447/2024 Sb.Vyhláška o zajištění kryptografické ochrany utajovaných informací a o některých náležitostech o uzavření smlouvy o zajištění činnosti
| Částka: | 447 | Druh předpisu: | Vyhláška |
| Rozeslána dne: | 20. prosince 2024 | Autor předpisu: | |
| Přijato: | 18. prosince 2024 | Nabývá účinnosti: | 1. ledna 2025 |
| Platnost předpisu: | Ano | Pozbývá platnosti: | |
 Obsah  Tisk  Export  Skrýt přehled Celkový přehled  Skrýt názvy Zobrazit názvy
|
|||
Původní znění předpisu
447
VYHLÁŠKA
ze dne 18. prosince 2024
o zajištění kryptografické ochrany utajovaných informací
a o některých náležitostech o uzavření smlouvy
o zajištění činnosti
Národní úřad pro kybernetickou a informační bezpečnost stanoví podle § 44 a § 53
písm. f) zákona č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní
způsobilosti, ve znění zákona č. 255/2011 Sb., zákona č. 420/2011 Sb., zákona
č. 205/2017 Sb. a zákona č. 267/2024 Sb., (dále jen „zákon“):
ČÁST PRVNÍ
ÚVODNÍ USTANOVENÍ
§ 1
Předmět úpravy
(1) Tato vyhláška upravuje v návaznosti na předpis Evropské unie1) způsoby a prostředky mani-
pulace s kryptografickým materiálem.
(2) Tato vyhláška dále upravuje
a) náležitosti přihlášky k odborné zkoušce,
b) organizaci, obsah a způsob provádění odborné zkoušky,
c) náležitosti osvědčení o zvláštní odborné způsobilosti,
d) minimální požadavky na zajištění bezpečnostní správy kryptografické ochrany,
e) způsob zaškolování provozní obsluhy kryptografického prostředku a kurýra krypto-
grafického materiálu a vzor potvrzení o zaškolení provozní obsluhy kryptografického
prostředku a kurýra kryptografického materiálu,
f) podrobnosti o způsobu vyznačování náležitostí na utajované informaci z oblasti kryp-
tografické ochrany, zejména podle druhu kryptografického materiálu,
g) druhy a náležitosti administrativních pomůcek kryptografické ochrany a požadavky na
vedení těchto pomůcek,
h) obsah žádosti pro udělení povolení pro vývoz certifikovaného kryptografického pro-
středku z území České republiky a náležitosti povolení,
i) způsob vedení evidencí uvedených v § 37 odst. 5 zákona,
j) kategorie kryptografických pracovišť, typy činností na kryptografickém pracovišti a mi-
nimální požadavky na jejich zabezpečení,
k) podmínky ochrany kryptografického prostředku a materiálu k zajištění jeho funkce
podle § 41 odst. 4 zákona a
l) náležitosti žádosti o uzavření smlouvy o zajištění činnosti podle § 52 zákona, jejímž
předmětem je provedení odborné zkoušky a vydání osvědčení o zvláštní odborné způ-
sobilosti, nebo části odborné zkoušky podle § 39 zákona.
§ 2
Vymezení pojmů
Pro účely této vyhlášky se rozumí
a) kryptografickou zásilkou kryptografický materiál vybavený k přepravě, přepravovaný nebo
doručený adresátovi na místo určení do ukončení její přepravy a jejího otevření a
b) kryptografickým klíčem proměnný parametr nezbytný k zajištění kryptografické ochrany za
použití kryptografických metod.
ČÁST DRUHÁ
PODROBNOSTI ZAJIŠŤOVÁNÍ ODBORNÉ ZKOUŠKY
§ 3
Náležitosti přihlášky k odborné zkoušce
Přihláška k odborné zkoušce obsahuje
a) jméno, příjmení a datum narození pracovníka žadatele přihlášeného k odborné zkoušce,
b) kopii platného osvědčení fyzické osoby,
c) rozsah vykonávaných činností, pro které má být osvědčení o zvláštní odborné způsobilosti
vydáno, a
d) jméno, příjmení a podpis odpovědné osoby podle § 2 písm. e) zákona.
§ 4
Obsah, organizace a způsob provádění odborné zkoušky
(1) Odborná zkouška je vykonávána písemně na místě nebo distančním způsobem nebo ústně. Při
odborné zkoušce jsou ověřovány znalosti technických a bezpečnostních vlastností kryptogra-
fického prostředku a právních předpisů z oblasti kryptografické ochrany.
(2) Zkušební komise je tříčlenná a je složena ze zástupců Národního úřadu pro kybernetickou
a informační bezpečnost nebo pověřeného orgánu státu, který zvláštní odbornou způsobilost
ověřuje.
(3) Členem zkušební komise může být jmenován jen pracovník kryptografické ochrany, který je
držitelem platného osvědčení fyzické osoby nejméně pro takový stupeň utajení, pro který je
odborná zkouška vykonávána, s dobou praxe v oblasti kryptografické ochrany nejméně 2 roky.
Alespoň jeden z členů zkušební komise musí být oprávněn provádět přípravu pracovníka
kryptografické ochrany.
(4) Zkušební komise rozhoduje většinou hlasů. Výsledek odborné zkoušky se hodnotí stupněm
„prospěl“ nebo „neprospěl“. V případě, že pracovník přihlášený k odborné zkoušce neprospěl,
seznámí předseda zkušební komise žadatele s důvody tohoto hodnocení.
(5) O průběhu odborné přípravy a vykonání odborné zkoušky se vyhotoví protokol. Protokol
o provedení odborné zkoušky podepisují všichni členové zkušební komise. Lhůta pro jeho
skartaci začíná běžet uplynutím doby platnosti osvědčení o zvláštní odborné způsobilosti nebo
dnem, kdy byl žadatel, který neprospěl, seznámen s důvody tohoto hodnocení.
(6) Pokud je část odborné zkoušky prováděna na základě smlouvy o zajištění činnosti podle § 39
odst. 3 písm. b) zákona, vydává tento subjekt písemný doklad o jejím výsledku.
§ 5
Náležitosti osvědčení o zvláštní odborné způsobilosti
Osvědčení o zvláštní odborné způsobilosti obsahuje
a) evidenční číslo osvědčení,
b) jméno, příjmení a datum narození držitele osvědčení,
c) název a sídlo orgánu státu, právnické osoby podle § 60b zákona, obchodní firmu nebo název
a sídlo podnikatele nebo jméno, příjmení a sídlo podnikající fyzické osoby, identifikační číslo
osoby a otisk razítka,
d) vymezení rozsahu zvláštní odborné způsobilosti k výkonu kryptografické ochrany,
e) datum vydání a dobu platnosti osvědčení a
f) jméno, příjmení a podpis oprávněného zástupce subjektu vydávajícího osvědčení.
§ 6
Náležitosti žádosti orgánu státu, právnické osoby podle
§ 60b zákona nebo podnikatele o uzavření smlouvy
o zajištění činnosti
(1) Žádost o uzavření smlouvy s Národním úřadem pro kybernetickou a informační bezpečnost
o zajištění činnosti, jejímž předmětem je provedení odborné zkoušky a vydání osvědčení
o zvláštní odborné způsobilosti, nebo části odborné zkoušky podle § 39 zákona, obsahuje
a) číslo osvědčení podnikatele s uvedením příslušného stupně utajení, je-li žadatelem pod-
nikatel,
b) jméno a příjmení kontaktní osoby žadatele a kontaktní spojení, kterým se rozumí ales-
poň její telefonní číslo a adresa elektronické pošty, a
c) specifikace činností, které mají být prováděny podle smlouvy o zajištění činnosti.
(2) Žádost podle odstavce 1 obsahuje dále
a) vymezení požadovaného rozsahu provádění odborné zkoušky,
b) doklad o organizačním, personálním, technickém a materiálním zabezpečení provádění
odborné zkoušky nebo části odborné zkoušky a
c) jméno, příjmení a podpis odpovědné osoby nebo jí pověřené osoby nebo bezpečnost-
ního ředitele žadatele.
ČÁST TŘETÍ
MINIMÁLNÍ POŽADAVKY NA ZAJIŠTĚNÍ BEZPEČNOSTNÍ SPRÁVY
KRYPTOGRAFICKÉ OCHRANY
§ 7
(1) Za minimální požadavky bezpečnostní správy kryptografické ochrany se pro účely této vyhláš-
ky považuje plnění opatření v oblasti personální, administrativní a fyzické bezpečnosti a bez-
pečnosti informačních nebo komunikačních systémů při zajišťování kryptografické ochrany.
(2) Pokud je u orgánu státu, právnické osoby podle § 60b nebo podnikatele prováděn výkon
kryptografické ochrany, bezpečnostní správu kryptografické ochrany podle odstavce 1 určí
odpovědná osoba nebo jí pověřená osoba nebo bezpečnostní ředitel.
(3) Bezpečnostní správu kryptografické ochrany vykonává
a) správce kryptografického materiálu, který odpovídá za bezpečné ukládání kryptografic-
kého materiálu na kryptografickém pracovišti a evidenci kryptografického materiálu,
administrativních pomůcek, evidenci pracovníků kryptografické ochrany, pracovníků
provozní obsluhy kryptografických prostředků a kurýrů kryptografického materiálu,
b) bezpečnostní správce kryptografické ochrany, který odpovídá za zajištění, bezpečné
provádění a kontrolu kryptografické ochrany a k tomu zpracovává příslušnou bezpeč-
nostní dokumentaci kryptografické ochrany, a
c) vedoucí zaměstnanec, který je nadřízený pracovníka kryptografické ochrany a kterému
to vyplývá z jeho pracovního zařazení.
(4) U správců podle odstavce 3 písm. a) a b) musí být zajištěna zastupitelnost v dané roli.
ČÁST ČTVRTÁ
PODROBNOSTI ZAJIŠŤOVÁNÍ PROVOZU
KRYPTOGRAFICKÉHO PROSTŘEDKU
§ 8
Instalace a obsluha kryptografického prostředku
(1) Pokud instalace nebo servis kryptografického prostředku vyžadují přítomnost pracovníka vý-
robce kryptografického prostředku nebo jeho autorizovaného zástupce, provádí se tyto činnosti
pouze v součinnosti s pracovníkem vykonávajícím speciální obsluhu kryptografického pro-
středku.
(2) Pro účely provádění záznamů o používání kryptografického prostředku se používá provozní
deník kryptografického prostředku, který je veden v listinné podobě. Pokud je zajištěna auten-
ticita a integrita, lze provozní deník kryptografického prostředku vést v elektronické podobě.
(3) Pro vydání provozního deníku kryptografického prostředku a jeho úpravu před vzetím do
užívání se použijí ustanovení § 17 odst. 3 obdobně.
(4) Provozní deník kryptografického prostředku musí být na vhodném místě označen stupněm
utajení a evidenčním číslem. Doplňující označení provozního deníku kryptografického pro-
středku „KRYPTO“ se provádí v souladu s certifikační zprávou kryptografického prostředku.
§ 9
Výroba a používání materiálu k zajištění funkce
kryptografického prostředku
(1) Výrobu klíčového materiálu a heslového materiálu musí provádět pověřený pracovník vykoná-
vající speciální obsluhu na kryptografickém pracovišti určeném k výrobě klíčového materiálu
a heslového materiálu. K této činnosti musí být pracovník kryptografické ochrany držitelem
platného osvědčení o zvláštní odborné způsobilosti, ve kterém je uvedeno oprávnění k výrobě
klíčového materiálu a heslového materiálu.
(2) Materiál k zajištění funkce kryptografického prostředku a požadavky na jeho používání stanoví
certifikační zpráva kryptografického prostředku.
(3) Je-li vyžadován provozní deník materiálu k zajištění funkce kryptografického prostředku, po-
užije se § 8 odst. 2 až 4 obdobně.
ČÁST PÁTÁ
ZPŮSOB ZAŠKOLOVÁNÍ PRACOVNÍKA PROVOZNÍ OBSLUHY
KRYPTOGRAFICKÉHO PROSTŘEDKU A KURÝRA
KRYPTOGRAFICKÉHO MATERIÁLU
§ 10
Provozní obsluha kryptografického prostředku
(1) Pro kryptografický prostředek, u kterého je provozní obsluha vyžadována, zajišťuje zaškolení
pracovníka provozní obsluhy kryptografického prostředku bezpečnostní správce kryptogra-
fické ochrany nebo osoba pověřená bezpečnostním ředitelem. Po provedení zaškolení vydá
subjekt, který zaškolení provedl, zaškolené osobě potvrzení o zaškolení pracovníka provozní
obsluhy kryptografického prostředku. Další zaškolení se provádí při podstatných změnách
v provozování kryptografického prostředku.
(2) Vzor potvrzení o zaškolení pracovníka provozní obsluhy kryptografického prostředku je sta-
noven v příloze č. 1 k této vyhlášce. Pokud je zajištěna autenticita a integrita dokumentu, lze
potvrzení o zaškolení vést také v elektronické podobě.
(3) Pro kryptografický prostředek, který je podle certifikační zprávy kryptografického prostředku
současně koncovým zařízením komunikačního nebo informačního systému a u kterého je vý-
kon jeho uživatelských funkcí součástí obsluhy koncového zařízení vykonávané uživatelem
komunikačního nebo informačního systému, nemusí být provozní obsluha vyžadována. Pokud
jsou požadavky na provoz takového kryptografického prostředku zapracovány do dokumen-
tace komunikačního nebo informačního systému upravující jeho provozování, musí být uživatel
k obsluze kryptografického prostředku proškolen v rámci tohoto komunikačního nebo infor-
mačního systému.
§ 11
Kurýr kryptografického materiálu
(1) Zaškolení kurýra kryptografického materiálu zajišťuje bezpečnostní správce kryptografické
ochrany. Po provedení zaškolení vydá subjekt, který zaškolení provedl, zaškolené osobě po-
tvrzení o zaškolení kurýra kryptografického materiálu a pokyny pro kurýra kryptografického
materiálu. Další zaškolení se provádí při podstatných změnách v zajištění bezpečné přepravy
kryptografického materiálu.
(2) Vzor potvrzení o zaškolení kurýra kryptografického materiálu je stanoven v příloze č. 2 k této
vyhlášce. Pokud je zajištěna autenticita a integrita dokumentu, lze potvrzení o zaškolení vést
také v elektronické podobě.
ČÁST ŠESTÁ
PODROBNOSTI ZPŮSOBU VYZNAČOVÁNÍ NÁLEŽITOSTÍ
NA UTAJOVANÉ INFORMACE Z OBLASTI KRYPTOGRAFICKÉ
OCHRANY A ZPŮSOB VEDENÍ EVIDENCE
§ 12
Označování kryptografického prostředku a materiálu
k zajištění funkce kryptografického prostředku
(1) Kryptografický prostředek a materiál k zajištění jeho funkce distribuovaný do České republiky
z Organizace Severoatlantické smlouvy nebo Evropské unie nebo jejich členských států ozna-
čený textem „CCI“ nebo označením „Controlled Cryptographic Item“ se považuje za kontro-
lovanou kryptografickou položku a kryptografický prostředek distribuovaný do České repub-
liky z členských států Organizace Severoatlantické smlouvy nebo Evropské unie označený
textem „CI“ nebo označením „Controlled Item“ se považuje za kontrolovanou položku.
(2) Označování kryptografického prostředku, včetně označení textem „CCI“ nebo označením
„Controlled Cryptographic Item“ nebo textem „CI“ nebo označením „Controlled Item“, upra-
vuje jeho certifikační zpráva.
(3) Označení utajovaného klíčového materiálu a metadata spojená s klíčovým materiálem musí
obsahovat zejména stupeň utajení, identifikační údaje pro potřeby evidence, informace o plat-
nosti a určení klíčového materiálu. Označení klíčového materiálu musí současně obsahovat
slovo „KRYPTO“.
(4) Označení utajovaného heslového materiálu a metadata spojená s heslovým materiálem musí
obsahovat stupeň utajení a evidenční údaje stanovené výrobcem heslového materiálu.
(5) Materiál k zajištění funkce kryptografického prostředku, který nezahrnuje materiál uvedený
v odstavcích 3 a 4, musí obsahovat identifikační údaje pro potřeby evidence.
(6) Heslový materiál pro odvození klíče a klíčový materiál, který je provozován v režimu schvá-
leného testování nebo školení, se označí stupněm utajení nebo označením „NEUTAJOVANÉ“
podle certifikační zprávy kryptografického prostředku a doplňujícím označením „CVIČNÉ“.
§ 13
Náležitosti kryptografického dokumentu v listinné podobě
(1) Na kryptografickém dokumentu v listinné podobě musí být uveden název orgánu státu, práv-
nické osoby podle § 60b zákona, obchodní firma nebo název podnikatele nebo jméno, příjmení
a sídlo podnikatele, u kterého utajovaný dokument vznikl, číslo jednací, stupeň utajení, ozna-
čení „KRYPTO“, datum vzniku, číslo výtisku, počet listů, počet utajovaných a neutajovaných
příloh v listinné podobě a počet jejich listů, případně místo vzniku a počet a druh utajovaných
a neutajovaných příloh v nelistinné podobě. Na utajovaný dokument se mohou vyznačit i další
nezbytné údaje.
(2) Číslo výtisku, počet listů, počet utajovaných a neutajovaných příloh a počet jejich listů se uvede
na přední stranu prvního listu podle vzoru v příloze č. 3 k této vyhlášce. Označení „KRYPTO“
se vyznačí v horní a dolní části na každé straně kryptografického dokumentu za stupněm utajení
a v čísle jednacím zkratkou „K“ uvedenou za rokem přidělení čísla jednacího kryptografickému
dokumentu a oddělenou lomítkem. Počet příloh v listinné podobě a počet jejich listů se vyjádří
zlomkem, jehož čitatelem je počet příloh a jmenovatelem celkový počet listů příloh. Listy nebo
stránky kryptografického dokumentu v listinné podobě musí být průběžně číslovány. Listy
nebo stránky utajovaných příloh se číslují samostatně. Listy kryptografického dokumentu a listy
jednotlivých utajovaných příloh v listinné podobě musí být sešity nebo jinak pevně spojeny.
(3) Příloha se označuje vlastním pořadovým číslem a číslem jednacím kryptografického doku-
mentu. Stupeň utajení každé utajované přílohy se vyznačuje stejným způsobem jako na kryp-
tografickém dokumentu. Na utajované příloze se uvede název orgánu státu nebo právnické
osoby podle § 60b zákona, obchodní firma nebo název podnikatele nebo jméno, příjmení a sídlo
podnikatele, u kterého utajovaná příloha vznikla, stupeň utajení a datum vzniku. Utajovaná
příloha musí mít vlastní vyznačení čísla výtisku a počtu listů. Manipulace s kryptografickým
dokumentem, který obsahuje přílohy různých stupňů utajení, se řídí podle nejvyššího stupně
utajení. S odpojenou přílohou se manipuluje podle jejího stupně utajení.
(4) Příloha, která je označena evidenčním číslem, se eviduje na evidenční kartě, v evidenční knize,
případně v dalších administrativních pomůckách podle § 17 odst. 2. Příloha se eviduje a zasílá
pod evidenčními údaji původce kryptografického dokumentu v listinné podobě. Tato skuteč-
nost se uvede v průvodním dopise.
§ 14
Číslo jednací a evidenční číslo kryptografického dokumentu
(1) Číslo jednací kryptografického dokumentu tvoří
a) zkratka stupně utajení, a to pro stupeň utajení
1. Přísně tajné zkratka „PT“,
2. Tajné zkratka „T“,
3. Důvěrné zkratka „D“,
4. Vyhrazené zkratka „V“,
b) pořadové číslo z jednacího protokolu; v případě použití sběrného archu se za pořado-
vým číslem z jednacího protokolu vyznačí spojovník a pořadové číslo ze sběrného archu,
c) lomítko a rok, ve kterém bylo pořadové číslo přiděleno,
d) lomítko a zkratka „K“ a
e) další údaje nebo znaky stanovené orgánem státu, právnickou osobou podle § 60b zákona
nebo podnikatelem, oddělené spojovníkem.
(2) Evidenční číslo kryptografického dokumentu tvoří
a) číslo rejstříku evidenčních karet,
b) spojovník a číslo evidenční karty, kterým je číslo řádku z rejstříku evidenčních karet,
c) lomítko a pořadové číslo karty z rejstříku evidenčních karet a
d) další údaje nebo znaky stanovené orgánem státu, právnickou osobou podle § 60b zákona
nebo podnikatelem, oddělené spojovníkem; údaje nebo znaky musí být vyznačeny tak,
aby nemohlo dojít k záměně čísla jednacího s evidenčním číslem.
§ 15
Náležitosti kryptografického dokumentu
v nelistinné podobě
Na kryptografický dokument v nelistinné podobě nebo na jeho popisný štítek nebo jiným vhodným
způsobem se uvede název orgánu státu, právnické osoby podle § 60b zákona, obchodní firma nebo
název podnikatele nebo jméno, příjmení a sídlo podnikatele, datum vzniku, číslo jednací kryptogra-
fického dokumentu, popřípadě příloha k číslu jednacímu kryptografického dokumentu v listinné
podobě, nebo evidenční číslo, pod kterým je kryptografický dokument v nelistinné podobě zaevi-
dován v administrativních pomůckách podle § 17 odst. 1 písm. a), stupeň utajení a označení
„KRYPTO“.
§ 16
Způsob vedení evidence
Evidence kryptografického materiálu, pracovníků kryptografické ochrany, pracovníků provozní ob-
sluhy kryptografických prostředků a kurýrů kryptografického materiálu se vede v administrativních
pomůckách kryptografické ochrany.
ČÁST SEDMÁ
DRUHY A NÁLEŽITOSTI ADMINISTRATIVNÍCH POMŮCEK
KRYPTOGRAFICKÉ OCHRANY A POŽADAVKY NA JEJICH VEDENÍ
§ 17
Administrativní pomůcky kryptografické ochrany
(1) Pro účely evidence, předávání, přebírání a zaznamenávání pohybu kryptografického materiálu,
administrativních pomůcek, pracovníků kryptografické ochrany, pracovníků provozní obsluhy
kryptografického prostředku a kurýrů kryptografického materiálu se používají administrativní
pomůcky kryptografické ochrany, kterými jsou
a) evidenční karta pro evidování kryptografických prostředků, materiálů k zajištění funkce
kryptografického prostředku, pracovníků kryptografické ochrany, pracovníků provozní
obsluhy kryptografického prostředku, kurýrů kryptografického materiálu a provozní
dokumentace,
b) rejstřík evidenčních karet pro evidování evidenčních karet,
c) evidenční kniha pro evidování kryptografického materiálu, administrativních pomůcek,
provozní dokumentace a pomocné evidence,
d) jednací protokol pro evidování kryptografického dokumentu; jednací protokol obsahuje
evidenční položky podle vzoru stanoveného v příloze č. 1 k vyhlášce upravující admi-
nistrativní bezpečnost a registry utajovaných informací,
e) pomocný jednací protokol pro zaznamenávání pohybu kryptografického dokumentu
v rámci orgánu státu, právnické osoby podle § 60b zákona nebo podnikatele; pomocný
jednací protokol obsahuje položky podle vzoru stanoveného v příloze č. 2 k vyhlášce
upravující administrativní bezpečnost a registry utajovaných informací,
f) manipulační kniha pro zaznamenávání kryptografického dokumentu při přebírání a pře-
dávání osobou, která takový dokument vytváří nebo které byl takový dokument předán;
manipulační kniha obsahuje položky podle vzoru stanoveného v příloze č. 3 k vyhlášce
upravující administrativní bezpečnost a registry utajovaných informací,
g) doručovací kniha pro zaznamenávání předání kryptografického dokumentu mimo orgán
státu, právnickou osobu podle § 60b zákona nebo podnikatele; doručovací kniha ob-
sahuje položky podle vzoru stanoveného v příloze č. 4 k vyhlášce upravující adminis-
trativní bezpečnost a registry utajovaných informací,
h) zápůjční kniha pro zaznamenávání zápůjček uloženého kryptografického dokumentu;
zápůjční kniha obsahuje položky podle vzoru stanoveného v příloze č. 5 k vyhlášce
upravující administrativní bezpečnost a registry utajovaných informací,
i) kontrolní list kryptografického dokumentu od stupně utajení Důvěrné včetně, pro ve-
dení přehledu osob, které se s obsahem kryptografického dokumentu seznámily; kon-
trolní list obsahuje položky podle vzoru stanoveného v příloze č. 6 k vyhlášce upravující
administrativní bezpečnost a registry utajovaných informací a
j) sběrný arch pro rozšíření evidenčního záznamu v jednacím protokolu v případě evido-
vání většího počtu kryptografických dokumentů k jedné věci; sběrný arch obsahuje
položky podle vzoru stanoveného v příloze č. 7 k vyhlášce upravující administrativní
bezpečnost a registry utajovaných informací.
(2) Vzory administrativních pomůcek uvedených v odstavci 1 písm. a) až c) zveřejní Národní úřad
pro kybernetickou a informační bezpečnost na svých internetových stránkách. V odůvodněných
případech je možno místo pomůcky uvedené v odstavci 1 písm. a) až c) použít další adminis-
trativní pomůcku, která však musí obsahovat všechny položky pomůcky, kterou nahrazuje.
(3) Na administrativních pomůckách se před jejich vzetím do užívání uvede název orgánu státu
nebo právnické osoby podle § 60b zákona, obchodní firma nebo název podnikatele nebo jméno
a příjmení podnikající fyzické osoby nebo otisk razítka obsahující tyto údaje, evidenční číslo,
datum zaevidování a podpis odpovědné nebo jí pověřené osoby nebo bezpečnostního ředitele.
Osoba pověřená vedením administrativní pomůcky nemůže být totožná s osobou pověřenou
k podpisu.
(4) Administrativní pomůcky podle odstavce 1 písm. b) až h) musí být před vzetím do užívání
upraveny tak, že se jejich listy průběžně očíslují a prošijí. Na vnitřní straně desek se přelepí
konce prošití, otiskne razítko s názvem orgánu státu, právnické osoby podle § 60b zákona,
obchodní firmou nebo názvem podnikatele nebo jménem a příjmením podnikající fyzické
osoby, přesahující okraj přelepu, uvede doložka o počtu listů a podpis odpovědné osoby nebo
jí pověřené osoby nebo bezpečnostního ředitele nebo jím pověřené osoby a datum přidělení
k užívání. Osoba, která je pověřena vedením administrativní pomůcky, nemůže být totožná
s osobou pověřenou k podpisu.
(5) Utajovaná administrativní pomůcka kryptografické ochrany musí být na vhodném místě ozna-
čena stupněm utajení, označením „KRYPTO“ a evidenčním číslem.
(6) Neutajovaná administrativní pomůcka kryptografické ochrany musí být na vhodném místě
opatřena označením „KRYPTOGRAFICKÁ OCHRANA“ a evidenčním číslem. S obsahem
této administrativní pomůcky se může seznámit pouze pracovník kryptografické ochrany; pra-
covník provozní obsluhy kryptografického prostředku, kurýr kryptografického materiálu nebo
fyzická osoba podle § 41 odst. 3 zákona se s jejím obsahem může seznámit pouze v případě, že
to nezbytně potřebuje k výkonu své činnosti.
(7) Administrativní pomůcky uvedené v odstavci 1 písm. a) až e) lze vést v elektronické podobě.
K vedení jednacího protokolu lze použít elektronický systém spisové služby, který splňuje
požadavky podle zákona o archivnictví a spisové službě a je součástí informačního systému
umožňujícího nakládat s utajovanou informací vyžadující zvláštní režim nakládání a označenou
textem „KRYPTO“.
ČÁST OSMÁ
BLIŽŠÍ POŽADAVKY NA ZPŮSOB A PROSTŘEDKY MANIPULACE
S KRYPTOGRAFICKÝM MATERIÁLEM
§ 18
Evidence kryptografického prostředku a materiálu
k zajištění funkce kryptografického prostředku
Kryptografický prostředek a materiál k zajištění funkce kryptografického prostředku se eviduje na
evidenčních kartách nebo v evidenční knize.
§ 19
Evidence kryptografického dokumentu a dokumentu
obsahujícího utajovanou informaci z oblasti
kryptografické ochrany
(1) Doručený nebo vznikající kryptografický dokument v listinné podobě se eviduje v jednacím
protokolu podle pokynů stanovených v příloze č. 1 k vyhlášce upravující administrativní bez-
pečnost a registry utajovaných informací, pokud tato vyhláška nestanoví jinak. Pro potřeby
další manipulace s kryptografickým dokumentem jej lze přeevidovat do administrativních po-
můcek kryptografické ochrany určených k jeho evidenci.
(2) Doručený nebo vznikající kryptografický dokument v nelistinné podobě označený evidenčním
číslem se eviduje na evidenční kartě, v evidenční knize, případně v dalších administrativních
pomůckách určených k jeho evidenci.
(3) Doručeným kryptografickým dokumentem je rovněž kryptografický dokument, který byl pře-
vzat příjemcem mimo objekt orgánu státu, právnické osoby podle § 60b zákona nebo podni-
katele na úředním jednání nebo při provádění kontroly. Pro přenesení tohoto kryptografického
dokumentu musí být splněny podmínky stanovené pro přenášení kryptografického materiálu
podle § 30 a po jeho přenesení musí být neprodleně předán k zaevidování pověřenému pra-
covníkovi.
(4) Vznikající dokument obsahující utajované informace z oblasti kryptografické ochrany v nelis-
tinné podobě se eviduje v jednacím protokolu podle pokynů stanovených v příloze č. 1 k vy-
hlášce upravující administrativní bezpečnost a registry utajovaných informací. Pro potřeby další
manipulace s tímto dokumentem jej lze přeevidovat do administrativních pomůcek kryptogra-
fické ochrany určených k jeho evidenci. Odesílání takového dokumentu probíhá za splnění
podmínek stanovených v § 25 odst. 5.
§ 20
(1) Na doručeném kryptografickém dokumentu v listinné podobě se vyznačí
a) název příjemce,
b) datum zaevidování,
c) číslo jednací kryptografického dokumentu příjemce,
d) počet listů a
e) počet příloh nebo počet svazků příloh a počet jejich listů; u příloh v nelistinné podobě
jejich počet a druh.
Tyto údaje mohou být vyznačeny otiskem razítka.
(2) Pro účely zaznamenávání pohybu kryptografického dokumentu u organizační složky orgánu
státu, právnické osoby podle § 60b zákona nebo podnikatele, která nevede jednací protokol,
může orgán státu, právnická osoba podle § 60b zákona nebo podnikatel zavést pomocný jednací
protokol. Do pomocného jednacího protokolu se kryptografický dokument zapisuje pod při-
děleným pořadovým číslem z jednacího protokolu.
(3) Ten, kdo kryptografický dokument vytváří nebo jej převzal, jej zaznamenává v přidělené ma-
nipulační knize. Záznam se provede neprodleně po přijetí kryptografického dokumentu nebo
přidělení čísla jednacího pro vznikající kryptografický dokument. V manipulační knize se rov-
něž zaznamenává kryptografický dokument, který byl převzat mimo objekt orgánu státu,
právnické osoby podle § 60b zákona nebo podnikatele na úředním jednání nebo při provádění
kontroly.
(4) Na konci kalendářního roku se jednací protokol uzavře tak, že se poslední evidenční zápis celý
podtrhne, a tím se ukončí přidělování čísel jednacích v tomto roce. Pod podtržením se uvede
záznam o počtu použitých čísel jednacích, který podepíše pověřený pracovník a vedoucí za-
městnanec podle § 7 odst. 3 písm. c).
(5) Kryptografický dokument, kterému byl změněn stupeň utajení nebo zrušen stupeň utajení
a označení „KRYPTO“, se nadále eviduje v administrativních pomůckách kryptografické
ochrany podle § 19 odst. 1 nebo 2.
§ 21
Vyhotovení kryptografického dokumentu v listinné podobě
(1) Kryptografický dokument se vyhotovuje v počtu výtisků uvedeném v rozdělovníku. Ten, kdo
vyhotovuje čistopis, neprodleně zničí vadné výtisky, výtisky, které nejsou uvedeny v rozdělov-
níku, a návrhy neschválených čistopisů.
(2) Na výtisku kryptografického dokumentu, který je určen k uložení, se vyhotoví rozdělovník
a záznam pro uložení. Vzor rozdělovníku a záznamu pro uložení je stanoven v příloze č. 4
k této vyhlášce.
§ 22
Zaznamenávání poznámek obsahujících utajované
informace kryptografické ochrany
Poznámky obsahující utajované informace kryptografické ochrany se zaznamenávají pouze do po-
známkového sešitu nebo knihy, které byly před vzetím do užívání upraveny podle § 17 odst. 5 nebo
do certifikovaného informačního systému. Takový poznámkový sešit nebo kniha se přenáší a ukládá
obdobně jako kryptografický dokument stejného stupně utajení.
§ 23
Opis, kopie, překlad a výpis
(1) Opis, kopie, překlad nebo výpis z kryptografického dokumentu stupně utajení Přísně tajné
nebo Tajné může být vyhotoven pouze na základě písemného souhlasu původce kryptografic-
kého dokumentu. Písemný souhlas obsahuje číslo jednací nebo evidenční číslo kryptografického
dokumentu, počet výtisků, důvod vyhotovení, jméno, příjmení a podpis toho, kdo souhlas
udělil, a datum, kdy byl souhlas udělen. Písemný souhlas se ukládá u originálu kryptografického
dokumentu až do jeho vyřazení.
(2) Opis, kopie, překlad nebo výpis z kryptografického dokumentu stupně utajení Důvěrné nebo
Vyhrazené může být vyhotoven pouze s písemným souhlasem vedoucího zaměstnance podle
§ 7 odst. 3 písm. c), uvedeným na tomto dokumentu. Jedná-li se o výpis z kryptografického
dokumentu v nelistinné podobě, bude písemný souhlas vyhotoven na samostatném listu.
(3) Na kryptografický dokument, ze kterého se vyhotovuje opis, kopie, překlad nebo výpis, se
vyznačí datum vyhotovení, počet výtisků, důvod vyhotovení, jméno a příjmení osoby, která
vydala souhlas, jméno, příjmení a podpis toho, kdo je vyhotovil.
(4) Na vyhotovený opis nebo kopii kryptografického dokumentu se v horní části přední strany
prvního listu uvede označení „OPIS“ nebo označení „KOPIE“ a vyznačí pořadové číslo vy-
hotoveného opisu nebo kopie kryptografického dokumentu. Nesouhlasí-li počet listů opisu
nebo kopie s počtem listů originálu, vyznačí se na opisu nebo kopii rovněž skutečný počet
listů opisu nebo kopie.
(5) Výpis z kryptografického dokumentu obsahující utajované informace kryptografické ochrany
se pořizuje pouze do poznámkového sešitu nebo knihy nebo certifikovaného informačního
systému podle § 22.
§ 24
Předávání kryptografického materiálu
(1) Kryptografický materiál se předává proti potvrzení podpisem.
(2) Předávání kryptografického prostředku nebo materiálu k zajištění funkce kryptografického
prostředku v rámci orgánu státu, právnické osoby podle § 60b zákona nebo u podnikatele se
eviduje na evidenční kartě kryptografického materiálu, případně v dalších administrativních
pomůckách.
(3) Předávání kryptografického dokumentu v rámci orgánu státu, právnické osoby podle § 60b
zákona nebo u podnikatele se uskutečňuje
a) mezi organizačními složkami prostřednictvím jednacích protokolů a
b) v rámci organizační složky prostřednictvím pomocného jednacího protokolu; není-li
zaveden, uskutečňuje se předávání kryptografického dokumentu prostřednictvím jedna-
cího protokolu, nebo po schválení odpovědnou osobou nebo bezpečnostním ředitelem
i prostřednictvím manipulační knihy, evidenční karty nebo k tomu určené administra-
tivní pomůcky podle § 17 odst. 2 věty druhé.
(4) Podpisy potvrzující převzetí kryptografického dokumentu se uvádějí v administrativních po-
můckách nebo v rozdělovníku kryptografického dokumentu.
(5) Poučení fyzické osoby v oblasti kryptografické ochrany podle § 41 odst. 3 zákona zajistí bez-
pečnostní správce kryptografické ochrany. Poučení fyzické osoby musí být přiloženo ke kryp-
tografickému dokumentu, se kterým se poučená fyzická osoba seznámila a je jeho součástí.
Poučení podle věty první lze za splnění podmínek stanovených v § 17 odst. 7 vést i v elektro-
nické podobě.
§ 25
Odesílání kryptografického materiálu
(1) Kryptografický prostředek se odesílá v obalu umožňujícím jeho uzamčení nebo jiné zajištění
proti neoprávněné manipulaci s jeho obsahem (dále jen „přepravní obal“). Na přepravním obalu
se uvede odesílatel, slova „OTEVŘE POUZE POVĚŘENÝ PRACOVNÍK KRYPTOGRA-
FICKÉ OCHRANY“, evidenční označení kryptografického prostředku, adresa adresáta a věta
„V případě nálezu neotevírejte a předejte neprodleně Policii ČR nebo Národnímu úřadu pro
kybernetickou a informační bezpečnost!“. Přepravní obal musí být takové kvality, aby bez jeho
otevření neumožňoval získání informace o jeho obsahu.
(2) Utajovaný klíčový materiál a heslový materiál ve fyzické podobě se odesílá ve 2 obalech tak, že
a) na vnitřním obalu se v levé horní části uvede odesílatel, evidenční číslo kryptografické
zásilky, v pravé horní části stupeň utajení a u klíčového materiálu také označení
„KRYPTO“, v dolní části název a úplná adresa adresáta, je-li kryptografická zásilka
adresována fyzické osobě, uvede se rovněž její jméno, příjmení, případně funkce; na
obalu se uvedou slova „OTEVŘE POUZE POVĚŘENÝ PRACOVNÍK KRYPTO-
GRAFICKÉ OCHRANY“; obal se zajistí tak, že se všechny jeho spoje po celé délce
přelepí lepicí páskou a opatří otisky razítka orgánu státu, právnické osoby podle § 60b
zákona nebo podnikatele a podpisem pověřeného pracovníka; otisky razítka a podpisy
musí přesahovat mimo lepicí pásku a při použití průhledné lepicí pásky se otisky razítka
a podpisy touto páskou přelepí; obal musí být takové kvality, aby bez jeho otevření
neumožňoval získání informace o jeho obsahu, a
b) vnějším obalem je přenosná schránka podle § 31 opatřená adresou adresáta a evidenčním
číslem kryptografické zásilky.
(3) Pro odesílání materiálu k zajištění funkce kryptografického prostředku nezahrnujícího klíčový
materiál a heslový materiál se použije ustanovení v odstavci 1 obdobně.
(4) Kryptografický dokument v listinné podobě se odesílá ve 2 obálkách tak, že
a) na vnitřní obálce se v levé horní části uvede odesílatel, číslo jednací nebo evidenční číslo
kryptografického dokumentu, v pravé horní části stupeň utajení, označení „KRYPTO“
a v dolní části název a úplná adresa adresáta; je-li kryptografická zásilka adresována
fyzické osobě, uvede se rovněž její jméno, příjmení, případně funkce; na obálce se
uvedou slova „OTEVŘE POUZE POVĚŘENÝ PRACOVNÍK KRYPTOGRA-
FICKÉ OCHRANY“; obálka se zajistí tak, že se všechny spoje obálky po celé délce
přelepí lepicí páskou a opatří otisky razítka orgánu státu, právnické osoby podle § 60b
zákona nebo podnikatele a podpisem pověřeného pracovníka; otisky razítka a podpisy
musí přesahovat mimo lepicí pásku a při použití průhledné lepicí pásky se otisky razítka
a podpisy touto páskou přelepí; obálka musí být takové kvality, aby údaje uvnitř obálky
nebyly čitelné, a
b) vnější obálka je opatřená adresou adresáta a evidenčním číslem kryptografické zásilky
nebo číslem tvořeným položkami uvedenými v § 14 odst. 1 písm. b) a c).
(5) Kryptografický dokument v nelistinné podobě a dokument obsahující utajované informace
z oblasti kryptografické ochrany v nelistinné podobě se odesílá prostřednictvím průvodního
listu nebo jako příloha kryptografického dokumentu v listinné podobě, na který se uvede počet
a druh příloh, případně i jejich evidenční označení. Dokument obsahující utajované informace
z oblasti kryptografické ochrany v nelistinné podobě odeslaný prostřednictvím průvodního
listu se zasílá pod evidenčním číslem původce dokumentu.
§ 26
Elektronický přenos
(1) Elektronický přenos kryptografického dokumentu se uskuteční v informačním systému, který
je certifikován Národním úřadem pro kybernetickou a informační bezpečnost a je pro takový
přenos určen.
(2) Utajovaný klíčový materiál nebo heslový materiál v elektronické podobě lze elektronicky pře-
nášet jen schváleným systémem elektronické správy klíčového hospodářství a schválenými pro-
středky k zajištění funkce kryptografického prostředku.
(3) Ztráta kryptografického dokumentu nebo klíčového materiálu nebo heslového materiálu při
elektronickém přenosu v důsledku technické závady prostředku zajišťujícího tento přenos je
posouzena a musí být vyhodnoceno, zda je podle okolností, rozsahu a důsledku považována za
kompromitaci.
§ 27
Přeprava kryptografické zásilky
(1) Kryptografický materiál se přepravuje jako kryptografická zásilka prostřednictvím kurýra
kryptografického materiálu.
(2) Kryptografické zásilky jsou vyloučeny z přepravy veřejnými dopravními prostředky, s výjim-
kou přepravy letecké, námořní a vnitrozemské vodní.
(3) Kryptografická zásilka se k přepravě zajistí tak, aby nedošlo k neoprávněné manipulaci s jejím
obsahem. Kryptografickou zásilku, kterou z důvodu jejího rozměru nelze přepravovat v pře-
pravním obalu nebo v přenosné schránce, je nutné při její přepravě vhodným způsobem zakrýt
tak, aby bylo zabráněno seznámení neoprávněné osoby s utajovanou informací.
§ 28
Příjem kryptografické zásilky
(1) Kryptografickou zásilku přijímá pověřený pracovník. Převzetí kryptografické zásilky potvrdí
pověřený pracovník podpisem s uvedením jména, příjmení, data přijetí a otiskem razítka orgánu
státu, právnické osoby podle § 60b zákona nebo podnikatele.
(2) Doručenou kryptografickou zásilkou je rovněž kryptografický materiál, který byl převzat po-
věřenou osobou adresáta kryptografické zásilky na kryptografickém pracovišti odesílatele kryp-
tografické zásilky od pověřené osoby odesílatele. Pro přenesení tohoto kryptografického ma-
teriálu musí být splněny podmínky stanovené pro přenášení kryptografického materiálu podle
§ 30 a po jeho přenesení musí být neprodleně zaevidován.
(3) Vyskytne-li se u doručené kryptografické zásilky závada, zejména při zřetelném poškození
obalu zásilky, pověřený pracovník o této skutečnosti neprodleně informuje odesílatele a sepíše
záznam o poškození kryptografické zásilky. Kurýr kryptografického materiálu uvede na samo-
statném listu své vyjádření ke zjištěné závadě. Toto vyjádření se po podpisu kurýra krypto-
grafického materiálu stává součástí záznamu o poškození kryptografické zásilky.
(4) Záznam o poškození kryptografické zásilky, jehož vzor je stanoven v příloze č. 5 k této vy-
hlášce, obsahuje
a) číslo jednací,
b) název odesílatele a adresáta,
c) označení a datum doručení kryptografické zásilky,
d) zjištěné závady kryptografické zásilky,
e) datum provedení záznamu, jméno, příjmení a podpis pověřeného pracovníka a otisk
razítka příjemce,
f) jméno a příjmení kurýra kryptografického materiálu a
g) vyjádření kurýra kryptografického materiálu ke zjištěné závadě.
§ 29
(1) Ke každé kryptografické zásilce obsahující kryptografický prostředek nebo materiál k zajištění
funkce kryptografického prostředku se vyhotovuje průvodní list, jehož vzor je stanoven v pří-
loze č. 6 k této vyhlášce. Průvodní list se dále vyhotovuje ke kryptografické zásilce, která
obsahuje dokumenty podle § 25 odst. 5, pokud není stanoveno jinak. Průvodní list obsahuje
a) číslo jednací průvodního listu,
b) název odesílatele,
c) název adresáta,
d) přesnou identifikaci obsahu kryptografické zásilky, zejména druh, název a označení
materiálu, stupeň utajení, evidenční číslo, popřípadě číslo jednací a počet kusů materiálu,
e) datum a otisk razítka odesílatele, jméno, příjmení a podpis pověřeného pracovníka a
f) datum převzetí zásilky a otisk razítka příjemce, jméno, příjmení a podpis pověřené
osoby.
(2) Průvodní list podle odstavce 1 se vyhotovuje jako kryptografický dokument stupně utajení
Vyhrazené KRYPTO minimálně ve dvou výtiscích. Potřebný počet vyhotovení průvodního
listu se přepravuje společně s kryptografickou zásilkou. Jedno potvrzené vyhotovení průvod-
ního listu zašle příjemce kryptografické zásilky neprodleně zpět odesílateli pod číslem jednacím
podle odstavce 1 písm. a).
(3) Pro přepravu kryptografické zásilky podle odstavce 1 se ustanovení právního předpisu upra-
vujícího administrativní bezpečnost a registry utajovaných informací o stvrzence o převzetí
utajovaného dokumentu nepoužijí.
(4) Vybavení kryptografického materiálu k přepravě zajišťuje pověřený pracovník.
(5) Přepravu kryptografického materiálu stupně utajení Přísně tajné, Tajné a Důvěrné provádí
kurýr kryptografického materiálu v doprovodu nejméně 1 osoby, která musí být k této činnosti
pověřena odpovědnou osobou nebo jí pověřenou osobou nebo bezpečnostním ředitelem a která
musí být kurýrem kryptografického materiálu poučena o způsobu a prostředcích přepravy.
Poučení osoby doprovázející kurýra kryptografického materiálu se provede v rozsahu nezbyt-
ném pro účely doprovodu.
(6) Pokud odesílatel přepravuje kryptografickou zásilku k adresátovi prostřednictvím správce
kryptografického materiálu, který nemá oprávnění seznamovat se s obsahem kryptografické
zásilky (dále jen „prostředník“), odesílatel
a) vypraví kryptografickou zásilku pro adresáta a vyhotoví průvodní list podle odstavce 1,
který vloží do obálky s údaji odesílatele a adresáta,
b) vyhotoví průvodní list pro prostředníka, který obsahuje pouze identifikační označení
kryptografické zásilky pro prostředníka, a
c) obálku s adresou adresáta a průvodní list pro prostředníka vloží společně s kryptogra-
fickou zásilkou do přenosné schránky pro prostředníka a předá ji k přepravě.
(7) Při příjmu kryptografické zásilky prostředník
a) otevře přenosnou schránku pro prostředníka a provede kontrolu, zda není kryptogra-
fická zásilka porušena,
b) vyhotoví průvodní list pro adresáta, který obsahuje pouze identifikační označení kryp-
tografické zásilky pro adresáta a který vloží do obálky s údaji prostředníka a adresáta, a
c) obálku s adresou adresáta a průvodní list pro adresáta vloží společně s kryptografickou
zásilkou do přenosné schránky a předá ji k přepravě.
§ 30
Přenášení kryptografického materiálu
(1) Kryptografický materiál lze přenášet v zalepené obálce nebo uzavřeném obalu, na kterých musí
být uveden název orgánu státu, právnické osoby podle § 60b zákona, obchodní firma nebo
název podnikatele nebo jméno, příjmení a sídlo podnikatele, vyznačen stupeň utajení a slova
„OTEVŘE POUZE POVĚŘENÝ PRACOVNÍK KRYPTOGRAFICKÉ OCHRANY“. To
neplatí pro obálku nebo uzavřený obal obsahující heslový materiál, na kterém se slova nevy-
značují.
(2) Kryptografický materiál se přenáší při dodržení ustanovení § 27 odst. 2 a 3 za podmínek, že
a) kryptografický materiál stupně utajení Přísně tajné, Tajné a Důvěrné lze přenášet pouze
s písemným souhlasem odpovědné osoby nebo jí pověřené osoby nebo bezpečnostního
ředitele nebo jím pověřené osoby; písemný souhlas se ukládá na kryptografickém pra-
covišti u pověřeného pracovníka,
b) kryptografický materiál stupně utajení Vyhrazené lze přenášet pouze se souhlasem ve-
doucího zaměstnance podle § 7 odst. 3 písm. c) a
c) kryptografický materiál přenášený pracovníkem speciální obsluhy na koncové pracoviště
informačního nebo komunikačního systému lze přenášet pouze se souhlasem vedoucího
zaměstnance podle § 7 odst. 3 písm. c).
(3) Přenášení kryptografického materiálu provádí pracovník kryptografické ochrany. Při přenášení
kryptografického materiálu stupně utajení Přísně tajné, Tajné a Důvěrné je doprovázen nejmé-
ně 1 osobou. Doprovázející osoba musí být k této činnosti pověřena odpovědnou osobou nebo
jí pověřenou osobou nebo bezpečnostním ředitelem nebo jím pověřenou osobou a náležitě
poučena pracovníkem kryptografické ochrany.
(4) Za přenášení kryptografického materiálu je považována i doprava kryptografického materiálu
na koncové pracoviště komunikačního nebo informačního systému a jeho poskytnutí k pro-
vozování.
(5) Klíčový materiál nebo heslový materiál v elektronické podobě lze také přenášet schválenými
prostředky k zajištění funkce kryptografického prostředku.
§ 31
Přenosné schránky a úschovné objekty
(1) Za přenosnou schránku se pro účely této vyhlášky považuje jakýkoliv druh aktovky, kufříku,
kufru, přenosné bezpečnostní schránky nebo kurýrního vaku. Přenosná schránka musí být při
jejím použití k přepravě nebo přenášení kryptografického materiálu
a) zajištěna proti neoprávněné manipulaci s jejím obsahem, například uzamčením mecha-
nickým nebo kódovým zámkem, pečetěním, plombováním, a
b) opatřena na vhodném místě názvem a sídlem orgánu státu, právnické osoby podle § 60b
zákona, obchodní firmou nebo názvem podnikatele nebo jménem, příjmením a sídlem
podnikatele a větou „V případě nálezu neotevírejte a předejte neprodleně Policii ČR
nebo Národnímu úřadu pro kybernetickou a informační bezpečnost!“.
(2) Za úschovný objekt pro ukládání kryptografického materiálu označeného „KRYPTO“ a kryp-
tografického dokumentu se pro účely této vyhlášky považují skříňové trezory, komorové tre-
zory nebo uzamykatelné kovové skříně splňující požadavky na úschovný objekt podle právního
předpisu upravujícího fyzickou bezpečnost
a) pro stupeň utajení Přísně tajné podmínky úschovného objektu typu 4 s kombinačním
zámkem minimálně typu 3,
b) pro stupeň utajení Tajné podmínky úschovného objektu minimálně typu 3 s kombinač-
ním zámkem minimálně typu 2,
c) pro stupeň utajení Důvěrné podmínky úschovného objektu minimálně typu 2 s kombi-
načním zámkem minimálně typu 2 a
d) pro stupeň utajení Vyhrazené podmínky úschovného objektu minimálně typu 1 ne-
bo 1A.
§ 32
Ukládání kryptografického materiálu
(1) Kryptografický materiál musí být uložen na kryptografickém pracovišti. Kryptografický ma-
teriál označený „KRYPTO“ musí být uložen v úschovném objektu podle § 31 odst. 2 nebo
zabezpečené oblasti třídy 1 vybavené dveřmi se zámkem podle § 31 odst. 2 písm. a) až d).
(2) Kryptografický dokument se po vyřízení vrátí pověřenému pracovníkovi k uložení. Na kryp-
tografický dokument před jeho uložením uvede ten, kdo jej vyřizuje, skartační znak a rok, ve
kterém bude provedeno skartační řízení. Vyřízené kryptografické dokumenty se ukládají na
kryptografickém pracovišti v úschovném objektu odděleně od ostatních utajovaných doku-
mentů u pověřené osoby.
§ 33
Zapůjčování kryptografického dokumentu
(1) Uložený kryptografický dokument lze v rámci orgánu státu, právnické osoby podle § 60b
zákona nebo podnikatele, nebo jejich organizační složky, ve které je evidován, zapůjčit pracov-
níkovi kryptografické ochrany na dobu nezbytně nutnou.
(2) Kryptografický dokument lze zapůjčit pouze se souhlasem odpovědné osoby nebo bezpečnost-
ního ředitele orgánu státu, právnické osoby podle § 60b zákona nebo podnikatele, nebo jí
pověřeného pracovníka kryptografické ochrany.
(3) Zapůjčení kryptografického dokumentu zaznamenává pověřený pracovník v zápůjční knize.
(4) Zapůjčené kryptografické dokumenty se vždy po uplynutí 6 kalendářních měsíců od zápůjčky
předkládají pověřenému pracovníkovi k provedení fyzické kontroly.
§ 34
Vyřazování kryptografického prostředku a materiálu
k zajištění funkce kryptografického prostředku
O vyřazení kryptografického prostředku a materiálu k zajištění funkce kryptografického prostředku
rozhoduje bezpečnostní ředitel, odpovědná osoba nebo jí pověřený pracovník kryptografické ochra-
ny. Za zničení kryptografického prostředku a materiálu k zajištění funkce kryptografického pro-
středku se považuje uvedení do takového fyzického stavu, který znemožňuje jeho rekonstrukci
a identifikaci utajované informace, kterou obsahoval.
§ 35
Ochrana kryptografického prostředku a materiálu
k zajištění funkce kryptografického prostředku
bez nutnosti ukládání
Ochrana kryptografického prostředku a materiálu k zajištění funkce kryptografického prostředku
bez nutnosti jejich ukládání podle § 41 odst. 4 zákona musí být stanovena v certifikační zprávě
kryptografického prostředku.
ČÁST DEVÁTÁ
OBSAH ŽÁDOSTI O UDĚLENÍ POVOLENÍ PRO VÝVOZ
CERTIFIKOVANÉHO KRYPTOGRAFICKÉHO PROSTŘEDKU
Z ÚZEMÍ ČESKÉ REPUBLIKY A NÁLEŽITOSTI POVOLENÍ
§ 36
(1) Žádost o udělení povolení k vývozu certifikovaného kryptografického prostředku z České
republiky obsahuje
a) jméno a příjmení bezpečnostního ředitele nebo odpovědné osoby nebo jí pověřené
osoby žadatele,
b) číslo osvědčení podnikatele s uvedením příslušného stupně utajení, je-li žadatelem pod-
nikatel,
c) jméno a příjmení kontaktní osoby žadatele a kontaktní spojení na ni,
d) identifikaci kryptografického prostředku, zejména jeho název, typové označení a číslo
certifikátu a
e) rozsah, účel a způsob zabezpečení vývozu kryptografického prostředku.
(2) Povolení vývozu certifikovaného kryptografického prostředku obsahuje
a) identifikační údaje toho, komu je povolení uděleno,
b) identifikace kryptografického prostředku,
c) účel vývozu,
d) podmínky manipulace s kryptografickým prostředkem a
e) časové období, po které bude povolení vývozu platit.
ČÁST DESÁTÁ
KATEGORIE KRYPTOGRAFICKÉHO PRACOVIŠTĚ
§ 37
(1) Kategorií kryptografického pracoviště se rozumí označení úrovně způsobilosti kryptografic-
kého pracoviště zajistit ochranu utajované informace z oblasti kryptografické ochrany podle
nejvyššího stupně utajení utajované informace, která se v něm ukládá nebo zpracovává, a podle
toho, zda vstupem na kryptografické pracoviště dochází: třída I, nebo nedochází: třída II, k se-
známení se s utajovanou informací.
(2) Kryptografická pracoviště se zařazují do kategorií kryptografických pracovišť
a) Přísně tajné třídy I, nebo Přísně tajné třídy II,
b) Tajné třídy I, nebo Tajné třídy II,
c) Důvěrné třídy I, nebo Důvěrné třídy II, nebo
d) Vyhrazené třídy I, nebo Vyhrazené třídy II.
(3) Pro označení kategorie kryptografického pracoviště lze použít zkratku, kterou tvoří zkratka
nejvyššího stupně utajení utajované informace, která se v něm ukládá nebo zpracovává, lomítko
a zkratka třídy zabezpečené oblasti, ve které se kryptografické pracoviště nachází, a to pro
třídu I zkratka „I“ a pro třídu II zkratka „II“.
ČÁST JEDENÁCTÁ
PŘECHODNÁ A ZÁVĚREČNÁ USTANOVENÍ
§ 38
Přechodná ustanovení
(1) Osvědčení o zvláštní odborné způsobilosti vydané podle dosavadních právních předpisů se po
dobu jeho platnosti považuje za osvědčení o zvláštní odborné způsobilosti vydané podle této
vyhlášky.
(2) Potvrzení o zaškolení pracovníka provozní obsluhy kryptografického prostředku vydané podle
dosavadních právních předpisů se považuje za potvrzení o zaškolení pracovníka provozní ob-
sluhy kryptografického prostředku vydané podle této vyhlášky.
(3) Potvrzení o zaškolení kurýra kryptografického materiálu vydané podle dosavadních právních
předpisů se považuje za potvrzení o zaškolení kurýra kryptografického materiálu vydané podle
této vyhlášky.
(4) Za úschovné objekty pro ukládání kryptografického materiálu podle § 31 odst. 2 se po dobu
24 měsíců ode dne nabytí účinnosti této vyhlášky považují úschovné objekty pro ukládání
kryptografického materiálu podle dosavadních právních předpisů.
§ 39
Zrušovací ustanovení
Zrušují se:
1. Vyhláška č. 432/2011 Sb., o zajištění kryptografické ochrany utajovaných informací.
2. Vyhláška č. 417/2013 Sb., kterou se mění vyhláška č. 432/2011 Sb., o zajištění kryptografické
ochrany utajovaných informací.
§ 40
Účinnost
Tato vyhláška nabývá účinnosti dnem 1. ledna 2025.
Ředitel:
Ing. Kintr v. r.
1) Rozhodnutí Rady (EU) 2013/488/EU ze dne 23. září 2013 o bezpečnostních pravidlech na ochranu utajovaných informací EU, v platném znění.
Příloha č. 1 k vyhlášce č. 447/2024 Sb.
Příloha PDF (65 kB)
Příloha č. 2 k vyhlášce č. 447/2024 Sb.
Příloha PDF (63 kB)
Příloha č. 3 k vyhlášce č. 447/2024 Sb.
Příloha PDF (59 kB)
Příloha č. 4 k vyhlášce č. 447/2024 Sb.
Příloha PDF (62 kB)
Příloha č. 5 k vyhlášce č. 447/2024 Sb.
Příloha PDF (67 kB)
Příloha č. 6 k vyhlášce č. 447/2024 Sb.
Příloha PDF (64 kB)
Zavřít