317
VYHLÁŠKA
ze dne 15. prosince 2014
o významných informačních systémech a jejich určujících kritériích
Národní bezpečnostní úřad a Ministerstvo vnitra stanoví podle § 28 odst. 1 zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), (dále jen „zákon“):
§ 1
Předmět úpravy
Touto vyhláškou se stanoví významné informační systémy a jejich určující kritéria podle § 6 písm. d) zákona.
§ 2
Významné informační systémy
Významný informační systém naplňující určující kritéria uvedená v § 3 je uveden v příloze č. 1 k této vyhlášce.
§ 3
Určující kritéria
(1) Určující kritéria významného informačního systému se člení na
a) dopadová určující kritéria a
b) oblastní určující kritéria.
(2) Významným informačním systémem není informační systém, jehož správcem je obec1) a při výkonu působnosti obce hlavní město Praha.
(3) Naplnění určujících kritérií významného informačního systému, který není uveden v příloze č. 1 k této vyhlášce, posuzuje správce informačního systému.
§ 4
Dopadová určující kritéria
Dopadovým určujícím kritériem je skutečnost, že
a) úplná nebo částečná nefunkčnost informačního systému způsobená narušením bezpečnosti informací by mohla mít negativní vliv na
1. fungování orgánu veřejné moci,
2. poskytování služeb nebo informací orgánem veřejné moci veřejnosti,
3. hospodaření orgánu veřejné moci nebo hospodaření orgánu veřejné moci, který je správcem významného informačního systému, anebo hospodaření orgánu nebo osoby, která je správcem informačního nebo komunikačního systému kritické informační infrastruktury, nebo
4. provoz jiného významného informačního systému využívajícího služeb hodnoceného informačního systému, který je nefunkční,
přičemž omezení činnosti takového systému by mohlo mít za následek omezení výkonu působnosti orgánu veřejné moci po dobu delší než 3 pracovní dny, nebo výrazné ohrožení výkonu působnosti orgánu veřejné moci, které lze odvrátit za vynaložení nepřiměřených nákladů na provoz nebo obnovu informačního systému, nebo
b) úplná nebo částečná nefunkčnost informačního systému způsobená narušením bezpečnosti informací by mohla způsobit
1. ohrožení nebo narušení prvku kritické infrastruktury2),
2. oběti na životech s mezní hodnotou více než 10 mrtvých nebo 100 zraněných osob vyžadujících lékařské ošetření, s případnou hospitalizací s dobou delší než 24 hodin,
3. finanční nebo materiální ztráty s mezní hodnotou více než 5 % stanoveného rozpočtu orgánu veřejné moci,
4. zásah do osobního života nebo do práv fyzických nebo právnických osob postihující nejméně 50 000 osob, nebo
5. výrazné ohrožení nebo narušení veřejného zájmu,
přičemž následky podle bodů 1 až 4 nedosáhnou hodnot pro určení prvku kritické infrastruktury podle průřezových kritérií stanovených krizovým zákonem.
§ 5
Oblastní určující kritéria
Oblastní určující kritéria jsou uvedena v příloze č. 2 k této vyhlášce.
§ 6
Účinnost
Tato vyhláška nabývá účinnosti dnem 1. ledna 2015.
Ředitel:
Ing. Navrátil v. r.
Ministr vnitra:
Chovanec v. r.
Příloha č. 1 k vyhlášce č. 317/2014 Sb.
Významné informační systémy
| PČ | SPRÁVCE | NÁZEV |
|---|---|---|
| 1 | Agentura ochrany přírody a krajiny České republiky | Ekonomický informační systém JASU CS |
| 2 | Agentura ochrany přírody a krajiny České republiky | Elektronický systém spisové služby - státní správa |
| 3 | Česká inspekce životního prostředí | Centrální informační systém (CIS) |
| 4 | Česká národní banka | JERRS – Jednotná evidence regulovaných a registrovaných subjektů |
| 5 | Česká národní banka | KRZR – Komunikační rozhraní pro Základní registry |
| 6 | Český statistický úřad | Integrovaný agendový informační systém – registr osob (IAIS-ROS) |
| 7 | Český telekomunikační úřad | ASMKS |
| 8 | Český telekomunikační úřad | MOSS |
| 9 | Český telekomunikační úřad | Spectra |
| 10 | Český úřad zeměměřický a katastrální | IS územní identifikace (ISÚI) |
| 11 | Český úřad zeměměřický a katastrální | Informační systém katastru nemovitostí (ISKN) |
| 12 | Energetický regulační úřad | Jednotný informační systém Energetického regulačního úřadu |
| 13 | Generální ředitelství cel | Centrální registr subjektů (CRS) |
| 14 | Hlavní město Praha | Ekonomický systém |
| 15 | Hlavní město Praha | Spisová služba |
| 16 | Hlavní město Praha | Webový portál (Praha.eu) |
| 17 | Hlavní město Praha | Elektronický poštovní systém |
| 18 | Jihočeský kraj | Elektronický systém |
| 19 | Jihočeský kraj | Spisová služba |
| 20 | Jihočeský kraj | Firemní e-mailová komunikace (elektronický poštovní systém) |
| 21 | Jihočeský kraj | Webový portál (webové stránky kraje) |
| 22 | Jihomoravský kraj | Poštovní server – Exchange |
| 23 | Jihomoravský kraj | Geoportál |
| 24 | Jihomoravský kraj | Ginis |
| 25 | Jihomoravský kraj | Kevis – Krajský evidenční informační systém |
| 26 | Jihomoravský kraj | Redakční systém JMK |
| 27 | Kancelář veřejného ochránce práv | Personální informační systém VEMA |
| 28 | Kancelář veřejného ochránce práv | Informační systém spisové služby a ekonomických informací GINIS |
| 29 | Kancelář veřejného ochránce práv | Systém elektronické pošty MS Exchange |
| 30 | Karlovarský kraj | Ekonomický systém (ERP) |
| 31 | Karlovarský kraj | Spisová služba |
| 32 | Karlovarský kraj | Integrační směrnice |
| 33 | Karlovarský kraj | Webový portál (Webové stránky kraje) |
| 34 | Kraj Vysočina | Webový portál WISMO |
| 35 | Kraj Vysočina | Elektronický poštovní systém |
| 36 | Kraj Vysočina | GINIS – spisová služba |
| 37 | Kraj Vysočina | GINIS – ekonomické moduly |
| 38 | Královéhradecký kraj | Spisová služba EZOP |
| 39 | Královéhradecký kraj | Ekonomický informační systém |
| 40 | Liberecký kraj | Informační systém ekonomické agendy |
| 41 | Liberecký kraj | Informační systém elektronické spisové služby |
| 42 | Liberecký kraj | Webový portál Libereckého kraje |
| 42 | Liberecký kraj | Elektronický poštovní systém |
| 43 | Ministerstvo dopravy | Přeprava nebezpečných věcí (ADR) |
| 44 | Ministerstvo dopravy | Centralizovaný informační systém STK (CIS STK) |
| 45 | Ministerstvo dopravy | Rejstřík podnikatelů v silniční dopravě (RPSD) |
| 46 | Ministerstvo dopravy | Databáze vozidel (DAVOZ) |
| 47 | Ministerstvo dopravy | Aplikace pro testování nových řidičů a dopravců v rámci autoškol (eTesty) |
| 48 | Ministerstvo dopravy | IS Digitální tachograf (ISDT) |
| 49 | Ministerstvo dopravy | Informační systém pro podporu při schvalování technické způsobilosti vozidel (ZTP) |
| 50 | Ministerstvo dopravy | Evidence údajů o mýtném (MÝTO) |
| 51 | Ministerstvo dopravy | Informační systém o silniční a dálniční síti ČR (ISSDS) |
| 52 | Ministerstvo financí | ISPROFIN - IS programového financování |
| 53 | Ministerstvo obrany | Biologický a monitorovací informační systém (BMIS) |
| 54 | Ministerstvo obrany | Informační systém Vojenské policie (ISVP) |
| 55 | Ministerstvo obrany | LETVIS |
| 56 | Ministerstvo obrany | Síť včasného zjištění armádní radiační monitorovací sítě (SVZ ARMS) |
| 57 | Ministerstvo obrany | Štábní informační systém AČR (ŠIS) |
| 58 | Ministerstvo obrany | Zdravotnický IS (ZDRAVIS) |
| 59 | Ministerstvo práce a sociálních věcí | Informační systém registr poskytovatelů sociálních služeb |
| 60 | Ministerstvo práce a sociálních věcí | Jednotný informační systém práce a sociálních věcí |
| 61 | Ministerstvo práce a sociálních věcí | Informační systém sociálně- právní ochrany dětí |
| 62 | Ministerstvo průmyslu a obchodu | Registr živnostenského podnikání |
| 63 | Ministerstvo průmyslu a obchodu | Ekonomický informační systém |
| 64 | Ministerstvo spravedlnosti | Evidence znalců a tlumočníků – prezenční část |
| 65 | Ministerstvo spravedlnosti | Seznam ústavů kvalifikovaných pro znaleckou činnost |
| 66 | Ministerstvo školství, mládeže a tělovýchovy | Informační systém pro kvalifikace a autorizace ISKA |
| 67 | Ministerstvo školství, mládeže a tělovýchovy | EIS (Ekonomický IS) |
| 68 | Ministerstvo školství, mládeže a tělovýchovy | EPD |
| 69 | Ministerstvo školství, mládeže a tělovýchovy | Informační systém Akreditační komise (ISACC) |
| 70 | Ministerstvo vnitra | AIS PČR – Agendový informační systém Policie ČR |
| 71 | Ministerstvo vnitra | AZYL II – Informační systém pro evidenci udělení azylu |
| 72 | Ministerstvo vnitra | DP-2 – Informační systém orgánu sociálního zabezpečení, výpočet a výplata dávek sociálního zabezpečení |
| 73 | Ministerstvo vnitra | EKIS MV – Ekonomický informační systém Ministerstva vnitra |
| 74 | Ministerstvo vnitra | GINIS – Informační systém elektronické spisové služby |
| 75 | Ministerstvo vnitra | IS ISVS – Informační systém o informačních systémech veřejné správy |
| 76 | Ministerstvo vnitra | PVS – Portál veřejné správy |
| 77 | Ministerstvo vnitra | Systém SO – Informační systém – registr státního občanství |
| 78 | Ministerstvo vnitra | Informační systém Ústřední evidence fyzických osob, které nabyly nebo pozbyly státní občanství České republiky |
| 79 | Ministerstvo vnitra | ISoSS – Informační systém o státní službě |
| 80 | Ministerstvo zahraničních věcí | ePasy |
| 81 | Ministerstvo zahraničních věcí | Víza ČR (EVC2) |
| 82 | Ministerstvo zdravotnictví | Národní zdravotnický informační systém (NZIS) |
| 83 | Ministerstvo zdravotnictví | Ochrana veřejného zdraví |
| 84 | Ministerstvo zemědělství | Informační systém VODA |
| 85 | Ministerstvo zemědělství | Informační systém vodovodů a kanalizací (IS VaK) |
| 86 | Ministerstvo zemědělství | Integrovaný zemědělský registr (IZR) |
| 87 | Ministerstvo zemědělství | Evidence využití půdy podle uživatelských vztahů (LPIS) |
| 88 | Ministerstvo zemědělství | Společný zemědělský registr (SZR) |
| 89 | Ministerstvo životního prostředí | IRZ – Integrovaný registr znečišťování životního prostředí |
| 90 | Ministerstvo životního prostředí | ISPOP – Integrovaný systém plnění ohlašovacích povinností |
| 91 | Ministerstvo životního prostředí | Informační systém SEA |
| 92 | Ministerstvo životního prostředí | Informační systém EIA |
| 93 | Ministerstvo životního prostředí | MA ISOH – modul autovraky IS odpadového hospodářství |
| 94 | Ministerstvo životního prostředí | Registr CITES |
| 95 | Ministerstvo životního prostředí | IPPC – IS integrované prevence |
| 96 | Moravskoslezský kraj | Integrační sběrnice |
| 97 | Moravskoslezský kraj | Firemní e-mailová komunikace (Elektronický poštovní systém) |
| 98 | Moravskoslezský kraj | Webový portál (Webové stránky kraje www.msk.cz) |
| 99 | Moravskoslezský kraj | Systém GINIS |
| 100 | Nejvyšší kontrolní úřad | Kontrolní informační systém (KIS) |
| 101 | Nejvyšší státní zastupitelství | Centrální evidence stíhaných osob |
| 102 | Olomoucký kraj | ERP - Ekonomický systém |
| 103 | Olomoucký kraj | Spisová služba (SSL) |
| 104 | Olomoucký kraj | Integrační směrnice (ISb) |
| 105 | Olomoucký kraj | Webový portál (WP) |
| 106 | Olomoucký kraj | Elektronický poštovní systém (EPS) |
| 107 | Pardubický kraj | Integrovaný informační systém GINIS |
| 108 | Plzeňský kraj | Mailový server |
| 109 | Plzeňský kraj | Integrační sběrnice |
| 110 | Plzeňský kraj | Spisová služba |
| 111 | Plzeňský kraj | Webový portál kraje |
| 112 | Plzeňský kraj | ERP |
| 113 | Probační a mediační služba | Agendový informační systém AIS PMS |
| 114 | Rada pro rozhlasové a televizní vysílání | Intranet RRTV |
| 115 | Správa státních hmotných rezerv | IS Argis – IS pro plánování civilních zdrojů (provozní i cvičné prostředí) |
| 116 | Správa státních hmotných rezerv | IS Krizkom – IS krizové komunikace |
| 117 | Správa základních registrů | Systém řízení přístupů do základních registrů (RACS) |
| 118 | Státní fond životního prostředí | EIS-JASU |
| 119 | Státní fond životního prostředí | SFZP-CENTRAL |
| 120 | Státní fond životního prostředí | E-SPIS |
| 121 | Státní pozemkový úřad | Agendový systém pro pozemkové úpravy (ASPU – DMS) |
| 122 | Státní pozemkový úřad | Centrální informační systém (CIS) |
| 123 | Státní úřad inspekce práce | Registr elektronizace úkonů inspekce práce (REÚIP) |
| 124 | Státní úřad pro jadernou bezpečnost | Registr externích adres (REA) |
| 125 | Státní ústav pro kontrolu léčiv | Centrální úložiště elektronických receptů |
| 126 | Státní ústav pro kontrolu léčiv | Registr léčivých přípravků s omezením |
| 127 | Státní zemědělská a potravinářská inspekce | Kontrolní a laboratorní činnost (KLČ) |
| 128 | Státní zemědělská a potravinářská inspekce | Spisová služba SZPI |
| 129 | Státní zemědělský intervenční fond | Informační systém platební agentury (ISPA) |
| 130 | Středočeský kraj | IS Ginis – ekonomický systém |
| 131 | Středočeský kraj | E-spis – spisová služba |
| 132 | Středočeský kraj | Firemní e-mailová komunikace (elektronický poštovní systém) |
| 133 | Středočeský kraj | Webový portál (webové stránky kraje) |
| 134 | Úřad pro civilní letectví | IS Úřadu pro civilní letectví |
| 135 | Úřad pro ochranu hospodářské soutěže | GINIS – gordic integrovaný informační systém |
| 136 | Úřad pro ochranu hospodářské soutěže | elektronická pošta |
| 137 | Úřad pro ochranu hospodářské soutěže | internetové stránky |
| 138 | Úřad pro ochranu osobních údajů | IS ÚOOÚ |
| 139 | Úřad pro zastupování státu ve věcech majetkových | Informační systém majetku státu (ISMS) |
| 140 | Úřad průmyslového vlastnictví | Informační systém duševního vlastnictví (ISDV) |
| 141 | Úřad průmyslového vlastnictví | Systém průmyslových práv (SyPP) |
| 142 | Úřad vlády České republiky | Elektronická knihovna legislativního procesu (eKLEP) |
| 143 | Úřad vlády České republiky | IS výzkumu, experimentálního vývoje a inovací (IS VaVal) |
| 144 | Ústecký kraj | Ekonomický systém Navision |
| 145 | Ústecký kraj | Spisová a archivní služba EZOP |
| 146 | Ústecký kraj | Internetový portál Ústeckého kraje VISMO |
| 147 | Ústecký kraj | Poštovní server Microsoft Exchange |
| 148 | Vězeňská služba České republiky | Vězeňský informační systém (VIS) |
| 149 | Všeobecná zdravotní pojišťovna České republiky | Centrální registr pojištěnců |
| 150 | Zeměměřický úřad | IS zeměměřictví |
| 151 | Zlínský kraj | Ekonomický systém a spisová služba |
| 152 | Zlínský kraj | Webové stránky kraje |
| 153 | Zlínský kraj | Elektronický poštovní systém |
Příloha č. 2 k vyhlášce č. 317/2014 Sb.
Oblastní určující kritéria
I. U orgánu veřejné moci
1. vedení správního řízení,
2. databáze obsahující osobní údaje,
3. hospodaření orgánu veřejné moci,
4. výkon spisové služby,
5. státní dozor,
6. kontrolní a inspekční činnost,
7. příprava na krizové situace a jejich řešení,
8. tvorba právních předpisů,
9. elektronická pošta,
10. vedení internetových stránek,
11. mezirezortní spolupráce,
12. mezinárodní spolupráce,
13. zadávání veřejných zakázek,
14. státní statistická služba.
II. U orgánu veřejné moci - kraje v rámci přenesené působnosti
1. databáze obsahující osobní údaje,
2. vedení správního řízení,
3. hospodaření orgánu veřejné moci,
4. elektronická pošta,
5. vedení internetových stránek,
6. příprava na krizové situace a jejich řešení,
7. mezinárodní spolupráce,
8. státní dozor,
9. kontrolní a inspekční činnost,
10. zadávání veřejných zakázek.
1) Zákon č. 128/2000 Sb., o obcích (obecní zřízení), ve znění pozdějších předpisů.
2) Zákon č. 240/2000 Sb., o krizovém řízení a o změně některých zákonů (krizový zákon), ve znění pozdějších předpisů.