Vyhláška č. 528/2005 Sb., o fyzické bezpečnosti a certifikaci technických prostředků, ve znění vyhlášky č. 19/2008 Sb., vyhlášky č. 454/2011 Sb., vyhlášky č. 204/2016 Sb. a vyhlášky č. 13/2022 Sb., se mění takto:

1

Úvodní věta vyhlášky zní:

Národní bezpečnostní úřad stanoví podle § 33 a 53 zákona č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti, ve znění pozdějších předpisů (dále jen zákon):

2

§ 2 písmeno k) včetně poznámky pod čarou č. 5 zní:

k

technickým zařízením vojenský materiál⁵) a vojenská výzbroj, obsahující utajovanou informaci, zejména elektronická, fototechnická, chemická, fyzikálně-chemická, radiotechnická, optická a mechanická vojenská technika, včetně aktiv certifikovaných informačních systémů a kryptografických prostředků.

3

V § 3 odst. 1 se za slovo stanoví vkládají slova a schvaluje a na konci textu se doplňují slova v projektu fyzické bezpečnosti.

4

V § 3 odst. 3 písm. b) se slova zařízení elektrické zabezpečovací signalizace nahrazují slovy poplachové zabezpečovací systémy.

5

V § 3 odst. 3 písm. c) větě první se slova zařízení elektrické zabezpečovací signalizace a speciální televizní systémy nahrazují slovy poplachové zabezpečovací systémy a dohledové videosystémy a ve větě druhé se slova Speciální televizní systémy nahrazují slovy Dohledové videosystémy.

6

V § 3 odst. 4 písm. b) se slova zařízení elektrické zabezpečovací signalizace nahrazují slovy poplachové zabezpečovací systémy.

7

V § 3 odst. 4 písm. c) větě první se slova zařízení elektrické zabezpečovací signalizace, speciální televizní systémy, nahrazují slovy poplachové zabezpečovací systémy, dohledové videosystémy a, ve větě druhé se slova Speciální televizní systémy nahrazují slovy Dohledové videosystémy a ve větě třetí se slova speciálních televizních systémů nahrazují slovy dohledových videosystémů.

8

V § 3 odstavec 6 zní:

(6) U objektů a zabezpečených oblastí kategorie Důvěrné a vyšší, v nichž je zajištěna trvalá přítomnost zde pracujících osob, lze poplachový zabezpečovací systém nahradit ostrahou prováděnou těmito osobami.

9

V § 4 odst. 4 se slova zařízeními elektrické zabezpečovací signalizace, speciálními televizními systémy nahrazují slovy poplachovými zabezpečovacími systémy, dohledovými videosystémy.

10

V § 4 odst. 5 se slova Speciální televizní systémy nahrazují slovy Dohledové videosystémy.

11

§ 7 odst. 1 zní:

(1) Oprávnění ke vstupu do objektu, zabezpečené oblasti nebo jednací oblasti vydává odpovědná osoba nebo jí pověřená osoba. Oprávnění ke vstupu do zabezpečené oblasti kategorie Vyhrazené lze vydat osobě, která je poučena a je držitelem oznámení o splnění podmínek pro přístup k utajované informaci stupně utajení Vyhrazené, osvědčení fy- zické osoby nebo se jedná o osobu, která má přístup k utajované informaci stupně utajení Vyhrazené podle § 58a odst. 1 zákona. Oprávnění ke vstupu do zabezpečené oblasti kategorie Důvěrné nebo vyšší nebo jednací oblasti lze vydat osobě, které je poučena a je držitelem osvědčení fyzické osoby pro odpovídající nebo vyšší stupeň utajení. Seznam osob s oprávněním ke vstupu do objektu kategorie Důvěrné, Tajné nebo Přísně tajné, do zabezpečené oblasti a do jednací oblasti a seznam dopravních prostředků oprávněných vjíždět do objektu kategorie Důvěrné, Tajné nebo Přísně tajné se ukládá u odpovědné osoby nebo jí pověřené osoby, popřípadě se ukládá jiným prokazatelným způsobem.

12

V § 7 odst. 2 se slovo ke nahrazuje slovy k samostatnému.

13

V § 8 odst. 4 větě první se za slovo povolen vkládá slovo samostatný.

14

V § 11 odst. 2 se písmeno b) včetně poznámky pod čarou č. 8 zrušuje.

Dosavadní písmena c) a d) se označují jako písmena b) a c).

15

V § 11 odst. 2 písm. b) se za slovo shody vkládají slova vystavený na žadatele podle odstavce 1 písm. a).

16

Příloha č. 1 zní:

Příloha č. 1 k vyhlášce č. 528/2005 Sb.

1

ÚSCHOVNÉ OBJEKTY A JEJICH ZÁMKY

1.1

ÚSCHOVNÉ OBJEKTY

1.1.1

Úschovný objekt typ 4:

SS1 = 4 body

Úschovný objekt typu 4 je certifikovaný Národním bezpečnostním úřadem (dále jen Úřad) a splňuje požadavky bezpečnostní třídy II nebo vyšší podle ČSN EN 1143-1 z ledna 2020 Bezpečnostní úschovné objekty – Požadavky, klasifikace a metody zkoušení odolnosti proti vloupání – Část 1: Skříňové trezory, trezorové dveře a komorové trezory.

V souladu s ČSN EN 1143-1 musí být úschovný objekt typu 4 osazen zámkem minimálně třídy A podle ČSN EN 1300 z května 2024 Bezpečnostní úschovné objekty – Klasifikace zámků s vysokou bezpečností vzhledem k jejich odolnosti proti nepovolenému otevření (zámek typu 2, bod 1.2.3. přílohy).

1.1.2

Úschovný objekt typ 3:

SS1 = 3 body

Úschovný objekt typu 3 je certifikovaný Úřadem a splňuje požadavky bezpečnostní třídy I podle ČSN EN 1143-1.

V souladu s ČSN EN 1143-1 musí být úschovný objekt typu 3 osazen zámkem minimálně třídy A podle ČSN EN 1300 (zámek typu 2, bod 1.2.3. přílohy).

1.1.3

Úschovný objekt typ 2:

SS1 = 2 body

Úschovný objekt typu 2 je certifikovaný Úřadem a splňuje požadavky bezpečnostní třídy 0 podle ČSN EN 1143-1.

V souladu s ČSN EN 1143-1 musí být úschovný objekt typu 2 osazen zámkem minimálně třídy A podle ČSN EN 1300 (zámek typu 2, bod 1.2.3. přílohy).

1.1.4

Úschovný objekt typ 1:

S1 = 1 bod

Úschovným objektem typu 1 je nerozebíratelná ocelová skříň pevné konstrukce, její dveřní uzávěr je opatřen třístranným rozvorovým mechanismem a uzamykán. Dveřní uzávěr je samosvorný v uzavřeném stavu.

Úschovný objekt typu 1 není certifikovaný Úřadem. Shodu vlastností těchto úschovných objektů s výše uvedenými požadavky posuzuje odpovědná osoba nebo jí pověřená osoba. Zápis o posouzení shody se stává součástí projektu fyzické bezpečnosti.

1.1.5

Úschovný objekt typ 1A:

S1 = 1 bod

Úschovný objekt typu 1A je certifikovaný Úřadem a splňuje, včetně uzamykacího systému, požadavky bezpečnostní třídy Z1 podle ČSN 91 6012 z prosince 2001 Bezpečnostní úschovné objekty – Požadavky, klasifikace a metody zkoušení odolnosti proti vloupání – Trezory se základní bezpečností.

1.1.6

Úschovný objekt typ 1B:

S1 = 2 body

Úschovný objekt typu 1B je certifikovaný Úřadem a splňuje, včetně uzamykacího systému, požadavky bezpečnostní třídy Z2 podle ČSN 91 6012.

1.1.7

Úschovný objekt typ 1C:

S1 = 3 body

Úschovný objekt typu 1C je certifikovaný Úřadem a splňuje, včetně uzamykacího systému, požadavky bezpečnostní třídy Z3 podle ČSN 91 6012.

1.2

ZÁMKY ÚSCHOVNÝCH OBJEKTŮ

1.2.1

Zámek typ 4:

SS2 = 4 body

Zámek typu 4 je certifikovaný Úřadem v rámci certifikace úschovného objektu a splňuje požadavky bezpečnostní třídy C podle ČSN EN 1300.

1.2.2

Zámek typ 3:

SS2 = 3 body

Zámek typu 3 je certifikovaný Úřadem v rámci certifikace úschovného objektu a splňuje požadavky bezpečnostní třídy B podle ČSN EN 1300.

1.2.3

Zámek typ 2:

SS2 = 2 body

Zámek typu 2 je certifikovaný Úřadem v rámci certifikace úschovného objektu a splňuje požadavky bezpečnostní třídy A podle ČSN EN 1300.

Poznámka k bodu 1.:

Úschovné objekty opatřené kotevními otvory se kotví.

Tam, kde stavebně technické poměry neumožňují kotvení, se použije takové prostorové řešení nebo se nasadí takové technické prostředky, které znemožňují nebo oznamují neoprávněnou manipulaci s úschovným objektem.

Úschovné objekty posouzené Úřadem mimo certifikační postup jsou typu 2.

Převodní tabulka bodového hodnocení úschovného objektu:

Typ úschovného objektu	Stupeň utajení, pro který byla schválena způsobilost, je vypsán slovy		Bodová hodnota SS1	Bodová hodnota SS2
	do 31. 12. 1999
Typ 4	PŘÍSNĚ TAJNÉ		4 body	2 body
Typ 3	TAJNÉ		3 body	2 body
Typ 2	DŮVĚRNÉ		2 body	2 body

2

ZABEZPEČENÉ OBLASTI A JEJICH UZAMYKACÍ SYSTÉMY

Mechanickými zábrannými prostředky se v tomto bodu rozumí zejména zámky, dveře, mříže, skla a další bezpečnostní konstrukční a stavební prvky s výjimkou úschovných objektů (bod 1. přílohy).

Mechanickými zábrannými prostředky se zabezpečují průlezné otvory, které dovolí průchod šablony o níže uvedených rozměrech:

Průlezný otvor	Rozměr
obdélník	400 mm x 250 mm
elipsa	400 mm x 300 mm
kruh	průměr 350 mm

Pokud je průlezný otvor zabezpečen mechanickým zábranným prostředkem s jedním nebo více otvory (např. mříž), nesmí tyto otvory dovolit průchod šablony ve tvaru elipsy o rozměrech 250 mm x 150 mm.

2.1

ZABEZPEČENÉ OBLASTI

Určení typu zabezpečené oblasti je dáno nejméně odolným prvkem její hranice.

Zabezpečená oblast kategorie Důvěrné, Tajné a Přísně tajné musí být chráněna proti odezírání z míst nacházejících se vně oblasti.

2.1.1

Zabezpečená oblast typ 4:

SS3 = 4 body

Stěny, podlahy a stropy musí mít následující stavební konstrukci:

a

zděnou (cihelné nebo vápenocementové bloky, pórobetonové tvárnice) tloušťky větší než 300 mm,

b

z vyztuženého betonu tloušťky větší než 150 mm, nebo

c

z bezpečnostní konstrukce s třídou odolnosti minimálně RC4.

Bodové hodnocení ostatních mechanických zábranných prostředků musí splňovat hodnotu SS3 = 4. Mechanické zábranné prostředky nesmí vykazovat takové znaky poškození nebo opotřebení, které by znemožnily identifikovat pokusy o neoprávněný vstup.

Okna, dveře a další uzávěry musí splňovat požadavky bezpečnostní třídy RC 4 nebo třídy RC 5 podle ČSN EN 1627 z března 2022 Okna, dveře, uzávěry – Odolnost proti násilnému vniknutí – Požadavky a klasifikace.

2.1.2

Zabezpečená oblast typ 3:

SS3 = 3 body

Stěny, podlahy a stropy musí mít následující stavební konstrukci:

a

zděnou (cihelné nebo vápenocementové bloky, pórobetonové tvárnice) tloušťky větší než 150 mm,

b

z vyztuženého betonu tloušťky větší než 100 mm, nebo

c

z bezpečnostní konstrukce s třídou odolnosti minimálně RC3.

Bodové hodnocení ostatních mechanických zábranných prostředků musí splňovat minimálně hodnotu SS3 = 3. Mechanické zábranné prostředky nesmí vykazovat takové znaky poškození nebo opotřebení, které by znemožnily identifikovat pokusy o neoprávněný vstup.

Okna, dveře a uzávěry musí splňovat požadavky bezpečnostní třídy RC 3 podle ČSN EN 1627.

2.1.3

Zabezpečená oblast typ 2:

SS3 = 2 body

Stěny, podlahy a stropy musí mít následující stavební konstrukci:

a

zděnou (cihelné nebo vápenocementové bloky, pórobetonové tvárnice) tloušťky 100 až 150 mm,

b

z vyztuženého betonu tloušťky do 100 mm, nebo

c

z bezpečnostní konstrukce s třídou odolnosti minimálně RC2.

Podlahy a stropy mohou být i z jiného materiálu tloušťky větší než 150 mm (např. dřevěná sendvičová trámová konstrukce).

Bodové hodnocení ostatních mechanických zábranných prostředků musí splňovat minimálně hodnotu SS3 = 2.

Okna, dveře a uzávěry musí splňovat požadavky bezpečnostní třídy RC 2 podle ČSN EN 1627.

Průlezné otvory nemusí být zabezpečeny certifikovanými mechanickými zábrannými prostředky, pokud spodní okraj průlezného otvoru splňuje následující požadavky:

a

nachází se alespoň 5,5 m nad terénem a

b

nelze k němu jednoduše proniknout ze střechy nebo za pomoci hromosvodů, okapů, parapetů, jiných stavebních prvků, terénních nerovností, stromů či jiných staveb.

Mechanické zábranné prostředky nesmí vykazovat takové znaky poškození nebo opotřebení, které by znemožnily identifikovat pokusy o neoprávněný vstup.

2.1.4

Zabezpečená oblast typ 1:

SS3 = 1 bod

Stěny, podlahy a stropy jsou lehké stavební konstrukce z materiálů jako například:

- sádrokartónu,

- pórobetonu,

- dřeva, dřevotřískových desek,

- plastických tvrzených hmot,

- profilovaného nebo vlnitého plechu, nebo

- skleněných stavebních výplní.

Průlezné otvory musí být zabezpečeny mechanickými zábrannými prostředky, které poskytují stejný stupeň odolnosti jako zbývající části hranice zabezpečené oblasti typu 1, nebo jsou chráněny certifikovaným poplachovým zabezpečovacím a tísňovým systémem (PZTS), jehož instalace odpovídá minimálně hodnotě SS92 = 3.

Průlezné otvory nemusí být zabezpečeny těmito mechanickými zábrannými prostředky, pokud spodní okraj průlezného otvoru splňuje následující požadavky:

a

nachází se alespoň 5,5 m nad terénem a

b

nelze k němu jednoduše proniknout ze střechy nebo za pomoci hromosvodů, okapů, parapetů, jiných stavebních prvků, terénních nerovností, stromů či jiných staveb.

Mechanické zábranné prostředky musí být pevné konstrukce a nesmí vykazovat takové znaky poškození nebo opotřebení, které by znemožnily identifikovat pokusy o neoprávněný vstup a shodu s těmito požadavky posuzuje odpovědná osoba nebo jí pověřená osoba.

Zápis o posouzení shody se stává součástí projektu fyzické bezpečnosti.

2.2

UZAMYKACÍ SYSTÉMY URČENÉ K UZAMYKÁNÍ ZABEZPEČENÝCH OBLASTÍ

Uzamykací systém použitý k uzamykání zabezpečených oblastí a jednacích oblastí tvoří bezpečnostní kování a bezpečnostní cylindrická vložka.

2.2.1

Uzamykací systém typ 4:

SS4 = 4 body

Uzamykací systém typu 4 je certifikovaný Úřadem.

Uzamykací systém a jeho komponenty musí splňovat požadavky bezpečnostní třídy RC 5 podle ČSN EN 1627.

2.2.2

Uzamykací systém typ 3:

SS4 = 3 body

Uzamykací systém typu 3 je certifikovaný Úřadem.

Uzamykací systém a jeho komponenty musí splňovat požadavky bezpečnostní třídy RC 4 podle ČSN EN 1627.

2.2.3

Uzamykací systém typ 2:

SS4 = 2 body

Uzamykací systém typu 2 je certifikovaný Úřadem.

Uzamykací systém a jeho komponenty musí splňovat požadavky bezpečnostní třídy RC 3 podle ČSN EN 1627.

2.2.4

Uzamykací systém typ 1:

SS4 = 1 bod

Uzamykací systém typu 1 je certifikovaný Úřadem.

Uzamykací systém a jeho komponenty musí splňovat požadavky bezpečnostní třídy RC 2 podle ČSN EN 1627.

Poznámka k bodu 2.:

Pokud zabezpečenou oblast tvoří komorový trezor, nesmí být vstup do komorového trezoru v té části hranice zabezpečené oblasti, která je současně hranicí objektu. Bodové ohodnocení S2 je v tomto případě rovno 0.

Mechanické zábranné prostředky posouzené Úřadem mimo certifikační postup jsou typu 2.

3

HRANICE OBJEKTU

Při určení typu objektu je rozhodující ta část hranice objektu, která má nejnižší odolnost. V případě, že hranice objektu je v celé své délce shodná s hranicí zabezpečené oblasti nebo vstup do zabezpečené oblasti je v hranici objektu, hodnotí se pouze zabezpečená oblast a bodové hodnocení objektu (S3 = 0); režim návštěv v objektu se v tomto případě nehodnotí (SS7 = 0).

K bodové hodnotě objektu S3 lze připočíst hodnocení ochrany perimetru S6, který má na všech přístupových bodech realizovanou ostrahu minimálně typu 3. Připočtená hodnota S6 může být maximálně 4. Body z položky S6, které byly využity v hodnotě S3, se již nezapočítávají do výpočtu hodnoty S6, ale uvádí se v tabulce bodového ohodnocení pro informaci.

Zvláštním případem je hranice objektu vymezená hranicí perimetru (plot atd.). V tomto případě se jako hranice objektu posuzuje navíc i plášť budovy a započte se do hodnoty S3.

3.1

Objekt typ 4:

S3 = 4 body

Stěny, podlahy a stropy musí mít zvýšenou nebo zvlášť pevnou stavební konstrukci (např. železobetonová konstrukce). Objekt typu 4 má minimální počet dveří, oken a ostatních průlezných otvorů, které musí být zabezpečeny mechanickými zábrannými prostředky a poskytují stejný stupeň odolnosti proti narušiteli jako ostatní části hranice objektu typu 4.

3.2

Objekt typ 3:

S3 = 3 body

Stěny, podlahy a stropy musí mít pevnou stavební konstrukci z cihel nebo tvárnic, případně je použita stavební technologie využívající prefabrikovaných a montovaných panelů apod. Průlezné otvory musí být zabezpečeny mechanickými zábrannými prostředky, které poskytují stejný stupeň odolnosti proti narušiteli jako ostatní části hranice objektu typu 3.

Průlezné otvory nemusí být zabezpečeny těmito mechanickými zábrannými prostředky, pokud spodní okraj průlezného otvoru splňuje následující požadavky:

a

nachází se alespoň 5,5 m nad terénem a

b

nelze k němu jednoduše proniknout ze střechy nebo za pomoci hromosvodů, okapů, parapetů, jiných stavebních prvků, terénních nerovností, stromů či jiných staveb.

3.3

Objekt typ 2:

S3 = 2 body

Objekt je lehké stavební konstrukce. Průlezné otvory musí být zabezpečeny mechanickými zábrannými prostředky nebo technickými prostředky poplachového zabezpečovacího systému minimálně s instalací SS92=1. Tato podmínka neplatí, pokud spodní okraj průlezného otvoru splňuje následující požadavky:

a

nachází se alespoň 5,5 m nad terénem a

b

nelze k němu jednoduše proniknout ze střechy nebo za pomoci hromosvodů, okapů, parapetů, jiných stavebních prvků, terénních nerovností, stromů či jiných staveb.

3.4

Objekt typ 1:

S3 = 1 bod

Objekt je vylehčená prefabrikovaná konstrukce, která chrání osoby, materiál a zařízení před povětrnostními vlivy.

4

SYSTÉM KONTROLY VSTUPU DO OBJEKTU, ZABEZPEČENÉ OBLASTI NEBO JEDNACÍ OBLASTI A REŽIM NÁVŠTĚV

4.1

SYSTÉM KONTROLY VSTUPU DO OBJEKTU, ZABEZPEČENÉ OBLASTI NEBO JEDNACÍ OBLASTI

Systém kontroly vstupu slouží pro řízení vstupu do objektu, zabezpečené oblasti nebo jednací oblasti. Je hodnocen za předpokladu jeho realizace na všech vstupech.

4.1.1

Systém kontroly vstupu typ 4:

SS6 = 4 body

Systém kontroly vstupu typu 4 musí být certifikovaný Úřadem, splňovat minimálně stupeň 3 podle ČSN EN 60839-11-1 z února 2014 Poplachové a elektronické bezpečnostní systémy – Část 11-1: Elektronické systémy kontroly vstupu – Požadavky na systém a komponenty, a k přístupu je používán:

a

identifikační prvek a PIN,

b

biometrie a PIN, nebo

c

identifikační prvek a biometrie.

Systém kontroly vstupu typu 4 musí být doplněn přístupovou bariérou znemožňující opakovaný přístup a zabezpečující režim jedna transakce – jeden průchod.

4.1.2

Systém kontroly vstupu typ 3:

SS6 = 3 body

Systém kontroly vstupu typu 3 musí být certifikovaný Úřadem, splňovat minimálně stupeň 3 podle ČSN EN 60839-11-1 z února 2014 Poplachové a elektronické bezpečnostní systémy – Část 11-1: Elektronické systémy kontroly vstupu – Požadavky na systém a komponenty, a k přístupu je používán:

a

identifikační prvek a PIN,

b

biometrie a PIN, nebo

c

identifikační prvek a biometrie.

4.1.3

Systém kontroly vstupu typ 2:

SS6 = 2 body

Systém kontroly vstupu typu 2 musí být certifikovaný Úřadem, splňovat minimálně stupeň 3 podle ČSN EN 60839-11-1 z února 2014 Poplachové a elektronické bezpečnostní systémy – Část 11-1: Elektronické systémy kontroly vstupu – Požadavky na systém a komponenty, a k přístupu je používán:

a

identifikační prvek,

b

PIN, nebo

c

biometrie.

Systém kontroly vstupu typu 2 lze nahradit kontrolou vstupu, kterou nepřetržitě provádí ostraha příslušníků ozbrojených sil nebo ozbrojených sborů, a to na všech vstupech do objektu, zabezpečené oblasti nebo jednací oblasti.

4.1.4

Systém kontroly vstupu typ 1:

SS6 = 1 bod

Systém kontroly vstupu typu 1 tvoří uzamykatelná mechanická zábrana na vstupu.

Poznámka k bodu 4.1.:

Systém kontroly vstupu typu 1 lze použít pouze na vstupu do zabezpečené oblasti kategorie Důvěrné nebo Vyhrazené.

Při kontrole vstupu do objektu se zabezpečenou oblastí kategorie Přísně tajné nebo s jednací oblastí se používají zařízení sloužící k vyhledávání nebezpečných látek nebo předmětů.

Elektronický systém kontroly vstupu musí hlásit na stálé stanoviště ostrahy neoprávněný pokus nebo samotné otevření místa přístupu nebo uplynutí povolené doby po oprávněném otevření místa přístupu.

Za certifikovaný elektronický systém kontroly vstupu lze považovat i certifikovaný poplachový zabezpečovací systém s přístupovou nadstavbou.

Rozsah zkoušek, které jsou požadovány pro certifikaci elektronického systému kontroly vstupu, je zveřejňován v certifikačním postupu Úřadu.

Instalace elektronického systému kontroly vstupu, jeho provoz a údržba musí splňovat ČSN EN 60839-11-2 z března 2016 Poplachové a elektronické bezpečnostní systémy – Část 11-2: Elektronické systémy kontroly vstupu – Pokyny pro aplikace.

4.2

REŽIM NÁVŠTĚV V OBJEKTU

4.2.1

Návštěvy s doprovodem:

SS7 = 3 body

Návštěvy musí být doprovázeny po celou dobu pobytu v objektu.

Musí být vedena evidence údajů o návštěvách, která obsahuje osobní identifikační údaje návštěv, doprovázejících osob a časové údaje o tom, kdy byla návštěva vykonána.

4.2.2

Návštěvy bez doprovodu:

SS7 = 1 bod

Návštěvy, které mají povolen vstup bez doprovodu, musí být viditelně označeny. V tomto případě musí být viditelně označeni i všichni vlastní zaměstnanci.

Musí být vedena evidence údajů o návštěvách, která obsahuje osobní identifikační údaje návštěv a časové údaje o tom, kdy byla návštěva vykonána.

5

OSTRAHA A POPLACHOVÉ ZABEZPEČOVACÍ A TÍSŇOVÉ SYSTÉMY (PZTS)

5.1

OSTRAHA

5.1.1

Ostraha typ 5:

SS8 = 5 bodů

Ostrahu typu 5 zabezpečují pouze příslušníci ozbrojených sil nebo ozbrojených sborů a je vykonávaná způsobem nepravidelných obchůzek.

Ostraha provádí obchůzky po náhodně vybraných trasách v náhodných intervalech ne větších než 2 hodiny.

V průběhu výkonu ostrahy, včetně doby obchůzky, musí být na stanovišti stálé ostrahy neustále přítomna nejméně jedna osoba určená pro výkon ostrahy.

5.1.2

Ostraha typ 4:

SS8 = 4 body

Ostrahu typu 4 zabezpečují pouze příslušníci ozbrojených sil nebo ozbrojených sborů a je vykonávaná způsobem nepravidelných obchůzek.

Ostraha provádí obchůzky v intervalu ne větším než 6 hodin.

V noci a v mimopracovní době se četnost obchůzek zvyšuje.

V průběhu výkonu ostrahy, včetně doby obchůzky, musí být na stanovišti stálé ostrahy neustále přítomna nejméně jedna osoba určená pro výkon ostrahy.

5.1.3

Ostraha typ 3:

SS8 = 3 body

Ostrahu typu 3 zabezpečují zaměstnanci orgánu státu, podnikatele nebo právnické osoby podle § 60b zákona, o jejichž objekt jde, příslušníci ozbrojených sil nebo ozbrojených sborů anebo zaměstnanci bezpečnostní ochranné služby.

Intervaly obchůzek jsou závislé na vnitřním provozu a míře předpokládaného rizika.

V průběhu výkonu ostrahy, včetně doby obchůzky, musí být na stanovišti stálé ostrahy neustále přítomna nejméně jedna osoba určená pro výkon ostrahy.

5.1.4

Ostraha typ 2:

SS8 = 2 body

Ostrahu typu 2 zabezpečují zaměstnanci orgánu státu, podnikatele nebo právnické osoby podle § 60b zákona, o jejichž objekt jde, příslušníci ozbrojených sil nebo ozbrojených sborů anebo zaměstnanci bezpečnostní ochranné služby.

U ostrahy typu 2 nejsou vyžadovány obchůzky.

5.1.5

Ostraha typ 1:

SS8 = 1 bod

Ostraha typu 1 odpovídá střežení objektu napojením na dohledové a poplachové přijímací centrum umožňující rychlý zásah.

Poznámka k bodu 5.1.:

Pravidla pro výkon ostrahy je nutné v případě objektu, ve kterém se nachází zabezpečená oblast kategorie Důvěrné, Tajné anebo Přísně tajné nebo jednací oblast, stanovit v písemné formě.

Stanoviště stálé ostrahy je umístěno od zabezpečené oblasti kategorie Přísně tajné a Tajné nejdále 500 m nebo, pokud je vzdálenost stanoviště stálé ostrahy větší než 500 m, musí být zásah ostrahy proveden do 5 minut od přijetí poplašného nebo nouzového signálu z objektu, zabezpečené oblasti nebo jednací oblasti.

Ostrahu typu 1 lze použít jen pro objekty kategorie Důvěrné nebo Vyhrazené.

Ostraha musí být vybavena při obchůzce prostředky umožňujícími spojení se stanovištěm pro stálý výkon ostrahy. Doba reakce ostrahy na poplašný nebo nouzový signál musí být ověřována odpovědnou osobou nebo jí pověřenou osobou.

5.2

POPLACHOVÉ ZABEZPEČOVACÍ A TÍSŇOVÉ SYSTÉMY (PZTS)

5.2.1

Poplachový zabezpečovací a tísňový systém typ 4:

SS91 = 4 body

Poplachový zabezpečovací a tísňový systém typu 4 musí být certifikován Úřadem a splňuje požadavky podle ČSN EN 50131-1 ed. 2 z dubna 2007 Poplachové systémy – Poplachové zabezpečovací a tísňové systémy – pro stupeň zabezpečení 4 – vysoké riziko. Tísňový systém splňuje dále požadavky ČSN EN 50134 -1 z března 2003 Poplachové systémy – Systémy přivolání pomoci.

5.2.2

Poplachový zabezpečovací a tísňový systém typ 3:

SS91 = 3 body

Poplachový zabezpečovací a tísňový systém typu 3 musí být certifikován Úřadem a splňuje požadavky podle ČSN EN 50131-1 ed. 2 pro stupeň zabezpečení 3 – střední až vysoké riziko. Tísňový systém splňuje dále požadavky ČSN EN 50134 - 1.

5.2.3

Poplachový zabezpečovací a tísňový systémtyp 2:

SS91 = 2 body

Poplachový zabezpečovací a tísňový systém typu 2 musí být certifikován Úřadem a splňuje požadavky podle ČSN EN 50131-1 ed. 2 pro stupeň zabezpečení 2 – nízké až střední riziko. Tísňový systém splňuje dále požadavky ČSN EN 50134-1.

5.2.4

Poplachový zabezpečovací a tísňový systémtyp 1:

SS91 = 1 bod

Poplachový zabezpečovací a tísňový systém typu 1 není certifikovaný Úřadem.

Poznámka k bodu 5.2.:

Předmětem certifikace zařízení poplachového zabezpečovacího a tísňového systému jsou:

a

ústředny poplachového zabezpečovacího a tísňového systému,

b

detektory poplachového zabezpečovacího a tísňového systému,

c

perimetrické detekční systémy a

d

tísňové systémy.

Poplachový zabezpečovací a tísňový systém posouzený Úřadem mimo certifikační postup je typu 2.

5.2.5

Instalace poplachového zabezpečovacího a tísňového systému typ 4:

SS92 = 4 body

Instalace typu 4 je realizovaná v zabezpečené oblasti v rozsahu:

a

prostorová ochrana,

b

plášťová ochrana,

c

tísňový systém a

d

otřesové detektory nebo dohledový videosystém snímající nepřetržitě průlezné otvory zabezpečené oblasti.

5.2.6

Instalace poplachového zabezpečovacího a tísňového systému typ 3:

SS92 = 3 body

Instalace typu 3 je realizovaná v zabezpečené oblasti v rozsahu:

a

prostorová ochrana,

b

plášťová ochrana a

c

tísňový systém nebo dohledový videosystém snímající nepřetržitě průlezné otvory zabezpečené oblasti.

5.2.7

Instalace poplachového zabezpečovacího a tísňového systému typ 2:

SS92 = 2 body

Instalace typu 2 je realizovaná v zabezpečené oblasti v rozsahu:

a

prostorová ochrana a

b

plášťová ochrana.

Průlezné otvory v hranici zabezpečené oblasti v případě instalace poplachového zabezpečovacího a tísňového systému typu 2 nemusí být chráněny prvky plášťové ochrany, pokud jejich spodní okraj splňuje následující podmínky:

a

nachází se alespoň 5,5 m nad terénem a

b

nelze k němu jednoduše proniknout ze střechy nebo za pomoci hromosvodů, okapů, parapetů, jiných stavebních prvků, terénních nerovností, stromů či jiných staveb.

5.2.8

Instalace poplachového zabezpečovacího a tísňového systému typ 1:

SS92 = 1 bod

Instalace typu 1 je realizovaná v rozsahu prostorové ochrany zabezpečené oblasti.

Poznámka k bodům 5.2.5. až 5.2.8.:

Instalace poplachového zabezpečovacího a tísňového systému musí splňovat požadavky podle norem řady ČSN EN (CLC/TS) 50131 – Poplachové zabezpečovací a tísňové systémy.

Výstupní hlášení poplachového zabezpečovacího a tísňového systému a dohledového videosystému musí být vyvedena na stanoviště určené pro stálý výkon ostrahy.

Ovládání poplachového zabezpečovacího a tísňového systému v zabezpečené oblasti musí být nezávislé na ovládání poplachového zabezpečovacího a tísňového systému v ostatních zabezpečených oblastech nebo jiných prostorech.

Tísňový systém musí být nepřetržitě funkční pro aktivaci poplachu a jeho adresnou identifikaci.

Funkčnost poplachového zabezpečovacího a tísňového systému musí být pravidelně ověřována funkční zkouškou. Rozsah funkčních zkoušek je stanoven v termínech podle § 10 této vyhlášky. Funkční zkouška musí být zaznamenána v provozní knize nebo protokolem o zkoušce, který se ukládá u odpovědné osoby nebo jí pověřené osoby.

5.2.9

Výpočet SS9 podle bodového hodnocení SS91 a SS92

SS9 = (SS91 + SS92)/2 x SS92/OBL

Hodnota SS9 se matematicky zaokrouhluje na celé číslo.

Maximální hodnota SS9 může být 4.

OBL je bodová hodnota určená kategorií zabezpečené oblasti:

Kategorie zabezpečené oblasti	Bodová hodnota OBL
Přísně tajné	4 body
Tajné	3 body
Důvěrné	2 body
Vyhrazené	1 bod

Je-li v zabezpečené oblasti zajištěna trvalá přítomnost nejméně 1 osoby, není nutno instalovat poplachový zabezpečovací systém; v tomto případě je hodnota SS9 = 4.

Výsledné bodové ohodnocení úrovně poplachového zabezpečovacího a tísňového systému je dáno bodovým ohodnocením použitého technického prostředku nejnižšího typu.

5.3

DOHLEDOVÉ VIDEOSYSTÉMY

Dohledové videosystémy slouží pro snímání, přenos a zobrazování pohybu osob a dopravních prostředků. Dohledové videosystémy nejsou certifikované Úřadem.

Dohledové videosystémy musí splňovat požadavky normy ČSN EN 62676-1-1 ze srpna 2014 Dohledové videosystémy pro použití v bezpečnostních aplikacích – Část 1-1: Systémové požadavky – Obecně.

6

OCHRANA PERIMETRU

Hranice perimetru je tvořena po celém obvodu fyzickou bariérou.

6.1

FYZICKÉ BARIÉRY

Fyzické bariéry jsou vyžadovány po celém obvodu hranice objektu tam, kde to umožňuje její charakter. Konstrukce přístupových bodů (vstupních bran) musí být na stejné bezpečnostní úrovni jako konstrukce fyzické bariéry (oplocení). Na všech přístupových bodech musí být zajištěn stejný standard kontroly vstupu.

6.1.1

Fyzická bariéra typ 4:

SS10 = 4 body

Fyzická bariéra typu 4 umožňuje pozorování přilehlého terénu. Je-li to možné, musí být ponechán kolem chráněného objektu 25metrový volný prostor. Minimální výška vertikální části bariéry je 2,15 metru. Musí být navržena a zkonstruována tak, aby poskytovala co největší překážku proti průniku průlomem. Horní část bariéry musí zajišťovat ochranu proti překonání lezením – oboustranné šikmé vzpěry vyčnívající ven i dovnitř pod úhlem 45° o minimální délce 40 cm, na nichž je po celé délce připevněn ostnatý drát. Fyzická bariéra typu 4 musí být doplněna perimetrickým detekčním systémem.

6.1.2

Fyzická bariéra typ 3:

SS10 = 3 body

Fyzická bariéra typu 3 umožňuje pozorování přilehlého terénu. Je-li to možné, musí být ponechán kolem chráněného objektu 25metrový volný prostor. Minimální výška vertikální části bariéry je 2,15 metru. Musí být navržena a zkonstruována tak, aby poskytovala co největší překážku proti průniku průlomem. Horní část bariéry musí zajišťovat ochranu proti překonání lezením – jednostranné šikmé vzpěry vyčnívající ven pod úhlem 45° o minimální délce 40 cm, na nichž je po celé délce připevněn ostnatý drát.

6.1.3

Fyzická bariéra typ 2:

SS10 = 2 body

Fyzická bariéra typu 2 musí poskytovat překážku proti pokusu o překonání lezením a proti průniku průlomem. Minimální výška vertikální části bariéry je 2,15 metru.

6.1.4

Fyzická bariéra typ 1:

SS10 = 1 bod

Fyzické bariéře typu 1odpovídá oplocení bez speciálních bezpečnostních požadavků. Účelem tohoto oplocení je vyznačit hranice a zajistit minimální úroveň odrazení nebo odolnosti. Fyzická bariéra typu 1 může být tvořena jakýmkoliv typem materiálu.

6.2

Kontrola vstupu ve všech přístupových bodech perimetru:

SS11 = 1 bod

6.3

Perimetrický detekční systém (PDS):

6.3.1

Perimetrický detekční systém (PDS) – certifikovaný:

SS12 = 2 body

Perimetrický detekční systém je certifikovaný Úřadem a vztahují se na něj požadavky uvedené v bodu 5.2. přílohy.

6.3.2

Perimetrický detekční systém (PDS) – necertifikovaný:

SS12 = 1 bod

Perimetrický detekční systém není certifikovaný Úřadem a vztahují se na něj požadavky uvedené v bodu 5.2. přílohy.

6.4

Dohledový videosystém na perimetru:

SS13 = 2 body

Dohledový videosystém není certifikovaný Úřadem.

7

ZAŘÍZENÍ ELEKTRICKÉ POŽÁRNÍ SIGNALIZACE

Požární hlásiče musí být zapojeny do ústředny elektrické požární signalizace, nebo do ústředny poplachového zabezpečovacího a tísňového systému. V obou případech musí být signál poplachu vyveden na stanoviště určené pro stálý výkon ostrahy.

Zařízení elektrické požární signalizace nejsou certifikovaná Úřadem.

Zařízení elektrické požární signalizace musí splňovat požadavky jiných právních předpisů, například § 8 vyhlášky č. 246/2001 Sb., o stanovení podmínek požární bezpečnosti a výkonu státního požárního dozoru (vyhláška o požární prevenci), ve znění pozdějších předpisů.

>Pro ochranu utajovaných informací lze v zabezpečené oblasti využít již instalované protipožární prvky nebo systémy.

8

ZAŘÍZENÍ SLOUŽÍCÍ K VYHLEDÁVÁNÍ NEBEZPEČNÝCH LÁTEK NEBO PŘEDMĚTŮ

Zařízení sloužící k vyhledávání nebezpečných látek nebo předmětů jsou používána na vstupu do objektu se zabezpečenou oblasti kategorie Přísně tajné anebo s jednací oblastí.

Zařízení sloužící k vyhledávání nebezpečných látek nebo předmětů nejsou certifikovaná Úřadem. Použije se sestava v rozsahu:

1

Průchozí detektor kovových předmětů, případně doplněný ručním detektorem kovových předmětů.

2

Rentgenový přístroj pro kontrolu zavazadel, doložený kladným Rozhodnutím Státního úřadu pro jadernou bezpečnost o typovém schválení zdroje ionizujícího záření podle zákona č. 18/1997 Sb., o mírovém využívání jaderné energie a ionizujícího záření a o změně a doplnění některých zákonů, ve znění pozdějších předpisů.

9

ZAŘÍZENÍ FYZICKÉHO NIČENÍ NOSIČŮ INFORMACÍ NEBO DAT (NNI)

9.1

Zařízení fyzického ničení nosičů informací nebo dat typ NNI 4:

bez bodového hodnocení, resp. ohodnocení

Zařízení fyzického ničení nosičů informací nebo dat typu NNI 4 jsou určena pro ničení utajovaných informací stupně utajení Přísně tajné nebo nižšího. Zařízení fyzického ničení nosičů informací nebo dat je certifikováno Úřadem.

Nosič informací nebo dat	Velikost odpadních částic
papír, film v originální velikosti, kov, umělá hmota, identifikační karty, magnetické pásky, pevné disky, diskety, kompaktní disky a obdobné nosiče	plocha částic L 5 mm2*
mikrofilmy, mikrofiše, čipové karty, SSD disky, flash paměti, paměťové čipy a obdobné nosiče	plocha částic L 0,2 mm2*

Poznámka:

*

Velikost odpadních částic nesmí být překročena.

Zařízení fyzického ničení nosičů informací nebo dat typu NNI 4 jsou určena také pro ničení utajovaných informací cizí moci stupně utajení Přísně tajné nebo nižšího.

9.2

Zařízení fyzického ničení nosičů informací nebo dat typ NNI 3:

bez bodového hodnocení, resp. ohodnocení

Zařízení fyzického ničení nosičů informací nebo dat typu NNI 3 jsou určena pro ničení utajovaných informací stupně utajení Tajné nebo nižšího. Zařízení fyzického ničení nosičů informací nebo dat je certifikováno Úřadem.

Nosič informací nebo dat	Velikost odpadních částic
papír, film v originální velikosti, kov, umělá hmota, identifikační karty, magnetické pásky, diskety, kompaktní disky a obdobné nosiče	plocha částic L 10 mm2
mikrofilmy, mikrofiše, čipové karty, SSD disky, flash paměti, paměťové čipy a obdobné nosiče	plocha částic L 0,5 mm2

Zařízení fyzického ničení nosičů informací nebo dat typu NNI 3 jsou určena také pro ničení utajovaných informací cizí moci stupně utajení Důvěrné nebo Vyhrazené.

9.3

Zařízení fyzického ničení nosičů informací nebo dat typ NNI 2:

bez bodového hodnocení, resp. ohodnocení

Zařízení fyzického ničení nosičů informací nebo dat typu NNI 2 jsou určena pro ničení utajovaných informací stupně utajení Důvěrné nebo Vyhrazené. Zařízení fyzického ničení nosičů informací nebo dat je certifikováno Úřadem.

Nosič informací nebo dat	Velikost odpadních částic
papír, film v originální velikosti, kov, umělá hmota, identifikační karty, magnetické pásky, diskety, kompaktní disky a obdobné nosiče	plocha částic L 30 mm2 a šířka částic L 2 mm
mikrofilmy, mikrofiše, čipové karty, SSD disky, flash paměti, paměťové čipy a obdobné nosiče	plocha částic L 1 mm2

Zařízení fyzického ničení nosičů informací nebo dat typu NNI 2 nejsou určena pro ničení utajovaných informací cizí moci.

9.4

Zařízení fyzického ničení nosičů informací nebo dat typ NNI 1:

bez bodového hodnocení, resp. ohodnocení

Zařízení fyzického ničení nosičů informací nebo dat typu NNI 1 jsou určena pro ničení utajovaných informací stupně utajení Vyhrazené. Zařízení fyzického ničení nosičů informací nebo dat je certifikováno Úřadem.

Nosič informací nebo dat	Velikost odpadních částic
papír, film v originální velikosti, kov, umělá hmota, identifikační karty, magnetické pásky, diskety, kompaktní disky a obdobné nosiče	plocha částic L 160 mm2 a šířka částic L 6 mm

Zařízení fyzického ničení nosičů informací nebo dat typu NNI 1 nejsou určena pro ničení utajovaných informací cizí moci.

9.5

Zařízení fyzického ničení nosičů informací nebo dat typ 0:

bez bodového hodnocení, resp. ohodnocení

Zařízení fyzického ničení nosičů informací nebo dat typu 0 jsou určena pro ničení utajovaných informací stupně utajení Přísně tajné nebo nižšího. K ničení se používá spálení, roztavení, drcení nebo rozvláknění. Teplota, které budou vystaveny při spálení nebo roztavení, způsob drcení nebo rozvláknění, a doba jejího působení musí vést k jejich úplnému zničení.Odpovědná osoba nebo jí pověřená osoba, která provádí vyřazování utajované informace, zajistí, že použitím metody spálení, roztavení, drcení nebo rozvláknění dojde k úplnému zničení nosiče a nemožnosti obnovení utajované informace.

Zařízení fyzického ničení nosičů informací nebo dat typu 0 jsou určena také pro ničení utajovaných informací cizí moci stupně utajení Přísně tajné nebo nižšího.

Pokud zařízení fyzického ničení nosičů informací nebo dat nesplní uvedené požadavky na velikost odpadních částic pro odpovídající stupně utajení, musí odpovědná osoba nebo jí pověřená osoba zajistit další zničení odpadních částic typem 0, tj. použitím metody spálení, roztavení, drcení nebo rozvláknění.

10

ZAŘÍZENÍ PROTI PASIVNÍMU A AKTIVNÍMU ODPOSLECHU UTAJOVANÝCH INFORMACÍ

Jednací oblast pro pravidelné projednávání utajovaných informací stupňů utajení Tajné a Přísně tajné je zabezpečena technickými prostředky proti pasivnímu a aktivnímu odposlechu utajované informace. Tato zařízení Úřad necertifikuje.

Požadavky na zajištění jednací oblasti proti pasivnímu a aktivnímu odposlechu:

a

proti pasivnímu odposlechu musí být jednací oblast zajištěna dostatečně zvukotěsnými stěnami, dveřmi, podlahou a stropem v souladu s bezpečnostním standardem Národního úřadu pro kybernetickou a informační bezpečnost,

b

jednací oblast musí být chráněna proti optickému a akustickému odezírání z míst nacházejících se vně jednací oblasti,

c

do jednací oblasti nesmí být umístěn jakýkoliv nábytek nebo jakékoliv zařízení, pokud neprošly prověřením podle § 26 odst. 2 zákona, zda neobsahují nedovolené prostředky k získávání informací. Nábytek a zařízení jednací oblasti musí být evidovány (včetně typu, případně sériového a inventárního čísla), včetně historie pohybu,

d

umísťovat jakákoli elektronická zařízení v jednací oblasti není žádoucí. Pokud je jejich umístění bezpodmínečně nutné, musí být instalovány v souladu s bezpečnostním standardem Národního úřadu pro kybernetickou a informační bezpečnost,

e

do jednací oblasti nelze vnášet mobilní telefony nebo obdobná mobilní zařízení, jakákoliv nahrávací zařízení, vysílací zařízení, jakákoliv testovací, měřící a diagnostická zařízení a další elektronická zařízení (toto neplatí v případě, že jde o zařízení používané v rámci prováděné obranné prohlídky s vědomím odpovědné osoby nebo jí pověřené osoby),

f

jednací oblast musí být chráněna proti úniku utajované informace formou kompromitujícího vyzařování v souladu s bezpečnostním standardem Národního úřadu pro kybernetickou a informační bezpečnost a

g

pro jednací oblast musí být zpracována pravidla pro evidenci a pohyb osob, zařízení a vybavení.

Podle § 26 odst. 2 zákona je odpovědná osoba povinna požádat Národní úřad pro kybernetickou a informační bezpečnost o prověření, zda v jednací oblasti nedochází k nedovolenému použití technických prostředků určených k získávání informací (dále jen obranná prohlídka). Při obranné prohlídce bude ověřeno nasazení technických prostředků proti pasivnímu a aktivnímu odposlechu utajované informace.

Obranné prohlídky jednacích oblastí se provádějí ve lhůtách podle § 10 odst. 1 této vyhlášky a dále je nutno provádět obrannou prohlídku vždy po neautorizovaném vstupu či podezření na něj, po odchodu pracovníků provádějících údržbu nebo úpravy v jednací oblasti, nebo po jiné změně podstatné z hlediska bezpečnosti jednací oblasti.

Žádost o provedení obranné prohlídky obsahuje:

a

obchodní firmu, název popřípadě jméno a příjmení, pokud je žadatel podnikatel, nebo název orgánu státu nebo právnické osoby podle § 60b zákona včetně identifikačního čísla, pokud bylo přiděleno,

b

adresu umístění jednací oblasti,

c

výměru podlahové plochy a výšku stropů,

d

dobu předpokládaného provádění obranné prohlídky,

e

důvod provádění obrané prohlídky (např. z důvodu doplnění nábytku nebo podezření na neautorizovaný vstup),

f

jméno a příjmení kontaktního pracovníka a kontaktní spojení a

g

podpis odpovědné osoby.

Požadavky na provádění obranných prohlídek:

a

fyzická osoba provádějící obranné prohlídky musí být držitelem platného osvědčení fyzické osoby pro stupeň utajení Tajné nebo vyšší a

b

o průběhu obranné prohlídky musí být vypracována zpráva obsahující:

1

údaje o orgánu státu, který provádí obrannou prohlídku,

2

název firmy, pokud je žadatel podnikatel, nebo název orgánu státu nebo právnické osoby podle § 60b zákona včetně identifikačního čísla, pokud bylo přiděleno, který využívá uvedenou jednací oblast,

3

adresu umístění jednací oblasti,

4

datum a čas provedení obranné prohlídky,

5

popis jednací oblasti (kontrolovaného prostoru) včetně fotodokumentace,

6

provedené úkony,

7

použité kontrolní, měřicí a zkušební zařízení,

8

výsledky měření,

9

výsledek (hodnocení) obranné prohlídky.

Zpráva o průběhu obranné prohlídky se ukládá u odpovědné osoby nebo jí pověřené osoby.

11

PODMÍNKY POUŽÍVÁNÍ CERTIFIKOVANÝCH TECHNICKÝCH PROSTŘEDKŮ PO UPLYNUTÍ DOBY PLATNOSTI JEJICH CERTIFIKÁTŮ

Technický prostředek pro ochranu utajovaných informací musí být nově pořízen v době platnosti jeho certifikátu.

Po uplynutí doby platnosti certifikátu může být technický prostředek pro ochranu utajovaných informací používán nebo nasazen za podmínky, že je plně funkční. Toto musí být ověřeno funkční zkouškou. Časové intervaly jsou stanoveny v § 10 této vyhlášky.

U mechanických zábranných prostředků a zařízení fyzického ničení nosičů informací a dat se funkční zkouška doloží zápisem podepsaným odpovědnou osobou nebo jí pověřenou osobou. U ostatních technických prostředků se funkční zkouška doloží protokolem o zkoušce (např. revizí, záznamem v provozní knize). Výsledek funkční zkoušky se ukládá u odpovědné osoby nebo jí pověřené osoby.

12

BODOVÉ HODNOTY NEJNIŽŠÍ MÍRY ZABEZPEČENÍ FYZICKÉ BEZPEČNOSTI

12.1

TABULKA BODOVÝCH HODNOT NEJNIŽŠÍ MÍRY ZABEZPEČENÍ ZABEZPEČENÉ OBLASTI

ZABEZPEČENÁ OBLAST KATEGORIE Přísně tajné	Míra rizika
	malá	střední	velká
Povinné: (S1) + (S2) + (S3)	10	11	13
Povinné: (S4) + (S5) *	6	7	7
Nepovinné: (S6)	4	5	5
Celkový výsledek	20	23	25

ZABEZPEČENÁ OBLAST KATEGORIE Tajné	Míra rizika
	malá	střední	velká
Povinné: (S1) + (S2) + (S3)	8	9	10
Povinné: (S4) + (S5) **	4	5	5
Nepovinné: (S6)	4	5	5
Celkový výsledek	16	19	20

ZABEZPEČENÁ OBLAST KATEGORIE Důvěrné	Míra rizika
	malá	střední	velká
Povinné: (S1) + (S2) + (S3)	6	8	9
Povinné: (S4) + (S5)	2	3	3
Nepovinné: (S6)	3	3	4
Celkový výsledek	11	14	16

ZABEZPEČENÁ OBLAST KATEGORIE Vyhrazené sloužící k ukládání utajované informace v komponentách informačního systému nebo v kryptografickém prostředku nebo která vyžaduje zvláštní režim nakládání
Povinné: (S1) + (S2) + (S3)	2
Nepovinné: (S4) + (S5) + (S6)	1
Celkový výsledek	3

Poznámka:

*

Hodnota (S5) musí dosáhnout alespoň 5 bodů.

**

Hodnota (S5) musí dosáhnout alespoň 4 bodů.

Pouze jedna z hodnot (S1), (S2) nebo (S3) může být rovna 0.

Stanovený objekt nebo zabezpečenou oblast může využívat k činnosti související s ochranou utajovaných informací pouze jedenorgán státu, podnikatel nebo právnická osoba podle § 60b zákona.

Tabulku bodových hodnot pro zabezpečenou oblast kategorie Vyhrazené, nesloužící k ukládání utajované informace v komponentách informačního systému nebo v kryptografickém prostředku nebo nevyžadující zvláštní režim nakládání, není nutno zpracovávat. V tomto případě se hodnoty S1, S2 a S3 realizují v rozsahu stanoveném odpovědnou osobou.

U zabezpečené oblasti kategorie Vyhrazené,sloužící k ukládání utajované informace v komponentách informačního systému je bodová hodnota nejnižší míry zabezpečení stanovena jako minimální. Bodové ohodnocení může být navýšeno na základě certifikační zprávy informačního systému umístěného v této zabezpečené oblasti.

12.2

TABULKA BODOVÝCH HODNOT NEJNIŽŠÍ MÍRY ZABEZPEČENÍ JEDNACÍ OBLASTI

JEDNACÍ OBLAST pro pravidelné projednávání utajovaných informací stupně utajení Přísně tajné	Míra rizika
	malá	střední	velká
Povinné: (S2) + (S3)	6	6	7
Povinné: (S4) + (S5) *	6	7	7
Nepovinné: (S6)	4	5	5
Celkový výsledek	16	18	19

JEDNACÍ OBLAST pro pravidelné projednávání utajovaných informací stupně utajení Tajné	Míra rizika
	malá	střední	velká
Povinné: (S2) + (S3)	5	5	6
Povinné: (S4) + (S5) **	4	5	5
Nepovinné: (S6)	4	5	5
Celkový výsledek	13	15	16

Poznámka:

*

Hodnota (S5) musí dosáhnout alespoň 5 bodů.

**

Hodnota (S5) musí dosáhnout alespoň 4 bodů.

Hodnota (S2) nesmí být rovna 0.

Stanovenou jednací oblast může využívat k činnosti související s ochranou utajovaných informací pouze jedenorgán státu, podnikatel nebo právnická osoba podle § 60b zákona.

13

FYZICKÁ BEZPEČNOST INFORMAČNÍCH SYSTÉMŮ (IS), KOMUNIKAČNÍCH SYSTÉMŮ (KS) A ZAŘÍZENÍ, KTERÁ NEJSOU SOUČÁSTÍ INFORMAČNÍHO NEBO KOMUNIKAČNÍHO SYTÉMU (EZ)

Pokud se v zabezpečené oblasti nebo objektu vyskytuje taková část informačního nebo komunikačního systému nebo elektronického zřízení, která může obsahovat utajované informace, nahlíží se na tuto část jako na bezpečnostní ekvivalent úschovného objektu (S1), jehož bodovou hodnotu lze použít do tabulky bodových hodnot nejnižší míry zabezpečení zabezpečené oblasti (bod 12. přílohy). V odůvodněných případech, kdy nelze dosáhnout požadovaný minimální součet hodnot S1, S2 a S3, musí být dané komponenty zabezpečeny certifikovaným poplachovým zabezpečovacím a tísňovým systémem, jehož instalace odpovídá typu 4 v souladu s bodem 5.2.5. nebo trvalou přítomností osob.

Informační systémy, komunikační systémy nebo elektronická zařízení neobsahující v sobě nosiče informací, které pro uchování informace nepotřebují trvalé připojení ke zdroji elektrické energie, mohou být umístěny uvnitř objektu mimo zabezpečenou oblast nebo uvnitř objektu bez zabezpečené nebo jednací oblasti.

Hodnoty parametru S1 jsou stanoveny Národním úřadem pro kybernetickou a informační bezpečnost vyhláškou nebo příslušnou certifikační zprávou k certifikátu kryptografického prostředku.

14

STRUKTURA PROJEKTU FYZICKÉ BEZPEČNOSTI OBJEKTU KATEGORIE DŮVĚRNÉ A VYŠŠÍ

Obsahová náplň projektu fyzické bezpečnosti se stanovuje v závislosti na kategorii objektu, zabezpečené nebo jednací oblasti v rozsahu stanoveném v § 32 zákona v odst. 1, 3 nebo 4.

14.1

VYHODNOCENÍ RIZIK

Vyhodnocení rizik obsahuje:

a

specifikace aktiv – předpokládané množství utajovaných informací podle stupňů utajení,

b

stanovení jednotlivých hrozeb a zranitelnosti a jejich vyhodnocení a

c

stanovení celkové míry rizika jako malé, střední nebo velké.

14.2

URČENÍ KATEGORIÍ OBJEKTU, ZABEZPEČENÝCH OBLASTÍ A JEDNACÍCH OBLASTÍ VČETNĚ JEJICH HRANIC A URČENÍ TŘÍD ZABEZPEČENÝCH OBLASTÍ

1

Obecný úvod (adresa), popis areálu/budovy (popis hranice, počet budov/počet podlaží, vstupy, případně zabezpečení), okolí (především objekty, které by mohly mít vliv na bezpečnost), cizí subjekty v areálu/budově (počet, případně název a zaměření činnosti), schéma.

2

Stanovení kategorie objektu a jeho typu.

3

Stanovení hranic objektu (umístění v areálu/budově, síla zdí, vstupy, výška oken, stálé stanoviště ostrahy).

4

Popis zabezpečení objektu.V případě shodné hranice objektu a zabezpečené oblasti se popis zabezpečení vztahuje pouze na zabezpečenou oblast a míra rizika se stanovuje minimálně střední.Pokud je hranice objektu shodná s hranicí zabezpečené oblasti a ostraha je zabezpečována způsobem zajišťujícím vykonávání obchůzek, může odpovědná osoba nebo jí pověřená osoba v projektu fyzické bezpečnosti stanovit míru rizika jako malou.

5

Hranici objektu zakreslit do výkresové části Technické dokumentace fyzické bezpečnosti (bod 14.3.2. přílohy).

6

Stanovení zabezpečených oblastí, které se v objektu nacházejí, jejich typ, kategorii, třídu a popis zabezpečení. Je nutné rozlišit, jestli se jedná o úložny utajovaných informací, pracoviště s informačním systémem, pracoviště s trvalou přítomností zde pracujících osob, jednací místnosti nebo kombinace těchto typů.

7

Stanovení hranic zabezpečených a jednacích oblastí (umístění v objektu, síla zdí, podlah a stropů, vstupy, výška spodního okraje průlezných otvorů nad okolním terénem) a jejich zakreslení do výkresové části Technické dokumentace fyzické bezpečnosti (bod 14.3.2. přílohy).

8

Pro každou zabezpečenou a jednací oblast zpracovat Tabulku bodového ohodnocení opatření fyzické bezpečnosti.

14.3

ZPŮSOB POUŽITÍ OPATŘENÍ FYZICKÉ BEZPEČNOSTI

14.3.1

TABULKA BODOVÉHO OHODNOCENÍ OPATŘENÍ FYZICKÉ BEZPEČNOSTI V ZABEZPEČENÉ A JEDNACÍ OBLASTI

Záhlaví tabulky obsahuje tyto údaje:

a

název zabezpečené (jednací) oblasti,

b

kategorii a třídu zabezpečené oblasti,

c

druh jednací oblasti v závislosti na utajovaných informacích, které jsou v ní pravidelně projednávány a

d

účel, k němuž má zabezpečená oblast sloužit.

BEZPEČNOSTNÍ OPATŘENÍ	TYP	BODOVÉ OHODNOCENÍ
Úschovné objekty	q T. 4 – 4 body q T. 3 – 3 body q T. 2 – 2 body	SS1=
Zámky úschovných objektů	q T. 4 – 4 body q T. 3 – 3 body q T. 2 – 2 body	SS2=
Úschovný objekt včetně uzamykacího systému	q T. 1 – 1 bod q T. 1A – 1 bod q T. 1B – 2 body q T. 1C – 3 body	S1=
Celkové hodnocení úschovného objektu a jeho zámku	S1 = SS1 x SS2	S1=
Zabezpečené oblasti	q T. 4 – 4 body q T. 3 – 3 body q T. 2 – 2 body q T. 1 – 1 bod	SS3=
Uzamykací systém zabezpečené oblasti	q T. 4 – 4 body q T. 3 – 3 body q T. 2 – 2 body q T. 1 – 1 bod	SS4=
Celkové ohodnocení zabezpečené oblasti a jejího uzamykacího systému	S2 = SS3 x SS4	S2=
Objekt	q T. 4 – 4 body q T. 3 – 3 body q T. 2 – 2 body q T. 1 – 1 bod	S3=
Systém kontroly vstupu	q T. 4 – 4 body q T. 3 – 3 body q T. 2 – 2 body q T. 1 – 1 bod	SS6=
Režim návštěv v objektu a) Návštěvy s doprovodem b) Návštěvy bez doprovodu	q ad a) – 3 bod q ad b) – 1 bod	SS7=
Celkové hodnocení kontroly vstupu	S4 = SS6 + SS7	S4=
Ostraha	q T. 5 – 5 bodů q T. 4 – 4 body q T. 3 – 3 body q T. 2 – 2 body q T. 1 – 1 bod	SS8=
Poplachový zabezpečovací a tísňový systém	q T. 4 – 4 body q T. 3 – 3 body q T. 2 – 2 body q T. 1 – 1 bod	SS91=
Instalace poplachového zabezpečovacího a tísňového systému	q T. 4 – 4 body q T. 3 – 3 body q T. 2 – 2 body q T. 1 – 1 bod	SS92=
Mezivýsledek (SS9)		SS9=
Celkové hodnocení ostrahy a systému PZTS	S5 = SS8 + SS9	S5=
Fyzické bariéry	q T. 2 – 2 body q T. 1 – 1 bod	SS10=
Kontrola vstupu v přístupových bodech perimetru a) Kontrola je realizována b) Kontrola není realizována	q ad a) – 1 bod q ad b) – 0 bodů	SS11=
Perimetrický detekční systém (PDS) - certifikovaný Úřadem - necertifikovaný Úřadem	2 body 1 bod	SS12=
Dohledový videosystém	2 body	SS13=
Celkové hodnocení ochrany perimetru	S6 = (SS10 x SS11) + SS12 + SS13	S6=

Hodnoty proměnných S1 až S6 získané vyplněním tabulky bodového ohodnocení opatření fyzické bezpečnosti v zabezpečené oblasti je nutné porovnat s tabulkou bodových hodnot nejnižší míry zabezpečení zabezpečené a jednací oblasti podle bodu 12. přílohy.

Na základě tohoto porovnání je nutné stanovit, zda přijatá opatření fyzické bezpečnosti jsou pro danou míru rizika a kategorii zabezpečené oblasti dostatečná.

Na základě tohoto porovnání a v závislosti na stupni utajovaných informací pravidelně projednávaných v jednací oblasti je nutné stanovit, zda přijatá opatření fyzické bezpečnosti jsou pro danou míru rizika dostatečná.

Ověření, zda jednotlivá použitá opatření fyzické bezpečnosti a vyhodnocení rizik odpovídají projektu fyzické bezpečnosti a právním předpisům v oblasti ochrany utajovaných informací, provádí odpovědná osoba nebo jí pověřená osoba.

14.3.2

TECHNICKÁ DOKUMENTACE FYZICKÉ BEZPEČNOSTI

Tato dokumentace se člení do těchto částí:

a

Výkresová dokumentace, která obsahuje zejména vyznačení hranice objektu, hranic jednotlivých zabezpečených a jednacích oblastí a rozmístění technických prostředků určených k ochraně utajovaných informací v objektu a zabezpečených a jednacích oblastech a

b

Dokumentace technických prostředků, která obsahuje

1

výčet (název, počet a v případě více typů jednoho druhu technického prostředku i umístění),

2

kopie certifikátu a jeho přílohy z doby instalace,

3

zápisy o posouzení shody z doby instalace (uvést specifikaci a způsob použití).

14.4

PROVOZNÍ ŘÁD

Provozní řád obsahuje:

1

pravidla pro režim pohybu osob (včetně návštěv) a dopravních prostředků v areálu/budově,

2

pravidla pro režim pohybu osob (včetně návštěv) a dopravních prostředků v objektu a zabezpečených oblastech,

3

pravidla pro režim pohybu utajovaných informací v objektu,

4

pravidla pro zacházení s provozní dokumentací k technickým prostředkům obsahující pokyny pro používání technických prostředků, datum instalace a stanovení pravidelných kontrol funkčnosti technických prostředků (např. provozní knihy, návody k obsluze PZTS, dohledového videosystému, EKV, EPS a zařízení proti pasivnímu a aktivnímu odposlechu apod.),

5

pravidla pro manipulaci s klíči a identifikačními prostředky od vstupů do objektu a zabezpečených oblastí a s klíči od úschovných objektů. Tato pravidla musí řešit zejména systém a způsob označování, přidělování a odevzdávání těchto klíčů a identifikačních prostředků, jejich úschovu a evidenci, postup při ztrátě, uložení duplikátů a pravidla pro jejich použití. V případě, že odpovědná osoba nebo jí pověřená osoba rozhodla o uložení klíčů nebo identifikačních prostředků mimo objekt, musí o této skutečnosti vést záznamy a dále musí zajistit kontrolu dodržování pravidel manipulace s klíči nebo identifikačními prostředky mimo objekt. Obdobná pravidla je třeba stanovit i pro zacházení s kombinacemi znaků, používaných jako hesla zjednávající přístup do objektů, zabezpečených oblastí nebo úschovných objektů,včetně stanovení doby a důvodu obměny přístupových kombinací, hesel nebo kódů,

6

popis režimových opatření pro ochranu jednacích oblastí a

7

pravidla pro výkon ostrahy stanovující počet členů ostrahy, způsob výkonu ostrahy, zejména způsob kontroly osob a dopravních prostředků při vstupu a výstupu, způsob provádění obchůzek a způsob reakce ostrahy na poplachové výstupní hlášení technických prostředků; v případě, že ostraha je vykonávána na základě smluvního vztahu, je nutné přiložit kopii smlouvy.

14.5

PLÁN ZEBEZPEČENÍ OBJEKTU, ZABEZPEČENÉ OBLASTI A JEDNACÍ OBLASTI V KRIZOVÝCH SITUACÍCH

Plán obsahuje:

1

Popis opatření k minimalizaci hrozeb a zranitelností popsaných v kapitole vyhodnocení rizik.

2

Pokyny pro ochranu utajovaných informací v případě vzniku mimořádné situace.

15

STRUKTURA PROJEKTU FYZICKÉ BEZPEČNOSTI OBJEKTU KATEGORIE VYHRAZENÉ

Obsahová náplň projektu fyzické bezpečnosti je stanovena v rozsahu uvedeném v § 32 odst. 2 a 5 zákona.

15.1

URČENÍ OBJEKTU, ZABEZPEČENÝCH OBLASTÍ VČETNĚ JEJICH HRANIC A TŘÍD ZABEZPEČENÝCH OBLASTÍ

1

Stanovení hranic objektu (umístění v areálu/budově, vstupy, výška oken, stálé stanoviště ostrahy).

2

Hranici objektu zakreslit do výkresové části Technické dokumentace fyzické bezpečnosti (bod 15.2.1. přílohy).

3

Stanovení zabezpečených oblastí, které se v objektu nacházejí, a jejich třídy. Je nutné rozlišit, jestli se jedná o úložny utajovaných informací, pracoviště s informačním systémem, pracoviště s trvalou přítomností zde pracujících osob nebo kombinace těchto typů.

4

Stanovení hranic zabezpečených oblastí (umístění v objektu, síla zdí, podlah a stropů, vstupy, výška spodního okraje průlezných otvorů nad okolním terénem) a jejich zakreslení do výkresové části Technické dokumentace fyzické bezpečnosti (bod 15.2.1. přílohy).

5

Zpracování tabulky bodového ohodnocení opatření fyzické bezpečnosti pouze u zabezpečené oblasti, sloužící k ukládání utajované informace v komponentách informačního systému nebo v kryptografickém prostředku nebo která vyžaduje zvláštní režim nakládání.

15.2

ZPŮSOB POUŽITÍ OPATŘENÍ FYZICKÉ BEZPEČNOSTI

Způsob použití opatření fyzické bezpečnosti popisuje:

a

způsob výkonu ostrahy a

b

přijatá režimová opatření fyzické bezpečnosti (zejména režim pohybu osob, režim pohybu utajovaných informací a pravidla pro manipulaci s klíči).

15.2.1

TECHNICKÁ DOKUMENTACE FYZICKÉ BEZPEČNOSTI

Tato dokumentace se člení do těchto částí:

a

Výkresová dokumentace, která obsahuje zejména vyznačení hranice objektu, hranic jednotlivých zabezpečených oblastí a rozmístění technických prostředků určených k ochraně utajovaných informací v objektu a zabezpečených oblastech.

b

Dokumentace technických prostředků, která obsahuje

1

výčet (název, počet a v případě více typů jednoho druhu technického prostředku i umístění),

2

kopie certifikátu a jeho přílohy z doby instalace,

3

zápisy o posouzení shody z doby instalace (uvést specifikaci a způsob použití).

Tato vyhláška nabývá účinnosti dnem 1. ledna 2025.