Vyhláška 528/2005 o fyzické bezpečnosti a certifikaci technických prostředků účinný od 01.01.2006

Schválené: 14.12.2005
Účinnost od: 01.01.2006
Autor: Národního bezpečnostního úřadu
Oblast: OCHRANA UTAJOVANÝCH SKUTEČNOSTÍ. STÁTNÍ, HOSPODÁŘSKÉ a SLUŽEBNÍ TAJEMSTVÍ., Odborný technicko-bezpečnostní dohled., Zkušebnictví. Řízení jakosti. Certifikace výrobků. Akreditace.

Informace ke všem historickým zněním předpisu
HISTJUDDZEUPPČL

Informace ke konkrétnímu znění předpisu
Vyhláška 528/2005 s účinností od 01.01.2006
Zobraziť iba vybrané paragrafy:
Zobrazit
528/2005 Sb.
VYHLÁŠKA
ze dne 14. prosince 2005
o fyzické bezpečnosti a certifikaci technických prostředků

Národní bezpečnostní úřad stanoví podle § 33 a § 53 písm. a), c), d), f) a j) zákona č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti, (dále jen "zákon"):

§ 1
Předmět úpravy

Tato vyhláška stanoví bodové ohodnocení jednotlivých opatření fyzické bezpečnosti1), nejnižší míru zabezpečení zabezpečené oblasti2)a jednací oblasti3), základní metodu hodnocení rizik, další požadavky na opatření fyzické bezpečnosti a náležitosti certifikace technického prostředku.

§ 2
Vymezení pojmů

Pro účely této vyhlášky se rozumí

a) objektem budova nebo jiný ohraničený prostor, ve kterém se zpravidla nacházejí zabezpečené nebo jednací oblasti,

b) hranicí objektu plášť budovy, fyzická bariéra (oplocení) nebo jinak viditelně vymezená hranice,

c) hranicí zabezpečené oblasti nebo jednací oblasti stavebně nebo jinak viditelně ohraničený prostor,

d) vstupem do objektu, zabezpečené oblasti nebo jednací oblasti místo určené pro vstup a výstup osob a místo určené pro vjezd a výjezd dopravních prostředků,

e) dopravními prostředky pozemní, podzemní, vzdušné a vodní prostředky určené k přepravě osob, předmětů a materiálu,

f) hrozbou možnost vyzrazení nebo zneužití utajované informace při narušení fyzické bezpečnosti,

g) rizikem pravděpodobnost, že se určitá hrozba uskuteční,

h) mimořádnou situací stav, kdy bezprostředně hrozí, že dojde k vyzrazení nebo zneužití utajované informace,

i) technickým prostředkem bezpečnostní prvek, jehož použitím se zabraňuje, ztěžuje, oznamuje nebo zaznamenává narušení zabezpečení ochrany objektu, zabezpečené oblasti nebo jednací oblasti, a dále ničí utajované informace,

j) úschovným objektem trezor nebo jiná uzamykatelná schránka stanovená v příloze č. 1 této vyhlášky,

k) technickým zařízením vojenský materiál5), zejména elektronická, fototechnická, chemická, fyzikálně-chemická, radiotechnická, optická a mechanická vojenská technika a vojenská výzbroj, který obsahuje utajovanou informaci.

§ 3
Zabezpečení objektu a zabezpečené oblasti

(1) Hranici objektu nebo zabezpečené oblasti, zařazení objektu nebo zabezpečené oblasti do příslušné kategorie6)a zařazení zabezpečené oblasti do příslušné třídy stanoví odpovědná osoba nebo jí pověřená osoba.

(2) Zabezpečení objektu nebo zabezpečené oblasti je zajišťováno kombinací opatření fyzické bezpečnosti podle odstavců 3 až 10 a § 6 až 9.

(3) Objekt je zabezpečován v závislosti na kategorii objektu, s ohledem na charakter hranice objektu a v závislosti na vyhodnocení rizik těmito technickými prostředky

a) pro kategorii Vyhrazené - mechanické zábranné prostředky,

b) pro kategorii Důvěrné a Tajné - mechanické zábranné prostředky a zařízení elektrické zabezpečovací signalizace,

c) pro kategorii Přísně tajné - mechanické zábranné prostředky, zařízení elektrické zabezpečovací signalizace a speciální televizní systémy. Speciální televizní systémy nesmí narušit ochranu utajovaných informací.

(4) Zabezpečená oblast je zabezpečována v závislosti na její kategorii, třídě a vyhodnocení rizik těmito technickými prostředky

a) pro kategorii Vyhrazené - mechanické zábranné prostředky,

b) pro kategorii Důvěrné - mechanické zábranné prostředky a zařízení elektrické zabezpečovací signalizace,

c) pro kategorii Tajné a Přísně tajné - mechanické zábranné prostředky, systémy pro kontrolu vstupů, zařízení elektrické zabezpečovací signalizace, speciální televizní systémy, zařízení elektrické požární signalizace. Speciální televizní systémy lze nahradit tísňovými systémy. Při použití speciálních televizních systémů nesmí být narušena ochrana utajovaných informací.

(5) Bodové hodnoty nejnižší míry zabezpečení zabezpečené oblasti jsou stanoveny v příloze č. 1 této vyhlášky.

(6) Objekty a zabezpečené oblasti kategorie Důvěrné a vyšší, v nichž je zajištěna trvalá přítomnost zde pracujících osob, se zabezpečují mechanickými zábrannými prostředky.

(7) K zabezpečení zabezpečených oblastí se používají certifikované nebo necertifikované technické prostředky. Necertifikované technické prostředky lze použít pouze za podmínek stanovených v příloze č. 1 této vyhlášky.

(8) Utajovaná informace se ukládá v zabezpečené oblasti příslušné kategorie nebo vyšší, popřípadě v úschovném objektu, je-li jeho bodová hodnota uplatněna v projektu fyzické bezpečnosti pro příslušnou zabezpečenou oblast.

(9) V objektu se umísťuje zařízení fyzického ničení nosičů informací podle přílohy č. 1 této vyhlášky.

(10) V případě, že hranice objektu je totožná s hranicí zabezpečené oblasti, je rozsah použití opatření fyzické bezpečnosti určen požadavky na kategorii zabezpečené oblasti.

§ 4
Zabezpečení jednacích oblastí

(1) Hranici jednací oblasti stanoví odpovědná osoba nebo jí pověřená osoba.

(2) Zabezpečení jednací oblasti je zajišťováno kombinací opatření fyzické bezpečnosti podle odstavců 3 až 8 a § 6 až 9.

(3) Rozsah použití opatření fyzické bezpečnosti k zabezpečení jednací oblasti se stanoví v závislosti na stupni utajovaných informací, které jsou v jednací oblasti pravidelně projednávány, a na vyhodnocení rizik.

(4) Jednací oblasti pro pravidelné projednávání utajovaných informací stupňů utajení Tajné a Přísně tajné se zabezpečují mechanickými zábrannými prostředky, systémy pro kontrolu vstupů, zařízeními elektrické zabezpečovací signalizace, speciálními televizními systémy, zařízeními elektrické požární signalizace, zařízeními proti pasivnímu a aktivnímu odposlechu utajované informace.

(5) Speciální televizní systémy v odstavci 4 lze nahradit tísňovými systémy. Speciální televizní systémy nesmí narušit ochranu utajovaných informací.

(6) Bodové hodnoty nejnižší míry zabezpečení jednací oblasti jsou stanoveny v příloze č. 1 této vyhlášky.

(7) Ustanovení přílohy č. 1 této vyhlášky týkající se zabezpečení zabezpečené oblasti se obdobně vztahují na zabezpečení jednací oblasti, není-li v příloze č. 1 této vyhlášky stanoveno jinak.

(8) K zabezpečení jednacích oblastí se používají certifikované nebo necertifikované technické prostředky. Necertifikované technické prostředky lze použít pouze za podmínek stanovených v příloze č. 1 této vyhlášky.

(9) V případě, že hranice objektu je totožná s hranicí jednací oblasti, je rozsah použití opatření fyzické bezpečnosti určen požadavky na zabezpečení jednací oblasti.

§ 5
Zabezpečení technického zařízení

(1) Technické zařízení je zabezpečováno opatřeními fyzické bezpečnosti podle § 3, 6 až 10 nebo podle odstavců 2 až 4.

(2) Rozsah použití režimových opatření a technických prostředků k zabezpečení technického zařízení stanoví odpovědná osoba nebo jí pověřená osoba v závislosti na vyhodnocení rizik.

(3) Ostraha uloženého technického zařízení obsahujícího utajovanou informaci stupně utajení

a) Přísně tajné se zajišťuje typem 5 podle přílohy č. 1 této vyhlášky,

b) Tajné se zajišťuje minimálně typem 4 podle přílohy č. 1 této vyhlášky,

c) Důvěrné se zajišťuje minimálně typem 3 podle přílohy č. 1 této vyhlášky,

d) Vyhrazené se zajišťuje v rozsahu stanoveném odpovědnou osobou nebo jí pověřenou osobou.

(4) Rozsah použití opatření fyzické bezpečnosti k zabezpečení technického zařízení se stanoví v projektu fyzické bezpečnosti. Obsah a forma projektu fyzické bezpečnosti se použije přiměřeně.

§ 6
Režimová opatření

(1) Režimovými opatřeními jsou

a) stanovení oprávnění osob a dopravních prostředků pro vstup do objektu, stanovení oprávnění osob pro vstup do zabezpečené oblasti a jednací oblasti a způsob kontroly těchto oprávnění,

b) kontrolní opatření při vstupu do objektu, zabezpečených a jednacích oblastí a způsob kontroly těchto opatření,

c) podmínky a způsob kontroly pohybu osob v objektu, zabezpečené oblasti a jednací oblasti a způsob kontroly a vynášení utajovaných informací z objektu, zabezpečené oblasti a jednací oblasti,

d) režim manipulace s klíči a identifikačními prostředky, zejména způsob jejich označování, přidělování, úschovy a evidence,

e) režim manipulace s technickými prostředky a jejich používání,

f) režim pohybu utajovaných informací v objektu, zabezpečené oblasti a jednací oblasti.

(2) Bodové hodnoty režimových opatření jsou stanoveny v příloze č. 1 této vyhlášky.

§ 7
Režim pohybu osob a dopravních prostředků

(1) Oprávnění ke vstupu do objektu, zabezpečené oblasti nebo jednací oblasti vydává odpovědná osoba nebo jí pověřená osoba. Oprávnění ke vstupu do zabezpečené oblasti nebo jednací oblasti stanovené kategorie lze vydat osobě, která je poučena a je držitelem oznámení o splnění podmínek pro přístup k utajované informaci stupně utajení Vyhrazené nebo osvědčení fyzické osoby pro odpovídající nebo vyšší stupeň utajení. Seznam osob s oprávněním ke vstupu do objektu kategorie Důvěrné, Tajné nebo Přísně tajné, do zabezpečené oblasti a do jednací oblasti a dopravních prostředků oprávněných vjíždět do objektu kategorie Důvěrné, Tajné nebo Přísně tajné, do zabezpečené oblasti a do jednací oblasti se ukládá u odpovědné osoby nebo jí pověřené osoby.

(2) Osoby bez oprávnění ke vstupu mohou do objektu kategorie Důvěrné, Tajné nebo Přísně tajné, zabezpečené oblasti nebo jednací oblasti vstupovat pouze za doprovodu osoby oprávněné ke vstupu do příslušného objektu, zabezpečené oblasti nebo jednací oblasti za předpokladu, že vstup je nezbytný a nebude narušena ochrana utajovaných informací.

(3) Na vstupu do objektu kategorie Důvěrné, Tajné nebo Přísně tajné se provádí kontrola vstupu a u osob bez oprávnění ke vstupu do objektu je vedena evidence údajů a povinně se stanoví režim návštěv s doprovodem. Na vstupu do zabezpečené oblasti kategorie Vyhrazené, která je umístěna v objektu kategorie Vyhrazené, se provádí kontrola vstupu.

(4) Při vstupu osob bez oprávnění ke vstupu do objektu kategorie Přísně tajné se u nich provádí kontrola zařízením sloužícím k vyhledávání nebezpečných látek nebo předmětů.

§ 8
Režim manipulace s klíči a identifikačními prostředky

(1) Režim manipulace s klíči a identifikačními prostředky určuje systém a způsob označování, přidělování a odevzdávání, jejich úschovy a evidence, uložení duplikátů a způsob jejich použití.

(2) Klíče a identifikační prostředky k jednací oblasti, a dále k zabezpečené oblasti a úschovnému objektu, kde se ukládá utajovaná informace stupně utajení Důvěrné nebo vyššího, musí být označeny, ukládají se způsobem, který umožňuje kontrolu jejich použití, a jejich výdej podléhá evidenci. S klíči disponuje odpovědná osoba nebo jím pověřená osoba.

(3) Režim manipulace s klíči a identifikačními prostředky k zabezpečené oblasti a k úschovnému objektu, kde se ukládá utajovaná informace stupně utajení Vyhrazené, stanoví odpovědná osoba.

(4) Zabezpečená oblast a jednací oblast musí být v době nepřítomnosti osob, které mají povolen vstup do této zabezpečené oblasti nebo jednací oblasti, uzamčeny. Úschovný objekt musí být v době nepřítomnosti osob, které mají přístup k utajovaným informacím7)v něm uloženým, uzamčen. Osoby disponující klíči a identifikačními prostředky od zabezpečených oblastí, jednacích oblastí a úschovných objektů je ukládají v objektu, pokud jiné místo jejich uložení neurčí odpovědná osoba nebo jí pověřená osoba.

(5) Ztráta klíčů a identifikačních prostředků musí být neprodleně oznámena odpovědné osobě nebo jí pověřené osobě, která zajistí nápravu.

§ 9
Ostraha

Bodové hodnoty jednotlivých typů ostrahy u objektu jsou stanoveny v příloze č. 1 této vyhlášky.

§ 10
Ověřování opatření fyzické bezpečnosti a vyhodnocení rizik

(1) Ověření, zda jednotlivá použitá opatření fyzické bezpečnosti a vyhodnocení rizik odpovídají projektu fyzické bezpečnosti a právním předpisům v oblasti ochrany utajovaných informací, provádí odpovědná osoba nebo jí pověřená osoba průběžně, nejméně však každých 12 měsíců.

(2) Podmínkou pro ověření podle odstavce 1 v případě technických prostředků uvedených v § 30 odst. 1 zákona je provedení funkční zkoušky podle přílohy č. 1 této vyhlášky.

(3) Vyhodnocení rizik se provádí

a) identifikací stupňů utajovaných informací a zjištěním množství utajovaných informací, které se v objektu vyskytují nebo budou vyskytovat, zejména z hlediska následku jejich vyzrazení nebo zneužití,

b) popisem a vyhodnocením hrozeb, kterým jsou tyto utajované informace vystaveny,

c) popisem a vyhodnocením zranitelnosti utajovaných informací vůči těmto hrozbám,

d) stanovením míry rizika, jako "malé", "střední" nebo "velké", na základě vyhodnocení hrozeb a zranitelnosti utajovaných informací.

(4) V případě změny opatření fyzické bezpečnosti odpovědná osoba nebo jí pověřená osoba neprodleně zajistí shodu s projektem fyzické bezpečnosti.

(5) Struktura projektu fyzické bezpečnosti je stanovena v příloze č. 1 této vyhlášky.

§ 11
Náležitosti žádosti o certifikaci technického prostředku

(1) Žádost o certifikaci technického prostředku obsahuje

a) identifikaci žadatele

1. obchodní firmou, popřípadě názvem, sídlem a identifikačním číslem, je-li žadatelem právnická osoba,

2. obchodní firmou, popřípadě jménem a příjmením, případně odlišujícím dodatkem, trvalým pobytem a místem podnikání, liší-li se od trvalého pobytu, datem narození a identifikačním číslem, je-li žadatelem fyzická osoba, která je podnikatelem, nebo

3. názvem, sídlem, identifikačním číslem a jménem a příjmením odpovědné osoby, jde-li o orgán státu,

b) výčet a označení technických prostředků a seznam předkládané dokumentace.

(2) K žádosti podle odstavce 1 se přiloží tato dokumentace

a) specifikace a popis technického prostředku,

b) prohlášení o nezávadnosti či shodě technického prostředku8),

c) certifikát shody - pro jednotlivý technický prostředek není požadován,

d) posudek podle § 46 odst. 14 zákona.

§ 12

Dobu platnosti certifikátu stanoví Úřad, a to nejvýše na dobu platnosti posudku podle § 46 odst. 14 zákona.

§ 13

Vzor certifikátu technického prostředku je uveden v příloze č. 2 této vyhlášky.

§ 14

Technické prostředky podle § 30 odst. 1 zákona se mohou po uplynutí doby platnosti jejich certifikátů používat způsobem a za podmínek, které jsou uvedeny v příloze č. 1 této vyhlášky.

§ 15
Náležitosti žádosti o uzavření smlouvy o zajištění činnosti

Žádost o uzavření smlouvy o zajištění činnosti9) obsahuje

a) identifikaci žadatele podle § 11 odst. 1 písm. a),

b) jméno a příjmení kontaktního pracovníka žadatele a kontaktní spojení,

c) identifikaci příslušného odborného pracoviště žadatele (předmět činnosti a podrobná specifikace umístění pověřovaného pracoviště, jméno a příjmení kontaktního pracovníka a kontaktní spojení),

d) specifikace činností, které mají být prováděny podle smlouvy o zajištění činnosti,

e) výpis z obchodního rejstříku nebo živnostenského rejstříku a ověřenou kopii platného rozhodnutí nebo osvědčení:

1. Rozhodnutí o udělení autorizace, v němž rozsah činností při posuzování shody zahrnuje technický prostředek (technické prostředky) uvedený v § 30 odst. 1 zákona, které vydává Úřad pro technickou normalizaci, metrologii a státní zkušebnictví10),

2. Osvědčení o akreditaci včetně přílohy, v němž předmět akreditace zahrnuje certifikaci technického prostředku (technických prostředků) uvedeného v § 30 odst. 1 zákona, které vydává Český institut pro akreditaci11), nebo

3. Osvědčení o akreditaci včetně přílohy, v němž předmět akreditace zahrnuje provádění zkoušek technického prostředku (technických prostředků) uvedeného v § 30 odst. 1 zákona, které vydává Český institut pro akreditaci11).

§ 16
Účinnost

Tato vyhláška nabývá účinnosti dnem 1. ledna 2006.

Mgr. Mareš v. r.
Ředitel

Příloha 1

Příloha 2

NÁRODNÍ BEZPEČNOSTNÍ ÚŘAD

                         Pošt. přihr. 49
                         150 06 Praha 56

------------------------------------------------------------------

       Národní bezpečnostní úřad vydává podle § 46 zákona
        č. 412/2005 Sb., o ochraně utajovaných informací
                  a o bezpečnostní způsobilosti

                           CERTIFIKÁT

                     technického prostředku

                     Evidenční číslo: .....


         ...............................................
        (Název a typové označení technického prostředku)

Výrobce:

Sídlo/trvalý pobyt/místo podnikání/adresa:     IČ/rodné číslo

Držitel:

Sídlo/trvalý pobyt/místo podnikání/adresa:     IČ/rodné číslo

     Tento  certifikát potvrzuje  ověření způsobilosti technického
prostředku typu:

                              .....

   Bodové hodnocení technického prostředku podle přílohy č. 1
         vyhlášky č. 528/2005 Sb., o fyzické bezpečnosti
              a certifikaci technických prostředků:

                              .....

Platnosti certifikátu do:

Datum vydání certifikátu:

                     Otisk úředního razítka

                                   Podpis oprávněného zástupce

Přílohy:
(Příloha je  nedílnou součástí certifikátu  a lze je  reprodukovat
pouze společně).

1) § 27 zákona č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti.

2) § 24 odst. 3 zákona č. 412/2005 Sb.

3) § 24 odst. 4 zákona č. 412/2005 Sb.

4) § 2 písm. e) zákona č. 412/2005 Sb.

5) § 2 odst. 7 zákona č. 219/1999 Sb., o ozbrojených silách České republiky, ve znění pozdějších předpisů.

6) § 25 odst. 1 zákona č. 412/2005 Sb., ve znění zákona č. 255/2011 Sb.

7) § 6 odst. 1 a § 11 odst. 1 zákona č. 412/2005 Sb.

8) Zákon č. 22/1997 Sb., o technických požadavcích na výrobky a o změně a doplnění některých zákonů, ve znění pozdějších předpisů.

Zákon č. 102/2001 Sb., o obecné bezpečnosti výrobků a o změně některých zákonů (zákon o obecné bezpečnosti výrobků), ve znění pozdějších předpisů.

9) § 46 odst. 15 a § 52 zákona č. 412/2005 Sb.

10) § 13 zákona č. 505/1990 Sb., o metrologii, ve znění pozdějších předpisů.

11) § 14 zákona č. 22/1997 Sb.

Sdělení Ministerstva průmyslu a obchodu č. 272/1998 Sb.

Načítávám znění...
MENU
Videonávod k používaniu systému
Hore