Fyzická bezpečnost. Druhy zajištění ochrany utajovaných informací (OUI) Ing. Oldřich Luňáček, Ph.D.

Podobné dokumenty
Právní rámec ochrany osobních údajů Úřad pro ochranu osobních údajů JUDr. Alena Kučerová

Úplné znění zákona č. 412/2005 Sb. o ochraně utajovaných informací a o bezpečnostní způsobilosti, ve znění pozdějších předpisů

Ing. Miloš Hrdý, MSc. bezpečnostní ředitel. Přílohy:

SBÍRKA ZÁKONŮ. Ročník 2012 ČESKÁ REPUBLIKA. Částka 47 Rozeslána dne 16. dubna 2012 Cena Kč 128, O B S A H :

PARLAMENT ČESKÉ REPUBLIKY Poslanecká sněmovna 2008 V. volební období. Vládní návrh. na vydání. zákona,

Interní normativní akt KrÚ JMK pracovní postup ZVLÁŠTNÍ SKUTEČNOSTI

osoba nebo jí určená osoba toho, kdo umožní fyzické osobě přístup k utajované informaci stupně utajení

PODMÍNKY PRO ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V PRAXI

227/2009 Sb. ZÁKON ze dne 17. června 2009,

ZÁKON č. 101/2000 Sb.

Zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů

Fyzická bezpečnost. Druhy zajištění ochrany utajovaných informací (OUI) Ing. Oldřich Luňáček, Ph.D.

Statut bezpečnostní rady obce s rozšířenou působností Písek

Příloha č. 15 k vyhlášce č. 432/2001 Sb. Adresa místně a věcně příslušného vodoprávního úřadu OHLÁŠENÍ

ČESTNÉ PROHLÁŠENÍ O SPLNĚNÍ KVALIFIKAČNÍCH PŘEDPOKLADŮ PODLE 62 ODST. 3 ZÁKONA O VEŘEJNÝCH ZAKÁZKÁCH

VYHLÁŠKA č. 432/2011 Sb. o zajištění kryptografické ochrany utajovaných informací ve znění vyhlášky č. 417/2013 Sb.

MEZI ČESKOU REPUBLIKOU A ŠVÉDSKÝM KRÁLOVSTVÍM UTAJOVANÝCH INFORMACÍ

PS Kvalifikační předpoklady

Dopady zavedení registru práv a povinností na orgány veřejné moci

Informace o výsledcích kontrol provedených Magistrátem města Jablonec nad Nisou v roce 2015: Počet provedených kontrol Kontrolované

Platné znění zákona č. 582/1991 Sb., o organizaci a provádění sociálního zabezpečení, ve znění pozdějších předpisů, s vyznačením navrhovaných změn

Zákon č. 101/2000 Sb. Parlamentu České republiky o ochraně osobních údajů a o změně některých zákonů

Reg. č. projektu: CZ 1.04/ /A Pracovní sešit

Adresa příslušného úřadu

a. vymezení obchodních podmínek veřejné zakázky ve vztahu k potřebám zadavatele,

OBEC Babice Zastupitelstvo obce Babice Obecně závazná vyhláška č. 1/2016 kterou se vydává požární řád obce

Příloha č. 1: Vzor Ohlášení stavby

Bezpečnost informací

MINISTERSTVO VNITRA Poradní sbor ministra vnitra ke správnímu řádu

Živnostenský list je ryzím osvědčením dokládajícím, že osobě vzniklo ohlášením živnostenské oprávnění. Nejde o rozhodnutí správního orgánu ve smyslu u

Dů chodové pojiš té ní

PŘIHLÁŠKA K REGISTRACI osoby nakládající se zvláštními minerálními oleji (dále jen ZMO ) pro fyzické osoby

Adresa příslušného úřadu

Příspěvek na péči v působnosti Úřadu práce ČR

Registr práv a povinností. PhDr. Robert Ledvinka vrchní ředitel sekce veřejné správy MV

c) Ministerstvo dopravy a poskytuje tyto tabulky provozovateli silničního vozidla

Označování dle 11/2002 označování dle ADR, označování dle CLP

Náležitosti žádosti o akreditaci vzdělávacího programu

VYHLÁŠKA MV ČR č. 444/2008 Sb., o zdravotní způsobilosti uchazeče o zaměstnání strážníka, čekatele a strážníka obecní policie

PARLAMENT ČESKÉ REPUBLIKY Poslanecká sněmovna 2006 V. volební období. Návrh. Zastupitelstva hlavního města Prahy. na vydání

Vyjádření k oznámení k záměru přeložka silnice II/240 ( R7-D8) úsek mezi rychlostní silnicí R7, dálnice D8 a silnicí II. třídy č.

VÝROČNÍ ZPRÁVA O ČINNOSTI ARCHIVU POLICIE ČESKÉ REPUBLIKY ZA ROK 2015

MINISTERSTVO OBRANY. Branná legislativa MINISTERSTVO OBRANY ČR

Odbor dopravy ŽÁDOST O STAVEBNÍ POVOLENÍ. Příloha č. 2 k vyhlášce č. 526/2006 Sb. Adresa příslušného úřadu

OBJEDNÁVÁNÍ A VÝDEJ LÉKAŘSKÝCH TISKOPISŮ S MODRÝM PRUHEM

ZÁKON ze dne , kterým se mění zákon č. 435/2004 Sb., o zaměstnanosti, ve znění pozdějších předpisů

VÝROČNÍ ZPRÁVA O ČINNOSTI ARCHIVU POLICIE ČESKÉ REPUBLIKY ZA ROK 2014

Ohlášení živnosti volné pro právnické osoby se sídlem na území České republiky (Česká právnická osoba)

zde nevyplňujte prosím Příjmení, jméno, titul dřívější příjmení 1... Datum narození (den, měsíc, rok). Místo narození...

Čl. I. Platový tarif. d) zaměstnancem státu v Grantové agentuře České republiky,

ODŮVODNĚNÍ VEŘEJNÉ ZAKÁZKY DLE 156 ZÁKONA Č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů

92/2015 Sb. NAŘÍZENÍ VLÁDY

VYHLÁŠENÍ DOTAČNÍHO PROGRAMU MŠMT FINANCOVÁNÍ ASISTENTŮ

ČÁST I. IDENTIFIKACE ŽADATELE: Vyplňte, popř. proškrtněte

ZÁKON. ze dne 2015, Čl. I. Změna zákona o církvích a náboženských společnostech

Ohlášení stavby. nové stavby nástavby přístavby stavební úpravy změny stavby před dokončením ČÁST A.

SBIÂRKA ZAÂ KONUÊ. RocÏnõÂk 2005 CÏ ESKAÂ REPUBLIKA. CÏ aâstka 143 RozeslaÂna dne 18. rï õâjna 2005 Cena KcÏ 54,50 OBSAH:

464/2001 Sb. NAŘÍZENÍ VLÁDY

Příspěvek na péči. Mgr. Květoslava Horáková Andrea Hábová

PARLAMENT ČESKÉ REPUBLIKY Poslanecká sněmovna 2016 VII. volební období

PŘÍLOHA PRO FINANČNÍ ÚŘAD A SPRÁVU SOCIÁLNÍHO ZABEZPEČENÍ

VNITŘNÍ KONTROLNÍ SYSTÉM řídící kontrola

Informace pro obecní úřady k postupu při ustanovení zvláštního příjemce dávky důchodového pojištění

Drážní úřad Rail Authority

CzechPoint, datové schránky a autorizovaná konverze. zákon 300/2008 Sb. o elektronických úkonech a autorizované konverzi dokumentů

Město Moravský Beroun náměstí 9. května 4, Moravský Beroun. Oznámení o vyhlášení výběrového řízení VŘ 5/2016

Žádost o přijetí do služebního poměru a zařazení na služební místo o zařazení na služební místo 1

Obecně závazná vyhláška č. 1/2013

Příloha č. 1 zadávací dokumentace KRYCÍ LIST NABÍDKY. 1. Veřejná zakázka

Žádost o zápis uzavření manželství

Číslo projektu: CZ.1.07/1.5.00/ Název projektu: Inovace a individualizace výuky

BEZPEČNOSTNÍ POLITIKA INFORMACÍ

66/2013 Sb. ZÁKON. ze dne 19. února 2013,

OBEC BŘEZOVÁ. OPATŘENÍ OBECNÉ POVAHY č. 01/2014 kterým se stanoví územní opatření o stavební uzávěře

Zákon ze dne. kterým se mění zákon č. 250/2000 Sb., o rozpočtových pravidlech územních rozpočtů, ve znění pozdějších předpisů. Čl.

SMĚRNICE RADY MĚSTA Č. 2/2013

462/2000 Sb. NAŘÍZENÍ VLÁDY

2 Vedení zdravotnické dokumentace

(2) Při pořizování údaje o zobrazení obličeje je

1. Působnost a zásady směrnice

Změny v legislativě o radiační ochraně

JIHOMORAVSKÝ KRAJ Hejtman Jihomoravského kraje Žerotínovo nám. 3/5, Brno

Ohlášení živnosti vázané pro fyzické osoby s bydlištěm na území České republiky (Česká fyzická osoba)

2. Za vydání územního rozhodnutí ve zjednodušeném územním řízení vybere správní úřad poplatek ve výši poloviny sazby příslušného poplatku.

jako páteřní nástroj pro řízení kvality úředních

ZADÁVÁNÍ VEŘEJNÝCH ZAKÁZEK MALÉHO ROZSAHU

KVALIFIKAČNÍ DOKUMENTACE

RADA EVROPSKÉ UNIE. Brusel 16. dubna 2013 (OR. en) 8481/13 DENLEG 34 AGRI 240

Příloha č. 1 Vzor smlouvy o založení svěřenského fondu a statutu svěřenského fondu

OBEC LEŠTINA U SVĚTLÉ

SMĚRNICE REKTORA č. 1 /2001

Dodatečná informace č. 1 - doplnění příloh č. 14 a 15 zadávací dokumentace a prodloužení lhůty pro podání nabídek

STANDARD č. 9 Pečovatelská služba OASA Opava o.p.s. Pečovatelská služba OASA Opava

Omezení při používání rodenticidů

Povinné přílohy předkládané spolu s Žádostí o dotaci

Teorie práva. Subjekty práva. JUDr. Petr Čechák, Ph.D.

Příloha č. 3 k vyhlášce č. 503/2006 Sb. Adresa příslušného úřadu

Popis předmětu zakázky 9324E

Problematika úhrad z veřejného zdravotního pojištění. Konference Jsou pečující osoby pro naší legislativu neviditelné? Co dělat aby tomu tak nebylo?

Transkript:

Fyzická bezpečnost Druhy zajištění ochrany utajovaných informací (OUI) Ing. Oldřich Luňáček, Ph.D. oldrich.lunacek@unob.cz Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/15.0070)

Prostředky zajištění ochrany utajovaných informací Osnova 1. Základní pojmy 2. Personální bezpečnost (PB) 3. Průmyslová bezpečnost (PrB) 4. Administrativní bezpečnost (AB) 5. Fyzická bezpečnost (FB) 6. Bezpečnost informačních nebo komunikačních systémů(biks) 7. Kryptografická ochrana (KO)

Základní pojmy Přísně tajné Tajné Důvěrné Utajované informace Chráněné dle zák. č. 412/2005 Sb. Chráněné dle zák. č. 412/2005 Sb. Chráněné dle zák. č. 412/2005 Sb. Vyhrazené Chráněné dle zák. č. 412/2005 Sb. Neklasifikované veřejně přístupné informace Neutajované informace Skutečnosti na které se vztahuje povinnost mlčenlivosti Nepodléhají ochraně Daně, trestní řízení apod. Osobní údaje Chráněné dle zák. č. 101/2000 Sb. Zvláštní skutečnosti Chráněné dle zák. č. 240/2000 Sb.,

Druhy informací Osobním údajem je jakákoliv informace týkající se určeného nebo určitelného subjektu údajů. Subjekt údajů se považuje za určený nebo určitelný, jestliže lze subjekt údajů přímo či nepřímo identifikovat zejména na základě: čísla, kódu nebo jednoho či více prvků, specifických pro jeho: fyzickou, fyziologickou, psychickou, ekonomickou, kulturní nebo sociální identitu.

Citlivým údajem je: osobní údaj vypovídající o: národnostním, rasovém nebo etnickém původu, politických postojích, Druhy informací členství v odborových organizacích, náboženství a filozofickém přesvědčení, odsouzení za trestný čin, zdravotním stavu a sexuálním životě subjektu údajů a genetický údaj subjektu údajů; citlivým údajem je také biometrický údaj, který umožňuje přímou identifikaci nebo autentizaci subjektu údajů. Anonymním údajem je takový údaj, který buď v původním tvaru, nebo po provedeném zpracování nelze vztáhnout k určenému nebo určitelnému subjektu údajů.

Zpracováním osobních údajů se rozumí zejména: Druhy informací shromažďování, zveřejňování, ukládání na nosiče informací, uchovávání, zpřístupňování, výměna, úprava nebo pozměňování, třídění nebo kombinování, vyhledávání, blokování a používání, likvidace. předávání, šíření,

Druhy informací Citlivé údaje je možné zpracovávat, jen jestliže subjekt údajů dal ke zpracování výslovný souhlas, je to nezbytné v zájmu zachování života nebo zdraví subjektu údajů nebo jiné osoby nebo odvrácení bezprostředního závažného nebezpečí hrozícího jejich majetku, se jedná o zpracování při poskytování zdravotních služeb, ochrany veřejného zdraví, zdravotního pojištění a výkon státní správy v oblasti zdravotnictví je zpracování nezbytné pro dodržení povinností a práv správce odpovědného za zpracování v oblasti pracovního práva a zaměstnanosti, jde o zpracování, které sleduje politické, filosofické, náboženské nebo odborové cíle, prováděné v rámci oprávněné činnosti občanského sdružení, nadace nebo jiné právnické osoby nevýdělečné povahy

Druhy informací Citlivé údaje je možné zpracovávat, jen jestliže se jedná o údaje podle zvláštního zákona nezbytné pro provádění nemocenského pojištění, důchodového pojištění (zabezpečení), státní sociální podpory a dalších státních sociálních dávek, sociálních služeb, sociální péče, pomoci v hmotné nouzi a sociálně-právní ochrany dětí, se zpracování týká osobních údajů zveřejněných subjektem údajů, je zpracování nezbytné pro zajištění a uplatnění právních nároků, jsou zpracovány výlučně pro účely archivnictví podle zvláštního zákona, nebo se jedná o zpracování podle zvláštních zákonů při předcházení, vyhledávání, odhalování trestné činnosti, stíhání trestných činů a pátrání po osobách.

Druhy informací Zvláštními skutečnostmi se rozumí údaje z oblasti krizového řízení, které by v případě zneužití mohly vést: k znemožnění nebo omezení činnosti orgánu krizového řízení, k ohrožení: života a zdraví osob, majetku, životního prostředí nebo podnikatelského zájmu právnické osoby nebo fyzické osoby vykonávající podnikatelskou nebo jinou obdobnou činnost pokud tyto údaje nejsou utajovanými informacemi. Pracovníci oprávnění se seznamovat se zvláštními skutečnostmi musí být zapsáni ve zvláštním seznamu, který schvaluje vedoucí orgánu krizového řízení. Musí zachovávat mlčenlivost.

Druhy informací Utajovanou informací (UI) se rozumí informace v jakékoliv podobě. zaznamenaná na jakémkoliv nosiči. označená v souladu se zákonem 412/2005 Sb., jejíž vyzrazení nebo zneužití může způsobit újmu zájmu České republiky (ČR) nebo může být pro tento zájem nevýhodné, je uvedena v seznamu utajovaných informací (SUI). Stupně utajení PT, T, D a V

Základní pojmy OUI utajovaná informace (UI) klasifikuje se stupněm utajení Přísně Tajné (PT), jestliže její vyzrazení neoprávněné osobě nebo zneužití může způsobit mimořádně vážnou újmu zájmům ČR, Tajné (T), jestliže její vyzrazení neoprávněné osobě nebo zneužití může způsobit vážnou újmu zájmům ČR, Důvěrné (D), jestliže její vyzrazení neoprávněné osobě nebo zneužití může způsobit prostou újmu zájmům ČR, Vyhrazené (V), jestliže její vyzrazení neoprávněné osobě nebo zneužití může být nevýhodné pro zájmy ČR.

Druhy zajištění OUI Personální bezpečnost Kryptografická ochrana Průmyslová bezpečnost Bezpečnost KIS Administrativní bezpečnost Fyzická bezpečnost

Personální bezpečnost výběr fyzických osob, které mají mít přístup k UI, ověřování podmínek pro jejich přístup k UI, jejich výchova a ochrana.

Personální bezpečnost Vyhrazené Fyzické osobě lze umožnit přístup k UI stupně utajení V : nezbytně potřebuje k výkonu své funkce, pracovní nebo jiné činnosti; je držitelem: Oznámení o splnění podmínek pro přístup k UI stupně utajení V, nebo Osvědčení fyzické osoby nebo Dokladu. je poučena.

Personální bezpečnost- Vyhrazené Oznámení se vydá fyzické osobě, která: je způsobilá k právním úkonům v plném rozsahu, dosáhla alespoň 18 let věku, je bezúhonná. Splnění podmínek ověřuje a oznámení fyzické osobě vydává ten, kdo je vůči ní: odpovědnou osobou v rámci služebního poměru nebo pracovněprávního, či obdobného vztahu, nebo odpovědnou osobou určená osoba.

Personální bezpečnost Vyhrazené Podmínka způsobilosti k právním úkonům se prokazuje prohlášením fyzické osoby o způsobilosti k právním úkonům. Podmínka věku se prokazuje občanským průkazem nebo cestovním dokladem fyzické osoby. Podmínka bezúhonnosti se prokazuje výpisem z evidence Rejstříku trestů : osoba nesmí být pravomocně odsouzena za spáchání úmyslného trestného činu nebo trestného činu vztahujícího se k ochraně UI, pokud se na ni nehledí, jako by odsouzena nebyla. Doklady k ověření bezúhonnosti nesmějí být starší než 3 měsíce od jejich vydání.

Personální bezpečnost- Vyhrazené Poučení provede před prvním přístupem k UI stupně V ten, kdo je vůči fyzické osobě v rámci služebního poměru nebo pracovněprávního, členského či obdobného vztahu osobou odpovědnou. Kontrola podmínek pro Oznámení - kdo vydal oznámení, je povinen každých 5 let ode dne jeho vydání ověřovat splnění podmínek

Platnost Oznámení zaniká: Personální bezpečnost Vyhrazené doručením písemného vyrozumění toho, kdo oznámení vydal, že fyzická osoba přestala splňovat podmínku v 6 odst. 2 písm. a) nebo c), (způsobilost k právním úkonům a bezúhonnost) skončením služebního poměru nebo pracovněprávního, členského či obdobného vztahu, ve kterém byl fyzické osobě umožněn přístup k UI, vznikem služebního poměru nebo pracovněprávního, členského či obdobného vztahu, ve kterém má být fyzické osobě umožněn přístup k UI,pokud bylo oznámení vydáno odpovědnou osobou nebo jí určenou osobou toho, kdo umožnil fyzické osobě přístup k UI stupně utajení Vyhrazené, nebo NBÚ m podle 6 odst. 3, úmrtím nebo prohlášením osoby za mrtvou, ohlášením jeho odcizení nebo ztráty, poškozením, že zápisy v něm uvedené jsou nečitelné nebo je porušena jeho celistvost, nebo doručením písemného vyrozumění toho, kdo oznámení vydal, že fyzická osoba nesplnila ve stanovené lhůtě povinnost podle 10 odst. 2 písm. b). rejstřík trestů vrácením Oznámení tomu, kdo jej vydal, a není-li jej, tak NBÚ, 15. dnem od doručení osvědčení fyzické osoby nebo dokladu, nebo změnou některého z údajů v něm obsažených.

Personální bezpečnost PT, T, D Fyzické osobě lze umožnit přístup k UI stupně utajení PT, T, D jestliže: jej nezbytně potřebuje k výkonu své funkce, pracovní nebo jiné činnosti, je držitelem platného osvědčení fyzické osoby příslušného stupně utajení, je poučena. Před prvním přístupem k UI stupně utajení PT, T, D - ten, kdo je vůči fyzické osobě v rámci služebního poměru nebo pracovněprávního, členského či obdobného vztahu osobou odpovědnou, zajistí její poučení.

Personální bezpečnost Přísně tajné, Tajné, Důvěrné NBÚ vydá Osvědčení fyzické osoby (OFO) fyzické osobě, která: je státním občanem ČR nebo státním občanem členského státu EU, nebo NATO, bezúhonná, způsobilá k právním úkonům, 18 let věku, je osobnostně způsobilá, je bezpečnostně spolehlivá.

Personální bezpečnost PT, T, D Osobnostní způsobilost: osoba netrpí poruchou či obtížemi, které mohou mít vliv na její spolehlivost nebo schopnost utajovat informace, se ověřuje na základě prohlášení k osobnostní způsobilosti a v případech stanovených zákonem i na základě znaleckého posudku o osobnostní způsobilosti. Bezpečnostní spolehlivost: u osoby není zjištěno bezpečnostní riziko, za které lze považovat: závažná nebo opakovaná činnost proti zájmům ČR, nebo činnost, spočívající v potlačování základních práv a svobod, anebo podpora takové činnosti.

Personální bezpečnost Bezpečnostní způsobilost týká se citlivých oblastí z hlediska zájmu státu zaměřuje se na oblast: mírové využití jaderné energie obchod se vojenským materiálem problematika báňského zákona oprávněné osoby jsou držiteli DOKLAD platnost tohoto dokumentu je 5 let

Průmyslová bezpečnost tvoří systém opatření k zjišťování a ověřování podmínek pro přístup podnikatele k UI a k zajištění nakládání s UI u podnikatele podnikateli lze umožnit přístup k UI jestliže: jej nezbytně potřebuje k výkonu své činnosti a je držitelem platného osvědčení podnikatele příslušného stupně utajení.

Průmyslová bezpečnost Podmínky pro vydání osvědčení podnikatele: je ekonomicky stabilní, je bezpečnostně spolehlivý, je schopen zabezpečit ochranu UI a pokud odpovědná osoba a prokuristé jsou držiteli platného OFO nejméně pro takový stupeň utajení, pro který žádá podnikatel o vydání osvědčení podnikatele, nebo jsou držiteli platného oznámení v případě, že má být vydáno osvědčení podnikatele pro stupeň utajení Vyhrazené.

Administrativní bezpečnost Systém opatření při: tvorbě, příjmu, evidenci, zpracování, odesílání, přepravě, přenášení, ukládání, skartačním řízení, archivaci, případně jiném nakládání s UI.

Administrativní bezpečnost Na UI je původce povinen vyznačit: svůj název, stupeň jejího utajení, její evidenční označení, datum jejího vzniku, není-li dále stanoveno jinak. UI se eviduje v administrativních pomůckách, kde se rovněž zaznamenává předávání, přebírání nebo jiný pohyb UI.

Administrativní bezpečnost Opis, kopie nebo překlad UI stupně utajení PT nebo výpis z ní mohou být vyhotoveny pouze na základě písemného souhlasu původce Jde-li o UI stupně utajení T, D mohou být vyhotoveny pouze s písemným souhlasem přímo nadřízené osoby.

Administrativní bezpečnost UI lze přepravovat nebo přenášet pouze: v přenosných schránkách nebo v uzavřeném obalu v závislosti na jejím stupni utajení a na jejím nosiči; přepravovat ji lze pouze prostřednictvím kurýrní služby nebo držitele poštovní licence.

Administrativní bezpečnost UI lze v průběhu její skartační lhůty, zapůjčit pouze fyzickým osobám, které jsou k orgánu státu, právnické osobě nebo podnikající fyzické osobě ve služebním poměru nebo v pracovněprávním, členském či obdobném vztahu. Stupeň utajení se na UI vyznačí při jejím vzniku.

Administrativní bezpečnost Vyznačení stupně utajení na UI musí být zachováno po celou dobu trvání důvodů utajení. Bez souhlasu původce nebo poskytující cizí moci nesmí být stupeň utajení změněn nebo zrušen. Vyžaduje-li to charakter UI, musí původce vyznačit na UI dobu, po kterou bude informace utajována; stupeň utajení zaniká uplynutím vyznačené doby. Stupeň utajení původce neprodleně zruší nebo změní po zjištění, že pominul důvod pro utajení informace, důvody pro utajení neodpovídají stanovenému stupni utajení nebo byl-li stupeň utajení stanoven neoprávněně, a na UI toto zrušení nebo změnu jejího stupně utajení vyznačí.

Administrativní bezpečnost Původce je povinen prověřit, zda důvod pro utajení informace trvá, a to nejméně jednou za 5 let ode dne jejího vzniku. Provedl-li původce zrušení nebo změnu stupně utajení oznámí tuto skutečnost neprodleně písemně adresátům UI. Adresáti UI oznámí neprodleně písemně tuto skutečnost všem dalším adresátům, kterým utajovanou informaci zpřístupnili. Adresát po obdržení oznámení na UI zrušení nebo změnu stupně utajení vyznačí.

Administrativní bezpečnost u organizačních celků (OC) sehrává důležitou roli pracoviště ochrany informací (POI) u některých OC se můžeme setkat s registry (informace cizí moci) administrativní pomůcky za účelem vedení evidence: manipulační kniha

Fyzická bezpečnost (FB) FB tvoří systém opatření která mají neoprávněné osobě: zabránit nebo ztížit přístup k UI, popřípadě přístup nebo pokus o něj zaznamenat

Fyzická bezpečnost Pro zabezpečení OUI se v rámci fyzické bezpečnosti určují: objekty, zabezpečené oblasti (ZO) jednací oblasti (JO)

Fyzická bezpečnost Objektem je budova nebo jiný ohraničený prostor, ve kterém se nachází zabezpečená oblast nebo jednací oblast. Zabezpečenou oblastí ( ZO)je ohraničený prostor v objektu. Jednací oblastí (JO)je ohraničený prostor v objektu. UI stupně utajení PT nebo T lze pravidelně projednávat pouze v jednací oblasti.

UI se zpracovává: v ZO, Fyzická bezpečnost v objektu mimo ZO, pokud je zajištěno, že k UI nemá přístup neoprávněná osoba, nebo v odůvodněných případech s písemným souhlasem odpovědné osoby nebo bezpečnostního ředitele mimo objekt, pokud je zajištěno, že k UI nemá přístup neoprávněná osoba. UI se ukládá v ZO a v ní popřípadě v úschovném objektu, trezoru, zamykatelné skříni nebo jiné schránce.

Fyzická bezpečnost Kategorie zabezpečených oblasti: PT, T, D, V. ZO se podle možnosti přístupu k UI zařazují do tříd: a) třída I, kdy vstupem do této oblasti dochází k seznámení s UI, b) třída II, kdy vstupem do této oblasti nedochází k seznámení s UI.

Fyzická bezpečnost Opatřeními FB jsou: ostraha, režimová opatření, technické prostředky.

Fyzická bezpečnost PFB v případech, kdy se v objektu nachází ZO kategorie V obsahuje: určení objektu a ZO, včetně jejich hranic a určení kategorií a tříd ZO, způsob použití opatření fyzické bezpečnosti, PFB objektu kategorie V bez ZO obsahuje: určení objektu včetně jeho hranic. PFB - Projekt fyzické bezpečnosti

Fyzická bezpečnost PFB kdy se v objektu nacházejí ZO kategorie PT, T, D obsahuje: určení objektu a ZO, včetně jejich hranic a určení kategorií a tříd ZO vyhodnocení rizik, způsob použití opatření fyzické bezpečnosti, provozní řád objektu plán zabezpečení objektu a ZO v krizových situacích. PFB objektu kategorie PT, T, D bez ZO nebo JO obsahuje: určení objektu včetně jeho hranic, způsob použití opatření fyzické bezpečnosti, provozní řád objektu plán zabezpečení objektu v krizových situacích.

Bezpečnost IKS tvoří systém opatření, jejichž cílem je zajistit: důvěrnost, integritu a dostupnost UI s nimiž tyto systémy nakládají, a odpovědnost správy a uživatele za jejich činnost v IKS

Bezpečnost IKS IS nakládající s UI se rozumí: 1 nebo více počítačů, programové vybavení, periferní zařízení, správa tohoto IS a k tomuto systému se vztahující procesy nebo prostředky schopné provádět sběr, tvorbu, zpracování, ukládání, zobrazení nebo přenos UI

Bezpečnost IKS IS systém musí být certifikován NBÚ a písemně schválen do provozu odpovědnou osobou. Nakládat s UI lze pouze v IS, který je certifikován.

KS nakládajícím s UI se rozumí systém zajišťující přenos těchto informací mezi koncovými uživateli a zahrnující: koncové komunikační zařízení, přenosové prostředí, kryptografické prostředky, obsluhu a Bezpečnost IKS provozní podmínky a postupy.

Bezpečnost IKS KS nelze provozovat bez projektu bezpečnosti KS schváleného NBÚ. O schválení projektu bezpečnosti KS písemně žádá u NBÚ orgán státu, právnická osoba nebo podnikající fyzická osoba, která jej bude provozovat.

Bezpečnost IKS Projekt bezpečnosti KS obsahuje: bezpečnostní politiku KS, organizační a provozní postupy provozování KS, provozní směrnice pro bezpečnostní správu KS, provozní směrnice uživatele KS.

Kryptografická ochrana tvoří systém opatření na ochranu UI použitím kryptografických metod a kryptografických materiálů při: zpracování, přenosu nebo ukládání UI.

Kryptografickým materiálem je: kryptografický prostředek, je hardwarový nebo softwarový produkt určený ke kryptografické ochraně. musí být certifikován NBÚ. materiál k zajištění funkce kryptografického prostředku, je klíčový materiál a heslový materiál pro kryptografickou operaci. klíčový materiál je kryptografický klíč na nosiči Kryptografická ochrana kryptografický klíč je utajovaný proměnný parametr nezbytný k jednoznačnému zašifrování a odšifrování dat. heslový materiál je utajovaný znakový řetězec na nosiči, ze kterého je odvozován kryptografický klíč nebo který je použit k autentizaci. kryptografický dokument je listina nebo jiný nosič informací obsahující UI kryptografické ochrany.

Kryptografická ochrana Kryptografické pracoviště: pracoviště určené k výrobě nebo testování klíčových materiálů, ukládání kryptografického materiálu nebo k distribuci a evidenci kryptografického materiálu. Kryptografické pracoviště musí splňovat bezpečnostní standardy a musí být do provozu schváleno odpovědnou osobou.

Zákon č. 412/2005 Sb., o ochraně utajovaných informací a bezpečnostní způsobilosti ( aktuálně novelizováno Zákonem 255/2011Sb. ) Nařízení vlády č. 522/2005 Sb., kterým se stanoví SUI, ve znění nařízení vlády č. 240/2008 Sb. Vyhláška č. 523/2005 Sb., o bezpečnosti informačních a komunikačních systémů (IKS) a dalších elektronických zařízení nakládajících s utajovanými informacemi a o certifikaci stínicích komor, ve znění vyhlášky č. 453/2011 Sb. Vyhláška č. 432/2011 Sb., o zajištění KOUI. Literatura Vyhláška č. 525/2005 Sb. o provádění certifikace při zabezpečování KOUI, ve znění vyhlášky č. 434/2011 Sb. Vyhláška č. 405/2011 Sb., o průmyslové bezpečnosti Vyhláška č. 363/2011 Sb., o personální bezpečnosti a o bezpečnostní způsobilosti Vyhláška č. 528/2005 Sb., o fyzické bezpečnosti a certifikaci technických prostředků, ve znění vyhlášky č. 19/2008 Sb. a vyhlášky č. 454/2011 Sb. Vyhláška č. 529/2005 Sb., o administrativní bezpečnosti a o registrech utajovaných informací, ve znění vyhlášky č. 55/2008 Sb. a vyhlášky č. 433/2011 Sb.

Literatura Rozkaz ministra obrany ČR 22/2006 o ochraně utajovaných informací v resortu MO, Rozkaz ministra obrany ČR 11/2010 spisový řád, Normativní výnos bezpečnostního ředitele MO č. 36 Administrativní bezpečnost v rezortu MO, Normativní výnos bezpečnostního ředitele MO č. 37 Personální bezpečnost v rezortu MO, Normativní výnos bezpečnostního ředitele MO č. 38 manipulace s dokumenty cizí moci v rezortu MO, Normativní výnos bezpečnostního ředitele MO č. 40 bezpečnostní politika informačních a komunikačních systémů v rezortu MO, Normativní výnos bezpečnostního ředitele MO č. 41 Zabezpečení kryptografické ochrany v rezortu MO, Normativní výnos bezpečnostního ředitele MO č. 42 Fyzická bezpečnost v rezortu MO, Normativní výnos bezpečnostního ředitele MO č. 43 ochrana utajovaných informací poskytovaných podnikatelům, Normativní výnos bezpečnostního ředitele MO č.12/2010 spisová služba.

Literatura Zákon 412/2005 Sb. o ochraně utajovaných informací a o bezpečnostní způsobilosti POŽÁR, J.: Informační bezpečnost. Vydavatelství a nakladatelství Aleš Čeněk,s.r.o.. Plzeň 2005. Dokument NATO C-M(2002)49 Security within NATO. 2002. RODRYČOVÁ, J., STAŠA, P.: Bezpečnost informací jako podmínka prosperity firmy. Grada, Praha 2000.

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář