Aktuálne platný výnos o štandardoch pre informačné sysémy verejnej správy

Tu nájdete komentované znenie aktuálne platného výnosu o štandardoch pre ISVS. Komentáre sú priamo v texte v italic zobrazení.


 

V Ý N O S

Ministerstva dopravy, pôšt a telekomunikácií Slovenskej republiky

zo 14. júla 2006 č. 1706/M-2006

o štandardoch pre informačné systémy verejnej správy

Ministerstvo dopravy, pôšt a telekomunikácií Slovenskej republiky podľa § 13 zákona
č. 275/2006 Z. z. o informačných systémoch verejnej správy a o zmene a doplnení niektorých
zákonov (ďalej len „zákon“) ustanovuje:

Prvá časť
Technické štandardy

Štandardy pre pripojenie

§ 1
Sieťové protokoly

(1) Povinnými požiadavkami sú používanie Internet Protocol v4 (IP v4) spolu s Transmission Control Protocol (TCP) a User Datagram Protocol (UDP) pre informačné systémy verejnej správy.

(2) Odporúčanými požiadavkami sú

a) zavádzanie nových systémových komponentov, ktoré popri IP v4 podporujú aj IP v6 za účelom migrácie,

b) IP v6 podporuje 128 bitové IP adresy, protokol IPSEC,

c) podpora Dual stack.

(3) Odkazy na iné štandardy, číselníky, právne normy a predpisy a iné zdroje pre

a) IP v4 - RFC 0791, RFC 1700,

b) IP v6 - RFC 2373, RFC 2374, RFC 3596,

c) TCP - RFC 793,

d) UDP – RFC 768,

e) Dual stack - RFC 2893.

Komentár: Tieto protokoly podporuje snáď každý dnešný bežne používaný operačný systém. Čiže na výber máte z:

  • Microsoft Windows (v tomto prípade odporúčame používať na desktoppoch verzie Windows XP a vyššie a na serveroch Windows 2003 a novšie, pretože staršie operačné systémy od MS už nie sú podporované a preto v nich môžu byť odhalené aj závažné bezpečnostné chyby, ktoré nebudú odstránené),
  • Mac OS X
  • GNU/Linux (ľubovoľná aktuálna distribúcia, či už komerčná (RedHat Enterprise Linux, Novell Suse Linux Enterprise Server, Novell Suse Linux Enterprise Desktop, ...) alebo komunitná/nekomerčná (napr. Debian GNU/Linux, Ubuntu Linux, Gentoo, OpenSuse, ...)
  • *BSD (NetBSD, FreeBSD, OpenBSD)
  • komerčné Unix-y

Ešte jedna poznámka: IPv6 na Slovensku budete musieť hľadať, lebo len málokto z poskytovateľov ho reálne poskytuje.

 

§ 2
Prenos dát

(1) Povinnými požiadavkami sú používanie File Transfer Protocol (FTP), alebo Hypertext Transfer Protocol (HTTP) na prenos dát.

(2) Odkazy na iné štandardy, číselníky, právne normy a predpisy a iné zdroje sú RFC 959, RFC 1123, RFC 2228, RFC 2640.

Komentár: Protokol HTTP sa používa na webových serveroch na komunikáciu (a prenos údajov) s webovým klientom (prehliadačom - napr. MS Internet Explorer, dnes dosť populárny Firefox, Opera, Safari, ...), takže ak máte zriadenú webovú stránku alebo webové stránky prehliadate, tak ho s najväčšou pravdepodobnosťou používate aj Vy.

Protokol FTP je vhodný na prenos súborov. Dnes sa používa menej a na strane klienta sa dá použiť aj webový prehliadač.

Na strane servera (tam kde sú informácie/súbory uložené) je možno použiť pre protokol HTTP MS Internet Information Service (súčasťou niektorých edícií MS Windows), Apache HTTPD Server (je súčasťou asi všetkých distribúcií GNU/Linuxu ale napríklad aj Mac OS X a BSD distribúcií), prípadne nejaký iný server. Ako FTP server sa dá použiť vyššie spomenutý MS Internet Information Server alebo napr. niektrý z voľne dostupných FTP serverov (daemonov) z ktorých niektré sú aj súčasťou rôznych distribúcií GNU/Linuxu (napr. ProFTPD, vsFTPd, ...).

 

§ 3
Špecifikácie pre prepojenie pomocou sieťových služieb

(1) Povinnou požiadavkou je používanie Domain Name Services (DNS) ako hierarchickej služby name servera v centrálnych bodoch Internetu.

(2) Odkazy na iné štandardy, číselníky, právne normy a predpisy a iné zdroje sú RFC 1034, RFC 1035, RFC 1591.

 

§ 4
Komunikačné protokoly

(1) Povinnou požiadavkou je používanie e-mailových protokolov, ktoré zodpovedajú špecifikáciám Simple Mail Transfer Protocol (SMTP) na prenos elektronických poštových správ.

(2) Odporúčanou požiadavkou je podpora chráneného prenosu dát cez SSL pri prenose elektronických poštových správ.

(3) Odkazy na iné štandardy, číselníky, právne normy a predpisy a iné zdroje sú RFC 821, RFC 2821.

 

§ 5
Prístup k elektronickej poštovej schránke

(1) Povinnými požiadavkami sú

a) používanie Post Office Protocol (POP) 3 alebo Internet Message Access Protocol (IMAP) pre verejné elektronické poštové služby,

b) podpora protokolu technológie SSL pre chránený prístup.

(2) Odkazy na iné štandardy, číselníky, právne normy a predpisy a iné zdroje sú RFC 2821, RFC 2822, RFC 2060, RFC 1939, RFC 2076, RFC 2045, RFC 2046, RFC 2048, RFC 2049.

 

§ 6
Formát elektronických poštových správ

(1) Povinnou požiadavkou je používanie Multipurpose Internet Mail Extensions (MIME) ako formátu elektronických poštových správ pri prenose elektronických poštových správ.

(2) Odporúčanou požiadavkou je používanie Secure/Multipurpose Internet Mail Extensions (S/MIME) ako formátu elektronických poštových správ pri prenose elektronických poštových správ.

(3) Odkazy na iné štandardy, číselníky, právne normy a predpisy a iné zdroje sú RFC 2045, RFC 2046, RFC 2047, RFC 2048, RFC 2049.

 

Štandardy pre prístup k elektronickým službám

§ 7
Aplikačné protokoly

(1) Povinnými požiadavkami sú

a) používanie Hypertext Transfer Protocol (HTTP) v 1.1 alebo Extensible HyperText Markup Language (XHTML) v 1.0 na komunikáciu medzi klientom a webovým serverom,

b) podpora Hypertext Transfer Protocol (http) v 1.1 a Hypertext Transfer Protocol (http) v 1.0 pri webových serveroch,

c) používanie štandardného Hypertext Transfer Protocol (HTTP) mechanizmu State Management Mechanism na Hypertext Transfer Protocol (HTTP) Session Management a cookies,

d) používanie Extensible HyperText Markup Language (XHTML) v 1.0, ktorý umožňuje prístup k elektronickým službám.

(2) Odporúčanou požiadavkou je podpora chráneného prenosu dát cez SSL – protokol https.

(3) Odkazy na iné štandardy, číselníky, právne normy a predpisy a iné zdroje pre

a) HTTP v1.1 - RFC 2616,

b) HTTP v.1.0 - RFC 1945,

c) HTTP mechanizmus - State Management Mechanism - RFC 2965.

 

§ 8
Adresárové služby

(1) Povinnou požiadavkou je používanie internetového protokolu Lightweighted Directory Access Protocol v3 (LDAP) na verejný prístup k adresárovým službám.

(2) Odporúčanou požiadavkou je používanie Directory Services Markup Language v2 (DSML) pre adresárové služby.

(3) Odkaz na iné štandardy, číselníky, právne normy a predpisy a iné zdroje je RFC 2251.

 

Štandardy pre webové služby

§ 9
Sieťová komunikácia – middleware protokoly

(1) Povinnými požiadavkami sú používanie

a) Simple Object Access Protocol v1.2. (SOAP) pri komunikácii server-server v rámci jednej správy a komunikácii klient-server,

b) webových služieb na prístup klientských aplikácií prostredníctvom Internetu na serverové aplikácie správy,

c) protokolu Hypertext Transfer Protocol (http) na poskytnutie vrstvy webovej služby pre existujúcu serverovú aplikáciu,

d) jazyka Web Services Description Language (WSDL) na definíciu webovej služby,

e) Universal Description, Discovery and Integration (UDDI) v1.0 na komunikáciu klient-server a adresárových služieb.

(2) Odporúčanou požiadavkou je používanie protokolu SOAP na komunikáciu medzi aplikáciami alebo komponentmi aplikácie.

(3) Odkazy na iné štandardy, číselníky, právne normy a predpisy a iné zdroje sú

a) SOAP,

b) Hypertext Transfer Protocol (HTTP),

c) Web Services Description Language (WSDL) v 1.1,

d) pre WSDL – RFC 2119,

e) profil, ktorý sa má používať, je WS-I-Basic a obsahuje XML Schema v1.0, SOAP v1.1, WSDL v1.1, and UDDI v1.0.

 

Štandardy pre integráciu dát

§ 10
Popisný jazyk pre dátové prvky

(1) Povinnou požiadavkou je používanie jazyka XML podľa W3C pre dátové prvky pri vstupe na rozhranie informačného systému.

(2) Odkaz na iné štandardy, číselníky, právne normy a predpisy a iné zdroje je Description Web Service podľa Language W3C.

 

§ 11
Prenos dátových prvkov

(1) Povinnými požiadavkami sú používanie

a) XML Schema Definition (XSD) v1.0 na výmenu dátových prvkov medzi všetkými informačnými systémami nezávisle od účelu správy,

b) špecifikácie znakovej sady „16 bitový UTF-16“ pre integráciu údajov.

(2) Odkazy na iné štandardy, číselníky, právne normy a predpisy a iné zdroje

a) XML schéma podľa W3C,

b) XML schéma Part 2,

c) XML (Extensible Markup Language) podľa W3C,

d) pre XML schémy - RFC 2781, RFC 3023,

e) pre špecifikáciu znakovej sady - RFC 2781,

f) pre 16 bitový UTF-16 - RFC 2279.

 

Druhá časť

Štandardy prístupnosti webových stránok

§ 12
Prístupnosť webových stránok

(1) Povinnými požiadavkami sú

a) dodržiavanie pravidiel prístupného webu s prioritou 1 z dokumentu „Web Content Accessibility Guidelines 1.0“, a to nasledovných bodov: 1.1, 1.2, 1.3, 1.4, 2.1, 2.2, 3.5, 3.6, 4.3, 5.1, 5.2, 6.1, 6.2, 6.3, 7.1, 9.1, 10.4, 11.4, 12.1, 12.4, 13.6, 14.1 a bodu 8.1 v prípade, ak je funkčnosť dôležitá a zároveň nie je prezentovaná aj na nejakom inom
mieste,

b) dodržiavanie zásad prístupného webu z materiálu „Dokumentácia zásad prístupnosti webových stránok pre používateľov s ťažkým zrakovým postihnutím“, a to nasledovných bodov: 5, 7, 9, 10, 11, 13, 14.

(2) Odporúčanou požiadavkou je dodržiavanie pravidiel prístupného webu s prioritou 2 a s prioritou 3 z dokumentu „Web Content Accessibility Guidelines 1.0“, a to nasledovných bodov: 1.5, 3.1, 3.2, 3.3, 3.4, 3.7, 4.1, 4.2, 5.3, 5.4, 5.5, 5.6, 6.4, 6.5, 7.2, 7.3, 7.4, 7.5, 8.1, 9.2, 9.3, 9.4, 9.5, 10.1, 10.2, 10.3, 10.5, 11.1, 11.2, 11.3, 12.2, 12.3, 13.1, 13.2, 13.3, 13.4, 13.5, 13.7, 13.8, 13.9, 13.10, 14.2, 14.3.

(3) Odkazy na iné štandardy, číselníky, právne normy a predpisy a iné zdroje

a) slovenský preklad „Web Content Accessibility Guidelines 1.0“, ktorý je uvedený na verejne prístupnej webovej stránke,

b) „Pravidlá tvorby prístupného webu“, ktoré sú uvedené na verejne prístupnej webovej stránke,

c) „Dokumentácia zásad prístupnosti webových stránok pre používateľov s ťažkým zrakovým postihnutím“, ktorá je uvedená na verejne prístupnej webovej stránke.

 

Tretia časť

Štandardy pre jednorazovú elektronickú výmenu dát

§ 13
Výmenné formáty pre textové súbory

(1) Povinnou požiadavkou je používanie jedného z nasledujúcich typov formátov súborov pri výmene a zverejňovaní údajov pre textové dokumenty

a) Rich Text Format (.rtf),

b) Text Format (.txt),

c) Hypertext Markup Language (.html),

d) Portable Document Format (.pdf) v 1.3,

e) Extensible Markup Language (.xml),

f) Open Document Format (.odf).

(2) Odporúčanými požiadavkami sú

a) používanie formátu Portable Document Format (.pdf) v 1.4 pri výmene údajov pre textové dokumenty,

b) obsah dokumentu vo formáte Portable Document Format (.pdf) spracúvať ako textový dokument,

c) používanie formátu (.doc) na internú potrebu verejnej správy, pokiaľ to technické podmienky umožňujú.

(3) Odkazy na iné štandardy, číselníky, právne normy a predpisy a iné zdroje pre

a) formát TXT sa používa znaková sada popisovanej normou ISO 8856-1, ktorá obsahuje prehlásky,

b) TXT, RTF – RFC 2646,

c) XML – RFC 3470, RFC 3858,

d) XML – ISO 10303-28,

e) HTML – RFC 1866, RFC 2854,

f) HTML – ISO 15445:2000,

g) PDF – RFC 3778, RFC 2346,

h) PDF – ISO 15929, ISO 15930,

i) ODF – ISO 26300.

 

§ 14
Výmenné formáty pre kompresiu dát

(1) Povinnou požiadavkou je používanie formátu Zip verzia 2.0 pre kompresiu dát pri výmene údajov.

(2) Odkaz na iné štandardy, číselníky, právne normy a predpisy a iné zdroje je pre ZIP – RFC 1951.

 

§ 15
Výmenné formáty pre grafiku a statické obrazy

(1) Povinnou požiadavkou je používanie jedného z nasledujúcich typov formátov pri výmene a zverejňovaní údajov pre grafiku a statické obrazy

a) Portable Document Format (.pdf) v 1.3,

b) Graphics Interchange Format (.gif),

c) Joint Photographic Experts Group (.jpg),

d) Tagged Image File Format (.tif).

(2) Odporúčanou požiadavkou je používanie formátov Portable Network Graphics (.png) alebo Portable Document Format (.pdf) v 1.4 pri výmene grafických súborov.

(3) Odkazy na iné štandardy, číselníky, právne normy a predpisy a iné zdroje pre

a) PDF – RFC 3778, RFC 2346,

b) PDF – technické normy,1)

c) TIFF – RFC 1314, RFC 2302, RFC 3302,

d) TIFF – technická norma,2)

e) PNG – RFC 2083, technická norma,3)

f) JPEG –technické normy.4)

§ 16
Výmenné formáty pre audio a video súbory

(1) Povinnou požiadavkou je používanie formátov Moving Picture Experts Group – (.mpg) formáty – MPEG-1, MPEG-2, MPEG-4, alebo MPEG-7 pre audio a video súbory pri výmene údajov.

(2) Odporúčanou požiadavkou je podpora formátu MP3 pri výmene audio súborov.

(3) Odkazy na iné štandardy, číselníky, právne normy a predpisy a iné zdroje pre

a) MPEG – RFC 3003, RFC 3614,

b) MPEG-1 – technická norma,5)

c) MPEG-2 – technická norma,6)

d) MPEG-4 – technická norma,7)

e) MP3 – RFC 3119.

 

§ 17
Výmenné formáty pre audio a video streaming

(1) Povinnými požiadavkami sú používanie formátu H.261 a novších (vyšších) verzií – Low level video codec (.sqcif, .qcif, .cif, .4cif, alebo .16cif) pre audio a video streaming pri výmene údajov.

(2) Odporúčanými požiadavkami sú

a) podpora formátu H.264 pri výmene súborov,

b) podpora Windows Media formats (.asf, .wma, .wmv).

(3) Odkazy na iné štandardy, číselníky, právne normy a predpisy a iné zdroje pre

a) H. 261 – RFC 1890,

b) H. 263 – RFC 2190,

c) Windows Media formats – RFC 4425.

 

Štvrtá časť

Štandardy pre názvoslovie elektronických služieb

§ 18
Tvar e-mailových adries používateľov informačných systémov verejnej správy

Povinnými požiadavkami sú

a) používanie celého mena používateľa pri názvoch osobných e-mailových adries jednotlivých zamestnancov verejnej správy poskytnutých prevádzkovateľom informačného systému verejnej správy,

b) používanie e-mailovej adresy používateľa bez diakritiky pred deliacim znakom @ v tvare „meno.priezvisko“,

c) používanie čísla za priezvisko (bez medzery) v prípade identického mena aj priezviska viacerých užívateľov.

 

§ 19
Tvar generických e-mailových adries používateľov informačných systémov verejnej správy

(1) Povinnými požiadavkami sú

a) generické e-mailové adresy špecifických funkcií v inštitúciách verejnej správy majú pred deliacim znakom @ názov funkcie bez diakritiky, napr.: „minister“, „tajomnik“, „veduci“, „predsedavuc“, „primator“, „starosta“,

b) e-mailové adresy inštitúcií verejnej správy slúžiace na poskytovanie informácií občanom podľa zákona č. 211/2000 Z. z. majú pred deliacim znakom @ tvar „info“,

c) e-mailové adresy prevádzkovateľov webových stránok inštitúcií verejnej správy slúžiace pre ich komunikáciu s inými inštitúciami verejnej správy a verejnosťou majú pred deliacim znakom @ tvar „webmaster“,

d) e-mailová adresa inštitúcie verejnej správy, ktorá prevádzkuje elektronickú podateľňu slúžiacu pre kontakt s ňou má pred deliacim znakom @ tvar „podatelna“,

e) e-mailová adresa inštitúcie verejnej správy, ktorá slúži na prijímanie sťažností má pred deliacim znakom @ tvar „staznosti“,

f) e-mailové adresy útvarov inštitúcií verejnej správy slúžiace pre ich komunikáciu s inými inštitúciami verejnej správy a verejnosťou majú pred deliacim znakom @ iba zaužívanú skratku útvaru,

g) gestori štandardov pre informačné systémy verejnej správy vytvoria e-mailovú adresu, ktorá bude slúžiť pre komunikáciu s inými inštitúciami verejnej správy a verejnosťou týkajúcu sa štandardov, ktoré sú pod ich gesciou; táto e-mailová adresa má pred deliacim znakom @ tvar „standard“.

 

§ 20
Tvar doménových mien webových stránok inštitúcií štátnej správy

Povinnou požiadavkou je používanie tvaru „www.zaužívaná skratka bez diakritiky.gov.sk“ pre názvy webových stránok inštitúcií štátnej správy; v prípade, že dve alebo viac inštitúcií majú rovnakú zaužívanú skratku, o názve webových stránok týchto inštitúcií rozhodne správca domény .gov.sk a skratka sa doplní o nasledujúce písmená z názvu daných inštitúcií.

 

Piata časť

Bezpečnostné štandardy

Štandardy pre architektúru riadenia

§ 21
Riadenie informačnej bezpečnosti

(1) Povinnými požiadavkami sú

a) určenie osoby alebo osôb zodpovedných za informačnú bezpečnosť,

b) definovanie bezpečnostnej politiky a jej relevantných oblastí bezpečnosti, hlavných bezpečnostných cieľov, zásad, zodpovednosti za jednotlivé oblasti, určenie skupín údajov, ktoré sa budú zálohovať v prevádzkovej zálohe a ktoré sa budú zálohovať v archivačnej zálohe, hodnotenie slabých miest a ohrození informačného systému verejnej správy, periodicitu monitorovania bezpečnosti a aktualizácie softvéru, a uvedenie zoznamu dokumentov súvisiacich s bezpečnostnou politikou, do bezpečnostnej politiky patria najmä všetky oblasti bezpečnosti vrátane bezpečnosti informačno-komunikačných technológií, fyzickej a objektovej bezpečnosti, ochrany osobných údajov, ochrany tajomstiev,

c) definovanie bezpečnostných procedúr podľa technickej normy,8)

d) definovanie jednotlivých úloh osoby alebo osôb zodpovedných za informačnú bezpečnosť.

(2) Odkazy na iné štandardy, číselníky, právne normy a predpisy a iné zdroje

a) štandard pre kontrolný mechanizmus riadenia informačnej bezpečnosti,

b) štandard pre aktualizáciu softvéru,

c) štandard pre periodické hodnotenie zraniteľnosti,

d) štandard pre zálohovanie.

 

§ 22
Rizikový manažment pre oblasť informačnej bezpečnosti

Povinnými požiadavkami sú implementácia systému riadenia a monitorovania rizík v súvislosti s informačnými systémami podľa technických noriem9) a pravidelné zbieranie relevantných údajov súvisiacich s rizikami.

 

§ 23
Kontrolný mechanizmus riadenia informačnej bezpečnosti

(1) Povinnou požiadavkou je zabezpečenie vnútorného kontrolného alebo auditného mechanizmu informačnej bezpečnosti podľa technickej normy,10) ktorého pravidelnosť sa definuje v bezpečnostnej politike.

(2) Odporúčanou požiadavkou je uskutočňovanie nezávislého externého auditu informačnej bezpečnosti.

(3) Odkaz na iné štandardy, číselníky, právne normy a predpisy a iné zdroje je štandard pre riadenie informačnej bezpečnosti.

 

Minimálne technické bezpečnostné štandardy

§ 24
Ochrana proti škodlivému softvéru

(1) Povinnými požiadavkami sú

a) zabezpečenie integrácie ochrany pred nebezpečným softvérom a vírusmi, vrátane ochrany pred spywarom a adwarom pre informačné systémy verejnej správy,

b) zabezpečenie integrácie ochrany pred spamom pre povinné osoby podľa § 3 ods. 1 písm. a) zákona.

(2) Odporúčanou požiadavkou je zabezpečenie integrácie ochrany pred spamom pre povinné osoby podľa § 3 ods. 1 písm. b) až f) zákona.

(3) Odkazy na iné štandardy, číselníky, právne normy a predpisy a iné zdroje

a) štandard pre aktualizáciu softvéru,

b) štandard pre firewall.

 

§ 25
Firewall

(1) Povinnou požiadavkou je zabezpečenie ochrany vonkajšieho a vnútorného prostredia prostredníctvom firewallu pre informačné systémy verejnej správy.

(2) Odporúčanou požiadavkou je zabezpečenie personálneho firewallu na počítačoch administrátorov a počítačoch určených osobou zodpovednou za informačnú bezpečnosť.

(3) Odkazy na iné štandardy, číselníky, právne normy a predpisy a iné zdroje

a) štandard pre aktualizáciu softvéru,

b) štandard pre ochranu proti škodlivému softvéru.

 

§ 26
Aktualizácia softvéru

(1) Povinnými požiadavkami sú

a) zabezpečenie aktualizácie verzií inštalovaného ochranného softvéru a firewallu, vrátane zabezpečenia všetkých ostatných komponentov a pripájaných prostriedkov,

b) vykonanie aktualizácie minimálne v súlade s bezpečnostnou politikou.

(2) Odkazy na iné štandardy, číselníky, právne normy a predpisy a iné zdroje

a) štandard pre riadenie informačnej bezpečnosti,

b) štandard pre ochranu proti škodlivému softvéru,

c) štandard pre firewall.

 

§ 27
Monitorovanie

(1) Odporúčanou požiadavkou je používanie systému na detekciu prienikov, ktorý bude monitorovať bezpečnosť najmenej v rozsahu IDS (Intrusion Detection System) pre všetky povinné osoby podľa § 3 ods. 1 zákona.

(2) Odkaz na iné štandardy, číselníky, právne normy a predpisy a iné zdroje je štandard pre periodické hodnotenie zraniteľnosti.

 

§ 28
Periodické hodnotenie zraniteľnosti

(1) Povinnou požiadavkou je pravidelné hodnotenie slabých miest a ohrození informačného systému verejnej správy, identifikovaných podľa bezpečnostnej politiky, s periodicitou najmenej raz ročne.

(2) Odkazy na iné štandardy, číselníky, právne normy a predpisy a iné zdroje

a) štandard pre riadenie informačnej bezpečnosti,

b) štandard pre monitorovanie.

 

§ 29
Zálohovanie

(1) Povinnými požiadavkami sú

a) zabezpečenie vytvorenia archivačnej a prevádzkovej zálohy podľa periodicity definovanej v bezpečnostnej politike, najmenej raz za týždeň v prípade prevádzkovej zálohy a najmenej raz za dva mesiace v prípade archivačnej zálohy,

b) vyhotovenie archivačnej zálohy v dvoch kópiách,

c) zabezpečenie vykonania testu funkcionality dátového nosiča zálohy a v prípade nefunkčnosti, najmä pri nečitateľnosti alebo chybách pri čítaní, opätovné vytvorenie zálohy na inom dátovom nosiči.

(2) Odporúčanou požiadavkou je vytvorenie archivačnej zálohy najmenej raz mesačne.

(3) Odkazy na iné štandardy, číselníky, právne normy a predpisy a iné zdroje

a) štandard pre riadenie informačnej bezpečnosti,

b) štandard pre požiadavky na fyzické ukladanie záloh.

 

§ 30
Požiadavky na fyzické ukladanie záloh

(1) Povinnými požiadavkami sú

a) fyzické ukladanie prevádzkových záloh, jednej kópie archivačnej zálohy a dátových nosičov s licencovaným softvérom do uzamykateľného priestoru,

b) fyzické ukladanie druhej kópie archivačnej zálohy v inom objekte ako sa nachádzajú technické prostriedky informačného systému verejnej správy, ktorého údaje boli archivované tak, aby bolo minimalizované riziko poškodenia alebo zničenia dátových nosičov archívnej zálohy v dôsledku požiaru, zatopenia alebo inej živelnej pohromy.

(2) Odkaz na iné štandardy, číselníky, právne normy a predpisy a iné zdroje je štandard pre zálohovanie.

 

§ 31
Identifikácia a autentizácia

Povinnou požiadavkou je zavedenie identifikácie používateľa a následnej autentizácie pri vstupe do informačného systému verejnej správy.

 

§ 32
Zrušovacie ustanovenie

Zrušuje sa výnos Štatistického úradu Slovenskej republiky z 13. októbra 1998 č. 372/1998-830, ktorým sa vyhlasujú štandardy pre štátny informačný systém (oznámenie č. 320/1998 Z. z.).

 

§ 33
Účinnosť

Tento výnos nadobúda účinnosť 1. augusta 2006.

v. r. Ľubomír Vážny
minister dopravy, pôšt a telekomunikácií


Poznámky pod čiarou:

1) ISO 15929, ISO 15930.
2) ISO 12639:2004.
3) ISO 15948:2004.
4) ISO 10918, ISO 15444.
5) ISO 11172.
6) ISO 13818.
7) ISO 14496.
8) ISO/IEC 21827.
9) ISO/IEC 27001 a STN ISO/IEC TR 13335.
10) ISO/IEC 17799.