Ochrana utajovaných informací 28. 3. 2019 Právní předpisy •zákon č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti, ve znění pozdějších předpisů •nařízení vlády č. 522/2005 Sb., kterým se stanoví seznam utajovaných informací, v platném znění •vyhláška č. 363/2011 Sb., o personální bezpečnosti o bezpečnostní způsobilosti, v platném znění •vyhláška č. 529/2005 Sb., o administrativní bezpečnosti a o registrech utajovaných informací, v platném znění •vyhláška č. 528/2005 Sb., o fyzické bezpečnosti a certifikaci technických prostředků, v platném znění •vyhláška č. 523/2005 Sb., o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o certifikaci stínicích komor, v platném znění •vyhláška č. 432/2011 Sb., o zajištění kryptografické ochrany utajovaných informací, v platném znění •vyhláška č. 525/2005 Sb., o provádění certifikace při zabezpečování kryptografické ochrany utajovaných informací, v platném znění •vyhláška č. 405/2011 Sb., o průmyslové bezpečnosti, v platném znění • Utajovaná informace •Utajovanou informací je jakákoli informace –zaznamenaná v jakékoliv podobě na jakémkoliv nosiči, –označená v souladu se zákonem, –jejíž vyzrazení nebo zneužití může způsobit újmu zájmu ČR nebo může být pro tento zájem nevýhodné. •Zájem ČR: zachování její ústavnosti, svrchovanosti a územní celistvosti, zajištění vnitřního pořádku a bezpečnosti, mezinárodních závazků a obrany, ochrana ekonomiky a ochrana života nebo zdraví fyzických osob –je uvedena v seznamu utajovaných informací. • Újma zájmu ČR •Mimořádně vážná újma –a) bezprostřední ohrožení svrchovanosti, územní celistvosti nebo demokratických základů České republiky, –b) rozsáhlé ztráty na lidských životech nebo rozsáhlé ohrožení zdraví obyvatel, –c) mimořádně vážné nebo dlouhodobé poškození ekonomiky České republiky, –d) značné narušení vnitřního pořádku a bezpečnosti České republiky, –e) mimořádně vážné ohrožení významných bezpečnostních operací nebo činnosti zpravodajských služeb, –f) mimořádně vážné ohrožení činnosti Organizace Severoatlantické smlouvy, Evropské unie nebo členského státu, –g) mimořádně vážné ohrožení bojeschopnosti ozbrojených sil České republiky, Organizace Severoatlantické smlouvy nebo jejího členského státu nebo členského státu Evropské unie, nebo • h) mimořádně vážné poškození diplomatických nebo jiných vztahů České republiky k Organizaci Severoatlantické smlouvy, Evropské unii nebo členskému státu. •Vážná újma –a) ohrožení svrchovanosti, územní celistvosti a demokratických základů České republiky, –b) značnou škodu České republiky ve finanční, měnové nebo hospodářské oblasti, –c) ztráty na lidských životech nebo ohrožení zdraví obyvatel, –d) narušení vnitřního pořádku a bezpečnosti České republiky, –e) vážné ohrožení bojeschopnosti ozbrojených sil České republiky, Organizace Severoatlantické smlouvy nebo jejího členského státu nebo členského státu Evropské unie, –f) vážné ohrožení významných bezpečnostních operací nebo činnosti zpravodajských služeb, –g) vážné ohrožení činnosti Organizace Severoatlantické smlouvy, Evropské unie nebo členského státu, –h) vážné narušení diplomatických vztahů České republiky k Organizaci Severoatlantické smlouvy, Evropské unii nebo členskému státu nebo jinému státu, nebo –i) vážné zvýšení mezinárodního napětí. •Prostá újma –a) zhoršení vztahů České republiky s cizí mocí, –b) ohrožení bezpečnosti jednotlivce, –c) ohrožení bojeschopnosti ozbrojených sil České republiky, Organizace Severoatlantické smlouvy nebo jejího členského státu nebo členského státu Evropské unie, –d) ohrožení bezpečnostních operací nebo činnosti zpravodajských služeb, –e) ohrožení činnosti Organizace Severoatlantické smlouvy, Evropské unie nebo jejich členského státu, –f) zmaření, ztížení anebo ohrožení prověřování nebo vyšetřování zvlášť závažných zločinů10) nebo usnadnění jejich páchání, –g) vznik nezanedbatelné škody České republice, nebo –h) závažné narušení ekonomických zájmů České republiky. •Nevýhodné pro zájmy České republiky • a) narušení činnosti ozbrojených sil České republiky, Organizace Severoatlantické smlouvy nebo jejího členského státu nebo členského státu Evropské unie, –b) zmaření, ztížení anebo ohrožení prověřování nebo vyšetřování ostatních trestných činů než uvedených v odstavci 4 písm. f) nebo usnadnění jejich páchání, –c) poškození významných ekonomických zájmů České republiky nebo Evropské unie nebo jejího členského státu, –d) narušení důležitých obchodních nebo politických jednání České republiky s cizí mocí, nebo –e) narušení bezpečnostních operací nebo činnosti zpravodajských služeb. Stupně utajení •Přísně tajné, jestliže její vyzrazení neoprávněné osobě nebo zneužití může způsobit mimořádně vážnou újmu zájmům České republiky, •Tajné, jestliže její vyzrazení neoprávněné osobě nebo zneužití může způsobit vážnou újmu zájmům České republiky, •Důvěrné, jestliže její vyzrazení neoprávněné osobě nebo zneužití může způsobit prostou újmu zájmům České republiky, •Vyhrazené, jestliže její vyzrazení neoprávněné osobě nebo zneužití může být nevýhodné pro zájmy České republiky. • Druhy zajištění ochrany utajovaných informací •Ochrana utajovaných informací je zajišťována •personální bezpečností, kterou tvoří výběr fyzických osob, které mají mít přístup k utajovaným informacím, ověřování podmínek pro jejich přístup k utajovaným informacím, jejich výchova a ochrana, •průmyslovou bezpečností, kterou tvoří systém opatření k zjišťování a ověřování podmínek pro přístup podnikatele k utajovaným informacím a k zajištění nakládání s utajovanou informací u podnikatele v souladu s tímto zákonem, •administrativní bezpečností, kterou tvoří systém opatření při tvorbě, příjmu, evidenci, zpracování, odesílání, přepravě, přenášení, ukládání, skartačním řízení, archivaci, případně jiném nakládání s utajovanými informacemi, •fyzickou bezpečností, kterou tvoří systém opatření, která mají neoprávněné osobě zabránit nebo ztížit přístup k utajovaným informacím, popřípadě přístup nebo pokus o něj zaznamenat, •bezpečností informačních nebo komunikačních systémů, kterou tvoří systém opatření, jejichž cílem je zajistit důvěrnost, integritu a dostupnost utajovaných informací, s nimiž tyto systémy nakládají, a odpovědnost správy a uživatele za jejich činnost v informačním nebo komunikačním systému a •kryptografickou ochranou, kterou tvoří systém opatření na ochranu utajovaných informací použitím kryptografických metod a kryptografických materiálů při zpracování, přenosu nebo ukládání utajovaných informací. • Pořadové číslo Informace Stupeň utajení 1. Projektová dokumentace skutečného provedení elektrické zabezpečovací signalizace, uzavřeného televizního systému, tísňového systému nebo systému pro kontrolu vstupů sloužící ochraně objektů, v nichž jsou uchovávány kulturní statky, proti krádežím, loupežím a poškozování cizí věci a k ochraně míst s vysokou koncentrací osob a nízkou úrovní zabezpečení proti násilným útokům V 2. Bezpečnostní posouzení objektu, v němž jsou uchovávány kulturní statky, o zabezpečení proti krádežím, loupežím a poškozování cizí věci a k ochraně míst s vysokou koncentrací osob a nízkou úrovní zabezpečení proti násilným útokům V Příloha č. 4 k nařízení vlády č. 522/2005 Sb. Seznam utajovaných informací v oblasti působnosti Ministerstva kultury Pořadové číslo Informace Stupeň utajení 1. Informace o obsahu diplomatické a kurýrní zásilky V - T 2. Informace o opatřeních k zajištění bezpečnosti objektů a personálu zastupitelských úřadů České republiky v zahraničí a k zabezpečení ochrany objektů cizích zastupitelských úřadů v České republice V - D 3. Návrhy na jmenování velvyslanců a vojenských a leteckých přidělenců do udělených agrément V 4. Spolupráce útvarů Ministerstva zahraničních věcí se zpravodajskými službami České republiky, včetně její evidence V - PT 5. Informace o udělování víz V - T 6. Krizová dokumentace a evakuační plány zastupitelských úřadů České republiky V - T 7. Informace obsahující hodnocení stykových akcí ústavních činitelů České republiky s představiteli jiného státu nebo mezinárodní vládní organizace v zahraničí V - T 8. Informace o připravovaných obchodních jednáních a kontraktech, jejichž vyzrazení by zvýhodnilo zahraničního konkurenta na úkor českého dodavatele V - D 9. Informace a dokumenty v oblasti bezpečnostní politiky České republiky V -PT 10. Návrhy na udělení řádů a vyznamenání cizím státním příslušníkům V 11. Příprava a stanoviska České republiky projednání před mezinárodními a rozhodčími institucemi V - T 12. Dokumentace související s licenčním řízením, včetně zdůvodnění zamítavých závazných stanovisek Ministerstva zahraničních věcí V - T 13. Informace o zamítnutých žádostech o exportní licenci v rámci Evropské unie V Příloha č. 9 k nařízení vlády č. 522/2005 Sb. Seznam utajovaných informací v oblasti působnosti Ministerstva zahraničních věcí Bezpečnostní ředitel •(1) Orgán státu, u kterého utajovaná informace vzniká nebo kterému je poskytnuta, a dále právnická osoba a podnikající fyzická osoba, které mají přístup k utajované informaci, jsou povinni zřídit a obsadit funkci bezpečnostního ředitele. Funkci bezpečnostního ředitele může vykonávat i odpovědná osoba sama; jinak je bezpečnostní ředitel přímo podřízen odpovědné osobě. •(2) Orgán státu, právnická osoba a podnikající fyzická osoba podle jsou povinni do 15 dnů ode dne obsazení funkce bezpečnostního ředitele oznámit písemně Úřadu jméno, příjmení a rodné číslo osoby vykonávající tuto funkci. •(3) Bezpečnostní ředitel schvaluje přehled míst nebo funkcí, u nichž je vyžadován přístup k utajované informaci… •(4) Funkci bezpečnostního ředitele může vykonávat pouze fyzická osoba, která splňuje podmínky přístupu k utajovaným informacím takového stupně utajení, ke kterým bude mít při výkonu této funkce přístup. U podnikatele musí fyzická osoba ve funkci bezpečnostního ředitele být držitelem osvědčení fyzické osoby pro přístup k utajované informaci nejméně takového stupně utajení, pro který má podnikatel vydané osvědčení. •(5) Funkci bezpečnostního ředitele nelze vykonávat u více orgánů státu nebo podnikatelů souběžně. • Personální bezpečnost •Podmínky přístupu fyzické osoby k utajované informaci stupně utajení Vyhrazené • •Fyzické osobě lze umožnit přístup k utajované informaci stupně utajení Vyhrazené, jestliže –jej nezbytně potřebuje k výkonu své funkce, pracovní nebo jiné činnosti –je držitelem oznámení o splnění podmínek pro přístup k utajované informaci stupně utajení Vyhrazené, osvědčení fyzické osoby. •Oznámení se vydá fyzické osobě, která –je plně svéprávná (prohlášení o svéprávnosti) –dosáhla alespoň 18 let věku (občanský průkaz, pas), –je bezúhonná (výpis z rejstříku trestů). – •Splnění podmínek ověřuje a oznámení fyzické osobě vydává ten, kdo je vůči ní v rámci služebního poměru nebo pracovněprávního, členského či obdobného vztahu odpovědnou osobou, nebo jí určená osoba. •Jde-li o fyzickou osobu, vůči níž není odpovědná osoba podle věty první, splnění podmínek podle odstavce 2 ověřuje a oznámení fyzické osobě vydává odpovědná osoba nebo jí určená osoba toho, kdo umožní fyzické osobě přístup k utajované informaci stupně utajení Vyhrazené. •V ostatních případech splnění podmínek podle odstavce 2 ověřuje a oznámení fyzické osobě vydává Národní bezpečnostní úřad (dále jen „Úřad“) na základě odůvodněné písemné žádosti. •Před prvním přístupem k utajované informaci stupně utajení Vyhrazené ten, kdo je vůči fyzické osobě v rámci služebního poměru nebo pracovněprávního, členského či obdobného vztahu osobou odpovědnou, zajistí její poučení. Jde-li o fyzickou osobu, vůči níž není odpovědná osoba podle věty první, zajistí poučení odpovědná osoba toho, kdo přístup k utajované informaci umožní. Poučení podepisuje fyzická osoba a ten, kdo poučení provedl; jeden výtisk poučení jí předá a jeden výtisk uloží. •Ten, kdo vydal oznámení, je povinen každých 5 let ode dne jeho vydání ověřovat splnění podmínek • • • Personální bezpečnost •Podmínky přístupu fyzické osoby k utajované informaci stupně utajení Přísně tajné, Tajné nebo Důvěrné •Fyzické osobě lze umožnit přístup k utajované informaci jestliže –jej nezbytně potřebuje k výkonu své funkce, pracovní nebo jiné činnosti, –je držitelem platného osvědčení fyzické osoby příslušného stupně utajení a je poučena, . •Před prvním přístupem k utajované informaci provede ten, kdo je vůči fyzické osobě v rámci služebního poměru nebo pracovněprávního, členského či obdobného vztahu osobou odpovědnou, zajistí její poučení. •Jde-li o fyzickou osobu ve vztahu, vůči níž není odpovědná osoba, zajistí poučení odpovědná osoba toho, kdo fyzické osobě přístup k utajované informaci umožní. Poučení podepisuje fyzická osoba a ten, kdo poučení provedl; jeden výtisk poučení jí předá, jeden výtisk uloží a jeden zašle Úřadu. Povinnost zaslání jednoho výtisku poučení Úřadu se nevztahuje na zpravodajské služby České republiky (dále jen "zpravodajské služby") v případech podle § 140 odst. 1 písm. a) a na Ministerstvo vnitra v případech podle § 141 odst 1. •Poučení ředitele Úřadu a ředitele Bezpečnostní informační služby provede předseda vlády, poučení ředitele Úřadu pro zahraniční styky a informace provede ministr vnitra a poučení ředitele Vojenského zpravodajství provede ministr obrany; . •Podmínky pro vydání osvědčení fyzické osoby –Osvědčení fyzické osoby Úřad vydá fyzické osobě, která –je státním občanem České republiky nebo státním příslušníkem členského státu Evropské unie nebo Organizace Severoatlantické smlouvy, –splňuje podmínky uvedené v § 6 odst. 2, –je osobnostně způsobilá, –je bezpečnostně spolehlivá. •Osobnostní způsobilost –Podmínku osobnostní způsobilosti splňuje fyzická osoba, která netrpí poruchou či obtížemi, které mohou mít vliv na její spolehlivost nebo schopnost utajovat informace. –Osobnostní způsobilost podle se ověřuje na základě prohlášení k osobnostní způsobilosti a i na základě znaleckého posudku o osobnostní způsobilosti. •Bezpečnostní spolehlivost –Podmínku bezpečnostní spolehlivosti splňuje fyzická osoba, u níž není zjištěno bezpečnostní riziko. –Bezpečnostním rizikem je •závažná nebo opakovaná činnost proti zájmům České republiky, •činnost, spočívající v potlačování základních práv a svobod, anebo podpora takové činnosti, nebo •skutečnost, že jsou majetkové poměry zjevně nepřiměřené řádně přiznaným příjmům fyzické osoby. •zařazení do složky bývalé Státní bezpečnosti s rozvědným nebo kontrarozvědným zaměřením, zpravodajské správy Generálního štábu Československé lidové armády nebo odboru vnitřní ochrany Sboru nápravné výchovy anebo prokazatelnou spolupráci s bývalou Státní bezpečností nebo zpravodajskou správou Generálního štábu Československé lidové armády nebo odborem vnitřní ochrany Sboru nápravné výchovy, •užívání jiné identity, •úmyslné porušení právních předpisů, na jehož základě může nastat újma zájmu České republiky, •chování, které má vliv na důvěryhodnost nebo ovlivnitelnost osoby a může ovlivnit její schopnost utajovat informace, •styky s osobou, která vyvíjí nebo vyvíjela činnost proti zájmu České republiky, •pravomocné odsouzení pro trestný čin, •uvedení nepravdivé informace nebo zamlčení informace rozhodné pro objektivní zjištění skutečného stavu věci v řízení podle části čtvrté nebo nenahlášení změny údajů uvedených v příloze k této žádosti o vydání osvědčení fyzické osoby (§ 94) nebo v jiném materiálu poskytnutém Úřadu v příloze k této žádosti, •porušení povinnosti při ochraně utajovaných informací, •opakované neposkytnutí nezbytné součinnosti při bezpečnostním řízení zahájeném podle § 101 odst. 1, nebo •podmíněné zastavení trestního stíhání pro úmyslný trestný čin nebo podmíněné odložení podání návrhu na potrestání pro úmyslný trestný čin, u nichž stanovená zkušební doba dosud neuplynula, anebo schválení narovnání pro úmyslný trestný čin. Podmínky přístupu k utajované informaci podmínky VYHRAZENÉ (oznámení) DÚVĚRNÉ,TAJNÉ, PŘÍSNĚ TAJNÉ (osvědčení) Svéprávnost ANO ANO Věk minimálně 18 let ANO ANO Bezúhonnost ANO ANO Státní občanství ČR, země EU, NATO NE ANO Osobnostní způsobilost NE ANO Bezpečnostní spolehlivost NE ANO Fyzická bezpečnost •Pro zabezpečení ochrany utajovaných informací v rámci fyzické bezpečnosti se určují objekty, zabezpečené oblasti a jednací oblasti. –Objektem je budova nebo jiný ohraničený prostor, ve kterém se zpravidla nachází zabezpečená oblast nebo jednací oblast. –Zabezpečenou oblastí je ohraničený prostor v objektu. –Jednací oblastí je ohraničený prostor v objektu. Utajovanou informaci stupně utajení Přísně tajné nebo Tajné lze pravidelně projednávat pouze v jednací oblasti. •Utajovaná informace se zpracovává –v zabezpečené oblasti příslušné kategorie nebo vyšší, –v objektu příslušné kategorie nebo vyšší, pokud je zajištěno, že k utajované informaci nemá přístup neoprávněná osoba, –v odůvodněných případech s písemným souhlasem odpovědné osoby nebo bezpečnostního ředitele v objektu jiné kategorie, než je stupeň utajení zpracovávané utajované informace, pokud je zajištěno, že k utajované informaci nemá přístup neoprávněná osoba, nebo –v odůvodněných případech s písemným souhlasem odpovědné osoby nebo bezpečnostního ředitele mimo objekt, pokud je zajištěno, že k utajované informaci nemá přístup neoprávněná osoba. •Utajovaná informace se ukládá v zabezpečené oblasti příslušné kategorie nebo vyšší a v ní popřípadě v trezoru, uzamykatelné skříni nebo jiné schránce za podmínek stanovených prováděcím právním předpisem. • Fyzická bezpečnost -zabezpečená oblast •Zabezpečené oblasti se podle nejvyššího stupně utajení utajované informace, která se v nich ukládá, a objekty se podle nejvyššího stupně utajení utajované informace, která se v nich zpracovává, zařazují do kategorií –Přísně tajné, –Tajné, –Důvěrné –Vyhrazené. •Zabezpečené oblasti se podle možnosti přístupu k utajované informaci zařazují do tříd –třída I, kdy vstupem do této oblasti dochází k seznámení s utajovanou informací, –třída II, kdy vstupem do této oblasti nedochází k seznámení s utajovanou informací. •Neoprávněná osoba může vstoupit pouze do zabezpečené oblasti třídy II, a to s osobou, která má do této oblasti vstup povolen. •V odůvodněných případech s písemným souhlasem odpovědné osoby nebo jí pověřené osoby lze na dobu nezbytně nutnou změnit třídu I na třídu II, pokud je zajištěno, že k utajované informaci nemá přístup neoprávněná osoba. • Fyzická bezpečnost - projednávání utajovaných informací •Odpovědná osoba je povinna zajistit, aby v jednací oblasti nedocházelo k ohrožení nebo úniku projednávaných utajovaných informací. •Neoprávněná osoba může vstoupit do jednací oblasti pouze s osobou, která má do této oblasti vstup povolen. •Vstup do jednací oblasti a výstup z ní musí být kontrolován těmito opatřeními •Ostraha se nepřetržitě zajišťuje u objektu, ve kterém se nachází zabezpečená oblast kategorie –Přísně tajné, nejméně 2 osobami u objektu, –Tajné, nejméně 1 osobou u objektu a 1 další osobou, které poplachové hlášení technických prostředků umožní rychlý zásah, je-li provádění ochrany utajovaných informací narušeno, –Důvěrné, nejméně 1 osobou, které poplachové hlášení technických prostředků umožní rychlý zásah, je-li provádění ochrany utajovaných informací narušeno. –Vyhrazené, a u objektu bez zabezpečené oblasti nebo jednací oblasti se ostraha zajišťuje v rozsahu stanoveném odpovědnou osobou. •U objektu, ve kterém se nachází jednací oblast –Přísně tajné, nejméně 2 osobami –Tajné, nejméně 1 osobou u objektu a 1 další osobou, které poplachové hlášení technických prostředků umožní rychlý zásah, je-li provádění ochrany utajovaných informací narušeno. •Ostraha se zabezpečuje zaměstnanci orgánu státu, právnické osoby nebo podnikající fyzické osoby, o jejichž objekt jde, příslušníky ozbrojených sil nebo ozbrojených bezpečnostních sborů nebo příslušníky ozbrojených sil cizí moci anebo zaměstnanci bezpečnostní ochranné služby. •Režimová opatření stanoví oprávnění osob a dopravních prostředků pro vstup a vjezd do objektu, oprávnění osob pro vstup do zabezpečené oblasti a jednací oblasti a způsob kontroly těchto oprávnění a dále způsob manipulace s klíči a identifikačními prostředky, které se používají pro systémy zabezpečení vstupů a způsob manipulace s technickými prostředky a jejich používání. Režimová opatření stanoví též oprávnění při výstupu osob a výjezdu dopravních prostředků z objektu a pro jejich kontrolu, podmínky a způsob kontroly pohybu osob v objektu, zabezpečené oblasti a jednací oblasti a způsob kontroly a vynášení utajovaných informací z objektu, zabezpečené oblasti a jednací oblasti. •Technickými prostředky jsou zejména –mechanické zábranné prostředky, –elektrická zámková zařízení a systémy pro kontrolu vstupů, –zařízení elektrické zabezpečovací signalizace, –speciální televizní systémy, –tísňové systémy, –zařízení elektrické požární signalizace, –zařízení sloužící k vyhledávání nebezpečných látek nebo předmětů, –zařízení fyzického ničení nosičů informací, –zařízení proti pasivnímu a aktivnímu odposlechu utajované informace. •Míra zabezpečení jednací oblasti a zabezpečené oblasti opatřeními fyzické bezpečnosti se určuje pomocí bodových hodnot těchto opatření v závislosti na vyhodnocení rizik; bodové hodnoty a nejnižší míra zabezpečení jsou stanoveny prováděcím právním předpisem. •Opatření fyzické bezpečnosti nebo kombinace více těchto opatření musí odpovídat alespoň nejnižší míře zabezpečení jednací oblasti nebo zabezpečené oblasti a stanoví se v závislosti na vyhodnocení rizik a na stupni utajení utajovaných informací, které jsou v jednací oblasti pravidelně projednávány, nebo na kategorii zabezpečené oblasti. Fyzická bezpečnost - projekt fyzické bezpečnosti •Projekt fyzické bezpečnosti v případech, kdy se v objektu nacházejí zabezpečené oblasti kategorie Přísně tajné, Tajné nebo Důvěrné, obsahuje –určení objektu a zabezpečených oblastí, včetně jejich hranic a určení kategorií a tříd zabezpečených oblastí, –vyhodnocení rizik, –způsob použití opatření fyzické bezpečnosti, –provozní řád objektu a –plán zabezpečení objektu a zabezpečených oblastí v krizových situacích. •Projekt fyzické bezpečnosti v případech, kdy se v objektu nachází zabezpečená oblast pouze kategorie Vyhrazené, obsahuje –určení objektu a zabezpečených oblastí, včetně jejich hranic a určení kategorií a tříd zabezpečených oblastí a –způsob použití opatření fyzické bezpečnosti. •Projekt fyzické bezpečnosti v případech, kdy se v objektu nachází jednací oblast, obsahuje –určení objektu a jednací oblasti, včetně jejich hranic, –vyhodnocení rizik, –způsob použití opatření fyzické bezpečnosti, –provozní řád objektu a –plán zabezpečení objektu a jednací oblasti v krizových situacích. •Projekt fyzické bezpečnosti objektu kategorie Přísně tajné, Tajné a Důvěrné bez zabezpečené oblasti nebo jednací oblasti obsahuje –určení objektu včetně jeho hranic, –způsob použití opatření fyzické bezpečnosti, –provozní řád objektu a –plán zabezpečení objektu v krizových situacích. •Projekt fyzické bezpečnosti objektu kategorie Vyhrazené bez zabezpečené oblasti obsahuje určení objektu včetně jeho hranic. •Projekt fyzické bezpečnosti se ukládá u odpovědné osoby nebo bezpečnostního ředitele. • Fyzická bezpečnost – zabezpečení objektu a zabezpečené oblasti •Hranici objektu nebo zabezpečené oblasti, zařazení objektu nebo zabezpečené oblasti do příslušné kategorie a zařazení zabezpečené oblasti do příslušné třídy stanoví odpovědná osoba nebo jí pověřená osoba. •Zabezpečení objektu nebo zabezpečené oblasti je zajišťováno kombinací opatření fyzické bezpečnosti. •Objekt je zabezpečován v závislosti na kategorii objektu, s ohledem na charakter hranice objektu a v závislosti na vyhodnocení rizik těmito technickými prostředky –pro kategorii Vyhrazené - mechanické zábranné prostředky, –pro kategorii Důvěrné a Tajné - mechanické zábranné prostředky a zařízení elektrické zabezpečovací signalizace, –pro kategorii Přísně tajné - mechanické zábranné prostředky, zařízení elektrické zabezpečovací signalizace a speciální televizní systémy. Speciální televizní systémy nesmí narušit ochranu utajovaných informací. •Zabezpečená oblast je zabezpečována v závislosti na její kategorii, třídě a vyhodnocení rizik těmito technickými prostředky –pro kategorii Vyhrazené - mechanické zábranné prostředky, –pro kategorii Důvěrné - mechanické zábranné prostředky a zařízení elektrické zabezpečovací signalizace, –pro kategorii Tajné a Přísně tajné - mechanické zábranné prostředky, systémy pro kontrolu vstupů, zařízení elektrické zabezpečovací signalizace, speciální televizní systémy, zařízení elektrické požární signalizace. Speciální televizní systémy lze nahradit tísňovými systémy. Při použití speciálních televizních systémů nesmí být narušena ochrana utajovaných informací. •Objekty a zabezpečené oblasti kategorie Důvěrné a vyšší, v nichž je zajištěna trvalá přítomnost zde pracujících osob, se zabezpečují mechanickými zábrannými prostředky. •K zabezpečení zabezpečených oblastí se používají certifikované nebo necertifikované technické prostředky. •Utajovaná informace se ukládá v zabezpečené oblasti příslušné kategorie nebo vyšší, popřípadě v úschovném objektu, je-li jeho bodová hodnota uplatněna v projektu fyzické bezpečnosti pro příslušnou zabezpečenou oblast. •V objektu se umísťuje zařízení fyzického ničení nosičů informací •V případě, že hranice objektu je totožná s hranicí zabezpečené oblasti, je rozsah použití opatření fyzické bezpečnosti určen požadavky na kategorii zabezpečené oblasti. • Fyzická bezpečnost – zabezpečení jednacích oblastí •Hranici jednací oblasti stanoví odpovědná osoba nebo jí pověřená osoba. •Zabezpečení jednací oblasti je zajišťováno kombinací opatření fyzické bezpečnosti. •Rozsah použití opatření fyzické bezpečnosti k zabezpečení jednací oblasti se stanoví v závislosti na stupni utajovaných informací, které jsou v jednací oblasti pravidelně projednávány, a na vyhodnocení rizik. •Jednací oblasti pro pravidelné projednávání utajovaných informací stupňů utajení Tajné a Přísně tajné se zabezpečují mechanickými zábrannými prostředky, systémy pro kontrolu vstupů, zařízeními elektrické zabezpečovací signalizace, speciálními televizními systémy, zařízeními elektrické požární signalizace, zařízeními proti pasivnímu a aktivnímu odposlechu utajované informace. •K zabezpečení jednacích oblastí se používají certifikované nebo necertifikované technické prostředky. •V případě, že hranice objektu je totožná s hranicí jednací oblasti, je rozsah použití opatření fyzické bezpečnosti určen požadavky na zabezpečení jednací oblasti. • Fyzická bezpečnost •ZABEZPEČENÉ OBLASTI •Určení typu zabezpečené oblasti je dáno nejméně odolným prvkem její hranice. •Zabezpečená oblast typ 4: –Stěny, podlahy a stropy musí mít následující stavební konstrukci: •zděnou (cihelné nebo vápenocementové bloky, pórobetonové tvárnice) tloušťky větší než 300 mm, nebo •z vyztuženého betonu tloušťky větší než 150 mm. •Okna, dveře a další uzávěry musí splňovat požadavky bezpečnostní třídy RC 4 nebo třídy RC 5 podle ČSN EN 1627 Okna, dveře, uzávěry - Odolnost proti násilnému vniknutí - Požadavky a klasifikace. •Zabezpečená oblast typ 3: –Stěny, podlahy a stropy musí mít následující stavební konstrukci: •zděnou (cihelné nebo vápenocementové bloky, pórobetonové tvárnice) tloušťky větší než 150 mm, nebo •z vyztuženého betonu tloušťky větší než 100 mm. •Okna, dveře a uzávěry musí splňovat požadavky bezpečnostní třídy RC 3 podle ČSN EN 1627. •Zabezpečená oblast typ 2: –Stěny, podlahy a stropy musí mít následující stavební konstrukci: •zděnou (cihelné nebo vápenocementové bloky, pórobetonové tvárnice) tloušťky 100 až 150 mm, nebo •z vyztuženého betonu tloušťky do 100 mm. •Podlahy a stropy mohou být i z jiného materiálu tloušťky větší než 150 mm (např. dřevěná sendvičová trámová konstrukce). •Okna, dveře a uzávěry musí splňovat požadavky bezpečnostní třídy RC 2 podle ČSN EN 1627. •Průlezné otvory nemusí být zabezpečeny certifikovanými mechanickými zábrannými prostředky, pokud spodní okraj průlezného otvoru splňuje následující požadavky: –nachází se alespoň 5,5 m nad terénem, –nelze k němu jednoduše proniknout ze střechy nebo za pomoci hromosvodů, okapů, parapetů, jiných stavebních prvků, terénních nerovností, stromů či jiných staveb. •Mechanické zábranné prostředky nesmí vykazovat takové znaky poškození nebo opotřebení, které by znemožnily identifikovat pokusy o neoprávněný vstup. •Zabezpečená oblast typ 1: •Stěny, podlahy a stropy jsou lehké stavební konstrukce z materiálů jako například: –- sádrokartónu, –lehké zděné stavební konstrukce, –dřeva, dřevotřískových desek, –plastických tvrzených hmot, –profilovaného nebo vlnitého plechu, –skla. –Průlezné otvory musí být zabezpečeny mechanickými zábrannými prostředky, které poskytují stejný stupeň odolnosti jako zbývající části hranice zabezpečené oblasti typu 1, nebo jsou chráněny certifikovanými zařízeními elektrické zabezpečovací signalizace (EZS), jejichž instalace odpovídá minimálně hodnotě SS92 = 3. –Průlezné otvory nemusí být zabezpečeny těmito mechanickými zábrannými prostředky, pokud spodní okraj průlezného otvoru splňuje následující požadavky: •nachází se alespoň 5,5 m nad terénem, •nelze k němu jednoduše proniknout ze střechy nebo za pomoci hromosvodů, okapů, parapetů, jiných stavebních prvků, terénních nerovností, stromů či jiných staveb. • Fyzická bezpečnost •HRANICE OBJEKTU •Objekt typ 4: –Stěny, podlahy a stropy musí mít zvýšenou nebo zvlášť pevnou stavební konstrukci (např. železobetonová konstrukce). Objekt typu 4 má minimální počet dveří, oken a ostatních průlezných otvorů, které musí být zabezpečeny mechanickými zábrannými prostředky a poskytují stejný stupeň odolnosti proti narušiteli jako ostatní části hranice objektu typu 4. •Objekt typ 3: –Stěny, podlahy a stropy musí mít pevnou stavební konstrukci z cihel nebo tvárnic, případně je použita stavební technologie využívající prefabrikovaných a montovaných panelů apod. Průlezné otvory musí být zabezpečeny mechanickými zábrannými prostředky, které poskytují stejný stupeň odolnosti proti narušiteli jako ostatní části hranice objektu typu 3. –Průlezné otvory nemusí být zabezpečeny těmito mechanickými zábrannými prostředky, pokud spodní okraj průlezného otvoru splňuje následující požadavky: •nachází se alespoň 5,5 m nad terénem, •nelze k němu jednoduše proniknout ze střechy nebo za pomoci hromosvodů, okapů, parapetů, jiných stavebních prvků, terénních nerovností, stromů či jiných staveb. •Objekt typ 2: –Objekt je lehké stavební konstrukce. Průlezné otvory musí být zabezpečeny mechanickými zábrannými prostředky nebo technickými prostředky EZS minimálně s instalací SS92 = 1. Tato podmínka neplatí, pokud spodní okraj průlezného otvoru splňuje následující požadavky: •nachází se alespoň 5,5 m nad terénem, •nelze k němu jednoduše proniknout ze střechy nebo za pomoci hromosvodů, okapů, parapetů, jiných stavebních prvků, terénních nerovností, stromů či jiných staveb. •Objekt typ 1: –Objekt je vylehčená prefabrikovaná konstrukce, která chrání osoby, materiál a zařízení před povětrnostními vlivy. • • • Fyzická bezpečnost •OSTRAHA •Ostraha typ 5: –Ostrahu typu 5 zabezpečují pouze příslušníci ozbrojených sil nebo ozbrojených sborů a je vykonávaná způsobem nepravidelných obchůzek. –Ostraha provádí obchůzky po náhodně vybraných trasách v náhodných intervalech ne větších než 2 hodiny. –V průběhu výkonu ostrahy, včetně doby obchůzky, musí být na stanovišti stálé ostrahy neustále přítomna nejméně jedna osoba určená pro výkon ostrahy. •Ostraha typ 4: –Ostrahu typu 4 zabezpečují pouze příslušníci ozbrojených sil nebo ozbrojených sborů a je vykonávaná způsobem nepravidelných obchůzek. –Ostraha provádí obchůzky v intervalu ne větším než 6 hodin. –V noci a v mimopracovní době se četnost obchůzek zvyšuje. –V průběhu výkonu ostrahy, včetně doby obchůzky, musí být na stanovišti stálé ostrahy neustále přítomna nejméně jedna osoba určená pro výkon ostrahy. •Ostraha typ 3: –Ostrahu typu 3 zabezpečují zaměstnanci orgánu státu, právnické osoby nebo podnikající fyzické osoby, o jejichž objekt jde, příslušníci ozbrojených sil nebo ozbrojených sborů anebo zaměstnanci bezpečnostní ochranné služby. –Intervaly obchůzek jsou závislé na vnitřním provozu a míře předpokládaného rizika. –V průběhu výkonu ostrahy, včetně doby obchůzky, musí být na stanovišti stálé ostrahy neustále přítomna nejméně jedna osoba určená pro výkon ostrahy. •Ostraha typ 2: –Ostrahu typu 2 zabezpečují zaměstnanci orgánu státu, právnické osoby nebo podnikající fyzické osoby, o jejichž objekt jde, příslušníci ozbrojených sil nebo ozbrojených sborů anebo zaměstnanci bezpečnostní ochranné služby. –U ostrahy typu 2 nejsou vyžadovány obchůzky. •Ostraha typ 1: –Ostraha typu 1 odpovídá střežení objektu napojením na dohledové a poplachové přijímací centrum umožňující rychlý zásah. • Fyzická bezpečnost •Zařízení elektrické zabezpečovací signalizace : • •Typ 4 –musí být certifikováno Úřadem a splňuje požadavky podle ČSN EN 50131-1 pro stupeň zabezpečení 4 - vysoké riziko. •typ 3: –musí být certifikováno Úřadem a splňuje požadavky podle ČSN EN 50131-1 pro stupeň zabezpečení 3 - střední až vysoké riziko. •typ 2: –musí být certifikováno Úřadem a splňuje požadavky podle ČSN EN 50131-1 pro stupeň zabezpečení 2 - nízké až střední riziko.. •typ 1: –Zařízení elektrické zabezpečovací signalizace typu 1 nejsou certifikovaná Úřadem. •. •Instalace zařízení elektrické zabezpečovací signalizace : • •typ 4: –prostorová ochrana, –plášťová ochrana, –tísňový systém, –otřesové detektory nebo speciální televizní systém snímající nepřetržitě průlezné otvory zabezpečené oblasti. •typ 3: –prostorová ochrana, –plášťová ochrana, –tísňový systém nebo speciální televizní systém snímající nepřetržitě průlezné otvory zabezpečené oblasti. •typ 2: –prostorová ochrana, –plášťová ochrana. –Průlezné otvory v hranici zabezpečené oblasti v případě instalace zařízení elektrické zabezpečovací signalizace typu 2 nemusí být chráněny prvky plášťové ochrany, pokud jejich spodní okraj splňuje následující podmínky: •nachází se alespoň 5,5 m nad terénem, •nelze k němu jednoduše proniknout ze střechy nebo za pomoci hromosvodů, okapů, parapetů, jiných stavebních prvků, terénních nerovností, stromů či jiných staveb. •typ 1: –Instalace typu 1 je realizovaná v rozsahu prostorové ochrany zabezpečené oblasti. • Administrativní bezpečnost •Administrativní pomůcky –jednací protokol – slouží k evidenci utajované informace; ostatní administrativní pomůcky slouží pouze k záznamu o pohybu utajované informace, včetně potvrzení o jejím předání či převzetí, –pomocný jednací protokol – slouží k zaznamenávání pohybu utajovaného dokumentu v rámci (uvnitř) subjektu, –manipulační kniha – je určena pro zaznamenávání utajovaného dokumentu při jeho vytváření, převzetí a předávání. Manipulační kniha se přiděluje fyzické osobě nejpozději při přidělení prvního utajovaného dokumentu k vyřízení, –doručovací kniha – slouží k záznamu předání utajovaného dokumentu mimo organizaci, –zápůjční kniha – je určena k zaznamenávání zápůjček výhradně již uloženého utajovaného dokumentu, –kontrolní list (povinný pro stupeň utajení Důvěrné a vyšší) – slouží k vedení přehledu osob, které se s obsahem utajovaného dokumentu seznámily, a –sběrný arch – je určen pro rozšíření evidenčního záznamu v jednacím protokolu v případě evidování většího počtu utajovaných dokumentů k jedné věci; založení sběrného archu se vyznačí v jednacím protokolu. • Administrativní bezpečnost •Stanovení, změna a zrušení stupně utajení, personální změny •stupeň utajení na utajované informaci vyznačí původce při jejím vzniku a toto vyznačení musí být zachováno po celou dobu trvání důvodů utajení, –vyžaduje-li to charakter utajované informace, musí původce vyznačit na utajované informaci dobu, po kterou bude informace utajována - stupeň utajení zaniká uplynutím vyznačené doby, –původce je povinen prověřit, zda důvod pro utajení informace trvá, a to nejméně jednou za 5 let ode dne jejího vzniku, •bez souhlasu původce nesmí být stupeň utajení změněn nebo zrušen, •při změně osoby pověřené vedením jednacího protokolu musí být provedeno komisionální předání všech utajovaných dokumentů a administrativních pomůcek vč. zpracování předávacího protokolu vždy za přítomnosti bezpečnostního ředitele. • Administrativní bezpečnost •Evidenci administrativních pomůcek –vede bezpečnostní ředitel, který přiděluje evidenční čísla. •Převzetí a vrácení administrativních pomůcek –vede osoba pověřená vedením jednacího protokolu nebo určená bezpečnostním ředitelem. •Doložku v administrativních pomůckách –podepisuje bezpečnostní ředitel nebo osoba pověřená vedením jednacího protokolu - mimo jednacího protokolu, který vede. •Jednací protokol –vede bezpečnostní ředitel. •Utajované informace –předávají se na podpis. •Číslo jednací utajovaného dokumentu tvoří –zkratka stupně utajení, –pořadové číslo z příslušného jednacího protokolu, –lomítko, –rok, ve kterém bylo pořadové číslo podle písmene b) přiděleno. • Skartační řízení –provádí skartační komise určená odpovědnou osobou. Členem skartační komise je vždy bezpečnostní ředitel. Fyzické ničení utajovaných dokumentů probíhá v objektu, který určí bezpečnostní ředitel. •Příjem utajovaného dokumentu –dokument se označí podacím razítkem organizace. • Administrativní bezpečnost •Vyhotovení utajovaného dokumentu •na utajovaném dokumentu v listinné podobě musí být uveden název původce, číslo jednací, stupeň utajení, datum vyhotovení, číslo výtisku, počet listů, počet utajovaných a neutajovaných příloh v listinné podobě a počet jejich listů (příp. obdobně u příloh v nelistinné podobě), •vznik utajovaného dokumentu se zaznamená v manipulační knize zpracovatele, •počet výtisků čistopisu utajovaného dokumentu se uvádí v rozdělovníku (rozdělovník na výtisku určeném k založení), •po schválení čistopisu neprodleně zničí vadné výtisky, návrhy, podkladový materiál (není-li evidován). •Ukládání a zapůjčování vyřízeného utajovaného dokumentu •zpracovatel po vyřízení utajovaného dokumentu na dokument uvede skartační znak a rok skartačního řízení a vrátí utajovaný dokument osobě, která vede jednací protokol k uložení, •zapůjčení založeného utajovaného dokumentu na dobu nezbytně nutnou lze v rámci subjektu cestou zápůjční knihy, •nadpočetné výtisky lze zničit mimo skartační řízení se souhlasem bezpečnostního ředitele, o zničení se pořídí písemný zápis. • Administrativní bezpečnost •Příprava zásilky k přepravě •Utajovaný dokument se vkládá do dvou obálek tak, že –na vnitřní obálce se v levé horní části uvede odesílatel, celé číslo jednací utajovaného dokumentu, –v pravé horní části stupeň utajení a v dolní název a úplná adresa adresáta, a je-li zásilka adresována fyzické osobě, uvede se rovněž její jméno, příjmení a funkce. –Obálka se zajistí tak, že se všechny spoje obálky po celé délce přelepí lepicí páskou a opatří otisky razítka orgánu státu, právnické osoby nebo podnikající fyzické osoby a podpisy osoby pověřené vedením jednacího protokolu, nebo osoby, která provedla zajištění obálky. Otisky razítka a podpisy musí přesahovat mimo lepicí pásku. Při použití průhledné lepicí pásky se otisky razítka a podpisy touto páskou přelepí. Obálka s utajovaným dokumentem zasílaná kurýrní službou se označí nápisem "KURÝREM". Má-li být zásilka otevřena pouze adresátem, označí se obálka nápisem "OTEVŘE ADRESÁT", •na vnější obálce se v případě přepravy utajovaného dokumentu držitelem poštovní licence uvede odesílatel, číslo jednací utajovaného dokumentu bez uvedení zkratky stupně utajení a název a úplná adresa adresáta. Vnější obálka musí být takové kvality, aby údaje na vnitřní obálce nebyly čitelné, •v případě přepravy utajovaného dokumentu kurýrní službou je vnější obálkou vždy přenosná schránka. •Do vnitřní obálky s utajovaným dokumentem stupně utajení Přísně tajné, Tajné nebo Důvěrné se vloží stvrzenka o převzetí utajovaného dokumentu, kterou adresát potvrdí podpisem a otiskem razítka, opatří datem a neprodleně vrátí odesílateli. Administrativní bezpečnost •Přeprava zásilky •Držitelem poštovní licence lze přepravovat zásilku stupně utajení Důvěrné, a to formou poštovní služby, při které –je místo dodání zásilky v České republice, –držitel poštovní licence písemně potvrzuje odesílateli převzetí zásilky, –adresát písemně potvrzuje držiteli poštovní licence převzetí zásilky, –držitel poštovní licence doručí odesílateli písemné potvrzení prokazující doručení zásilky, –držitel poštovní licence odpovídá za ztrátu, poškození a úbytek obsahu zásilky. •V případě přepravy zásilky kurýrní službou se kurýr, který bude přepravovat zásilku s utajovaným dokumentem stupně utajení Důvěrné, Tajné nebo Přísně tajné, prokáže platným osvědčením fyzické osoby pro příslušný stupeň utajení. •Zásilku stupně utajení Přísně tajné nebo Tajné přepravuje vždy 1 kurýr v doprovodu nejméně 1 osoby. Tato zásilka je vyloučena z přepravy veřejnými dopravními prostředky, s výjimkou přepravy letecké, námořní a vnitrozemské vodní. •Pokud při přepravě zásilky kurýrní službou nastane mimořádná situace, například v důsledku nehody nebo havárie, kurýr nebo případně jeho doprovod učiní taková opatření, aby se zabránilo přístupu neoprávněné osoby k utajované informaci. • Osvědčení fyzické osoby a osvědčení podnikatele • •Osvědčení fyzické osoby a osvědčení podnikatele jsou veřejnými listinami. •Osvědčení fyzické osoby obsahuje –jméno, příjmení, rodné příjmení, –den, měsíc, rok a místo narození, –rodné číslo, –státní občanství, –uvedení nejvyššího stupně utajení utajované informace, pro přístup k níž osvědčení fyzické osoby opravňuje, –datum vydání a dobu platnosti a –otisk úředního razítka a podpis oprávněného zástupce Úřadu; otisk úředního razítka se nevyžaduje, bylo-li osvědčení vydáno v elektronické podobě. •Osvědčení podnikatele obsahuje –identifikaci podnikatele firmou nebo názvem, identifikačním číslem a sídlem, jde-li o právnickou osobu, a jde-li o osobu fyzickou, údaje podle odstavce 2 písm. a) až d), –uvedení nejvyššího stupně utajení utajované informace, pro přístup k níž osvědčení podnikatele opravňuje, –formu přístupu podle § 20, –datum vydání a dobu platnosti a –otisk úředního razítka a podpis oprávněného zástupce Úřadu; otisk úředního razítka se nevyžaduje, bylo-li osvědčení vydáno v elektronické podobě. •Platnost osvědčení fyzické osoby a osvědčení podnikatele je pro stupeň utajení –Přísně tajné 5 let, –Tajné 7 let a –Důvěrné 9 let. • •