Legalize / Česká republika / Vyhláška o fyzické bezpečnosti a certifikaci technických prostředků / Historie

Historie novel

Vyhláška o fyzické bezpečnosti a certifikaci technických prostředků

7 verzí · 2005-12-29

2025-12-31

Vyhláška č. 528/2005 Sb.

Zobrazit změny Text k tomuto datu

2024-12-31

Vyhláška č. 528/2005 Sb.

Zobrazit změny Text k tomuto datu

2022-01-31

Vyhláška č. 528/2005 Sb.

Zobrazit změny Text k tomuto datu

2016-07-13

Vyhláška č. 528/2005 Sb.

Zobrazit změny Text k tomuto datu

2011-12-31

Vyhláška č. 528/2005 Sb.

Zobrazit změny Text k tomuto datu

2008-02-14

Vyhláška č. 528/2005 Sb.

Zobrazit změny Text k tomuto datu

Změny ze dne 2008-02-14

@@ -34,7 +34,9 @@

- k) úschovným objektem trezor, uzamykatelná skříň nebo jiná schránka stanovená v příloze č. 1 této vyhlášky,

- l) technickým zařízením vojenský materiál^5), zejména elektronická, fototechnická, chemická, fyzikálně-chemická, radiotechnická, optická a mechanická vojenská technika a vojenská výzbroj, který obsahuje utajovanou informaci.

- m) útočníkem fyzická osoba, která vyvíjí činnost s cílem překonat technické prostředky a další překážky sloužící k zabezpečení ochrany utajovaných informací.

##### § 3

@@ -58,11 +60,13 @@

(6) Zabezpečené oblasti kategorie Důvěrné a vyšší, v nichž je zajištěna trvalá přítomnost zde pracujících osob, se zabezpečují zejména mechanickými zábrannými prostředky a zařízením elektrické zabezpečovací signalizace a nebo tísňovým systémem. Plní-li tyto zabezpečené oblasti současně úlohu stanovišť určených pro stálý výkon ostrahy, nemusí být vybaveny zařízeními elektrické zabezpečovací signalizace. Při použití speciálních televizních systémů nesmí být narušena ochrana utajovaných informací.

(7) K zajištění ochrany zabezpečených oblastí se používají certifikované technické prostředky. Necertifikované technické prostředky lze použít pouze za předpokladu, že nesníží úroveň ochrany požadované pro daný stupeň utajení.

(8) Utajovaná informace se ukládá v zabezpečené oblasti, popřípadě v úschovném objektu podle bodové hodnoty nejnižší míry zabezpečení zabezpečené oblasti, která je stanovena v příloze č. 1 této vyhlášky.

(9) Zabezpečení zabezpečené oblasti se dále provádí na hranici objektu, ve kterém se tato oblast nachází. Rozsah použití technických prostředků je stanoven v závislosti na nejvyšší kategorii zabezpečené oblasti, která se nachází v objektu, na základě vyhodnocení rizik podle § 10 odst. 3 a dále s ohledem na charakter hranice objektu

(7) K zajištění ochrany zabezpečených oblastí kategorie Vyhrazené se používají certifikované nebo necertifikované technické prostředky.

(8) K zajištění ochrany zabezpečených oblastí kategorie Důvěrné a vyšší se používají certifikované technické prostředky. Necertifikované technické prostředky lze použít pouze za předpokladu, že nesníží úroveň ochrany požadované pro daný stupeň utajení.

(9) Utajovaná informace se ukládá v zabezpečené oblasti, popřípadě v úschovném objektu, je-li jeho bodová hodnota uplatněna v projektu fyzické bezpečnosti pro příslušnou zabezpečenou oblast.

(10) Zabezpečení zabezpečené oblasti se dále provádí na hranici objektu, ve kterém se tato oblast nachází. Rozsah použití technických prostředků je stanoven v závislosti na nejvyšší kategorii zabezpečené oblasti, která se nachází v objektu, na základě vyhodnocení rizik podle § 10 odst. 3 a dále s ohledem na charakter hranice objektu

- a) pro zabezpečenou oblast kategorie Vyhrazené – mechanické zábranné prostředky,

@@ -70,41 +74,61 @@

- c) pro zabezpečenou oblast kategorie Přísně tajné – mechanické zábranné prostředky, zařízení elektrické zabezpečovací signalizace a speciální televizní systémy.

(11) V objektu se umísťuje zařízení fyzického ničení nosičů informací.

(12) V případě, že hranice objektu je totožná s hranicí zabezpečené oblasti, je rozsah použití opatření fyzické bezpečnosti určen požadavky na kategorii dané zabezpečené oblasti.

##### § 4

#### Zabezpečení jednacích oblastí

(1) Hranici jednací oblasti a hranici objektu stanoví provozovatel objektu.

(2) Zabezpečení jednací oblasti a hranice objektu je zajišťováno kombinací opatření fyzické bezpečnosti podle odstavců 3 až 11 a § 6 až 10.

(3) Rozsah použití opatření fyzické bezpečnosti k zabezpečení jednací oblasti se stanoví v závislosti na stupni utajovaných informací, které jsou v jednací oblasti pravidelně projednávány, a na vyhodnocení rizik podle § 10 odst. 3.

(4) Jednací oblasti pro pravidelné projednávání utajovaných informací stupňů utajení Tajné a Přísně tajné se zabezpečují mechanickými zábrannými prostředky, systémy pro kontrolu vstupů, zařízeními elektrické zabezpečovací signalizace, speciálními televizními systémy, zařízeními elektrické požární signalizace, zařízeními proti pasivnímu a aktivnímu odposlechu utajované informace.

(5) Speciální televizní systémy v odstavci 4 lze nahradit tísňovými systémy.

(6) Bodové hodnoty nejnižší míry zabezpečení jednací oblasti jsou stanoveny v příloze č. 1 této vyhlášky.

(7) Ustanovení přílohy č. 1 týkající se zabezpečení zabezpečené oblasti se obdobně vztahují na zabezpečení jednací oblasti, není-li v příloze č. 1 této vyhlášky stanoveno jinak.

(8) K zajištění ochrany jednacích oblastí se používají certifikované technické prostředky. Necertifikované technické prostředky lze použít pouze za předpokladu, že nesníží úroveň ochrany požadované pro daný stupeň utajení.

(9) Zabezpečení jednací oblasti se dále provádí na hranici objektu, ve kterém se tato oblast nachází. Rozsah použití technických prostředků je stanoven v závislosti na stupni utajovaných informací, které jsou v jednací oblasti pravidelně projednávány, a na základě vyhodnocení rizik podle § 10 odst. 3 a dále s ohledem na charakter hranice objektu. Hranice objektu je zabezpečena mechanickými zábrannými prostředky, zařízením elektrické zabezpečovací signalizace a speciálním televizním systémem.

(10) V objektu se umísťuje zařízení fyzického ničení nosičů informací.

(11) V případě, že hranice objektu je totožná s hranicí zabezpečené oblasti, je rozsah použití opatření fyzické bezpečnosti určen požadavky na kategorii dané zabezpečené oblasti.

##### § 4

#### Zabezpečení jednacích oblastí

(1) Hranici jednací oblasti a hranici objektu stanoví provozovatel objektu.

(2) Zabezpečení jednací oblasti a hranice objektu je zajišťováno kombinací opatření fyzické bezpečnosti podle odstavců 3 až 11 a § 6 až 10.

(5) Speciální televizní systémy v odstavci 4 lze nahradit tísňovými systémy.

(6) Bodové hodnoty nejnižší míry zabezpečení jednací oblasti jsou stanoveny v příloze č. 1 této vyhlášky.

(10) V objektu se umísťuje zařízení fyzického ničení nosičů informací.

(11) V případě, že hranice objektu je totožná s hranicí jednací oblasti, je rozsah použití opatření fyzické bezpečnosti určen požadavky na zabezpečení jednací oblasti.

##### § 5

#### Technická zařízení

Bodové hodnoty technického zařízení jsou stanoveny v příloze č. 1 této vyhlášky.

#### Zabezpečení technického zařízení

(1) Technické zařízení obsahující utajovanou informaci stupně utajení Důvěrné a vyšší se ukládá v zabezpečené oblasti. Hranici této zabezpečené oblasti a její zařazení do příslušné kategorie a třídy stanoví provozovatel objektu. Hranici objektu stanoví provozovatel objektu.

(2) Zabezpečení zabezpečené oblasti a hranice objektu podle odstavce 1 je zajišťováno kombinací opatření fyzické bezpečnosti podle odstavců 3 až 10 anebo podle § 3 odst. 2.

(3) Rozsah a způsob použití technických prostředků a dalších překážek k zabezpečení ochrany utajovaných informací v technických zařízeních stanovuje provozovatel objektu tak, aby zajistil informování ostrahy o narušení bezpečnosti ze strany útočníka a zpomalil jej na cestě k utajované informaci v technickém zařízení.

(4) K zajištění ochrany zabezpečené oblasti a objektu podle odstavce 1 se mohou použít certifikované i necertifikované technické prostředky. Nejblíže k technickému zařízení se zpravidla umísťuje nejodolnější technický prostředek.

(5) Pro ostrahu technického zařízení obsahujícího utajovanou informaci stupně utajení Důvěrné je stanovena ostraha typu 4 nebo vyšší podle přílohy č. 1 této vyhlášky. Pro ostrahu technického zařízení obsahujícího utajovanou informaci stupně utajení Tajné je stanovena ostraha typu 4 s pravidelnými obchůzkami v intervalu ne větším než 4 hodiny nebo ostraha vyšší podle přílohy č. 1 této vyhlášky. Pro ostrahu technického zařízení obsahujícího utajovanou informaci stupně utajení Přísně tajné je stanovena ostraha typu 5 podle přílohy č. 1 této vyhlášky.

(6) Provozovatel objektu stanovuje časové limity pro ostrahu, které musí dodržet při zásahu proti útočníkovi na základě počtu a druhu jednotlivých technických prostředků a dalších překážek, které musí útočník překonat při cestě k utajované informaci v technickém zařízení.

(7) Zásah ostrahy proti útočníkovi je prováděn minimálně dvěma fyzickými osobami v jakémkoli místě objektu nebo zabezpečené oblasti, kde došlo k narušení ochrany utajované informace v technickém zařízení nebo k vyhlášení poplachového nebo nouzového signálu, aniž by byla oslabena ochrana utajovaných informací na jiném místě.

(8) Ostraha provádí zásah proti útočníkovi v časovém limitu, který stanovil provozovatel objektu podle odstavce 9, aby znemožnil získat útočníkovi utajovanou informaci, která se nachází v technickém zařízení. Stanovené časové limity musí být pravidelně prověřovány a upravovány na základě nových skutečností.

(9) Časové limity provozovatel objektu uvádí v projektu fyzické bezpečnosti. Tabulka bodového ohodnocení opatření fyzické bezpečnosti v zabezpečené oblasti stanovená v části 14.3.1 přílohy č. 1 k této vyhlášce se v tomto případě nezpracovává.

(10) Projekt fyzické bezpečnosti zabezpečené oblasti, ve které se ukládají technická zařízení, schvaluje odpovědná osoba nebo bezpečnostní ředitel.

(11) V případech, kdy je technické zařízení zabezpečováno podle § 3 odst. 2, jsou bodové hodnoty technického zařízení stanoveny v příloze č. 1 této vyhlášky.

##### § 6

@@ -140,11 +164,13 @@

(1) Režim manipulace s klíči a identifikačními daty určuje systém a způsob označování, přidělování a odevzdávání, jejich úschovy a evidence, uložení duplikátů a způsob jejich použití.

(2) Klíče a identifikační data k zabezpečené oblasti, jednací oblasti a úschovnému objektu musí být označeny, ukládají se způsobem, který umožňuje kontrolu jejich použití, a jejich výdej podléhá evidenci. S klíči disponuje provozovatel objektu nebo jím pověřená osoba.

(3) Zabezpečená oblast a jednací oblast musí být v době nepřítomnosti osob, které mají povolen vstup do této zabezpečené oblasti nebo jednací oblasti, uzamčeny. Úschovný objekt musí být v době nepřítomnosti osob, které mají přístup k utajeným informacím^7) v něm uloženým, uzamčen. Osoby disponující klíči a identifikačními daty od zabezpečených oblastí, jednacích oblastí a úschovných objektů ukládají klíče a identifikační data v objektu, kde se zabezpečené nebo jednací oblasti nacházejí, pokud jiné místo jejich uložení neurčí provozovatel objektu nebo jím pověřená osoba.

(4) Ztráta klíčů a identifikačních dat musí být neprodleně oznámena provozovateli objektu nebo jím pověřené osobě, která zajistí nápravu.

(2) Klíče a identifikační data k jednací oblasti, a dále k zabezpečené oblasti a úschovnému objektu, kde se ukládá utajovaná informace stupně utajení Vyhrazené, která vyžaduje zvláštní režim nakládání, a utajovaná informace stupně utajení Důvěrné nebo vyššího, musí být označeny, ukládají se způsobem, který umožňuje kontrolu jejich použití, a jejich výdej podléhá evidenci. S klíči disponuje provozovatel objektu nebo jím pověřená osoba.

(3) Režim manipulace s klíči a identifikačními daty k zabezpečené oblasti a k úschovnému objektu, kde se ukládá utajovaná informace stupně utajení Vyhrazené, stanoví provozovatel objektu.

(4) Zabezpečená oblast a jednací oblast musí být v době nepřítomnosti osob, které mají povolen vstup do této zabezpečené oblasti nebo jednací oblasti, uzamčeny. Úschovný objekt musí být v době nepřítomnosti osob, které mají přístup k utajeným informacím^7) v něm uloženým, uzamčen. Osoby disponující klíči a identifikačními daty od zabezpečených oblastí, jednacích oblastí a úschovných objektů ukládají klíče a identifikační data v objektu, kde se zabezpečené nebo jednací oblasti nacházejí, pokud jiné místo jejich uložení neurčí provozovatel objektu nebo jím pověřená osoba.

(5) Ztráta klíčů a identifikačních dat musí být neprodleně oznámena provozovateli objektu nebo jím pověřené osobě, která zajistí nápravu.

##### § 9

@@ -331,6 +357,14 @@

Úschovným objektem typu T je technické zařízení, které je posuzováno v závislosti na konstrukčním řešení a s ním související obtížnosti získání utajované informace. Jedná se o bezpečnostní ekvivalent úschovného objektu a uzamykacího systému.

Úschovný objekt typu T je certifikovaný Úřadem a musí splňovat požadavky úschovného objektu typu T1. Další podmínky certifikace technického zařízení a bodové ohodnocení S1 stanoví bezpečnostní standart (§ 2 písm. j) zákona).

| 1.1.10. Úschovný objekt typ 0: | |

| --- | --- |

| | S1 = 0 bodů |

Úschovný objekt typu 0 je pevné konstrukce (např. schránka, kancelářský nábytek) a je opatřen zámkem, který je uzamykán. Nesmí vykazovat takové znaky poškození nebo opotřebení, které by znemožnily identifikovat pokusy o neoprávněný vstup. Úschovný objekt typu 0 není certifikovaný Úřadem.

Shodu vlastností těchto úschovných objektů s výše uvedenými požadavky potvrzuje provozovatel objektu v projektu fyzické bezpečnosti.

- 1.2. ZÁMKY ÚSCHOVNÝCH OBJEKTŮ

@@ -460,6 +494,30 @@

Zápis o posouzení shody se stává součástí projektu fyzické bezpečnosti.

| 2.1.5. Zabezpečená oblast typ 0: | |

| --- | --- |

| | SS3 = 0 bodů |

Stěny, průlezné otvory, podlahy a stropy jsou lehké stavební konstrukce z materiálů jako například:

- sádrokartónu,

- lehké zděné stavební konstrukce,

- dřeva, dřevotřískových desek,

- plastických tvrzených hmot,

- profilovaného nebo vlnitého plechu,

- skla.

Průlezné otvory nemusí být zabezpečeny mechanickými zábrannými prostředky, které poskytují stejný stupeň odolnosti jako zbývající části hranice zabezpečené oblasti typu 0, ale musí umožňovat kontrolu pohybu osob a vozidel.

Mechanické zábranné prostředky nesmí vykazovat takové znaky poškození nebo opotřebení, které by znemožnily identifikovat pokusy o neoprávněný vstup.

Shodu s výše uvedenými požadavky potvrzuje provozovatel objektu v projektu fyzické bezpečnosti.

- 2.2. UZAMYKACÍ SYSTÉMY URČENÉ K UZAMYKÁNÍ ZABEZPEČENÝCH OBLASTÍ

| 2.2.1. Uzamykací systém typ 4: | |

@@ -494,6 +552,12 @@

Uzamykací systém a jeho komponenty musí splňovat požadavky bezpečnostní třídy 2 podle ČSN P ENV 1627.

| 2.2.5. Uzamykací systém typ 0: | |

| --- | --- |

| | SS4 = 0 bodů |

Uzamykací systém typu 0 není certifikovaný Úřadem.

Poznámka k bodu 2.:

Pokud zabezpečenou oblast tvoří komorový trezor, nesmí být vstup do komorového trezoru v té části hranice zabezpečené oblasti, která je současně hranicí objektu. Bodové ohodnocení S2 je v tomto případě rovno 0.

@@ -540,6 +604,12 @@

Objekt je vylehčená prefabrikovaná konstrukce, která chrání osoby, materiál a zařízení před povětrnostními vlivy.

| 3.5. Objekt typ 0: | |

| --- | --- |

| | S3 = 0 bodů |

Objekt má viditelně vymezenou hranici, v jejichž rámci existuje možnost kontroly jednotlivých osob a vozidel.

- 4. SYSTÉM KONTROLY VSTUPU DO ZABEZPEČENÉ OBLASTI NEBO OBJEKTU A REŽIM NÁVŠTĚV

- 4.1. SYSTÉM KONTROLY VSTUPU DO ZABEZPEČENÉ OBLASTI NEBO OBJEKTU

@@ -680,7 +750,7 @@

Ostraha zabezpečených oblastí, ve kterých ukládají utajovaní informace Evropské unie stupně utajení Důvěrné a vyšší, se zabezpečuje ostrahou typu 2 a vyšší, s tím že frekvence obchůzek musí být stanovena v intervalech ne větších než 2 hodiny. První obchůzka ostrahy se provede ihned po skončení pracovní doby.

Stanoviště stálé ostrahy je umístěno od zabezpečené oblasti kategorie Přísně tajné a Tajné nejdále 500 m nebo pokud je vzdálenost stanoviště stálé ostrahy větší než 500 m musí být zásah ostrahy proveden do 5 minut od přijetí poplašného nebo nouzového signálu z objektu, zabezpečené oblasti nebo jednací oblasti. Pokud se v zabezpečené oblasti ukládá technické zařízení obsahující utajovanou informaci podle § 5 vyhlášky, provádí se zásah ostrahy v časovém limitu, který stanovil provozovatel objektu (§ 5 odst. 9), bez ohledu na umístění stanoviště stálé ostrahy.

Ostrahu typu 1 lze použít jen pro zabezpečené oblasti kategorie Důvěrné nebo Vyhrazené.

@@ -1088,47 +1158,11 @@

- 11. PODMÍNKY POUŽÍVÁNÍ TECHNICKÝCH PROSTŘEDKŮ PO UPLYNUTÍ DOBY PLATNOSTI JEJICH CERTIFIKÁTŮ

- 11.1. CERTIFIKÁT TYPU TECHNICKÉHO PROSTŘEDKU „T“

Číslo certifikátu: T xxxx / rok

Po uplynutí doby platnosti certifikátu nesmí být technický prostředek pro ochranu utajovaných informací nadále pořizován a nově nasazován.

Použití nasazených technických prostředků se řídí dále popsanými pravidly v bodě 11.3. přílohy.

- 11.2. CERTIFIKÁT JEDNOTLIVÉHO TECHNICKÉHO PROSTŘEDKU

Číslo certifikátu: TU xxxx / rok

Tento certifikát je vydáván pouze pro jednotlivý technický prostředek, jehož identifikace je na certifikátu uvedena. Je vydáván na žádost uživatele technického prostředku a vystaven je na základě posudku podle § 46 odst. 14 zákona..

Po uplynutí doby platnosti certifikátu smí být technický prostředek používán v rámci prodloužené doby platnosti, která je stanovena na dobu 6 let.

- 11.3. PRAVIDLA PRO POUŽÍVÁNÍ CERTIFIKOVANÝCH TECHNICKÝCH PROSTŘEDKŮ PO UPLYNUTÍ DOBY PLATNOSTI CERTIFIKÁTU „T“

- a) mechanické zábranné prostředky (číslo certifikátu T 0xxx / rok)

Po uplynutí doby platnosti certifikátu smí být technický prostředek tohoto typu používán v rámci prodloužené doby platnosti, která je stanovena na 15 let. Chce-li uživatel používat technický prostředek i po uplynutí prodloužené doby platnosti, může v souvislosti s jejím uplynutím požádat o vydání certifikátu podle odstavce 11.2.

- b) elektrická zámková zařízení a systémy pro kontrolu vstupů (číslo certifikátu T 1xxx / rok)

zařízení elektrické zabezpečovací signalizace (číslo certifikátu T 3xxx / rok )

speciální televizní systémy (číslo certifikátu T 2xxxx / rok)

tísňové systémy (číslo certifikátu T 1xxx / rok)

zařízení elektrické požární signalizace (číslo certifikátu T 4xxx / rok)

zařízení sloužící k vyhledávání nebezpečených látek nebo předmětů (číslo certifikátu T 6xxx / rok)

zařízení proti pasivnímu a aktivnímu odposlechu utajované informace (číslo certifikátu T 7xxx / rok)

Po uplynutí doby platnosti certifikátu mohou být tyto technické prostředky používány za podmínky, že jsou plně funkční. Toto musí být ověřeno funkční zkouškou, doloženou protokolem o zkoušce nebo záznamem v provozní knize. Časové intervaly jsou stanoveny v § 10 vyhlášky.

- c) zařízení fyzického ničení nosičů informací (číslo certifikátu T 5xxx / rok)

Po uplynutí doby platnosti certifikátu smí být technický prostředek tohoto typu používán za podmínky, že je plně funkční. Funkčnost je ověřována v časových intervalech stanovených v § 10 vyhlášky a provádí se o ní zápis.

Po uplynutí doby platnosti certifikátu nesmí být technický prostředek pro ochranu utajovaných informací pořízen a nově nasazen.

Tento technický prostředek může být nadále nasazován jen v případě, pokud je doloženo, že byl pořízen a nasazen v době platnosti certifikátu u stejného orgánu státu, právnické osoby nebo podnikající fyzické osoby, u které je prováděno další nasazení. Jeho další nasazení je dále podmíněno provedením funkční zkoušky technického prostředku ke dni nasazení; zápis o výsledku funkční zkoušky se ukládá u provozovatele objektu.

Po uplynutí doby platnosti certifikátu mohou být technické prostředky používány za podmínky, že jsou plně funkční. Toto musí být ověřeno funkční zkouškou. U mechanických zábranných prostředků a zařízení fyzického ničení informací se funkční zkouška doloží zápisem podepsaným provozovatelem objektu nebo jím pověřenou osobou. U ostatních technických prostředků se funkční zkouška doloží protokolem o zkoušce nebo záznamem v provozní knize. Časové intervaly jsou stanoveny v § 10 vyhlášky.

- 12. BODOVÉ HODNOTY NEJNIŽŠÍ MÍRY ZABEZPEČENÍ FYZICKÉ BEZPEČNOSTI

@@ -1161,13 +1195,17 @@

| Celkový výsledek | 11 | 14 | 16 |

| --- | --- | --- | --- |

| --- | --- | --- | --- |

| Povinné: (S1) + (S2) + (S3) | 2 | 2 | 2 |

| Nepovinné: (S4) + (S5) + (S6) | 0 | 1 | 2 |

| Celkový výsledek | 2 | 3 | 4 |

| --- | --- | --- | --- |

| ZABEZPEČENÁ OBLAST KATEGORIE Vyhrazené sloužící k ukládání utajované informace, která vyžaduje zvláštní režim nakládání (např. KRYPTO) | |

| --- | --- |

| Povinné: (S1)+ (S2) + (S3) | 2 |

| Nepovinné: (S4) + (S5) + (S6) | 1 |

| Celkový výsledek | 3 |

| ZABEZPEČENÁ OBLAST KATEGORIE Vyhrazené |

| --- |

| S1 = Úschovný objekt typu 0 |

| S2 = Zabezpečená oblast typu 0 a Uzamykací systém typu 0 |

| S3 = Objekt typu 0 |

Poznámka:

@@ -1177,7 +1215,9 @@

Stanovený objekt, zabezpečenou oblast může využívat k činnosti související s ochranou utajovaných informací pouze jeden orgán státu, právnická nebo podnikající fyzická osoba.

Pouze jedna z hodnot (S1), (S2) nebo (S3) může být rovna 0.

U zabezpečené oblasti kategorie Vyhrazené - pouze jedna ze stanovených podmínek (S1), (S2) nebo (S3) se nemusí realizovat. V případě, že je hranice zabezpečené oblasti a objektu shodná, realizuje se opatření stanovené pro zabezpečenou oblast; v tomto případě již není přípustné, aby nebyla realizována opatření na úschovném objektu.

U zabezpečené oblasti kategorie Vyhrazené sloužící k ukládání utajované informace, která vyžaduje zvláštní režim nakládání, a u zabezpečené oblasti kategorie Důvěrné a vyšší - pouze jedna z hodnot (S1), (S2) nebo (S3) může být rovna 0.

- 12.2. TABULKA BODOVÝCH HODNOT NEJNIŽŠÍ MÍRY ZABEZPEČENÍ JEDNACÍ OBLASTI

@@ -1237,15 +1277,17 @@

Tento způsob uložení dat tvoří bezpečnostní ekvivalent úschovného objektu typu 1.

| 13.2.3. Skartace nosičů dat: | |

| 13.2.3. Skartace nosičů dat | |

| --- | --- |

| | bez bodového hodnocení |

Pro fyzické ničení nosičů dat, lze použít certifikovaná zařízení určená výhradně na ničení uvedených nosičů dat nebo certifikovaná zařízení fyzického ničení nosičů informací, která splňují dále uvedené požadavky nebo dále je možné k jejich zničení použít spálení nebo roztavení, přičemž teplota, které budou vystaveny, a doba jejího působení musí vést k jejich úplnému zničení. Provozovatel objektu, který provádí vyřazování utajované informace zajistí, že použitím metody spálení nebo roztavení, dojde k úplnému zničení nosiče a nemožnosti obnovení utajované informace. Předmětné certifikované zařízení musí být ovšem pro skartaci těchto typů materiálu určeno výrobcem.

Požadavky na ničení disket a kompaktních disků:

- požadavky na zařízení určených výhradně k fyzickému ničení disket a kompaktních disků, pro všechny stupně utajení:

Požadavky na zařízení určená výhradně k fyzickému ničení disket a kompaktních disků, pro všechny stupně utajení:

| 13.2.4. Skartace nosičů dat typ PC: | |

| --- | --- |

| | bez bodového hodnocení |

| --- | --- | --- | --- |

@@ -1263,7 +1305,11 @@

| --- | --- |

| diskety, kompaktní disky a obdobná média | certifikované zařízení fyzického ničení nosičů informací minimálně typu 1 |

- požadavky na ničení magnetických pásek, paměťových čipů a pevných disků:

Požadavky na ničení magnetických pásek, paměťových čipů a pevných disků:

| 13.2.5. Skartace nosičů dat typ PC1: | |

| --- | --- |

| | bez bodového hodnocení |

| Datový nosič | Velikost odpadních částic | |

| --- | --- | --- |

@@ -1317,7 +1363,7 @@

Hodnota (S1) se použije do tabulky bodových hodnot nejnižší míry zabezpečení zabezpečené a jednací oblasti (bod 12. přílohy).

Část 14. STRUKTURA PROJEKTU FYZICKÉ BEZPEČNOSTI

Část 14. STRUKTURA PROJEKTU FYZICKÉ BEZPEČNOSTI V PŘÍPADECH, KDY SE V OBJEKTU NACHÁZÍ ZABEZPEČENÉ OBLASTI KATEGORIE DŮVĚRNÉ A VYŠŠÍ

- 14.1. VYHODNOCENÍ RIZIK

@@ -1437,9 +1483,35 @@

○ Pokyny pro ochranu utajovaných informací v případě vzniku mimořádné situace.

Poznámka k bodu 14.:

V objektu, ve kterém se nachází zabezpečená oblast nejvýše kategorie Vyhrazené se nevypracovávají v Projektu fyzické bezpečnosti body 14.1., 14.4. a 14.5. přílohy.

Část 15. STRUKTURA PROJEKTU FYZICKÉ BEZPEČNOSTI V PŘÍPADECH, KDY SE V OBJEKTU NACHÁZÍ ZABEZPEČENÉ OBLASTI KATEGORIE VYHRAZENÉ

- 15.1. URČENÍ OBJEKTŮ, ZABEZPEČENÝCH OBLASTÍ VČETNĚ JEJICH HRANIC A TŘÍD ZABEZPEČENÝCH OBLASTÍ

○ Stanovení hranic objektu (umístění v areálu/budově, vstupy, výška oken, stálé stanoviště ostrahy).

○ Hranici objektu zakreslit do výkresové části Technické dokumentace fyzické bezpečnosti (bod 15.2. přílohy).

○ Stanovení zabezpečených oblastí, které se v objektu nacházejí a jejich třídu. Je nutné rozlišit, jestli se jedná o úložny utajovaných informací, pracoviště s informačním systémem, oblasti s trvalou přítomností zde pracujících osob nebo kombinace těchto typů.

○ Stanovení hranic zabezpečených oblastí (umístění v objektu, síla zdí, vstupy, výška spodního okraje průlezných otvorů nad okolním terénem) a zakreslit do výkresové části Technické dokumentace fyzické bezpečnosti (bod 15.2. přílohy).

- 15.2. TECHNICKÁ DOKUMENTACE FYZICKÉ BEZPEČNOSTI

Tato dokumentace se člení do těchto částí:

○ Výkresová dokumentace, která obsahuje zejména vyznačení hranice objektu, hranic jednotlivých zabezpečených oblastí a rozmístění technických prostředků určených k ochraně utajovaných informací v objektu a zabezpečených oblastech.

○ Dokumentace technických prostředků, která obsahuje zejména výčet (název, počet a v případě více typů jednoho druhu technického prostředku i umístění) a základní údaje:

- a) Certifikované technické prostředky - kopie certifikátu a přílohy z doby instalace (pokud není příloha, vypsat typ a ohodnocení technického prostředku).

- b) Necertifikované technické prostředky - zápis o posouzení shody z doby instalace (uvést specifikaci a způsob použití).

○ Ověřování funkčnosti technických prostředků za podmínek, které stanovil provozovatelem objektu.

Poznámka k bodu 15.:

U zabezpečené oblasti, kde se ukládá utajovaná informace stupně utajení Vyhrazené, která vyžaduje zvláštní režim nakládání, se dále zpracovává podle bodu 14.3.1. tabulka bodového ohodnocení opatření fyzické bezpečnosti zabezpečené oblasti.

Příloha č. 2 k vyhlášce č. 528/2005 Sb.

2005-12-31

Vyhláška č. 528/2005 Sb.

původní verze Text k tomuto datu