Kategória I

Webové sídlo správcu musí byť prístupné prostredníctvom zabezpečeného protokolu HTTPS s využitím bezpečnej verzie protokolu TLS
https://www.csirt.gov.sk/oznamenia-a-varovania-803.html?id=181

Kategória II a Kategória III

a)
Pri informačných technológiách verejnej správy s vysokou požiadavkou na integritu sa zabezpečuje autenticita a integrita súborov s použitím kryptografických prostriedkov, ktorým je najmä elektronický podpis.

b)
Pri informačných technológiách verejnej správy s vysokou požiadavkou na dôvernosť musí byť na zabezpečenie dôvernosti použité šifrovanie, a to najmä
1.
elektronických dokumentov,
2.
dát na prenosných zariadeniach, ktoré sú vynášané mimo priestory organizácie správcu,
3.
emailovej komunikácie prostredníctvom PGP alebo S/MIME,
4.
komunikačných kanálov na výmenu nešifrovaných dát,
5.
centrálnych úložísk,
6.
záloh.

c)
Na zabezpečenie správneho a efektívneho používania kryptografických prostriedkov a šifrovania sa vytvára a implementuje interný riadiaci akt, ktorý obsahuje najmä
1.
princípy ochrany informačných aktív s využitím kryptografických prostriedkov,
2.
definovanie požadovanej úrovne ochrany a štandardy šifrovania,
3.
roly a zodpovednosti jednotlivých subjektov pri používaní šifrovania,
4.
riadenie šifrovacích kľúčov.

d)
Každé použitie kryptografického prostriedku v informačných technológiách verejnej správy sa zadokumentuje v dokumentácii k informačným technológiám verejnej správy, najmenej na úrovni využívaného algoritmu a verzie.

e)
Správca pravidelne prehodnocuje využívané kryptografické prostriedky a overuje, či nedošlo k zverejneniu zraniteľností s nimi súvisiacich.