Rozporządzenie MSWiA z 2010 roku określa kluczowe wymagania dla zabezpieczeń mechanicznych, takich jak sejfy, szafy pancerne oraz innych rozwiązań służących do przechowywania wartości pieniężnych. Jest to istotny akt prawny dla firm zajmujących się transportem i ochroną wartości, wpływający na standardy techniczne i certyfikację. Choć archiwalne, jego zapisy mogą być punktem odniesienia dla współczesnych norm wdrożeń w zakresie bezpieczeństwa.
Rozporządzenie delegowane Komisji (UE) 2024/1774 z dnia 13 marca 2024 r. uzupełniające rozporządzenie (UE) 2022/2554 w odniesieniu do RTS dotyczących narzędzi, metod, procesów i polityk zarządzania ryzykiem ICT oraz uproszczonych ram zarządzania ryzykiem ICT
Streszczenie
Rozporządzenie UE 2024/1774 uzupełnia przepisy dotyczące zarządzania ryzykiem ICT, wpływając na bezpieczeństwo danych i systemów. Jest to kluczowe dla firm branży zabezpieczeń, w tym sejfów i szaf pancernych, zapewniając zgodność z normami PN-EN i zabezpieczenie informacji.
Streszczenie wygenerowane automatycznie na podstawie ISAP · 1.06.2026
Kluczowe wymagania
- Art. 18 ust. 1: obowiązek opracowania i wdrożenia polityki bezpieczeństwa fizycznego i środowiskowego, uwzględniającej krajobraz cyberzagrożeń i klasyfikację zasobów ICT.
- Art. 18 ust. 2: środki ochrony przed zagrożeniami środowiskowymi współmierne do znaczenia obiektów, ośrodków przetwarzania danych i obszarów wrażliwych — w praktyce: szafy ognioodporne PN-EN 1047-1, drzwi RC3/RC4, kontrola dostępu klasy C/D.
- Art. 18 ust. 2: ochrona zasobów ICT pozostawionych bez dozoru (sejfy na nośniki, szafy zamykane na zamki klasy B/C).
- Art. 32: uproszczone ramy dla małych banków spółdzielczych i SKOK-ów — analogiczne wymagania fizyczne, opracowane w oparciu o krajobraz zagrożeń.
Kontekst dla branży
Praktyczne implikacje tego aktu dla zabezpieczeń fizycznych i środowiskowych — rodzaje produktów, klasy odporności i normy techniczne, które pozwalają spełnić jego wymogi.
Ochrona fizyczna serwerowni i ośrodków przetwarzania danych
Wymóg fizycznego zabezpieczenia obiektów ICT, ośrodków przetwarzania danych i obszarów wrażliwych — drzwi antywłamaniowe RC3/RC4 (PN-EN 1627), kontrola dostępu, zamki klasy C/D (PN-EN 1300).
Kontrola dostępu fizycznego
Ograniczenie dostępu do zasobów ICT wyłącznie do autoryzowanych funkcji — zamki elektroniczne, szyfrowe i biometryczne klasy B/C/D z rejestrem zdarzeń.
Oddzielenie nośników backupowych
Fizyczne odseparowanie systemów kopii zapasowych — szafa ognioodporna na nośniki danych (PN-EN 1047-1, klasa S 60 DIS / S 120 DIS), zamknięta zamkiem klasy B/C, w innym pomieszczeniu niż serwerownia główna.
Zabezpieczenie zasobów ICT bez dozoru
Sejfy i szafy zamykane na zamki klasy B/C dla nośników, dokumentacji i sprzętu ICT pozostawianego poza godzinami pracy lub w obszarach o mniejszej kontroli.
Zabezpieczenia w instytucjach finansowych
Sejfy, skarbce i szafy depozytowe klasy I–IV (PN-EN 1143-1), drzwi skarbcowe, śluzy bankowe — zgodnie z rekomendacjami KNF i wymogami NBP.
Metadane
- Typ aktu
- Rozporządzenie UE
- Organ wydający
- UE
- Data wydania
- 13.03.2024
- Dziennik Ustaw
- Dz.U. UE L z 25.06.2024
Powiązane akty prawne
Brak danych o statusie aktu prawnego w kontekście przeglądania ISAP. Mogło to wynikać z problemów technicznych lub konieczności weryfikacji tożsamości użytkownika. To ważne, aby akty dotyczące zabezpieczeń mechanicznych, takie jak sejfy czy szafy pancerne, były aktualne.
