VYHLÁŠKA ze dne 11. prosince 2013, kterou se mění vyhláška č. 432/2011 Sb., o zajištění kryptografické ochrany utajovaných informací
Celé znění předpisu ve formátu PDF ke stažení ZDE
VYHLÁŠKA
ze dne 11. prosince 2013,
kterou se mění vyhláška č. 432/2011 Sb., o zajištění kryptografické ochrany utajovaných informací
Národní bezpečnostní úřad stanoví podle § 44 a § 53 písm. j) zákona č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti, ve znění zákona č. 255/2011 Sb.:
Vyhláška č. 432/2011 Sb., o zajištění kryptografické ochrany utajovaných informací, se mění takto:
1. V § 2 se na konci textu písmene e) doplňují slova ˙anebo jejich kombinace˙.
2. V § 2 se na konci textu písmene i) doplňují slova ˙nebo další nezbytný prostředek a materiál pro zajištění funkce a bezpečného provozování kryptografického prostředku˙.
3. V § 8 odst. 1 se slova ˙stanoví bezpečnostní standardy [§ 2 písm. j) zákona] a˙ zrušují.
4. V § 8 odst. 3 se za slovo ˙mobilního˙ vkládají slova ˙a rozmístitelného˙.
5. V § 8 odst. 5 se číslo ˙3˙ nahrazuje číslem ˙5˙.
6. V § 9 se doplňuje odstavec 3, který zní:
˙(3) Další nezbytný prostředek a materiál pro zajištění funkce a bezpečného provozování kryptografického prostředku a požadavky na jeho používání stanoví certifikační zpráva kryptografického prostředku.˙.
7. V nadpisu § 12 se slovo ˙materiálu˙ nahrazuje slovy ˙prostředku a materiálu k zajištění funkce kryptografického prostředku˙.
8. V § 12 se odstavec 4 zrušuje.
9. V § 13 odst. 1 se slova ˙kde kryptografický dokument vznikl, místo˙ nahrazují slovy ˙místo, kde kryptografický dokument vznikl˙.
10. V § 15 se slova ˙kde kryptografický dokument vznikl˙ nahrazují slovy ˙místo, kde kryptografický dokument vznikl a datum vyhotovení˙ a za slovo ˙zaevidován˙ se vkládají slova ˙v administrativních pomůckách podle § 17 odst. 1 písm. a)˙.
11. V § 17 odst. 1 písm. c) se za slovo ˙pomůcek˙ vkládají slova ˙ , provozní dokumentace˙.
12. V § 17 se za odstavec 2 vkládá nový odstavec 3, který zní:
˙(3) Na administrativní pomůcce podle odstavce 1 písm. a) se před vzetím do užívání uvede název orgánu státu, právnické osoby nebo podnikající fyzické osoby nebo otisk jejich razítka, evidenční číslo, datum zaevidování a podpis odpovědné osoby nebo jí pověřené osoby nebo bezpečnostního ředitele nebo jím pověřené osoby. Osoba, která je pověřena vedením administrativní pomůcky, nemůže být totožná s osobou pověřenou k podpisu.˙.
Dosavadní odstavce 3 až 5 se označují jako odstavce 4 až 6.
13. V § 17 odst. 4 se slova ˙bezpečnostního ředitele nebo osoby pověřené k podpisu odpovědnou osobou˙ nahrazují slovy ˙odpovědné osoby nebo jí pověřené osoby nebo bezpečnostního ředitele nebo jím pověřené osoby˙ a na konci odstavce se doplňuje věta ˙Osoba, která je pověřena vedením administrativní pomůcky, nemůže být totožná s osobou pověřenou k podpisu.˙.
14. V § 17 odst. 6 se slova ˙slovem ˙KRYPTO˙˙ nahrazují slovy ˙slovy ˙KRYPTOGRAFICKÁ OCHRANA˙˙.
15. V § 20 odst. 1 se za slovo ˙dokument˙ vkládají slova ˙v listinné podobě˙ a na konci odstavce se doplňuje věta ˙Pro potřeby další manipulace s kryptografickým dokumentem jej lze přeevidovat do administrativních pomůcek kryptografické ochrany určených k jeho evidenci.˙.
16. V § 20 odst. 2 se za slovo ˙dokument˙ vkládají slova ˙v nelistinné podobě˙ a na konci textu věty první se doplňují slova ˙určených k jeho evidenci˙.
17. V § 20 odst. 4 se v úvodní části ustanovení za slovo ˙dokumentu˙ vkládají slova ˙v listinné podobě˙.
18. V § 22 se čísla ˙4˙ a ˙5˙ nahrazují čísly˙5˙ a ˙6˙.
19. V § 24 odst. 3 písm. b) se slova ˙nebo k tomu určené manipulační karty˙ nahrazují slovy ˙ , evidenční karty nebo k tomu určené administrativní pomůcky podle § 17 odst. 2 věty druhé˙.
20. V § 25 odst. 1 se slova ˙označení slovem ˙KRYPTO˙˙ nahrazují slovy ˙nápis ˙OTEVŘE POUZE POVĚŘENÝ PRACOVNÍK KRYPTOGRAFICKÉ OCHRANY˙˙.
21. V § 26 písm. b) se slova ˙ochrany a˙ nahrazují slovy ˙ochrany nebo˙.
22. V § 26 se na konci písmene d) tečka nahrazuje čárkou a doplňuje se písmeno e), které zní:
- ˙e)
- elektronický přenos
kryptografického dokumentu se uskuteční v informačním systému, který je
certifikován Úřadem a je pro takový přenos určen.˙.
23. V § 28 se doplňují odstavce 8 a 9, které znějí:
˙(8) Pokud odesilatel přepravuje kryptografickou zásilku k adresátovi prostřednictvím správce kryptografického materiálu, který nemá oprávnění seznamovat se s obsahem kryptografické zásilky (dále jen ˙prostředník˙), odesílatel
- a)
- vypraví kryptografickou zásilku
pro adresáta a vyhotoví průvodní list podle odstavce 4, který vloží do
obálky s údaji odesílatele a adresáta,
- b)
- vyhotoví průvodní list pro prostředníka, který obsahuje pouze identifikační označení kryptografické zásilky pro prostředníka,
- c)
- obálku s adresou adresáta a průvodní list pro
prostředníka vloží společně s kryptografickou zásilkou do přenosné
schránky pro prostředníka a předá ji k přepravě.
(9) Při příjmu kryptografické zásilky prostředník
- a)
- otevře přenosnou schránku pro prostředníka a provede kontrolu, zda není kryptografická zásilka porušena,
- b)
- vyhotoví průvodní list pro adresáta, který obsahuje
pouze identifikační označení kryptografické zásilky pro adresáta, který
vloží do obálky s údaji prostředníka a adresáta,
- c)
- obálku s adresou adresáta a průvodní list pro
adresáta vloží společně s kryptografickou zásilkou do přenosné schránky a
předá ji k přepravě.˙.
24. V § 29 odst. 1 větě první se slova ˙vyznačeno označení slovem ˙KRYPTO˙˙ nahrazují slovy ˙nápis ˙OTEVŘE POUZE POVĚŘENÝ PRACOVNÍK KRYPTOGRAFICKÉ OCHRANY˙˙ a ve větě druhé se slova ˙označení slovem ˙KRYPTO˙˙ nahrazují slovem ˙nápis˙.
Administrativní pomůcky označené podle § 17 odst. 5 vyhlášky č. 432/2011 Sb., ve znění účinném přede dnem nabytí účinnosti této vyhlášky, se nejpozději do 6 měsíců ode dne nabytí účinnosti této vyhlášky označí podle § 17 odst. 6 vyhlášky č. 432/2011 Sb., ve znění účinném ode dne nabytí účinnosti této vyhlášky.
Tato vyhláška nabývá účinnosti dnem 1. ledna 2014.
