VYHLÁŠKA ze dne 14. prosince 2005 o zajištění kryptografické ochrany utajovaných informací
Celé znění předpisu ve formátu PDF ke stažení ZDE
VYHLÁŠKA
ze dne 14. prosince 2005
o zajištění kryptografické ochrany utajovaných informací
Národní bezpečnostní úřad stanoví podle § 44 a § 53 písm. j) zákona č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti, (dále jen ,,zákon"):
§ 1
Tato vyhláška stanoví podrobnosti o zkoušce zvláštní odborné způsobilosti pracovníka kryptografické ochrany, způsoby a prostředky manipulace s kryptografickým materiálem, podrobnosti způsobu vyznačování náležitostí na utajované informaci z oblasti kryptografické ochrany a administrativní pomůcky kryptografické ochrany a další podrobnosti k zajištění kryptografické ochrany utajovaných informací.
§ 2
Pro účely této vyhlášky se rozumí
- a)
- kryptografickou zásilkou kryptografický materiál vybavený k přepravě, přepravovaný nebo doručený adresátovi na místo určení do ukončení její přepravy a jejího otevření,
- b)
- přepravou kryptografické zásilky její dopravení mimo objekt1) orgánu státu, právnické osoby nebo podnikající fyzické osoby za účelem jejího doručení adresátovi,
- c)
- přenášením kryptografického materiálu jeho přepravování mimo objekt orgánu státu, právnické osoby nebo podnikající fyzické osoby, jehož cílem není jeho doručení,
- d)
- originálem kryptografické písemnosti výtisk kryptografické písemnosti doručené nebo výtisk kryptografické písemnosti vzniklé, uvedený v rozdělovníku,
- e)
- opisem nebo kopií vyhotovení určitého počtu výtisků z originálu kryptografické písemnosti nebo jeho převedení do elektronické podoby,
- f)
- výpisem vyhotovení písemného nebo digitálního záznamu z originálu kryptografické písemnosti,
- g)
- zničením kryptografického materiálu uvedení kryptografického materiálu do takového fyzického stavu, kdy je znemožněna jeho rekonstrukce a identifikace utajované informace, kterou obsahoval.
§ 3
Přihláška ke zkoušce zvláštní odborné způsobilosti pracovníka kryptografické ochrany (dále jen ,,odborná zkouška") obsahuje
- a)
- identifikaci žadatele
- 1. obchodní firmou, popřípadě názvem, sídlem a identifikačním číslem, je-li žadatelem právnická osoba,
- 2. obchodní firmou, popřípadě jménem a příjmením, případně odlišujícím dodatkem, trvalým pobytem a místem podnikání, liší-li se od trvalého pobytu, datem narození a identifikačním číslem, je-li žadatelem fyzická osoba, která je podnikatelem, nebo
- 3. názvem, sídlem, identifikačním číslem a jménem a příjmením odpovědné osoby, jde-li o orgán státu,
- b)
- jméno, příjmení a datum narození pracovníka přihlášeného k odborné zkoušce,
- c)
- kopii platného osvědčení fyzické osoby,
- d)
- rozsah vykonávaných kryptografických činností, pro které má být osvědčení o zvláštní odborné způsobilosti pracovníka kryptografické ochrany vydáno, a
- e)
- místo, datum, otisk razítka, jméno, příjmení a podpis odpovědné osoby orgánu státu, právnické osoby nebo podnikající fyzické osoby.
§ 4
(1) Zkušební komise je složena ze zástupců Národního bezpečnostního úřadu (dále jen ,,Úřad") nebo pověřeného orgánu státu, který zvláštní odbornou způsobilost ověřuje.
(2) Člen zkušební komise je pracovníkem kryptografické ochrany, který
je
- a)
- držitelem platného osvědčení fyzické osoby, nejméně pro stupeň utajení, pro který je odborná zkouška vykonávána,
- b)
- oprávněn provádět přípravu pracovníka kryptografické ochrany (§ 5),
- c)
- pracovníkem s dobou praxe v oblasti kryptografické ochrany nejméně 3 roky.
(3) Zkušební komise rozhoduje většinou hlasů.
§ 5
(1) Obsah přípravy pracovníka přihlášeného k odborné zkoušce a způsob provádění a organizování odborné zkoušky schvaluje Úřad.
(2) Výsledek odborné zkoušky se hodnotí stupněm ,,prospěl" nebo ,,neprospěl". V případě, že pracovník přihlášený k odborné zkoušce neprospěl, seznámí předseda zkušební komise žadatele s důvody tohoto hodnocení.
(3) O průběhu odborné přípravy a vykonání odborné zkoušky se vede protokol. Protokol o provedení odborné zkoušky podepisují všichni členové zkušební komise.
(4) Skartační lhůta protokolů o provedení odborné zkoušky začíná běžet uplynutím doby platnosti osvědčení o zvláštní odborné způsobilosti.
§ 6
Vzor osvědčení o zvláštní odborné způsobilosti pracovníka kryptografické ochrany je uveden v příloze č. 1 k této vyhlášce.
§ 7
(1) Bezpečnostní správou kryptografické ochrany jsou organizační opatření z oblasti personální, administrativní a fyzické bezpečnosti, bezpečnosti informačních nebo komunikačních systémů a kryptografické ochrany, při provádění kryptografické ochrany v orgánu státu, u právnické osoby nebo podnikající fyzické osoby.
(2) Prováděním bezpečnostní správy kryptografické ochrany se zajišťuje splnění minimálních bezpečnostních požadavků stanovujících nejnižší možnou úroveň bezpečného provozování kryptografických prostředků.
(3) Bezpečnostní správu kryptografické ochrany vykonávají
- a)
- bezpečnostní správce kryptografické ochrany, který odpovídá za komplexní zajištění a bezpečné provádění kryptografické ochrany a k tomu zpracovává příslušnou bezpečnostní dokumentaci kryptografické ochrany,
- b)
- správce kryptografického materiálu, který odpovídá za bezpečné ukládání a evidenci kryptografického materiálu, a
- c)
- pracovník kryptografické ochrany, který manipuluje s písemnostmi kryptografické ochrany.
(4) Minimální bezpečnostní požadavky podle odstavce 2 a úkoly správců podle odstavce 3 písm. a) a b) jsou uvedeny v bezpečnostních standardech [§ 2 písm. j) zákona].
§ 8
(1) Instalaci kryptografického prostředku, nastavení a používání kryptografických klíčů a zajišťování provozu a servisu kryptografického prostředku provádí pracovník kryptografické ochrany.
(2) Rozsah oprávnění a činností pracovníka kryptografické ochrany a osoby zajišťující provozní obsluhu při zajišťování provozu kryptografického prostředku a způsob jejího zaškolení se stanoví v provozní dokumentaci kryptografického prostředku; obsah provozní dokumentace je upraven v bezpečnostním standardu.
§ 9
(1) Způsob a podmínky výroby, distribuce, manipulace, používání a ničení klíčových materiálů se stanoví v bezpečnostních standardech a provozní dokumentaci kryptografického prostředku.
(2) Výrobu klíčových materiálů musí provádět pracovník kryptografické ochrany na kryptografickém pracovišti určeném k výrobě klíčového materiálu. K této činnosti musí být pracovník kryptografické ochrany držitelem platného osvědčení o zvláštní odborné způsobilosti pracovníka kryptografické ochrany, ve kterém je uvedeno oprávnění k výrobě klíčových
materiálů.
§ 10
(1) Zaškolení k provozní obsluze kryptografického prostředku zajišťuje bezpečnostní správce kryptografické ochrany. Po provedení zaškolení vydá subjekt, který zaškolení provedl, zaškolené osobě písemný doklad o provedeném zaškolení.
(2) Vzor potvrzení o odborném zaškolení provozní obsluhy kryptografického prostředku je uveden v příloze č. 2 k této vyhlášce.
§ 11
(1) Zaškolení kurýra kryptografického materiálu zajišťuje bezpečnostní správce kryptografické ochrany. Po provedení zaškolení vydá subjekt, který zaškolení provedl, zaškolené osobě písemný doklad o provedeném zaškolení.
(2) Vzor potvrzení o odborném zaškolení kurýra kryptografického materiálu je uveden v příloze č. 3 k této vyhlášce.
§ 12
(1) Kryptografický materiál se označuje slovem ,,KRYPTO", evidenčním číslem, popřípadě číslem jednacím a stupněm utajení, pokud dále není stanoveno jinak (§ 13 a 15).
(2) U kryptografického prostředku se označení ,,KRYPTO" a evidenční číslo vyznačí na popisném štítku kryptografického prostředku nebo přímo na kryptografický prostředek. Jiné údaje se na popisném štítku neuvádí.
(3) Klíčový materiál se označí slovem ,,KRYPTO" a stupněm utajení. Evidenčním číslem klíčového materiálu je evidenční označení materiálu stanovené výrobcem klíčového materiálu.
(4) Kryptografická písemnost v listinné podobě se označí slovem ,,KRYPTO" v horní a dolní části na každé straně písemnosti vedle stupně utajení a evidenčním číslem, popřípadě číslem jednacím. U kryptografické písemnosti v nelistinné podobě se označení ,,KRYPTO", stupeň utajení a evidenční číslo vyznačí na popisném štítku nebo přímo na kryptografickou písemnost.
§ 13
(1) Na kryptografickou písemnost v listinné podobě se uvede název orgánu státu nebo právnické osoby anebo jméno a příjmení podnikající fyzické osoby, kde kryptografická písemnost vznikla, místo a datum vyhotovení, číslo jednací písemnosti, stupeň utajení, označení ,,KRYPTO", číslo výtisku, počet listů, počet utajovaných a neutajovaných příloh v listinné podobě a počty jejich listů.
(2) Číslo výtisku, počet listů, počet utajovaných a neutajovaných příloh a počet jejich listů se uvede na přední stranu prvního listu v pravé horní části. Označení ,,KRYPTO" se vyznačí v horní a dolní části na každé straně kryptografické písemnosti vedle stupně utajení a v čísle jednacím zkratkou ,,K" uvedenou na konci čísla jednacího a oddělenou lomítkem. Počet příloh v listinné podobě a počet jejich listů se vyjádří zlomkem, jehož čitatelem je počet příloh a jmenovatelem celkový počet listů příloh. Listy nebo stránky kryptografické písemnosti v listinné podobě musí být průběžně číslovány. Listy nebo stránky utajovaných příloh v listinné podobě se číslují samostatně. Listy kryptografické písemnosti a listy jednotlivých utajovaných příloh v listinné podobě musí být sešity nebo jinak pevně spojeny. Vzor úpravy přední strany prvního listu kryptografické písemnosti je stanoven v příloze č. 4 k této vyhlášce.
(3) Příloha se označuje číslem jednacím kryptografické písemnosti tak, že se na přední stranu prvního listu v pravé horní části uvede: ,,Příloha č. ... k č. j. ...". Stupeň utajení každé utajované přílohy se vyznačuje stejným způsobem jako na kryptografické písemnosti. Utajovaná příloha musí mít vlastní vyznačení čísla výtisku a počtu listů. Manipulace s kryptografickou písemností, která obsahuje přílohy různých stupňů utajení, se řídí podle nejvyššího stupně utajení. S odpojenou přílohou se manipuluje podle jejího stupně utajení.
(4) Příloha, která má označení evidenčním číslem, se eviduje na evidenční kartě, v evidenční knize, případně v dalších administrativních pomůckách podle § 16. Tyto písemnosti se evidují a zasílají jako příloha pod evidenčními údaji původce písemnosti. Tato skutečnost se vyznačí na průvodním dopise.
§ 14
Číslo jednací kryptografické písemnosti tvoří
- a)
- zkratka stupně utajení,
- b)
- pořadové číslo z jednacího protokolu; v případě použití sběrného archu se za pořadovým číslem z jednacího protokolu vyznačí spojovník a pořadové číslo ze sběrného archu,
- c)
- lomítko,
- d)
- rok, ve kterém bylo pořadové číslo přiděleno, a
- e)
- lomítko a zkratka ,,K".
§ 15
(1) Kryptografická písemnost v nelistinné podobě se opatří popisným štítkem, na který se uvede označení orgánu státu, právnické osoby, nebo podnikající fyzické osoby, kde kryptografická písemnost vznikla, číslo jednací kryptografické písemnosti, resp. příloha k číslu jednacímu kryptografické písemnosti, nebo evidenční označení, pod kterým je kryptografická písemnost v nelistinné podobě zaevidována, stupeň utajení a slovo ,,KRYPTO". Tyto údaje lze uvádět přímo na kryptografickou písemnost.
(2) Kryptografická písemnost v nelistinné podobě se odesílá vždy jako příloha kryptografické písemnosti v listinné podobě.
§ 16
(1) Za administrativní pomůcky kryptografické ochrany se pro účely této vyhlášky považují
- a)
- evidenční karta, kterou je karta pro evidování kryptografických prostředků, klíčových materiálů, pracovníků kryptografické ochrany, provozní obsluhy kryptografického prostředku, kurýrů kryptografického materiálu a administrativních pomůcek,
- b)
- rejstřík evidenčních karet, kterým je kniha nebo sešit pro evidování evidenčních karet,
- c)
- provozní deník kryptografického prostředku, kterým je kniha nebo sešit pro provádění záznamů o používání kryptografického prostředku a klíčových materiálů,
- d)
- evidenční kniha, kterou je kniha nebo sešit pro vedení evidence kryptografického materiálu, administrativních pomůcek a pomocné evidence,
- e)
- jednací protokol, kterým je kniha nebo sešit pro evidování kryptografické písemnosti; jednací protokol obsahuje evidenční položky podle vzoru uvedeného v příloze č. 1 zvláštního právního předpisu2),
- f)
- pomocný jednací protokol, kterým je kniha nebo sešit pro zaznamenávání pohybu kryptografické písemnosti v rámci orgánu státu, právnické osoby nebo podnikající fyzické osoby; pomocný jednací protokol obsahuje položky podle vzoru uvedeného v příloze č. 2 zvláštního právního předpisu2),
- g)
- manipulační kniha, kterou je kniha nebo sešit pro přebírání a předávání kryptografické písemnosti osobou, která takovou písemnost vytváří nebo které byla taková písemnost předána k vyřízení; manipulační kniha obsahuje položky podle vzoru uvedeného v příloze č. 3 zvláštního právního předpisu2),
- h)
- doručovací kniha, kterou je kniha nebo sešit pro zaznamenávání předání kryptografické písemnosti mimo orgán státu, právnickou osobu, nebo podnikající fyzickou osobu; doručovací kniha obsahuje položky podle vzoru uvedeného v příloze č. 4 zvláštního právního předpisu2),
- i)
- zápůjční kniha, kterou je kniha nebo sešit pro zaznamenávání zápůjček uložené kryptografické písemnosti; zápůjční kniha obsahuje položky podle vzoru upraveného v příloze č. 5 zvláštního právního předpisu2).
(2) Administrativní pomůcky uvedené v odstavci 1 písm. a) až d) vydává Úřad; způsob jejich používání stanoví bezpečnostní standardy [§ 2 písm. j) zákona]. V odůvodněných případech a na základě souhlasu Úřadu mohou být tyto pomůcky vydávány i jiným orgánem státu.
(3) Administrativní pomůcky podle odstavce 1 písm. b) až i) musí být před vzetím do užívání upraveny (autentizovány) tak, že se jejich listy průběžně očíslují a prošijí. Na vnitřní straně desek se přelepí konce prošití, otiskne razítko s názvem orgánu státu, právnické osoby nebo podnikající fyzické osoby, přesahující okraj přelepu, uvede doložka o počtu listů a podpis bezpečnostního ředitele nebo osoby pověřené k podpisu odpovědnou osobou a datum přidělení k užívání.
(4) Mimo administrativních pomůcek uvedených v odstavci 1 je možné, ve zvláštních a odůvodněných případech a na základě písemného souhlasu Úřadu, použít další administrativní pomůcky.
(5) Utajované administrativní pomůcky kryptografické ochrany musí být na vhodném místě označeny stupněm utajení, slovem ,,KRYPTO" a evidenčním číslem.
(6) Neutajované administrativní pomůcky kryptografické ochrany musí být na vhodném místě označeny slovem ,,KRYPTO" a evidenčním číslem.
§ 17
(1) Evidenci kryptografického materiálu, pracovníků kryptografické ochrany a provozní obsluhy a kurýrů v administrativních pomůckách provádí pracovník kryptografické ochrany pověřený k této činnosti odpovědnou osobou (dále jen ,,pověřená osoba").
(2) Pracovníci kryptografické ochrany, pracovníci provádějící provozní obsluhu a kurýři se evidují na evidenčních kartách podle § 16 odst. 1 písm. a).
(3) Kryptografické prostředky a klíčové materiály se evidují na evidenčních kartách, v evidenční knize, případně v dalších administrativních pomůckách podle § 16. Způsob provádění evidence stanovují bezpečnostní standardy [§ 2 písm. j) zákona].
(4) Kryptografické písemnosti doručené nebo vznikající v orgánu státu, právnické osobě nebo u podnikající fyzické osoby se evidují v jednacím protokolu podle pokynů uvedených v příloze č. 1 zvláštního právního předpisu2), pokud tato vyhláška nestanoví jinak.
(5) Kryptografická písemnost doručená nebo vznikající v orgánu státu, právnické osobě nebo u podnikající fyzické osoby, označená evidenčním číslem, se eviduje na evidenční kartě, v evidenční knize, případně v dalších administrativních pomůckách podle § 16. Způsob provádění evidence stanovují bezpečnostní standardy [§ 2 písm. j) zákona].
(6) Na doručené kryptografické písemnosti se vyznačí
- a)
- název příjemce,
- b)
- datum zaevidování,
- c)
- číslo jednací kryptografické písemnosti příjemce,
- d)
- počet listů a
- e)
- počet příloh a počet jejich listů; u příloh v nelistinné podobě jejich počet a druh.
Tyto údaje mohou být vyznačeny otiskem razítka.
(7) Pro účely zaznamenávání pohybu kryptografické písemnosti na organizační útvary, které jednací protokoly nevedou, může orgán státu, právnická osoba, nebo podnikající fyzická osoba zavést na těchto organizačních útvarech pomocné jednací protokoly. Do pomocných jednacích protokolů se kryptografické písemnosti zapisují pod přidělenými pořadovými čísly z jednacího protokolu.
(8) Je-li kryptografická písemnost převzata, např. při úředních jednáních nebo kontrolách, musí být neprodleně předána proti podpisu v manipulační knize pověřené osobě k zaevidování v jednacím protokolu. Při přepravě takovéto písemnosti je nutné dodržet podmínky podle § 25.
(9) Ten, kdo kryptografickou písemnost vytváří nebo mu byla přidělena k vyřízení, ji zaznamenává v přidělené manipulační knize. Záznam se provede neprodleně po přijetí kryptografické písemnosti nebo přidělení čísla jednacího pro vznikající kryptografickou písemnost.
(10) Na konci kalendářního roku se jednací protokol uzavře tak, že se poslední zápis celý podtrhne, a tím se ukončí přidělování čísel jednacích v tomto roce. Pod podtržením se uvede záznam o počtu použitých čísel jednacích, který podepíše pověřená osoba a její přímý nadřízený.
§ 18
(1) Čistopis kryptografické písemnosti se vyhotovuje v počtu výtisků uvedeném v rozdělovníku. Ten, kdo vyhotovuje čistopis, neprodleně zničí vadné výtisky, výtisky, které nejsou uvedeny v rozdělovníku, a návrhy neschválených čistopisů.
(2) Na výtisku kryptografické písemnosti, který je určen k uložení, se vyhotoví rozdělovník a záznam podle přílohy č. 4.
§ 19
(1) Poznámky obsahující utajované informace kryptografické ochrany se zaznamenávají pouze do poznámkového sešitu nebo knihy, které byly před vzetím do užívání upraveny podle § 16 odst. 3 nebo na vyjímatelném nosném médiu označeném příslušným stupněm utajení a slovem ,,KRYPTO". Evidenci vydaných poznámkových sešitů, knih nebo vyjímatelných nosných médií vede pověřená osoba.
(2) Poznámkové sešity nebo knihy pro zaznamenávání poznámek podle odstavce 1 se přenášejí a ukládají obdobně jako kryptografické písemnosti stejného stupně utajení.
§ 20
(1) Opis, kopie, překlad nebo výpis z kryptografické písemnosti stupně utajení Přísně tajné, Tajné nebo Důvěrné může být vyhotoven pouze na základě písemného souhlasu odpovědné osoby orgánu státu, právnické osoby, nebo podnikající fyzické osoby, kde kryptografická písemnost vznikla. Písemný souhlas obsahuje číslo jednací kryptografické písemnosti, počet výtisků, důvod vyhotovení, jméno, příjmení a podpis toho, kdo souhlas udělil, a datum, kdy byl souhlas udělen. Písemný souhlas se ukládá u originálu kryptografické písemnosti až do jejího vyřazení.
(2) Opis, kopie, překlad nebo výpis z kryptografické písemnosti stupně utajení Vyhrazené může být vyhotoven pouze s písemným souhlasem přímého nadřízeného, uvedeným na této písemnosti.
(3) Na kryptografickou písemnost, ze které se vyhotovuje opis, kopie, překlad nebo výpis, se vyznačí datum vyhotovení, počet výtisků, důvod vyhotovení, jméno a příjmení osoby, která vydala souhlas, jméno a příjmení a podpis toho, kdo je vyhotovil.
(4) Na vyhotovený opis nebo kopii kryptografické písemnosti se v horní části přední strany prvního listu vyznačí slovo ,,OPIS" nebo slovo ,,KOPIE" a uvede pořadové číslo vyhotoveného opisu nebo kopie kryptografické písemnosti. Nesouhlasí-li počet listů opisu s počtem listů originálu, vyznačí se na opisu rovněž skutečný počet listů opisu.
(5) Výpis z kryptografické písemnosti se pořizuje pouze do poznámkového sešitu nebo knihy nebo vyjímatelného nosného média, podle § 19 odst. 1.
§ 21
(1) Kryptografický materiál se předává proti podpisu.
(2) Předávání kryptografického prostředku nebo klíčového materiálu v rámci orgánu státu, právnické osoby nebo u podnikající fyzické osoby se eviduje na evidenční kartě kryptografického materiálu, případně v dalších administrativních pomůckách podle § 16.
(3) Předávání kryptografické písemnosti v rámci orgánu státu, právnické osoby nebo u podnikající fyzické osoby se uskutečňuje
- a)
- mezi organizačními útvary prostřednictvím jednacích protokolů,
- b)
- v rámci organizačního útvaru prostřednictvím pomocného jednacího protokolu, není-li jej, prostřednictvím jednacího protokolu, nebo, po schválení odpovědnou osobou nebo bezpečnostním ředitelem, i prostřednictvím manipulační knihy.
(4) Podpisy potvrzující převzetí kryptografické písemnosti se uvádějí v administrativních pomůckách podle § 16.
§ 22
(1) Kryptografický prostředek se odesílá v obalu umožňujícím jeho uzamčení nebo jiné zajištění proti neoprávněné manipulaci s jeho obsahem (dále jen ,,přepravní obal"). Přepravní obal se opatří nápisem ,,KRYPTO" a evidenčním označením kryptografického prostředku. Přepravní obal musí být takové kvality, aby neumožňoval získání informace o jeho obsahu.
(2) Klíčový materiál se odesílá ve 2 obalech takto
- a)
- na vnitřním obalu se v levé horní části uvede odesílatel, evidenční číslo zásilky, v pravé horní části stupeň utajení, označení ,,KRYPTO" a v dolní části název a úplná adresa adresáta, je-li zásilka adresována fyzické osobě, uvede se rovněž její jméno, příjmení a funkce. Obal se zajistí tak, že se všechny jeho spoje po celé délce přelepí lepicí páskou a opatří otisky razítka orgánu státu, právnické osoby, nebo podnikající fyzické osoby a podpisem pověřené osoby. Otisky razítka a podpisy musí přesahovat mimo lepicí pásku. Při použití průhledné lepicí pásky se otisky razítka a podpisy touto páskou přelepí. Obal musí být takové kvality, aby neumožňoval získání informace o jeho obsahu,
- b)
- vnějším obalem je přenosná schránka (§ 28).
(3) Kryptografická písemnost se odesílá ve 2 obálkách takto
- a)
- na vnitřní obálce se v levé horní části uvede odesílatel, celé číslo jednací kryptografické písemnosti, v pravé horní části stupeň utajení, označení ,,KRYPTO" a v dolní části název a úplná adresa adresáta, je-li zásilka adresována fyzické osobě, uvede se rovněž její jméno, příjmení a funkce. Obálka se zajistí tak, že se všechny spoje obálky po celé délce přelepí lepicí páskou a opatří otisky razítka orgánu státu, právnické osoby nebo podnikající fyzické osoby a podpisem pověřené osoby. Otisky razítka a podpisy musí přesahovat mimo lepicí pásku. Při použití průhledné lepicí pásky se otisky razítka a podpisy touto páskou přelepí. Obálka musí být takové kvality, aby údaje uvnitř obálky nebyly čitelné,
- b)
- vnější obálkou je přenosná schránka (§ 28).
(4) Kryptografický materiál se přepravuje jako kryptografická zásilka podle § 25 výhradně prostřednictvím kurýra kryptografického materiálu.
§ 23
(1) Elektronickým přenosem kryptografické písemnosti (dále jen ,,elektronický přenos") je přenos kryptografické písemnosti elektronickou cestou telekomunikačními sítěmi.
(2) Odesílateli elektronického přenosu se kryptografická písemnost předává proti podpisu v pomocném jednacím protokolu, manipulační knize nebo doručovací knize. Převzatou kryptografickou písemnost zaznamená odesílatel v manipulační knize, pomocném jednacím protokolu, případně v dalších administrativních pomůckách podle § 16 odst. 4.
(3) Způsob provedení a uskutečnění elektronického přenosu kryptografické písemnosti se zaznamená na této písemnosti a v jednacím protokolu. Na utajovanou písemnost, která je určena k uložení, se v záznamu pro uložení do řádku ,,Vypravil" uvede ,,odesláno elektronicky", den odeslání, jméno a příjmení odesílatele. Do jednacího protokolu se jako způsob vyřízení uvede ,,odesláno elektronicky", jméno a příjmení odesílatele. Záznamy se provedou neprodleně po předání písemnosti k elektronickému přenosu.
(4) Přijetí kryptografické písemnosti přenesené elektronicky zaznamená její příjemce do manipulační knihy nebo pomocného jednacího protokolu nebo administrativních pomůcek podle § 16 odst. 4 a neprodleně předá proti podpisu pověřené osobě k zaevidování.
(5) Kryptografická písemnost odeslaná nebo přijatá elektronickým přenosem se vyhotovuje, eviduje a ukládá v listinné podobě.
§ 24
(1) Kryptografickou zásilku přijímá pověřená osoba. Převzetí kryptografické zásilky se doručiteli potvrdí podpisem s uvedením jména a příjmení, data přijetí a otiskem razítka orgánu státu, právnické osoby, nebo podnikající fyzické osoby.
(2) Vyskytne-li se u doručené kryptografické zásilky závada (zejména při zřetelném poškození obalu zásilky), pověřená osoba o této skutečnosti neprodleně informuje odesílatele a sepíše záznam o poškození kryptografické zásilky, který podepisuje i osoba, která kryptografickou zásilku doručila. Záznam o poškození kryptografické zásilky, jehož vzor je stanoven v příloze č. 5 k této vyhlášce, obsahuje
- a)
- číslo jednací záznamu,
- b)
- označení odesílatele a adresáta,
- c)
- označení a datum doručení kryptografické zásilky,
- d)
- zjištěné závady kryptografické zásilky,
- e)
- datum provedení záznamu, jméno, příjmení a podpis pověřené osoby a razítko příjemce,
- f)
- jméno, příjmení a podpis osoby, která zásilku doručila (kurýra).
(3) Záznam o poškození kryptografické zásilky se ukládá společně s průvodním listem kryptografické zásilky vyhotoveným podle § 25 odst. 3. Jedno vyhotovení záznamu se zašle odesílateli zásilky. Obsah doručené zásilky se zaeviduje podle skutečného stavu. O dalším postupu nakládání se zásilkou rozhodne bezpečnostní správce kryptografické ochrany.
§ 25
(1) Kryptografické zásilky jsou vyloučeny z přepravy veřejnými dopravními prostředky, s výjimkou přepravy letecké, námořní a vnitrozemské vodní.
(2) Kryptografická zásilka se k přepravě zajistí tak, aby nedošlo k neoprávněné manipulaci s jejím obsahem. Kryptografickou zásilku, kterou z důvodu jejího rozměru nelze přepravovat v přepravním obalu nebo v přenosné schránce, je nutné při její přepravě vhodným způsobem zakrýt tak, aby se zabránilo seznámení nepovolané osoby s utajovanou informací.
(3) Ke každé kryptografické zásilce obsahující kryptografický prostředek nebo klíčový materiál se vyhotovuje průvodní list kryptografické zásilky (dále jen ,,průvodní list"). Průvodní list, jehož vzor je stanoven v příloze č. 6 k této vyhlášce, obsahuje
- a)
- číslo jednací průvodního listu,
- b)
- označení odesílatele,
- c)
- označení příjemce,
- d)
- přesnou identifikaci obsahu kryptografické zásilky (druh, název a označení materiálu, stupeň utajení, evidenční číslo, resp. číslo jednací, počet kusů materiálu),
- e)
- datum a razítko odesílatele, jméno, příjmení a podpis pověřené osoby,
- f)
- datum převzetí zásilky a razítko příjemce, jméno, příjmení a podpis pověřené osoby.
(4) Průvodní list podle odstavce 3 se vyhotovuje jako kryptografická písemnost minimálně ve dvou výtiscích. Potřebný počet vyhotovení průvodního listu se přepravuje společně s kryptografickou zásilkou. Jedno potvrzené vyhotovení průvodního listu zašle příjemce kryptografické zásilky neprodleně zpět odesílateli.
(5) Vybavení kryptografického materiálu k přepravě zajišťuje pověřená osoba.
(6) Poučení osoby doprovázející kurýra kryptografického materiálu se provede v rozsahu nezbytném pro účely doprovodu.
§ 26
(1) Kryptografický materiál lze přenášet v zalepené obálce nebo uzavřeném obalu, na kterých je uvedeno označení orgánu státu, právnické osoby nebo podnikající fyzické osoby, vyznačen stupeň utajení a označení ,,KRYPTO", při dodržení ustanovení § 25 odst. 2, za těchto podmínek
- a)
- kryptografický materiál stupně utajení Přísně tajné lze přenášet pouze s písemným souhlasem odpovědné osoby; písemný souhlas se nestává součástí kryptografické písemnosti, ale ukládá se společně s ní,
- b)
- kryptografický materiál stupně utajení Tajné lze přenášet pouze s písemným souhlasem nadřízeného; písemný souhlas se nestává součástí kryptografické písemnosti, ale ukládá se společně s ní,
- c)
- kryptografický materiál stupně utajení Důvěrné a Vyhrazené lze přenášet pouze se souhlasem nadřízeného.
(2) Přenášení kryptografického materiálu provádí pracovník kryptografické ochrany. Při přenášení kryptografického materiálu stupně utajení Přísně tajné, Tajné a Důvěrné je doprovázen nejméně jednou osobou. Doprovázející osoba musí být k této činnosti pověřena odpovědnou osobou nebo osobou jí pověřenou a náležitě poučena pracovníkem kryptografické ochrany.
§ 27
(1) Kryptografické materiály se ukládají do úschovných objektů (§ 28) v zabezpečených oblastech nebo do zabezpečených oblastí, jsou-li splněny požadavky zvláštního právního předpisu3).
(2) Kryptografická písemnost se po vyřízení vrací pověřené osobě k uložení. Na kryptografickou písemnost uvede před uložením ten, kdo ji vyřizuje, skartační znak a rok, ve kterém bude provedeno skartační řízení.
(3) Vyřízené kryptografické písemnosti se ukládají odděleně od ostatních utajovaných písemností u pověřené osoby posloupně podle čísel jednacích písemností nebo podle problematik do spisových svazků. Na spisovém svazku s uloženými kryptografickými písemnostmi se vyznačí takový stupeň utajení, který má kryptografická písemnost nejvyššího stupně utajení v něm uložená. Kryptografické písemnosti ukládané do spisového svazku se průběžně zapisují do seznamu uložených písemností, který je jeho součástí.
(4) Administrativní pomůcky, které slouží k evidenci kryptografického materiálu, se ukládají způsobem zajišťujícím jejich bezpečnost proti ztrátě nebo zneužití.
§ 28
(1) Za přenosnou schránku se pro účely této vyhlášky považuje jakýkoliv druh aktovky, kufříku, kufru, přenosné bezpečnostní schránky nebo kurýrního vaku, která musí být při jejím použití k přepravě nebo přenášení kryptografické písemnosti zajištěna proti neoprávněné manipulaci s jejím obsahem, např. uzamčením mechanickým nebo kódovým zámkem, pečetěním, plombováním (dále jen ,,přenosná schrán-ka"). Každá přenosná schránka musí být opatřena na vhodném místě názvem a adresou orgánu státu, právnické osoby, nebo podnikající fyzické osoby a nápisem: ,,V případě nálezu neotvírejte a předejte neprodleně útvaru Policie ČR nebo Národnímu bezpečnostnímu úřadu!"
(2) Za úschovné objekty se pro účely této vyhlášky považují všechny druhy trezorů a uzamykatelných kovových skříní splňující požadavky zvláštního právního předpisu3) pro ukládání kryptografického materiálu.
§ 29
(1) Uloženou kryptografickou písemnost lze, v rámci orgánu státu, právnické osoby, nebo podnikající fyzické osoby, nebo jejich organizační součásti, ve které je evidována, zapůjčit na dobu nezbytně nutnou fyzické osobě, která splňuje podmínky podle § 11 odst. 1 zákona a je pověřená některou z činností kryptografické ochrany.
(2) Kryptografickou písemnost lze zapůjčit pouze se souhlasem odpovědné osoby orgánu státu, právnické osoby, nebo podnikající fyzické osoby, nebo jí pověřeného pracovníka kryptografické ochrany.
(3) Zapůjčení kryptografické písemnosti zaznamenává pověřená osoba v zápůjční knize.
(4) Vypůjčené kryptografické písemnosti se vždy po uplynutí každých 6 kalendářních měsíců od zápůjčky předkládají pověřené osobě k provedení fyzické kontroly.
§ 30
O vyřazení kryptografických prostředků nebo klíčových materiálů (§ 37 odst. 2 a 3 zákona) rozhoduje odpovědná osoba nebo jí pověřený pracovník kryptografické ochrany. Podmínky, způsob a postupy vyřazování a ničení těchto prostředků a materiálů stanoví bezpečnostní standardy [§ 2 písm. j) zákona].
§ 31
Žádost pro udělení povolení k vývozu certifikovaného kryptografického prostředku z České republiky
obsahuje
- a)
- obchodní firmu, je-li žadatelem podnikatel, nebo název orgánu státu, je-li žadatelem orgán státu,
- b)
- sídlo či místo podnikání podnikatele nebo adresu orgánu státu žádajícího o schválení vývozu kryptografického prostředku, identifikační číslo, jméno a příjmení odpovědné osoby žadatele,
- c)
- číslo platného osvědčení podnikatele a stupeň utajení utajované informace, pro přístup k níž osvědčení podnikatele opravňuje,
- d)
- jméno a příjmení kontaktního zaměstnance žadatele a kontaktní spojení na něj,
- e)
- identifikaci kryptografického prostředku (název, typové označení, číslo certifikátu),
- f)
- rozsah, účel a způsob zabezpečení vývozu kryptografického prostředku.
§ 32
(1) Žádost o uzavření smlouvy k provádění odborné zkoušky a vydávání osvědčení o zvláštní odborné způsobilosti pracovníka kryptografické ochrany předkládá odpovědná osoba orgánu státu.
(2) Žádost podle odstavce 1 obsahuje
- a)
- název orgánu státu, jméno a příjmení odpovědné osoby,
- b)
- adresu orgánu státu,
- c)
- identifikační číslo žadatele, pokud bylo přiděleno,
- d)
- jméno a příjmení kontaktního zaměstnance žadatele a kontaktní spojení na něj,
- e)
- vymezení požadovaného rozsahu provádění odborné zkoušky,
- f)
- doklad o organizačním, personálním, technickém a materiálním zabezpečení provádění odborné zkoušky,
- g)
- jméno, příjmení a podpis odpovědné osoby orgánu státu.
§ 33
Pokud tato vyhláška nestanoví jinak, platí pro zajišťování administrativní bezpečnosti při nakládání s kryptografickým materiálem zvláštní právní předpis2).
§ 34
Tato vyhláška nabývá účinnosti dnem 1. ledna 2006.
r.
Sb.
Sb.
Sb.
Sb.
Sb.
Sb.
––––––––––––––––––––