Vyhláška Národného bezpečnostného úradu, ktorou sa ustanovujú podrobnosti o šifrovej ochrane informácií 340/2004 účinný od 01.04.2016

Platnosť od: 01.06.2004
Účinnosť od: 01.04.2016
Autor: Národný bezpečnostný úrad
Oblasť: Štátna správa, Kontrolný systém, Bezpečnosť a obrana štátu, Informácie a informačný systém, Technické normy

Informácie ku všetkým historickým zneniam predpisu
HIST2JUDDSEUPPČL0

Informácie ku konkrétnemu zneniu predpisu
Vyhláška 340/2004 s účinnosťou od 01.04.2016 na základe 136/2016
Zobraziť iba vybrané paragrafy:
Zobraziť

UPOZORNENIE: Znenia §-ov sú skrátené. Na zobrazenie celého znenia musíte byť zaregistrovaní. ZAREGISTRUJTE SA NA 14 DNÍ BEZPLATNE! 

Národného bezpečnostného úradu

ktorou sa ustanovujú podrobnosti o šifrovej ochrane informácií

Národný bezpečnostný úrad (ďalej len „úrad“) podľa § 69 zákona č. 215/2004 Z. z. o ochrane utajovaných ...

§ 1
Predmet úpravy

Táto vyhláška upravuje podrobnosti o

a)

certifikácii a schvaľovaní systémov a prostriedkov šifrovej ochrany informácií (ďalej len „prostriedok“) ...

b)

vedení evidencií zamestnancov na úseku šifrovej ochrany informácií a overovaní ich odbornej spôsobilosti, ...

c)

zriaďovaní rezortného šifrového orgánu alebo jemu na roveň postaveného šifrového orgánu (ďalej len „rezortný ...

§ 2
Certifikácia prostriedkov
(1)

Certifikáciou prostriedkov sa overuje a osvedčuje spôsobilosť prostriedku chrániť utajované skutočnosti ...

(2)

Úrad certifikuje prostriedky, o ktorých certifikáciu bol požiadaný rezortným šifrovým orgánom alebo ...

(3)

Rezortný šifrový orgán certifikuje prostriedky na ochranu utajovaných skutočností stupňa utajenia Dôverné ...

(4)

Pred inštaláciou prostriedku v podmienkach certifikačného pracoviska dodá žiadateľ protokol o vykonaných ...

(5)

Dokumentácia prostriedku musí byť vyhotovená tak, aby bolo možné posúdiť jeho bezpečnosť, a podľa stupňa ...

a)
pre stupeň utajenia Vyhradené
1.
určenie spôsobu používania prostriedku,
2.
typ užívateľského prostredia a systémové začlenenie prostriedku,
3.
návod na obsluhu prostriedku,
4.
pravidlá na používanie prostriedku,
5.
základné kryptografické parametre, typ kryptografického algoritmu, matematický model všetkých použitých ...
6.
verifikačné dáta a programy na overenie matematického modelu algoritmu prostriedku,
7.
verifikačné dáta a programy na overenie a testovanie funkcie prostriedku,
8.
opis spôsobu kľúčového hospodárstva, veľkosť a štruktúru kľúčov prostriedku,
9.
spôsob generovania šifrových materiálov prostriedku,
10.
blokovú schému a opis častí prostriedku s vyznačením súčinnostných väzieb jednotlivých častí,
11.
kryptografický rozbor prostriedku,
12.
bezpečnostný rozbor prostriedku,
13.
dokumentáciu a výsledky vykonávaných bezpečnostných analýz prostriedku,
14.
posúdenie možnosti zmeny kryptografického algoritmu z hľadiska modifikácie prostriedku a licenčnej politiky, ...
15.
postup inštalácie prostriedku,
16.
postup deinštalácie prostriedku,
b)
pre stupeň utajenia Dôverné údaje uvedené v písmene a) a
1.
spôsob fyzickej realizácie prostriedku,
2.
technickú dokumentáciu prostriedku a opis funkčných a technických parametrov,
3.
spôsob spravovania kľúčového hospodárstva prostriedku,
4.
spôsob generovania počiatočných nastavení prostriedku,
5.
základný diagnostický systém prostriedku,
6.
opis použitých metód autentizácie a identifikácie prostriedku,
7.
spôsob ochrany prostriedku proti kompromitácii utajovaných skutočností nežiaducim elektromagnetickým ...
8.
opis spôsobu deštrukcie prostriedku,
c)
pre stupeň utajenia Tajné údaje uvedené v písmenách a) a b) a
1.
spôsob fyzickej realizácie algoritmu, všetkých jeho používaných režimov činnosti vrátane kontrolných ...
2.
vývojový diagram hlavných funkčných stavov a čiastkových blokov a opis základných funkčných režimov ...
3.
schému zapojenia prostriedku vrátane technického opisu definičného obsahu programovateľných obvodov, ...
4.
komentované zdrojové texty celého programového vybavenia,
5.
zdrojový text programového vybavenia prostriedku umožňujúci preklad do tvaru zhodného s certifikovaným ...
6.
bezpečnostné vlastnosti a technické parametre nosiča kľúčov,
7.
spôsob distribúcie kľúčov,
8.
spôsob ochrany kľúčov a kryptografického algoritmu pred kompromitáciou,
9.
spôsob likvidácie kryptografických stôp po deinštalácii,
10.
opis použitých metód, vlastností a bezpečnostných úrovní auditných funkcií,
11.
pravidlá na návrh topológie sietí prostriedkov,
12.
odolnosť prostriedku proti modifikácii kryptografických častí,
13.
odolnosť a spôsob ochrany programových častí prostriedku proti napadnutiu vírusom a inými škodlivými ...
14.
diagnostiku, priebeh a spôsoby testovania a inicializácie kryptografických častí pri certifikácii prostriedku, ...
15.
diagnostiku, priebeh a spôsoby testovania a inicializácie kryptografických častí pri sériovej výrobe ...
16.
bezpečnostné opatrenia pri sériovej výrobe prostriedku,
17.
spôsob vykonávania servisnej činnosti prostriedku u používateľa,
18.
detekciu kryptografických chýb,
19.
opis spôsobu samodeštrukcie prostriedku,
d)
pre stupeň utajenia Prísne tajné údaje uvedené v písmenách a) až c) a
1.
reakciu prostriedku na vonkajšie podnety rušenia,
2.
reakcie prostriedku na náhodné, prípadne úmyselné zmeny pracovného prostredia,
3.
reakcie prostriedku na výskyt vlastnej chyby,
4.
odolnosť prostriedku proti chybe obsluhy,
5.
bezpečnostné opatrenia pri výrobe šifrových materiálov,
6.
spôsob likvidácie chybných dielcov a komponentov pri sériovej výrobe a servise prostriedku,
7.
spôsob likvidácie použitých, prípadne chybných nosičov kryptografických prvkov.
(6)

Certifikáciu prostriedku možno začať až po overení úplnosti dokumentácie pre certifikáciu prostriedku ...

(7)

O overení úplnosti dokumentácie pre certifikáciu prostriedku vypracuje certifikačné pracovisko písomný ...

(8)

Ak je dokumentácia neúplná, certifikačné pracovisko o tejto skutočnosti písomne informuje žiadateľa ...

(9)

Ak je dokumentácia úplná, certifikačné pracovisko písomne informuje žiadateľa o prijatí žiadosti a oznámi ...

(10)

Súčasťou certifikácie prostriedku sú laboratórne skúšky prostriedku, skúšobná prevádzka prostriedku ...

(11)

O certifikácii prostriedku vypracuje certifikačné pracovisko protokol, v ktorom uvedie

a)
názov certifikačného pracoviska,
b)
názov prostriedku (typové označenie, verzia), označenie výrobcu prostriedku a jeho identifikačné údaje, ...
c)
názov žiadateľa o certifikáciu a jeho identifikačné údaje,
d)
stručnú charakteristiku prostriedku a opis jednoznačnej identifikácie prostriedku a jeho jednotlivých ...
e)
stupeň utajenia chránených informácií, na ktorý je prostriedok certifikovaný,
f)
výsledky svojich zistení k jednotlivým požiadavkám bezpečnostných štandardov,
g)
kategóriu prostriedku podľa bezpečnostného štandardu na ochranu pred nežiaducim elektromagnetickým vyžarovaním, ...
h)
kategóriu priestoru na umiestnenie prostriedku podľa bezpečnostného štandardu na ochranu pred nežiaducim ...
i)
výsledky laboratórnych skúšok prostriedku, opis a výsledky skúšobnej prevádzky prostriedku,
j)
zistené prevádzkové parametre prostriedku,
k)
stanovisko k návodu na obsluhu a pravidlám na používanie prostriedku s prípadným návrhom na ich úpravu, ...
l)
záver o splnení alebo nesplnení všetkých požiadaviek bezpečnostných štandardov a o spôsobilosti alebo ...
(12)

Ak ide o prostriedky určené na prevádzku mimo chránených priestorov v tuzemsku alebo v zahraničí, musí ...

(13)

Protokol o certifikácii prostriedku schvaľuje vedúci ústredného orgánu štátnej správy (ďalej len „vedúci“). ...

(14)

Certifikát prostriedku možno vydať iba na základe záveru protokolu o certifikácii konštatujúceho splnenie ...

(15)

Ak záver protokolu konštatuje nesplnenie niektorej z požiadaviek podľa bezpečnostných štandardov a nespôsobilosť ...

(16)

Ak ide o prostriedky určené aj na prevádzku mimo chránených priestorov alebo v zahraničí, musia byť ...

(17)

Certifikát prostriedku obsahuje

a)
názov ústredného orgánu štátnej správy, ktorý vydáva certifikát,
b)
evidenčné číslo certifikátu,
c)
názov prostriedku (typové označenie, verzia), označenie výrobcu prostriedku a jeho identifikačné údaje, ...
d)
názov žiadateľa o certifikáciu a jeho identifikačné údaje,
e)
stupeň utajenia chránených informácií, na ktorý je prostriedok certifikovaný,
f)
kategóriu prostriedku podľa bezpečnostného štandardu na ochranu pred nežiaducim elektromagnetickým vyžarovaním, ...
g)
kategóriu priestoru na umiestnenie prostriedku podľa bezpečnostného štandardu na ochranu pred nežiaducim ...
h)
konštatovanie o spôsobilosti prostriedku na ochranu utajovaných informácií mimo chránených priestorov ...
i)
identifikačné údaje návodov na obsluhu a pravidiel na používanie prostriedku,
j)
dobu platnosti certifikátu,
k)
dátum vydania certifikátu,
l)
identifikačné údaje a podpis vedúceho schvaľujúceho vydanie certifikátu.
(18)

Úrad alebo vedúci vydáva certifikát prostriedku spolu s návodom na obsluhu a pravidlami na používanie. ...

(19)

Ústredný šifrový orgán môže v odôvodnených prípadoch vydať certifikát prostriedku na základe certifikátu ...

(20)

Certifikované prostriedky možno poskytnúť cudzej moci v súlade so zákonom2) iba na základe medzinárodnej ...

(21)

Ak ide o prostriedky získané Slovenskou informačnou službou od spravodajských služieb iných štátov v ...

(22)

Rezortný šifrový orgán môže požiadať ústredný šifrový orgán o uznanie certifikátu vydaného členským ...

(23)

Rezortný šifrový orgán vedie evidenciu certifikátov prostriedkov vydaných vo svojej pôsobnosti. O vydaných ...

(24)

Úrad vedie evidenciu certifikátov prostriedkov vydaných vo svojej pôsobnosti a v pôsobnosti rezortných ...

(25)

Na požiadanie rezortného šifrového orgánu úrad ho informuje o vydaných certifikátoch do 15 dní od doručenia ...

§ 3
Schvaľovanie prostriedkov do prevádzky
(1)

Prostriedky možno schvaľovať do prevádzky len na základe certifikátu vydaného úradom alebo vedúcim; ...

(2)

Prostriedok môže byť schválený do prevádzky len v chránenom priestore,4) ak nie je ďalej ustanovené ...

(3)

Prostriedok do prevádzky schvaľuje vedúci na základe písomného návrhu rezortného šifrového orgánu. Vzor ...

(4)

Návrh na schválenie prostriedku do prevádzky podľa odseku 3 obsahuje

a)
názov prostriedku,
b)
navrhovaný dátum schválenia prostriedku do prevádzky,
c)
najvyšší stupeň utajenia chránených informácií,
d)
navrhovanú dobu prevádzky prostriedku,
e)
stručnú charakteristiku účelu použitia prostriedku; v prípade schvaľovania prostriedku do prevádzky ...
f)
identifikačné údaje certifikátu prostriedku a prípadne i certifikátov jeho komponentov,
g)
výsledky prevádzkových skúšok prostriedku,
h)
doplnky k návodom na obsluhu a pravidlám na používanie prostriedku, ktoré vydáva rezortný šifrový orgán ...
i)
identifikačné údaje certifikátu technického prostriedku a dokumentu schvaľujúceho prevádzku technického ...
j)
určenie umiestnenia prostriedku s uvedením kategórie prostriedku a kategórie priestoru podľa bezpečnostného ...
k)
určenie kategórie chráneného priestoru umiestnenia prostriedku a identifikačné údaje spracovanej dokumentácie ...
l)
špecifikáciu používateľov prostriedku,
m)
špecifikáciu zamestnancov na úseku šifrovej ochrany informácií potrebných na zabezpečenie prevádzky, ...
n)
určenie spôsobu, rozsahu a podmienok správy prostriedku a výroby šifrových materiálov pre prostriedok ...
o)
opis spôsobu zabezpečenia údržby a opráv prostriedku,
p)
identifikačné údaje a podpis vedúceho schvaľujúceho prostriedok do prevádzky.
(5)

Rozhodnutie o schválení prostriedku do prevádzky spolu s návrhom rezortného šifrového orgánu sa na rezortnom ...

(6)

Na území Slovenskej republiky mimo chránených priestorov a v zahraničí mimo zastupiteľského úradu Slovenskej ...

(7)

Ak ide o prostriedky získané na ochranu zahraničných informácií na základe medzinárodnej zmluvy, ktorou ...

§ 4
Používanie a preprava prostriedkov
(1)

Používať možno iba prostriedky certifikované a schválené do prevádzky. Prostriedky možno používať iba ...

(2)

Spôsob ničenia zariadení určených na šifrovú ochranu informácií a šifrových materiálov sa uvádza v pravidlách ...

(3)

Prostriedok používaný na ochranu informácií s rôznym stupňom utajenia musí byť certifikovaný na najvyšší ...

(4)

Za prenos utajovaných skutočností technickými prostriedkami6) sa nepovažuje prenos vnútri chráneného ...

(5)

Prepravu prostriedkov uskutočňujú len osoby určené vedúcim, ktoré sú oprávnené na prepravu utajovaných ...

(6)

Prepravované zásielky s prostriedkami môže otvoriť len adresát na pracovisku šifrového orgánu alebo ...

(7)

Zariadenia určené na šifrovú ochranu informácií a šifrové materiály určené do týchto zariadení sa prepravujú ...

§ 5
Evidencia prostriedkov
(1)

Rezortný šifrový orgán vedie centrálnu evidenciu všetkých prostriedkov vo svojej pôsobnosti.

(2)

Evidencia prostriedkov je vedená ako samostatná materiálová trieda, oddelene od ostatných materiálových ...

(3)

Rezortný šifrový orgán raz ročne vykonáva fyzickú inventarizáciu prostriedkov. O výsledku inventarizácie ...

(4)

Fyzickú inventarizáciu prostriedkov vykonávajú len zamestnanci na úseku šifrovej ochrany informácií.

§ 6
Používanie šifrových materiálov
(1)

Šifrové materiály ako súčasť prostriedku8) sú heslá, kľúče, premenné parametre kryptografických algoritmov ...

(2)

Správu prostriedkov a výrobu šifrových materiálov vykonáva len úrad a rezortný šifrový orgán vo svojej ...

(3)

Šifrové materiály, ktoré už boli použité, ktoré sú poškodené alebo podozrivé z neoprávnenej manipulácie, ...

§ 7
Overovanie odbornej spôsobilosti
(1)

Odborná spôsobilosť podľa § 68 ods. 1 zákona sa preukazuje potvrdením o absolvovaní skúšky bezpečnostného ...

(2)

Osvedčenie na prácu na určenom úseku šifrovej ochrany informácií podľa § 68 ods. 2 zákona sa vydá po ...

§ 8
Vedenie evidencie zamestnancov na úseku šifrovej ochrany informácií
(1)

Rezortný šifrový orgán vedie evidenciu zamestnancov na úseku šifrovej ochrany informácií vo svojej pôsobnosti. ...

(2)

Zaradenie zamestnanca do evidencie na úseku šifrovej ochrany informácií schvaľuje vedúci na základe ...

(3)

Evidencia zamestnancov na úseku šifrovej ochrany informácií9) obsahuje

a)
meno a priezvisko,
b)
rodné priezvisko,
c)
dátum a miesto narodenia,
d)
rodné číslo; neuvádza sa v evidencii zamestnancov na úseku šifrovej ochrany informácií vedenej rezortným ...
e)
osobné evidenčné číslo,
f)
názov a adresu zamestnávateľa,
g)
vykonávanú funkciu,
h)
stupeň bezpečnostnej previerky,
i)
dátum vydania a číslo osvedčenia na oboznamovanie sa s utajovanými skutočnosťami,
j)
dátum podpisu záznamu o určení osoby oprávnenej oboznamovať sa s utajovanými skutočnosťami,
k)
dátum podpisu vyhlásenia o mlčanlivosti,
l)
zaradenie do evidencie,
m)
dátum vydania a evidenčné číslo osvedčenia o odbornej spôsobilosti zamestnanca na úseku šifrovej ochrany ...
n)
dátum odňatia osvedčenia na prácu na určenom úseku šifrovej ochrany informácií.
(4)

O zmenách v údajoch evidencie zamestnancov na úseku šifrovej ochrany informácií rezortného šifrového ...

§ 9
Zriaďovanie rezortného šifrového orgánu
(1)

Žiadosť vedúceho o súhlas ústredného šifrového orgánu na zriadenie rezortného šifrového orgánu obsahuje ...

a)
názov ústredného orgánu štátnej správy,
b)
odôvodnenie zriadenia,
c)
navrhovaný termín zriadenia,
d)
začlenenie rezortného šifrového orgánu v organizačnej štruktúre ústredného orgánu štátnej správy.
(2)

Na základe súhlasu ústredného šifrového orgánu vydá vedúci rozhodnutie o zriadení rezortného šifrového ...

(3)

Zamestnancom na úseku šifrovej ochrany informácií rezortného šifrového orgánu môže byť iba osoba oprávnená ...

(4)

Odbornú spôsobilosť zamestnanca na úseku šifrovej ochrany informácií určeného na riadenie činnosti rezortného ...

(5)

Utajované písomnosti a dokumentácia na úseku šifrovej ochrany informácií sa evidujú v samostatných protokoloch ...

§ 10
Zrušenie rezortného šifrového orgánu
(1)

Vedúci zruší rezortný šifrový orgán, ak

a)
sa skončila potreba šifrovej ochrany informácií v ústrednom orgáne štátnej správy,
b)
došlo k zániku alebo zrušeniu ústredného orgánu štátnej správy,
c)
došlo k zlúčeniu ústredného orgánu štátnej správy s ústredným orgánom štátnej správy, ktorý má zriadený ...
(2)

Zrušenie rezortného šifrového orgánu s uvedením dôvodu a dátumu zrušenia vedúci vopred oznámi úradu.

(3)

Na zrušenie rezortného šifrového orgánu vedúci určí komisiu z osôb oprávnených oboznamovať sa s utajovanými ...

§ 11
Účinnosť

Táto vyhláška nadobúda účinnosť 1. júna 2004.

Aurel Ugor v. r.

Poznámky

  • 1)  Vyhláška Národného bezpečnostného úradu č. 325/2004 Z. z. o priemyselnej bezpečnosti.
  • 2)  § 60 ods. 2 zákona č. 215/2004 Z. z. o ochrane utajovaných skutočností a o zmene a doplnení niektorých ...
  • 3)  Zákon Národnej rady Slovenskej republiky č. 46/1993 Z. z. o Slovenskej informačnej službe v znení neskorších ...
  • 4)  Vyhláška Národného bezpečnostného úradu č. 336/2004 Z. z. o fyzickej bezpečnosti a objektovej bezpečnosti. ...
  • 5)  § 70 ods. 1 písm. c) bod 10 zákona č. 215/2004 Z. z.
  • 6)  § 6 ods. 3 zákona č. 215/2004 Z. z.
  • 7)  Vyhláška Národného bezpečnostného úradu č. 338/2004 Z. z. o administratívnej bezpečnosti.
  • 8)  § 2 písm. p) zákona č. 215/2004 Z. z.
  • 8a)  § 1 ods. 2 písm. e) vyhlášky Národného bezpečnostného úradu č. 135 /2016 Z. z. o skúške bezpečnostného ...
  • 9)  § 2 ods. 2 písm. c) zákona č. 428/2002 Z. z. o ochrane osobných údajov.
  • 10)  § 66 ods. 1 a § 9 ods.1 zákona č. 215/2004 Z. z.
Načítavam znenie...
MENU
Hore