ČESKÁ TECHNICKÁ NORMA

ICS 97.120; 35.030                                                                                                                                 Září 2025

Obecné požadavky na elektronické systémy pro byty a budovy (HBES) a na automatizační a řídicí systémy budov (BACS) – Část 7: Bezpečnost IT a ochrana dat – Pokyny pro uživatele

ČSN CLC/TS 50491-7 36 8052

 

General requirements for Home and Building Electronic Systems (HBES) and Building Automation and Control Systems (BACS) –
Part 7: IT security and data protection – User Guide

Systèmes Électroniques pour les Foyers Domestiques et les Bâtiments – Sécurité informatique et protection des données – User Guide

Elektrische Systemtechnik in Heim und Gebäude – IT-Sicherheit und Datenschutz – User Guide

Tato norma přejímá anglickou verzi technické specifikace CLC/TS 50491-7:2024. Má stejný status jako oficiální verze.

This standard implements the English version of the Technical Specification CLC/TS 50491-7:2024. It has the same status as the official version.

Anotace obsahu

Tento dokument poskytuje návod k nastavení a správě/aktualizaci kyberneticky bezpečných systémů HBES/BACS připojených k internetu.

Tento dokument stanovuje:

1)   kategorie sítí HBES/BACS vztahujících se k aktualizacím kybernetické bezpečnosti:

–    řízené sítě;

–    neřízené sítě;

2)   pokyn analýzy rizik pro výše uvedené kategorie:

–    na úrovni zařízení pro řízené i neřízené sítě;

–    na úrovni systému pouze pro řízení sítě.

Pro výrobce poskytuje dokument klasifikaci vycházející z úrovní bezpečnosti podle stávajících norem (ETSI EN 303 645, EN IEC 62443 (soubor)).

 

Pro montážní firmy, systémové integrátory a správce HBES/BACS poskytuje tento dokument návod pro každého aktivního účastníka:

–    systémoví integrátoři a správci:

–    obecná metoda pro posouzení bezpečnostního rizika pro každý produkt z pohledu celého systému. Výsledek hodnocení udává minimální požadovanou úroveň bezpečnosti na úrovni produktu, která odpovídá klasifikaci výrobce;

–    opatření na základě osvědčených postupů na úrovni bezpečnosti systému;

–    pokyn pro zvýšení úrovně zralosti procesu managementu kybernetické bezpečnosti.

–    montážní firmy, systémoví integrátoři a správci:

–    pokyn pro výběr produktů, které splňují požadovanou úroveň bezpečnosti během konfigurace a provozu.

V některých komerčních aplikacích mohou pro každou zemi platit zvláštní normy, na které se tento dokument nevztahuje, např.:

–    požár (např. detekce, výstraha);

–    lékařství;

–    bezpečnostní aplikace: výstražné systémy proti vloupání, videodohled, řízení přístupu;

–    kritická infrastruktura;

–    AAL (aktivní asistované bydlení).

Pro takové aplikace, na které se tento dokument nevztahuje, se specifikace může použít jako návod.

Národní předmluva

Upozornění na používání této normy

Tato norma přejímá technickou specifikaci CLC/TS 50491-7:2024 vydanou v souladu s vnitřními předpisy CEN/CENELEC, část 2.

Souvisící ČSN 

ČSN ETSI EN 303 645 V2.1.1:2021 (87 0030) CYBER – Kybernetická bezpečnost pro internet věcí spotřebitele: základní požadavky

ČSN EN IEC 62443-2-4 ed. 2:2024 (18 0304) Bezpečnost systémů pro průmyslovou automatizaci a řízení – Část 2-4: Požadavky na program bezpečnosti pro poskytovatele služeb IACS

ČSN EN IEC 62443-4-1:2018 (18 0304) Bezpečnost pro systémy průmyslové automatizace a řízení – Část 4-1: Požadavky na životní cyklus vývoje bezpečného výrobku

ČSN EN IEC 62443-4-2:2019 (18 0304) Bezpečnost pro systémy průmyslové automatizace a řízení – Část 4-2: Požadavky technické bezpečnosti pro součásti IACS

ČSN EN IEC 62443-3-3:2019 (18 0304) Průmyslové komunikační sítě – Bezpečnost sítě a systému – Část 3-3: Požadavky na bezpečnost systému a bezpečnostní úrovně

ČSN EN ISO/IEC 15408-2:2024 (36 9789) Informační bezpečnost, kybernetická bezpečnost a ochrana soukromí – Kritéria pro hodnocení bezpečnosti IT – Část 2: Bezpečnostní funkční komponenty

ČSN EN IEC 31010 ed. 2 (01 0352) Management rizik – Techniky posuzování rizik

Vysvětlivky k textu této normy

V případě nedatovaných odkazů na evropské/mezinárodní normy jsou ČSN uvedené v článku „Souvisící ČSN“ nejnovějšími vydáními, platnými v době schválení této normy. Při používání této normy je třeba vždy použít taková vydání ČSN, která přejímají nejnovější vydání nedatovaných evropských/mezinárodních norem (včetně všech změn).

Upozornění na národní přílohu

Do této normy byla doplněna informativní národní příloha NA, která obsahuje překlad textu kapitoly 3 Termíny a definice a kapitoly 4 Zkratky přejímané technické specifikace.

Upozornění na národní poznámky

Do této normy byly k terminologickým heslům 3.9, 3.10 a 3.23 a ke kapitole 4 doplněny národní poznámky.

Vypracování normy

Zpracovatel Národní přílohy: MAREŠKA Praha, IČO 86983555, Ing. Antonín Mareška

Technická normalizační komise: TNK 47 Elektromagnetická kompatibilita

Vydala: Česká agentura pro standardizaci, státní příspěvková organizace

Citované dokumenty a souvisící ČSN lze získat v e-shopu České agentury pro standardizaci, s. p. o.

Česká agentura pro standardizaci je státní příspěvková organizace zřízená Úřadem pro technickou normalizaci, metrologii a státní zkušebnictví na základě ustanovení § 5 odst. 2 zákona č. 22/1997 Sb., o technických požadavcích na výrobky a o změně a doplnění některých zákonů, ve znění pozdějších předpisů.

 

Konec náhledu - text dále pokračuje v placené verzi ČSN v anglickém jazyce.