1. ÚSCHOVNÉ OBJEKTY A JEJICH ZÁMKY
1.1. ÚSCHOVNÉ OBJEKTY
1.1.1. Úschovný objekt typ 4: SS1 = 4 body |
Úschovný objekt typu 4 je certifikovaný Národním bezpečnostním úřadem (dále jen „Úřad“) a splňuje požadavky bezpečnostní třídy II nebo vyšší podle ČSN EN 1143-1+A1 Bezpečnostní úschovné objekty - Požadavky, klasifikace a metody zkoušení odolnosti proti vloupání - Část 1: Skříňové trezory, trezorové dveře a komorové trezory.
V souladu s ČSN EN 1143-1+A1 musí být úschovný objekt typu 4 osazen zámkem minimálně třídy A podle ČSN EN 1300+A1 Bezpečnostní úschovné objekty - Klasifikace zámků s vysokou bezpečností vzhledem k jejich odolnosti proti nepovolenému otevření (zámek typu 2, bod 1.2.3. přílohy).
V případě, že je v úschovném objektu typu 4 uložen kryptografický materiál, musí být tento úschovný objekt vybaven kombinačním mechanickým zámkem, minimálně třípolohovým.
1.1.2. Úschovný objekt typ 3: SS1 = 3 body |
Úschovný objekt typu 3 je certifikovaný Úřadem a splňuje požadavky bezpečnostní třídy I podle ČSN EN 1143-1+A1.
V souladu s ČSN EN 1143-1+A1 musí být úschovný objekt typu 3 osazen zámkem minimálně třídy A podle ČSN EN 1300+A1 (zámek typu 2, bod 1.2.3. přílohy).
V případě, že je v úschovném objektu typu 3 uložen kryptografický materiál, musí být tento úschovný objekt vybaven kombinačním mechanickým zámkem, minimálně třípolohovým.
1.1.3. Úschovný objekt typ 2: SS1 = 2 body |
Úschovný objekt typu 2 je certifikovaný Úřadem a splňuje požadavky bezpečnostní třídy 0 podle ČSN EN 1143-1+A1.
V souladu s ČSN EN 1143-1+A1 musí být úschovný objekt typu 2 osazen zámkem minimálně třídy A podle ČSN EN 1300+A1 (zámek typu 2, bod 1.2.3. přílohy).
1.1.4. Úschovný objekt typ 1: S1 = 1 bod |
Úschovným objektem typu 1 je nerozebíratelná ocelová skříň pevné konstrukce, její dveřní uzávěr je opatřen třístranným rozvorovým mechanismem a uzamykán. Dveřní uzávěr je samosvorný v uzavřeném stavu.
Úschovný objekt typu 1 není certifikovaný Úřadem. Shodu vlastností těchto úschovných objektů s výše uvedenými požadavky posuzuje odpovědná osoba nebo jí pověřená osoba. Zápis o posouzení shody se stává součástí projektu fyzické bezpečnosti.
1.1.5. Úschovný objekt typ 1A: S1 = 1 bod |
Úschovný objekt typu 1A je certifikovaný Úřadem a splňuje, včetně uzamykacího systému, požadavky bezpečnostní třídy Z1 podle ČSN 91 6012 Bezpečnostní úschovné objekty - Požadavky, klasifikace a metody zkoušení odolnosti proti vloupání - Trezory se základní bezpečností.
1.1.6. Úschovný objekt typ 1B: S1 = 2 body |
Úschovný objekt typu 1B je certifikovaný Úřadem a splňuje, včetně uzamykacího systému, požadavky bezpečnostní třídy Z2 podle ČSN 91 6012.
1.1.7. Úschovný objekt typ 1C: S1 = 3 body |
Úschovný objekt typu 1C je certifikovaný Úřadem a splňuje, včetně uzamykacího systému, požadavky bezpečnostní třídy Z3 podle ČSN 91 6012.
1.1.8. Úschovný objekt typ 0: S1 =nehodnoceno (N) |
Úschovný objekt typu Oje pevné konstrukce (např. schránka, kancelářský nábytek) a je opatřen zámkem, který je uzamykán. Nesmí vykazovat takové znaky poškození nebo opotřebení, které by znemožnily identifikovat pokusy o neoprávněný vstup. Úschovný objekt typu 0 není certifikovaný Úřadem.
Shodu vlastností těchto úschovných objektů s výše uvedenými požadavky odpovědná osoba nebo jí pověřená osoba v projektu fyzické bezpečnosti.
1.2. ZÁMKY ÚSCHOVNÝCH OBJEKTŮ
1.2.1. Zámek typ 4: SS2 = 4 body |
Zámek typu 4 je certifikovaný Úřadem v rámci certifikace úschovného objektu a splňuje požadavky bezpečnostní třídy C podle ČSN EN 1300+A1.
1.2.2. Zámek typ 3: SS2 = 3body |
Zámek typu 3 je certifikovaný Úřadem v rámci certifikace úschovného objektu a splňuje požadavky bezpečnostní třídy B podle ČSN EN 1300+A1.
1.2.3. Zámek typ 2: SS2 = 2 body |
Zámek typu 2 je certifikovaný Úřadem v rámci certifikace úschovného objektu a splňuje požadavky bezpečnostní třídy A podle ČSN EN 1300+A1.
Poznámka k bodu 1.:
Převodní tabulka bodové hodnocení úschovného objektu
Typ úschovného objektu | Stupeň utajení pro který byla schválena způsobilost je vypsán slovy | Bodová hodnota SS1 | Bodová hodnota SS2 |
do 31.12. 1999 |
Typ 4 | PŘÍSNĚ TAJNÉ | 4 body | 2 body |
Typ 3 | TAJNÉ | 3 body | 2 body |
Typ 2 | DŮVĚRNÉ | 2 body | 2 body |
2. ZABEZPEČENÉ OBLASTI A JEJICH UZAMYKACÍ SYSTÉMY
Mechanickými zábrannými prostředky se v této kapitole rozumí zejména zámky, dveře, mříže, folie, skla a další bezpečnostní konstrukční a stavební prvky s výjimkou úschovných objektů (bod 1. přílohy).
Mechanickými zábrannými prostředky se zabezpečují průlezné otvory, které dovolí průchod šablony o níže uvedených rozměrech:
Průlezný otvor | Rozměr |
obdélník | 400mm x 250mm |
elipsa | 400mm x 300mm |
kruh | Průměr 350 mm |
Pokud je průlezný otvor zabezpečen mechanickým zábranným prostředkem s jedním nebo více otvory (např. mříž), nesmí tyto otvory dovolit průchod šablony ve tvaru elipsy o rozměrech 250 mm x 150 mm a tloušťky 20 mm.
2.1. ZABEZPEČENÉ OBLASTI
Určení typu zabezpečené oblasti je dáno nejméně odolným prvkem její hranice.
2.1.1. Zabezpečená oblast typ 4: SS3 = 4 body |
Stěny, podlahy a stropy musí mít následující stavební konstrukci:
a) zděnou (cihelné nebo vápenocementové bloky, pórobetonové tvárnice) tloušťky větší než 300 mm, nebo
b) z vyztuženého betonu tloušťky větší než 150 mm.
Bodové hodnocení ostatních mechanických zábranných prostředků musí splňovat hodnotu SS3 = 4. Mechanické zábranné prostředky nesmí vykazovat takové znaky poškození nebo opotřebení, které by znemožnily identifikovat pokusy o neoprávněný vstup.
Okna, dveře a další uzávěry musí splňovat požadavky bezpečnostní třídy RC 4 nebo třídy RC 5 podle ČSN EN 1627 Okna, dveře, uzávěry - Odolnost proti násilnému vniknutí -Požadavky a klasifikace.
2.1.2. Zabezpečená oblast typ 3: SS3 = 3 body |
Stěny, podlahy a stropy musí mít následující stavební konstrukci:
a) zděnou (cihelné nebo vápenocementové bloky, pórobetonové tvárnice) tloušťky větší než 150 mm, nebo
b) z vyztuženého betonu tloušťky větší než 100 mm.
Bodové hodnocení ostatních mechanických zábranných prostředků musí splňovat minimálně hodnotu SS3 = 3. Mechanické zábranné prostředky nesmí vykazovat takové znaky poškození nebo opotřebení, které by znemožnily identifikovat pokusy o neoprávněný vstup.
Okna, dveře a uzávěry musí splňovat požadavky bezpečnostní třídy RC 3 podle ČSN EN 1627.
2.1.3. Zabezpečená oblast typ 2: SS3 = 2 body |
Stěny, podlahy a stropy musí mít následující stavební konstrukci:
a) zděnou (cihelné nebo vápenocementové bloky, pórobetonové tvárnice) tloušťky 100 až 150 mm, nebo
b) z vyztuženého betonu tloušťky do 100 mm.
Podlahy a stropy mohou být i z jiného materiálu tloušťky větší než 150 mm (např. dřevěná sendvičová trámová konstrukce).
Bodové hodnocení ostatních mechanických zábranných prostředků musí splňovat minimálně hodnotu SS3 = 2 .
Okna, dveře a uzávěry musí splňovat požadavky bezpečnostní třídy RC 2 podle ČSN EN 1627.
Průlezné otvory nemusí být zabezpečeny certifikovanými mechanickými zábrannými prostředky, pokud spodní okraj průlezného otvoru splňuje následující požadavky:
a) nachází se alespoň 5,5 m nad terénem,
b) nelze k němu jednoduše proniknout ze střechy nebo za pomoci hromosvodů, okapů, parapetů, jiných stavebních prvků, terénních nerovností, stromů či jiných staveb.
Mechanické zábranné prostředky nesmí vykazovat takové znaky poškození nebo opotřebení, které by znemožnily identifikovat pokusy o neoprávněný vstup.
2.1.4. Zabezpečená oblast typ 1: SS3 = 1 bod |
Stěny, podlahy a stropy jsou lehké stavební konstrukce z materiálů jako například:
- | sádrokartónu, |
- | lehké zděné stavební konstrukce, |
- | dřeva, dřevotřískových desek, |
- | plastických tvrzených hmot, |
- | profilovaného nebo vlnitého plechu, |
- | skla. Průlezné otvory musí být zabezpečeny mechanickými zábrannými prostředky, které poskytují stejný stupeň odolnosti jako zbývající části hranice zabezpečené oblasti typu 1, nebo jsou chráněny certifikovanými zařízeními elektrické zabezpečovací signalizace (EZS), jejichž instalace odpovídá minimálně hodnotě SS92 = 3. Průlezné otvory nemusí být zabezpečeny těmito mechanickými zábrannými prostředky, pokud spodní okraj průlezného otvoru splňuje následující požadavky: a) nachází se alespoň 5,5 m nad terénem, b) nelze k němu jednoduše proniknout ze střechy nebo za pomoci hromosvodů, okapů, parapetů, jiných stavebních prvků, terénních nerovností, stromů či jiných staveb. Mechanické zábranné prostředky musí být pevné konstrukce a nesmí vykazovat takové znaky poškození nebo opotřebení, které by znemožnily identifikovat pokusy o neoprávněný vstup a shodu s těmito požadavky posuzuje odpovědná osoba nebo jí pověřená osoba. Zápis o posouzení shody se stává součástí projektu fyzické bezpečnosti. 2.1.5. Zabezpečená oblast typ 0: SS3 = nehodnoceno (N) |
Zabezpečení průlezných otvorů musí umožňovat kontrolu pohybu osob a vozidel. Mechanické zábranné prostředky nesmí vykazovat takové znaky poškození nebo opotřebení, které by znemožnily identifikovat pokusy o neoprávněný vstup. Shodu s výše uvedenými požadavky potvrzuje odpovědná osoba nebo jí pověřená osoba v projektu fyzické bezpečnosti. 2.2. UZAMYKACÍ SYSTÉMY URČENÉ K UZAMYKÁNÍ ZABEZPEČENÝCH OBLASTÍ 2.2.1. Uzamykací systém typ 4: SS4 = 4 body |
Uzamykací systém typu 4 je certifikovaný Úřadem. Uzamykací systém a jeho komponenty musí splňovat požadavky bezpečnostní třídy RC 5 podle ČSN EN 1627. 2.2.2. Uzamykací systém typ 3: SS4 = 3body |
Uzamykací systém typu 3 je certifikovaný Úřadem. Uzamykací systém a jeho komponenty musí splňovat požadavky bezpečnostní třídy RC 4 podle ČSN EN 1627. 2.2.3. Uzamykací systém typ 2: SS4 = 2 body |
Uzamykací systém typu 2 je certifikovaný Úřadem. Uzamykací systém a jeho komponenty musí splňovat požadavky bezpečnostní třídy RC 3 podle ČSN EN 1627. 2.2.4. Uzamykací systém typ 1: SS4 = 1 bod |
Uzamykací systém typu 1 je certifikovaný Úřadem. Uzamykací systém a jeho komponenty musí splňovat požadavky bezpečnostní třídy RC 2 podle ČSN EN 1627. 2.2.5. Uzamykací systém typ 0: SS4 = nehodnoceno (N) |
Uzamykací systém typu 0 není certifikovaný Úřadem. Poznámka k bodu 2.: Pokud zabezpečenou oblast tvoří komorový trezor, nesmí být vstup do komorového trezoru v té části hranice zabezpečené oblasti, která je současně hranicí objektu. Bodové ohodnocení S2 je v tomto případě rovno 0. 3. HRANICE OBJEKTU Při určení typu objektu je rozhodující ta část hranice objektu, která má nejnižší odolnost. V případě, že hranice objektu jev celé své délce shodná s hranicí zabezpečené oblasti, hodnotí se pouze zabezpečená oblast a bodové hodnocení objektu (S3 = 0); režim návštěv v objektu se v tomto případě nehodnotí (SS7 = N). Zvláštním případem hranice objektu je perimetr (plot atd.) na jehož celé hranici a přístupových bodech je realizována ostrahou typu 5. V tomto případě lze hodnotu S3 nahradit součinem bodových hodnocení SS10 (fyzická bariéra typu 2 a výše) a SS1 1. Body z položek SS10 a SS1 1, které byly využity v hodnotě S3, se již nezapočítávají do výpočtu hodnoty S6, ale uvádí se v tabulce bodového ohodnocení pro informaci. Zvláštním případem je hranice objektu vymezená hranicí perimetru (plot atd.). V tomto případě se jako hranice objektu posuzuje navíc i plášť budovy a započte se do hodnoty S3. 3.1. Objekt typ 4: S3 = 4 body |
Stěny, podlahy a stropy musí mít zvýšenou nebo zvlášť pevnou stavební konstrukci (např. železobetonová konstrukce). Objekt typu 4 má minimální počet dveří, oken a ostatních průlezných otvorů, které musí být zabezpečeny mechanickými zábrannými prostředky a poskytují stejný stupeň odolnosti proti narušiteli jako ostatní části hranice objektu typu 4. 3.2. Objekt typ 3: S3 = 3 body |
Stěny, podlahy a stropy musí mít pevnou stavební konstrukci z cihel nebo tvárnic, případně je použita stavební technologie využívající prefabrikovaných a montovaných panelů apod. Průlezné otvory musí být zabezpečeny mechanickými zábrannými prostředky, které poskytují stejný stupeň odolnosti proti narušiteli jako ostatní části hranice objektu typu 3. Průlezné otvory nemusí být zabezpečeny těmito mechanickými zábrannými prostředky, pokud spodní okraj průlezného otvoru splňuje následující požadavky: a) nachází se alespoň 5,5 m nad terénem, b) nelze k němu jednoduše proniknout ze střechy nebo za pomoci hromosvodů, okapů, parapetů, jiných stavebních prvků, terénních nerovností, stromů či jiných staveb. 3.3. Objekt typ 2: S3 = 2 body |
Objekt je lehké stavební konstrukce. Průlezné otvory musí být zabezpečeny mechanickými zábrannými prostředky nebo technickými prostředky EZS minimálně s instalací SS92=1. Tato podmínka neplatí, pokud spodní okraj průlezného otvoru splňuje následující požadavky: a) nachází se alespoň 5,5 m nad terénem, b) nelze k němu jednoduše proniknout ze střechy nebo za pomoci hromosvodů, okapů, parapetů, jiných stavebních prvků, terénních nerovností, stromů či jiných staveb. 3.4. Objekt typ 1: S3 = 1 bod |
Objekt je vylehčená prefabrikovaná konstrukce, která chrání osoby, materiál a zařízení před povětrnostními vlivy. 3.5. Objekt typ 0: S3 = nehodnoceno (N) |
Objekt má viditelně vymezenou hranici, v jejímž rámci existuje možnost kontroly jednotlivých osob a vozidel. Hranici objektu stanoví odpovědná osoba nebojí pověřená osoba v projektu fyzické bezpečnosti. 4. SYSTÉM KONTROLY VSTUPU DO ZABEZPEČENÉ OBLASTI NEBO OBJEKTU A REŽIM NÁVŠTĚV 4.1. SYSTÉM KONTROLY VSTUPU DO ZABEZPEČENÉ OBLASTI NEBO OBJEKTU Systém kontroly vstupu je hodnocen za předpokladu jeho realizace na všech vstupech do objektu nebo zabezpečené oblasti. 4.1.1. Systém kontroly vstupu typ 4: SS6 = 4 body |
Systém kontroly vstupu typu 4 musí být certifikovaný Úřadem, splňovat minimálně stupeň 3 podle ČSN EN 60839-11-1 Poplachové a elektronické bezpečnostní systémy – Část 11-1: Elektronické systémy kontroly vstupu – Požadavky na systém a komponenty, a k přístupu je používán: a) | identifikační prvek a PIN, | b) | biometrie a PIN, nebo | c) | identifikační prvek a biometrie. |
Systém kontroly vstupu typu 4 musí být doplněn přístupovou bariérou znemožňující opakovaný přístup a zabezpečující režim „jedna transakce – jeden průchod“. 4.1.2. Systém kontroly vstupu typ 3: SS6 = 3 body |
Systém kontroly vstupu typu 3 musí být certifikovaný Úřadem, splňovat minimálně stupeň 3 podle ČSN EN 60839-11-1 Poplachové a elektronické bezpečnostní systémy – Část 11-1: Elektronické systémy kontroly vstupu – Požadavky na systém a komponenty, a k přístupu je používán: a) | identifikační prvek a PIN, | b) | biometrie a PIN, nebo | c) | identifikační prvek a biometrie. 4.1.3. Systém kontroly vstupu typ 2: SS6 = 2 body |
|
|
Systém kontroly vstupu typu 2 musí být certifikovaný Úřadem, splňovat minimálně stupeň 3 podle ČSN EN 60839-11-1 Poplachové a elektronické bezpečnostní systémy – Část 11-1: Elektronické systémy kontroly vstupu – Požadavky na systém a komponenty, a k přístupu je používán:
a) | identifikační prvek, |
b) | PIN, nebo |
c) | biometrie. |
Systém kontroly vstupu typu 2, lze nahradit kontrolou vstupu, kterou nepřetržitě provádí ostraha příslušníků ozbrojených sil nebo ozbrojených sborů, a to na všech vstupech do objektu nebo zabezpečené oblasti.
4.1.4. Systém kontroly vstupu typ 1: SS6 = 1 bod |
Systém kontroly vstupu typu 1 tvoří uzamykatelná mechanická zábrana na vstupu.
Poznámka k bodu 4.1.:
Systém kontroly vstupu typu 1 lze použít pouze na vstupu do zabezpečené oblasti kategorie Důvěrné nebo Vyhrazené.
Při kontrole vstupu do objektu nebo zabezpečené oblasti kategorie Přísně tajné se používají zařízení sloužící k vyhledávání nebezpečných látek nebo předmětů.
Elektronický systém kontroly vstupu musí hlásit na stálé stanoviště ostrahy neoprávněný pokus nebo samotné otevření místa přístupu nebo uplynutí povolené doby po oprávněném otevření místa přístupu.
Za certifikovaný elektronický systém kontroly vstupu lze považovat i certifikovaný poplachový zabezpečovací systém s přístupovou nadstavbou.
Rozsah zkoušek, které jsou požadovány pro certifikaci elektronického systému kontroly vstupu, je zveřejňován v certifikačním postupu Úřadu.
Instalace elektronického systému kontroly vstupu, jeho provoz a údržba musí splňovat ČSN EN 60839-11-2 Poplachové a elektronické bezpečnostní systémy – Část 11-2: Elektronické systémy kontroly vstupu – Pokyny pro aplikace.
4.2. NAMÁTKOVÉ VSTUPNÍ A VÝSTUPNÍ PROHLÍDKY
4.2.1. Namátkové prohlídky SS12 = 1 bod |
Namátkové prohlídky zabezpečuje orgán státu, právnická nebo podnikající fyzická osoba a jsou prováděny náhodně při vstupu, vjezdu, výstupu a výjezdu z objektu. Namátkové prohlídky jsou určeny jako odstrašující prvek proti porušení ochrany utajovaných informací.
4.3. REŽIM NÁVŠTĚV V OBJEKTU
4.3.1. Návštěvy s doprovodem: SS7 = 3 body |
Návštěvy musí být doprovázeny po celou dobu pobytu v objektu. Musí být vedena evidence údajů o návštěvách, která obsahuje osobní identifikační údaje návštěv, doprovázejících osob a časové údaje o tom, kdy byla návštěva vykonána.
4.3.2. Návštěvy bez doprovodu: SS7 = 1 bod |
Návštěvy, které mají povolen vstup bez doprovodu, musí být viditelně označeny. V tomto případě musí být viditelně označeni i všichni vlastní zaměstnanci.
Musí být vedena evidence údajů o návštěvách, která obsahuje osobní identifikační údaje návštěv a časové údaje o tom, kdy byla návštěva vykonána.
4.3.3. Návštěvy bez kontroly: SS7 = nehodnoceno (N) |
Návštěvy vstupují bez kontroly a doprovodu.
5. OSTRAHA A ZAŘÍZENÍ ELEKTRICKÉ ZABEZPEČOVACÍ SIGNALIZACE (EZS)
5.1. OSTRAHA
5.1.1. Ostraha typ 5: SS8 = 5 bodů |
Ostrahu typu 5 zabezpečují pouze příslušníci ozbrojených sil nebo ozbrojených sborů a je vykonávaná způsobem nepravidelných obchůzek.
Ostraha provádí obchůzky po náhodně vybraných trasách v náhodných intervalech ne větších než 2 hodiny.
V průběhu výkonu ostrahy, včetně doby obchůzky, musí být na stanovišti stálé ostrahy neustále přítomna nejméně jedna osoba určená pro výkon ostrahy.
5.1.2. Ostraha typ 4: SS8 = 4 body |
Ostrahu typu 4 zabezpečují pouze příslušníci ozbrojených sil nebo ozbrojených sborů a je vykonávaná způsobem nepravidelných obchůzek.
Ostraha provádí obchůzky v intervalu ne větším než 6 hodin.
V noci a v mimopracovní době se četnost obchůzek zvyšuje.
V průběhu výkonu ostrahy, včetně doby obchůzky, musí být na stanovišti stálé ostrahy neustále přítomna nejméně jedna osoba určená pro výkon ostrahy.
5.1.3. Ostraha typ 3: SS8 = 3 body |
Ostrahu typu 3 zabezpečují zaměstnanci orgánu státu, právnické osoby nebo podnikající fyzické osoby, o jejichž objekt jde, příslušníci ozbrojených sil nebo ozbrojených sborů anebo zaměstnanci bezpečnostní ochranné služby.
Intervaly obchůzek jsou závislé na vnitřním provozu a míře předpokládaného rizika.
V průběhu výkonu ostrahy, včetně doby obchůzky, musí být na stanovišti stálé ostrahy neustále přítomna nejméně jedna osoba určená pro výkon ostrahy.
5.1.4. Ostraha typ 2: SS8 = 2 body |
Ostrahu typu 2 zabezpečují zaměstnanci orgánu státu, právnické osoby nebo podnikající fyzické osoby, o jejichž objekt jde, příslušníci ozbrojených sil nebo ozbrojených sborů anebo zaměstnanci bezpečnostní ochranné služby.
U ostrahy typu 2 nejsou vyžadovány obchůzky.
5.1.5. Ostraha typ 1: SS8 = 1 bod |
Ostraha typu 1 odpovídá střežení objektu napojením na dohledové a poplachové přijímací centrum umožňující rychlý zásah.
Poznámka k bodu 5.1.:
Pravidla pro výkon ostrahy je nutné v případě objektu, ve kterém se nachází zabezpečená oblast kategorie Důvěrné, Tajné anebo Přísně tajné nebo jednací oblast, stanovit v písemné formě.
Ostraha zabezpečených oblastí, ve kterých se ukládají utajované informace Evropské unie stupně utajení Důvěrné a vyšší, se zabezpečuje ostrahou typu 2 a vyšší, s tím že frekvence obchůzek musí být stanovena v intervalech ne větších než 2 hodiny. První obchůzka ostrahy se provede ihned po skončení pracovní doby.
Stanoviště stálé ostrahy je umístěno od zabezpečené oblasti kategorie Přísně tajné a Tajné nejdále 500 m nebo pokud je vzdálenost stanoviště stálé ostrahy větší než 500 m musí být zásah ostrahy proveden do 5 minut od přijetí poplašného nebo nouzového signálu z objektu, zabezpečené oblasti nebo jednací oblasti.
Ostrahu typu 1 lze použít jen pro objekty kategorie Důvěrné nebo Vyhrazené.
Ostraha musí být vybavena při obchůzce prostředky umožňujícími spojení se stanovištěm pro stálý výkon ostrahy. Doba reakce ostrahy na poplašný nebo nouzový signál musí být ověřována odpovědnou osobou nebo jí pověřenou osobou.
5.2. ZAŘÍZENÍ ELEKTRICKÉ ZABEZPEČOVACÍ SIGNALIZACE
5.2.1. Zařízení elektrické zabezpečovací signalizace typ 4: SS91 = 4 body |
Zařízení elektrické zabezpečovací signalizace typu 4 musí být certifikováno Úřadem a splňuje požadavky podle ČSN EN 50131-1 ed. 2 Poplachové systémy - Poplachové zabezpečovací a tísňové systémy - pro stupeň zabezpečení 4 - vysoké riziko. Tísňový systém splňuje dále požadavky ČSN EN 50134 -1 Poplachové systémy - Systémy přivolání pomoci.
5.2.2. Zařízení elektrické zabezpečovací signalizace typ 3: SS91 = 3 body |
Zařízení elektrické zabezpečovací signalizace typu 3 musí být certifikováno Úřadem a splňuje požadavky podle ČSN EN 50131-1 ed. 2 pro stupeň zabezpečení 3 - střední až vysoké riziko. Tísňový systém splňuje dále požadavky ČSN EN 50134 - 1.
5.2.3. Zařízení elektrické zabezpečovací signalizace typ 2: SS91 = 2 body |
Zařízení elektrické zabezpečovací signalizace typu 2 musí být certifikováno Úřadem a splňuje požadavky podle ČSN EN 50131-1 ed. 2 pro stupeň zabezpečení 2 - nízké až střední riziko. Tísňový systém splňuje dále požadavky ČSN EN 50134-1.
5.2.4. Zařízení elektrické zabezpečovací signalizace typ 1: SS91 = 1 bod |
Zařízení elektrické zabezpečovací signalizace typu 1 nejsou certifikovaná Úřadem.
Poznámka k bodu 5.2. :
Předmětem certifikace zařízení elektrické zabezpečovací signalizace jsou:
a) | ústředny elektrické zabezpečovací signalizace, |
b) | detektory elektrické zabezpečovací signalizace, |
c) | perimetrické detekční systémy, |
d) | tísňové systémy. |
Tabulka přiřazení kategorií k typům technických prostředků EZS
Typ technického prostředku EZS | Stupeň utajení pro který byla schválena způsobilost je vypsán slovy nebo vypsaná zkratkou | Bodová hodnota |
do 31.12. 1999 | od 1.1. 2000 |
Typ 4 | - | „PT“ | 4 body |
Typ 3 | „PŘÍSNĚ TAJNÉ“ | „T“ | 3 body |
Typ 2 | „DŮVERNÉ“ | „D“ | 2 body |
5.2.5. Instalace zařízení elektrické zabezpečovací signalizace typ 4: SS92 = 4 body |
Instalace typu 4 je realizovaná v zabezpečené oblasti v rozsahu:
a) prostorová ochrana,
b) plášťová ochrana,
c) tísňový systém,
d) otřesové detektory nebo speciální televizní systém snímající nepřetržitě průlezné otvory zabezpečené oblasti.
5.2.6. Instalace zařízení elektrické zabezpečovací signalizace typ 3 SS92 = 3body |
Instalace typu 3 je realizovaná v zabezpečené oblasti v rozsahu:
a) prostorová ochrana,
b) plášťová ochrana,
c) tísňový systém nebo speciální televizní systém snímající nepřetržitě průlezné otvory zabezpečené oblasti.
5.2.7. Instalace zařízení elektrické zabezpečovací signalizace typ 2 SS92 = 2body |
Instalace typu 2 je realizovaná v zabezpečené oblasti v rozsahu:
a) | prostorová ochrana, |
b) | plášťová ochrana. Průlezné otvory v hranici zabezpečené oblasti v případě instalace zařízení elektrické zabezpečovací signalizace typu 2 nemusí být chráněny prvky plášťové ochrany, pokud jejich spodní okraj splňuje následující podmínky: a) nachází se alespoň 5,5 m nad terénem, b) nelze k němu jednoduše proniknout ze střechy nebo za pomoci hromosvodů, okapů, parapetů, jiných stavebních prvků, terénních nerovností, stromů či jiných staveb. 5.2.8. Instalace zařízení elektrické zabezpečovací signalizace typ 1 SS92 = 1 bod |
Instalace typu 1 je realizovaná v rozsahu prostorové ochrany zabezpečené oblasti. Poznámka k 5.2.5 až 5.2.8.: Instalace zařízení elektrické zabezpečovací signalizace musí splňovat požadavky podle norem řady ČSN EN (CLC/TS) 50131 - Poplachové zabezpečovací a tísňové systémy. Výstupní hlášení zařízení elektrické zabezpečovací signalizace a speciálního televizního systému musí být vyvedena na stanoviště určené pro stálý výkon ostrahy. Ovládání zařízení elektrické zabezpečovací signalizace v zabezpečené oblasti musí být nezávislé na ovládání zařízení elektrické zabezpečovací signalizace v ostatních zabezpečených oblastech nebo jiných prostorech. Instalace zařízení elektrické zabezpečovací signalizace musí být ověřena funkční zkouškou podle TNI 334591-3. Rozsah funkčních zkoušek je stanoven nejméně každých 12 měsíců v tabulce A1 (stupeň 1). Funkční zkouška musí být zaznamenána v provozní knize nebo protokolem o zkoušce, který se ukládá u odpovědné osoby nebo jí pověřené osoby. 5.2.9. Výpočet SS9 podle bodového hodnocení SS91 a SS92 SS9 = (SS91 + SS 92)/2 x SS92/OBL |
Hodnota SS9 se matematicky zaokrouhluje na celé číslo. Maximální hodnota SS9 může být 4.
OBL je bodová hodnota určená kategorií zabezpečené oblasti:
Kategorie zabezpečené oblasti | Bodová hodnota OBL |
Přísně tajné | 4 body |
Tajné | 3 body |
Důvěrné | 2 body |
Vyhrazené | 1 bod |
Je-li v zabezpečené oblasti zajištěna trvalá přítomnost nejméně 1 osoby, není nutno instalovat zařízení elektrické zabezpečovací signalizace; v tomto případě je hodnota SS9 = 4.
Výsledné bodové ohodnocení úrovně zařízení elektrické zabezpečovací signalizace je dáno bodovým ohodnocením použitého technického prostředku nejnižšího typu.
5.3. SPECIÁLNÍ TELEVIZNÍ SYSTÉMY
Speciální televizní systémy slouží pro snímání, přenos a zobrazování pohybu osob a dopravních prostředků. Speciální televizní systémy nejsou certifikované Úřadem.
Speciální televizní systémy musí splňovat požadavky normy ČSN EN 62676-1-1 Dohledové videosystémy pro použití v bezpečnostních aplikacích – Část 1-1: Systémové požadavky – Obecně.
6. OCHRANA PERIMETRU
Hranice perimetru je tvořena po celém obvodu fyzickou bariérou.
6.1. FYZICKÉ BARIÉRY
Fyzické bariéry jsou vyžadovány po celém obvodu hranice objektu tam, kde to umožňuje její charakter. Konstrukce přístupových bodů (vstupních bran) musí být na stejné bezpečnostní úrovni jako konstrukce fyzické bariéry (oplocení). Na všech přístupových bodech musí být zajištěn stejný standard kontroly vstupu.
6.1.1. Fyzická bariéra typ 4: SS10 = 4 body |
Fyzická bariéra typu 4 umožňuje pozorování přilehlého terénu. Je-li to možné, musí být ponechán kolem chráněného objektu 25 metrový volný prostor. Minimální výška vertikální části bariéry je 2,15 metru. Musí být navržena a zkonstruována tak, aby poskytovala co největší překážku proti průniku průlomem. Horní část bariéry musí zajišťovat ochranu proti překonání lezením - oboustranné šikmé vzpěry vyčnívající ven i dovnitř pod úhlem 45° o minimální délce 40 cm, na nichž je po celé délce připevněn ostnatý drát. Fyzická bariéra typu 4 musí být doplněna perimetrickým detekčním systémem.
6.1.2. Fyzická bariéra typ 3: SS10 = 3 body |
Fyzická bariéra typu 3 umožňuje pozorování přilehlého terénu. Je-li to možné, musí být ponechán kolem chráněného objektu 25 metrový volný prostor. Minimální výška vertikální části bariéry je 2,15 metru. Musí být navržena a zkonstruována tak, aby poskytovala co největší překážku proti průniku průlomem. Horní část bariéry musí zajišťovat ochranu proti překonání lezením - jednostranné šikmé vzpěry vyčnívající ven pod úhlem 45° o minimální délce 40 cm, na nichž je po celé délce připevněn ostnatý drát.
6.1.3. Fyzická bariéra typ 2: SS10 = 2body |
Fyzická bariéra typu 2 musí poskytovat překážku proti pokusu o překonání lezením a proti průniku průlomem. Minimální výška vertikální části bariéry je 2,15 metru.
6.1.4. Fyzická bariéra typ 1: SS10 = 1 bod |
Fyzické bariéře typu 1 odpovídá oplocení bez speciálních bezpečnostních požadavků. Účelem tohoto oplocení je vyznačit hranice a zajistit minimální úroveň odrazení nebo odolnosti. Fyzická bariéra typu 1 může být tvořena jakýmkoliv typem materiálu.
6.2. Kontrola vstupu ve všech přístupových bodech perimetru SS11 = 1 bod |
6.3. Perimetrický detekční systém (PDS) |
6.3.1. Perimetrický detekční systém (PDS) - certifikovaný: SS13 = 2 body |
Perimetrický detekční systém je certifikovaný Úřadem a vztahují se na něj požadavky uvedené v bodě 5.2. přílohy.
6.3.2. Perimetrický detekční systém (PDS) - necertifikovaný: SS13 = 1 bod |
Perimetrický detekční systém není certifikovaný Úřadem a vztahují se na něj požadavky uvedené v bodě 5.2. přílohy.
6.4. Bezpečnostní osvětlení perimetru: SS14 = 2 body |
Požadavky na instalaci bezpečnostního osvětlení vyplývají například z požadavků speciálního televizního systému na perimetru.
6.5. Speciální televizní systém na perimetru: SS15 = 2 body |
Speciální televizní systém není certifikovaný Úřadem.
7. ZAŘÍZENÍ ELEKTRICKÉ POŽÁRNÍ SIGNALIZACE
Požární hlásiče musí být zapojeny do ústředny elektrické požární signalizace, nebo do ústředny elektrické zabezpečovací signalizace. V obou případech musí být signál poplachu vyveden na stanoviště určené pro stálý výkon ostrahy.
Zařízení elektrické požární signalizace nejsou certifikovaná Úřadem.
Poznámka:
Zařízení elektrické požární signalizace musí splňovat požadavky jiných právních předpisů, například § 8 vyhlášky č. 246/2001 Sb., o stanovení podmínek požární bezpečnosti a výkonu státního požárního dozoru (vyhláška o požární prevenci), ve znění pozdějších předpisů.
8. ZAŘÍZENÍ SLOUŽÍCÍ K VYHLEDÁVÁNÍ NEBEZPEČNÝCH LÁTEK NEBO PŘEDMĚTŮ
Zařízení sloužící k vyhledávání nebezpečných látek nebo předmětů jsou používána na vstupu do objektu nebo do zabezpečené oblasti kategorie Přísně tajné anebo jednací oblasti, ve které se pravidelně projednávají utajované informace stupně utajení Přísně tajné.
Zařízení sloužící k vyhledávání nebezpečných látek nebo předmětů nejsou certifikovaná Úřadem. Použije se sestava v rozsahu:
1. | Průchozí detektor kovových předmětů, případně doplněný ručním detektorem kovových předmětů. |
2. | Rentgenový přístroj pro kontrolu zavazadel, doložený kladným Rozhodnutím Státního úřadu pro jadernou bezpečnost o typovém schválení zdroje ionizujícího záření podle zákona č. 18/1997 Sb., o mírovém využívání jaderné energie a ionizujícího záření a o změně a doplnění některých zákonů, ve znění pozdějších předpisů. |
9. ZAŘÍZENÍ FYZICKÉHO NIČENÍ NOSIČŮ INFORMACÍ NEBO DAT (NNI)
9.1. Zařízení fyzického ničení nosičů informací nebo dat typ NNI 4: |
bez bodového hodnocení, resp. ohodnocení |
Zařízení fyzického ničení nosičů informací nebo dat typu NNI 4 jsou určena pro ničení utajovaných informací stupně utajení Přísně tajné nebo nižší. Zařízení fyzického ničení nosičů informací nebo dat je certifikováno Úřadem.
Nosič informací nebo dat | Velikost odpadních částic |
papír, film v originální velikosti, kov, umělá hmota, identifikační karty, magnetické pásky, pevné disky, diskety, kompaktní disky a obdobné nosiče; | plocha částic ≤ 5 mm2* |
mikrofilmy, mikrofiše, čipové karty, SSD disky, flash paměti, paměťové čipy a obdobné nosiče; | plocha částic | ≤ 0,2 mm2* |
Poznámka:
2 velikost odpadních částic nesmí být překročena
Zařízení fyzického ničení nosičů informací nebo dat typu NNI 4 jsou určena také pro ničení utajovaných informací cizí moci stupně utajení Přísně tajné nebo nižší.
9.2. Zařízení fyzického ničení nosičů informací nebo dat typ NNI 3: |
bez bodového hodnocení, resp. ohodnocení |
Zařízení fyzického ničení nosičů informací nebo dat typu NNI 3 jsou určena pro ničení utajovaných informací stupně utajení Tajné nebo nižší. Zařízení fyzického ničení nosičů informací nebo dat je certifikováno Úřadem.
Nosič informací nebo dat | Velikost odpadních částic |
papír, film v originální velikosti, kov, umělá hmota, identifikační karty, magnetické pásky, diskety, kompaktní disky a obdobné nosiče; | plocha částic ≤10 mm |
mikrofilm v, mikrofiše, čipové karty, SSD disky, flash paměti, paměťové čip v a obdobné nosiče; | plocha částic | ≤0,5 mm |
Zařízení fyzického ničení nosičů informací nebo dat typu NNI 3 jsou určena také pro ničení utajovaných informací cizí moci stupně utajení Důvěrné nebo nižší.
9.3. Zařízení fyzického ničení nosičů informací nebo dat typ NNI 2: |
bez bodového hodnocení, resp. ohodnocení |
Zařízení fyzického ničení nosičů informací nebo dat typu NNI 2 jsou určena pro ničení utajovaných informací stupně utajení Důvěrné nebo nižší. Zařízení fyzického ničení nosičů informací nebo dat je certifikováno Úřadem.
Nosič informací nebo dat | Velikost odpadních částic |
papír, film v originální velikosti, kov, umělá hmota, identifikační karty, magnetické pásky, diskety, kompaktní disky a obdobné nosiče; | plocha částic ≤ 30 mm a šířka částic ≤ 2 mm |
mikrofilmy, mikrofiše, čipové karty, SSD disky, flash paměti, paměťové čipy a obdobné nosiče; | plocha částic | ≤ 1 mm |
Zařízení fyzického ničení nosičů informací nebo dat typu NNI 2 nejsou určena pro ničení utajovaných informací cizí moci.
9.4. Zařízení fyzického ničení nosičů informací nebo dat typ NNI 1: |
bez bodového hodnocení, resp. ohodnocení |
Zařízení fyzického ničení nosičů informací nebo dat typu NNI 1 jsou určena pro ničení utajovaných informací stupně utajení Vyhrazené. Zařízení fyzického ničení nosičů informací nebo dat je certifikováno Úřadem.
Nosič informací nebo dat | Velikost odpadních částic |
papír, film v originální velikosti, kov, umělá hmota, identifikační karty, magnetické pásky, diskety, kompaktní disky a obdobné nosiče; | plocha částic ≤160 mm a šířka částic ≤ 6 mm |
Zařízení fyzického ničení nosičů informací nebo dat typu NNI 1 nejsou určena pro ničení utajovaných informací cizí moci.
9.5. Zařízení fyzického ničení nosičů informací nebo dat typ 0: |
bez bodového hodnocení, resp. ohodnocení |
Zařízení fyzického ničení nosičů informací nebo dat typu 0 jsou určena pro ničení utajovaných informací stupně utajení Přísně tajné nebo nižší. K ničení se používá spálení, roztavení, drcení nebo rozvláknění. Teplota, které budou vystaveny při spálení nebo roztavení, způsob drcení nebo rozvláknění, a doba jejího působení musí vést k jejich úplnému zničení. Odpovědná osoba nebo jí pověřená osoba, která provádí vyřazování utajované informace, zajistí, že použitím metody spálení, roztavení, drcení nebo rozvláknění dojde k úplnému zničení nosiče a nemožnosti obnovení utajované informace.
Zařízení fyzického ničení nosičů informací nebo dat typu 0 jsou určena také pro ničení utajovaných informací cizí moci stupně utajení Přísně tajné nebo nižší.
Pokud zařízení fyzického ničení nosičů informací nebo dat nesplní uvedené požadavky na velikost odpadních částic pro odpovídající stupně utajení, musí odpovědná osoba nebo jí pověřená osoba zajistit další zničení odpadních částic typem 0, tj. použitím metody spálení, roztavení, drcení nebo rozvláknění.
10. ZAŘÍZENÍ PROTI PASIVNÍMU A AKTIVNÍMU ODPOSLECHU UTAJOVANÝCH INFORMACÍ
Jednací oblast pro pravidelné projednávání utajovaných informací stupňů utajení Tajné a Přísně tajné je zabezpečena technickými prostředky proti pasivnímu a aktivnímu odposlechu utajované informace. Tato zařízení Úřad necertifikuje.
Požadavky na zajištění jednací oblasti proti pasivnímu a aktivnímu odposlechu:
a) proti pasivnímu odposlechu musí být jednací oblast zajištěna dostatečně zvukotěsnými
stěnami, dveřmi, podlahou a stropem,
b) okna, větrací otvory nebo prostupy klimatizace musí být chráněny technickými
prostředky certifikovanými Úřadem. Jednací oblast musí být chráněna proti odezírání
z míst nacházejících se vně jednací oblasti,
c) do jednací oblasti nesmí být umístěn jakýkoliv nábytek nebo jakékoliv zařízení, pokud neprošly kontrolou, zda v jednací oblasti nedochází k nedovolenému použití technických prostředků určených k získávání informací (dále jen „obranná prohlídka“). Nábytek a zařízení jednací oblasti musí být evidováno (včetně typu, případně sériového a inventárního čísla), včetně historie pohybu,
d) umísťovat telefonní přístroje v jednací oblasti není žádoucí. Pokud je jejich instalace bezpodmínečně nutná, musí být vybaveny odpojovačem nebo odpojovány ručně před jednáním,
e) do jednací oblasti nelze vnášet mobilní telefony, jakákoliv nahrávací zařízení, vysílací zařízení, jakákoliv testovací, měřící a diagnostická zařízení a další elektronická zařízení (toto neplatí v případě, že jde o zařízení používané v rámci prováděné obranné prohlídky s vědomím odpovědné osoby nebo jí pověřené osoby),
f) pro jednací oblast musí být zpracována pravidla pro evidenci a pohyb osob a zařízení.
Podle § 26 odst. 1 zákona je odpovědná osoba povinna požádat Úřad o provedení obranné prohlídky. Při obranné prohlídce bude ověřeno nasazení technických prostředků proti pasivnímu a aktivnímu odposlechu utajované informace.
Obranné prohlídky jednacích oblastí se provádějí ve lhůtách podle § 10 odst. 1 této vyhlášky a dále je nutno provádět obrannou prohlídku vždy po neautorizovaném vstupu či podezření na něj a po odchodu pracovníků provádějících údržbu nebo úpravy v jednací oblasti.
Žádost o provedení obranné prohlídky obsahuje:
a) obchodní firmu, názvem popřípadě jménem a příjmením pokud je žadatel podnikatel nebo název orgánu státu včetně identifikačního čísla, pokud bylo přiděleno,
b) adresu umístění jednací oblasti,
c) výměru podlahové plochy a výška stropů,
d) dobu předpokládaného provádění obranné prohlídky,
e) důvod provádění obrané prohlídky (např. z důvodu doplnění nábytku nebo podezření na neautorizovaný vstup),
f) jméno a příjmení kontaktního pracovníka a kontaktní spojení,
g) podpis odpovědné osoby.
Požadavky na provádění obranných prohlídek:
a) fyzická osoba provádějící obranné prohlídky musí být držitelem platného osvědčení fyzické osoby pro stupeň utajení Tajné nebo vyšší,
b) o průběhu obranné prohlídky musí být vypracována zpráva obsahující:
1. údaje o orgánu státu, který provádí obrannou prohlídku,
2. název firmy pokud je žadatel podnikatel nebo název orgánu státu včetně identifikačního čísla, pokud bylo přiděleno, který využívá uvedenou jednací oblast,
3. adresu umístění jednací oblasti,
4. datum a čas provedení obranné prohlídky,
5. popis jednací oblasti (kontrolovaného prostoru) včetně fotodokumentace,
6. provedené úkony,
7. použité kontrolní, měřící a zkušební zařízení,
8. výsledky měření,
9. výsledek (hodnocení) obranné prohlídky.
Zpráva o průběhu obranné prohlídky musí být přiložena k projektu fyzické bezpečnosti.
11. PODMÍNKY POUŽÍVÁNÍ CERTIFIKOVANÝCH TECHNICKÝCH PROSTŘEDKŮ PO UPLYNUTÍ DOBY PLATNOSTI JEJICH CERTIFIKÁTŮ
Technický prostředek pro ochranu utajovaných informací musí být nově pořízen v době platnosti jeho certifikátu.
Po uplynutí doby platnosti certifikátu může být technický prostředek pro ochranu utajovaných informací používán nebo nasazen za podmínky, že je plně funkční. Toto musí být ověřeno funkční zkouškou. Časové intervaly jsou stanoveny v § 10 této vyhlášky.
U mechanických zábranných prostředků a zařízení fyzického ničení nosičů informací a dat se funkční zkouška doloží zápisem podepsaným odpovědnou osobou nebo jí pověřenou osobou. U ostatních technických prostředků se funkční zkouška doloží protokolem o zkoušce (např. revizí, záznamem v provozní knize). Výsledek funkční zkoušky se ukládá u odpovědné osoby nebojí pověřené osoby.
12. BODOVÉ HODNOTY NEJNIŽŠÍ MÍRY ZABEZPEČENÍ FYZICKÉ BEZPEČNOSTI
12.1. TABULKA BODOVÝCH HODNOT NEJNIŽŠÍ MÍRY ZABEZPEČENÍ ZABEZPEČENÉ OBLASTI
ZABEZPEČENÁ OBLAST KATEGORIE Přísně Tajné | Míra rizika |
malá | střední | velká |
Povinné: (S1) + (S2) + (S3) | 10 | 11 | 13 |
Povinné : (S4) + (S5) * | 6 | 7 | 7 |
Nepovinné : (S6) | 4 | 5 | 5 |
Celkový výsledek | 20 | 23 | 25 |
ZABEZPEČENÁ OBLAST KATEGORIE Tajné | Míra rizika |
malá | střední | velká |
Povinné: (S1) + (S2) + (S3) | 8 | 9 | 10 |
Povinné : (S4) + (S5) ** | 4 | 5 | 5 |
Nepovinné : (S6) | 4 | 5 | 5 |
Celkový výsledek | 16 | 19 | 20 |
ZABEZPEČENÁ OBLAST KATEGORIE Důvěrné | Míra rizika |
malá | střední | velká |
Povinné: (S1) + (S2) + (S3) | 6 | 8 | 9 |
Povinné : (S4) + (S5) | 2 | 3 | 3 |
Nepovinné : (S6) | 3 | 3 | 4 |
Celkový výsledek | 11 | 14 | 16 |
ZABEZPEČENÁ OBLAST KATEGORIE Vyhrazené sloužící k ukládání utajované informace v komponentách informačního systému nebo kryptografickém prostředku nebo která vyžaduje zvláštní režim nakládání |
Povinné: (S1)+ (S2) + (S3) | 2 |
Nepovinné : (S4) + (S5) + (S6) | 1 |
Celkový výsledek | 3 |
Poznámka:
* - Hodnota (S5) musí dosáhnout alespoň 5 bodů. ** - Hodnota (S5) musí dosáhnout alespoň 4 bodů. Pouze jedna z hodnot (S1), (S2) nebo (S3) může být rovna 0.
Stanovený objekt, zabezpečenou oblast může využívat k činnosti související s ochranou utajovaných informací pouze jeden orgán státu, právnická nebo podnikající fyzická osoba.
Tabulku bodových hodnot pro zabezpečenou oblast kategorie Vyhrazené, nesloužící k ukládání utajované informace v komponentách informačního systému nebo v kryptografickém prostředku nebo nevyžadující zvláštní režim nakládání, není nutno zpracovávat. V tomto případě pouze jedna z hodnot (S1), (S2) nebo (S3) nemusí být realizována.
U zabezpečené oblasti kategorie Vyhrazené, sloužící k ukládání utajovaných informací v komponentách informačního systému, je bodová hodnota nejnižší míry zabezpečení stanovena jako minimální. Bodové hodnocení může být navýšeno na základě certifikační zprávy informačního systému umístěného v této zabezpečené oblasti.
12.2. TABULKA BODOVÝCH HODNOT NEJNIŽŠÍ MÍRY ZABEZPEČENÍ JEDNACÍ OBLASTI
JEDNACÍ OBLAST pro pravidelné projednávání utajovaných informací stupňů utajení Přísně Tajné | Míra rizika |
malá | střední | velká |
Povinné : (S2) + (S3) | 6 | 6 | 7 |
Povinné : (S4) + (S5) * | 6 | 7 | 7 |
Nepovinné : (S6) | 4 | 5 | 5 |
Celkový výsledek | 16 | 18 | 19 |
JEDNACÍ OBLAST pro pravidelné projednávání utajovaných informací stupňů utajení Tajné | | Míra rizika |
malá | střední | velká |
Povinné : (S2) + (S3) | 5 | 5 | 6 |
Povinné : (S4) + (S5) ** | 4 | 5 | 5 |
Nepovinné : (S6) | 4 | 5 | 5 |
Celkový výsledek | 13 | 15 | 16 |
Poznámka:
* - Hodnota (S5) musí dosáhnout alespoň 5 bodů. ** - Hodnota (S5) musí dosáhnout alespoň 4 bodů. Hodnota (S2) nesmí být rovna 0.
Stanovenou jednací oblast může využívat k činnosti související s ochranou utajovaných informací pouze jeden orgán státu, právnická nebo podnikající fyzická osoba.
13. FYZICKÁ BEZPEČNOST INFORMAČNÍCH SYSTÉMŮ (1S)
Pokud se v zabezpečené oblasti nebo objektu vyskytuje taková část informačního systému, která může obsahovat utajované informace, nahlíží se na tuto část informačního systému jako na bezpečnostní ekvivalent úschovného objektu (SS1). Identifikace spolu s autentizací uživatele tvoří bezpečnostní ekvivalent zámku úschovného objektu (SS2). Hodnoty SS1 a SS2 lze použít do tabulky bodových hodnot nejnižší míry zabezpečení zabezpečené a jednací oblasti (bod 12. přílohy). V odůvodněných případech, kdy nelze dosáhnout požadovaný minimální součet hodnot S1, S2 a S3, musí být komponenty informačního systému zabezpečeny certifikovanými zařízeními elektrické zabezpečovací signalizace, jejichž instalace odpovídá typu 4 v souladu s bodem 5.2.5.
Informační systémy používané pouze pro zobrazování, zpracovávání nebo přenos utajovaných informací do stupně utajení Tajné mohou být umístěny uvnitř objektu mimo zabezpečenou oblast nebo uvnitř objektu bez zabezpečené nebo jednací oblasti.
14. STRUKTURA PROJEKTU FYZICKÉ BEZPEČNOSTI OBJEKTU KATEGORIE DŮVĚRNÉ A VYŠŠÍ
Obsahová náplň projektu fyzické bezpečnosti se stanovuje v závislosti na kategorii objektu nebo oblasti v rozsahu staveném v § 32 zákona v odst. 1, 3 nebo 4.
14.1. VYHODNOCENÍ RIZIK
Vyhodnocení rizik obsahuje:
a) specifikace aktiv - předpokládané množství utajovaných informací podle stupňů utajení,
b) stanovení jednotlivých hrozeb a zranitelnosti a jejich vyhodnocení,
c) stanovení celkové míry rizika jako „malé“, „střední“ nebo „velké“.
14.2. URČENÍ KATEGORIÍ OBJEKTU, ZABEZPEČENÝCH OBLASTÍ A JEDNACÍCH OBLASTÍ VČETNĚ JEJICH HRANIC A URČENÍ TŘÍD ZABEZPEČENÝCH OBLASTÍ
1. | Obecný úvod (adresa), popis areálu/budovy (popis hranice, počet budov/počet podlaží, vstupy, případně zabezpečení), okolí (především objekty, které by mohly mít vliv na bezpečnost), cizí subjekty v areálu/budově (počet, případně název a zaměření činnosti), schéma. |
2. | Stanovení objektu a jeho typu. |
3. | Stanovení hranic objektu (umístění v areálu/budově, síla zdí, vstupy, výška oken, stálé stanoviště ostrahy). |
4. | Popis zabezpečení objektu. |
5. | Hranici objektu zakreslit do výkresové části Technické dokumentace fyzické bezpečnosti (bod 14.3.2. přílohy). |
6. | Stanovení zabezpečených oblastí, které se v objektu nacházejí, jejich typ, kategorie a třídu. Je nutné rozlišit, jestli se jedná o úložny utajovaných informací, pracoviště s informační systémem, oblasti s trvalou přítomností zde pracujících osob, jednací místnosti nebo kombinace těchto typů. |
7. | Stanovení hranic zabezpečených a jednacích oblastí (umístění v objektu, síla zdí, podlah a stropů, vstupy, výška spodního okraje průlezných otvorů nad okolním terénem) a jejich zakreslení do výkresové části Technické dokumentace fyzické bezpečnosti (bod 14.3.2. přílohy). |
8. | Pro každou zabezpečenou a jednací oblast zpracovat Tabulku bodového ohodnocení opatření fyzické bezpečnosti. |
14.3. ZPŮSOB POUŽITÍ OPATŘENÍ FYZICKÉ BEZPEČNOSTI
14.3.1. TABULKA BODOVÉHO OHODNOCENÍ OPATŘENÍ FYZICKÉ BEZPEČNOSTI V ZABEZPEČENÉ A JEDNACÍ OBLASTI
Záhlaví tabulky obsahuje tyto údaje:
a) | název zabezpečené (jednací) oblasti, |
b) | kategorii a třídu zabezpečené oblasti, |
c) | druh jednací oblasti v závislosti na utajovaných informacích, které jsou v ní pravidelně projednávány, |
d) | účel, k němuž má zabezpečená oblast sloužit. BEZPEČNOSTNÍ OPATŘENÍ | TYP | BODOVÉ OHODNOCENÍ | Úschovné objekty | □ T. 4 - 4 body □ T. 3 - 3 body □ T. 2 - 2 body | SS1= | Zámky úschovných objektů | □ T. 4 - 4 body □ T. 3 - 3 body □ T. 2 - 2 body | SS2= | Úschovný objekt včetně uzamykacího systému, | □ T. 1 - 1 bod □ T. 1A - 1 bod □ T. 1B - 2 body □ T. 1C - 3 body | S1= | Celkové hodnocení úschovného objektu a jeho zámku | S1 = SS1xSS2 | S1= | Zabezpečené oblasti | □ T. 4 - 4 body □ T. 3 - 3 body □ T. 2 - 2 body □ T. 1 - 1 bod | SS3= | Uzamykací systém zabezpečené oblasti | □ T. 4 - 4 body □ T. 3 - 3 body □ T. 2 - 2 body □ T. 1 - 1 bod | SS4= | Celkové ohodnocení zabezpečené oblasti a jejího uzamykacího systému | S2 = SS3xSS4 | S2= | Objekt | □ T. 4 - 4 body □ T. 3 - 3 body □ T. 2 - 2 body □ T. 1 - 1 bod | S3= | Systém kontroly vstupu | □ T. 4 - 4 body □ T. 3 - 3 body □ T. 2 - 2 body □ T. 1 - 1 bod | SS6= | Režim návštěv v objektu a) Návštěvy s doprovodem b) Návštěvy bez doprovodu c) Návštěvy bez kontroly | □ ad a) - 3 bod □ ad b) - 1 bod □ ad c) - nehodnoceno | SS7= | Celkové hodnocení kontroly vstupu | S4 = SS6 + SS7 | S4= | Ostraha | □ T. 5 - 5bodů □ T. 4 - 4 body □ T. 3 - 3 body □ T. 2 - 2 body □ T. 1 - 1 bod | SS8= | Zařízení elektrické zabezpečovací signalizace | □ T. 4 - 4 body □ T. 3 - 3 body □ T. 2 - 2 body □ T. 1 - 1 bod | SS91= | Instalace zařízení elektrické zabezpečovací signalizace | □ T. 4 - 4 body □ T. 3 - 3 body □ T. 2 - 2 body □ T. 1 - 1 bod | SS92= | Mezivýsledek (SS 9) | | SS9= | Celkové hodnocení ostrahy a systému EZS | S5 = SS8 + SS9 | S5= | Fyzické bariéry | □ T. 4 - 4 body □ T. 3 - 3 body □ T. 2 - 2 body □ T. 1 -1 bodů | SS10= | Kontrola vstupu v přístupových bodech perimetru a) Kontrola je realizována b) Kontrola není realizována | □ ad a) - 1 bod □ ad b) - 0 bodů | SS11= | Namátkové vstupní a výstupní prohlídky a) Prohlídky jsou prováděny b) Prohlídky nejsou prováděny | □ ad a) - 1 bod □ ad b) - 0 bodů | SS12= | Perimetrický detekční systém (PDS) - certifikovaný Úřadem - necertifikovaný Úřadem | 2 body lbod | SS13= | Bezpečnostní osvětlení perimetru | 2 body | SS14= | Speciální televizní systém na perimetru | 2 body | SS15= | Celkové hodnocení ochrany perimetru | S6 = (SS10 x SS11) + SS12 + SS13 + SS14 + SS15 | S6= |
|
Hodnoty proměnných S1 až S6 získané vyplněním tabulky bodového ohodnocení opatření fyzické bezpečnosti v zabezpečené oblasti je nutné porovnat s tabulkou bodových hodnot nejnižší míry zabezpečení zabezpečené a jednací oblasti podle bodu 12. přílohy
Na základě tohoto porovnání je nutné stanovit, zda přijatá opatření fyzické bezpečnosti jsou pro danou míru rizika a kategorii zabezpečené oblasti dostatečná.
Na základě tohoto porovnání je nutné stanovit, zda přijatá opatření fyzické bezpečnosti jsou pro danou míru rizika a dále na stupni utajovaných informací pravidelně projednávaných v jednací oblasti dostatečná.
Ověření, zda jednotlivá použitá opatření fyzické bezpečnosti a vyhodnocení rizik odpovídají projektu fyzické bezpečnosti a právním předpisům v oblasti ochrany utajovaných informací, provádí odpovědná osoba nebojí pověřená osoba.
Funkční zkoušky pro elektrické zabezpečovací systémy se provádí podle TNI 3345 91-3. Rozsah a časový interval funkčních zkoušek je stanoven v tabulce A1 (stupeň 1). Podmínky funkčních zkoušek u ostatních technických zařízení stanoví odpovědná osoba nebo jí pověřená osoba.
Zápis o provedení funkční zkoušky u technických prostředků uvedených v § 30 odst. 1 zákona se ukládají u odpovědné osoby nebo jí pověřené osoby.
14.3.2 TECHNICKÁ DOKUMENTACE FYZICKÉ BEZPEČNOSTI
Tato dokumentace se člení do těchto částí:
a) | Výkresová dokumentace, která obsahuje zejména vyznačení hranice objektu, hranic jednotlivých zabezpečených a jednacích oblastí a rozmístění technických prostředků určených k ochraně utajovaných informací v objektu a zabezpečených a jednacích oblastech, |
b) | Dokumentace technických prostředků, která obsahuje zejména 1. | výčet (název, počet a v případě více typů jednoho druhu technického prostředku i umístění), | 2. | kopie certifikátu a přílohy z doby instalace, | 3. | zápisy o posouzení shody z doby instalace (uvést specifikaci a způsob použití). |
|
14.4. PROVOZNÍ ŘÁD
Provozní řád obsahuje:
1. | pravidla pro režim pohybu osob (včetně návštěv) a dopravních prostředků v areálu /budově, |
2. | pravidla pro režim pohybu osob (včetně návštěv) a dopravních prostředků v objektu a zabezpečených oblastech, |
3. | pravidla pro režim pohybu utajovaných informací v objektu, |
4. | pravidla pro zacházení s provozní dokumentací k technickým prostředkům obsahující pokyny pro používání technických prostředků, datum instalace a stanovení pravidelných kontrol funkčnosti technických prostředků (např. provozní knihy, návody k obsluze EZS, speciální televizní systém, EKV, EPS a zařízení proti pasivnímu a aktivnímu odposlechu apod.), |
5. | pravidla pro manipulaci s klíči a identifikačními prostředky od vstupů do objektu a zabezpečených oblastí a s klíči od úschovných objektů. Tato pravidla musí řešit zejména systém a způsob označování, přidělování a odevzdávání těchto klíčů a identifikačních prostředků, jejich úschovu a evidenci, postup při ztrátě, uložení duplikátů a pravidla pro jejich použití. V případě, že odpovědná osoba nebo jí pověřená osoba rozhodla o uložení klíčů nebo identifikačních prostředků mimo objekt musí o této skutečnosti vést záznamy a dále musí zajistit kontrolu dodržování pravidel manipulace s klíči nebo identifikačními prostředky mimo objekt. Obdobná pravidla je třeba stanovit i pro zacházení s kombinacemi znaků, používaných jako hesla zjednávající přístup do objektů, zabezpečených oblastí nebo úschovných objektů, |
6. | popis režimových opatření pro ochranu jednacích oblastí, |
7. | pravidla pro výkon ostrahy stanovující počet členů ostrahy, způsob výkonu ostrahy, zejména způsob kontroly osob a dopravních prostředků při vstupu a výstupu, způsob provádění obchůzek a způsob reakce ostrahy na poplachové výstupní hlášení technických prostředků; v případě, že ostraha je vykonávána na základě smluvního vztahu, je nutné přiložit kopii smlouvy. |
14.5. PLÁN ZEBEZPEČENÍ OBJEKTU, ZABEZPEČENÝCH OBLASTÍ A JEDNACÍ OBLASTI V KRIZOVÝCH SITUACÍCH
Popis opatření k minimalizaci hrozeb a zranitelností popsaných v kapitole vyhodnocení rizik.
Pokyny pro ochranu utajovaných informací v případě vzniku mimořádné situace.
15. STRUKTURA PROJEKTU FYZICKÉ BEZPEČNOSTI OBJEKTU KATEGORIE VYHRAZENÉ
Obsahová náplň projektu fyzické bezpečnosti je stanovena v rozsahu uvedeném v § 32 odst. 2 a 5 zákona.
15.1. URČENÍ OBJEKTU, ZABEZPEČENÝCH OBLASTÍ VČETNĚ JEJICH HRANIC A TŘÍD ZABEZPEČENÝCH OBLASTÍ
1. | Stanovení hranic objektu (umístění v areálu/budově, vstupy, výška oken, stálé stanoviště ostrahy). |
2. | Hranici objektu zakreslit do výkresové části Technické dokumentace fyzické bezpečnosti (bod 15.2.1. přílohy). |
3. | Stanovení zabezpečených oblastí, které se v objektu nacházejí a jejich třídu. Je nutné rozlišit, jestli se jedná o úložny utajovaných informací, pracoviště s informačním systémem, oblasti s trvalou přítomností zde pracujících osob nebo kombinace těchto typů. |
4. | Stanovení hranic zabezpečených oblastí (umístění v objektu, síla zdí, podlah a stropů, vstupy, výška spodního okraje průlezných otvorů nad okolním terénem) a jejich zakreslení do výkresové části Technické dokumentace fyzické bezpečnosti (bod 15.2.1. přílohy). |
15.2. ZPŮSOB POUŽITÍ OPATŘENÍ FYZICKÉ BEZPEČNOSTI
Způsob použití opatření fyzické bezpečnosti popisuje:
a) | způsob výkonu ostrahy, |
b) | přijatá režimová opatření fyzické bezpečnosti (zejména režim pohybu osob, režim pohybu utajovaných informací a pravidla pro manipulaci klíčů). |
15.2.1 TECHNICKÁ DOKUMENTACE FYZICKÉ BEZPEČNOSTI
Tato dokumentace se člení do těchto částí:
a) | Výkresová dokumentace, která obsahuje zejména vyznačení hranice objektu, hranic jednotlivých zabezpečených oblastí a rozmístění technických prostředků určených k ochraně utajovaných informací v objektu a zabezpečených oblastech. |
b) | Dokumentace technických prostředků, která obsahuje zejména 1. | výčet (název, počet a v případě více typů jednoho druhu technického prostředku i umístění), | 2. | kopie certifikátu a přílohy z doby instalace, | 3. | zápisy o posouzení shody z doby instalace (uvést specifikaci a způsob použití). |
|
U zabezpečené oblasti, kde se ukládá utajovaná informace stupně utajení Vyhrazené v komponentách informačního systému nebo kryptografickém prostředku nebo která vyžaduje zvláštní režim nakládání, se dále zpracovává podle bodu 14.3.1. tabulka bodového ohodnocení opatření fyzické bezpečnosti zabezpečené oblasti.