epravo.cz

1. Vyhodnocení rizik

2. Bezpečnostní projekt ochrany objektu

3. Tabulka bodového ohodnocení bezpečnostních opatření v zabezpečené oblasti

4. Technická dokumentace objektové bezpečnosti (§ 14 odst. 1 písm. c) vyhlášky [2]; kap. 15.4. Bezpečnostní standardy [5]

Údaje uvedené v doporučených dokumentech není třeba v povinných dokumentech "opakovat". Lze se na doporučené dokumenty pouze odvolávat.

Dokumentace objektové bezpečnosti je uložena u statutárního orgánu PCS nebo jím pověřené osoby. Statutární orgán odpovídá za shodu dokumentace se skutečným stavem bezpečnostních opatření odpovídajících vyhodnoceným rizikům.

Kontrola shody skutečného stavu s dokumentací se provádí nejméně každých 12 měsíců. Při realizaci objektové bezpečnosti musí být dodržena zásada, že počet osob, které jsou určovány k seznamování s informacemi o technických prostředcích a bezpečnostních opatřeních k ochraně objektů, se musí omezit pouze na osoby, které se na procesu realizace objektové bezpečnosti nezbytně podílejí.

U objektů kategorie "D" se zajišťuje nepřetržitě. Fyzickou ostrahu objektu zajišťuje na stanovišti určeném pro stálý výkon ostrahy objektu nejméně 1 pracovník fyzické ostrahy objektu. Stanoviště určené pro stálý výkon fyzické ostrahy objektu může být umístěno mimo tento objekt za předpokladu, že kombinace bezpečnostních opatření (fyzická ostraha objektu, technické prostředky, režimová opatření) umožní náležitě rychlý zásah. Na stanoviště určené pro stálý výkon fyzické ostrahy objektu musí být vyveden výstup hlášení od zařízení elektrické zabezpečovací signalizace sloužící ke zjišťování a vyhodnocování neoprávněného vstupu. K fyzické ostraze objektu lze využít i strážní službu. Pravidla pro výkon strážní služby je nutno stanovit písemnou formou. Povinnosti osob, které strážní službu vykonávají, stejně jako intervaly obchůzek, se stanovují v závislosti na míře rizika a v závislosti na ostatních použitých bezpečnostních systémech.

K ochraně hranic objektů kategorie "D" se používají:

K ochraně zabezpečené oblasti kategorie "D" se používají:

K ochraně zabezpečené oblasti kategorie "D", v nichž je zajištěna trvalá přítomnost zde pracujících osob, se používají:

Technické prostředky splňující požadavky, které stanoví vyhláška [2], jsou většinou již certifikovány NBÚ jako způsobilé pro navrženou kategorii a jsou volně dostupné na trhu.

Režimová opatření musí být konkrétně stanovena v dokumentaci poskytovatele certifikačních služeb.

Nastavení kombinace u kombinačního zámku úschovného objektu se musí osoby, které je potřebují znát, naučit nazpaměť. Náhradní klíče a písemný zápis každého nastavení kombinace pro případ použití v mimořádných situacích musí být uloženy v zapečetěné neprůhledné obálce u statutárního orgánu PCS nebo jím pověřené osoby. Pracovní a náhradní klíče od úschovných objektů musí být uloženy odděleně. Zápis každé kombinace musí být uložen ve zvláštní obálce. U klíčů, zápisů nastavení kombinací a obálek musí být zajištěna dostatečná ochrana.

Znalost nastavení kombinací u kombinačních zámků úschovných objektů musí být omezena na co nejmenší počet osob. Nastavení kombinací se musí měnit v následujících případech:

Seznam osob (oprávněné osoby) oprávněných vstupovat do stanoveného objektu a seznam dopravních prostředků oprávněných vjíždět do objektu, včetně podmínek organizačního zajištění, se stanoví v provozním řádu k zabezpečení objektové bezpečnosti v souladu s Celkovou bezpečnostní politikou (dále CBP) a Certifikační prováděcí směrnicí PCS. Oprávnění ke vstupu do objektu vydává statutární orgán PCS nebo jím pověřená osoba.

Oprávněnost ke vstupu osob do objektu se prokazuje stanoveným způsobem popsaným ve výše uvedených dokumentech, který umožňuje jednoznačnou identifikaci osob.

V objektech kategorie "D" je návštěvám dovolen pohyb jen v doprovodu oprávněné osoby.

V uvedených dokumentech musí být stanovena opatření, která zabrání návštěvám, aby se neoprávněně seznámily s chráněnými informacemi. Za dodržování stanovených opatření odpovídá osoba, která návštěvu doprovází.

Kontrolu oprávněnosti vstupu osob a vjezdu dopravních prostředků do objektu provádí fyzická ostraha nebo osoba pověřená statutárním zástupcem PCS způsobem stanoveným v provozním řádu k zabezpečení objektové bezpečnosti v souladu s Celkovou bezpečnostní politikou a v souladu s Certifikační prováděcí směrnicí PCS.

Vnější ochrana objektu je zajišťována fyzickou ostrahou objektu, technickými prostředky a režimovými opatřeními.

V pracovní době mohou být vyřazena některá bezpečnostní opatření použitá pro ochranu hranice objektu. V mimopracovní době se celá hranice objektu nepřetržitě zabezpečuje bezpečnostními opatřeními stanovenými v souladu s Celkovou bezpečnostní politikou a s Certifikační prováděcí směrnicí PCS. Rozsah, způsob a podmínky použití bezpečnostních opatření se určují na základě vyhodnocení rizik a provedeného vyhodnocení stavu bezpečnostních opatření.

Vstupy do objektu kategorie "D" se v době, kdy nejsou využívány, zabezpečují kombinací bezpečnostních opatření a technickými prostředky k zabezpečení objektů kategorie "D".

Tam, kde to umožňuje charakter hranice objektu, jsou po celém jejím obvodu vyžadovány fyzické bariéry. Jejich efektivnost závisí na stupni úrovně zabezpečení přístupových bodů. Brány musí být konstruované ve stejném bezpečnostním provedení jako oplocení, musí být zajištěn stejný standard kontroly vstupu ve všech přístupových bodech.

Pro efektivní střežení hranice zabezpečené oblasti se doporučuje využívat perimetrické bezpečnostní systémy, k nimž se řadí perimetrické detekční systémy, bezpečnostní osvětlení, kamerové systémy. Perimetrické detekční systémy mohou být instalovány skrytě (obvykle z estetických důvodů) nebo zjevně jako odrazující prvek. Perimetrické detekční systémy jsou ze své podstaty náchylné k falešným poplachům, a proto by měly být doplněny o další kontrolní systém, jako jsou například kamerové systémy.

Zabezpečené oblasti, v nichž je zajištěna trvalá přítomnost zde pracujících osob, musí být vybaveny úschovnými objekty pouze v případě, že se v nich hromadně ukládají chráněné informace. Úschovný objekt musí být umístěn tak, aby byl zabezpečen trvalý přímý dohled přítomných osob.

V případě, kdy zabezpečené oblasti současně plní úlohu stanovišť určených pro stálý výkon fyzické ostrahy objektu, nemusí být vybaveny tísňovými systémy.

Základním předpokladem pro efektivní a ekonomické využití bezpečnostních opatření je vyhodnocení rizik, na jehož podkladě se stanovují příslušná opatření pro objektovou bezpečnost.

Stanovuje se rozsah, způsob a podmínky použití bezpečnostních opatření.

Na základě vyhodnocení rizik se provádí:

Existující stav bezpečnostních opatření se hodnotí podle bezpečnostních standardů [5]. Tento standard je předpisem doplňující vyhlášku [2] a vyhlášku č. 244/1998 Sb. ve znění vyhlášky č. 338/1999 Sb.

Na základě hodnocení se přijímá konkrétní způsob řešení ochrany. Zpravidla se stanovuje soubor kombinací nutných bezpečnostních opatření pro nejmenší možnou úroveň zabezpečení chráněných informací, která ještě vyhovuje stanovenému bodovému ohodnocení. Není-li zabezpečení pro danou kategorie "D" vzhledem k vyhodnocené míře rizika dostatečné, je nutné určit optimální způsob, jak zabezpečení zvýšit na požadovanou úroveň. K tomuto dokumentu byla Odborem elektronického podpisu zpracována příloha, která zestručňuje "Bezpečnostní standardy [5] NBÚ objektové (fyzické) bezpečnosti" pro výše uvedený cíl. Jsou v ní popsána především bezpečnostní opatření vztahující se k zabezpečení objektů kategorie "D" a uvedeny příklady s výpočty bodového ohodnocení bezpečnostních opatření v zabezpečené oblasti.

Příloha bude na vyžádání zaslána zájemcům elektronickou poštou. Žádosti lze uplatnit na adrese elektronické podatelny ministerstva informatiky: posta@micr.cz.

"Bezpečnostní standardy NBÚ objektové (fyzické) bezpečnosti", schválené znění ze dne 21.3.2001, lze získat ve formátu RTF na webových stránkách NBÚ: