Dekret Nr. 19 / 2008 Coll.
Verordnung zur Änderung des Erlasses Nr. 528/2005 Slg. über die physikalische Sicherheit und Zertifizierung technischer Mittel
Gültig
Ordnung
In Kraft seit 15.02.2008
Textfassungen:
15.02.2008
05.02.2008
19
ERKLÄRUNG
vom 25. Januar 2008
zur Änderung des Erlasses Nr. 528/2005 Slg. über die physikalische Sicherheit und Zertifizierung technischer Mittel
Nach den Artikeln 33 und 53 a), c), d), f und j des Gesetzes Nr. 412/2005 Slg. über den Schutz der geheimen Informationen und über die Sicherheitsfähigkeit von:
Verordnung Nr. 528/2005 Slg., über die physikalische Sicherheit und Zertifizierung technischer Mittel, wird wie folgt geändert:
1. In Artikel 2 wird am Ende von Buchstabe l der Punkt durch ein Komma ersetzt und der folgende Buchstabe m angefügt:
"(m) der Angreifer ist eine natürliche Person, die arbeitet, um technische Mittel und andere Hindernisse für den Schutz geheimer Informationen zu überwinden."
2. In Artikel 3 wird nach Absatz 6 folgender Absatz 7 eingefügt:
"(7) Um den Schutz von Sicherheitsbereichen der Kategorie vorbehaltene, zertifizierte oder unzertifizierte technische Mittel zu gewährleisten, sind zu verwenden."
Die Absätze 7 bis 11 werden in den Absätzen 8 bis 12 umnummeriert.
3. In Artikel 3 Absatz 8 werden nach den Wörtern die Wörter "Vertrauens- und höhere Kategorien" gesicherte Gebiete eingefügt.
4. Absatz 3 (9) lautet wie folgt:
"(9) Die klassifizierten Informationen werden in einem sicheren Bereich oder in einer Speichereinrichtung gespeichert, in der ihr Wert in einem physischen Sicherheitsprojekt für den betreffenden sicheren Bereich angewandt wird."
5.
Sicherheit von technischen Geräten
(1) Ein technisches Gerät, das vertrauliche Informationen enthält, ist in einem sicheren Bereich zu speichern. Die Grenzen dieses gesicherten Bereichs und seine Einstufung in die betreffende Kategorie und Klasse werden vom Betreiber des Gebäudes bestimmt. Die Objektgrenze wird durch den Objektbetreiber definiert.
(2) Die Sicherheit des gesicherten Bereichs und die Grenzen der in Absatz 1 genannten Räumlichkeiten wird durch eine Kombination von physikalischen Sicherheitsmaßnahmen gemäß den Absätzen 3 bis 10 oder Artikel 3 Absatz 2 gewährleistet.
(3) Der Umfang und die Art der Verwendung von technischen Mitteln und anderen Hindernissen zum Schutz von geheimen Informationen in technischen Geräten werden vom Betreiber der Räumlichkeiten so definiert, dass die Sicherheitsleute über die Verletzung durch den Angreifer informiert werden und auf dem Weg zu geheimen Informationen in der technischen Ausrüstung verlangsamen.
(4) zertifizierte und nicht zertifizierte technische Mittel können verwendet werden, um den Schutz der gesicherten Fläche und des Gebäudes nach Absatz 1 zu gewährleisten. In der Regel sind die dauerhaftsten technischen Mittel der technischen Ausrüstung am nächsten zu stellen.
(5) Für die Überwachung einer technischen Einrichtung, die vertrauliche Informationen enthält, wird gemäß Anhang 1 dieser Verordnung eine Sicherheit des Typs 4 oder höher festgelegt. Bei der Überwachung eines technischen Geräts, das klassifizierte klassifizierte Informationen eines klassifizierten Einstufungsniveaus enthält, wird die Sicherheit des Typs 4 mit regelmäßigen Runden in Abständen von höchstens 4 Stunden oder mit einem Sicherheitsniveau größer als in Anhang 1 dieser Verordnung festgelegt. Für die Überwachung eines technischen Geräts, das klassifizierte Informationen einer Klasse enthält, wird eine Sicherheit des Typs 5 gemäß Anhang 1 dieser Verordnung festgelegt.
(6) Der Objektbetreiber legt Zeitlimits für die Überwachung fest, die bei der Einschaltung gegen den Angreifer auf der Grundlage der Anzahl und Art der einzelnen technischen Mittel und anderer Hindernisse, die der Angreifer bei der Reise in die technischen Geräte überwunden hat, eingehalten werden muss.
(7) Die Verletzung der Sicherheit gegen den Angreifer wird von mindestens zwei natürlichen Personen an einer beliebigen Stelle im Objekt- oder Sicherheitsbereich durchgeführt, in der der Schutz der geheimen Informationen in einer technischen Einrichtung oder die Ankündigung eines Alarm- oder Notsignal beeinträchtigt wurde, ohne den Schutz der geheimen Informationen an einer anderen Stelle zu schwächen.
(8) Der Sicherheitswächter muss innerhalb der vom Betreiber des Objektes gemäß Absatz 9 gesetzten Frist gegen den Angreifer eingreifen, um zu verhindern, dass der Angreifer klassifizierte Informationen in der technischen Ausrüstung erhält. Die festgelegten Fristen müssen auf der Grundlage neuer Tatsachen regelmäßig überprüft und angepasst werden.
(9) Die Fristen werden vom Objektbetreiber im physikalischen Sicherheitsprojekt festgelegt. In diesem Fall wird die Tabelle für die Bewertung physikalischer Sicherheitsmaßnahmen in dem in Anhang Nr. 1 Teil 14.3.1 dieses Erlasses genannten gesicherten Bereich nicht bearbeitet.
(10) Das physische Sicherheitsprojekt des gesicherten Bereichs, in dem technische Anlagen gelagert sind, wird von der zuständigen Person oder vom Sicherheitsdirektor genehmigt.
(11) In Fällen, in denen die technische Ausrüstung gemäß Absatz 3 Absatz 2 gesichert ist, sind in Anhang 1 dieses Erlasses Nummernwerte der technischen Ausrüstung aufgeführt.
6. In Artikel 8 Absatz 2 werden die Worte "gesicherte Bereiche, Verfahrens- und Lagerräume" durch die Worte "Verfahrensbereiche" ersetzt, sowie eine sichere Fläche und Lagerstätte, in der klassifizierte Informationen auf einer Ebene der klassifizierten Klassifizierung gespeichert werden, die eine besondere Behandlungsregelung erfordert, und klassifizierte Informationen auf vertraulicher oder höherer Ebene",
7. In Absatz 8 wird nach Absatz 2 folgender Absatz 3 eingefügt:
"(3) Die Schlüsselverwaltungs- und Identifikationsdatenregelung für den sicheren Bereich und die Speichereinrichtung, in der klassifizierte Informationen gespeichert sind, wird vom Objektbetreiber bestimmt."
Die Absätze 3 und 4 werden in den Absätzen 4 und 5 umnummeriert.
8. In Anhang Nr. 1 wird nach Nummer 1.1.9 folgende Nummer 1.1.10 eingefügt:
| „1.1.10. Úschovný objekt typ 0: | |
| S1 = 0 bodů |
Das Lagerobjekt Typ-0 ist eine solide Konstruktion (z.B. Box, Büromöbel) und ist mit einem Schloss ausgestattet, das verriegelt ist. Sie dürfen keine Anzeichen von Beschädigungen oder Verschleiß zeigen, die es unmöglich machen würden, Versuche bei unbefugtem Eintritt zu identifizieren. Das Type-0 Speicherobjekt wird vom Büro nicht zertifiziert.
Die Einhaltung der Eigenschaften dieser Speicherobjekte mit den oben genannten Anforderungen wird vom Betreiber des Objekts im physikalischen Sicherheitsprojekt bestätigt."
9. In Anhang Nr. 1 wird nach Nummer 2.1.4 folgende Nummer 2.1.5 eingefügt:
| „2.1.5. Zabezpečená oblast typ 0: | |
| SS3 = 0 bodů |
Wand, penetrierbare Löcher, Böden und Decken sind leichte Konstruktionsstrukturen aus Materialien wie:
- Trockenbau,
- leichte Ziegelkonstruktion,
- Holz, Spanplatten,
- Kunststoff gehärtete Materialien,
- Profil- oder Wellblech,
- Glas.
Die Leckagelöcher müssen nicht mit mechanischen Mitteln befestigt werden, die den gleichen Widerstand wie die übrigen Teile des Sicherheitsbereichs Typ 0 bieten, sondern eine Steuerung der Bewegung von Personen und Fahrzeugen ermöglichen.
Mechanische Einrichtungen dürfen keine Anzeichen von Beschädigungen oder Verschleiß zeigen, die es unmöglich machen würden, Versuche bei unbefugtem Eintritt zu identifizieren.
Die Einhaltung der oben genannten Anforderungen wird durch den Betreiber des Gebäudes im physikalischen Sicherheitsprojekt bestätigt."
10. In Anhang Nr. 1 wird nach Nummer 2.2.4. folgende Nummer 2.2.5 eingefügt:
| „2.2.5. Uzamykací systém typ 0: | |
| SS4 = 0 bodů |
Typ-0 Sperrsystem nicht vom Büro zertifiziert. '
11. In Anhang Nr. 1 wird nach Nummer 3.4 folgende Nummer 3.5 eingefügt:
| „3.5. Objekt typ 0: | |
| S3 = 0 bodů |
Das Objekt hat eine sichtbar definierte Grenze, in der es möglich ist, einzelne Personen und Fahrzeuge zu überprüfen.
12. In Anhang 1 wird in der Anmerkung zu Punkt 5.1 der Satz "Wer ein technisches Gerät, das geheime Informationen enthält, in einem sicheren Bereich gemäß Abschnitt 5 des Erlasses gespeichert, der Sicherheitseingriff innerhalb der vom Betreiber der Räumlichkeiten festgelegten Frist durchgeführt (Abschnitt 5 (9)), unabhängig vom Ort der ständigen Überwachungsstelle."
13. In Anhang 1 Nummer 11 einschließlich des Titels:
„11. ANSPRUCHSVORAUSSETZUNGEN FÜR DIE TECHNISCHE ANFORDERUNG DES PERIODISCHEN ZERTIFIKATES
Nach Ablauf der Bescheinigung werden die technischen Mittel zum Schutz geheimer Informationen nicht erworben und wieder eingesetzt.
Diese technischen Mittel dürfen nur dann weiter eingesetzt werden, wenn nachgewiesen wird, dass sie während der Gültigkeitsdauer der Bescheinigung mit derselben Behörde der staatlichen, juristischen oder geschäftlichen natürlichen Person erworben und eingesetzt wurde, für die eine weitere Bereitstellung erfolgt. Der weitere Einsatz ist auch bedingt durch die Durchführung eines Funktionstests des technischen Geräts zum Zeitpunkt des Einsatzes; bei dem Bediener des Objekts ist eine Aufzeichnung des Ergebnisses der Funktionsprüfung zu speichern.
Nach Ablauf der Bescheinigung können die technischen Mittel verwendet werden, sofern sie voll funktionsfähig sind. Dies ist durch eine Funktionsprüfung zu überprüfen. Bei mechanischen Mitteln und Geräten zur physikalischen Zerstörung von Informationen wird die Funktionsprüfung durch eine vom Betreiber des Objekts oder von einer von ihm zugelassenen Person unterzeichnete Registrierung unterstützt. Bei anderen technischen Geräten muss die Funktionsprüfung durch das Prüfprotokoll oder durch den Datensatz im Betriebsbuch nachgewiesen werden. Die Zeitintervalle sind in Abschnitt 10 des Erlasses festgelegt.
14. In Anhang 1 Nummer 12.1 lautet die vierte Tabelle:
| „ZABEZPEČENÁ OBLAST KATEGORIE Vyhrazené sloužící k ukládání utajované informace, která vyžaduje zvláštní režim nakládání (např. KRYPTO) | |
| Povinné: (S1) + (S2) + (S3) | 2 |
| Nepovinné : (S4) + (S5) + (S6) | 1 |
| Celkový výsledek | 3“. |
15. In Anhang 1 Nummer 12.1 wird nach der vierten Tabelle folgende Tabelle eingefügt:
| „ZABEZPEČENÁ OBLAST KATEGORIE Vyhrazené |
| S1 = Úschovný objekt typu 0 |
| S2 = Zabezpečená oblast typu 0 a Uzamykací systém typu 0 |
| S3 = Objekt typu 0“. |
16. In Anhang Nr. 1 kann in der Fußnote zu Nummer 12.1 nach dem Text "Entwurf eines Gegenstands ein sicherer Bereich nur für Tätigkeiten im Zusammenhang mit dem Schutz von geheimen Informationen durch eine Behörde des Staates, juristischer oder geschäftlicher Natur verwendet werden. ', ein neuer Text' Für einen sicheren Bereich der Kategorie Vorbehalt - nur eine der angegebenen Bedingungen (S1), (S2) oder (S3) müssen nicht auf einer gesonderten Linie durchgeführt werden. Sind die Grenzen des gesicherten Bereichs und des Gegenstands identisch, so sind die für den sicheren Bereich vorgesehenen Maßnahmen durchzuführen; in diesem Fall dürfen keine Maßnahmen auf dem Lagerplatz mehr durchgeführt werden.“
17. In Anhang Nr. 1 kann der Satz "nur einer der Werte (S1), (S2) oder (S3) gleich 0 sein. „ erhält folgende Fassung:“ Für einen Sicherheitsbereich der Kategorie reserviert, um geheime Informationen zu speichern, die eine spezielle Laderegelung erfordern und für einen sicheren Bereich der Kategorie vertraulich und höher - nur einer der Werte (S1), (S2) oder (S3) kann gleich 0 sein."
18. in Anhang 1 lautet die Überschrift von Nummer 13.2.3: "13.2.3. Datenträger zerkleinert '.
19. in Anhang 1, Absatz 13.2.3, die Worte "Anforderungen zur Zerstörung von Scheiben und kompakten Scheiben:
- die Anforderungen an Geräte, die ausschließlich für die physikalische Zerstörung von Scheiben und kompakten Scheiben bestimmt sind, für alle Einstufungsstufen:
"Anforderungen für Geräte, die ausschließlich zur physikalischen Zerstörung von Scheiben und kompakten Scheiben bestimmt sind, für alle Klassifizierungsstufen:
| 13.2.4. Skartace nosičů dat typ PC: | |
| bez bodového hodnocení“. |
20. In Anhang 1 Absatz 13.2.3 werden die Worte "- Anforderungen an die Zerstörung von Magnetbändern, Speicherchips und Festplatten" durch die Worte ersetzt:
"Anforderungen zur Zerstörung von Magnetbändern, Speicherchips und Festplatten:
| 13.2.5. Skartace nosičů dat typ PC1: | |
| bez bodového hodnocení“. |
21. In Anhang Nr. 1 in der Überschrift von Teil 14, nach dem Wort "SAFETY ", die Worte" IN DER LEITLINIE IN EINER SECRETAREN KATEGORIE KONFIDENTIAL UND HIGHER" wird nach dem Wort "SECURITY" eingefügt.
22. In Anhang 1 Teil 14 wird die Anmerkung zu Nummer 14 gestrichen.
23. In Anhang 1 wird Teil 15 nach Teil 14 hinzugefügt, einschließlich des Titels:
PHYSISCHE SICHERHEITSPROJEKTSTRUKTUR IN RECHTSGRUNDLAGE IN RECHTSSACHE
15.1. ENTWICKLUNG DER OBJEKTE, SICHERHEIT INKLUSUNG DER IHRE BORDERS UND KLASSE DER SICHERHEIT
† Einrichtung von Gebäudegrenzen (Standort vor Ort / Gebäude, Eingänge, Fensterhöhe, permanenter Sicherheitsposten).
Um die Objektgrenze in den Zeichnungsabschnitt der physikalischen Sicherheitstechnikdokumentation zu ziehen (Anhang 15.2).
· Bestimmung sicherer Bereiche im Gebäude und ihrer Klasse. Es ist erforderlich, zwischen klassifizierten Informationsspeichern, Informationssystemarbeitsplätzen, ständigem Vorhandensein von Arbeitnehmern oder Kombinationen dieser Typen zu unterscheiden.
† Bestimmung der Grenzen der gesicherten Bereiche (Ort im Gebäude, Wandstärke, Eingänge, Höhe des unteren Randes der vorgebbaren Öffnungen über dem umliegenden Gelände) und Ziehen in den Zeichnungsabschnitt der Technischen Dokumentation der physikalischen Sicherheit (Klaue 15.2. des Anhangs).
15.2. TECHNISCHE DOKUMENTATION DER PHYSISCHEN SICHERHEIT
Diese Dokumentation ist in folgende Teile aufzuteilen:
‡ Zeichnungsdokumentation, die insbesondere die Kennzeichnung der Gebäudegrenze, die Grenzen der einzelnen Sicherheitsbereiche und die Bereitstellung technischer Mittel zum Schutz von geheimen Informationen im Gebäude und in den Sicherheitsbereichen umfasst.
Beinhaltet die technischen Mittel insbesondere eine Aufzählung (Name, Nummer und bei mehreren Arten von einem technischen Gerät und Standort) und Grunddaten:
(a) Zertifizierte technische Mittel - Kopien der Bescheinigung und des Anhangs ab der Montagezeit (falls nicht beigefügt, Art und Bewertung der technischen Mittel).
(b) Unzertifizierte technische Mittel - Registrierung der Konformitätsbewertung aus der Installationszeit (Angabe der Spezifikation und der Verwendungsmethode).
† Überprüfung der Funktionalität technischer Mittel unter den Bedingungen des Betreibers des Gebäudes.
Anmerkung zu Absatz 15:
Im Falle eines sicheren Bereichs, in dem klassifizierte klassifizierte Informationen auf einer reservierten Ebene gespeichert werden, die eine besondere Belastungsregelung erfordert, wird die Tabelle für die Bewertung der physikalischen Sicherheitsmaßnahmen der gesicherten Fläche gemäß Nummer 14.3.1 weiterverarbeitet.
Effizienz
Diese Verordnung tritt am 15. Februar 2008 in Kraft.
Direktor:
Ing.
Melden Sie sich an für Notizen, Favoriten und Benachrichtigungen
Informationen zur Vorschrift
| Zitierung | Dekret Nr. 19 / 2008 Slg., zur Änderung des Dekrets Nr. 528 / 2005 Slg., zur physikalischen Sicherheit und Zertifizierung von technischen Mitteln |
|---|---|
| Art der Vorschrift | Ordnung |
| Autor | - |
| Sammlung | Gesetzessammlung |
| Verkündungsdatum | 05.02.2008 |
|---|---|
| In Kraft seit | 15.02.2008 |
| In Kraft bis | - |
| Status | Gültig |
Der Wortlaut der Vorschrift hat informativen Charakter.
Kommentare 0