právních předpisů,



9. elektronická pošta,



10. vedení internetových stránek,



11. mezirezortní spolupráce,



12. mezinárodní spolupráce,



13. zadávání veřejných zakázek,



14. státní statistická služba.



II.



U orgánu veřejné moci - kraje v rámci přenesené působnosti



1. databáze obsahující osobní údaje,



2. vedení správního řízení,



3. hospodaření orgánu veřejné moci,



4. elektronická pošta,



5. vedení internetových stránek,



6. příprava na krizové situace a jejich řešení,



7. mezinárodní spolupráce,



8. státní dozor,



9. kontrolní a inspekční činnost,



10. zadávání veřejných zakázek.



1) Zákon č. 128/2000 Sb., o obcích (obecní zřízení), ve znění

pozdějších předpisů.



2) Zákon č. 240/2000 Sb., o krizovém řízení a o změně některých zákonů

(krizový zákon), ve znění pozdějších předpisů.