§ 5. - Szczegółowe warunki organizacyjne i techniczne, które powinien spełniać system teleinformatyczny służący do identyfikacji użytkowników.
Dziennik Ustaw
Dz.U.2011.93.545
Akt utracił moc Wersja od: 9 maja 2011 r.
§ 5.
1.
System zarządzania tożsamością posiada następujące właściwości:1)
rejestruje użytkowników;2)
potwierdza tożsamość użytkowników;3)
przechowuje i udostępnia dane identyfikacyjne użytkowników systemom autoryzującym uprawnionym do ich otrzymania;4)
umożliwia zablokowanie konta użytkownika na jego żądanie;5)
zapewnia rozliczalność;6)
zapewnia integralność, autentyczność i poufność danych identyfikacyjnych i uwierzytelniających użytkownika;7)
zapewnia codzienną synchronizację czasu systemowego z czasem UTC(PL).2.
Administrowanie systemem zarządzania tożsamością wymaga realizowania następujących czynności:1)
zapewniania wiarygodności procesu rejestracji użytkowników i potwierdzania ich tożsamości;2)
przechowywania informacji dotyczących tożsamości użytkownika przez okres 20 lat, licząc od dnia 1 stycznia roku następnego od chwili wykonania w systemie ostatniej operacji z użyciem tożsamości;3)
utrzymywania w stanie aktualnym dokumentacji operacyjnej i technicznej systemu, zapewniającej jego bezpieczną eksploatację;4)
opracowania i wdrożenia polityki zarządzania bezpieczeństwem informacji.3.
Wymagania określone w ust. 2 uważa się za spełnione, jeśli dla systemu zarządzania tożsamością została opracowana i wdrożona polityka zarządzania bezpieczeństwem informacji, w której określono wymagania bezpieczeństwa zgodne z Polską Normą PN ISO/IEC 27001:2007 lub nowszą, zweryfikowaną pozytywnie przez jednostkę certyfikującą akredytowaną, zgodnie z ustawą z dnia 30 sierpnia 2002 r. o systemie oceny zgodności (Dz. U. z 2010 r. Nr 138, poz. 935).