Vyhláška, kterou se mění vyhláška č. 528/2005 Sb., o fyzické bezpečnosti a certifikaci technických prostředků, ve znění vyhlášky č. 19/2008 Sb

Typ Vyhláška

Publikace 2011-12-29

Stav Platný

Zdroj e-Sbírka

Čl. I

Vyhláška č. 528/2005 Sb., o fyzické bezpečnosti a certifikaci technických prostředků, ve znění vyhlášky č. 19/2008 Sb., se mění takto:

1. V § 2 písm. a) se za slova „ve kterém se“ vkládá slovo „zpravidla“.

1. V § 2 se písmeno f) včetně poznámky pod čarou č. 4 zrušuje.

Dosavadní písmena g) až m) se označují jako písmena f) až l).

1. V § 2 písm. i) se slova „ztěžuje nebo“ nahrazují slovem „ztěžuje,“, za slovo „oznamuje“ se vkládají slova „nebo zaznamenává“ a za slovo „narušení“ se vkládá slovo „zabezpečení“.

1. V § 2 písm. j) se slova „, uzamykatelná skříň“ zrušují a za slovo „jiná“ se vkládá slovo „uzamykatelná“.

1. V § 2 se na konci písmene k) čárka nahrazuje tečkou a písmeno l) se zrušuje.

1. § 3 včetně nadpisu a poznámky pod čarou č. 6 zní:

„§ 3

Zabezpečení objektu a zabezpečené oblasti

(1) Hranici objektu nebo zabezpečené oblasti, zařazení objektu nebo zabezpečené oblasti do příslušné kategorie^6) a zařazení zabezpečené oblasti do příslušné třídy stanoví odpovědná osoba nebo jí pověřená osoba.

(2) Zabezpečení objektu nebo zabezpečené oblasti je zajišťováno kombinací opatření fyzické bezpečnosti podle odstavců 3 až 10 a § 6 až 9.

(3) Objekt je zabezpečován v závislosti na kategorii objektu, s ohledem na charakter hranice objektu a v závislosti na vyhodnocení rizik těmito technickými prostředky

a) pro kategorii Vyhrazené - mechanické zábranné prostředky,

b) pro kategorii Důvěrné a Tajné - mechanické zábranné prostředky a zařízení elektrické zabezpečovací signalizace,

c) pro kategorii Přísně tajné - mechanické zábranné prostředky, zařízení elektrické zabezpečovací signalizace a speciální televizní systémy. Speciální televizní systémy nesmí narušit ochranu utajovaných informací.

(4) Zabezpečená oblast je zabezpečována v závislosti na její kategorii, třídě a vyhodnocení rizik těmito technickými prostředky

a) pro kategorii Vyhrazené - mechanické zábranné prostředky,

b) pro kategorii Důvěrné - mechanické zábranné prostředky a zařízení elektrické zabezpečovací signalizace,

c) pro kategorii Tajné a Přísně tajné - mechanické zábranné prostředky, systémy pro kontrolu vstupů, zařízení elektrické zabezpečovací signalizace, speciální televizní systémy, zařízení elektrické požární signalizace. Speciální televizní systémy lze nahradit tísňovými systémy. Při použití speciálních televizních systémů nesmí být narušena ochrana utajovaných informací.

(5) Bodové hodnoty nejnižší míry zabezpečení zabezpečené oblasti jsou stanoveny v příloze č. 1 této vyhlášky.

(6) Objekty a zabezpečené oblasti kategorie Důvěrné a vyšší, v nichž je zajištěna trvalá přítomnost zde pracujících osob, se zabezpečují mechanickými zábrannými prostředky.

(7) K zabezpečení zabezpečených oblastí se používají certifikované nebo necertifikované technické prostředky. Necertifikované technické prostředky lze použít pouze za podmínek stanovených v příloze č. 1 této vyhlášky.

(8) Utajovaná informace se ukládá v zabezpečené oblasti příslušné kategorie nebo vyšší, popřípadě v úschovném objektu, je-li jeho bodová hodnota uplatněna v projektu fyzické bezpečnosti pro příslušnou zabezpečenou oblast.

(9) V objektu se umísťuje zařízení fyzického ničení nosičů informací podle přílohy č. 1 této vyhlášky.

(10) V případě, že hranice objektu je totožná s hranicí zabezpečené oblasti, je rozsah použití opatření fyzické bezpečnosti určen požadavky na kategorii zabezpečené oblasti.

^6) § 25 odst. 1 zákona č. 412/2005 Sb., ve znění zákona č. 255/2011 Sb.“.

1. V § 4 odst. 1 se slova „a hranici objektu“ zrušují.

1. V 4 odst. 1 a v § 8 odst. 3 se slova „provozovatel objektu“ nahrazují slovy „odpovědná osoba nebo jí pověřená osoba“.

1. V § 4 odst. 2 se slova „a hranice objektu“ zrušují.

1. V § 4 odst. 2 se číslo „11“ nahrazuje číslem „8“ a číslo „10“ se nahrazuje číslem „9“.

1. V § 4 odst. 3 se slova „podle § 10 odst. 3“ zrušují.

1. V § 4 se na konci odstavce 5 doplňuje věta „Speciální televizní systémy nesmí narušit ochranu utajovaných informací.“.

1. V § 4 odst. 7 se za slova „přílohy č. 1“ vkládají slova „této vyhlášky“.

1. V § 4 odstavec 8 zní:

„(8) K zabezpečení jednacích oblastí se používají certifikované nebo necertifikované technické prostředky. Necertifikované technické prostředky lze použít pouze za podmínek stanovených v příloze č. 1 této vyhlášky.“.

1. V § 4 se odstavce 9 a 10 zrušují.

Dosavadní odstavec 11 se označuje jako odstavec 9.

1. § 5 včetně nadpisu zní:

„§ 5

Zabezpečení technického zařízení

(1) Technické zařízení je zabezpečováno opatřeními fyzické bezpečnosti podle § 3, 6 až 10 nebo podle odstavců 2 až 4.

(2) Rozsah použití režimových opatření a technických prostředků k zabezpečení technického zařízení stanoví odpovědná osoba nebo jí pověřená osoba v závislosti na vyhodnocení rizik.

(3) Ostraha uloženého technického zařízení obsahujícího utajovanou informaci stupně utajení

a) Přísně tajné se zajišťuje typem 5 podle přílohy č. 1 této vyhlášky,

b) Tajné se zajišťuje minimálně typem 4 podle přílohy č. 1 této vyhlášky,

c) Důvěrné se zajišťuje minimálně typem 3 podle přílohy č. 1 této vyhlášky,

d) Vyhrazené se zajišťuje v rozsahu stanoveném odpovědnou osobou nebo jí pověřenou osobou.

(4) Rozsah použití opatření fyzické bezpečnosti k zabezpečení technického zařízení se stanoví v projektu fyzické bezpečnosti. Obsah a forma projektu fyzické bezpečnosti se použije přiměřeně.“.

1. V § 6 odst. 1 písm. d) se slovo „daty“ nahrazuje slovy „prostředky, zejména způsob jejich označování, přidělování, úschovy a evidence“.

1. V § 6 se na konci odstavce 1 tečka nahrazuje čárkou a doplňuje se písmeno f), které zní:

„f) režim pohybu utajovaných informací v objektu, zabezpečené oblasti a jednací oblasti.“.

1. § 7 včetně nadpisu zní:

„§ 7

Režim pohybu osob a dopravních prostředků

(1) Oprávnění ke vstupu do objektu, zabezpečené oblasti nebo jednací oblasti vydává odpovědná osoba nebo jí pověřená osoba. Oprávnění ke vstupu do zabezpečené oblasti nebo jednací oblasti stanovené kategorie lze vydat osobě, která je poučena a je držitelem oznámení o splnění podmínek pro přístup k utajované informaci stupně utajení Vyhrazené nebo osvědčení fyzické osoby pro odpovídající nebo vyšší stupeň utajení. Seznam osob s oprávněním ke vstupu do objektu kategorie Důvěrné, Tajné nebo Přísně tajné, do zabezpečené oblasti a do jednací oblasti a dopravních prostředků oprávněných vjíždět do objektu kategorie Důvěrné, Tajné nebo Přísně tajné, do zabezpečené oblasti a do jednací oblasti se ukládá u odpovědné osoby nebo jí pověřené osoby.

(2) Osoby bez oprávnění ke vstupu mohou do objektu kategorie Důvěrné, Tajné nebo Přísně tajné, zabezpečené oblasti nebo jednací oblasti vstupovat pouze za doprovodu osoby oprávněné ke vstupu do příslušného objektu, zabezpečené oblasti nebo jednací oblasti za předpokladu, že vstup je nezbytný a nebude narušena ochrana utajovaných informací.

(3) Na vstupu do objektu kategorie Důvěrné, Tajné nebo Přísně tajné se provádí kontrola vstupu a u osob bez oprávnění ke vstupu do objektu je vedena evidence údajů a povinně se stanoví režim návštěv s doprovodem. Na vstupu do zabezpečené oblasti kategorie Vyhrazené, která je umístěna v objektu kategorie Vyhrazené, se provádí kontrola vstupu.

(4) Při vstupu osob bez oprávnění ke vstupu do objektu kategorie Přísně tajné se u nich provádí kontrola zařízením sloužícím k vyhledávání nebezpečných látek nebo předmětů.“.

1. V nadpisu § 8 se slovo „daty“ nahrazuje slovem „prostředky“.

1. V § 8 odst. 1, 3 a 4 se slovo „daty“ nahrazuje slovem „prostředky“.

1. V § 8 odst. 2 se slovo „data“ nahrazuje slovem „prostředky“ a slova „stupně utajení Vyhrazené, která vyžaduje zvláštní režim nakládání a utajovaná informace“ se zrušují.

1. V § 8 odst. 2 a 4 a v § 10 odst. 1 a 4 se slova „provozovatel objektu“ nahrazují slovy „odpovědná osoba“.

1. V § 8 odst. 2, 4 a 5 a v § 10 odst. 1 a 4 se slovo „jím“ nahrazuje slovem „jí“.

1. V § 8 odst. 4 se slovo „utajeným“ nahrazuje slovem „utajovaným“, za slova „úschovných objektů“ se vkládá slovo „, je“, slova „klíče a identifikační data“ se zrušují a slova „, kde se zabezpečené nebo jednací oblasti nacházejí“ se zrušují.

1. V § 8 odst. 5 se slovo „dat“ nahrazuje slovem „prostředků“ a slova „provozovateli objektu“ se nahrazují slovy „odpovědné osobě“.

1. V § 9 se za slovo „hodnoty“ vkládají slova „jednotlivých typů“.

1. V § 11 odst. 2 písm. c) se slova „nebo prohlášení o stejném složení a provedení technického prostředku, které obsahuje prohlášení výrobce, že technický prostředek bude vyráběn ve stejném složení a provedení, jak byl specifikován v posudku podle § 46 odst. 14 zákona“ nahrazují slovy „– pro jednotlivý technický prostředek není požadován“.

1. V § 12 se slovo „Doba“ nahrazuje slovem „Dobu“ a slova „je odvozena od doby“ se nahrazují slovy „stanoví Úřad, a to nejvýše na dobu“.

1. Příloha č. 1 zní:

„Příloha č. 1 k vyhlášce č. 528/2005 Sb.

1. ÚSCHOVNÉ OBJEKTY A JEJICH ZÁMKY

1.1. ÚSCHOVNÉ OBJEKTY

1.1.1. Úschovný objekt typ 4:

SS1 = 4 body

Úschovný objekt typu 4 je certifikovaný Národním bezpečnostním úřadem (dále jen „Úřad“) a splňuje požadavky bezpečnostní třídy II nebo vyšší podle ČSN EN 1143-1+A1 Bezpečnostní úschovné objekty - Požadavky, klasifikace a metody zkoušení odolnosti proti vloupání - Část 1: Skříňové trezory, trezorové dveře a komorové trezory.

V souladu s ČSN EN 1143-1+A1 musí být úschovný objekt typu 4 osazen zámkem minimálně třídy A podle ČSN EN 1300+A1 Bezpečnostní úschovné objekty - Klasifikace zámků s vysokou bezpečností vzhledem k jejich odolnosti proti nepovolenému otevření (zámek typu 2, bod 1.2.3. přílohy).

V případě, že je v úschovném objektu typu 4 uložen kryptografický materiál, musí být tento úschovný objekt vybaven kombinačním mechanickým zámkem, minimálně třípolohovým.

1.1.2. Úschovný objekt typ 3:

SS1 = 3 body

Úschovný objekt typu 3 je certifikovaný Úřadem a splňuje požadavky bezpečnostní třídy I podle ČSN EN 1143-1+A1.

V souladu s ČSN EN 1143-1+A1 musí být úschovný objekt typu 3 osazen zámkem minimálně třídy A podle ČSN EN 1300+A1 (zámek typu 2, bod 1.2.3. přílohy).

V případě, že je v úschovném objektu typu 3 uložen kryptografický materiál, musí být tento úschovný objekt vybaven kombinačním mechanickým zámkem, minimálně třípolohovým.

1.1.3. Úschovný objekt typ 2:

SS1 = 2 body

Úschovný objekt typu 2 je certifikovaný Úřadem a splňuje požadavky bezpečnostní třídy 0 podle ČSN EN 1143-1+A1.

V souladu s ČSN EN 1143-1+A1 musí být úschovný objekt typu 2 osazen zámkem minimálně třídy A podle ČSN EN 1300+A1 (zámek typu 2, bod 1.2.3. přílohy).

1.1.4. Úschovný objekt typ 1:

S1 = 1 bod

Úschovným objektem typu 1 je nerozebíratelná ocelová skříň pevné konstrukce, její dveřní uzávěr je opatřen třístranným rozvorovým mechanismem a uzamykán. Dveřní uzávěr je samosvorný v uzavřeném stavu.

Úschovný objekt typu 1 není certifikovaný Úřadem. Shodu vlastností těchto úschovných objektů s výše uvedenými požadavky posuzuje odpovědná osoba nebo jí pověřená osoba. Zápis o posouzení shody se stává součástí projektu fyzické bezpečnosti.

1.1.5. Úschovný objekt typ 1A:

S1 = 1 bod

Úschovný objekt typu 1A je certifikovaný Úřadem a splňuje, včetně uzamykacího systému, požadavky bezpečnostní třídy Z1 podle ČSN 91 6012 Bezpečnostní úschovné objekty - Požadavky, klasifikace a metody zkoušení odolnosti proti vloupání - Trezory se základní bezpečností.

1.1.6. Úschovný objekt typ 1B:

S1 = 2 body

Úschovný objekt typu 1B je certifikovaný Úřadem a splňuje, včetně uzamykacího systému, požadavky bezpečnostní třídy Z2 podle ČSN 91 6012.

1.1.7. Úschovný objekt typ 1C:

S1 = 3 body

Úschovný objekt typu 1C je certifikovaný Úřadem a splňuje, včetně uzamykacího systému, požadavky bezpečnostní třídy Z3 podle ČSN 91 6012.

1.1.8. Úschovný objekt typ 0:

S1 = nehodnoceno (N)

Úschovný objekt typu 0 je pevné konstrukce (např. schránka, kancelářský nábytek) a je opatřen zámkem, který je uzamykán. Nesmí vykazovat takové znaky poškození nebo opotřebení, které by znemožnily identifikovat pokusy o neoprávněný vstup. Úschovný objekt typu 0 není certifikovaný Úřadem.

Shodu vlastností těchto úschovných objektů s výše uvedenými požadavky odpovědná osoba nebo jí pověřená osoba v projektu fyzické bezpečnosti.

1.2. ZÁMKY ÚSCHOVNÝCH OBJEKTŮ

1.2.1. Zámek typ 4:

SS2 = 4 body

Zámek typu 4 je certifikovaný Úřadem v rámci certifikace úschovného objektu a splňuje požadavky bezpečnostní třídy C podle ČSN EN 1300+A1.

1.2.2. Zámek typ 3:

SS2 = 3 body

Zámek typu 3 je certifikovaný Úřadem v rámci certifikace úschovného objektu a splňuje požadavky bezpečnostní třídy B podle ČSN EN 1300+A1.

1.2.3. Zámek typ 2:

SS2 = 2body

Zámek typu 2 je certifikovaný Úřadem v rámci certifikace úschovného objektu a splňuje požadavky bezpečnostní třídy A podle ČSN EN 1300+A1.

Poznámka k bodu 1.:

Převodní tabulka bodové hodnocení úschovného objektu

Typ úschovného objektu	Stupeň utajení pro který byla schválena způsobilost je vypsán slovy	Bodová hodnota SS1	Bodová hodnota SS2
do 31.12. 1999
Typ 4	PŘÍSNĚ TAJNÉ	4 body	2 body
Typ 3	TAJNÉ	3 body	2 body
Typ 2	DŮVĚRNÉ	2 body	2 body

1. ZABEZPEČENÉ OBLASTI A JEJICH UZAMYKACÍ SYSTÉMY

Mechanickými zábrannými prostředky se v této kapitole rozumí zejména zámky, dveře, mříže, folie, skla a další bezpečnostní konstrukční a stavební prvky s výjimkou úschovných objektů (bod 1. přílohy).

Mechanickými zábrannými prostředky se zabezpečují průlezné otvory, které dovolí průchod šablony o níže uvedených rozměrech:

Průlezný otvor	Rozměr
obdélník	400mm x 250mm
elipsa	400mm x 300mm
kruh	Průměr 350 mm

Pokud je průlezný otvor zabezpečen mechanickým zábranným prostředkem s jedním nebo více otvory (např. mříž), nesmí tyto otvory dovolit průchod šablony ve tvaru elipsy o rozměrech 250 mm x 150 mm a tloušťky 20 mm.

2.1. ZABEZPEČENÉ OBLASTI

Určení typu zabezpečené oblasti je dáno nejméně odolným prvkem její hranice.

2.1.1. Zabezpečená oblast typ 4:

SS3 = 4 body

Stěny, podlahy a stropy musí mít následující stavební konstrukci:

a) zděnou (cihelné nebo vápenocementové bloky, pórobetonové tvárnice) tloušťky větší než 300 mm, nebo

b) z vyztuženého betonu tloušťky větší než 150 mm.

Bodové hodnocení ostatních mechanických zábranných prostředků musí splňovat hodnotu SS3 = 4. Mechanické zábranné prostředky nesmí vykazovat takové znaky poškození nebo opotřebení, které by znemožnily identifikovat pokusy o neoprávněný vstup.

Okna, dveře a další uzávěry musí splňovat požadavky bezpečnostní třídy RC 4 nebo třídy RC 5 podle ČSN EN 1627 Okna, dveře, uzávěry - Odolnost proti násilnému vniknutí - Požadavky a klasifikace.

2.1.2. Zabezpečená oblast typ 3:

SS3 = 3 body

Stěny, podlahy a stropy musí mít následující stavební konstrukci:

a) zděnou (cihelné nebo vápenocementové bloky, pórobetonové tvárnice) tloušťky větší než 150 mm, nebo

b) z vyztuženého betonu tloušťky větší než 100 mm.

Bodové hodnocení ostatních mechanických zábranných prostředků musí splňovat minimálně hodnotu SS3 = 3. Mechanické zábranné prostředky nesmí vykazovat takové znaky poškození nebo opotřebení, které by znemožnily identifikovat pokusy o neoprávněný vstup.

Okna, dveře a uzávěry musí splňovat požadavky bezpečnostní třídy RC 3 podle ČSN EN 1627.

2.1.3. Zabezpečená oblast typ 2:

SS3 = 2 body

Stěny, podlahy a stropy musí mít následující stavební konstrukci:

a) zděnou (cihelné nebo vápenocementové bloky, pórobetonové tvárnice) tloušťky 100 až 150 mm, nebo

b) z vyztuženého betonu tloušťky do 100 mm.

Podlahy a stropy mohou být i z jiného materiálu tloušťky větší než 150 mm (např. dřevěná sendvičová trámová konstrukce).

Bodové hodnocení ostatních mechanických zábranných prostředků musí splňovat minimálně hodnotu SS3 = 2.

Okna, dveře a uzávěry musí splňovat požadavky bezpečnostní třídy RC 2 podle ČSN EN 1627.

Průlezné otvory nemusí být zabezpečeny certifikovanými mechanickými zábrannými prostředky, pokud spodní okraj průlezného otvoru splňuje následující požadavky:

a) nachází se alespoň 5,5 m nad terénem,

b) nelze k němu jednoduše proniknout ze střechy nebo za pomoci hromosvodů, okapů, parapetů, jiných stavebních prvků, terénních nerovností, stromů či jiných staveb.

Mechanické zábranné prostředky nesmí vykazovat takové znaky poškození nebo opotřebení, které by znemožnily identifikovat pokusy o neoprávněný vstup.

2.1.4. Zabezpečená oblast typ 1:

SS3 = 1 bod

Stěny, podlahy a stropy jsou lehké stavební konstrukce z materiálů jako například:

sádrokartónu,

lehké zděné stavební konstrukce,

dřeva, dřevotřískových desek,

plastických tvrzených hmot,

profilovaného nebo vlnitého plechu,

skla.

Průlezné otvory musí být zabezpečeny mechanickými zábrannými prostředky, které poskytují stejný stupeň odolnosti jako zbývající části hranice zabezpečené oblasti typu 1, nebo jsou chráněny certifikovanými zařízeními elektrické zabezpečovací signalizace (EZS), jejichž instalace odpovídá minimálně hodnotě SS92 = 3.

Průlezné otvory nemusí být zabezpečeny těmito mechanickými zábrannými prostředky, pokud spodní okraj průlezného otvoru splňuje následující požadavky:

a) nachází se alespoň 5,5 m nad terénem,

Čtení tohoto dokumentu nenahrazuje čtení příslušného vydání Sbírky zákonů. Neneseme odpovědnost za případné nepřesnosti vyplývající z převodu originálu do tohoto formátu.