Vyhláška Národného bezpečnostného úradu, ktorou sa ustanovujú podrobnosti o šifrovej ochrane informácií 91/2002 účinný od 01.03.2002 do 30.04.2004

Platnosť od: 28.02.2002
Účinnosť od: 01.03.2002
Účinnosť do: 30.04.2004
Autor: Národný bezpečnostný úrad
Oblasť: Kontrolné orgány, Metrológia a skúšobníctvo

Informácie ku všetkým historickým zneniam predpisu
HISTJUDDSEUPPČL

Informácie ku konkrétnemu zneniu predpisu
Vyhláška 91/2002 s účinnosťou od 01.03.2002
Zobraziť iba vybrané paragrafy:
Zobraziť

UPOZORNENIE: Znenia §-ov sú skrátené. Na zobrazenie celého znenia musíte byť zaregistrovaní. ZAREGISTRUJTE SA NA 14 DNÍ BEZPLATNE! 

Národného bezpečnostného úradu

ktorou sa ustanovujú podrobnosti o šifrovej ochrane informácií

Národný bezpečnostný úrad (ďalej len „úrad“) podľa § 65 zákona č. 241/2001 Z. z. o ochrane ...

§ 1
Predmet úpravy
a)

certifikácii a schvaľovaní systémov a prostriedkov šifrovej ochrany informácií (ďalej len „prostriedok“) ...

b)

vedení evidencií zamestnancov na úseku šifrovej ochrany informácií a o overovaní ich odbornej ...

c)

zriaďovaní rezortného šifrového orgánu alebo jemu na roveň postaveného šifrového orgánu (ďalej ...

§ 2
Certifikácia a schvaľovanie prostriedkov do prevádzky
(1)

Hodnotiace požiadavky na certifikáciu prostriedkov, kryptografické metódy a algoritmy použité ...

(2)

Úrad alebo rezortný šifrový orgán vydáva certifikát prostriedku spolu s návodom na obsluhu a ...

(3)

Rezortný šifrový orgán vedie evidenciu certifikátov prostriedkov vydaných vo svojej pôsobnosti. ...

(4)

Úrad vedie evidenciu certifikátov prostriedkov vydaných vo svojej pôsobnosti a v pôsobnosti rezortných ...

(5)

Na požiadanie rezortného šifrového orgánu úrad informuje o certifikátoch vydaných v jeho pôsobnosti. ...

(6)

Schvaľovať do prevádzky možno iba certifikované prostriedky.

§ 3
Postup a spôsob certifikácie prostriedkov
(1)

Certifikácia prostriedku sa vykonáva na základe písomnej žiadosti.

(2)

Žiadosť obsahuje

a)

názov, identifikačné číslo organizácie, adresu žiadateľa,

b)

vydané certifikáty iných autorizovaných osôb1) spolu s výsledkami meracích protokolov a zoznamom ...

c)

protokol o vykonaných prevádzkových skúškach prostriedku s uvedením dosiahnutých prevádzkových ...

d)

dokumentáciu prostriedku v štátnom jazyku2) v písomnej alebo elektronickej forme na bežných nosičoch ...

(3)

Pri inštalácií v podmienkach certifikačného pracoviska alebo úvodného zoznámenia sa s prostriedkom ...

(4)

Úrad certifikuje prostriedky, o ktorých certifikáciu ho požiadal rezortný šifrový orgán alebo ...

(5)

Rezortný šifrový orgán certifikuje prostriedky, o ktorých certifikáciu ho požiadala právnická ...

(6)

Dokumentácia prostriedku obsahuje tieto údaje podľa stupňa utajenia chránených utajovaných skutočností: ...

a)

pre stupeň utajenia Vyhradené

1.

určenie a vymedzenie spôsobu použitia prostriedkov,

2.

typ užívateľského prostredia a systémové začlenenie prostriedku,

3.

návod na obsluhu prostriedku,

4.

pravidlá na používanie prostriedku,

5.

základné kryptografické parametre, typ kryptografického algoritmu, matematický model všetkých ...

6.

verifikačné dáta a programy na overenie matematického modelu algoritmu prostriedku,

7.

verifikačné dáta a programy na overenie a testovanie funkcie prostriedku,

8.

popis kľúčového hospodárstva, veľkosť a štruktúru kľúčov prostriedku,

9.

spôsob generovania šifrovacích kľúčov prostriedku,

10.

blokovú schému a popis prostriedku s vyznačením súčinnostných väzieb jednotlivých častí,

11.

blokovú schému a popis častí prostriedku,

12.

kryptografický rozbor prostriedku,

13.

bezpečnostný rozbor prostriedku,

14.

dokumentáciu a výsledky vykonávaných bezpečnostných analýz prostriedku,

15.

posúdenie možnosti zmeny kryptografického algoritmu z hľadiska modifikácie prostriedku a licenčnej ...

16.

postup inštalácie prostriedku,

17.

spôsob ochrany prostriedku proti kompromitácii utajovaných skutočností,

18.

detekciu kryptografických chýb,

b)

pre stupeň utajenia Dôverné údaje uvedené v písmene a) a

1.

spôsob fyzickej realizácie prostriedku,

2.

technickú dokumentáciu prostriedku a popis funkčných a technických parametrov,

3.

spôsob spravovania kľúčového hospodárstva prostriedku,

4.

spôsob generovania počiatočných nastavení prostriedku,

5.

diagnostický systém prostriedku,

6.

popis použitých metód autentizácie a identifikácie prostriedku,

7.

postup deinštalácie prostriedku,

c)

pre stupeň utajenia Tajné údaje uvedené v písmenách a) a b) a

1.

spôsob fyzickej realizácie algoritmu, všetkých jeho používaných režimov činnosti vrátane kontrolných ...

2.

časový diagram hlavných funkčných stavov a čiastkových blokov a popis základných funkčných ...

3.

schému zapojenia prostriedku vrátane technického popisu, definičného obsahu programovateľných ...

4.

komentované zdrojové texty celého programového vybavenia,

5.

zdrojový text programového vybavenia prostriedku umožňujúci preklad do tvaru zhodného s certifikovaným ...

6.

bezpečnostné vlastnosti a technické parametre nosiča kľúčov,

7.

spôsob distribúcie kľúčov,

8.

spôsob ochrany kľúčov a kryptografického algoritmu pred kompromitáciou,

9.

spôsob likvidácie kryptografických stôp po deinštalácii,

10.

popis použitých metód, vlastností a bezpečnostných úrovní auditných funkcií,

11.

pravidlá na návrh topológie sietí prostriedkov,

12.

odolnosť prostriedku proti modifikácii kryptografických častí,

13.

odolnosť a spôsob ochrany programových častí prostriedku proti napadnutiu vírusom a inými škodlivými ...

14.

diagnostiku, priebeh a spôsoby testovania a inicializácie kryptografických častí pri certifikácii ...

15.

diagnostiku, priebeh a spôsoby testovania a inicializácie kryptografických častí pri sériovej ...

16.

spôsob ochrany prostriedku proti kompromitácii utajovaných skutočností parazitným elektromagnetickým ...

17.

bezpečnostné opatrenia pri sériovej výrobe prostriedku,

18.

spôsob vykonávania servisnej činnosti prostriedku u používateľa,

d)

pre stupeň utajenia Prísne tajné údaje uvedené v písmenách a) až c) a

1.

reakciu prostriedku na vonkajšie podnety rušenia,

2.

reakcie prostriedku na náhodné, prípadne úmyselné zmeny pracovného prostredia,

3.

reakcie prostriedku na výskyt vlastnej chyby,

4.

odolnosť prostriedku proti chybe obsluhy,

5.

bezpečnostné opatrenia pri výrobe šifrovacích kľúčov,

6.

spôsob likvidácie chybných dielcov a komponentov pri sériovej výrobe a servise prostriedku,

7.

spôsob likvidácie použitých, prípadne chybných nosičov kryptografických prvkov.

§ 4
Používanie, nasadenie a preprava prostriedkov
(1)

Prostriedky možno používať a nasadzovať iba v súlade s návodom na obsluhu a pravidlami na ich ...

(2)

Prostriedok použitý na ochranu informácií s rôznym stupňom utajenia musí byť certifikovaný ...

(3)

Za prenos utajovaných skutočností technickými prostriedkami4) sa nepovažuje prenos vnútri chráneného ...

(4)

Používať a nasadzovať prostriedky v zahraničí s výnimkou zastupiteľského úradu Slovenskej ...

(5)

Prepravu prostriedkov uskutočňuje kuriér podľa osobitného predpisu.7)

§ 5
Evidencia prostriedkov
(1)

Rezortný šifrový orgán vedie evidenciu všetkých prostriedkov vo svojej správe.

(2)

Evidencia prostriedkov sa vedie samostatne, oddelene od ostatných materiálových evidencií.

(3)

Rezortný šifrový orgán raz ročne vykoná fyzickú inventarizáciu prostriedkov. O výsledku inventarizácie ...

§ 6
Používanie šifrových materiálov
(1)

Šifrové materiály ako súčasť prostriedku8) sú heslá, kľúče, premenné parametre kryptografických ...

(2)

Šifrové materiály, ktoré sa použili, ktoré sú poškodené, podozrivé z neoprávnenej manipulácie ...

§ 7
Overovanie odbornej spôsobilosti zamestnanca na úseku šifrovej ochrany informácií
(1)

Zamestnanec na úseku šifrovej ochrany informácií preukazuje odbornú spôsobilosť znalosťou právnych ...

(2)

Odbornú spôsobilosť zamestnancov na úseku šifrovej ochrany informácií na stupeň utajenia Vyhradené, ...

(3)

Odbornú spôsobilosť zamestnancov na úseku šifrovej ochrany informácií na stupeň utajenia Prísne ...

(4)

Na základe overenia odbornej spôsobilosti zamestnanca na úseku šifrovej ochrany informácií podľa ...

(5)

Rezortný šifrový orgán vedie evidenciu vydaných osvedčení na prácu na určenom úseku šifrovej ...

§ 8
Vedenie evidencie zamestnancov na úseku šifrovej ochrany informácií
(1)

Rezortný šifrový orgán vedie evidenciu zamestnancov na úseku šifrovej ochrany informácií vo ...

(2)

O zmenách v evidencii zamestnancov na úseku šifrovej ochrany informácií rezortného šifrového ...

(3)

Evidencia zamestnancov na úseku šifrovej ochrany informácií9) obsahuje tieto údaje:

a)

meno a priezvisko (rodné priezvisko),

b)

dátum a miesto narodenia,

c)

rodné číslo,

d)

osobné evidenčné číslo,

e)

názov a adresu zamestnávateľa,

f)

vykonávanú funkciu,

g)

stupeň bezpečnostnej previerky, dátum a číslo vyjadrenia orgánu vykonávajúceho bezpečnostnú ...

h)

dátum podpisu záznamu o určení navrhovanej osoby oboznamovať sa s utajovanými skutočnosťami,

i)

dátum podpisu vyhlásenia o mlčanlivosti,

j)

evidenčné číslo a dátum vydania osvedčenia na prácu na určenom úseku šifrovej ochrany informácií, ...

k)

dátum zaradenia do evidencie,

l)

dátum odňatia osvedčenia na prácu na určenom úseku šifrovej ochrany informácií.

§ 9
Zriaďovanie rezortného šifrového orgánu
(1)

Žiadosť vedúceho o súhlas ústredného šifrového orgánu na zriadenie rezortného šifrového ...

a)

názov ústredného orgánu štátnej správy,

b)

odôvodnenie zriadenia,

c)

navrhovaný termín zriadenia,

d)

začlenenie rezortného šifrového orgánu v organizačnej štruktúre ústredného orgánu štátnej ...

(2)

Zamestnancom na úseku šifrovej ochrany informácií rezortného šifrového orgánu môže byť iba ...

(3)

Utajované písomnosti na úseku šifrovej ochrany informácií sa evidujú v samostatných protokoloch ...

§ 10
Zrušenie rezortného šifrového orgánu
(1)

Vedúci zruší rezortný šifrový orgán, ak

a)

pominula potreba šifrovej ochrany informácií v ústrednom orgáne štátnej správy,

b)

došlo k zániku alebo zrušeniu ústredného orgánu štátnej správy,

c)

došlo k zlúčeniu ústredného orgánu štátnej správy s ústredným orgánom štátnej správy, ...

(2)

Zrušenie rezortného šifrového orgánu s uvedením dôvodu a dátumu zrušenia vedúci vopred oznámi ...

(3)

Na zrušenie rezortného šifrového orgánu vedúci určí komisiu, ktorá preverí úplnosť prostriedkov ...

§ 11
Účinnosť

Táto vyhláška nadobúda účinnosť 1. marca 2002.

Ján Mojžiš v. r.

Poznámky

  • 1)  Zákon č. 264/1999 Z. z. o technických požiadavkách na výrobky a o posudzovaní zhody a o zmene ...
  • 2)  Zákon Národnej rady Slovenskej republiky č. 270/1995 Z. z. o štátnom jazyku Slovenskej republiky ...
  • 3)  Vyhláška Národného bezpečnostného úradu č. 28/2002 Z. z. o priemyselnej bezpečnosti.
  • 4)  § 6 ods. 3 zákona č. 241/2001 Z. z.
  • 5)  § 2 písm. b) vyhlášky Národného bezpečnostného úradu č. 88/2002 Z. z. o fyzickej bezpečnosti ...
  • 6)  Napríklad Dohoda medzi vládou Slovenskej republiky a vládou Spolkovej republiky Nemecko o vzájomnej ...
  • 7)  § 17 a 20 vyhlášky Národného bezpečnostného úradu č. 455/2001 Z. z. o administratívnej bezpečnosti. ...
  • 8)  § 2 písm. p) zákona č. 241/2001 Z. z.
  • 9)  § 40 písm. c) zákona č. 52/1998 Z. z. o ochrane osobných údajov v informačných systémoch v ...
  • 10)  Vyhláška Národného bezpečnostného úradu č. 455/2001 Z. z.
  • 11)  Zákon č. 278/1993 Z. z. o správe majetku štátu v znení neskorších predpisov.
  • 12)  § 22 vyhlášky Národného bezpečnostného úradu č. 455/2001 Z. z.
Načítavam znenie...
MENU
Hore