II. Návrh VYHLÁŠKA ze dne… … 2014 č. …/2014 Sb. o významných informačních systémech a jejich určujících kritériích Národní bezpečnostní úřad a Ministerstvo vnitra stanoví podle § 28 odst. 1 zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), (dále jen „zákon“) k provedení § 6 písm. d) zákona: §1 Předmět úpravy Touto vyhláškou se stanoví významné informační systémy a jejich určující kritéria. §2 Významné informační systémy (1) Informační systém naplňující určující kritéria uvedená v § 3 je jako významný informační systém uveden v příloze č. 1 k této vyhlášce nebo je určen správcem informačního systému1). (2) Významným informačním systémem není informační systém, jehož správcem je obec2) a při výkonu působnosti obce hlavní město Praha. §3 Určující kritéria (1) Určující kritéria významného informačního systému se člení na a) dopadová určující kritéria a b) oblastní určující kritéria. (2) Naplnění určujících kritérií významného informačního systému, který není uveden v příloze č. 1 k této vyhlášce, posuzuje správce informačního systému. §4 Dopadová určující kritéria Dopadovým určujícím kritériem je skutečnost, že a) úplná nebo částečná nefunkčnost informačního systému způsobená narušením bezpečnosti informací by mohla mít negativní vliv na 1
)
2
)
§ 2 písm. e) zákona č. 181/2014 Sb., o kybernetické bezpečnosti. Zákon č. 128/2000 Sb., o obcích (obecní zřízení), ve znění pozdějších předpisů. 1
1. fungování orgánu veřejné moci, který je správcem významného informačního systému, 2. poskytování služeb nebo informací správcem významného informačního systému veřejnosti, 3. hospodaření orgánu veřejné moci, který je správcem významného informačního systému nebo hospodaření orgánu nebo osoby, která je správcem informačního nebo komunikačního systému kritické informační infrastruktury, nebo 4. provoz informačních systémů využívajících služeb významného informačního systému, který je nefunkční, přičemž omezení činnosti informačního systému by mohlo mít za následek omezení výkonu působnosti orgánu veřejné moci, který je správcem významného informačního systému po dobu delší než tři pracovní dny, nebo výrazné ohrožení výkonu působnosti orgánu veřejné moci, který je správcem významného informačního systému, které lze odvrátit za vynaložení nepřiměřených nákladů na provoz nebo obnovu informačního systému, nebo b) úplná nebo částečná nefunkčnost informačního systému způsobená narušením bezpečnosti informací by mohla způsobit 1. ohrožení nebo narušení prvku kritické infrastruktury3), 2. oběti na životech s mezní hodnotou více než 10 mrtvých nebo 100 zraněných osob vyžadujících lékařské ošetření, s případnou hospitalizací s dobou do 24 hodin, 3. finanční nebo materiální ztráty s mezní hodnotou více než 0,5% stanoveného rozpočtu orgánu veřejné moci, 4. zásah do osobního života nebo do práv fyzických nebo právnických osob postihující nejméně 50 000 osob, nebo 5. výrazné ohrožení nebo narušení veřejného zájmu, přičemž následky podle bodů 1 až 4 nedosáhnou hodnot pro určení prvku kritické infrastruktury podle průřezových kritérií stanovených jiným právním předpisem4). §5 Oblastní určující kritéria Oblastní určující kritéria jsou uvedena v příloze č. 2 k této vyhlášce. §6 Účinnost Tato vyhláška nabývá účinnosti dnem 1. ledna 2015. ředitel Národního bezpečnostního úřadu ministr vnitra 3
)
Zákon č. 240/2000 Sb., o krizovém řízení a o změně některých zákonů (krizový zákon), ve znění pozdějších předpisů. 4 ) § 1 nařízení vlády č. 432/2010 Sb., o kritériích pro určení prvku kritické infrastruktury. 2
Příloha č. 1. k vyhlášce č. …/2014 Sb. Významné informační systémy PČ 1 2 3 4 5 6 7 8 9 10 11
Správce ČIŽP ČNB ČHÚ ČHÚ ČHÚ ČHÚ ČHÚ ČSÚ ČSÚ ČSÚ ČTÚ
12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44
ČTÚ ČÚZK ČÚZK ČÚZK ERÚ GFŘ GŘC GŘC MD MD MD MD MD MD MD MF MF MF MF MF MF MO MO MO MO MPSV MPSV MPSV MPSV MPO MS MS MS
Název Centrální informační systém (CIS) CERTIS AMIS AWOS AVIMET CZRAD EUMETSAT Informační systém kvality ovzduší (ISKO) Registr ekonomických subjektů (RES) Registr statistických obvodů a budov (RSO) Soustava statistických registrů - SSREG Automatizovaný systém monitorování kmitočtového (ASMKS) Spectra plus IS územní identifikace IS veřejné správy pro správu a vedení katastru nemovitostí IS veřejné správy zeměměřictví Jednotný informační systém ERÚ ADIS - automatizovaný daňový informační systém Centrální registr subjektů (CRS) Globální záruky (GLZ) Centrální registr dopravců (CRD) Centrální registr řidičů (CRŘ) Centrální registr vozidel Informační systém o silniční a dálniční síti ČR (ISSDS ČR) Projekt správy informací o vozidlech (DAVOZ) Přeprava nebezpečných věcí (IS ADR) Systém elektronického mýta ARES ARIS – automatizovaný rozpočtový infomační systém EDS/SMVS IISSP ISPROFIN VIOLA Informační systém mobilizačních příprav Informační systém Vojenské policie IS VZ Štábní informační systém AČR IS hmotná nouze a sociální služby IS OK služby registr IS služeb zaměstnanosti IS státní sociální podpory IS Registru živnostenského podnikání Centrální evidence stíhaných osob Evidence znalců a tlumočníků - prezentační část Informační systém Rejstříku trestů (RT) 3
spektra
45 46 47 48 49 50 51 52 53 54
MS MS MŠMT MV MV MV MV MV MV MV
55 MV 56 MV 57 MV 58 59 60 61 62 63 64
MV MV MV MV MV MV MV
65 MZV 66 MZV 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81
MZ MZ MZe MZe MZe MŽP MŽP MŽP MŽP MŽP NBÚ NKÚ PMS RRTV SSHR
82 83 84 85 86 87
SSHR SZR SZR SZR SZR SZR
Informační systém registru obchodního rejstříku - ISROR ISIR - Informační systém insolvenčního rejstříku ISKA Agendový informační systém cizinců Agendový informační systém ZBRANĚ Agendový informační systém Modelovací Agendový informační systém Policie ČR Agendový informační systém RPP Působnostní Czech POINT - systém kontaktních míst veřejné správy Evidence občanských sdružení, jejich organizačních jednotek s právní subjektivitou, odborových organizací a organizací Informační systém datových schránek (ISDS) Informační systém evidence cestovních dokladů (ISECD) Informační systém evidence mezinárodních nevládních organizací a jejich organizačních jednotek, které jsou oprávněny jednat svým jménem Informační systém evidence občanských průkazů (ISEOP) Informační systém evidence obyvatel (ISEO) Informační systém o datových prvcích Informační systém o informačních systémech veřejné správy Portál veřejné správy (PVS) Rejstřík politických stran a politických hnutí Ústřední evidence nabytí a pozbytí státního občanství České republiky Víza ČR (EVC2) Systém na pořizování, přenos a zpracování žádostí o cestovní doklad s biometrickými prvky (ePasy) Ochrana veřejného zdraví Zdravotní služby Informační systém VODA Integrovaný zemědělský registr (IZR) Společný zemědělský registr (SZR) Integrovaný registr znečišťování životního prostředí Integrovaný systém plnění ohlašovacích povinností Jednotný informační systém pro životní prostředí (JISŽP) Informační systém SEA Informační systém EIA IS GovCERT Kontrolní informační software Agendový informační systém AIS PMS Intranet RRTV Informační systém pro plánování civilních zdrojů ARGIS (PCZ ARGIS) KRIZKOM Dohledový systém WILY SZR Formulářový agendový informační systém - FAIS Informační systém základních registrů Provozní agendový informační systém - PAIS Service desk manager Správy základních registrů 4
88 SZR 89 SÚJB 90 SÚKL 91 SÚKL 92 ÚCL 93 ÚOOÚ 94 ÚZSVM 95 ÚPV 96 ÚV ČR 97 VS ČR 98 VZP ČR Vysvětlivky: ČIPZ ČNB ČSSZ ČHÚ ČSÚ ČTÚ ČÚZK ERÚ GFŘ GŘC MD MF MO MPSV MMR MPO MS MŠMT MV MZV MZ MZe MŽP NBÚ NKÚ PMS RRTV SSHR SZR SÚJB SÚKL ÚCL ÚOOÚ ÚZSVM ÚPV ÚV ČR VS ČR VZP ČR
SharePoint SZR REA Centrální úložiště elektronických receptů Registr léčivých přípravků s omezením IS úřadu pro civilní letectví (IS ÚCL) IS ÚOOÚ Informační systém majetku státu (ISMS) Informační systém duševního vlastnictví ISDV Elektronická knihovna legislativního procesu (eKLEP) Vězeňský informační systém - VIS IS VZP ČR -
Česká inspekce životního prostředí Česká národní banka Česká správa sociálního zabezpečení Český hydrometeorologický ústav Český statistický ústav Český telekomunikační ústav Český úřad zeměměřičský a katastrální Energetický regulační úřad Generální finanční ředitelství Generální ředitelství cel Ministerstvo dopravy Ministerstvo financí Ministerstvo obrany Ministerstvo práce a sociálních věcí Ministerstvo pro místní rozvoj Ministerstvo průmyslu a obchodu Ministerstvo spravedlnosti Ministerstvo školství, mládeže a tělovýchovy Ministerstvo vnitra Ministerstvo zahraničních věcí Ministerstvo zdravotnictví Ministerstvo zemědělství Ministerstvo životního prostředí Národní bezpečnostní úřad Nejvyšší kontrolní úřad Probační a mediační služba Rada pro rozhlasové a televizní vysílání Správa státních hmotných rezerv Správa základních registrů Státní úřad pro jadernou bezpečnost Státní úřad pro kontrolu léčiv Úřad pro civilní letectví Úřad pro ochranu osobních údajů Úřad pro zastupování státu ve věcech majetkových Úřad průmyslového vlastnictví Úřad vlády České republiky Vězeňská služba České republiky Všeobecná zdravotní pojišťovna České republiky 5
Příloha č. 2 k vyhlášce č. …/2014 Sb. Oblastní určující kritéria I.
V rámci činnosti orgánu veřejné moci 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13.
II.
vedení správního řízení, databáze obsahující osobní údaje, hospodaření orgánu veřejné moci, spisová služba, státní dozor, inspekční činnost, příprava na krizové stavy, tvorba právních předpisů, elektronická pošta, vedení internetových stránek, mezirezortní spolupráce, mezinárodní spolupráce, zadávání veřejných zakázek. V rámci výkonu přenesené působnosti krajem
1. 2. 3. 4. 5. 6. 7. 8. 9. 10.
vedení správního řízení, databáze obsahující osobní údaje, hospodaření orgánu veřejné moci, státní dozor, inspekční činnost, příprava na krizové stavy, elektronická pošta, vedení internetových stránek, mezinárodní spolupráce, zadávání veřejných zakázek.
6
