430/2024 Sb.Vyhláška o způsobilosti informačních a komunikačních systémů a samostatných elektronických zařízení, stínicích komor, zabezpečených oblastí a objektů k ochraně před únikem utajovaných informací kompromitujícím vyzařováním a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o kompromitujícím vyzařování)
| Částka: | 430 | Druh předpisu: | Vyhláška |
| Rozeslána dne: | 19. prosince 2024 | Autor předpisu: | |
| Přijato: | 18. prosince 2024 | Nabývá účinnosti: | 1. ledna 2025 |
| Platnost předpisu: | Ano | Pozbývá platnosti: | |
Text předpisu s celou hlavičkou je dostupný pouze pro registrované uživatele.
VYHLÁŠKA
ze dne 18. prosince 2024
o způsobilosti informačních a komunikačních systémů a samostatných elektronických zařízení, stínicích komor, zabezpečených oblastí a objektů k ochraně před únikem utajovaných informací kompromitujícím vyzařováním a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o kompromitujícím vyzařování)
Národní úřad pro kybernetickou a informační bezpečnost stanoví podle § 34 odst. 7 písm. a), § 35 odst. 6 písm. b), § 36 odst. 4 a § 53 písm. b) až f) zákona č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti, ve znění zákona č. 255/2011 Sb., zákona č. 205/2017 Sb. a zákona č. 267/2024 Sb., (dále jen „zákon“):
(1) Tato vyhláška upravuje v návaznosti na předpis Evropské unie1)
a) některé požadavky na informační systém spočívající v zabezpečení komponent informačního systému před únikem utajovaných informací stupně utajení Důvěrné nebo vyššího elektromagnetickým, akustickým nebo jiným fyzikálním vyzařováním, jehož nežádoucím zachycením a následným zpracováním je možné utajované informace získat (dále jen „kompromitující vyzařování“), a
b) některé náležitosti projektu bezpečnosti komunikačního systému spočívající v naplnění bezpečnostních požadavků na zabezpečení komponent komunikačních systémů před únikem utajovaných informací kompromitujícím vyzařováním.
(2) Tato vyhláška dále stanoví
| ČÁST PRVNÍ - | ÚVODNÍ USTANOVENÍ |
| § 1 - | Předmět úpravy |
| § 2 - | Vymezení pojmů |
| ČÁST DRUHÁ - | KOMPROMITUJÍCÍ VYZAŘOVÁNÍ |
| HLAVA I - | Informační a komunikační systém |
| § 3 - | Bezpečnostní požadavky na ochranu před kompromitujícím vyzařováním |
| § 4 - | Žádost o ověření způsobilosti komponent informačního nebo komunikačního systému |
| § 5 - | Způsob hodnocení způsobilosti komponent informačního nebo komunikačního systému |
| HLAVA II - | Samostatné elektronické zařízení |
| § 6 | |
| HLAVA III - | Zabezpečená oblast a objekt |
| § 7 - | Žádost o ověření způsobilosti zabezpečené oblasti nebo objektu |
| § 8 - | Hodnocení způsobilosti zabezpečené oblasti nebo objektu |
| § 9 - | Technická kontrola |
| HLAVA IV - | Instalace komponent informačního systému, komunikačního systému nebo samostatného elektronického zařízení |
| § 10 - | Bezpečnostní požadavky na instalaci |
| HLAVA V - | Certifikace stínicí komory |
| § 11 - | Stínicí komora |
| § 12 - | Žádost o certifikaci stínicí komory |
| § 13 - | Způsob a podmínky provádění certifikace stínicí komory |
| § 14 - | Certifikační zpráva stínicí komory |
| § 15 - | Opakovaná žádost o certifikaci stínicí komory a způsob jejího provedení |
| ČÁST TŘETÍ - | SMLOUVA O ZAJIŠTĚNÍ ČINNOSTI |
| § 16 - | Náležitosti žádosti o uzavření smlouvy o zajištění činnosti podle § 52 zákona, jejímž předmětem je provádění měření možného úniku utajovaných informací podle § 45 odst. 4 zákona a provádění dílčích úloh při ověřování způsobilosti stínicí komory |
| ČÁST ČTVRTÁ - | PŘECHODNÁ A ZÁVĚREČNÁ USTANOVENÍ |
| § 17 - | Přechodná ustanovení |
| § 18 - | Účinnost |
| Příloha - | Vzor certifikátu NÁRODNÍ ÚŘAD PRO KYBERNETICKOU A INFORMAČNÍ BEZPEČNOST |