Vyhláška Národního bezpečnostního úřadu o zajištění technické bezpečnosti utajovaných skutečností a certifikaci technických prostředků
Celé znění předpisu ve formátu PDF ke stažení ZDE
12
Vyhláška
Národního bezpečnostního úřadu
ze dne 10. ledna 1999
o zajištění technické bezpečnosti utajovaných skutečností a certifikaci technických prostředků
Národní bezpečnostní úřad (dále jen „Úřad”) stanoví podle § 50 odst. 4 a § 53 odst. 3 zákona č. 148/1998 Sb. ČR, o ochraně utajovaných skutečností a o změně některých zákonů:
§ 1
Předmět úpravy
Tato vyhláška stanoví systém opatření k zajištění technické bezpečnosti, výběr technických prostředků, způsob jejich použití při ochraně utajovaných skutečností, dále stanoví postupy a způsob výběru technických prostředků, způsoby certifikačního procesu a náležitosti certifikátů technických prostředků.
§ 2
Pro účely vyhlášky se rozumí
a) technickým prostředkem bezpečnostní systém, jehož cílem je zabránit nebo ztížit přístup nepovolané osobě k utajovaným skutečnostem,
b) certifikací proces ověřování a schvalování způsobilosti technických prostředků pro ochranu utajovaných skutečností,
c) bezpečnostním projektem soubor organizačních, technických a personálních opatření použitých na ochranu utajovaných skutečností,
d) mimořádnou situací stav, kdy bezprostředně hrozí, že se s utajovanými skutečnostmi seznámí nepovolaná osoba nebo dojde k jejich zničení,
e) operativním technickým prostředkem technické zařízení umožňující získávání bezpečnostních poznatků,
f) zabezpečeným prostředím trvale kontrolovatelný prostor, který je zabezpečen technickými prostředky a ve kterém jsou realizována organizační opatření.
§ 3
Technické prostředky
Technickými prostředky jsou
a) mechanické bezpečnostní systémy, kterými jsou zejména úschovné objekty,1) zámky, dveře, mříže, fólie, bezpečnostní rámy, skla,
b) elektrické zámkové zařízení a systémy pro zabezpečení vstupů do objektů, zařízení a systémy sloužící k elektronickému prokazování oprávněnosti a totožnosti osob, včetně auditu,
c) zařízení elektrické zabezpečovací signalizace sloužící ke zjišťování a vyhodnocování neoprávněného vstupu,
d) speciální televizní systémy pro snímání, přenos a zobrazování pohybu osob a dopravních prostředků v objektech,
e) tísňové systémy, zejména tísňové hlásiče, které fungují jako součást elektrických zabezpečovacích systémů,
f) zařízení elektrické požární signalizace,
g) detektory látek nebo zařízení sloužící zejména k vyhledávání kovů, výbušnin a polovodičů,
h) zařízení fyzického ničení nosičů informací,
i) zařízení zabraňující získání utajované informace pomocí operativních technických prostředků.
§ 4
Certifikace technických prostředků
Žádost o certifikaci technického prostředku obsahuje:
a) technickou dokumentaci opatřenou seznamem dokumentů,
b) specifikaci technického prostředku a uživatelského prostředí,
c) certifikáty udělené jinými zkušebnami nebo certifikačními místy,
d) technické prostředky, které budou podrobeny certifikačnímu procesu,
e) uvedení požadované kategorie technického prostředku podle § 5 této vyhlášky,
f) potvrzení o nezávadnosti či shodě technického prostředku,
g) prohlášení o stejném složení a provedení technického prostředku,
h) posudek certifikačního pracoviště.2)
(2) Certifikát technického prostředku, jehož vzor je uveden v příloze, obsahuje:
a) identifikační číslo certifikátu,
b) jednoznačné typové určení prostředku,
c) údaje o výrobci technického prostředku,
d) údaje o držiteli certifikátu,
e) stupeň utajení, pro který byla schválena způsobilost technického prostředku podle § 5 této vyhlášky,
f) doba platnosti certifikátu,
g) datum vydání certifikátu.
§ 5
Kategorizace technických prostředků
(1) Technické prostředky se podle důležitosti předmětu chráněného zájmu zařazují do těchto kategorií:
a) „D” - technické prostředky k ochraně utajovaných skutečností stupně utajení „Vyhrazené”,
b) „C” - technické prostředky k ochraně utajovaných skutečností stupně utajení „Důvěrné”,
c) „B” - technické prostředky k ochraně utajovaných skutečností stupně utajení „Tajné”,
d) „A” - technické prostředky k ochraně utajovaných skutečností stupně utajení „Přísně tajné”.
(2) Ve Věstníku Úřadu se uveřejní seznam certifikovaných technických prostředků se zařazením do příslušné kategorie podle odstavce 1 s uvedením doby platnosti certifikátu.
§ 6
Dokumentace k technickým prostředkům
(1) Pro použití technických prostředků statutární orgán provozovatele technického prostředku zpracovává
a) bezpečnostní projekt objektu obsahující zejména způsob a místo uložení utajovaných skutečností a způsob použití technických prostředků k jejich ochraně,
b) technickou dokumentaci obsahující technické údaje a pravidla pro instalaci a používání technických prostředků,
c) plán ochrany objektu obsahující pokyny pro ochranu a likvidaci utajovaných skutečností v případě vzniku mimořádné situace.
(2) Dokumentace k technickým prostředkům (dále jen „dokumentace”) je uložena u statutárního orgánu provozovatele technického prostředku nebo jím pověřené osoby. Její obsah je průběžně aktualizován v souladu se skutečným stavem zabezpečení.
§ 7
Kategorizace zabezpečeného prostředí
(1) Zabezpečené prostředí kategorie „D” musí být chráněno alespoň technickými prostředky kategorie „D” uvedenými v § 3 písm. a) a h). Kontrola shodnosti s dokumentací podle § 6 musí být prováděna nejméně každých 24 měsíců.
(2) Zabezpečené prostředí kategorie „C” musí být chráněno alespoň technickými prostředky kategorie „C” uvedenými v § 3 písm. a), c) a h). Kontrola shodnosti s dokumentací podle § 6 musí být prováděna nejméně každých 12 měsíců.
(3) Zabezpečené prostředí kategorie „B” musí být chráněno alespoň technickými prostředky kategorie „B” uvedenými v § 3 písm. a), b), c), d), f), h) a i). V prostředí kategorie B se nesmí vyskytovat operativní technické prostředky. Kontrola shodnosti s dokumentací podle § 6 musí být prováděna nejméně každých 12 měsíců.
(4) Zabezpečené prostředí kategorie „A” musí být chráněno alespoň technickými prostředky kategorie „A” uvedenými v § 3 písm. a) až i). V prostředí kategorie A se nesmí vyskytovat operativní technické prostředky. Kontrola shodnosti s dokumentací podle § 6 musí být prováděna nejméně každých 12 měsíců.
§ 8
Přechodné ustanovení
Zabezpečené prostředí jednotlivých kategorií podle ustanovení § 7 musí být splněno do 31. června 2000.
§ 9
Účinnost
Tato vyhláška nabývá účinnosti dnem vyhlášení.
Ředitel:
Ing. Kadlec v. r.
Příloha k vyhlášce č. 12/1999 Sb.
Národní bezpečnostní úřad České republiky
Poštovní přihrádka 2 100, 160 49 Praha 6
Národní bezpečnostní úřad vydává podle § 53 zákona č. 148/1998 Sb. ČR, o ochraně utajovaných skutečností a o změně některých zákonů
Certifikát
SCAN formulář
1) § 7 vyhlášky č. 244/1998 Sb. ČR, o podrobnostech stanovení a označení stupně utajení a o postupech při tvorbě, evidenci, přenášení, přepravě, zapůjčování, ukládání, jiné manipulaci a skartaci utajovaných písemností.
2) Certifikační pracoviště budou uveřejněna ve Věstníku Národního bezpečnostního úřadu.
Vyhláška
Národního bezpečnostního úřadu
ze dne 10. ledna 1999
o zajištění technické bezpečnosti utajovaných skutečností a certifikaci technických prostředků
Národní bezpečnostní úřad (dále jen „Úřad”) stanoví podle § 50 odst. 4 a § 53 odst. 3 zákona č. 148/1998 Sb. ČR, o ochraně utajovaných skutečností a o změně některých zákonů:
§ 1
Předmět úpravy
Tato vyhláška stanoví systém opatření k zajištění technické bezpečnosti, výběr technických prostředků, způsob jejich použití při ochraně utajovaných skutečností, dále stanoví postupy a způsob výběru technických prostředků, způsoby certifikačního procesu a náležitosti certifikátů technických prostředků.
§ 2
Pro účely vyhlášky se rozumí
a) technickým prostředkem bezpečnostní systém, jehož cílem je zabránit nebo ztížit přístup nepovolané osobě k utajovaným skutečnostem,
b) certifikací proces ověřování a schvalování způsobilosti technických prostředků pro ochranu utajovaných skutečností,
c) bezpečnostním projektem soubor organizačních, technických a personálních opatření použitých na ochranu utajovaných skutečností,
d) mimořádnou situací stav, kdy bezprostředně hrozí, že se s utajovanými skutečnostmi seznámí nepovolaná osoba nebo dojde k jejich zničení,
e) operativním technickým prostředkem technické zařízení umožňující získávání bezpečnostních poznatků,
f) zabezpečeným prostředím trvale kontrolovatelný prostor, který je zabezpečen technickými prostředky a ve kterém jsou realizována organizační opatření.
§ 3
Technické prostředky
Technickými prostředky jsou
a) mechanické bezpečnostní systémy, kterými jsou zejména úschovné objekty,1) zámky, dveře, mříže, fólie, bezpečnostní rámy, skla,
b) elektrické zámkové zařízení a systémy pro zabezpečení vstupů do objektů, zařízení a systémy sloužící k elektronickému prokazování oprávněnosti a totožnosti osob, včetně auditu,
c) zařízení elektrické zabezpečovací signalizace sloužící ke zjišťování a vyhodnocování neoprávněného vstupu,
d) speciální televizní systémy pro snímání, přenos a zobrazování pohybu osob a dopravních prostředků v objektech,
e) tísňové systémy, zejména tísňové hlásiče, které fungují jako součást elektrických zabezpečovacích systémů,
f) zařízení elektrické požární signalizace,
g) detektory látek nebo zařízení sloužící zejména k vyhledávání kovů, výbušnin a polovodičů,
h) zařízení fyzického ničení nosičů informací,
i) zařízení zabraňující získání utajované informace pomocí operativních technických prostředků.
§ 4
Certifikace technických prostředků
Žádost o certifikaci technického prostředku obsahuje:
a) technickou dokumentaci opatřenou seznamem dokumentů,
b) specifikaci technického prostředku a uživatelského prostředí,
c) certifikáty udělené jinými zkušebnami nebo certifikačními místy,
d) technické prostředky, které budou podrobeny certifikačnímu procesu,
e) uvedení požadované kategorie technického prostředku podle § 5 této vyhlášky,
f) potvrzení o nezávadnosti či shodě technického prostředku,
g) prohlášení o stejném složení a provedení technického prostředku,
h) posudek certifikačního pracoviště.2)
(2) Certifikát technického prostředku, jehož vzor je uveden v příloze, obsahuje:
a) identifikační číslo certifikátu,
b) jednoznačné typové určení prostředku,
c) údaje o výrobci technického prostředku,
d) údaje o držiteli certifikátu,
e) stupeň utajení, pro který byla schválena způsobilost technického prostředku podle § 5 této vyhlášky,
f) doba platnosti certifikátu,
g) datum vydání certifikátu.
§ 5
Kategorizace technických prostředků
(1) Technické prostředky se podle důležitosti předmětu chráněného zájmu zařazují do těchto kategorií:
a) „D” - technické prostředky k ochraně utajovaných skutečností stupně utajení „Vyhrazené”,
b) „C” - technické prostředky k ochraně utajovaných skutečností stupně utajení „Důvěrné”,
c) „B” - technické prostředky k ochraně utajovaných skutečností stupně utajení „Tajné”,
d) „A” - technické prostředky k ochraně utajovaných skutečností stupně utajení „Přísně tajné”.
(2) Ve Věstníku Úřadu se uveřejní seznam certifikovaných technických prostředků se zařazením do příslušné kategorie podle odstavce 1 s uvedením doby platnosti certifikátu.
§ 6
Dokumentace k technickým prostředkům
(1) Pro použití technických prostředků statutární orgán provozovatele technického prostředku zpracovává
a) bezpečnostní projekt objektu obsahující zejména způsob a místo uložení utajovaných skutečností a způsob použití technických prostředků k jejich ochraně,
b) technickou dokumentaci obsahující technické údaje a pravidla pro instalaci a používání technických prostředků,
c) plán ochrany objektu obsahující pokyny pro ochranu a likvidaci utajovaných skutečností v případě vzniku mimořádné situace.
(2) Dokumentace k technickým prostředkům (dále jen „dokumentace”) je uložena u statutárního orgánu provozovatele technického prostředku nebo jím pověřené osoby. Její obsah je průběžně aktualizován v souladu se skutečným stavem zabezpečení.
§ 7
Kategorizace zabezpečeného prostředí
(1) Zabezpečené prostředí kategorie „D” musí být chráněno alespoň technickými prostředky kategorie „D” uvedenými v § 3 písm. a) a h). Kontrola shodnosti s dokumentací podle § 6 musí být prováděna nejméně každých 24 měsíců.
(2) Zabezpečené prostředí kategorie „C” musí být chráněno alespoň technickými prostředky kategorie „C” uvedenými v § 3 písm. a), c) a h). Kontrola shodnosti s dokumentací podle § 6 musí být prováděna nejméně každých 12 měsíců.
(3) Zabezpečené prostředí kategorie „B” musí být chráněno alespoň technickými prostředky kategorie „B” uvedenými v § 3 písm. a), b), c), d), f), h) a i). V prostředí kategorie B se nesmí vyskytovat operativní technické prostředky. Kontrola shodnosti s dokumentací podle § 6 musí být prováděna nejméně každých 12 měsíců.
(4) Zabezpečené prostředí kategorie „A” musí být chráněno alespoň technickými prostředky kategorie „A” uvedenými v § 3 písm. a) až i). V prostředí kategorie A se nesmí vyskytovat operativní technické prostředky. Kontrola shodnosti s dokumentací podle § 6 musí být prováděna nejméně každých 12 měsíců.
§ 8
Přechodné ustanovení
Zabezpečené prostředí jednotlivých kategorií podle ustanovení § 7 musí být splněno do 31. června 2000.
§ 9
Účinnost
Tato vyhláška nabývá účinnosti dnem vyhlášení.
Ředitel:
Ing. Kadlec v. r.
Příloha k vyhlášce č. 12/1999 Sb.
Národní bezpečnostní úřad České republiky
Poštovní přihrádka 2 100, 160 49 Praha 6
Národní bezpečnostní úřad vydává podle § 53 zákona č. 148/1998 Sb. ČR, o ochraně utajovaných skutečností a o změně některých zákonů
Certifikát
SCAN formulář
1) § 7 vyhlášky č. 244/1998 Sb. ČR, o podrobnostech stanovení a označení stupně utajení a o postupech při tvorbě, evidenci, přenášení, přepravě, zapůjčování, ukládání, jiné manipulaci a skartaci utajovaných písemností.
2) Certifikační pracoviště budou uveřejněna ve Věstníku Národního bezpečnostního úřadu.
