Rozporządzenie MSWiA z 2010 roku określa kluczowe wymagania dla zabezpieczeń mechanicznych, takich jak sejfy, szafy pancerne oraz innych rozwiązań służących do przechowywania wartości pieniężnych. Jest to istotny akt prawny dla firm zajmujących się transportem i ochroną wartości, wpływający na standardy techniczne i certyfikację. Choć archiwalne, jego zapisy mogą być punktem odniesienia dla współczesnych norm wdrożeń w zakresie bezpieczeństwa.
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2022/2554 z dnia 14 grudnia 2022 r. w sprawie operacyjnej odporności cyfrowej sektora finansowego (DORA)
Streszczenie
Rozporządzenie ustanawiające jednolite wymagania operacyjnej odporności cyfrowej dla sektora finansowego UE.
Rozporządzenie DORA wzmacnia cyberbezpieczeństwo w sektorze finansowym, wprowadzając ramy dla zarządzania ryzykiem ICT. Wpływa na ochronę danych i systemów, co jest kluczowe dla firm oferujących sejfy, szafy pancerne, czy wyposażenie kancelarii tajnych, dbających o bezpieczeństwo fizyczne i cyfrowe.
Streszczenie wygenerowane automatycznie na podstawie ISAP · 1.06.2026
Sektory objęte regulacją
Zakres regulacji
- 1.Zakres zastosowania
- 2.Zarządzanie ryzykiem ICT
- 3.Testy odporności (TLPT)
- 4.Ryzyko dostawców ICT
Kluczowe wymagania
- Art. 6 ust. 2: obowiązek ochrony fizycznej wszystkich elementów infrastruktury ICT (obiekty, ośrodki przetwarzania danych, wyznaczone obszary wrażliwe) — podstawa prawna dla zamków, drzwi antywłamaniowych RC3/RC4 i kontroli dostępu.
- Art. 9 ust. 4: ograniczenie fizycznego dostępu do zasobów ICT wyłącznie do autoryzowanych funkcji — kontrola dostępu i zamki elektroniczne klasy C/D.
- Art. 12 ust. 3: fizyczne i logiczne oddzielenie systemów backupowych — wymóg oddzielnej szafy ognioodpornej (PN-EN 1047-1) na nośniki backupowe.
- Art. 25 ust. 1: program testowania odporności obejmujący coroczne audyty fizycznych kontroli bezpieczeństwa obszarów ICT.
Kontekst dla branży
Praktyczne implikacje tego aktu dla zabezpieczeń fizycznych i środowiskowych — rodzaje produktów, klasy odporności i normy techniczne, które pozwalają spełnić jego wymogi.
Ochrona fizyczna serwerowni i ośrodków przetwarzania danych
Wymóg fizycznego zabezpieczenia obiektów ICT, ośrodków przetwarzania danych i obszarów wrażliwych — drzwi antywłamaniowe RC3/RC4 (PN-EN 1627), kontrola dostępu, zamki klasy C/D (PN-EN 1300).
Kontrola dostępu fizycznego
Ograniczenie dostępu do zasobów ICT wyłącznie do autoryzowanych funkcji — zamki elektroniczne, szyfrowe i biometryczne klasy B/C/D z rejestrem zdarzeń.
Oddzielenie nośników backupowych
Fizyczne odseparowanie systemów kopii zapasowych — szafa ognioodporna na nośniki danych (PN-EN 1047-1, klasa S 60 DIS / S 120 DIS), zamknięta zamkiem klasy B/C, w innym pomieszczeniu niż serwerownia główna.
Zabezpieczenia w instytucjach finansowych
Sejfy, skarbce i szafy depozytowe klasy I–IV (PN-EN 1143-1), drzwi skarbcowe, śluzy bankowe — zgodnie z rekomendacjami KNF i wymogami NBP.
Metadane
- Typ aktu
- Rozporządzenie UE
- Organ wydający
- UE
- Data wydania
- 14.12.2022
- Dziennik Ustaw
- Dz.U. UE L 333/1 z 27.12.2022
Powiązane akty prawne
Brak danych o statusie aktu prawnego w kontekście przeglądania ISAP. Mogło to wynikać z problemów technicznych lub konieczności weryfikacji tożsamości użytkownika. To ważne, aby akty dotyczące zabezpieczeń mechanicznych, takie jak sejfy czy szafy pancerne, były aktualne.
