Указ No 432 / 2011 Coll.
Порядок забезпечення криптографічного захисту інформації
Чинний
Замовити
Чинний від 01.01.2012
Zobrazeno prvních 200 z celkem 343 ustanovení tohoto předpisu.
Zobrazit celý předpis →
Pro stažení celého znění použijte tlačítko Stáhnout výše.
432
VYHLÁŠKA
ze dne 16. prosince 2011
o zajištění kryptografické ochrany utajovaných informací
Národní bezpečnostní úřad stanoví podle § 44 a § 53 písm. j) zákona č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti, ve znění zákona č. 255/2011 Sb., (dále jen „zákon“):
Předmět úpravy
Tato vyhláška stanoví podrobnosti o odborné zkoušce, způsoby a prostředky manipulace s kryptografickým materiálem, podrobnosti způsobu vyznačování náležitostí na utajované informaci z oblasti kryptografické ochrany a administrativní pomůcky kryptografické ochrany a další podrobnosti k zajištění kryptografické ochrany utajovaných informací.
Vymezení pojmů
Pro účely této vyhlášky se rozumí
a) kryptografickou zásilkou kryptografický materiál vybavený k přepravě, přepravovaný nebo doručený adresátovi na místo určení do ukončení její přepravy a jejího otevření,
b) přepravou kryptografické zásilky její dopravení mimo objekt1) orgánu státu, právnické osoby nebo podnikající fyzické osoby za účelem jejího doručení adresátovi,
c) přenášením kryptografického materiálu jeho přepravování mimo objekt orgánu státu, právnické osoby nebo podnikající fyzické osoby, jehož cílem není jeho doručení,
d) kryptografickým dokumentem listina nebo jiný nosič informací obsahující utajované informace kryptografické ochrany,
e) kryptografickým prostředkem hardwarový nebo softwarový produkt určený ke kryptografické ochraně anebo jejich kombinace,
f) kryptografickým klíčem utajovaný proměnný parametr nezbytný k jednoznačnému zašifrování a odšifrování dat,
g) klíčovým materiálem kryptografický klíč na nosiči,
h) heslovým materiálem utajovaný znakový řetězec na nosiči, ze kterého je odvozován kryptografický klíč nebo který je použit k autentizaci,
i) materiálem k zajištění funkce kryptografického prostředku klíčový materiál a heslový materiál pro kryptografickou operaci nebo další nezbytný prostředek a materiál pro zajištění funkce a bezpečného provozování kryptografického prostředku.
Podrobnosti zajišťování odborné zkoušky
Náležitosti přihlášky k odborné zkoušce
(K § 39 odst. 2 zákona)
Přihláška k odborné zkoušce obsahuje
a) identifikaci žadatele
1. obchodní firmou, popřípadě názvem, sídlem a identifikačním číslem, bylo-li přiděleno, je-li žadatelem právnická osoba,
2. obchodní firmou, popřípadě jménem, popřípadě jmény, příjmením, případně odlišujícím dodatkem, místem trvalého pobytu nebo u cizince místem obdobného pobytu a místem podnikání, liší-li se od místa trvalého nebo obdobného pobytu, datem narození a identifikačním číslem, bylo-li přiděleno, je-li žadatelem fyzická osoba, která je podnikatelem, nebo
3. názvem, sídlem, identifikačním číslem a jménem, popřípadě jmény a příjmením odpovědné osoby, jde-li o orgán státu,
b) jméno, popřípadě jména, příjmení a datum narození pracovníka přihlášeného k odborné zkoušce,
c) kopii platného osvědčení fyzické osoby,
d) rozsah vykonávaných činností, pro které má být osvědčení o zvláštní odborné způsobilosti pracovníka kryptografické ochrany vydáno, a
e) místo, datum, otisk razítka žadatele, jméno, popřípadě jména, příjmení a podpis odpovědné osoby orgánu státu, nebo jí pověřené osoby, nebo právnické osoby nebo podnikající fyzické osoby.
Organizace, obsah a způsob provádění odborné zkoušky
(K § 39 odst. 1 a 2 zákona)
(1) Zkušební komise je tříčlenná a je složena ze zástupců Národního bezpečnostního úřadu (dále jen „Úřad“) nebo pověřeného orgánu státu, který zvláštní odbornou způsobilost ověřuje.
(2) Členem zkušební komise může být jmenován jen pracovník kryptografické ochrany, který je držitelem platného osvědčení fyzické osoby, nejméně pro stupeň utajení, pro který je odborná zkouška vykonávána, s dobou praxe v oblasti kryptografické ochrany nejméně 3 roky. Alespoň jeden z členů zkušební komise musí být oprávněn provádět přípravu pracovníka kryptografické ochrany.
(3) Zkušební komise rozhoduje většinou hlasů. Výsledek odborné zkoušky se hodnotí stupněm „prospěl“ nebo „neprospěl“. V případě, že pracovník přihlášený k odborné zkoušce neprospěl, seznámí předseda zkušební komise žadatele s důvody tohoto hodnocení.
(4) O průběhu odborné přípravy a vykonání odborné zkoušky se vede protokol. Protokol o provedení odborné zkoušky podepisují všichni členové zkušební komise. Lhůta pro jeho skartaci začíná běžet uplynutím doby platnosti osvědčení o zvláštní odborné způsobilosti nebo dnem, kdy byl žadatel, který neprospěl, seznámen s důvody tohoto hodnocení.
(5) Pokud je část odborné zkoušky prováděna na základě smlouvy o zajištění činnosti podle § 39 odst. 3 písm. b) zákona, vydává tento subjekt písemný doklad o jejím výsledku.
Náležitosti osvědčení o zvláštní odborné způsobilosti
(K § 39 odst. 1 zákona)
Osvědčení o zvláštní odborné způsobilosti pracovníka kryptografické ochrany obsahuje
a) evidenční číslo osvědčení,
b) jméno, popřípadě jména, příjmení a datum narození držitele osvědčení,
c) identifikaci subjektu vydávajícího osvědčení názvem orgánu státu, sídlem a identifikačním číslem,
d) vymezení rozsahu odborné způsobilosti k výkonu kryptografické ochrany,
e) datum vydání a dobu platnosti osvědčení a
f) otisk razítka, jméno, popřípadě jména, příjmení a podpis oprávněného zástupce subjektu vydávajícího osvědčení.
Žádost o uzavření smlouvy k provádění odborné zkoušky nebo její části
(K § 39 odst. 3 a § 52 zákona)
Žádost o uzavření smlouvy k provádění odborné zkoušky a vydávání osvědčení o zvláštní odborné způsobilosti pracovníka kryptografické ochrany nebo smlouvy k provádění části odborné zkoušky obsahuje
a) název žadatele, jméno, popřípadě jména a příjmení odpovědné osoby,
b) adresu žadatele,
c) identifikační číslo žadatele, bylo-li přiděleno,
d) jméno, popřípadě jména a příjmení kontaktního zaměstnance žadatele a kontaktní spojení na něj,
e) vymezení požadovaného rozsahu provádění odborné zkoušky,
f) doklad o organizačním, personálním, technickém a materiálním zabezpečení provádění odborné zkoušky nebo části odborné zkoušky a
g) jméno, popřípadě jména, příjmení a podpis odpovědné osoby žadatele.
Minimální požadavky na zajištění bezpečnostní správy kryptografické ochrany
(1) Za bezpečnostní správu kryptografické ochrany se pro účely této vyhlášky považuje plnění opatření v oblasti personální, administrativní a fyzické bezpečnosti, bezpečnosti informačních nebo komunikačních systémů při zajišťování kryptografické ochrany.
(2) Bezpečnostní správu kryptografické ochrany podle odstavce 1 určí odpovědná osoba nebo jí pověřená osoba v orgánu státu, u právnické osoby nebo podnikající fyzické osoby tam, kde se provádí výkon kryptografické ochrany.
(3) Bezpečnostní správu kryptografické ochrany vykonává
a) bezpečnostní správce kryptografické ochrany, který odpovídá za komplexní zajištění, bezpečné provádění a kontrolu kryptografické ochrany a k tomu zpracovává příslušnou bezpečnostní dokumentaci kryptografické ochrany,
b) správce kryptografického materiálu, který odpovídá za bezpečné ukládání a evidenci kryptografického materiálu, administrativních pomůcek, evidenci pracovníků, kryptografické ochrany, pracovníků provozní obsluhy kryptografických prostředků a kurýrů kryptografického materiálu, a
c) vedoucí zaměstnanec, který je nadřízený pracovníku kryptografické ochrany a kterému to vyplývá z jeho pracovního zařazení.
(4) Úkoly správců podle odstavce 3 písm. a) a b) stanoví bezpečnostní standardy [§ 2 písm. j) zákona]. Jednotlivé činnosti vyplývající z role správce kryptografického materiálu lze rozdělit mezi více pověřených pracovníků kryptografické ochrany.
Podrobnosti zajišťování provozu kryptografického prostředku
Instalace a obsluha kryptografického prostředku
(1) Instalaci kryptografického prostředku a zajišťování provozu a servisu kryptografického prostředku, činnosti bezprostředně související s nastavením materiálů k zajištění funkce kryptografického prostředku a plnění bezpečnostních opatření správy provozovaného kryptografického prostředku provádí pracovník speciální obsluhy kryptografického prostředku. Požadavky na zajištění speciální obsluhy kryptografického prostředku jsou uvedeny v certifikační zprávě kryptografického prostředku (§ 46 odst. 13 zákona).
(2) Rozsah oprávnění a činností pracovníka speciální obsluhy kryptografického prostředku a pracovníka provozní obsluhy kryptografického prostředku a jeho zaškolení se stanoví v provozní dokumentaci kryptografického prostředku.
(3) Kryptografický prostředek zastavěný do mobilního a rozmístitelného systému se zabezpečuje opatřeními fyzické bezpečnosti v souladu s certifikační zprávou kryptografického prostředku (§ 46 odst. 13 zákona).
(4) Pro účely provádění záznamů o používání kryptografického prostředku a materiálu k zajištění jeho funkce se používá provozní deník kryptografického prostředku, kterým je kniha nebo sešit.
(5) Pro vydání provozního deníku kryptografického prostředku a jeho úpravu před vzetím do užívání se použijí ustanovení § 17 odst. 2 a 5 obdobně.
(6) Provozní deník kryptografického prostředku musí být na vhodném místě označen stupněm utajení a evidenčním číslem. Doplňující označení provozního deníku kryptografického prostředku slovem „KRYPTO“ se provádí v souladu s certifikační zprávou kryptografického prostředku (§ 46 odst. 13 zákona).
Výroba a používání materiálu k zajištění funkce kryptografického prostředku
(1) Způsob a podmínky výroby, označování, manipulace, nastavení, používání a ničení materiálu k zajištění funkce kryptografického prostředku stanoví provozní dokumentace kryptografického prostředku a bezpečnostní standardy [§ 2 písm. j) zákona].
(2) Výrobu materiálu k zajištění funkce kryptografického prostředku musí provádět pověřený pracovník speciální obsluhy kryptografického prostředku na kryptografickém pracovišti určeném k výrobě materiálu k zajištění funkce kryptografického prostředku. K této činnosti musí být pracovník kryptografické ochrany držitelem platného osvědčení o zvláštní odborné způsobilosti pracovníka kryptografické ochrany, ve kterém je uvedeno oprávnění k výrobě materiálů k zajištění funkce kryptografického prostředku.
(3) Další nezbytný prostředek a materiál pro zajištění funkce a bezpečného provozování kryptografického prostředku a požadavky na jeho používání stanoví certifikační zpráva kryptografického prostředku.
Způsob zaškolování a vzor potvrzení pracovníka provozní obsluhy kryptografického prostředku a kurýra kryptografického materiálu
Provozní obsluha kryptografického prostředku
(1) Pro kryptografický prostředek, u kterého je provozní obsluha vyžadována, zajistí zaškolení pracovníka provozní obsluhy kryptografického prostředku bezpečnostní správce kryptografické ochrany. Po provedení zaškolení vydá subjekt, který zaškolení provedl, zaškolené osobě potvrzení o zaškolení pracovníka provozní obsluhy kryptografického prostředku.
(2) Vzor potvrzení o zaškolení pracovníka provozní obsluhy kryptografického prostředku je stanoven v příloze č. 1 k této vyhlášce.
(3) Pro kryptografický prostředek, který je podle certifikační zprávy kryptografického prostředku současně koncovým zařízením komunikačního nebo informačního systému a u kterého je výkon jeho uživatelských funkcí součástí obsluhy koncového zařízení vykonávané uživatelem komunikačního nebo informačního systému, nemusí být provozní obsluha vyžadována. Pokud jsou požadavky na provoz takového kryptografického prostředku zapracovány do provozní dokumentace komunikačního nebo informačního systému, musí být uživatel k obsluze kryptografického prostředku proškolen v rámci tohoto komunikačního nebo informačního systému.
Kurýr kryptografického materiálu
(1) Zaškolení kurýra kryptografického materiálu zajišťuje bezpečnostní správce kryptografické ochrany. Po provedení zaškolení vydá subjekt, který zaškolení provedl, zaškolené osobě potvrzení o zaškolení kurýra kryptografického materiálu. Obsah školení kurýra kryptografického materiálu stanoví bezpečnostní standard [§ 2 písm. j) zákona].
(2) Vzor potvrzení o zaškolení kurýra kryptografického materiálu je stanoven v příloze č. 2 k této vyhlášce.
Podrobnosti způsobu vyznačování náležitostí na utajované informaci z oblasti kryptografické ochrany
Označování kryptografického prostředku a materiálu k zajištění funkce kryptografického prostředku
(1) Označování kryptografického prostředku upravuje jeho certifikační zpráva.
(2) Materiál k zajištění funkce kryptografického prostředku se označí stupněm utajení; klíčový materiál se dále označí slovem „KRYPTO“. Evidenčním číslem materiálu k zajištění funkce kryptografického prostředku je evidenční označení materiálu stanovené výrobcem materiálu k zajištění funkce kryptografického prostředku.
(3) Materiál k zajištění funkce kryptografického prostředku, který je provozován v režimu schváleného testování nebo školení, se označí stupněm utajení podle certifikační zprávy kryptografického prostředku, pokud je vyžadován, a doplňujícím slovem „CVIČNÉ“.
Náležitosti kryptografického dokumentu v listinné podobě
(1) Na kryptografický dokument v listinné podobě se uvede název orgánu státu nebo právnické osoby anebo jméno, popřípadě jména a příjmení podnikající fyzické osoby, místo, kde kryptografický dokument vznikl a datum vyhotovení, číslo jednací dokumentu, stupeň utajení, označení slovem „KRYPTO“, číslo výtisku, počet listů, počet utajovaných a neutajovaných příloh v listinné podobě a počty jejich listů.
(2) Číslo výtisku, počet listů, počet utajovaných a neutajovaných příloh a počet jejich listů se uvede na přední stranu prvního listu v pravé horní části. Označení slovem „KRYPTO“ se vyznačí v horní a dolní části na každé straně kryptografického dokumentu za stupněm utajení a v čísle jednacím zkratkou „K“ uvedenou za rokem vzniku kryptografického dokumentu a oddělenou lomítkem. Počet příloh v listinné podobě a počet jejich listů se vyjádří zlomkem, jehož čitatelem je počet příloh a jmenovatelem celkový počet listů příloh. Listy nebo stránky kryptografického dokumentu v listinné podobě musí být průběžně číslovány. Listy nebo stránky utajovaných příloh se číslují samostatně. Listy kryptografického dokumentu a listy jednotlivých utajovaných příloh v listinné podobě musí být sešity nebo jinak pevně spojeny. Vzor úpravy přední strany prvního listu kryptografického dokumentu je stanoven v příloze č. 3 k této vyhlášce.
(3) Příloha se označuje číslem jednacím kryptografického dokumentu tak, že se na přední stranu prvního listu v pravé horní části uvede: „Příloha č. ... k č. j. ...“. Stupeň utajení každé utajované přílohy se vyznačuje stejným způsobem jako na kryptografickém dokumentu. Na utajované příloze stupně utajení Důvěrné a vyššího se uvede název orgánu státu nebo právnické osoby anebo jméno, popřípadě jména, příjmení podnikající fyzické osoby, u které utajovaná příloha vznikla. Utajovaná příloha musí mít vlastní vyznačení čísla výtisku a počtu listů. Manipulace s kryptografickým dokumentem, který obsahuje přílohy různých stupňů utajení, se řídí podle nejvyššího stupně utajení. S odpojenou přílohou se manipuluje podle jejího stupně utajení.
(4) Příloha, která má označení evidenčním číslem, se eviduje na evidenční kartě, v evidenční knize, případně v dalších administrativních pomůckách podle § 17. Tyto dokumenty se evidují a zasílají jako příloha pod evidenčními údaji původce dokumentu. Tato skutečnost se uvede v průvodním dopise.
Číslo jednací kryptografického dokumentu
Číslo jednací kryptografického dokumentu tvoří
a) zkratka stupně utajení,
b) pořadové číslo z jednacího protokolu; v případě použití sběrného archu se za pořadovým číslem z jednacího protokolu vyznačí spojovník a pořadové číslo ze sběrného archu,
c) lomítko,
d) rok, ve kterém bylo pořadové číslo přiděleno,
e) lomítko a zkratka „K“ a
f) další údaje nebo znaky stanovené orgánem státu, právnickou osobou nebo podnikající fyzickou osobou oddělené spojovníkem.
Náležitosti kryptografického dokumentu v nelistinné podobě
Na kryptografický dokument v nelistinné podobě nebo na jeho popisný štítek nebo jiným vhodným způsobem se uvede označení orgánu státu, právnické osoby, nebo podnikající fyzické osoby, místo, kde kryptografický dokument vznikl a datum vyhotovení, číslo jednací kryptografického dokumentu, popřípadě příloha k číslu jednacímu kryptografického dokumentu v listinné podobě, nebo evidenční označení, pod kterým je kryptografický dokument v nelistinné podobě zaevidován v administrativních pomůckách podle § 17 odst. 1 písm. a), stupeň utajení a slovo „KRYPTO“.
Způsob vedení evidence
(1) Evidence kryptografického materiálu, pracovníků kryptografické ochrany, pracovníků provozní obsluhy kryptografických prostředků a kurýrů kryptografického materiálu se vede v administrativních pomůckách kryptografické ochrany.
(2) Evidenci podle odstavce 1 vede pracovník kryptografické ochrany pověřený k této činnosti odpovědnou osobou nebo jí pověřenou osobou (dále jen „pověřený pracovník“).
Druhy a náležitosti administrativních pomůcek kryptografické ochrany a požadavky na jejich vedení
Administrativní pomůcky kryptografické ochrany
(1) Pro účely evidence, předávání, přebírání a zaznamenávání pohybu kryptografického materiálu, administrativních pomůcek, pracovníků kryptografické ochrany, pracovníků provozní obsluhy kryptografického prostředku a kurýrů kryptografického materiálu se používají následující administrativní pomůcky kryptografické ochrany
a) evidenční karta pro evidování kryptografických prostředků, materiálů k zajištění funkce kryptografického prostředku, pracovníků kryptografické ochrany, pracovníků provozní obsluhy kryptografického prostředku, kurýrů kryptografického materiálu a provozní dokumentace,
b) rejstřík evidenčních karet pro evidování evidenčních karet,
c) evidenční kniha pro evidování kryptografického materiálu, administrativních pomůcek, provozní dokumentace a pomocné evidence,
d) jednací protokol pro evidování kryptografického dokumentu; jednací protokol obsahuje evidenční položky podle vzoru stanoveného v příloze č. 1 vyhlášky upravující administrativní bezpečnost a registry utajovaných informací,
e) pomocný jednací protokol pro zaznamenávání pohybu kryptografického dokumentu v rámci orgánu státu, právnické osoby nebo podnikající fyzické osoby; pomocný jednací protokol obsahuje položky podle vzoru stanoveného v příloze č. 2 vyhlášky upravující administrativní bezpečnost a registry utajovaných informací,
f) manipulační kniha pro zaznamenávání kryptografického dokumentu při přebírání a předávání osobou, která takový dokument vytváří nebo které byl takový dokument předán k vyřízení; manipulační kniha obsahuje položky podle vzoru stanoveného v příloze č. 3 vyhlášky upravující administrativní bezpečnost a registry utajovaných informací,
g) doručovací kniha pro zaznamenávání předání kryptografického dokumentu mimo orgán státu, právnickou osobu, nebo podnikající fyzickou osobu; doručovací kniha obsahuje položky podle vzoru stanoveného v příloze č. 4 vyhlášky upravující administrativní bezpečnost a registry utajovaných informací,
h) zápůjční kniha pro zaznamenávání zápůjček uloženého kryptografického dokumentu; zápůjční kniha obsahuje položky podle vzoru stanoveného v příloze č. 5 vyhlášky upravující administrativní bezpečnost a registry utajovaných informací,
i) sběrný arch pro rozšíření evidenčního záznamu v jednacím protokolu v případě evidování většího počtu kryptografických dokumentů k jedné věci; sběrný arch obsahuje položky podle vzoru stanoveného v příloze č. 7 vyhlášky upravující administrativní bezpečnost a registry utajovaných informací a
j) kontrolní list kryptografického dokumentu od stupně utajení Důvěrné včetně pro vedení přehledu osob, které se s obsahem kryptografického dokumentu seznámily; kontrolní list obsahuje položky podle vzoru stanoveného v příloze č. 6 vyhlášky upravující administrativní bezpečnost a registry utajovaných informací.
(2) Administrativní pomůcky uvedené v odstavci 1 písm. a) až c) vydává Úřad. V odůvodněných případech je možno místo pomůcky uvedené v odstavci 1 písm. a) až c) použít další administrativní pomůcku, která však musí obsahovat všechny položky pomůcky, kterou nahrazuje. Způsob používání pomůcek uvedených v tomto odstavci stanoví bezpečnostní standardy [§ 2 písm. j) zákona].
(3) Na administrativní pomůcce podle odstavce 1 písm. a) se před vzetím do užívání uvede název orgánu státu, právnické osoby nebo podnikající fyzické osoby nebo otisk jejich razítka, evidenční číslo, datum zaevidování a podpis odpovědné osoby nebo jí pověřené osoby nebo bezpečnostního ředitele nebo jím pověřené osoby. Osoba, která je pověřena vedením administrativní pomůcky, nemůže být totožná s osobou pověřenou k podpisu.
(4) Administrativní pomůcky podle odstavce 1 písm. b) až h) musí být před vzetím do užívání upraveny tak, že se jejich listy průběžně očíslují a prošijí. Na vnitřní straně desek se přelepí konce prošití, otiskne razítko s názvem orgánu státu, právnické osoby nebo podnikající fyzické osoby, přesahující okraj přelepu, uvede doložka o počtu listů a podpis odpovědné osoby nebo jí pověřené osoby nebo bezpečnostního ředitele nebo jím pověřené osoby a datum přidělení k užívání. Osoba, která je pověřena vedením administrativní pomůcky, nemůže být totožná s osobou pověřenou k podpisu.
(5) Utajovaná administrativní pomůcka kryptografické ochrany musí být na vhodném místě označena stupněm utajení, slovem „KRYPTO“ a evidenčním číslem.
(6) Neutajovaná administrativní pomůcka kryptografické ochrany musí být na vhodném místě označena slovy „KRYPTOGRAFICKÁ OCHRANA“ a evidenčním číslem. S obsahem této administrativní pomůcky se může seznámit pouze pracovník kryptografické ochrany; pracovník provozní obsluhy kryptografického prostředku nebo kurýr kryptografického materiálu se s jejím obsahem může seznámit pouze v případě, že to nezbytně nutně potřebuje k výkonu své činnosti.
Administrativní pomůcky vedené v elektronické podobě
Administrativní pomůcky lze vést v elektronické podobě; způsob používání a požadavky na vedení těchto administrativních pomůcek stanoví bezpečnostní standardy [§ 2 písm. j) zákona].
Bližší požadavky na způsob a prostředky manipulace s kryptografickým materiálem
Evidence kryptografického prostředku a materiálu k zajištění jeho funkce
Kryptografický prostředek a materiál k zajištění jeho funkce se eviduje na evidenčních kartách nebo v evidenční knize. Způsob jejich evidování stanoví bezpečnostní standardy [§ 2 písm. j) zákona].
Evidence kryptografického dokumentu
(1) Doručený nebo vznikající kryptografický dokument v listinné podobě se eviduje v jednacím protokolu podle pokynů stanovených v příloze č. 1 vyhlášky upravující administrativní bezpečnost a registry utajovaných informací, pokud tato vyhláška nestanoví jinak. Pro potřeby další manipulace s kryptografickým dokumentem jej lze přeevidovat do administrativních pomůcek kryptografické ochrany určených k jeho evidenci.
(2) Doručený nebo vznikající kryptografický dokument v nelistinné podobě označený evidenčním číslem se eviduje na evidenční kartě, v evidenční knize, případně v dalších administrativních pomůckách určených k jeho evidenci. Způsob provádění evidence stanoví bezpečnostní standardy [§ 2 písm. j) zákona].
(3) Doručeným kryptografickým dokumentem je rovněž kryptografický dokument, který byl převzat příjemcem mimo objekt orgánu státu, právnické osoby nebo podnikající fyzické osoby na úředním jednání nebo při provádění kontroly. Pro přenesení tohoto kryptografického dokumentu musí být splněny podmínky stanovené pro přenášení kryptografického materiálu (§ 29) a po jeho přenesení musí být neprodleně předán k zaevidování pověřenému pracovníkovi.
(4) Na doručeném kryptografickém dokumentu v listinné podobě se vyznačí
a) název příjemce,
b) datum zaevidování,
c) číslo jednací kryptografického dokumentu příjemce,
d) počet listů a
e) počet příloh nebo počet svazků příloh a počet jejich listů; u příloh v nelistinné podobě jejich počet a druh.
Tyto údaje mohou být vyznačeny otiskem razítka.
(5) Pro účely zaznamenávání pohybu kryptografického dokumentu u organizační součásti, která nevede jednací protokol, může orgán státu, právnická osoba, nebo podnikající fyzická osoba zavést pomocný jednací protokol. Do pomocného jednacího protokolu se kryptografický dokument zapisuje pod přiděleným pořadovým číslem z jednacího protokolu.
(6) Ten, kdo kryptografický dokument vytváří nebo mu byl přidělen k vyřízení, jej zaznamenává v přidělené manipulační knize. Záznam se provede neprodleně po přijetí kryptografického dokumentu nebo přidělení čísla jednacího pro vznikající kryptografický dokument. V manipulační knize se rovněž zaznamenává kryptografický dokument, který byl převzat mimo objekt orgánu státu, právnické osoby nebo podnikající fyzické osoby na úředním jednání nebo při provádění kontroly.
(7) Na konci kalendářního roku se jednací protokol uzavře tak, že se poslední zápis celý podtrhne, a tím se ukončí přidělování čísel jednacích v tomto roce. Pod podtržením se uvede záznam o počtu použitých čísel jednacích, který podepíše pověřený pracovník a jeho přímý nadřízený.
(8) Kryptografický dokument, kterému byl změněn stupeň utajení nebo zrušen stupeň utajení a označení slovem „KRYPTO“, se nadále eviduje v administrativních pomůckách kryptografické ochrany podle odstavce 1 nebo 2.
Vyhotovení kryptografického dokumentu v listinné podobě
(1) Čistopis kryptografického dokumentu se vyhotovuje v počtu výtisků uvedeném v rozdělovníku. Ten, kdo vyhotovuje čistopis, neprodleně zničí vadné výtisky, výtisky, které nejsou uvedeny v rozdělovníku, a návrhy neschválených čistopisů.
(2) Na výtisku kryptografického dokumentu, který je určen k uložení, se vyhotoví rozdělovník a záznam pro uložení. Vzor rozdělovníku a záznamu pro uložení je stanoven v příloze č. 4 k této vyhlášce.
Zaznamenávání poznámek obsahujících utajované informace kryptografické ochrany
Poznámky obsahující utajované informace kryptografické ochrany se zaznamenávají pouze na nosič utajovaných informací, který byl před vzetím do užívání upraven podle § 17 odst. 5 a 6 nebo § 15. Evidenci vydaných nosičů informací vede pověřený pracovník. Nosič utajovaných informací se přenáší a ukládá obdobně jako kryptografický dokument stejného stupně utajení.
Opis, kopie, překlad a výpis
(1) Opis, kopie, překlad nebo výpis z kryptografického dokumentu stupně utajení Přísně tajné nebo Tajné může být vyhotoven pouze na základě písemného souhlasu původce kryptografického dokumentu. Písemný souhlas obsahuje číslo jednací kryptografického dokumentu, počet výtisků, důvod vyhotovení, jméno, popřípadě jména, příjmení a podpis toho, kdo souhlas udělil, a datum, kdy byl souhlas udělen. Písemný souhlas se ukládá u originálu kryptografického dokumentu až do jeho vyřazení.
(2) Opis, kopie, překlad nebo výpis z kryptografického dokumentu stupně utajení Důvěrné nebo Vyhrazené může být vyhotoven pouze s písemným souhlasem vedoucího zaměstnance podle § 7 odst. 3 písm. c), uvedeným na tomto dokumentu.
(3) Na kryptografický dokument, ze kterého se vyhotovuje opis, kopie, překlad nebo výpis, se vyznačí datum vyhotovení, počet výtisků, důvod vyhotovení, jméno, popřípadě jména a příjmení osoby, která vydala souhlas, jméno, popřípadě jména, příjmení a podpis toho, kdo je vyhotovil.
(4) Na vyhotovený opis nebo kopii kryptografického dokumentu se v horní části přední strany prvního listu vyznačí slovo „OPIS“ nebo slovo „KOPIE“ a uvede pořadové číslo vyhotoveného opisu nebo kopie kryptografického dokumentu. Nesouhlasí-li počet listů opisu s počtem listů originálu, vyznačí se na opisu rovněž skutečný počet listů opisu.
(5) Výpis z kryptografického dokumentu obsahující utajované informace kryptografické ochrany se pořizuje pouze do poznámkového sešitu nebo knihy nebo jiného nosiče informací podle § 22.
Předávání kryptografického materiálu
(1) Kryptografický materiál se předává proti potvrzení podpisem.
(2) Předávání kryptografického prostředku nebo materiálu k zajištění jeho funkce v rámci orgánu státu, právnické osoby nebo u podnikající fyzické osoby se eviduje na evidenční kartě kryptografického materiálu, případně v dalších administrativních pomůckách.
(3) Předávání kryptografického dokumentu v rámci orgánu státu, právnické osoby nebo u podnikající fyzické osoby se uskutečňuje
a) mezi organizačními součástmi prostřednictvím jednacích protokolů,
b) v rámci organizační součásti prostřednictvím pomocného jednacího protokolu, není-li zaveden, prostřednictvím jednacího protokolu, nebo, po schválení odpovědnou osobou nebo bezpečnostním ředitelem, i prostřednictvím manipulační knihy, evidenční karty nebo k tomu určené administrativní pomůcky podle § 17 odst. 2 věty druhé.
(4) Podpisy potvrzující převzetí kryptografického dokumentu se uvádějí v administrativních pomůckách nebo v rozdělovníku kryptografického dokumentu.
Odesílání kryptografického materiálu
(1) Kryptografický prostředek se odesílá v obalu umožňujícím jeho uzamčení nebo jiné zajištění proti neoprávněné manipulaci s jeho obsahem (dále jen „přepravní obal“). Na přepravním obalu se uvede odesílatel, nápis „OTEVŘE POUZE POVĚŘENÝ PRACOVNÍK KRYPTOGRAFICKÉ OCHRANY“, evidenční označení kryptografického prostředku, adresa adresáta a nápis: „V případě nálezu neotvírejte a předejte neprodleně útvaru Policie České republiky nebo Národnímu bezpečnostnímu úřadu!“ Přepravní obal musí být takové kvality, aby neumožňoval získání informace o jeho obsahu.
(2) Materiál k zajištění funkce kryptografického prostředku se odesílá ve 2 obalech takto
a) na vnitřním obalu se v levé horní části uvede odesílatel, evidenční číslo zásilky, v pravé horní části stupeň utajení a u klíčového materiálu také označení slovem „KRYPTO“, v dolní části název a úplná adresa adresáta, je-li zásilka adresována fyzické osobě, uvede se rovněž její jméno, popřípadě jména, příjmení a funkce. Na obalu se uvede nápis „OTEVŘE POUZE POVĚŘENÝ PRACOVNÍK KRYPTOGRAFICKÉ OCHRANY“. Obal se zajistí tak, že se všechny jeho spoje po celé délce přelepí lepicí páskou a opatří otisky razítka orgánu státu, právnické osoby, nebo podnikající fyzické osoby a podpisem pověřeného pracovníka. Otisky razítka a podpisy musí přesahovat mimo lepicí pásku. Při použití průhledné lepicí pásky se otisky razítka a podpisy touto páskou přelepí. Obal musí být takové kvality, aby neumožňoval získání informace o jeho obsahu,
b) vnějším obalem je přenosná schránka (§ 31) opatřená adresou adresáta a evidenčním číslem zásilky.
(3) Kryptografický dokument v listinné podobě se odesílá ve 2 obálkách takto
a) na vnitřní obálce se v levé horní části uvede odesílatel, celé číslo jednací kryptografického dokumentu, v pravé horní části stupeň utajení, označení slovem „KRYPTO“ a v dolní části název a úplná adresa adresáta, je-li zásilka adresována fyzické osobě, uvede se rovněž její jméno, popřípadě jména, příjmení a funkce. Na obálce se uvede nápis „OTEVŘE POUZE POVĚŘENÝ PRACOVNÍK KRYPTOGRAFICKÉ OCHRANY“. Obálka se zajistí tak, že se všechny spoje obálky po celé délce přelepí lepicí páskou a opatří otisky razítka orgánu státu, právnické osoby nebo podnikající fyzické osoby a podpisem pověřeného pracovníka. Otisky razítka a podpisy musí přesahovat mimo lepicí pásku. Při použití průhledné lepicí pásky se otisky razítka a podpisy touto páskou přelepí. Obálka musí být takové kvality, aby údaje uvnitř obálky nebyly čitelné,
b) vnější obálkou je přenosná schránka (§ 31) opatřená adresou adresáta a evidenčním číslem zásilky nebo číslem tvořeným položkami uvedenými v § 14 písm. b) až d).
(4) Kryptografický dokument v nelistinné podobě se odesílá vždy jako příloha kryptografického dokumentu v listinné podobě, na který se uvede počet a druh příloh, případně i jejich evidenční označení.
Увійдіть для нотаток, обраного та сповіщень
Інформація про нормативний акт
| Цитування | Указ No 432 / 2011 Coll, з питань забезпечення криптографічного захисту інформації |
|---|---|
| Тип нормативного акту | Замовити |
| Автор | - |
| Збірка | Збірка законів |
| Дата оприлюднення | 28.12.2011 |
|---|---|
| Чинний від | 01.01.2012 |
| Чинний до | - |
| Стан | Чинний |
Текст нормативного акту має інформаційний характер.
Коментарі 0