Vyhláška Národného bezpečnostného úradu, ktorou sa ustanovujú podrobnosti o šifrovej ochrane informácií 340/2004 účinný od 01.04.2016
Platnosť od: | 01.06.2004 |
Účinnosť od: | 01.04.2016 |
Autor: | Národný bezpečnostný úrad |
Oblasť: | Štátna správa, Kontrolný systém, Bezpečnosť a obrana štátu, Informácie a informačný systém, Technické normy |
Zobraziť iba vybrané paragrafy: | Zobraziť |
UPOZORNENIE: Znenia §-ov sú skrátené. Na zobrazenie celého znenia musíte byť zaregistrovaní. ZAREGISTRUJTE SA NA 14 DNÍ BEZPLATNE!
Národného bezpečnostného úradu
ktorou sa ustanovujú podrobnosti o šifrovej ochrane informácií
Národný bezpečnostný úrad (ďalej len „úrad“) podľa § 69 zákona č. 215/2004 Z. z. o ochrane utajovaných ...
§ 1
Predmet úpravy
Táto vyhláška upravuje podrobnosti o
certifikácii a schvaľovaní systémov a prostriedkov šifrovej ochrany informácií (ďalej len „prostriedok“) ...
vedení evidencií zamestnancov na úseku šifrovej ochrany informácií a overovaní ich odbornej spôsobilosti, ...
zriaďovaní rezortného šifrového orgánu alebo jemu na roveň postaveného šifrového orgánu (ďalej len „rezortný ...
§ 2
Certifikácia prostriedkov
Certifikáciou prostriedkov sa overuje a osvedčuje spôsobilosť prostriedku chrániť utajované skutočnosti ...
Úrad certifikuje prostriedky, o ktorých certifikáciu bol požiadaný rezortným šifrovým orgánom alebo ...
Rezortný šifrový orgán certifikuje prostriedky na ochranu utajovaných skutočností stupňa utajenia Dôverné ...
Pred inštaláciou prostriedku v podmienkach certifikačného pracoviska dodá žiadateľ protokol o vykonaných ...
Dokumentácia prostriedku musí byť vyhotovená tak, aby bolo možné posúdiť jeho bezpečnosť, a podľa stupňa ...
Certifikáciu prostriedku možno začať až po overení úplnosti dokumentácie pre certifikáciu prostriedku ...
O overení úplnosti dokumentácie pre certifikáciu prostriedku vypracuje certifikačné pracovisko písomný ...
Ak je dokumentácia neúplná, certifikačné pracovisko o tejto skutočnosti písomne informuje žiadateľa ...
Ak je dokumentácia úplná, certifikačné pracovisko písomne informuje žiadateľa o prijatí žiadosti a oznámi ...
Súčasťou certifikácie prostriedku sú laboratórne skúšky prostriedku, skúšobná prevádzka prostriedku ...
O certifikácii prostriedku vypracuje certifikačné pracovisko protokol, v ktorom uvedie
Ak ide o prostriedky určené na prevádzku mimo chránených priestorov v tuzemsku alebo v zahraničí, musí ...
Protokol o certifikácii prostriedku schvaľuje vedúci ústredného orgánu štátnej správy (ďalej len „vedúci“). ...
Certifikát prostriedku možno vydať iba na základe záveru protokolu o certifikácii konštatujúceho splnenie ...
Ak záver protokolu konštatuje nesplnenie niektorej z požiadaviek podľa bezpečnostných štandardov a nespôsobilosť ...
Ak ide o prostriedky určené aj na prevádzku mimo chránených priestorov alebo v zahraničí, musia byť ...
Certifikát prostriedku obsahuje
Úrad alebo vedúci vydáva certifikát prostriedku spolu s návodom na obsluhu a pravidlami na používanie. ...
Ústredný šifrový orgán môže v odôvodnených prípadoch vydať certifikát prostriedku na základe certifikátu ...
Certifikované prostriedky možno poskytnúť cudzej moci v súlade so zákonom2) iba na základe medzinárodnej ...
Ak ide o prostriedky získané Slovenskou informačnou službou od spravodajských služieb iných štátov v ...
Rezortný šifrový orgán môže požiadať ústredný šifrový orgán o uznanie certifikátu vydaného členským ...
Rezortný šifrový orgán vedie evidenciu certifikátov prostriedkov vydaných vo svojej pôsobnosti. O vydaných ...
Úrad vedie evidenciu certifikátov prostriedkov vydaných vo svojej pôsobnosti a v pôsobnosti rezortných ...
Na požiadanie rezortného šifrového orgánu úrad ho informuje o vydaných certifikátoch do 15 dní od doručenia ...
§ 3
Schvaľovanie prostriedkov do prevádzky
Prostriedky možno schvaľovať do prevádzky len na základe certifikátu vydaného úradom alebo vedúcim; ...
Prostriedok môže byť schválený do prevádzky len v chránenom priestore,4) ak nie je ďalej ustanovené ...
Prostriedok do prevádzky schvaľuje vedúci na základe písomného návrhu rezortného šifrového orgánu. Vzor ...
Návrh na schválenie prostriedku do prevádzky podľa odseku 3 obsahuje
Rozhodnutie o schválení prostriedku do prevádzky spolu s návrhom rezortného šifrového orgánu sa na rezortnom ...
Na území Slovenskej republiky mimo chránených priestorov a v zahraničí mimo zastupiteľského úradu Slovenskej ...
Ak ide o prostriedky získané na ochranu zahraničných informácií na základe medzinárodnej zmluvy, ktorou ...
§ 4
Používanie a preprava prostriedkov
Používať možno iba prostriedky certifikované a schválené do prevádzky. Prostriedky možno používať iba ...
Spôsob ničenia zariadení určených na šifrovú ochranu informácií a šifrových materiálov sa uvádza v pravidlách ...
Prostriedok používaný na ochranu informácií s rôznym stupňom utajenia musí byť certifikovaný na najvyšší ...
Za prenos utajovaných skutočností technickými prostriedkami6) sa nepovažuje prenos vnútri chráneného ...
Prepravu prostriedkov uskutočňujú len osoby určené vedúcim, ktoré sú oprávnené na prepravu utajovaných ...
Prepravované zásielky s prostriedkami môže otvoriť len adresát na pracovisku šifrového orgánu alebo ...
Zariadenia určené na šifrovú ochranu informácií a šifrové materiály určené do týchto zariadení sa prepravujú ...
§ 5
Evidencia prostriedkov
Rezortný šifrový orgán vedie centrálnu evidenciu všetkých prostriedkov vo svojej pôsobnosti.
Evidencia prostriedkov je vedená ako samostatná materiálová trieda, oddelene od ostatných materiálových ...
Rezortný šifrový orgán raz ročne vykonáva fyzickú inventarizáciu prostriedkov. O výsledku inventarizácie ...
Fyzickú inventarizáciu prostriedkov vykonávajú len zamestnanci na úseku šifrovej ochrany informácií.
§ 6
Používanie šifrových materiálov
Šifrové materiály ako súčasť prostriedku8) sú heslá, kľúče, premenné parametre kryptografických algoritmov ...
Správu prostriedkov a výrobu šifrových materiálov vykonáva len úrad a rezortný šifrový orgán vo svojej ...
Šifrové materiály, ktoré už boli použité, ktoré sú poškodené alebo podozrivé z neoprávnenej manipulácie, ...
§ 7
Overovanie odbornej spôsobilosti
Odborná spôsobilosť podľa § 68 ods. 1 zákona sa preukazuje potvrdením o absolvovaní skúšky bezpečnostného ...
Osvedčenie na prácu na určenom úseku šifrovej ochrany informácií podľa § 68 ods. 2 zákona sa vydá po ...
§ 8
Vedenie evidencie zamestnancov na úseku šifrovej ochrany informácií
Rezortný šifrový orgán vedie evidenciu zamestnancov na úseku šifrovej ochrany informácií vo svojej pôsobnosti. ...
Zaradenie zamestnanca do evidencie na úseku šifrovej ochrany informácií schvaľuje vedúci na základe ...
Evidencia zamestnancov na úseku šifrovej ochrany informácií9) obsahuje
O zmenách v údajoch evidencie zamestnancov na úseku šifrovej ochrany informácií rezortného šifrového ...
§ 9
Zriaďovanie rezortného šifrového orgánu
Žiadosť vedúceho o súhlas ústredného šifrového orgánu na zriadenie rezortného šifrového orgánu obsahuje ...
Na základe súhlasu ústredného šifrového orgánu vydá vedúci rozhodnutie o zriadení rezortného šifrového ...
Zamestnancom na úseku šifrovej ochrany informácií rezortného šifrového orgánu môže byť iba osoba oprávnená ...
Odbornú spôsobilosť zamestnanca na úseku šifrovej ochrany informácií určeného na riadenie činnosti rezortného ...
Utajované písomnosti a dokumentácia na úseku šifrovej ochrany informácií sa evidujú v samostatných protokoloch ...
§ 10
Zrušenie rezortného šifrového orgánu
Vedúci zruší rezortný šifrový orgán, ak
Zrušenie rezortného šifrového orgánu s uvedením dôvodu a dátumu zrušenia vedúci vopred oznámi úradu.
Na zrušenie rezortného šifrového orgánu vedúci určí komisiu z osôb oprávnených oboznamovať sa s utajovanými ...
§ 11
Účinnosť
Táto vyhláška nadobúda účinnosť 1. júna 2004.
Aurel Ugor v. r.
Poznámky
-
1) Vyhláška Národného bezpečnostného úradu č. 325/2004 Z. z. o priemyselnej bezpečnosti.
- 2) § 60 ods. 2 zákona č. 215/2004 Z. z. o ochrane utajovaných skutočností a o zmene a doplnení niektorých ...
- 3) Zákon Národnej rady Slovenskej republiky č. 46/1993 Z. z. o Slovenskej informačnej službe v znení neskorších ...
- 4) Vyhláška Národného bezpečnostného úradu č. 336/2004 Z. z. o fyzickej bezpečnosti a objektovej bezpečnosti. ...
-
5) § 70 ods. 1 písm. c) bod 10 zákona č. 215/2004 Z. z.
-
6) § 6 ods. 3 zákona č. 215/2004 Z. z.
-
7) Vyhláška Národného bezpečnostného úradu č. 338/2004 Z. z. o administratívnej bezpečnosti.
-
8) § 2 písm. p) zákona č. 215/2004 Z. z.
- 8a) § 1 ods. 2 písm. e) vyhlášky Národného bezpečnostného úradu č. 135 /2016 Z. z. o skúške bezpečnostného ...
-
9) § 2 ods. 2 písm. c) zákona č. 428/2002 Z. z. o ochrane osobných údajov.
-
10) § 66 ods. 1 a § 9 ods.1 zákona č. 215/2004 Z. z.