Požadavky zveřejněné ve věstníku Úřadu pro ochranu osobních údajů č. 12/2001

Úřad zveřejňuje požadavky podle § 2 odst. 7 a § 8 odst. 2 písm. b) vyhlášky č.366/2001 Sb.

Požadavky na celkovou bezpečnostní politiku a systémovou bezpečnostní politiku

Při zpracování dokumentů celková bezpečnostní politika a systémová bezpečnostní politika se postupuje podle požadavků těchto norem:

• ISO 17799 Informační technologie - Soubor postupů pro řízení informační bezpečnosti.
• ČSN ISO/IEC TR 13335 Informační technologie - Směrnice pro řízení bezpečnosti IT 1 — 3.

Požadavky na kryptografické funkce

Výsledek hodnocení kryptografických funkcí, které používá nástroj elektronického podpisu pro podepisování vydávaných kvalifikovaných certifikátů a seznamu kvalifikovaných certifikátů, které byly zneplatněny, musí odpovídat požadavkům na kryptografické moduly dle:

• Standard pro hodnocení bezpečnosti kryptografických modulů vydaný National institute of standards and technology v USA — FIPS PUB 140-1 úroveň 3.

Pozn: tento text požadavků ÚOOÚ je převzat nikoliv přímo z věstníku tohoto úřadu, ale z publikace "Kolektiv autorů: Elektronický podpis, ANAG 2002".