Skoči do osrednje vsebine

Izdajanje varnostnih dovoljenj za komunikacijsko informacijske sisteme, v katerih se varujejo tajni podatki

Komunikacijsko informacijski sistemi, v katerih se varujejo tajni podatki, morajo imeti varnostno dovoljenje za delovanje, s katerim se dovoljuje varovanje tajnih podatkov v sistemu in potrjuje izvajanje vseh ukrepov in postopkov za zagotavljanje varnega delovanja sistema.

Varnostno dovoljenje za delovanje sistema se pridobi na podlagi postopka varnostne odobritve, v okviru katerega se preveri izpolnjevanje minimalnih fizičnih, organizacijskih in tehničnih ukrepov in postopkov varovanja tajnih podatkov v sistemih.

V postopku izdaje varnostnega dovoljenja za delovanje sistema se morajo izdelati naslednji dokumenti:

  • načrt varovanja sistema, 
  • ocena varnostnih tveganj sistema,
  • varnostna navodila za delo v sistemu.

Za komunikacijsko informacijske sisteme, v katerih se varujejo tajni podatki stopnje tajnosti INTERNO, ki delujejo v lokalnem omrežju in niso povezani z internetom, se izdela samo dokumentacija, to je Varnostno navodilo za delo v sistemu INTERNO.