12
VYHLÁŠKA
Národního bezpečnostního úřadu
ze dne 10. ledna 1999
o zajištění technické bezpečnosti utajovaných skutečností a certifikaci technických prostředků
Národní bezpečnostní úřad (dále jen „Úřad“) stanoví podle § 50 odst. 4 a § 53 odst. 3 zákona č. 148/1998 Sb., o ochraně utajovaných skutečností a o změně některých zákonů:
§ 1
Předmět úpravy
Tato vyhláška stanoví systém opatření k zajištění technické bezpečnosti, výběr technických prostředků, způsob jejich použití při ochraně utajovaných skutečností, dále stanoví postupy a způsob výběru technických prostředků, způsoby certifikačního procesu a náležitosti certifikátů technických prostředků.
§ 2
Pro účely vyhlášky se rozumí
a)
technickým prostředkem bezpečnostní systém, jehož cílem je zabránit nebo ztížit přístup nepovolané osobě k utajovaným skutečnostem,
b)
certifikací proces ověřování a schvalování způsobilosti technických prostředků pro ochranu utajovaných skutečností,
c)
bezpečnostním projektem soubor organizačních, technických a personálních opatření použitých na ochranu utajovaných skutečností,
d)
mimořádnou situací stav, kdy bezprostředně hrozí, že se s utajovanými skutečnostmi seznámí nepovolaná osoba nebo dojde k jejich zničení,
e)
operativním technickým prostředkem technické zařízení umožňující získávání bezpečnostních poznatků,
f)
zabezpečeným prostředím trvale kontrolovatelný prostor, který je zabezpečen technickými prostředky a ve kterém jsou realizována organizační opatření.
§ 3
Technické prostředky
Technickými prostředky jsou
a)
mechanické bezpečnostní systémy, kterými jsou zejména úschovné objekty,1) zámky, dveře, mříže, fólie, bezpečnostní rámy, skla,
b)
elektrické zámkové zařízení a systémy pro zabezpečení vstupů do objektů, zařízení a systémy sloužící k elektronickému prokazování oprávněnosti a totožnosti osob, včetně auditu,
c)
zařízení elektrické zabezpečovací signalizace sloužící ke zjišťování a vyhodnocování neoprávněného vstupu,
d)
speciální televizní systémy pro snímání, přenos a zobrazování pohybu osob a dopravních prostředků v objektech,
e)
tísňové systémy, zejména tísňové hlásiče, které fungují jako součást elektrických zabezpečovacích systémů,
f)
zařízení elektrické požární signalizace,
g)
detektory látek nebo zařízení sloužící zejména k vyhledávání kovů, výbušnin a polovodičů,
h)
zařízení fyzického ničení nosičů informací,
i)
zařízení zabraňující získání utajované informace pomocí operativních technických prostředků.
§ 4
Certifikace technických prostředků
Žádost o certifikaci technického prostředku obsahuje:
a)
technickou dokumentaci opatřenou seznamem dokumentů,
b)
specifikaci technického prostředku a uživatelského prostředí,
c)
certifikáty udělené jinými zkušebnami nebo certifikačními místy,
d)
technické prostředky, které budou podrobeny certifikačnímu procesu,
e)
uvedení požadované kategorie technického prostředku podle § 5 této vyhlášky,
f)
potvrzení o nezávadnosti či shodě technického prostředku,
g)
prohlášení o stejném složení a provedení technického prostředku,
h)
posudek certifikačního pracoviště.2)
(2)
Certifikát technického prostředku, jehož vzor je uveden v příloze, obsahuje:
a)
identifikační číslo certifikátu,
b)
jednoznačné typové určení prostředku,
c)
údaje o výrobci technického prostředku,
d)
údaje o držiteli certifikátu,
e)
stupeň utajení, pro který byla schválena způsobilost technického prostředku podle § 5 této vyhlášky,
f)
doba platnosti certifikátu,
g)
datum vydání certifikátu.
§ 5
Kategorizace technických prostředků
(1)
Technické prostředky se podle důležitosti předmětu chráněného zájmu zařazují do těchto kategorií:
a)
„D“ – technické prostředky k ochraně utajovaných skutečností stupně utajení „Vyhrazené“,
b)
„C“ – technické prostředky k ochraně utajovaných skutečností stupně utajení „Důvěrné“,
c)
„B“ – technické prostředky k ochraně utajovaných skutečností stupně utajení „Tajné“,
d)
„A“ – technické prostředky k ochraně utajovaných skutečností stupně utajení „Přísně tajné“.
(2)
Ve Věstníku Úřadu se uveřejní seznam certifikovaných technických prostředků se zařazením do příslušné kategorie podle odstavce 1 s uvedením doby platnosti certifikátu.
§ 6
Dokumentace k technickým prostředkům
(1)
Pro použití technických prostředků statutární orgán provozovatele technického prostředku zpracovává
a)
bezpečnostní projekt objektu obsahující zejména způsob a místo uložení utajovaných skutečností a způsob použití technických prostředků k jejich ochraně,
b)
technickou dokumentaci obsahující technické údaje a pravidla pro instalaci a používání technických prostředků,
c)
plán ochrany objektu obsahující pokyny pro ochranu a likvidaci utajovaných skutečností v případě vzniku mimořádné situace.
(2)
Dokumentace k technickým prostředkům (dále jen „dokumentace“) je uložena u statutárního orgánu provozovatele technického prostředku nebo jím pověřené osoby. Její obsah je průběžně aktualizován v souladu se skutečným stavem zabezpečení.
§ 7
Kategorizace zabezpečeného prostředí
(1)
Zabezpečené prostředí kategorie „D“ musí být chráněno alespoň technickými prostředky kategorie „D“ uvedenými v § 3 písm. a) a h). Kontrola shodnosti s dokumentací podle § 6 musí být prováděna nejméně každých 24 měsíců.
(2)
Zabezpečené prostředí kategorie „C“ musí být chráněno alespoň technickými prostředky kategorie „C“ uvedenými v § 3 písm. a), c) a h). Kontrola shodnosti s dokumentací podle § 6 musí být prováděna nejméně každých 12 měsíců.
(3)
Zabezpečené prostředí kategorie „B“ musí být chráněno alespoň technickými prostředky kategorie „B“ uvedenými v § 3 písm. a), b), c), d), f), h) a i). V prostředí kategorie B se nesmí vyskytovat operativní technické prostředky. Kontrola shodnosti s dokumentací podle § 6 musí být prováděna nejméně každých 12 měsíců.
(4)
Zabezpečené prostředí kategorie „A“ musí být chráněno alespoň technickými prostředky kategorie „A“ uvedenými v § 3 písm. a) až i). V prostředí kategorie A se nesmí vyskytovat operativní technické prostředky. Kontrola shodnosti s dokumentací podle § 6 musí být prováděna nejméně každých 12 měsíců.
§ 8
Přechodné ustanovení
Zabezpečené prostředí jednotlivých kategorií podle ustanovení § 7 musí být splněno do 30. června 2000.
§ 9
Účinnost
Tato vyhláška nabývá účinnosti dnem vyhlášení.
Ředitel:
Ing. Kadlec v. r.
Příloha k vyhlášce č. 12/1999 Sb.
Certifikát
sbcr1999c005z0012p001u001.pdf
1)
§ 7 vyhlášky č. 244/1998 Sb., o podrobnostech stanovení a označení stupně utajení a o postupech při tvorbě, evidenci, přenášení, přepravě, zapůjčování, ukládání, jiné manipulaci a skartaci utajovaných písemností.
2)
Certifikační pracoviště budou uveřejněna ve Věstníku Národního bezpečnostního úřadu.