Přejít na PLUS
Porovnání znění

Vyhláška č. 528/2005 Sb.Vyhláška o fyzické bezpečnosti a certifikaci technických prostředků

Částka 179/2005
Platnost od 29.12.2005
Účinnost od 01.01.2006
Zařazeno v právních oblastech
Trvalý odkaz Tisková verze Stáhnout PDF(?) Stáhnout DOCX

528

VYHLÁŠKA

ze dne 14. prosince 2005

o fyzické bezpečnosti a certifikaci technických prostředků

Národní bezpečnostní úřad stanoví podle § 33 a § 53 písm. a), c), d), f) a j) zákona č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti, (dále jen "zákon"):


§ 1

Předmět úpravy

Tato vyhláška stanoví bodové ohodnocení jednotlivých opatření fyzické bezpečnosti1), nejnižší míru zabezpečení zabezpečené oblasti2) a jednací oblasti3), základní metodu hodnocení rizik,další požadavky na opatření fyzické bezpečnosti a náležitosti certifikace technického prostředku.

§ 2

Vymezení pojmů

Pro účely této vyhlášky se rozumí

a) objektem budova nebo jiný ohraničený prostor, ve kterém se zpravidla nacházejí zabezpečené nebo jednací oblasti,

b) hranicí objektu plášť budovy, fyzická bariéra (oplocení) nebo jinak viditelně vymezená hranice,

c) hranicí zabezpečené oblasti nebo jednací oblasti stavebně nebo jinak viditelně ohraničený prostor,

d) vstupem do objektu, zabezpečené oblasti nebo jednací oblasti místo určené pro vstup a výstup osob a místo určené pro vjezd a výjezd dopravních prostředků,

e) dopravními prostředky pozemní, podzemní, vzdušné a vodní prostředky určené k přepravě osob, předmětů a materiálu,

f) hrozbou možnost vyzrazení nebo zneužití utajované informace při narušení fyzické bezpečnosti,

g) rizikem pravděpodobnost, že se určitá hrozba uskuteční,

h) mimořádnou situací stav, kdy bezprostředně hrozí, že dojde k vyzrazení nebo zneužití utajované informace,

i) technickým prostředkem bezpečnostní prvek, jehož použitím se zabraňuje, ztěžuje, oznamuje nebo zaznamenává narušení zabezpečení ochrany objektu, zabezpečené oblasti nebo jednací oblasti, a dále ničí utajované informace,

j) úschovným objektem trezor nebo jiná uzamykatelná schránka stanovená v příloze č. 1 této vyhlášky,

k) technickým zařízením vojenský materiál5), zejména elektronická, fototechnická, chemická, fyzikálně-chemická, radiotechnická, optická a mechanická vojenská technika a vojenská výzbroj, který obsahuje utajovanou informaci.

§ 3

Zabezpečení objektu a zabezpečené oblasti

(1) Hranici objektu nebo zabezpečené oblasti, zařazení objektu nebo zabezpečené oblasti do příslušné kategorie6) a zařazení zabezpečené oblasti do příslušné třídy stanoví odpovědná osoba nebo jí pověřená osoba.

(2) Zabezpečení objektu nebo zabezpečené oblasti je zajišťováno kombinací opatření fyzické bezpečnosti podle odstavců 3 až 10 a § 6 až 9.

(3) Objekt je zabezpečován v závislosti na kategorii objektu, s ohledem na charakter hranice objektu a v závislosti na vyhodnocení rizik těmito technickými prostředky

a) pro kategorii Vyhrazené - mechanické zábranné prostředky,

b) pro kategorii Důvěrné a Tajné - mechanické zábranné prostředky a zařízení elektrické zabezpečovací signalizace,

c) pro kategorii Přísně tajné - mechanické zábranné prostředky, zařízení elektrické zabezpečovací signalizace a speciální televizní systémy. Speciální televizní systémy nesmí narušit ochranu utajovaných informací.

(4) Zabezpečená oblast je zabezpečována v závislosti na její kategorii, třídě a vyhodnocení rizik těmito technickými prostředky

a) pro kategorii Vyhrazené - mechanické zábranné prostředky,

b) pro kategorii Důvěrné - mechanické zábranné prostředky a zařízení elektrické zabezpečovací signalizace,

c) pro kategorii Tajné a Přísně tajné - mechanické zábranné prostředky, systémy pro kontrolu vstupů, zařízení elektrické zabezpečovací signalizace, speciální televizní systémy, zařízení elektrické požární signalizace. Speciální televizní systémy lze nahradit tísňovými systémy. Při použití speciálních televizních systémů nesmí být narušena ochrana utajovaných informací.

(5) Bodové hodnoty nejnižší míry zabezpečení zabezpečené oblasti jsou stanoveny v příloze č. 1 této vyhlášky.

(6) Objekty a zabezpečené oblasti kategorie Důvěrné a vyšší, v nichž je zajištěna trvalá přítomnost zde pracujících osob, se zabezpečují mechanickými zábrannými prostředky.

(7) K zabezpečení zabezpečených oblastí se používají certifikované nebo necertifikované technické prostředky. Necertifikované technické prostředky lze použít pouze za podmínek stanovených v příloze č. 1 této vyhlášky.

(8) Utajovaná informace se ukládá v zabezpečené oblasti příslušné kategorie nebo vyšší, popřípadě v úschovném objektu, je-li jeho bodová hodnota uplatněna v projektu fyzické bezpečnosti pro příslušnou zabezpečenou oblast.

(9) V objektu se umísťuje zařízení fyzického ničení nosičů informací podle přílohy č. 1 této vyhlášky.

(10) V případě, že hranice objektu je totožná s hranicí zabezpečené oblasti, je rozsah použití opatření fyzické bezpečnosti určen požadavky na kategorii zabezpečené oblasti.

§ 4

Zabezpečení jednacích oblastí

(1) Hranici jednací oblasti stanoví odpovědná osoba nebo jí pověřená osoba.

(2) Zabezpečení jednací oblasti je zajišťováno kombinací opatření fyzické bezpečnosti podle odstavců 3 až 8 a § 6 až 9.

(3) Rozsah použití opatření fyzické bezpečnosti k zabezpečení jednací oblasti se stanoví v závislosti na stupni utajovaných informací, které jsou v jednací oblasti pravidelně projednávány, a na vyhodnocení rizik.

(4) Jednací oblasti pro pravidelné projednávání utajovaných informací stupňů utajení Tajné a Přísně tajné se zabezpečují mechanickými zábrannými prostředky, systémy pro kontrolu vstupů, zařízeními elektrické zabezpečovací signalizace, speciálními televizními systémy, zařízeními elektrické požární signalizace, zařízeními proti pasivnímu a aktivnímu odposlechu utajované informace.

(5) Speciální televizní systémy v odstavci 4 lze nahradit tísňovými systémy. Speciální televizní systémy nesmí narušit ochranu utajovaných informací.

(6) Bodové hodnoty nejnižší míry zabezpečení jednací oblasti jsou stanoveny v příloze č. 1 této vyhlášky.

(7) Ustanovení přílohy č. 1 této vyhlášky týkající se zabezpečení zabezpečené oblasti se obdobně vztahují na zabezpečení jednací oblasti, není-li v příloze č. 1 této vyhlášky stanoveno jinak.

(8) K zabezpečení jednacích oblastí se používají certifikované nebo necertifikované technické prostředky. Necertifikované technické prostředky lze použít pouze za podmínek stanovených v příloze č. 1 této vyhlášky.

(9) V případě, že hranice objektu je totožná s hranicí jednací oblasti, je rozsah použití opatření fyzické bezpečnosti určen požadavky na zabezpečení jednací oblasti.

§ 5

Zabezpečení technického zařízení

(1) Technické zařízení je zabezpečováno opatřeními fyzické bezpečnosti podle § 3, 6 až 10 nebo podle odstavců 2 až 4.

(2) Rozsah použití režimových opatření a technických prostředků k zabezpečení technického zařízení stanoví odpovědná osoba nebo jí pověřená osoba v závislosti na vyhodnocení rizik.

(3) Ostraha uloženého technického zařízení obsahujícího utajovanou informaci stupně utajení

a) Přísně tajné se zajišťuje typem 5 podle přílohy č. 1 této vyhlášky,

b) Tajné se zajišťuje minimálně typem 4 podle přílohy č. 1 této vyhlášky,

c) Důvěrné se zajišťuje minimálně typem 3 podle přílohy č. 1 této vyhlášky,

d) Vyhrazené se zajišťuje v rozsahu stanoveném odpovědnou osobou nebo jí pověřenou osobou.

(4) Rozsah použití opatření fyzické bezpečnosti k zabezpečení technického zařízení se stanoví v projektu fyzické bezpečnosti. Obsah a forma projektu fyzické bezpečnosti se použije přiměřeně.

§ 6

Režimová opatření

(1) Režimovými opatřeními jsou

a) stanovení oprávnění osob a dopravních prostředků pro vstup do objektu, stanovení oprávnění osob pro vstup do zabezpečené oblasti a jednací oblasti a způsob kontroly těchto oprávnění,

b) kontrolní opatření při vstupu do objektu, zabezpečených a jednacích oblastí a způsob kontroly těchto opatření,

c) podmínky a způsob kontroly pohybu osob v objektu, zabezpečené oblasti a jednací oblasti a způsob kontroly a vynášení utajovaných informací z objektu, zabezpečené oblasti a jednací oblasti,

d) režim manipulace s klíči a identifikačními prostředky, zejména způsob jejich označování, přidělování, úschovy a evidence,

e) režim manipulace s technickými prostředky a jejich používání,

f) režim pohybu utajovaných informací v objektu, zabezpečené oblasti a jednací oblasti.

(2) Bodové hodnoty režimových opatření jsou stanoveny v příloze č. 1 této vyhlášky.

§ 7

Režim pohybu osob a dopravních prostředků

(1) Oprávnění ke vstupu do objektu, zabezpečené oblasti nebo jednací oblasti vydává odpovědná osoba nebo jí pověřená osoba. Oprávnění ke vstupu do zabezpečené oblasti nebo jednací oblasti stanovené kategorie lze vydat osobě, která je poučena a je držitelem oznámení o splnění podmínek pro přístup k utajované informaci stupně utajení Vyhrazené nebo osvědčení fyzické osoby pro odpovídající nebo vyšší stupeň utajení. Seznam osob s oprávněním ke vstupu do objektu kategorie Důvěrné, Tajné nebo Přísně tajné, do zabezpečené oblasti a do jednací oblasti a dopravních prostředků oprávněných vjíždět do objektu kategorie Důvěrné, Tajné nebo Přísně tajné, do zabezpečené oblasti a do jednací oblasti se ukládá u odpovědné osoby nebo jí pověřené osoby.

(2) Osoby bez oprávnění ke vstupu mohou do objektu kategorie Důvěrné, Tajné nebo Přísně tajné, zabezpečené oblasti nebo jednací oblasti vstupovat pouze za doprovodu osoby oprávněné ke vstupu do příslušného objektu, zabezpečené oblasti nebo jednací oblasti za předpokladu, že vstup je nezbytný a nebude narušena ochrana utajovaných informací.

(3) Na vstupu do objektu kategorie Důvěrné, Tajné nebo Přísně tajné se provádí kontrola vstupu a u osob bez oprávnění ke vstupu do objektu je vedena evidence údajů a povinně se stanoví režim návštěv s doprovodem. Na vstupu do zabezpečené oblasti kategorie Vyhrazené, která je umístěna v objektu kategorie Vyhrazené, se provádí kontrola vstupu.

(4) Při vstupu osob bez oprávnění ke vstupu do objektu kategorie Přísně tajné se u nich provádí kontrola zařízením sloužícím k vyhledávání nebezpečných látek nebo předmětů.

§ 8

Režim manipulace s klíči a identifikačními prostředky

(1) Režim manipulace s klíči a identifikačními prostředky určuje systém a způsob označování, přidělování a odevzdávání, jejich úschovy a evidence, uložení duplikátů a způsob jejich použití.

(2) Klíče a identifikační prostředky k jednací oblasti, a dále k zabezpečené oblasti a úschovnému objektu, kde se ukládá utajovaná informace stupně utajení Důvěrné nebo vyššího, musí být označeny, ukládají se způsobem, který umožňuje kontrolu jejich použití, a jejich výdej podléhá evidenci. S klíči disponuje odpovědná osoba nebo jí pověřená osoba.

(3) Režim manipulace s klíči a identifikačními prostředky k zabezpečené oblasti a k úschovnému objektu, kde se ukládá utajovaná informace stupně utajení Vyhrazené, stanoví odpovědná osoba nebo jí pověřená osoba.

(4) Zabezpečená oblast a jednací oblast musí být v době nepřítomnosti osob, které mají povolen vstup do této zabezpečené oblasti nebo jednací oblasti, uzamčeny. Úschovný objekt musí být v době nepřítomnosti osob, které mají přístup k utajovaným informacím7) v něm uloženým, uzamčen. Osoby disponující klíči a identifikačními prostředky od zabezpečených oblastí, jednacích oblastí a úschovných objektů je ukládají v objektu, pokud jiné místo jejich uložení neurčí odpovědná osoba nebo jí pověřená osoba.

(5) Ztráta klíčů a identifikačních prostředků musí být neprodleně oznámena odpovědné osobě nebo jí pověřené osobě, která zajistí nápravu.

§ 9

Ostraha

Bodové hodnoty jednotlivých typů ostrahy u objektu jsou stanoveny v příloze č. 1 této vyhlášky.

§ 10

Ověřování opatření fyzické bezpečnosti a vyhodnocení rizik

(1) Ověření, zda jednotlivá použitá opatření fyzické bezpečnosti a vyhodnocení rizik odpovídají projektu fyzické bezpečnosti a právním předpisům v oblasti ochrany utajovaných informací, provádí odpovědná osoba nebo jí pověřená osoba průběžně, nejméně však každých 12 měsíců.

(2) Podmínkou pro ověření podle odstavce 1 v případě technických prostředků uvedených v § 30 odst. 1 zákona je provedení funkční zkoušky podle přílohy č. 1 této vyhlášky.

(3) Vyhodnocení rizik se provádí

a) identifikací stupňů utajovaných informací a zjištěním množství utajovaných informací, které se v objektu vyskytují nebo budou vyskytovat, zejména z hlediska následku jejich vyzrazení nebo zneužití,

b) popisem a vyhodnocením hrozeb, kterým jsou tyto utajované informace vystaveny,

c) popisem a vyhodnocením zranitelnosti utajovaných informací vůči těmto hrozbám,

d) stanovením míry rizika, jako "malé", "střední" nebo "velké", na základě vyhodnocení hrozeb a zranitelnosti utajovaných informací.

(4) V případě změny opatření fyzické bezpečnosti odpovědná osoba nebo jí pověřená osoba neprodleně zajistí shodu s projektem fyzické bezpečnosti.

(5) Struktura projektu fyzické bezpečnosti je stanovena v příloze č. 1 této vyhlášky.

§ 11

Náležitosti žádosti o certifikaci technického prostředku

(1) Žádost o certifikaci technického prostředku obsahuje

a) identifikaci žadatele

1. obchodní firmou, popřípadě názvem, sídlem a identifikačním číslem, je-li žadatelem právnická osoba,

2. obchodní firmou, popřípadě jménem a příjmením, případně odlišujícím dodatkem, trvalým pobytem a místem podnikání, liší-li se od trvalého pobytu, datem narození a identifikačním číslem, je-li žadatelem fyzická osoba, která je podnikatelem, nebo

3. názvem, sídlem, identifikačním číslem a jménem a příjmením odpovědné osoby, jde-li o orgán státu,

b) výčet a označení technických prostředků a seznam předkládané dokumentace.

(2) K žádosti podle odstavce 1 se přiloží tato dokumentace

a) specifikace a popis technického prostředku,

b) prohlášení o nezávadnosti či shodě technického prostředku8),

c) certifikát shody - pro jednotlivý technický prostředek není požadován,

d) posudek podle § 46 odst. 14 zákona.

§ 12

Dobu platnosti certifikátu stanoví Úřad, a to nejvýše na dobu platnosti posudku podle § 46 odst. 14 zákona.

§ 13

Vzor certifikátu technického prostředku je uveden v příloze č. 2 této vyhlášky.

§ 14

Technické prostředky podle § 30 odst. 1 zákona se mohou po uplynutí doby platnosti jejich certifikátů používat způsobem a za podmínek, které jsou uvedeny v příloze č. 1 této vyhlášky.

§ 15

Náležitosti žádosti o uzavření smlouvy o zajištění činnosti

Žádost o uzavření smlouvy o zajištění činnosti9) obsahuje

a) identifikaci žadatele podle § 11 odst. 1 písm. a),

b) jméno a příjmení kontaktního pracovníka žadatele a kontaktní spojení,

c) identifikaci příslušného odborného pracoviště žadatele (předmět činnosti a podrobná specifikace umístění pověřovaného pracoviště, jméno a příjmení kontaktního pracovníka a kontaktní spojení),

d) specifikace činností, které mají být prováděny podle smlouvy o zajištění činnosti,

e) výpis z obchodního rejstříku nebo živnostenského rejstříku a ověřenou kopii platného rozhodnutí nebo osvědčení:

1. Rozhodnutí o udělení autorizace, v němž rozsah činností při posuzování shody zahrnuje technický prostředek (technické prostředky) uvedený v § 30 odst. 1 zákona, které vydává Úřad pro technickou normalizaci, metrologii a státní zkušebnictví10),

2. Osvědčení o akreditaci včetně přílohy, v němž předmět akreditace zahrnuje certifikaci technického prostředku (technických prostředků) uvedeného v § 30 odst. 1 zákona, které vydává Český institut pro akreditaci11), nebo

3. Osvědčení o akreditaci včetně přílohy, v němž předmět akreditace zahrnuje provádění zkoušek technického prostředku (technických prostředků) uvedeného v § 30 odst. 1 zákona, které vydává Český institut pro akreditaci11).


§ 16

Účinnost

Tato vyhláška nabývá účinnosti dnem 1. ledna 2006.


Ředitel:
Mgr. Mareš v. r.


Příloha č. 1 k vyhlášce č. 528/2005 Sb.

1. ÚSCHOVNÉ OBJEKTY A JEJICH ZÁMKY

1.1. ÚSCHOVNÉ OBJEKTY

1.1.1. Úschovný objekt typ 4:

SS1 = 4 body

Úschovný objekt typu 4 je certifikovaný Národním bezpečnostním úřadem (dále jen „Úřad“) a splňuje požadavky bezpečnostní třídy II nebo vyšší podle ČSN EN 1143-1+A1 Bezpečnostní úschovné objekty - Požadavky, klasifikace a metody zkoušení odolnosti proti vloupání - Část 1: Skříňové trezory, trezorové dveře a komorové trezory.

V souladu s ČSN EN 1143-1+A1 musí být úschovný objekt typu 4 osazen zámkem minimálně třídy A podle ČSN EN 1300+A1 Bezpečnostní úschovné objekty - Klasifikace zámků s vysokou bezpečností vzhledem k jejich odolnosti proti nepovolenému otevření (zámek typu 2, bod 1.2.3. přílohy).

V případě, že je v úschovném objektu typu 4 uložen kryptografický materiál, musí být tento úschovný objekt vybaven kombinačním mechanickým zámkem, minimálně třípolohovým.

1.1.2. Úschovný objekt typ 3:

SS1 = 3 body

Úschovný objekt typu 3 je certifikovaný Úřadem a splňuje požadavky bezpečnostní třídy I podle ČSN EN 1143-1+A1.

V souladu s ČSN EN 1143-1+A1 musí být úschovný objekt typu 3 osazen zámkem minimálně třídy A podle ČSN EN 1300+A1 (zámek typu 2, bod 1.2.3. přílohy).

V případě, že je v úschovném objektu typu 3 uložen kryptografický materiál, musí být tento úschovný objekt vybaven kombinačním mechanickým zámkem, minimálně třípolohovým.

1.1.3. Úschovný objekt typ 2:

SS1 = 2 body

Úschovný objekt typu 2 je certifikovaný Úřadem a splňuje požadavky bezpečnostní třídy 0 podle ČSN EN 1143-1+A1.

V souladu s ČSN EN 1143-1+A1 musí být úschovný objekt typu 2 osazen zámkem minimálně třídy A podle ČSN EN 1300+A1 (zámek typu 2, bod 1.2.3. přílohy).

1.1.4. Úschovný objekt typ 1:

S1 = 1 bod

Úschovným objektem typu 1 je nerozebíratelná ocelová skříň pevné konstrukce, její dveřní uzávěr je opatřen třístranným rozvorovým mechanismem a uzamykán. Dveřní uzávěr je samosvorný v uzavřeném stavu.

Úschovný objekt typu 1 není certifikovaný Úřadem. Shodu vlastností těchto úschovných objektů s výše uvedenými požadavky posuzuje odpovědná osoba nebo jí pověřená osoba. Zápis o posouzení shody se stává součástí projektu fyzické bezpečnosti.

1.1.5. Úschovný objekt typ 1A:

S1 = 1 bod

Úschovný objekt typu 1A je certifikovaný Úřadem a splňuje, včetně uzamykacího systému, požadavky bezpečnostní třídy Z1 podle ČSN 91 6012 Bezpečnostní úschovné objekty - Požadavky, klasifikace a metody zkoušení odolnosti proti vloupání - Trezory se základní bezpečností.

1.1.6. Úschovný objekt typ 1B:

S1 = 2 body

Úschovný objekt typu 1B je certifikovaný Úřadem a splňuje, včetně uzamykacího systému, požadavky bezpečnostní třídy Z2 podle ČSN 91 6012.

1.1.7. Úschovný objekt typ 1C:

S1 = 3 body

Úschovný objekt typu 1C je certifikovaný Úřadem a splňuje, včetně uzamykacího systému, požadavky bezpečnostní třídy Z3 podle ČSN 91 6012.

1.1.8. Úschovný objekt typ 0:

S1 = nehodnoceno (N)

Úschovný objekt typu Oje pevné konstrukce (např. schránka, kancelářský nábytek) a je opatřen zámkem, který je uzamykán. Nesmí vykazovat takové znaky poškození nebo opotřebení, které by znemožnily identifikovat pokusy o neoprávněný vstup. Úschovný objekt typu 0 není certifikovaný Úřadem.

Shodu vlastností těchto úschovných objektů s výše uvedenými požadavky odpovědná osoba nebo jí pověřená osoba v projektu fyzické bezpečnosti.

1.2. ZÁMKY ÚSCHOVNÝCH OBJEKTŮ

1.2.1. Zámek typ 4:

SS2 = 4 body

Zámek typu 4 je certifikovaný Úřadem v rámci certifikace úschovného objektu a splňuje požadavky bezpečnostní třídy C podle ČSN EN 1300+A1.

1.2.2. Zámek typ 3:

SS2 = 3 body

Zámek typu 3 je certifikovaný Úřadem v rámci certifikace úschovného objektu a splňuje požadavky bezpečnostní třídy B podle ČSN EN 1300+A1.

1.2.3. Zámek typ 2:

SS2 = 2body

Zámek typu 2 je certifikovaný Úřadem v rámci certifikace úschovného objektu a splňuje požadavky bezpečnostní třídy A podle ČSN EN 1300+A1.

Poznámka k bodu 1.:

Převodní tabulka bodové hodnocení úschovného objektu

Typ úschovného objektuStupeň utajení pro který byla schválena způsobilost je vypsán slovyBodová hodnota SS1Bodová hodnota SS2
do 31.12. 1999
Typ 4PŘÍSNĚ TAJNÉ4 body2 body
Typ 3TAJNÉ3 body2 body
Typ 2DŮVĚRNÉ2 body2 body

2. ZABEZPEČENÉ OBLASTI A JEJICH UZAMYKACÍ SYSTÉMY

Mechanickými zábrannými prostředky se v této kapitole rozumí zejména zámky, dveře, mříže, folie, skla a další bezpečnostní konstrukční a stavební prvky s výjimkou úschovných objektů (bod 1. přílohy).

Mechanickými zábrannými prostředky se zabezpečují průlezné otvory, které dovolí průchod šablony o níže uvedených rozměrech:

Průlezný otvorRozměr
obdélník400mm × 250mm
elipsa400mm × 300mm
kruhPrůměr 350 mm

Pokud je průlezný otvor zabezpečen mechanickým zábranným prostředkem s jedním nebo více otvory (např. mříž), nesmí tyto otvory dovolit průchod šablony ve tvaru elipsy o rozměrech 250 mm × 150 mm a tloušťky 20 mm.

2.1. ZABEZPEČENÉ OBLASTI

Určení typu zabezpečené oblasti je dáno nejméně odolným prvkem její hranice.

2.1.1. Zabezpečená oblast typ 4:

SS3 = 4 body

Stěny, podlahy a stropy musí mít následující stavební konstrukci:

a) zděnou (cihelné nebo vápenocementové bloky, pórobetonové tvárnice) tloušťky větší než 300 mm, nebo

b) z vyztuženého betonu tloušťky větší než 150 mm.

Bodové hodnocení ostatních mechanických zábranných prostředků musí splňovat hodnotu SS3 = 4. Mechanické zábranné prostředky nesmí vykazovat takové znaky poškození nebo opotřebení, které by znemožnily identifikovat pokusy o neoprávněný vstup.

Okna, dveře a další uzávěry musí splňovat požadavky bezpečnostní třídy RC 4 nebo třídy RC 5 podle ČSN EN 1627 Okna, dveře, uzávěry - Odolnost proti násilnému vniknutí - Požadavky a klasifikace.

2.1.2. Zabezpečená oblast typ 3:

SS3 = 3 body

Stěny, podlahy a stropy musí mít následující stavební konstrukci:

a) zděnou (cihelné nebo vápenocementové bloky, pórobetonové tvárnice) tloušťky větší než 150 mm, nebo

b) z vyztuženého betonu tloušťky větší než 100 mm.

Bodové hodnocení ostatních mechanických zábranných prostředků musí splňovat minimálně hodnotu SS3 = 3. Mechanické zábranné prostředky nesmí vykazovat takové znaky poškození nebo opotřebení, které by znemožnily identifikovat pokusy o neoprávněný vstup.

Okna, dveře a uzávěry musí splňovat požadavky bezpečnostní třídy RC 3 podle ČSN EN 1627.

2.1.3. Zabezpečená oblast typ 2:

SS3 = 2 body

Stěny, podlahy a stropy musí mít následující stavební konstrukci:

a) zděnou (cihelné nebo vápenocementové bloky, pórobetonové tvárnice) tloušťky 100 až 150 mm, nebo

b) z vyztuženého betonu tloušťky do 100 mm.

Podlahy a stropy mohou být i z jiného materiálu tloušťky větší než 150 mm (např. dřevěná sendvičová trámová konstrukce).

Bodové hodnocení ostatních mechanických zábranných prostředků musí splňovat minimálně hodnotu SS3 = 2.

Okna, dveře a uzávěry musí splňovat požadavky bezpečnostní třídy RC 2 podle ČSN EN 1627.

Průlezné otvory nemusí být zabezpečeny certifikovanými mechanickými zábrannými prostředky, pokud spodní okraj průlezného otvoru splňuje následující požadavky:

a) nachází se alespoň 5,5 m nad terénem,

b) nelze k němu jednoduše proniknout ze střechy nebo za pomoci hromosvodů, okapů, parapetů, jiných stavebních prvků, terénních nerovností, stromů či jiných staveb.

Mechanické zábranné prostředky nesmí vykazovat takové znaky poškození nebo opotřebení, které by znemožnily identifikovat pokusy o neoprávněný vstup.

2.1.4. Zabezpečená oblast typ 1:

SS3 = 1 bod

Stěny, podlahy a stropy jsou lehké stavební konstrukce z materiálů jako například:

- sádrokartónu,

- lehké zděné stavební konstrukce,

- dřeva, dřevotřískových desek,

- plastických tvrzených hmot,

- profilovaného nebo vlnitého plechu,

- skla.

Průlezné otvory musí být zabezpečeny mechanickými zábrannými prostředky, které poskytují stejný stupeň odolnosti jako zbývající části hranice zabezpečené oblasti typu 1, nebo jsou chráněny certifikovanými zařízeními elektrické zabezpečovací signalizace (EZS), jejichž instalace odpovídá minimálně hodnotě SS92 = 3.

Průlezné otvory nemusí být zabezpečeny těmito mechanickými zábrannými prostředky, pokud spodní okraj průlezného otvoru splňuje následující požadavky:

a) nachází se alespoň 5,5 m nad terénem,

b) nelze k němu jednoduše proniknout ze střechy nebo za pomoci hromosvodů, okapů, parapetů, jiných stavebních prvků, terénních nerovností, stromů či jiných staveb.

Mechanické zábranné prostředky musí být pevné konstrukce a nesmí vykazovat takové znaky poškození nebo opotřebení, které by znemožnily identifikovat pokusy o neoprávněný vstup a shodu s těmito požadavky posuzuje odpovědná osoba nebo jí pověřená osoba.

Zápis o posouzení shody se stává součástí projektu fyzické bezpečnosti.

2.1.5. Zabezpečená oblast typ 0:

SS3 = nehodnoceno (N)

Zabezpečení průlezných otvorů musí umožňovat kontrolu pohybu osob a vozidel.

Mechanické zábranné prostředky nesmí vykazovat takové znaky poškození nebo opotřebení, které by znemožnily identifikovat pokusy o neoprávněný vstup.

Shodu s výše uvedenými požadavky potvrzuje odpovědná osoba nebo jí pověřená osoba v projektu fyzické bezpečnosti.

2.2. UZAMYKACÍ SYSTÉMY URČENÉ K UZAMYKÁNÍ ZABEZPEČENÝCH OBLASTÍ

2.2.1. Uzamykací systém typ 4:

SS4 = 4 body

Uzamykací systém typu 4 je certifikovaný Úřadem.

Uzamykací systém a jeho komponenty musí splňovat požadavky bezpečnostní třídy RC 5 podle ČSN EN 1627.

2.2.2. Uzamykací systém typ 3:

SS4 = 3 body

Uzamykací systém typu 3 je certifikovaný Úřadem.

Uzamykací systém a jeho komponenty musí splňovat požadavky bezpečnostní třídy RC 4 podle ČSN EN 1627.

2.2.3. Uzamykací systém typ 2:

SS4 = 2body

Uzamykací systém typu 2 je certifikovaný Úřadem.

Uzamykací systém a jeho komponenty musí splňovat požadavky bezpečnostní třídy RC 3 podle ČSN EN 1627.

2.2.4. Uzamykací systém typ 1:

SS4 = 1 bod

Uzamykací systém typu 1 je certifikovaný Úřadem.

Uzamykací systém a jeho komponenty musí splňovat požadavky bezpečnostní třídy RC 2 podle ČSN EN 1627.

2.2.5. Uzamykací systém typ 0:

SS4 = nehodnoceno (N)

Uzamykací systém typu 0 není certifikovaný Úřadem.

Poznámka k bodu 2.:

Pokud zabezpečenou oblast tvoří komorový trezor, nesmí být vstup do komorového trezoru v té části hranice zabezpečené oblasti, která je současně hranicí objektu. Bodové ohodnocení S2 je v tomto případě rovno 0.

3. HRANICE OBJEKTU

Při určení typu objektu je rozhodující ta část hranice objektu, která má nejnižší odolnost. V případě, že hranice objektu je v celé své délce shodná s hranicí zabezpečené oblasti, hodnotí se pouze zabezpečená oblast a bodové hodnocení objektu (S3 = 0); režim návštěv v objektu se v tomto případě nehodnotí (SS7 = N).

Zvláštním případem hranice objektu je perimetr (plot atd.) na jehož celé hranici a přístupových bodech je realizována ostrahou typu 5. V tomto případě lze hodnotu S3 nahradit součinem bodových hodnocení SS10 (fyzická bariéra typu 2 a výše) a SS11. Body z položek SS10 a SS11, které byly využity v hodnotě S3, se již nezapočítávají do výpočtu hodnoty S6, ale uvádí se v tabulce bodového ohodnocení pro informaci.

Zvláštním případem je hranice objektu vymezená hranicí perimetru (plot atd.). V tomto případě se jako hranice objektu posuzuje navíc i plášť budovy a započte se do hodnoty S3.

3.1. Objekt typ 4:

S3 = 4 body

Stěny, podlahy a stropy musí mít zvýšenou nebo zvlášť pevnou stavební konstrukci (např. železobetonová konstrukce). Objekt typu 4 má minimální počet dveří, oken a ostatních průlezných otvorů, které musí být zabezpečeny mechanickými zábrannými prostředky a poskytují stejný stupeň odolnosti proti narušiteli jako ostatní části hranice objektu typu 4.

3.2. Objekt typ 3:

S3 = 3 body

Stěny, podlahy a stropy musí mít pevnou stavební konstrukci z cihel nebo tvárnic, případně je použita stavební technologie využívající prefabrikovaných a montovaných panelů apod. Průlezné otvory musí být zabezpečeny mechanickými zábrannými prostředky, které poskytují stejný stupeň odolnosti proti narušiteli jako ostatní části hranice objektu typu 3.

Průlezné otvory nemusí být zabezpečeny těmito mechanickými zábrannými prostředky, pokud spodní okraj průlezného otvoru splňuje následující požadavky:

a) nachází se alespoň 5,5 m nad terénem,

b) nelze k němu jednoduše proniknout ze střechy nebo za pomoci hromosvodů, okapů, parapetů, jiných stavebních prvků, terénních nerovností, stromů či jiných staveb.

3.3. Objekt typ 2:

S3 = 2 body

Objekt je lehké stavební konstrukce. Průlezné otvory musí být zabezpečeny mechanickými zábrannými prostředky nebo technickými prostředky EZS minimálně s instalací SS92 = 1. Tato podmínka neplatí, pokud spodní okraj průlezného otvoru splňuje následující požadavky:

a) nachází se alespoň 5,5 m nad terénem,

b) nelze k němu jednoduše proniknout ze střechy nebo za pomoci hromosvodů, okapů, parapetů, jiných stavebních prvků, terénních nerovností, stromů či jiných staveb.

3.4. Objekt typ 1:

S3 = 1 bod

Objekt je vylehčená prefabrikovaná konstrukce, která chrání osoby, materiál a zařízení před povětrnostními vlivy.

3.5. Objekt typ 0:

S3 = nehodnoceno (N)

Objekt má viditelně vymezenou hranici, v jejímž rámci existuje možnost kontroly jednotlivých osob a vozidel. Hranici objektu stanoví odpovědná osoba nebo jí pověřená osoba v projektu fyzické bezpečnosti.

4. SYSTÉM KONTROLY VSTUPU DO ZABEZPEČENÉ OBLASTI NEBO OBJEKTU A REŽIM NÁVŠTĚV

4. 1. SYSTÉM KONTROLY VSTUPU DO ZABEZPEČENÉ OBLASTI NEBO OBJEKTU

Systém kontroly vstupu je hodnocen za předpokladu jeho realizace na všech vstupech do objektu nebo zabezpečené oblasti.

4.1.1. Systém kontroly vstupu typ 4:SS6 = 4 body

Systém kontroly vstupu typu 4 musí být certifikovaný Úřadem, splňovat minimálně stupeň 3 podle ČSN EN 60839-11-1 Poplachové a elektronické bezpečnostní systémy - Část 11-1: Elektronické systémy kontroly vstupu - Požadavky na systém a komponenty, a k přístupu je používán:

a) identifikační prvek a PIN,

b) biometrie a PIN, nebo

c) identifikační prvek a biometrie.

Systém kontroly vstupu typu 4 musí být doplněn přístupovou bariérou znemožňující opakovaný přístup a zabezpečující režim „jedna transakce - jeden průchod“.

4.1.2. Systém kontroly vstupu typ 3:SS6 = 3 body

Systém kontroly vstupu typu 3 musí být certifikovaný Úřadem, splňovat minimálně stupeň 3 podle ČSN EN 60839-11-1 Poplachové a elektronické bezpečnostní systémy - Část 11-1: Elektronické systémy kontroly vstupu - Požadavky na systém a komponenty, a k přístupu je používán:

a) identifikační prvek a PIN,

b) biometrie a PIN, nebo

c) identifikační prvek a biometrie.

4.1.3. Systém kontroly vstupu typ 2:SS6 = 2 body

Systém kontroly vstupu typu 2 musí být certifikovaný Úřadem, splňovat minimálně stupeň 3 podle ČSN EN 60839-11-1 Poplachové a elektronické bezpečnostní systémy - Část 11-1: Elektronické systémy kontroly vstupu - Požadavky na systém a komponenty, a k přístupu je používán:

a) identifikační prvek,

b) PIN, nebo

c) biometrie.

Systém kontroly vstupu typu 2, lze nahradit kontrolou vstupu, kterou nepřetržitě provádí ostraha příslušníků ozbrojených sil nebo ozbrojených sborů, a to na všech vstupech do objektu nebo zabezpečené oblasti.

4.1.4. Systém kontroly vstupu typ 1:SS6 = 1 bod

Systém kontroly vstupu typu 1 tvoří uzamykatelná mechanická zábrana na vstupu.

Poznámka k bodu 4.1.:

Systém kontroly vstupu typu 1 lze použít pouze na vstupu do zabezpečené oblasti kategorie Důvěrné nebo Vyhrazené.

Při kontrole vstupu do objektu nebo zabezpečené oblasti kategorie Přísně tajné se používají zařízení sloužící k vyhledávání nebezpečných látek nebo předmětů.

Elektronický systém kontroly vstupu musí hlásit na stálé stanoviště ostrahy neoprávněný pokus nebo samotné otevření místa přístupu nebo uplynutí povolené doby po oprávněném otevření místa přístupu.

Za certifikovaný elektronický systém kontroly vstupu lze považovat i certifikovaný poplachový zabezpečovací systém s přístupovou nadstavbou.

Rozsah zkoušek, které jsou požadovány pro certifikaci elektronického systému kontroly vstupu, je zveřejňován v certifikačním postupu Úřadu.

Instalace elektronického systému kontroly vstupu, jeho provoz a údržba musí splňovat ČSN EN 60839-11-2 Poplachové a elektronické bezpečnostní systémy - Část 11-2: Elektronické systémy kontroly vstupu - Pokyny pro aplikace.

4.2. NAMÁTKOVÉ VSTUPNÍ A VÝSTUPNÍ PROHLÍDKY

4.2.1. Namátkové prohlídky

SS12 = 1 bod

Namátkové prohlídky zabezpečuje orgán státu, právnická nebo podnikající fyzická osoba a jsou prováděny náhodně při vstupu, vjezdu, výstupu a výjezdu z objektu. Namátkové prohlídky jsou určeny jako odstrašující prvek proti porušení ochrany utajovaných informací.

4.3. REŽIM NÁVŠTĚV V OBJEKTU

4.3.1. Návštěvy s doprovodem:

SS7 = 3 body

Návštěvy musí být doprovázeny po celou dobu pobytu v objektu.

Musí být vedena evidence údajů o návštěvách, která obsahuje osobní identifikační údaje návštěv, doprovázejících osob a časové údaje o tom, kdy byla návštěva vykonána.

4.3.2. Návštěvy bez doprovodu:

SS7 = 1 bod

Návštěvy, které mají povolen vstup bez doprovodu, musí být viditelně označeny. V tomto případě musí být viditelně označeni i všichni vlastní zaměstnanci.

Musí být vedena evidence údajů o návštěvách, která obsahuje osobní identifikační údaje návštěv a časové údaje o tom, kdy byla návštěva vykonána.

4.3.3. Návštěvy bez kontroly:

SS7 = nehodnoceno (N)

Návštěvy vstupují bez kontroly a doprovodu.

5. OSTRAHA A ZAŘÍZENÍ ELEKTRICKÉ ZABEZPEČOVACÍ SIGNALIZACE (EZS)

5.1. OSTRAHA

5.1.1. Ostraha typ 5:

SS8 = 5 bodů

Ostrahu typu 5 zabezpečují pouze příslušníci ozbrojených sil nebo ozbrojených sborů a je vykonávaná způsobem nepravidelných obchůzek.

Ostraha provádí obchůzky po náhodně vybraných trasách v náhodných intervalech ne větších než 2 hodiny.

V průběhu výkonu ostrahy, včetně doby obchůzky, musí být na stanovišti stálé ostrahy neustále přítomna nejméně jedna osoba určená pro výkon ostrahy.

5.1.2. Ostraha typ 4:

SS8 = 4 body

Ostrahu typu 4 zabezpečují pouze příslušníci ozbrojených sil nebo ozbrojených sborů a je vykonávaná způsobem nepravidelných obchůzek.

Ostraha provádí obchůzky v intervalu ne větším než 6 hodin.

V noci a v mimopracovní době se četnost obchůzek zvyšuje.

V průběhu výkonu ostrahy, včetně doby obchůzky, musí být na stanovišti stálé ostrahy neustále přítomna nejméně jedna osoba určená pro výkon ostrahy.

5.1.3. Ostraha typ 3:

SS8 = 3 body

Ostrahu typu 3 zabezpečují zaměstnanci orgánu státu, právnické osoby nebo podnikající fyzické osoby, o jejichž objekt jde, příslušníci ozbrojených sil nebo ozbrojených sborů anebo zaměstnanci bezpečnostní ochranné služby.

Intervaly obchůzek jsou závislé na vnitřním provozu a míře předpokládaného rizika.

V průběhu výkonu ostrahy, včetně doby obchůzky, musí být na stanovišti stálé ostrahy neustále přítomna nejméně jedna osoba určená pro výkon ostrahy.

5.1.4. Ostraha typ 2:

SS8 = 2 body

Ostrahu typu 2 zabezpečují zaměstnanci orgánu státu, právnické osoby nebo podnikající fyzické osoby, o jejichž objekt jde, příslušníci ozbrojených sil nebo ozbrojených sborů anebo zaměstnanci bezpečnostní ochranné služby.

U ostrahy typu 2 nejsou vyžadovány obchůzky.

5.1.5. Ostraha typ 1:

SS8 = 1 bod

Ostraha typu 1 odpovídá střežení objektu napojením na dohledové a poplachové přijímací centrum umožňující rychlý zásah.

Poznámka k bodu 5.1.:

Pravidla pro výkon ostrahy je nutné v případě objektu, ve kterém se nachází zabezpečená oblast kategorie Důvěrné, Tajné anebo Přísně tajné nebo jednací oblast, stanovit v písemné formě.

Ostraha zabezpečených oblastí, ve kterých se ukládají utajované informace Evropské unie stupně utajení Důvěrné a vyšší, se zabezpečuje ostrahou typu 2 a vyšší, s tím že frekvence obchůzek musí být stanovena v intervalech ne větších než 2 hodiny. První obchůzka ostrahy se provede ihned po skončení pracovní doby.

Stanoviště stálé ostrahy je umístěno od zabezpečené oblasti kategorie Přísně tajné a Tajné nejdále 500 m nebo pokud je vzdálenost stanoviště stálé ostrahy větší než 500 m musí být zásah ostrahy proveden do 5 minut od přijetí poplašného nebo nouzového signálu z objektu, zabezpečené oblasti nebo jednací oblasti.

Ostrahu typu 1 lze použít jen pro objekty kategorie Důvěrné nebo Vyhrazené.

Ostraha musí být vybavena při obchůzce prostředky umožňujícími spojení se stanovištěm pro stálý výkon ostrahy. Doba reakce ostrahy na poplašný nebo nouzový signál musí být ověřována odpovědnou osobou nebo jí pověřenou osobou.

5.2. ZAŘÍZENÍ ELEKTRICKÉ ZABEZPEČOVACÍ SIGNALIZACE

5.2.1. Zařízení elektrické zabezpečovací signalizace typ 4:

SS91 = 4 body

Zařízení elektrické zabezpečovací signalizace typu 4 musí být certifikováno Úřadem a splňuje požadavky podle ČSN EN 50131-1 ed. 2 Poplachové systémy - Poplachové zabezpečovací a tísňové systémy - pro stupeň zabezpečení 4 - vysoké riziko. Tísňový systém splňuje dále požadavky ČSN EN 50134 -1 Poplachové systémy - Systémy přivolání pomoci.

5.2.2. Zařízení elektrické zabezpečovací signalizace typ 3:

SS91 = 3 body

Zařízení elektrické zabezpečovací signalizace typu 3 musí být certifikováno Úřadem a splňuje požadavky podle ČSN EN 50131-1 ed. 2 pro stupeň zabezpečení 3 - střední až vysoké riziko. Tísňový systém splňuje dále požadavky ČSN EN 50134 - 1.

5.2.3. Zařízení elektrické zabezpečovací signalizace typ 2:

SS91 = 2 body

Zařízení elektrické zabezpečovací signalizace typu 2 musí být certifikováno Úřadem a splňuje požadavky podle ČSN EN 50131-1 ed. 2 pro stupeň zabezpečení 2 - nízké až střední riziko. Tísňový systém splňuje dále požadavky ČSN EN 50134-1.

5.2.4. Zařízení elektrické zabezpečovací signalizace typ 1:

SS91 = 1 bod

Zařízení elektrické zabezpečovací signalizace typu 1 nejsou certifikovaná Úřadem.

Poznámka k bodu 5.2.:

Předmětem certifikace zařízení elektrické zabezpečovací signalizace jsou:

a) ústředny elektrické zabezpečovací signalizace,

b) detektory elektrické zabezpečovací signalizace,

c) perimetrické detekční systémy,

d) tísňové systémy.

Tabulka přiřazení kategorií k typům technických prostředků EZS

Typ technického prostředku EZSStupeň utajení pro který byla schválena způsobilost je vypsán slovy nebo vypsaná zkratkouBodová hodnota
do 31.12. 1999od 1.1. 2000
Typ 4-„PT“4 body
Typ 3„PŘÍSNĚ TAJNÉ“„T“3 body
Typ 2„DŮVĚRNÉ“„D“2 body

5.2.5. Instalace zařízení elektrické zabezpečovací signalizace typ 4:

SS92 = 4 body

Instalace typu 4 je realizovaná v zabezpečené oblasti v rozsahu:

a) prostorová ochrana,

b) plášťová ochrana,

c) tísňový systém,

d) otřesové detektory nebo speciální televizní systém snímající nepřetržitě průlezné otvory zabezpečené oblasti.

5.2.6. Instalace zařízení elektrické zabezpečovací signalizace typ 3

SS92 = 3 body

Instalace typu 3 je realizovaná v zabezpečené oblasti v rozsahu:

a) prostorová ochrana,

b) plášťová ochrana,

c) tísňový systém nebo speciální televizní systém snímající nepřetržitě průlezné otvory zabezpečené oblasti.

5.2.7. Instalace zařízení elektrické zabezpečovací signalizace typ 2

SS92 = 2 body

Instalace typu 2 je realizovaná v zabezpečené oblasti v rozsahu:

a) prostorová ochrana,

b) plášťová ochrana.

Průlezné otvory v hranici zabezpečené oblasti v případě instalace zařízení elektrické zabezpečovací signalizace typu 2 nemusí být chráněny prvky plášťové ochrany, pokud jejich spodní okraj splňuje následující podmínky:

a) nachází se alespoň 5,5 m nad terénem,

b) nelze k němu jednoduše proniknout ze střechy nebo za pomoci hromosvodů, okapů, parapetů, jiných stavebních prvků, terénních nerovností, stromů či jiných staveb.

5.2.8. Instalace zařízení elektrické zabezpečovací signalizace typ 1

SS92 = 1 bod

Instalace typu 1 je realizovaná v rozsahu prostorové ochrany zabezpečené oblasti.

Poznámka k 5.2.5 až 5.2.8.:

Instalace zařízení elektrické zabezpečovací signalizace musí splňovat požadavky podle norem řady ČSN EN (CLC/TS) 50131 - Poplachové zabezpečovací a tísňové systémy.

Výstupní hlášení zařízení elektrické zabezpečovací signalizace a speciálního televizního systému musí být vyvedena na stanoviště určené pro stálý výkon ostrahy.

Ovládání zařízení elektrické zabezpečovací signalizace v zabezpečené oblasti musí být nezávislé na ovládání zařízení elektrické zabezpečovací signalizace v ostatních zabezpečených oblastech nebo jiných prostorech.

Instalace zařízení elektrické zabezpečovací signalizace musí být ověřena funkční zkouškou podle TNI 334591-3. Rozsah funkčních zkoušek je stanoven nejméně každých 12 měsíců v tabulce A1 (stupeň 1). Funkční zkouška musí být zaznamenána v provozní knize nebo protokolem o zkoušce, který se ukládá u odpovědné osoby nebo jí pověřené osoby.

5.2.9. Výpočet SS9 podle bodového hodnocení SS91 a SS92

SS9 = (SS91 + SS 92)/2 × SS92/OBL

Hodnota SS9 se matematicky zaokrouhluje na celé číslo.

Maximální hodnota SS9 může být 4.

OBL je bodová hodnota určená kategorií zabezpečené oblasti:

Kategorie zabezpečené oblastiBodová hodnota OBL
Přísně tajné4 body
Tajné3 body
Důvěrné2 body
Vyhrazené1 bod

Je-li v zabezpečené oblasti zajištěna trvalá přítomnost nejméně 1 osoby, není nutno instalovat zařízení elektrické zabezpečovací signalizace; v tomto případě je hodnota SS9 = 4.

Výsledné bodové ohodnocení úrovně zařízení elektrické zabezpečovací signalizace je dáno bodovým ohodnocením použitého technického prostředku nejnižšího typu.

5.3. SPECIÁLNÍ TELEVIZNÍ SYSTÉMY

Speciální televizní systémy slouží pro snímání, přenos a zobrazování pohybu osob a dopravních prostředků. Speciální televizní systémy nejsou certifikované Úřadem.

Instalace speciálních televizních systémů musí splňovat požadavky norem řady ČSN EN 50132 - Poplachové přenosové systémy a zařízení - CCTV sledovací systémy pro použití v bezpečnostních aplikacích.

6. OCHRANA PERIMETRU

Hranice perimetru je tvořena po celém obvodu fyzickou bariérou.

6.1. FYZICKÉ BARIÉRY

Fyzické bariéry jsou vyžadovány po celém obvodu hranice objektu tam, kde to umožňuje její charakter. Konstrukce přístupových bodů (vstupních bran) musí být na stejné bezpečnostní úrovni jako konstrukce fyzické bariéry (oplocení). Na všech přístupových bodech musí být zajištěn stejný standard kontroly vstupu.

6.1.1. Fyzická bariéra typ 4:

SS10 = 4 body

Fyzická bariéra typu 4 umožňuje pozorování přilehlého terénu. Je-li to možné, musí být ponechán kolem chráněného objektu 25 metrový volný prostor. Minimální výška vertikální části bariéry je 2,15 metru. Musí být navržena a zkonstruována tak, aby poskytovala co největší překážku proti průniku průlomem. Horní část bariéry musí zajišťovat ochranu proti překonání lezením - oboustranné šikmé vzpěry vyčnívající ven i dovnitř pod úhlem 45° o minimální délce 40 cm, na nichž je po celé délce připevněn ostnatý drát. Fyzická bariéra typu 4 musí být doplněna perimetrickým detekčním systémem.

6.1.2. Fyzická bariéra typ 3:

SS10 = 3 body

Fyzická bariéra typu 3 umožňuje pozorování přilehlého terénu. Je-li to možné, musí být ponechán kolem chráněného objektu 25 metrový volný prostor. Minimální výška vertikální části bariéry je 2,15 metru. Musí být navržena a zkonstruována tak, aby poskytovala co největší překážku proti průniku průlomem. Horní část bariéry musí zajišťovat ochranu proti překonání lezením - jednostranné šikmé vzpěry vyčnívající ven pod úhlem 45° o minimální délce 40 cm, na nichž je po celé délce připevněn ostnatý drát.

6.1.3. Fyzická bariéra typ 2:

SS10 = 2 body

Fyzická bariéra typu 2 musí poskytovat překážku proti pokusu o překonání lezením a proti průniku průlomem. Minimální výška vertikální části bariéry je 2,15 metru.

6.1.4. Fyzická bariéra typ 1:

SS10 = 1 bod

Fyzické bariéře typu 1 odpovídá oplocení bez speciálních bezpečnostních požadavků. Účelem tohoto oplocení je vyznačit hranice a zajistit minimální úroveň odrazení nebo odolnosti. Fyzická bariéra typu 1 může být tvořena jakýmkoliv typem materiálu.

6.2. Kontrola vstupu ve všech přístupových bodech perimetru

SS11 = 1 bod

6.3. Perimetrický detekční systém (PDS)

6.3.1. Perimetrický detekční systém (PDS) - certifikovaný:

SS13 = 2 body

Perimetrický detekční systém je certifikovaný Úřadem a vztahují se na něj požadavky uvedené v bodě 5.2. přílohy.

6.3.2. Perimetrický detekční systém (PDS) - necertifikovaný:

SS13 = 1 bod

Perimetrický detekční systém není certifikovaný Úřadem a vztahují se na něj požadavky uvedené v bodě 5.2. přílohy.

6.4. Bezpečnostní osvětlení perimetru:

SS14 = 2 body

Požadavky na instalaci bezpečnostního osvětlení vyplývají například z požadavků speciálního televizního systému na perimetru.

6.5. Speciální televizní systém na perimetru:

SS15 = 2 body

Speciální televizní systém není certifikovaný Úřadem.

Instalace speciálního televizního systému musí splňovat požadavky norem řady ČSN EN 50132 - Poplachové přenosové systémy a zařízení - CCTV sledovací systémy pro použití v bezpečnostních aplikacích.

7. ZAŘÍZENÍ ELEKTRICKÉ POŽÁRNÍ SIGNALIZACE

Požární hlásiče musí být zapojeny do ústředny elektrické požární signalizace, nebo do ústředny elektrické zabezpečovací signalizace. V obou případech musí být signál poplachu vyveden na stanoviště určené pro stálý výkon ostrahy.

Zařízení elektrické požární signalizace musí splňovat požadavky norem řady ČSN EN 54 - Elektrická požární signalizace.

Zařízení elektrické požární signalizace nejsou certifikovaná Úřadem.

8. ZAŘÍZENÍ SLOUŽÍCÍ K VYHLEDÁVÁNÍ NEBEZPEČNÝCH LÁTEK NEBO PŘEDMĚTŮ

Zařízení sloužící k vyhledávání nebezpečných látek nebo předmětů jsou používána na vstupu do objektu nebo do zabezpečené oblasti kategorie Přísně tajné anebo jednací oblasti, ve které se pravidelně projednávají utajované informace stupně utajení Přísně tajné.

Zařízení sloužící k vyhledávání nebezpečných látek nebo předmětů nejsou certifikovaná Úřadem. Použije se sestava v rozsahu:

1. Průchozí detektor kovových předmětů, případně doplněný ručním detektorem kovových předmětů.

2. Rentgenový přístroj pro kontrolu zavazadel, doložený kladným Rozhodnutím Státního úřadu pro jadernou bezpečnost o typovém schválení zdroje ionizujícího záření podle zákona č. 18/1997 Sb., o mírovém využívání jaderné energie a ionizujícího záření a o změně a doplnění některých zákonů, ve znění pozdějších předpisů.

9. ZAŘÍZENÍ FYZICKÉHO NIČENÍ NOSIČŮ INFORMACÍ NEBO DAT

9.1. Zařízení fyzického ničení nosičů informací nebo dat typ 4:

bez bodového ohodnocení

Zařízení fyzického ničení nosičů informací nebo dat typu 4 jsou určena pro ničení utajovaných informací stupně utajení Přísně tajné nebo nižší. Zařízení fyzického ničení nosičů informací nebo dat je certifikováno Úřadem.

Nosič informací nebo datVelikost odpadních částic
papír, film z polyesteru s uložením informace v originální velikosti, kov, umělá hmota, identifikační karty, magnetické pásky, pevné disky, diskety, kompaktní disky a obdobné nosiče;šířka částic≤ 0,8 mm
délka částic≤ 13,0 mm
film z polyesteru s uložením informace ve zmenšené velikosti jako mikrofilm, čipové karty, paměťové čipy a obdobné nosiče;plocha částic≤ 0,2 mm2

Zařízení fyzického ničení nosičů informací nebo dat typu 4 jsou určena také pro ničení utajovaných informací cizí moci stupně utajení Přísně tajné nebo nižší.

9.2. Zařízení fyzického ničení nosičů informací nebo dat typ 3:

bez bodového ohodnocení

Zařízení fyzického ničení nosičů informací nebo dat typu 3 jsou určena pro ničení utajovaných informací stupně utajení Tajné nebo nižšího. Zařízení fyzického ničení nosičů informací nebo dat je certifikováno Úřadem.

Nosič informací nebo datVelikost odpadních částic
papír, film z polyesteru s uložením informace v originální velikosti, kov, umělá hmota, identifikační karty, diskety, kompaktní disky a obdobné nosiče;šířka částic≤ 2,0 mm
délka částic≤ 15,0 mm
film z polyesteru s uložením informace ve zmenšené velikosti jako mikrofilm, čipové karty a obdobné nosičeplocha částic≤ 0,5 mm2

Zařízení fyzického ničení nosičů informací nebo dat typu 3 jsou určena také pro ničení utajovaných informací cizí moci stupně utajení Přísně tajné nebo nižší pouze tehdy, je-li šířka odpadních částic maximálně 1,5 mm.

9.3. Zařízení fyzického ničení nosičů informací nebo dat typ 2:

bez bodového hodnocení

Zařízení fyzického ničení nosičů informací nebo dat typu 2 jsou určena pro ničení utajovaných informací stupně utajení Důvěrné nebo nižšího. Zařízení fyzického ničení nosičů informací nebo dat je certifikováno Úřadem.

Nosič informací nebo datVelikost odpadních částic
papír, film z polyesteru s uložením informace v originální velikosti, kov, diskety, kompaktní disky a obdobné nosiče;křížový řezšířka částic≤ 4,0 mm
délka částic≤ 80,0 mm
primy řezšířka pruhu≤ 2,0 mm
délka pruhu≤ 297,0 mm
plocha částic*≤ 320,0 mm2
umělá hmota, např. identifikační kartyšířka částic≤ 4,0 mm
délka částic≤ 80,0 mm
film z polyesteru s uložením informace ve zmenšené velikosti jako mikrofilm, čipové karty a obdobné nosičeplocha částic≤ 1,0 mm2

Poznámka:

* Platí pouze pro velkokapacitní zařízení s výkonem ≥ 500 kg/h

Zařízení fyzického ničení nosičů informací nebo dat typu 2 jsou určena také pro ničení utajovaných informací cizí moci stupně utajení Důvěrné a nižší pouze tehdy, je-li šířka odpadních částic maximálně 3 mm a délka maximálně 25 mm. Plocha odpadních částic nesmí přesáhnout 60 mm2 s výjimkou nosičů informací nebo dat, kde je stanovena plocha částic ≤ 1,0 mm2.

9.4. Zařízení fyzického ničení nosičů informací nebo dat typ 1:

bez bodového hodnocení

Zařízení fyzického ničení nosičů informací nebo dat typu 1 jsou určena pro ničení utajovaných informací stupně utajení Vyhrazené. Zařízení fyzického ničení nosičů informací nebo dat je certifikováno Úřadem.

Nosič informací nebo datVelikost odpadních částic
papír, film z polyesteru s uložením informace v originální velikosti, kov, diskety, kompaktní disky a obdobné nosiče;přímý řezšířka pruhu≤ 6,0 mm
délka pruhuneomezena
plocha částic*≤ 320,0 mm2

Poznámka:

* Platí pouze pro velkokapacitní zařízení s výkonem ≥ 500 kg/h.

9.5. Zařízení fyzického ničení nosičů informací nebo dat typ 0:

bez bodového hodnocení

Zařízení fyzického ničení nosičů informací nebo dat typu 0 jsou určena pro ničení utajovaných informací stupně utajení Přísně tajné nebo nižší. K ničení se používá spálení nebo roztavení, přičemž teplota, které budou vystaveny, a doba jejího působení musí vést k jejich úplnému zničení. Odpovědná osoba nebo jí pověřená osoba, která provádí vyřazování utajované informace, zajistí, že použitím metody spálení nebo roztavení, dojde k úplnému zničení nosiče a nemožnosti obnovení utajované informace.

10. ZAŘÍZENÍ PROTI PASIVNÍMU A AKTIVNÍMU ODPOSLECHU UTAJOVANÝCH INFORMACÍ

Jednací oblast pro pravidelné projednávání utajovaných informací stupňů utajení Tajné a Přísně tajné je zabezpečena technickými prostředky proti pasivnímu a aktivnímu odposlechu utajované informace. Tato zařízení Úřad necertifikuje.

Požadavky na zajištění jednací oblasti proti pasivnímu a aktivnímu odposlechu:

a) proti pasivnímu odposlechu musí být jednací oblast zajištěna dostatečně zvukotěsnými stěnami, dveřmi, podlahou a stropem,

b) okna, větrací otvory nebo prostupy klimatizace musí být chráněny technickými prostředky certifikovanými Úřadem. Jednací oblast musí být chráněna proti odezírání z míst nacházejících se vně jednací oblasti,

c) do jednací oblasti nesmí být umístěn jakýkoliv nábytek nebo jakékoliv zařízení, pokud neprošly kontrolou, zda v jednací oblasti nedochází k nedovolenému použití technických prostředků určených k získávání informací (dále jen „obranná prohlídka“). Nábytek a zařízení jednací oblasti musí být evidováno (včetně typu, případně sériového a inventárního čísla), včetně historie pohybu,

d) umísťovat telefonní přístroje v jednací oblasti není žádoucí. Pokud je jejich instalace bezpodmínečně nutná, musí být vybaveny odpojovačem nebo odpojovány ručně před jednáním,

e) do jednací oblasti nelze vnášet mobilní telefony, jakákoliv nahrávací zařízení, vysílací zařízení, jakákoliv testovací, měřící a diagnostická zařízení a další elektronická zařízení (toto neplatí v případě, že jde o zařízení používané v rámci prováděné obranné prohlídky s vědomím odpovědné osoby nebo jí pověřené osoby),

f) pro jednací oblast musí být zpracována pravidla pro evidenci a pohyb osob a zařízení.

Podle § 26 odst. 1 zákona je odpovědná osoba povinna požádat Úřad o provedení obranné prohlídky. Při obranné prohlídce bude ověřeno nasazení technických prostředků proti pasivnímu a aktivnímu odposlechu utajované informace.

Obranné prohlídky jednacích oblastí se provádějí ve lhůtách podle § 10 odst. 1 této vyhlášky a dále je nutno provádět obrannou prohlídku vždy po neautorizovaném vstupu či podezření na něj a po odchodu pracovníků provádějících údržbu nebo úpravy v jednací oblasti.

Žádost o provedení obranné prohlídky obsahuje:

a) obchodní firmu, názvem popřípadě jménem a příjmením pokud je žadatel podnikatel nebo název orgánu státu včetně identifikačního čísla, pokud bylo přiděleno,

b) adresu umístění jednací oblasti,

c) výměru podlahové plochy a výška stropů,

d) dobu předpokládaného provádění obranné prohlídky,

e) důvod provádění obrané prohlídky (např. z důvodu doplnění nábytku nebo podezření na neautorizovaný vstup),

f) jméno a příjmení kontaktního pracovníka a kontaktní spojení,

g) podpis odpovědné osoby.

Požadavky na provádění obranných prohlídek:

a) fyzická osoba provádějící obranné prohlídky musí být držitelem platného osvědčení fyzické osoby pro stupeň utajení Tajné nebo vyšší,

b) o průběhu obranné prohlídky musí být vypracována zpráva obsahující:

1. údaje o orgánu státu, který provádí obrannou prohlídku,

2. název firmy pokud je žadatel podnikatel nebo název orgánu státu včetně identifikačního čísla, pokud bylo přiděleno, který využívá uvedenou jednací oblast,

3. adresu umístění jednací oblasti,

4. datum a čas provedení obranné prohlídky,

5. popis jednací oblasti (kontrolovaného prostoru) včetně fotodokumentace,

6. provedené úkony,

7. použité kontrolní, měřící a zkušební zařízení,

8. výsledky měření,

9. výsledek (hodnocení) obranné prohlídky.

Zpráva o průběhu obranné prohlídky musí být přiložena k projektu fyzické bezpečnosti.

11. PODMÍNKY POUŽÍVÁNÍ CERTIFIKOVANÝCH TECHNICKÝCH PROSTŘEDKŮ PO UPLYNUTÍ DOBY PLATNOSTI JEJICH CERTIFIKÁTŮ

Technický prostředek pro ochranu utajovaných informací musí být nově pořízen v době platnosti jeho certifikátu.

Po uplynutí doby platnosti certifikátu může být technický prostředek pro ochranu utajovaných informací používán nebo nasazen za podmínky, že je plně funkční. Toto musí být ověřeno funkční zkouškou. Časové intervaly jsou stanoveny v § 10 této vyhlášky.

U mechanických zábranných prostředků a zařízení fyzického ničení nosičů informací a dat se funkční zkouška doloží zápisem podepsaným odpovědnou osobou nebo jí pověřenou osobou. U ostatních technických prostředků se funkční zkouška doloží protokolem o zkoušce (např. revizí, záznamem v provozní knize). Výsledek funkční zkoušky se ukládá u odpovědné osoby nebo jí pověřené osoby.

12. BODOVÉ HODNOTY NEJNIŽŠÍ MÍRY ZABEZPEČENÍ FYZICKÉ BEZPEČNOSTI

12.1. TABULKA BODOVÝCH HODNOT NEJNIŽŠÍ MÍRY ZABEZPEČENÍ ZABEZPEČENÉ OBLASTI

ZABEZPEČENÁ OBLAST KATEGORIE
Přísně Tajné
Míra rizika
malástřednívelká
Povinné: (S1) + (S2) + (S3)101113
Povinné: (S4) + (S5) *677
Nepovinné: (S6)455
Celkový výsledek202325
ZABEZPEČENÁ OBLAST KATEGORIE
Tajné
Míra rizika
malástřednívelká
Povinné: (S1) + (S2) + (S3)8910
Povinné: (S4) + (S5) **455
Nepovinné: (S6)455
Celkový výsledek161920
ZABEZPEČENÁ OBLAST KATEGORIE
Důvěrné
Míra rizika
malástřednívelká
Povinné: (S1) + (S2) + (S3)689
Povinné: (S4) + (S5)233
Nepovinné: (S6)334
Celkový výsledek111416
ZABEZPEČENÁ OBLAST KATEGORIE
Vyhrazené
sloužící k ukládání utajované informace v komponentách
informačního systému nebo krypto grafickém prostředku nebo která
vyžaduje zvláštní režim nakládání
Povinné: (S1) + (S2) + (S3)2
Nepovinné : (S4) + (S5) + (S6)1
Celkový výsledek3

Poznámka:

* - Hodnota (S5) musí dosáhnout alespoň 5 bodů.

** - Hodnota (S5) musí dosáhnout alespoň 4 bodů.

Pouze jedna z hodnot (S1), (S2) nebo (S3) může být rovna 0.

Stanovený objekt, zabezpečenou oblast může využívat k činnosti související s ochranou utajovaných informací pouze jeden orgán státu, právnická nebo podnikající fyzická osoba.

Tabulku bodových hodnot pro zabezpečenou oblast kategorie Vyhrazené, nesloužící k ukládání utajované informace v komponentách informačního systému nebo v kryptografickém prostředku nebo nevyžadující zvláštní režim nakládání, není nutno zpracovávat. V tomto případě pouze jedna z hodnot (S1), (S2) nebo (S3) nemusí být realizována.

U zabezpečené oblasti kategorie Vyhrazené, sloužící k ukládání utajovaných informací v komponentách informačního systému, je bodová hodnota nejnižší míry zabezpečení stanovena jako minimální. Bodové hodnocení může být navýšeno na základě certifikační zprávy informačního systému umístěného v této zabezpečené oblasti.

12.2. TABULKA BODOVÝCH HODNOT NEJNIŽŠÍ MÍRY ZABEZPEČENÍ JEDNACÍ OBLASTI

JEDNACÍ OBLAST
pro pravidelné projednávání utajovaných informací stupňů utajení
Přísně Tajné
Míra rizika
malástřednívelká
Povinné: (S2) + (S3)667
Povinné: (S4) + (S5) *677
Nepovinné: (S6)455
Celkový výsledek161819
JEDNACÍ OBLAST
pro pravidelné projednávání utajovaných informací stupňů utajení
Tajné
Míra rizika
malástřednívelká
Povinné: (S2) + (S3)556
Povinné: (S4) + (S5) **455
Nepovinné: (S6)455
Celkový výsledek131516

Poznámka:

* - Hodnota (S5) musí dosáhnout alespoň 5 bodů.

** - Hodnota (S5) musí dosáhnout alespoň 4 bodů.

Hodnota (S2) nesmí být rovna 0.

Stanovenou jednací oblast může využívat k činnosti související s ochranou utajovaných informací pouze jeden orgán státu, právnická nebo podnikající fyzická osoba.

13. FYZICKÁ BEZPEČNOST INFORMAČNÍCH SYSTÉMŮ (IS)

Pokud se v zabezpečené oblasti nebo objektu vyskytuje taková část informačního systému, která může obsahovat utajované informace, nahlíží se na tuto část informačního systému jako na bezpečnostní ekvivalent úschovného objektu (SS1). Identifikace spolu s autentizací uživatele tvoří bezpečnostní ekvivalent zámku úschovného objektu (SS2). Hodnoty SS1 a SS2 lze použít do tabulky bodových hodnot nejnižší míry zabezpečení zabezpečené a jednací oblasti (bod 12. přílohy). V odůvodněných případech, kdy nelze dosáhnout požadovaný minimální součet hodnot S1, S2 a S3, musí být komponenty informačního systému zabezpečeny certifikovanými zařízeními elektrické zabezpečovací signalizace, jejichž instalace odpovídá typu 4 v souladu s bodem 5.2.5.

Informační systémy používané pouze pro zobrazování, zpracovávání nebo přenos utajovaných informací do stupně utajení Tajné mohou být umístěny uvnitř objektu mimo zabezpečenou oblast nebo uvnitř objektu bez zabezpečené nebo jednací oblasti.

14. STRUKTURA PROJEKTU FYZICKÉ BEZPEČNOSTI OBJEKTU KATEGORIE DŮVĚRNÉ A VYŠŠÍ

Obsahová náplň projektu fyzické bezpečnosti se stanovuje v závislosti na kategorii objektu nebo oblasti v rozsahu staveném v § 32 zákona v odst. 1, 3 nebo 4.

14.1. VYHODNOCENÍ RIZIK

Vyhodnocení rizik obsahuje:

a) specifikace aktiv - předpokládané množství utajovaných informací podle stupňů utajení,

b) stanovení jednotlivých hrozeb a zranitelnosti a jejich vyhodnocení,

c) stanovení celkové míry rizika jako „malé“, „střední“ nebo „velké“.

14.2. URČENÍ KATEGORIÍ OBJEKTU, ZABEZPEČENÝCH OBLASTÍ A JEDNACÍCH OBLASTÍ VČETNĚ JEJICH HRANIC A URČENÍ TŘÍD ZABEZPEČENÝCH OBLASTÍ

1. Obecný úvod (adresa), popis areálu/budovy (popis hranice, počet budov/počet podlaží, vstupy, případně zabezpečení), okolí (především objekty, které by mohly mít vliv na bezpečnost), cizí subjekty v areálu/budově (počet, případně název a zaměření činnosti), schéma.

2. Stanovení objektu a jeho typu.

3. Stanovení hranic objektu (umístění v areálu/budově, síla zdí, vstupy, výška oken, stálé stanoviště ostrahy).

4. Popis zabezpečení objektu.

5. Hranici objektu zakreslit do výkresové části Technické dokumentace fyzické bezpečnosti (bod 14.3.2. přílohy).

6. Stanovení zabezpečených oblastí, které se v objektu nacházejí, jejich typ, kategorie a třídu. Je nutné rozlišit, jestli se jedná o úložny utajovaných informací, pracoviště s informační systémem, oblasti s trvalou přítomností zde pracujících osob, jednací místnosti nebo kombinace těchto typů.

7. Stanovení hranic zabezpečených a jednacích oblastí (umístění v objektu, síla zdí, podlah a stropů, vstupy, výška spodního okraje průlezných otvorů nad okolním terénem) a jejich zakreslení do výkresové části Technické dokumentace fyzické bezpečnosti (bod 14.3.2. přílohy).

8. Pro každou zabezpečenou a jednací oblast zpracovat Tabulku bodového ohodnocení opatření fyzické bezpečnosti.

14.3. ZPŮSOB POUŽITÍ OPATŘENÍ FYZICKÉ BEZPEČNOSTI

14.3.1. TABULKA BODOVÉHO OHODNOCENÍ OPATŘENÍ FYZICKÉ BEZPEČNOSTI V ZABEZPEČENÉ A JEDNACÍ OBLASTI

Záhlaví tabulky obsahuje tyto údaje:

a) název zabezpečené (jednací) oblasti,

b) kategorii a třídu zabezpečené oblasti,

c) druh jednací oblasti v závislosti na utajovaných informacích, které jsou v ní pravidelně projednávány,

d) účel, k němuž má zabezpečená oblast sloužit.

BEZPEČNOSTNÍ OPATŘENÍTYPBODOVÉ OHODNOCENÍ
Úschovné objekty□ T. 4 - 4 bodySS1 =
□ T. 3 - 3 body
□ T. 2 - 2 body
Zámky úschovných objektů□ T. 4 - 4 bodySS2 =
□ T. 3 - 3 body
□ T. 2 - 2 body
Úschovný objekt včetně uzamykacího systému,□ T. 1 - 1 bodS1 =
□ T. 1A - 1 bod
□ T. 1B - 2 body
□ T. 1C - 3 body
Celkové hodnocení úschovného objektu a jeho zámkuS1 = SS1 × SS2S1 =
Zabezpečené oblasti□ T. 4 - 4 bodySS3 =
□ T. 3 - 3 body
□ T. 2 - 2 body
□ T. 1 - 1 bod
Uzamykací systém zabezpečené oblasti□ T. 4 - 4 bodySS4 =
□ T. 3 - 3 body
□ T. 2 - 2 body
□ T. 1 - 1 bod
Celkové ohodnocení zabezpečené oblasti a jejího uzamykacího systémuS2 = SS3 × SS4S2 =
Objekt□ T. 4 - 4 bodyS3 =
□ T. 3 - 3 body
□ T. 2 - 2 body
□ T. 1 - 1 bod
Systém kontroly vstupu□ T. 4 - 4 bodySS6 =
□ T. 3 - 3 body
□ T. 2 - 2 body
□ T. 1 - 1 bod
Režim návštěv v objektuSS7 =
a) Návštěvy s doprovodem□ ad a) - 3 bod
b) Návštěvy bez doprovodu□ ad b) - 1 bod
c) Návštěvy bez kontroly□ ad c) - nehodnoceno
Celkové hodnocení kontroly vstupuS4 = SS6 + SS7S4 =
Ostraha□ T. 5 - 5 bodůSS8 =
□ T. 4 - 4 body
□ T. 3 - 3 body
□ T. 2 - 2 body
□ T. 1 - 1 bod
Zařízení elektrické zabezpečovací signalizace□ T. 4 - 4 bodySS91 =
□ T. 3 - 3 body
□ T. 2 - 2 body
□ T. 1 - 1 bod
Instalace zařízení elektrické zabezpečovací signalizace□ T. 4 - 4 bodySS92 =
□ T. 3 - 3 body
□ T. 2 - 2 body
□ T. 1 - 1 bod
Mezivýsledek (SS 9)SS9 =
Celkové hodnocení ostrahy a systému EZSS5 = SS8 + SS9S5 =
Fyzické bariéry□ T. 4 - 4 bodySS10 =
□ T. 3 - 3 body
□ T. 2 - 2 body
□ T. 1 - 1 bodů
Kontrola vstupu v přístupových bodech perimetruSS11 =
a) Kontrola je realizována□ ad a) - 1 bod
b) Kontrola není realizována□ ad b) - 0 bodů
Namátkové vstupní a výstupní prohlídkySS12 =
a) Prohlídky jsou prováděny
b) Prohlídky nejsou prováděny□ ad a) - 1 bod
□ ad b) - 0 bodů
Perimetrický detekční systém (PDS)SS13 =
- certifikovaný Úřadem2 body
- necertifikovaný Úřadem1 bod
Bezpečnostní osvětlení perimetru2 bodySS14 =
Speciální televizní systém na perimetru2 bodySS15 =
Celkové hodnocení ochrany perimetruS6 = (SS10 × SS11) + SS12 + SS13 + SS14 + SS15S6 =

Hodnoty proměnných S1 až S6 získané vyplněním tabulky bodového ohodnocení opatření fyzické bezpečnosti v zabezpečené oblasti je nutné porovnat s tabulkou bodových hodnot nejnižší míry zabezpečení zabezpečené a jednací oblasti podle bodu 12. přílohy

Na základě tohoto porovnání je nutné stanovit, zda přijatá opatření fyzické bezpečnosti jsou pro danou míru rizika a kategorii zabezpečené oblasti dostatečná.

Na základě tohoto porovnání je nutné stanovit, zda přijatá opatření fyzické bezpečnosti jsou pro danou míru rizika a dále na stupni utajovaných informací pravidelně projednávaných v jednací oblasti dostatečná.

Ověření, zda jednotlivá použitá opatření fyzické bezpečnosti a vyhodnocení rizik odpovídají projektu fyzické bezpečnosti a právním předpisům v oblasti ochrany utajovaných informací, provádí odpovědná osoba nebo jí pověřená osoba.

Funkční zkoušky pro elektrické zabezpečovací systémy se provádí podle TNI 3345 91-3. Rozsah a časový interval funkčních zkoušek je stanoven v tabulce A1 (stupeň 1). Podmínky funkčních zkoušek u ostatních technických zařízení stanoví odpovědná osoba nebo jí pověřená osoba.

Zápis o provedení funkční zkoušky u technických prostředků uvedených v § 30 odst. 1 zákona se ukládají u odpovědné osoby nebo jí pověřené osoby.

14.3.2 TECHNICKÁ DOKUMENTACE FYZICKÉ BEZPEČNOSTI

Tato dokumentace se člení do těchto částí:

a) Výkresová dokumentace, která obsahuje zejména vyznačení hranice objektu, hranic jednotlivých zabezpečených a jednacích oblastí a rozmístění technických prostředků určených k ochraně utajovaných informací v objektu a zabezpečených a jednacích oblastech,

b) Dokumentace technických prostředků, která obsahuje zejména

1. výčet (název, počet a v případě více typů jednoho druhu technického prostředku i umístění),

2. kopie certifikátu a přílohy z doby instalace,

3. zápisy o posouzení shody z doby instalace (uvést specifikaci a způsob použití).

14.4. PROVOZNÍ ŘÁD

Provozní řád obsahuje:

1. pravidla pro režim pohybu osob (včetně návštěv) a dopravních prostředků v areálu /budově,

2. pravidla pro režim pohybu osob (včetně návštěv) a dopravních prostředků v objektu a zabezpečených oblastech,

3. pravidla pro režim pohybu utajovaných informací v objektu,

4. pravidla pro zacházení s provozní dokumentací k technickým prostředkům obsahující pokyny pro používání technických prostředků, datum instalace a stanovení pravidelných kontrol funkčnosti technických prostředků (např. provozní knihy, návody k obsluze EZS, speciální televizní systém, EKV, EPS a zařízení proti pasivnímu a aktivnímu odposlechu apod.),

5. pravidla pro manipulaci s klíči a identifikačními prostředky od vstupů do objektu a zabezpečených oblastí a s klíči od úschovných objektů. Tato pravidla musí řešit zejména systém a způsob označování, přidělování a odevzdávání těchto klíčů a identifikačních prostředků, jejich úschovu a evidenci, postup při ztrátě, uložení duplikátů a pravidla pro jejich použití. V případě, že odpovědná osoba nebo jí pověřená osoba rozhodla o uložení klíčů nebo identifikačních prostředků mimo objekt musí o této skutečnosti vést záznamy a dále musí zajistit kontrolu dodržování pravidel manipulace s klíči nebo identifikačními prostředky mimo objekt. Obdobná pravidla je třeba stanovit i pro zacházení s kombinacemi znaků, používaných jako hesla zjednávající přístup do objektů, zabezpečených oblastí nebo úschovných objektů,

6. popis režimových opatření pro ochranu jednacích oblastí,

7. pravidla pro výkon ostrahy stanovující počet členů ostrahy, způsob výkonu ostrahy, zejména způsob kontroly osob a dopravních prostředků při vstupu a výstupu, způsob provádění obchůzek a způsob reakce ostrahy na poplachové výstupní hlášení technických prostředků; v případě, že ostraha je vykonávána na základě smluvního vztahu, je nutné přiložit kopii smlouvy.

14.5. PLÁN ZEBEZPEČENÍ OBJEKTU, ZABEZPEČENÝCH OBLASTÍ A JEDNACÍ OBLASTI V KRIZOVÝCH SITUACÍCH

Popis opatření k minimalizaci hrozeb a zranitelností popsaných v kapitole vyhodnocení rizik.

Pokyny pro ochranu utajovaných informací v případě vzniku mimořádné situace.

15. STRUKTURA PROJEKTU FYZICKÉ BEZPEČNOSTI OBJEKTU KATEGORIE VYHRAZENÉ

Obsahová náplň projektu fyzické bezpečnosti je stanovena v rozsahu uvedeném v § 32 odst. 2 a 4 zákona.

15.1. URČENÍ OBJEKTU, ZABEZPEČENÝCH OBLASTÍ VČETNĚ JEJICH HRANIC A TŘÍD ZABEZPEČENÝCH OBLASTÍ

1. Stanovení hranic objektu (umístění v areálu/budově, vstupy, výška oken, stálé stanoviště ostrahy).

2. Hranici objektu zakreslit do výkresové části Technické dokumentace fyzické bezpečnosti (bod 15.2.1. přílohy).

3. Stanovení zabezpečených oblastí, které se v objektu nacházejí a jejich třídu. Je nutné rozlišit, jestli se jedná o úložny utajovaných informací, pracoviště s informačním systémem, oblasti s trvalou přítomností zde pracujících osob nebo kombinace těchto typů.

4. Stanovení hranic zabezpečených oblastí (umístění v objektu, síla zdí, podlah a stropů, vstupy, výška spodního okraje průlezných otvorů nad okolním terénem) a jejich zakreslení do výkresové části Technické dokumentace fyzické bezpečnosti (bod 15.2.1. přílohy).

15.2. ZPŮSOB POUŽITÍ OPATŘENÍ FYZICKÉ BEZPEČNOSTI

Způsob použití opatření fyzické bezpečnosti popisuje:

a) způsob výkonu ostrahy,

b) přijatá režimová opatření fyzické bezpečnosti (zejména režim pohybu osob, režim pohybu utajovaných informací a pravidla pro manipulaci klíčů).

15.2.1 TECHNICKÁ DOKUMENTACE FYZICKÉ BEZPEČNOSTI

Tato dokumentace se člení do těchto částí:

a) Výkresová dokumentace, která obsahuje zejména vyznačení hranice objektu, hranic jednotlivých zabezpečených oblastí a rozmístění technických prostředků určených k ochraně utajovaných informací v objektu a zabezpečených oblastech.

b) Dokumentace technických prostředků, která obsahuje zejména

1. výčet (název, počet a v případě více typů jednoho druhu technického prostředku i umístění),

2. kopie certifikátu a přílohy z doby instalace,

3. zápisy o posouzení shody z doby instalace (uvést specifikaci a způsob použití).

U zabezpečené oblasti, kde se ukládá utajovaná informace stupně utajení Vyhrazené v komponentách informačního systému nebo kryptografickém prostředku nebo která vyžaduje zvláštní režim nakládání, se dále zpracovává podle bodu 14.3.1. tabulka bodového ohodnocení opatření fyzické bezpečnosti zabezpečené oblasti.

Příloha č. 2 k vyhlášce č. 528/2005 Sb.

CERTIFIKÁT technického prostředku

CERTIFIKÁT technického prostředku

Poznámky pod čarou

1) § 27 zákona č. 412/2005 Sb.,o ochraně utajovaných informací a o bezpečnostní způsobilosti.

2) § 24 odst. 3 zákona č. 412/2005 Sb.

3) § 24 odst. 4 zákona č. 412/2005 Sb.

5) § 2 odst. 7 zákona č. 219/1999 Sb.,o ozbrojených silách České republiky,ve znění pozdějších předpisů.

6) § 25 odst. 1 zákona č. 412/2005 Sb., ve znění zákona č. 255/2011 Sb.

7) § 6 odst. 1 a § 11 odst. 1 zákona č. 412/2005 Sb.

8) Zákon č. 22/1997 Sb.,o technických požadavcích na výrobky a o změně a doplnění některých zákonů,ve znění pozdějších předpisů.
Zákon č. 102/2001 Sb.,o obecné bezpečnosti výrobků a o změně některých zákonů (zákon o obecné bezpečnosti výrobků),ve znění pozdějších předpisů.

9) § 46 odst. 15 a § 52 zákona č. 412/2005 Sb.

10) § 13 zákona č. 505/1990 Sb.,o metrologii,ve znění pozdějších předpisů.

11) § 14 zákona č. 22/1997 Sb.
Sdělení Ministerstva průmyslu a obchodu č. 272/1998 Sb.

Přesunout nahoru