Що таке Повний текст Акту No 128 / 2012 Coll.?

Повна версія Акту No 128 / 2012 Coll., Акт No 412 / 2005 Coll., з питань захисту класифікації інформації та забезпечення безпеки, в результаті подальших змін — Повний варіант Акту No 412 / 2005 Coll., з питань захисту інформації та про компетенцію з безпеки, в результаті подальших змін.

Коли набув Повний текст Акту No 128 / 2012 Coll. чинності?

Повний текст Акту No 128 / 2012 Coll. набув чинності дата недоступна.

Є Повний текст Акту No 128 / 2012 Coll. все ще чинний?

Так, Повний текст Акту No 128 / 2012 Coll. все ще чинний та діючий.

Повний текст Акту No 128 / 2012 Coll. - Повний варіант Акту No 412 / 2005 Coll.,...

128 р.

ПРЕЗИДЕНТ УПРАВЛІННЯ

Анонси

Повний текст Акту No 412 / 2005 Coll., про захист позначеної інформації та про компетенцію з питань безпеки, що випливає з змін, внесених Актом No 119 / 2007 Coll., Акт No 177 / 2007 Coll., Акт No 296 / 2007 Coll., Акт No 32 / 2008 Coll., Акт No 124 / 2008 Coll., Акт No 126 / 2008 Coll., Акт No 250 / 2008 Coll., Акт No 41 / 2009 Coll., Акт No 227 / 2009 Coll., Акт No 281 / 2009 Coll., Акт No 255 / 2011 Coll., Акт No 420 / 2011 Coll.

ПРАВА

з питань захисту інформації та забезпечення безпеки

Парламент прийняв рішення про це право Чехії:

ČÁST PRVNÍ

ОСНОВНІ ПРОВІЗІЇ

§ 1

Тема питання

Цей закон висвітлює принципи визначення інформації, що стосується інформації, умов доступу до неї та інших вимог щодо її захисту, принципів визначення чутливої діяльності та умов їх виконання та пов’язаних з ними вправ.

§ 2

Визначення умов

Для цілей цього Акту:

(а) позначена інформація в будь-якій формі, записаній на будь-який середній, визначений відповідно до цього Акту, розкриття або неправильне використання якого може призвести або бути непристойним для інтересів Чехії, і який входить до списку позначених відомостей (§ 139);

(b) зацікавленість Чехії щодо збереження конституційності, суверенітету та територіальної цілісності, забезпечення внутрішнього порядку та безпеки, міжнародних зобов’язань та захисту, захисту економіки та охорони здоров’я фізичних осіб;

(c) порушення зобов’язань щодо захисту відвідної інформації про порушення, встановлених цим законом;

(d) Державний орган Державного організаційного органу за спеціальним законодавством1), підрахунок Praha3), міська частина столиці Праги та загальна 4) в процесі здійснення державного управління в питаннях, які передбачені для конкретного законодавства; Державний орган також означає, що Служба інформації про безпеку (5), Військова розвідувальна діяльність (6) та Чеський національний банк7),

(e) відповідальна особа

1. при Міністерстві;

2. На іншому центральному адміністративному офісі він очолює його,

3. у разі організаційного органу держави, встановленого іншим організаційним органом держави, особою, відповідальним за організаційне тіло Держави з використанням функції його засновника;

4. Для інших державних організаційних підрозділів, які ведуть їх,

5. для Директора з питань безпеки та військової розвідки,

6. в Чехії Національний банк

7-й Регіональний директор,

8. у столиці Праги,

9. У місті Праги Секретар Управління міста і, якщо не, мер міста,

10. у статутному місті, секретар Магіста,

11. в інших містах і муніципалітетах, секретар їх офісів, і якщо не, мер,

12. у разі організаційного компонента місцевого органу, який є відповідальною особою для місцевого органу, що здійснює діяльність органів місцевого самоврядування;

13. для юридичних осіб, які не зазначені в пунктах 6 до 11, статутний орган; де, від імені таких інших юридичних осіб, більш ніж одна людина є статутним органом або особою, яка не є статутним органом, тільки одна з них відповідає за ведення справ, що регулюються цим законом; і

14. Підприємництво (9),

(f) генератор довідкової інформації органом держави, юридичної особи або особи, що діє, щодо яких надана інформація, або Офіс промислової власності, зазначена у статті 70 (4);

(г) іноземної держави або влади, або транснаціональної або міжнародної організації;

(h) незалежна фізична або юридична особа, яка не виконує умови доступу до інформації, викладеної цим законом;

(i) письмовий запис розкриття фізичної особи до своїх прав та обов’язків у сфері захисту інформації та наслідків порушення;

(j) стандарт безпеки, призначений для забезпечення найнижчого рівня захисту інформації;

(k) режим безпеки навколишнього середовища, в якому працює система інформації, характеризується рівнем класифікації класифікованої інформації та рівнів авторизації користувачів.

ČÁST DRUHÁ

ПРОТЕКЦІЯ БЕЗПЕКИ

Hlava I

Попередні положення

§ 3

Травма і недолік інтересів Чехії

(1) Для цілей цього Акту зацікавленість Чехії означає пошкодження або загрозу інтересу Чехії. Залежно від тяжкості пошкодження або загрози інтересу Чехії, травма викликається надзвичайно серйозним травмою, серйозним пошкодженням і простою травмою.

(2) Надзвичайно серйозне пошкодження інтересів Чехії викликається розкриттям позначеної інформації на несанкціоновану особу або зловживання позначеною інформацією, яка може призвести до:

(а) наслідки загроз суверенітету, територіальної цілісності або демократичних засад Чехії;

(б) поширена втрата людського життя або поширена загроза здоров’ю населення;

(c) вкрай серйозні або довгострокові пошкодження економіки Чехії;

d) значне порушення внутрішнього порядку та безпеки Чеської Республіки,

(e) надзвичайно серйозною загрозою для суттєвих операцій безпеки або розвідки;

(f) надзвичайно серйозною загрозою діяльності організації Північноатлантичного договору, Європейського Союзу або держави-члена;

(г) надзвичайно серйозну загрозу бойовій здатності збройних сил Чехії, організації Північноатлантичного договору або його державою-членами Європейського Союзу; або

(h) Надзвичайно серйозне пошкодження дипломатичних або інших відносин Чехії до Північноатлантичної організації, Європейського Союзу або держави-члена.

(3) Серйозну шкоду інтересам Чехії викликається розкриттям позначеної інформації на несанкціоновану особу або зловживання позначеною інформацією, яка може призвести до розкриття інформації.

(а) загроза суверенітету, територіальної цілісності та демократичних засад Чехії;

(b) суттєве пошкодження Чехії в фінансовому, грошовому або господарському секторі;

(c) втрата людського життя або загрози здоров’ю населення;

(d) порушення внутрішнього порядку та безпеки Чехії,

(e) серйозні загрози бойовій спроможності збройних сил Чехії, організації Північноатлантичного договору або її державою-членом Європейського Союзу;

(f) серйозні загрози значних операцій безпеки або розвідки;

(г) серйозні загрози діяльності організації Північноатлантичного договору, Європейського Союзу або держави-члена;

(h) серйозне порушення дипломатичних відносин Чехії з Північноатлантичною організацією, Європейським Союзом або державою-членом або іншою державою; або

(i) серйозне підвищення міжнародних напружень.

(4) Проста шкода інтересам Чехії викликана розкриттям позначеної інформації на несанкціоновану особу або зловживання позначеною інформацією, яка може призвести до розкриття інформації.

(а) погіршення відносин Чехії з іноземною потужністю,

(b) загроза безпеці особи;

(c) загроза бойовій здатності збройних сил Чехії, організації Північноатлантичного договору або його державою-членами Європейського Союзу;

(d) загрози безпеці операцій або розвідки;

(e) загроза діяльності організації Північноатлантичного договору, Європейського Союзу або їх членів;

(f) знищення, незручності або загрози перевірці або розслідування особливо серйозних злочинів (10), або сприяння їх вчиненню;

(г) виникнення суттєвих збитків Чехії;

(h) серйозні порушення економічних інтересів Чехії.

(5) Розкриття інформації про несанкціоновану особу або неправомірне використання інформації, яка може призвести до порушення інтересів Чехії

(а) порушення діяльності збройних сил Чехії, організації Північноатлантичного договору або його державою-членами Європейського Союзу;

(b) руйнування, нетримання або пошкодження експертизи або розслідування інших правопорушень, ніж зазначені в пункті 4 (f) або спрощення їх виконання;

(c) пошкодження важливих економічних інтересів Чехії або Європейського Союзу або її членів;

(d) порушення важливих комерційних або політичних дій Чехії з іноземною владою;

(e) порушення охоронних операцій або розвідки.

§ 4

Підприємства

Визначена інформація буде класифікована за класифікацією

(a) строго секрет, якщо розкриття інформації на несанкціоновану особу або неправильне використання може призвести до виникнення особливо серйозної шкоди інтересам Чехії;

(b) Конфігурація, якщо розкриття інформації на несанкціоновану особу або неправильне використання може призвести до серйозної шкоди інтересам Чехії,

(c) Настроювання, якщо її розкриття несанкціонованої особи або неправильного використання може призвести до простої шкоди інтересам Чехії,

d) Заслужено, якщо її розкриття несанкціонованої особи або неправомірності може бути детриментальною для інтересів Чехії.

§ 5

Види забезпечення захисту інформації

Забезпечити захист позначеної інформації:

(а) кадрова безпека, що складається з вибору фізичних осіб, які мають доступ до, перевірки умов доступу до, освіти та захисту інформації;

(b) промислова безпека, яка є системою заходів для виявлення та перевірки умов доступу підприємцем, щоб класифікувати інформацію та забезпечення обробки позначеної інформації підприємцем відповідно до цього закону;

(c) адміністративна безпека, яка є системою заходів для створення, прийому, реєстрації, обробки, відправлення, перевезення, передачі, зберігання, подрібнювання, архівування або будь-якого іншого поводження з класифікованою інформацією;

(d) фізична безпека, встановлена системою заходів, призначених для запобігання або зробити її важкою для несанкціонованої особи для доступу або запису інформації;

(e) забезпечення конфіденційності, цілісності та наявності позначеної інформації, яку вони керують та відповідальність адміністрації та користувача за свою діяльність в системі інформаційних або зв’язку;

(f) криптографічний захист за допомогою системи заходів з захисту інформації, використовуючи криптографічні методи та криптографічні матеріали в процесі обробки, передачі або зберігання інформації.

Hlava II

Безпека персоналу

Умови доступу до класифікації інформації фізичної особи

§ 6

(1) Природна людина може бути надана доступом до класифікації інформації про рівень класифікації, зарезервованої, якщо вона обов'язково потребує її для виконання своїх обов'язків, роботи або іншої діяльності, він або вона має повідомлення про відповідність умов доступу до класифікації інформації рівня класифікації зарезервованих (далі – «ніце»), сертифікат фізичної особи (§ 54) або документ (§ 80), і незрівняний, якщо інше не передбачено цим законом або особливим законодавством ( 58§ 62).

(2) Повідомлення дається фізична особа, яка:

(a) є повноправним правом на правову дію;

(б) досягне принаймні 18 років;

(c) - ярмарок.

(3) Дотримання умов, зазначених в пункті 2, буде перевірено, і повідомлення буде надана природній особі, яка є, або є, позначена особа, яка по відношенню до нього або її в контексті його або зайнятості, членства або відносин. Де фізична особа, яка не несе відповідальності за перше вироку, підлягає перевірці дотримання умов, викладених в пункті 2, повідомлення видається відповідальною особою або за позначеною особою, яка дозволяє природній особі мати доступ до класифікації інформації рівня секретності зарезервованої особи. В інших випадках дотримання умов, зазначених у пункті 2, орган національної безпеки (далі – Офіс) перевірить та повідомляють про природну особу на підставі обґрунтованого письмового запиту.

§ 7

(1) Стан правової спроможності продемонструється декларацією природною особою правової спроможності. Віковий стан продемонструється карткою громадянина або документом проїзду фізичної особи. Стан доброчесності продемонструється екстрактом з реєстру кримінального реєстра (11) та, у разі іноземця, аналогічним документом Держави, який є національним, а також Держава, де іноземець залишається безперервно протягом понад 6 місяців. Документи для перевірки цілісності не більше 3-х місяців після їх випуску.

(2) Документи, що надходять в пункт 1, подаються природною особою.

(3) Впровадження акту встановлює модель декларації правової спроможності природною особою.

§ 8

цілісність

Стан доброчесності має відповідати природній особі, яка не була законно засуджена за вчинення навмисного або кримінального правопорушення, що стосуються захисту від позначеної інформації або яка вважається незгодженою.

§ 9

(1) До першого доступу до позначеної інформації класифікованого рівня Заповідна природній особі в контексті надання послуг або трудових відносин, члена або аналогічних відносин особою, відповідальним за забезпечення того, що він інструктується. Де фізична особа не несе відповідальності за перше вироку, інструкція надана особою, відповідальною особою, яка дозволяє доступу до інформації. Заява повинна бути підписана природною особою і особою, яка зробила інструкцію; Один примірник передається на нього і один примірник буде вкладено (12).

(2) Він, хто видав повідомлення, повинен перевірити кожні 5 років з дати його питання, що умови, викладені в статті 6 (2) (а) і (c), будуть виконані. Він має право перевірити дотримання цих умов навіть перед закінченням цього періоду, якщо є обґрунтовані сумніви, що особа перестала дотримуватися будь-якого з них.

(3) Повідомлення закінчується

(а) за письмовим повідомленням особи, яка видала повідомлення, що фізична особа перестала виконувати умови, викладене у статті 6 (2) (а) або (c);

(b) припинення надання послуг або трудових відносин, члена або аналогічних відносин, в яких надана фізична особа доступ до інформації;

(c) створення послуг або трудових відносин, члена або аналогічних відносин, в яких фізична особа повинна бути надана доступом до інформації, за умови, що повідомлення було передано або позначено відповідальною особою або особою, яка надала доступ до класифікації інформації рівня зарезервованої або Офісу відповідно до статті 6 (3);

(d) смерть або декларація смерті;

(e) шляхом повідомлення про його крадіжку або втрату;

(f) такі пошкодження, що записи, які є недійсними або неналежними;

(г) за дорученням письмового повідомлення особи, яка видала повідомлення, що фізична особа не виконав зобов'язання за ст. 10 (2) (б) в межах встановленого ліміту часу,

(h) по поверненню повідомлення особи, яка її видала і, незважаючи на це, в офіс,

(i) 15-й день після отримання сертифікату фізичної особи або документа;

(j) змінивши одну з особливостей, що містяться в ньому.

(4) Коли повідомлення, зазначене в пункті 3 (а) і (г) закінчується, особа, яка видала повідомлення, зобов'язана забезпечити, що фізична особа не має доступу до класифікації інформації і не зобов'язується повідомити про це фізична особа в письмовій формі такого припинення. У письмовому повідомленні є підстава для припинення повідомлення. Коли повідомлення, зазначене в пункті 3 (b) до (d), (f), (h) або (i) перестає бути дійсними, особа, яка видала повідомлення, зобов'язана зробити письмовий запис такого припинення, який буде відкладений (12).

(5) Де, протягом 15 днів терміну дії повідомлення, зазначеного в пункті 3 (e), (f) або (j), власника повідомлень-прохів у письмовій видачі нового повідомлення, доступ фізичної особи до позначеної інформації не впливає на закінчення оригінального повідомлення; особа, яка видала повідомлення, повинна бути, протягом 5 днів отримання запиту, видає нове повідомлення, що замінює оригінальне.

(6) Коли повідомлення, зазначене в пункті 3 (а) або (г) закінчується, фізична особа подає повідомлення протягом 15 днів дати отримання письмового повідомлення і, в разі припинення повідомлення, зазначеного в пункті 3 (b), (c) або (i), протягом 15 днів дати припинення повідомлення особі, що видає повідомлення.

(7) У разі припинення повідомлення фізична особа вважається не повідомленою.

(8) Впровадження законодавства встановлює модель повідомлення та керівництва.

§ 10

(1) Умови, зазначені у статті 6 (2) (a) та (c) повинні бути виконані природною особою, яка містить повідомлення протягом усього періоду доступу до інформації, зарезервованого рівня класифікації.

(2) Природна особа, яка зазначена в пункті 1, повинна:

(a) спілкуватися в письмовій формі до особи, яка видала повідомлення,

1. внесення змін до умов, зазначених у статті 6 (2) (а) та (c);

2. крадіжка, втрата або пошкодження повідомлень,

3. Дата отримання свідоцтва або документа,

4. факти, що відносяться до § 9 (3) (c), (f) та (j);

протягом 15 днів з дати, на якій відбувалися зміни або реальність, або природна людина дізнавалася там,

(b) у випадках, зазначених у статті 9 (2), подаються в межах зазначеного ліміту часу, за запитом особи, яка видала повідомлення, витяг з реєстру кримінальних правопорушень (11), у випадку незнайомця, аналогічний документ до Держави, на якому відчуження є національним, а також до Держава, де іноземець залишається безперервно протягом більш ніж 6 місяців в останні 5 років, а декларація природною особою правової спроможності; такі документи не повинні перевищувати 3 місяців.

Умови доступу до позначеної інформації фізичної особи

§ 11

(1) Природна особа може бути надана доступом до класифікації інформації класичної класифікації Top Secret, Secret або Confidential, якщо вона обов'язково потребує її для виконання своїх обов'язків, роботи або інших заходів, має дійсний сертифікат фізичної особи (§ 54) відповідного рівня класифікації та інструктується, якщо інше передбачено цим Актом або в конкретному законодавстві (§ 58 до 62).

(2) До першого доступу до інформації про конфіденційність, конфіденційність, секрет або конфіденційність особи, яка є особою в контексті надання послуг або трудових відносин, члена або подібного зв’язку з особою, відповідальним, надає інструкції йому. Де фізична особа бере участь у взаєминах, до яких відповідальна особа не відповідає першому вироку, інструкція подається особою, відповідальною особою, яка дозволяє отримати доступ природної особи до позначеної інформації. Заява повинна бути підписана фізична особа і особою, яка зробила інструкцію; одна копія буде відправлена до неї, одна копія повинна бути відкладена (12) і вона буде відправлена до Офісу. Обов'язок відправки однієї копії до Офісу не поширюється на послуги розвідки Чехії13 (далі – «Інтелектуальні послуги») у випадках, зазначених у § 140 (1) (а) і до Міністерства внутрішніх справ у випадках, зазначених у § 141 (1).

(3) Інструкція директора Офісу та директора Служби інформації про безпеку здійснюється прем'єр-міністром, директором Офісу іноземних відносин та інформацією буде здійснена міністром інтер'єру та директором Військової розвідки, здійснюється міністром оборони; абзац 2 застосовується мутатис слизової оболонки до підпису, передавання та зберігання копії.

(4) У разі закінчення свідоцтва про фізичну особу (Параграф 56 (1)) або припинення обслуговування або трудових відносин, члена або аналогічних відносин, в яких фізична особа надала доступ до позначеної інформації, фізична особа вважається не повідомленою.

§ 12

Умови оформлення сертифікату фізичної особи

(1) Сертифікат фізичної особи, яка видається Офісом фізичної особи, яка:

(а) є громадянином Чехії або громадянином Європейського Союзу або організації Північноатлантичного договору;

(b) відповідає умовам, викладеним у статті 6 (2);

(c) особисто компетентний;

(d) є безпечним.

(2) Умови, зазначені в пункті 1, будуть виконуватися природною особою протягом терміну дії свідоцтва фізичної особи (§ 55).

§ 13

Особистість

(1) Стан особистісної компетенції має бути зустрінеться з природною особою, яка не страждає від розладу або труднощів, які можуть вплинути на його надійність або здатність розкрити інформацію.

(2) Особистість, зазначена в пункті 1, буде перевірена на підставі декларації особистості та, у випадках, передбачених цим Актом (§ 106), на підставі експертної думки про особистість.

(3) Послуга розвідки, у випадках, зазначених у статті 140 (1) (а) та у випадках, зазначених у статті 141 (1), перевірте особистість на підставі декларації особистості або психологічної експертизи психологічним центром служби розвідки або Міністерством внутрішніх справ.

§ 14

Надійність

(1) Визначено стан надійності безпеки людини, для якої не існує ризику безпеки.

(2) Ризик безпеки:

(а) серйозну або повторну активність проти інтересів Чехії;

(b) діяльність, що складається з пригнічення фундаментальних прав і свобод, або просування такої діяльності; або

(c) факт, що активи проявляються схильними до визнаного доходу фізичної особи.

(3) Також можна розглянути ризики безпеки

(а) включення до колишньої Державної служби безпеки з розвідувальним або протичужливим фокусом, Адміністрація розвідки Чехословацької Народної Армії Генерального штабу або Департаменту внутрішнього захисту Корпусу Правильної освіти або демонстрованої співпраці з колишньою державною безпекою або розвідувальною адміністрацією Чехословацького Народного військового штабу або Департаментом внутрішнього захисту корпусу Правильної освіти;

(b) за допомогою іншої ідентичності;

(c) навмисне порушення законодавства на підставі яких травм може бути викликано інтересам Чехії;

(d) поведінка, що впливає на довіру або вплив людини, може вплинути на її здатність розкривати інформацію;

(e) контакти з особою, яка займається або вживала дія проти інтересу Чехії;

(f) остаточний свідчень про правопорушення;

(г) розкриття неправомірної інформації або бездіяльності інформації, актуальної для об’єктивного визначення фактів справи в суді за ч. Чотири або неспроможності внесення змін до особливостей, викладених в додатку до цієї заявки на випуск свідоцтва фізичної особи (§ 94) або в іншому матеріалі, що надається Офісу в додатку;

(h) порушення зобов’язань щодо захисту інформації;

(i) повторна відмова забезпечити необхідні синергії в процедурі безпеки, ініційовані відповідно до пункту 101 (1); або

(j) призупинення кримінального провадження за навмисне правопорушення або призупинення заяви про покарання за навмисне правопорушення, за яке пробаційний період ще не вичерпається або затвердження врегулювання за навмисне правопорушення.

(4) Ризики безпеки, зазначені в пунктах 2 і 3 (а), будуть зібрані протягом 15 років у разі застосування в пункті 94; ризики безпеки, що надходять в пунктах (b) пункту 3, визначаються 10 років після подання заявки на конфіденційність, 15 років назад за конфіденційну класифікацію і 20 років назад за найвищу секретну класифікацію, або за період 15 років, що вкрай коротше.

(5) Ризик безпеки, зазначений в пункті 3 (a) вище. (b) не враховуються, якщо фізична особа використовувала іншу ідентичність з правових причин.

(6) При оцінці факту, що зазначений в пункті 3, є ризиком безпеки, рахунок, який може вплинути на можливість розкривати інформацію, час його виникнення, ступінь, характер і поведінка фізичної особи протягом періоду, зазначеного в пункті 4.

(7) Послуга розвідки може здійснювати фізичну перевірку при оцінці ризику безпеки її членів, працівників та посадових осіб.

Hlava III

Промислова безпека

Умови доступу підприємцем до класифікації інформації та форми доступу підприємцем до класифікації інформації

§ 15

Підприємці, які обов'язково повинні мати доступ до інформації, щоб здійснити свою діяльність

(a) рівень класифікації Reserved, доступ може бути наданий, якщо:

1. надати докази письмовою декларацією її здатності забезпечити захист інформації (далі – «Виписання бізнесу»); або

2. ведення бізнес-довідки (§ 54);

(b) Конфіденційна та вища класифікація, доступ може бути наданий, якщо він має дійсний сертифікат бізнесу (§ 54) відповідного класу класифікації;

якщо інше передбачено цим законом (секції 58 до 62).

§ 15a

Бізнес-заява

(1) Підприємець має право зробити декларацію підприємцю, якщо:

Цитування	Повна версія Акту No 128 / 2012 Coll., Акт No 412 / 2005 Coll., з питань захисту класифікації інформації та забезпечення безпеки, в результаті подальших змін
Тип нормативного акту	-
Автор	-
Збірка	Збірка законів

Дата оприлюднення	16.04.2012
Чинний від	-
Чинний до	-
Стан	Чинний

Повний текст Акту No 128 / 2012 Coll.

Повний варіант Акту No 412 / 2005 Coll., з питань захисту інформації та про компетенцію з безпеки, в результаті подальших змін

Зміст