317
VYHLÁŠKA
ze dne 15. prosince 2014
o významných informačních systémech a jejich určujících kritériích
Národní bezpečnostní úřad a Ministerstvo vnitra stanoví podle § 28 odst. 1 zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), (dále jen „zákon“):
§ 1
Předmět úpravy
Touto vyhláškou se stanoví významné informační systémy a jejich určující kritéria podle § 6 písm. d) zákona.
§ 2
Významné informační systémy
Významný informační systém naplňující určující kritéria uvedená v § 3 je uveden v příloze č. 1 k této vyhlášce.
§ 3
Určující kritéria
(1) Určující kritéria významného informačního systému se člení na
a) dopadová určující kritéria a
b) oblastní určující kritéria.
(2) Významným informačním systémem není informační systém, jehož správcem je obec1) a při výkonu působnosti obce hlavní město Praha.
(3) Naplnění určujících kritérií významného informačního systému, který není uveden v příloze č. 1 k této vyhlášce, posuzuje správce informačního systému.
§ 4
Dopadová určující kritéria
Dopadovým určujícím kritériem je skutečnost, že
a) úplná nebo částečná nefunkčnost informačního systému způsobená narušením bezpečnosti informací by mohla mít negativní vliv na
1. fungování orgánu veřejné moci,
2. poskytování služeb nebo informací orgánem veřejné moci veřejnosti,
3. hospodaření orgánu veřejné moci nebo hospodaření orgánu veřejné moci, který je správcem významného informačního systému, anebo hospodaření orgánu nebo osoby, která je správcem informačního nebo komunikačního systému kritické informační infrastruktury, nebo
4. provoz jiného významného informačního systému využívajícího služeb hodnoceného informačního systému, který je nefunkční,
přičemž omezení činnosti takového systému by mohlo mít za následek omezení výkonu působnosti orgánu veřejné moci po dobu delší než 3 pracovní dny, nebo výrazné ohrožení výkonu působnosti orgánu veřejné moci, které lze odvrátit za vynaložení nepřiměřených nákladů na provoz nebo obnovu informačního systému, nebo
b) úplná nebo částečná nefunkčnost informačního systému způsobená narušením bezpečnosti informací by mohla způsobit
1. ohrožení nebo narušení prvku kritické infrastruktury2),
2. oběti na životech s mezní hodnotou více než 10 mrtvých nebo 100 zraněných osob vyžadujících lékařské ošetření, s případnou hospitalizací s dobou delší než 24 hodin,
3. finanční nebo materiální ztráty s mezní hodnotou více než 5 % stanoveného rozpočtu orgánu veřejné moci,
4. zásah do osobního života nebo do práv fyzických nebo právnických osob postihující nejméně 50 000 osob, nebo
5. výrazné ohrožení nebo narušení veřejného zájmu,
přičemž následky podle bodů 1 až 4 nedosáhnou hodnot pro určení prvku kritické infrastruktury podle průřezových kritérií stanovených krizovým zákonem.
§ 5
Oblastní určující kritéria
Oblastní určující kritéria jsou uvedena v příloze č. 2 k této vyhlášce.
§ 6
Účinnost
Tato vyhláška nabývá účinnosti dnem 1. ledna 2015.
Ředitel:
Ing. Navrátil v. r.
Ministr vnitra:
Chovanec v. r.
Příloha č. 1 k vyhlášce č. 317/2014 Sb.
Významné informační systémy
| PČ | Správce | Název |
|---|---|---|
| 1 | Česká inspekce životního prostředí | Centrální informační systém (CIS) |
| 2 | Český statistický úřad | Integrovaný agendový informační systém registru osob (IAIS - ROS) |
| 3 | Český statistický úřad | Soustava statistických registrů (SSREG) |
| 4 | Český telekomunikační úřad | Automatizovaný systém monitorování kmitočtového spektra (ASMKS) |
| 5 | Český telekomunikační úřad | Systém pro podporu správy kmitočtového spektra (Spectra) |
| 6 | Český telekomunikační úřad | Modulární správní systém (MOSS) |
| 7 | Český úřad zeměměřický a katastrální | IS územní identifikace (ISÚI) |
| 8 | Český úřad zeměměřický a katastrální | Informační systém katastru nemovitostí (ISKN) |
| 9 | Energetický regulační úřad | Jednotný informační systém ERÚ |
| 10 | Generální finanční ředitelství | Automatizovaný daňový informační systém (ADIS) |
| 11 | Generální ředitelství cel | Centrální registr subjektů (CRS) |
| 12 | Generální ředitelství cel | Informační systém agendy celního a daňového řízení |
| 13 | Ministerstvo dopravy | Aplikace pro testování nových řidičů a dopravců v rámci autoškol (eTesty) |
| 14 | Ministerstvo dopravy | Centralizovaný informační systém STK (CIS STK) |
| 15 | Ministerstvo dopravy | Centrální registr dopravců (CRD) |
| 16 | Ministerstvo dopravy | Centrální registr řidičů (CRŘ) |
| 17 | Ministerstvo dopravy | Centrální registr vozidel (CRV) |
| 18 | Ministerstvo dopravy | Informační systém o silniční a dálniční síti ČR (ISSDS ČR) |
| 19 | Ministerstvo dopravy | Informační systém pro podporu při schvalování technické způsobilosti vozidel (ZTP) |
| 20 | Ministerstvo dopravy | IS Digitální tachograf (ISDT) |
| 21 | Ministerstvo dopravy | Databáze vozidel (DAVOZ) |
| 22 | Ministerstvo dopravy | Přeprava nebezpečných věcí (ADR) |
| 23 | Ministerstvo dopravy | Systém elektronického mýta (MÝTO) |
| 24 | Ministerstvo financí | Evidenční dotační systém/Správa majetku ve vlastnictví státu (EDS/SMVS) |
| 25 | Ministerstvo financí | Integrovaný informační systém státní pokladny (IISSP) |
| 26 | Ministerstvo financí | Informační systém programového financování (ISPROFIN) |
| 27 | Ministerstvo financí | VIOLA |
| 28 | Ministerstvo obrany | Biologický a monitorovací informační systém |
| 29 | Ministerstvo obrany | Informační systém mobilizačních příprav |
| 30 | Ministerstvo obrany | Informační systém o službě a personálu |
| 31 | Ministerstvo obrany | Informační systém Vojenské policie |
| 32 | Ministerstvo obrany | LETVIS |
| 33 | Ministerstvo obrany | Síť včasného zjištění armádní radiační monitorovací sítě (SVZ ARMS) |
| 34 | Ministerstvo obrany | Štábní informační systém AČR |
| 35 | Ministerstvo obrany | Zdravotnický informační systém |
| 36 | Ministerstvo práce a sociálních věcí | Informační systém pomoci v hmotné nouzi |
| 37 | Ministerstvo práce a sociálních věcí | Informační systém registr poskytovatelů sociálních služeb |
| 38 | Ministerstvo práce a sociálních věcí | Informační systém v oblasti zaměstnanosti |
| 39 | Ministerstvo práce a sociálních věcí | Informační systém o dávkách státní sociální podpory |
| 40 | Ministerstvo práce a sociálních věcí | Informační systém o příspěvku na péči |
| 41 | Ministerstvo práce a sociálních věcí | Informační systém o dávkách pro osoby se zdravotním postižením |
| 42 | Ministerstvo práce a sociálních věcí | Informační systém sociálně-právní ochrany dětí |
| 43 | Ministerstvo práce a sociálních věcí | Jednotný informační systém práce a sociálních věcí |
| 44 | Ministerstvo průmyslu a obchodu | IS Registru živnostenského podnikání |
| 45 | Ministerstvo spravedlnosti | Centrální evidence stíhaných osob |
| 46 | Ministerstvo spravedlnosti | Evidence znalců a tlumočníků - prezentační část |
| 47 | Ministerstvo spravedlnosti | Informační systém Rejstříku trestů (RT) |
| 48 | Ministerstvo spravedlnosti | Informační systém registru obchodního rejstříku (ISROR) |
| 49 | Ministerstvo spravedlnosti | Informační systém insolvenčního rejstříku (ISIR) |
| 50 | Ministerstvo školství, mládeže a tělovýchovy | Informační systém uznávání kvalifikací (ISKA) |
| 51 | Policie České republiky | Informační systém cizinců |
| 52 | Policie České republiky | Informační systém ZBRANĚ |
| 53 | Policie České republiky | Informační systém Policie ČR |
| 54 | Ministerstvo vnitra | Czech POINT - systém kontaktních míst veřejné správy |
| 55 | Ministerstvo vnitra | Informační systém datových schránek (ISDS) |
| 56 | Ministerstvo vnitra | Informační systém evidence cestovních dokladů (ISECD) |
| 57 | Ministerstvo vnitra | Informační systém evidence občanských průkazů (ISEOP) |
| 58 | Ministerstvo vnitra | Informační systém evidence obyvatel (ISEO) |
| 59 | Ministerstvo vnitra | Portál veřejné správy (PVS) |
| 60 | Ministerstvo vnitra | Rejstřík politických stran a politických hnutí |
| 61 | Ministerstvo vnitra | Ústřední evidence nabytí a pozbytí státního občanství České republiky |
| 62 | Ministerstvo zahraničních věcí | Víza ČR (EVC2) |
| 63 | Ministerstvo zahraničních věcí | Systém na pořizování, přenos a zpracování žádostí o cestovní doklad s biometrickými prvky (ePasy) |
| 64 | Ministerstvo zdravotnictví | Ochrana veřejného zdraví |
| 65 | Ministerstvo zemědělství | Informační systém VODA |
| 66 | Ministerstvo zemědělství | Informační systém vodovodů a kanalizací (ISVaK) |
| 67 | Ministerstvo zemědělství | Integrovaný zemědělský registr (IZR) |
| 68 | Ministerstvo zemědělství | Evidence využití půdy podle uživatelských vztahů (LPIS) |
| 69 | Ministerstvo zemědělství | Společný zemědělský registr (SZR) |
| 70 | Ministerstvo životního prostředí | Integrovaný registr znečišťování životního prostředí |
| 71 | Ministerstvo životního prostředí | Integrovaný systém plnění ohlašovacích povinností |
| 72 | Ministerstvo životního prostředí | Informační systém SEA |
| 73 | Ministerstvo životního prostředí | Informační systém EIA |
| 74 | Nejvyšší kontrolní úřad | Kontrolní informační systém |
| 75 | Probační a mediační služba | Agendový informační systém AIS PMS |
| 76 | Správa státních hmotných rezerv | Informační systém pro plánování civilních zdrojů Argis (ISARGIS) |
| 77 | Správa státních hmotných rezerv | IS Krizkom |
| 78 | Správa základních registrů | Formulářový agendový informační systém (FAIS) |
| 79 | Správa základních registrů | Systém řízení přístupů do základních registrů (RACS) |
| 80 | Státní zemědělský a intervenční fond | Informační systém platební agentury (IS PA) |
| 81 | Státní úřad pro jadernou bezpečnost | Registr externích adres (REA) |
| 82 | Státní ústav pro kontrolu léčiv | Centrální úložiště elektronických receptů |
| 83 | Státní ústav pro kontrolu léčiv | Registr léčivých přípravků s omezením |
| 84 | Úřad pro civilní letectví | IS úřadu pro civilní letectví (IS ÚCL) |
| 85 | Úřad pro ochranu osobních údajů | Informační systém Úřadu pro ochranu osobních údajů (IS ÚOOÚ) |
| 86 | Úřad pro zastupování státu ve věcech majetkových | Informační systém majetku státu (ISMS) |
| 87 | Úřad průmyslového vlastnictví | Informační systém duševního vlastnictví (ISDV) |
| 88 | Úřad vlády České republiky | Elektronická knihovna legislativního procesu (eKLEP) |
| 89 | Ústav zdravotnických informací a statistiky České republiky | Národní zdravotnický informační systém (NZIS) |
| 90 | Vězeňská služba České republiky | Vězeňský informační systém (VIS) |
| 91 | Všeobecná zdravotní pojišťovna České republiky | Centrální registr pojištěnců |
| 92 | Zeměměřický úřad | IS veřejné správy zeměměřictví |
Příloha č. 2 k vyhlášce č. 317/2014 Sb.
Oblastní určující kritéria
I. U orgánu veřejné moci
1. vedení správního řízení,
2. databáze obsahující osobní údaje,
3. hospodaření orgánu veřejné moci,
4. výkon spisové služby,
5. státní dozor,
6. kontrolní a inspekční činnost,
7. příprava na krizové situace a jejich řešení,
8. tvorba právních předpisů,
9. elektronická pošta,
10. vedení internetových stránek,
11. mezirezortní spolupráce,
12. mezinárodní spolupráce,
13. zadávání veřejných zakázek,
14. státní statistická služba.
II. U orgánu veřejné moci - kraje v rámci přenesené působnosti
1. databáze obsahující osobní údaje,
2. vedení správního řízení,
3. hospodaření orgánu veřejné moci,
4. elektronická pošta,
5. vedení internetových stránek,
6. příprava na krizové situace a jejich řešení,
7. mezinárodní spolupráce,
8. státní dozor,
9. kontrolní a inspekční činnost,
10. zadávání veřejných zakázek.
1) Zákon č. 128/2000 Sb., o obcích (obecní zřízení), ve znění pozdějších předpisů.
2) Zákon č. 240/2000 Sb., o krizovém řízení a o změně některých zákonů (krizový zákon), ve znění pozdějších předpisů.