Dekrét č. 19 / 2008 Zb.
Vyhláška, ktorou sa mení a dopĺňa vyhláška č. 528 z. z. o fyzickej bezpečnosti a certifikácii technických prostriedkov
Platný
Uznesenie
Účinnosť od 15.02.2008
Verzie znenia:
15.02.2008
05.02.2008
19
VYHLÁSENIE
z 25. januára 2008,
ktorým sa mení a dopĺňa vyhláška č. 528/2005 Zb. o fyzickej bezpečnosti a certifikácii technických prostriedkov
Podľa článkov 33 a 53 písm. a), c), d), f) a j) zákona č. 412 / 2005 Z. z. o ochrane utajovaných skutočností a o bezpečnostnej spôsobilosti:
Vyhláška č. 528 / 2005 Zb. o fyzickej bezpečnosti a certifikácii technických prostriedkov sa mení a dopĺňa takto:
1. V článku 2 sa na konci písmena l) bodka nahrádza čiarkou a dopĺňa sa toto písmeno m):
" (m) útočník je fyzická osoba, ktorá pôsobí s cieľom prekonať technické prostriedky a iné prekážky ochrany utajovaných skutočností."
2. V článku 3 sa za odsek 6 vkladá tento odsek 7:
"(7) Na zabezpečenie ochrany bezpečnostných oblastí kategórie vyhradené, certifikované alebo necertifikované technické prostriedky sa použijú."
Odseky 7 až 11 sa prečíslujú na odseky 8 až 12.
3. V článku 3 ods. 8 sa za slová "zabezpečené oblasti" vkladajú slová "dôverné a vyššie kategórie."
4. Odsek 3 ods. 9 znie takto:
"(9) Utajované skutočnosti sa uchovávajú v bezpečnom priestore alebo v skladovacom zariadení, kde sa ich bodová hodnota uplatňuje v rámci projektu fyzickej bezpečnosti pre príslušnú zabezpečenú oblasť."
5.
Bezpečnosť technického vybavenia
(1) Technické zariadenie obsahujúce utajované skutočnosti dôverného charakteru sa uchováva v zabezpečenom priestore. Hranice tejto zabezpečenej oblasti a jej klasifikáciu v príslušnej kategórii a triede určuje prevádzkovateľ budovy. Hranica objektu je definovaná prevádzkovateľom objektu.
(2) Bezpečnosť zabezpečenej plochy a hranice priestorov uvedených v odseku 1 je zabezpečená kombináciou fyzických bezpečnostných opatrení podľa odsekov 3 až 10 alebo článku 3 ods. 2.
(3) Rozsah a spôsob používania technických prostriedkov a iných prekážok ochrany utajovaných skutočností v technickom vybavení vymedzuje prevádzkovateľ priestorov takým spôsobom, aby sa zabezpečilo, že útočník informuje o porušení bezpečnostnej ochrany a spomalí ho na ceste k utajovaným skutočnostiam v technickom vybavení.
(4) Na zabezpečenie ochrany zabezpečenej plochy a budovy uvedenej v odseku 1 sa môžu použiť certifikované a necertifikované technické prostriedky. Spravidla sa najtrvalejšie technické prostriedky umiestnia najbližšie k technickému vybaveniu.
(5) Na účely dohľadu nad technickým zariadením, ktoré obsahuje utajované skutočnosti dôverného charakteru, sa v súlade s prílohou 1 k tomuto nariadeniu ustanoví zábezpeka typu 4 alebo vyššia. Na účely dohľadu nad technickým zariadením obsahujúcim utajované skutočnosti utajovanej úrovne utajenia sa zabezpečí bezpečnosť typu 4 s pravidelnými kolami v intervaloch najviac 4 hodiny alebo s úrovňou bezpečnosti vyššou, ako je úroveň uvedená v prílohe 1 k tomuto predpisu. Na účely dohľadu nad technickým zariadením obsahujúcim utajované skutočnosti stupňa utajenia triedy utajenia 5 sa stanoví záruka typu 5 stanovená v prílohe 1 k tomuto predpisu.
(6) Prevádzkovateľ objektu stanoví lehoty na sledovanie, ktoré sa musia dodržať pri zásahu proti útočníkovi na základe počtu a typu jednotlivých technických prostriedkov a iných prekážok, ktoré musí útočník prekonať pri cestovaní do utajovaných skutočností v technickom vybavení.
(7) Narušenie bezpečnosti proti útočníkovi vykonajú aspoň dve fyzické osoby v ktoromkoľvek bode v objekte alebo bezpečnostnej oblasti, kde bola ohrozená ochrana utajovaných skutočností v technickom zariadení alebo oznámenie poplachu alebo núdzového signálu bez oslabenia ochrany utajovaných skutočností na inom mieste.
(8) Bezpečnostný strážnik zasiahne proti útočníkovi v lehote stanovenej prevádzkovateľom predmetu v súlade s odsekom 9 s cieľom zabrániť útočníkovi získať utajované skutočnosti v technickom vybavení. Stanovené lehoty sa musia pravidelne preskúmavať a upravovať na základe nových skutočností.
(9) Lehoty určuje prevádzkovateľ objektu v rámci projektu fyzickej bezpečnosti. V tomto prípade sa tabuľka na posúdenie opatrení fyzickej bezpečnosti v zabezpečenej oblasti uvedená v časti 14.3.1 prílohy č. 1 k tomuto dekrétu nespracúva.
(10) Projekt fyzickej bezpečnosti zabezpečenej oblasti, v ktorej sú uložené technické zariadenia, schvaľuje zodpovedná osoba alebo bezpečnostný riaditeľ.
(11) V prípadoch, keď je technické vybavenie zabezpečené v súlade s odsekom 3 ods. 2 bodové hodnoty technického vybavenia sú stanovené v prílohe 1 k tomuto dekrétu."
6. V článku 8 ods. 2 sa slová "zabezpečené priestory, priestory na spracovanie a skladovacie priestory" nahrádzajú slovami "oblasti konania, ako aj zabezpečené priestory a skladovacie priestory, kde sú utajované skutočnosti uložené na úrovni utajenia vyhradenej, ktorá si vyžaduje osobitný režim zaobchádzania a utajované skutočnosti na dôvernej alebo vyššej úrovni."
7. V odseku 8 sa za odsek 2 vkladá tento odsek 3:
"(3) Režim kľúčových údajov na spracovanie a identifikáciu bezpečnej oblasti a úložiska, kde sa uchovávajú utajované skutočnosti, určí prevádzkovateľ objektu."
Odseky 3 a 4 sa prečíslujú na odseky 4 a 5.
8. V prílohe č. 1 sa za bod 1.1.9 vkladá tento bod 1.1.10:
| „1.1.10. Úschovný objekt typ 0: | |
| S1 = 0 bodů |
Úložný objekt typu 0 je pevná konštrukcia (napr. box, kancelársky nábytok) a je vybavený zámkom, ktorý je zamknutý. Nesmú vykazovať známky poškodenia alebo opotrebovania, ktoré by znemožnili identifikovať pokusy pri neoprávnenom vstupe. Úložný objekt typu 0 nie je certifikovaný úradom.
Dodržiavanie vlastností týchto skladovacích objektov s vyššie uvedenými požiadavkami potvrdzuje prevádzkovateľ objektu v projekte fyzickej bezpečnosti. "
9. V prílohe č. 1 sa za bod 2.1.4 vkladá tento bod 2.1.5:
| „2.1.5. Zabezpečená oblast typ 0: | |
| SS3 = 0 bodů |
Steny, diery, podlahy a stropy sú ľahké konštrukcie z materiálov, ako sú:
- sadrokartón,
- stavba ľahkých tehál,
- drevo, drevotrieskové dosky,
- plastové tvrdené materiály,
- profilované alebo vlnité listy,
- Sklo.
Netesné otvory nemusia byť zaistené mechanickými prostriedkami, ktoré poskytujú rovnaký stupeň odolnosti ako ostatné časti bezpečnostnej oblasti typu 0, ale musia umožňovať kontrolu pohybu osôb a vozidiel.
Mechanické zariadenia nesmú vykazovať známky poškodenia alebo opotrebovania, ktoré by znemožnili identifikovať pokusy pri neoprávnenom vstupe.
Dodržiavanie uvedených požiadaviek potvrdzuje prevádzkovateľ budovy v rámci projektu fyzickej bezpečnosti."
10. V prílohe č. 1 sa za bod 2.2.4 vkladá tento bod 2.2.5:
| „2.2.5. Uzamykací systém typ 0: | |
| SS4 = 0 bodů |
Uzamykací systém typu 0 neoverený úradom."
11. V prílohe č. 1 sa za bod 3.4 vkladá tento bod 3.5:
| „3.5. Objekt typ 0: | |
| S3 = 0 bodů |
Objekt má viditeľne definovanú hranicu, v rámci ktorej je možnosť kontroly jednotlivých osôb a vozidiel."
12. V prílohe 1 v poznámke k bodu 5.1 veta "Ak je technické zariadenie obsahujúce utajované skutočnosti uložené v bezpečnom priestore podľa oddielu 5 vyhlášky, bezpečnostný zásah sa vykoná v lehote stanovenej prevádzkovateľom priestorov (oddiel 5 ods. 9) bez ohľadu na miesto trvalého miesta dozoru."
13. V prílohe 1 bode 11 vrátane názvu znie:
"11. PODMIENKY POUŽÍVANIA TECHNICKÝCH ZARIADENÍ PO OBDOBÍ ICH OSVEDČENÍ
Po uplynutí platnosti osvedčenia sa technické prostriedky na ochranu utajovaných skutočností nesmú získať a opätovne použiť.
Tieto technické prostriedky sa môžu naďalej rozmiestňovať, len ak sa preukáže, že boli nadobudnuté a nasadené počas obdobia platnosti osvedčenia s rovnakým orgánom štátu, právnickej osoby alebo právnickej osoby, pre ktorú sa vykonáva ďalšie nasadenie. jeho ďalšie zavedenie je ďalej podmienené vykonaním funkčnej skúšky technického zariadenia v deň nasadenia; záznam o výsledku funkčnej skúšky sa uloží u prevádzkovateľa objektu.
Po uplynutí platnosti osvedčenia sa môžu použiť technické prostriedky za predpokladu, že sú plne funkčné. Overuje sa to funkčnou skúškou. V prípade mechanických prostriedkov a zariadení na fyzické zničenie informácií sa skúška funkčnosti podloží registráciou, ktorú podpíše prevádzkovateľ predmetu alebo osoba ním poverená. V prípade iných technických zariadení sa skúška funkčnosti musí preukázať skúšobným protokolom alebo záznamom v prevádzkovej knihe. Lehoty sú stanovené v oddiele 10 vyhlášky."
14. V prílohe 1 bode 12.1 štvrtá tabuľka znie:
| „ZABEZPEČENÁ OBLAST KATEGORIE Vyhrazené sloužící k ukládání utajované informace, která vyžaduje zvláštní režim nakládání (např. KRYPTO) | |
| Povinné: (S1) + (S2) + (S3) | 2 |
| Nepovinné : (S4) + (S5) + (S6) | 1 |
| Celkový výsledek | 3“. |
15. V prílohe 1 bode 12.1 sa za štvrtú tabuľku vkladá táto tabuľka:
| „ZABEZPEČENÁ OBLAST KATEGORIE Vyhrazené |
| S1 = Úschovný objekt typu 0 |
| S2 = Zabezpečená oblast typu 0 a Uzamykací systém typu 0 |
| S3 = Objekt typu 0“. |
16. V prílohe č. 1 v poznámke pod čiarou k bodu 12.1 sa za textom "Designovaný objekt môže bezpečná oblasť použiť len na činnosti súvisiace s ochranou utajovaných skutočností jedným orgánom štátu, právnickou alebo obchodnou fyzickou osobou." Nový text "Pre zabezpečenú oblasť kategórie Rezervovaná - iba jedna zo špecifikovaných podmienok (S1), (S2) alebo (S3) sa nemusí vykonávať na samostatnom riadku. Ak hranice zabezpečenej oblasti a predmetu sú identické, opatrenia stanovené pre zabezpečenú oblasť sa vykonajú; v tomto prípade už nie je povolené vykonávať opatrenia týkajúce sa zásobníka."
17. V prílohe č. 1 v poznámke k bodu 12.1 sa veta "Len jedna z hodnôt (S1), (S2) alebo (S3) môže rovnať 0. "sa nahrádza takto:" Pre bezpečnostnú oblasť kategórie Vyhradené na uchovávanie utajovaných skutočností vyžadujúcich osobitný režim nakladania a pre bezpečnú oblasť kategórie Dôverné a vyššie - iba jedna z hodnôt (S1), (S2) alebo (S3) sa môže rovnať 0."
18. V prílohe 1 nadpis bodu 13.2.3 znie: "13.2.3. Dátový nosič sa drví.
19. v prílohe 1 bode 13.2.3 slová "Požiadavky na zničenie diskov a kompaktných diskov:
- požiadavky na zariadenia určené výlučne na fyzické zničenie diskov a kompaktných diskov pre všetky stupne klasifikácie: "sa nahrádzajú takto:
"Požiadavky na zariadenia určené výhradne na fyzické zničenie diskov a kompaktných diskov pre všetky stupne utajenia:
| 13.2.4. Skartace nosičů dat typ PC: | |
| bez bodového hodnocení“. |
20. V prílohe 1 bode 13.2.3 sa slová "- požiadavky na zničenie magnetických pások, pamäťových čipov a pevných diskov:" nahrádzajú slovami:
"Požiadavky na zničenie magnetických pások, pamäťových čipov a pevných diskov:
| 13.2.5. Skartace nosičů dat typ PC1: | |
| bez bodového hodnocení“. |
21. V prílohe č. 1 v položke časti 14 za slovom "SAFETY " slová" V PRÍPADOCH, V KTORÝCH SA USMERNENIE UVÁDZA DO SECRETÁRNEJ KATEGÓRIE DÔVERNEJ A VYSOKEJŠEJ," sa za slovo "SEKURITA."
22. V prílohe 1 časti 14 sa vypúšťa poznámka k bodu 14.
23. V prílohe 1 sa za časť 14 dopĺňa časť 15 vrátane názvu:
ŠTRUKTÚRA PROJEKTU FYZIKÁLNEJ BEZPEČNOSTI V PRÍPADOCH, V KTORÝCH SA KATEGÓRIE SPLNILI
15.1. STANOVENIE CIEĽOV, BEZPEČNOSTNÝCH OBLASTÍ VRÁTANE ICH HRANIČÍ A TRIEDY BEZPEČNOSTNÝCH OBLASTÍ
† Ustanovovanie hraníc budov (miesto na mieste / budove, vchody, výška okna, stála bezpečnostná stanica).
Nakresliť okraj objektu do časti výkresu technickej dokumentácie o fyzickej bezpečnosti (príloha 15.2).
· Stanovenie bezpečných plôch umiestnených v budove a ich triede. Je potrebné rozlišovať medzi uchovávaním utajovaných skutočností, pracoviskami informačného systému, stálou prítomnosťou pracovníkov alebo kombináciou týchto typov.
† Určenie hraníc zabezpečených oblastí (umiestnenie v budove, pevnosť steny, vstupy, výška spodného okraja priepustných otvorov nad okolitým terénom) a nakreslenie časti výkresu technickej dokumentácie fyzickej bezpečnosti (ustanovenie 15.2. prílohy).
15.2. TECHNICKÁ DOKUMENTÁCIA FYZICKEJ BEZPEČNOSTI
Táto dokumentácia sa rozčlení na tieto časti:
‡ Výkresová dokumentácia, ktorá obsahuje najmä označenie hraníc budovy, hranice jednotlivých bezpečnostných priestorov a nasadenie technických prostriedkov na ochranu utajovaných skutočností v budove a bezpečnostných priestoroch.
Zahŕňajú technické prostriedky najmä výpočet (názov, číslo a v prípade viacerých typov jedného typu technického zariadenia a miesta) a základné údaje:
(a) Certifikované technické prostriedky - kópie osvedčenia a prílohy od času inštalácie (ak nie sú pripojené, typ a hodnotenie technických prostriedkov).
b) Necertifikované technické prostriedky - registrácia posudzovania zhody od času inštalácie (uveďte špecifikáciu a spôsob použitia).
† Overenie funkčnosti technických prostriedkov za podmienok stanovených prevádzkovateľom budovy.
Poznámka k bodu 15:
V prípade zabezpečenej oblasti, kde sa utajované skutočnosti uchovávajú na úrovni vyhradenej pre osobitný režim nakladania, sa tabuľka na posúdenie fyzických bezpečnostných opatrení zabezpečenej oblasti ďalej spracováva v súlade s bodom 14.3.1."
Účinnosť
Toto nariadenie nadobúda účinnosť 15. februára 2008.
Riaditeľ:
Ing.
Prihláste sa pre poznámky, obľúbené a upozornenia
Informácie o predpise
| Citácia | Dekrét č. 19 / 2008 Z. z., ktorým sa mení a dopĺňa vyhláška č. 528 / 2005 Z. z. o fyzickej bezpečnosti a certifikácii technických prostriedkov |
|---|---|
| Typ predpisu | Uznesenie |
| Autor | - |
| Zbierka | Zbierka zákonov |
| Dátum vyhlásenia | 05.02.2008 |
|---|---|
| Účinnosť od | 15.02.2008 |
| Účinnosť do | - |
| Stav | Platný |
Znenie predpisu má informatívny charakter.
Komentáre 0