Fyzická bezpečnost z hlediska ochrany utajovaných informací



Podobné dokumenty
Fyzická bezpečnost. Téma: Projekt fyzické bezpečnosti. Ing. Kamil Halouzka, Ph.D.

Téma: Normy a legislativa z oblasti fyzické bezpečnosti - zákon č. 412/2005 Sb. Ing. Kamil Halouzka, Ph.D.

Fyzická bezpečnost. Druhy zajištění ochrany utajovaných informací (OUI) Ing. Oldřich Luňáček, Ph.D.

DOPORUČENÍ NÚKIB. k ustanovení 10a zákona o kybernetické bezpečnosti a utajení informací podle zákona o ochraně utajovaných informací

Návrh VYHLÁŠKA. ze dne 2005 o fyzické bezpečnosti

Vyhláška č. 528/2005 Sb., o fyzické bezpečnosti a certifikaci technických prostředků, ve znění pozdějších předpisů

objektu, s ohledem na charakter hranice objektu a v závislosti na vyhodnocení rizik těmito technickými prostředky.

(2) Zásady bezpečnostní politiky jsou rozpracovány v návrhu bezpečnosti informačního systému

j) úschovným objektem trezor nebo jiná uzamykatelná schránka stanovená v příloze č. 1 této vyhlášky,

Policejní akademie ČR. Bezpečnostní seminář JUDr. Josef Veselý 1

412/2005 Sb. ZÁKON. ze dne 21. září o ochraně utajovaných informací a o bezpečnostní způsobilosti ČÁST PRVNÍ ZÁKLADNÍ USTANOVENÍ.

Úplné znění zákona č. 412/2005 Sb. o ochraně utajovaných informací a o bezpečnostní způsobilosti, ve znění pozdějších předpisů

FVL FB. Bezpečnostní normy. Ing. Oldřich Luňáček, Ph.D.

412/2005 Sb. ZÁKON. ze dne 21. září 2005 ČÁST PRVNÍ ZÁKLADNÍ USTANOVENÍ. Předmět úpravy

ČÁST PRVNÍ ZÁKLADNÍ USTANOVENÍ. Předmět úpravy. Vymezení pojmů

412/2005 Sb. ZÁKON. ze dne 21. září o ochraně utajovaných informací a o bezpečnostní způsobilosti ČÁST PRVNÍ ZÁKLADNÍ USTANOVENÍ.

Ochrana utajovaných informací

412/2005 Sb. ZÁKON ze dne 21. září o ochraně utajovaných informací a o bezpečnostní způsobilosti

412/2005 Sb. ZÁKON ze dne 21. září o ochraně utajovaných informací a o bezpečnostní způsobilosti ČÁST PRVNÍ ZÁKLADNÍ USTANOVENÍ.

KYBERNETICKÁ KRIMINALITA OCHRANA DAT A INFORMACÍ V ČESKÉM PRÁVNÍM ŘÁDU

Ověření spolehlivosti fyzických osob

SBÍRKA ZÁKONŮ. Ročník 2012 ČESKÁ REPUBLIKA. Částka 47 Rozeslána dne 16. dubna 2012 Cena Kč 128, O B S A H :

Bezpečnostní dokumentace informačních a komunikačních systémů (IKS)

Vzor jednacího protokolu a způsob jeho vedení

Sbírka instrukcí a sdělení MINISTERSTVA SPRAVEDLNOSTI ČESKÉ REPUBLIKY

/2011 Sb. Vyhláška č. 523/2005 Sb., o bezpečnosti informačních a komunikačních. s utajovanými informacemi a o certifikaci stínicích

Čl. I Vyhláška č. 529/2005 Sb., o administrativní bezpečnosti a o registrech utajovaných informací, ve znění vyhlášky č. 55/2008 Sb.

525 VYHLÁŠKA o provádění certifikace při zabezpečování kryptografické ochrany utajovaných informací, ve znění vyhlášky č. 434/2011 Sb.

Více úrovňové informační systémy a jejich certifikace podle zákona č.412/2005 Sb., ve znění pozdějších předpisů

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

ZÁSADY MLČENLIVOSTI PRO OBLAST OCHRANY OSOBNÍCH ÚDAJŮ

SBÍRKA ZÁKONŮ. Ročník 2011 ČESKÁ REPUBLIKA. Částka 150 Rozeslána dne 28. prosince 2011 Cena Kč 65, O B S A H :

Bezpečnost informačních systémů

Bezpečností politiky a pravidla

412/2005 Sb. ZÁKON ze dne 21. září 2005 o ochraně utajovaných informací a o bezpečnostní způsobilosti

Bezpečnostní projekt v oblasti utajovaných informací

Odbor obrany. 6 - zajišťuje činnosti umožňující přijetí regulačních opatření, při vyhlášení nouzového stavu nebo stavu nebezpečí

GDPR. Prohlášení o zpracování osobních údajů fyzických osob podle nařízení Evropského parlamentu a Rady(EU) číslo 2016/679. Str. 1

Základní instituty ochrany utajovaných informací v ČR

SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Interní směrnice o ochraně osobních údajů (GDPR) NATUR TRAVEL s.r.o.

*MVCRX02BIROV* MVCRX02BIROV prvotní identifikátor

2 Vymezení pojmů. Pro účely této vyhlášky se rozumí

Politika ochrany osobních údajů

VYHLÁŠKA ze dne 7. prosince 2011 o průmyslové bezpečnosti

462/2000 Sb. NAŘÍZENÍ VLÁDY

V Olomouci dne 25. května Politika ochrany osobních údajů Gymnázia, Olomouc, Čajkovského 9

Prohlášení o zpracování osobních údajů fyzických osob podle nařízení Evropského parlamentu a Rady (EU) číslo 2016/679

Č. j. MV /OBVV-2017 Praha 3. května 2018 Počet listů: 6 Přílohy: 0/0 ROZHODNUTÍ

Směrnice č. 01/2018 Ochrana osobních údajů na Asociace pro vodu ČR z.s. Článek 1 Předmět úpravy. Článek 2 Základní pojmy

SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ

POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ

Implementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem

Povinnosti osob při zpracování osobních údajů

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI. JUDr. Mgr. Barbora Vlachová judr.vlachova@ .cz

Prohlášení o ochraně osobních údajů ČVUT v Praze, Fakulta biomedicínského inženýrství

Název organizace: SOŠ dopravy a cestovního ruchu v Krnově, p. o. Datum účinnosti: Verze: 1

Statut Bezpečnostní rady Města Vlašim

VLÁDA ČESKÉ REPUBLIKY. Statut Výboru pro kybernetickou bezpečnost

BEZPEČNOSTNÍ RADA OBCE S ROZŠÍŘENOU PŮSOBNOSTÍ NEPOMUK

Ochrana utajovaných informací v komunikačních a informačních systémech. Jan Svoboda

462/2000 Sb. NAŘÍZENÍ VLÁDY. ze dne 22. listopadu 2000

NÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI. JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha

SBIÂRKA ZAÂ KONUÊ. RocÏnõÂk 2005 CÏ ESKAÂ REPUBLIKA. CÏ aâstka 143 RozeslaÂna dne 18. rï õâjna 2005 Cena KcÏ 54,50 OBSAH:

PORADENSTVÍ PŘI FINANCOVÁNÍ DRUŽSTEV Z VEŘEJNÝCH ZDROJŮ

NBÚ, prověrky organizací a osob, technické prostředky na ochranu utajovaných skutečností. Ilona Zdražilová

Cloud pro utajované informace. OIB BO MV 2012, Karel Šiman

ORGANIZAČNÍ ŘÁD ŠKOLY

GDPR informace podle čl. 13 uvedeného nařízení

Statutární město Ostrava městský obvod Ostrava-Jih. Jednací řád komisí Rady městského obvodu Ostrava-Jih

Politika ochrany osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

Zákon o kybernetické bezpečnosti

Osnova kurzu Vstupní vzdělávání následné 00. Úvodní kapitola 01. Informace o kurzu 02. Informace ke studiu 01. Organizace a činnosti veřejné správy

Prohlášení o ochraně osobních údajů

VODÍTKA HODNOCENÍ DOPADŮ

Předmět úpravy. 2 Způsob dokládání splnění povinností stanovených v 6 zákona o elektronickém podpisu

Osnova kurzu Přípravný kurz k obecné části úřednické zkoušky 00. Úvodní kapitola 01. Informace o kurzu 02. Informace ke studiu 01. Právní předpisy ČR

Zákon o kybernetické bezpečnosti

Zajištění provozu multifunkčních, multimediálních elektronických zařízení určených pro zpracování utajovaných informací

Administrativní pracovník, účetní, hospodář/ka,

Státní informační politika Česká republika

GDPR informace podle čl. 13 uvedeného nařízení

SBÍRKA ZÁKONŮ. Ročník 2011 ČESKÁ REPUBLIKA. Částka 155 Rozeslána dne 29. prosince 2011 Cena Kč 65, O B S A H :

Zabezpečená videokonference a hlas v IP a GSM komunikačním prostředí. Jiří DOUŠA Červen 2014

462 Nařízení vlády. ze dne 22. listopadu 2000

Nakládání s osobními údaji

Směrnice SK Štětí, z.s. Ochrana osobních údajů Platnost směrnice: od

30 min. 60 min. 60 min. 60 min. 120 min. 60 min. 30 min. 60 min. 60 min. 60 min. 120 min. 30 min. 60 min. 120 min. 120 min. 30 min.

SMĚRNICE NA OCHRANU OSOBNÍCH ÚDAJŮ

Nezákonné nakládání s odpady v katastru obce a povinnosti obce při nakládání s odpady

PŘEHLED NAPLŇOVÁNÍ STANDARDŮ KVALITY SOCIÁLNĚ-PRÁVNÍ OCHRANY ÚŘADU Lanškroun

Vyhláška č. 363/2011 Sb., o personální bezpečnosti a o bezpečnostní způsobilosti, ve znění pozdějších předpisů

Směrnice společnosti Hart & Partners, v.o.s. pro ochranu osobních údajů Platnost směrnice: od

Služební předpis státního tajemníka v Ministerstvu obrany, kterým se stanoví vnitřní systemizace (SP-1/2018-ST)

NÁVRH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Tisk 81. Mgr. Jiří Malý duben 2014, PRAHA

VNITŘNÍ PŘEDPIS SMĚRNICE PRO OCHRANU OSOBNÍCH ÚDAJŮ

Bezpečnostní rada obce s rozšířenou působností Klatovy JEDNACÍ ŘÁD BEZPEČNOSTNÍ RADY OBCE S ROZŠÍŘENOU PŮSOBNOSTÍ KLATOVY

*A500X00TO34A* A500X00TO34A

Právní aspekty řízení provozu IT v podniku

*A500X00YCLU5* A500X00YCLU5

Transkript:

Fyzická bezpečnost z hlediska ochrany utajovaných informací Ing. Kamil HALOUZKA, Ph.D. Univerzita obrany Brno Katedra komunikačních a informačních systémů Skupina bezpečnosti informací kamil.halouzka@unob.cz tel.: 973 442 685 Obsah 1. Úvod - základní pojmy 3. Opatření fyzické bezpečnosti 4. Projekt fyzické bezpečnosti 13.6.2012 2 1

1. Úvod základní pojmy zákon č. 412/2005 Sb. o ochraně utajovaných informací a o bezpečnostní způsobilosti prováděcí vyhláška č. 528/2005 Sb. o fyzické bezpečnosti a certifikaci technických prostředků 13.6.2012 3 1. Úvod základní pojmy utajovaná informace: informace v jakékoliv podobě zaznamenaná na jakémkoliv nosiči označená v souladu s tímto zákonem (412/2005 Sb.), jejíž vyzrazení nebo zneužití může způsobit újmu zájmu České republiky nebo může být pro tento zájem nevýhodné, je uvedena v seznamu utajovaných informací (nařízení vlády 522/2005 Sb). 13.6.2012 4 2

1. Úvod základní pojmy Utajovaná informace se klasifikuje stupněm utajení: Přísně tajné, jestliže její vyzrazení neoprávněné osobě nebo zneužití může způsobit mimořádně vážnou újmu zájmům České republiky, Tajné, jestliže její vyzrazení neoprávněné osobě nebo zneužití může způsobit vážnou újmu zájmům České republiky, Důvěrné, jestliže její vyzrazení neoprávněné osobě nebo zneužití může způsobit prostou újmu zájmům České republiky, Vyhrazené, jestliže její vyzrazení neoprávněné osobě nebo zneužití může být nevýhodné pro zájmy České republiky. 13.6.2012 5 1. Úvod základní pojmy Zákon nedefinuje pouze fyzickou bezpečnost, ale i další druhy zajištění ochrany utajovaných informací. Ochrana informací je z hlediska zákona č. 412/2005 Sb. zajišťována: personální bezpečností, kterou tvoří výběr fyzických osob, které mají mít přístup k UI, ověřování podmínek pro jejich přístup k UI, jejich výchova a ochrana, průmyslovou bezpečností, kterou tvoří systém opatření k zjišťování a ověřování podmínek pro přístup podnikatele k UI a k zajištění nakládání s UI u podnikatele v souladu s tímto zákonem, administrativní bezpečností, kterou tvoří systém opatření při tvorbě, příjmu, evidenci, zpracování, odesílání, přepravě, přenášení, ukládání, skartačním řízení, archivaci, případně jiném nakládání s UI, 13.6.2012 6 3

1. Úvod základní pojmy fyzickou bezpečností, kterou tvoří systém opatření, která mají neoprávněné osobě zabránit nebo ztížit přístup k UI, popřípadě přístup nebo pokus o něj zaznamenat, bezpečností informačních nebo komunikačních systémů, kterou tvoří systém opatření, jejichž cílem je zajistit důvěrnost, integritu a dostupnost UI, s nimiž tyto systémy nakládají, a odpovědnost správy a uživatele za jejich činnost v informačním nebo komunikačním systému a kryptografickou ochranou, kterou tvoří systém opatření na ochranu UI použitím kryptografických metod a kryptografických materiálů při zpracování, přenosu nebo ukládání utajovaných informací. 13.6.2012 7 FB tvoří systém opatření, která mají neoprávněné osobě zabránit nebo ztížit přístup k utajovaným informacím, popřípadě přístup nebo pokus o něj zaznamenat pro zabezpečení ochrany utajovaných informací v rámci fyzické bezpečnosti se určují objekty, zabezpečené oblasti a jednací oblasti. 13.6.2012 8 4

Objektem je budova nebo jiný ohraničený prostor, ve kterém se zpravidla nachází zabezpečená oblast nebo jednací oblast. Zabezpečenou oblastí je ohraničený prostor v objektu. Jednací oblastí je ohraničený prostor v objektu. UI stupně utajení PT nebo T lze pravidelně projednávat pouze v jednací oblasti. 13.6.2012 9 Vyobrazení objektu a zabezpečených oblastí 13.6.2012 10 5

Vyobrazení dvou objektů a zabezpečených oblastí 13.6.2012 11 Zabezpečené oblasti se podle nejvyššího stupně utajení UI, která se v nich ukládá, a objekty se podle nejvyššího stupně utajení UI, která se v nich zpracovává, zařazují do kategorií: Přísně tajné, Tajné, Důvěrné, Vyhrazené. 13.6.2012 12 6

Zabezpečené oblasti se podle možnosti přístupu k utajované informaci zařazují do dvou tříd: třída I, kdy vstupem do této oblasti dochází k seznámení s utajovanou informací. třída II, kdy vstupem do této oblasti nedochází k seznámení s utajovanou informací. 13.6.2012 13 Utajovaná informace se zpracovává v zabezpečené oblasti příslušné kategorie nebo vyšší, v objektu příslušné kategorie nebo vyšší, pokud je zajištěno, že k utajované informaci nemá přístup neoprávněná osoba, v odůvodněných případech s písemným souhlasem odpovědné osoby nebo bezpečnostního ředitele v objektu jiné kategorie, než je stupeň utajení zpracovávané utajované informace, nebo mimo objekt pokud je zajištěno, že k utajované informaci nemá přístup neoprávněná osoba. 13.6.2012 14 7

Utajovaná informace se ukládá v zabezpečené oblasti příslušné kategorie nebo vyšší a v ní popřípadě v trezoru, uzamykatelné skříni nebo jiné schránce za podmínek stanovených prováděcím právním předpisem. 13.6.2012 15 3. Opatření fyzické bezpečnosti Opatření fyzické bezpečnosti se dle zákona č. 412/2005 Sb. rozdělují do tří základních částí: ostraha, režimová opatření, technické prostředky. 13.6.2012 16 8

4. Projekt fyzické bezpečnosti Projekt fyzické bezpečnosti v případech, kdy se v objektu nacházejí zabezpečené oblasti kategorie PT, T nebo D, obsahuje: určení objektu a zabezpečených oblastí, včetně jejich hranic a určení kategorií a tříd zabezpečených oblastí, vyhodnocení rizik, způsob použití opatření fyzické bezpečnosti, provozní řád objektu a plán zabezpečení objektu a zabezpečených oblastí v krizových situacích. 13.6.2012 21 4. Projekt fyzické bezpečnosti Projekt fyzické bezpečnosti v případech, kdy se v objektu nachází zabezpečená oblast pouze kategorie V, obsahuje: určení objektu a zabezpečených oblastí, včetně jejich hranic a určení kategorií a tříd zabezpečených oblastí a způsob použití opatření fyzické bezpečnosti. 13.6.2012 22 9

4. Projekt fyzické bezpečnosti Projekt fyzické bezpečnosti v případech, kdy se v objektu nachází jednací oblast, obsahuje určení objektu a jednací oblasti, včetně jejich hranic, vyhodnocení rizik, způsob použití opatření fyzické bezpečnosti, provozní řád objektu a plán zabezpečení objektu a jednací oblasti v krizových situacích 13.6.2012 23 4. Projekt fyzické bezpečnosti Projekt fyzické bezpečnosti objektu kategorie PT, T a D bez zabezpečené oblasti nebo jednací oblasti obsahuje: určení objektu včetně jeho hranic, způsob použití opatření fyzické bezpečnosti, provozní řád objektu a plán zabezpečení objektu v krizových situacích. Projekt fyzické bezpečnosti objektu kategorie V bez zabezpečené oblasti obsahuje určení objektu včetně jeho hranic. 13.6.2012 24 10

Děkuji za pozornost 13.6.2012 25 11

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář