528
VYHLÁŠKA
ze dne 14. prosince 2005
o fyzické bezpečnosti a certifikaci technických prostředků
Národní bezpečnostní úřad stanoví podle § 33 a § 53 písm. a), c), d), f) a j) zákona č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti, (dále jen „zákon“):
§ 1
Předmět úpravy
§ 2
Vymezení pojmů
Pro účely této vyhlášky se rozumí
a) objektem budova nebo jiný ohraničený prostor, ve kterém se nacházejí zabezpečené nebo jednací oblasti,
b) hranicí objektu plášť budovy, fyzická bariéra (oplocení) nebo jinak viditelně vymezená hranice,
c) hranicí zabezpečené oblasti nebo jednací oblasti stavebně nebo jinak viditelně ohraničený prostor,
d) vstupem do objektu, zabezpečené oblasti nebo jednací oblasti místo určené pro vstup a výstup osob a místo určené pro vjezd a výjezd dopravních prostředků,
e) dopravními prostředky pozemní, podzemní, vzdušné a vodní prostředky určené k přepravě osob, předmětů a materiálu,
f) provozovatelem objektu odpovědná osoba4), popřípadě osoba jí k tomu pověřená,
g) hrozbou možnost vyzrazení nebo zneužití utajované informace při narušení fyzické bezpečnosti,
h) rizikem pravděpodobnost, že se určitá hrozba uskuteční,
i) mimořádnou situací stav, kdy bezprostředně hrozí, že dojde k vyzrazení nebo zneužití utajované informace,
j) technickým prostředkem bezpečnostní prvek, jehož použitím se zabraňuje, ztěžuje nebo oznamuje narušení ochrany objektu, zabezpečené oblasti nebo jednací oblasti, a dále ničí utajované informace,
k) úschovným objektem trezor, uzamykatelná skříň nebo jiná schránka stanovená v příloze č. 1 této vyhlášky,
l) technickým zařízením vojenský materiál5), zejména elektronická, fototechnická, chemická, fyzikálně-chemická, radiotechnická, optická a mechanická vojenská technika a vojenská výzbroj, který obsahuje utajovanou informaci.
§ 3
Zabezpečení zabezpečené oblasti
(1) Hranici zabezpečené oblasti a její zařazení do příslušné kategorie6) a třídy stanoví provozovatel objektu. Hranici objektu stanoví provozovatel objektu.
(2) Zabezpečení zabezpečené oblasti a hranice objektu je zajišťováno kombinací opatření fyzické bezpečnosti podle odstavců 3 až 11 a § 6 až 10.
(3) Rozsah použití technických prostředků k zabezpečení zabezpečené oblasti se stanoví v závislosti na kategorii a třídě dané zabezpečené oblasti a vyhodnocení rizik podle § 10 odst. 3
a) pro kategorii Vyhrazené – mechanické zábranné prostředky,
b) pro kategorii Důvěrné – mechanické zábranné prostředky a zařízení elektrické zabezpečovací signalizace,
c) pro kategorii Tajné a Přísně tajné – mechanické zábranné prostředky, systémy pro kontrolu vstupů, zařízení elektrické zabezpečovací signalizace, speciální televizní systémy, zařízení elektrické požární signalizace.
(4) Speciální televizní systémy v odstavci 3 písm. c) lze nahradit tísňovými systémy.
(5) Bodové hodnoty nejnižší míry zabezpečení zabezpečené oblasti jsou stanoveny v příloze č. 1 této vyhlášky.
(6) Zabezpečené oblasti kategorie Důvěrné a vyšší, v nichž je zajištěna trvalá přítomnost zde pracujících osob, se zabezpečují zejména mechanickými zábrannými prostředky a zařízením elektrické zabezpečovací signalizace a nebo tísňovým systémem. Plní-li tyto zabezpečené oblasti současně úlohu stanovišť určených pro stálý výkon ostrahy, nemusí být vybaveny zařízeními elektrické zabezpečovací signalizace. Při použití speciálních televizních systémů nesmí být narušena ochrana utajovaných informací.
(7) K zajištění ochrany zabezpečených oblastí se používají certifikované technické prostředky. Necertifikované technické prostředky lze použít pouze za předpokladu, že nesníží úroveň ochrany požadované pro daný stupeň utajení.
(8) Utajovaná informace se ukládá v zabezpečené oblasti, popřípadě v úschovném objektu podle bodové hodnoty nejnižší míry zabezpečení zabezpečené oblasti, která je stanovena v příloze č. 1 této vyhlášky.
(9) Zabezpečení zabezpečené oblasti se dále provádí na hranici objektu, ve kterém se tato oblast nachází. Rozsah použití technických prostředků je stanoven v závislosti na nejvyšší kategorii zabezpečené oblasti, která se nachází v objektu, na základě vyhodnocení rizik podle § 10 odst. 3 a dále s ohledem na charakter hranice objektu
a) pro zabezpečenou oblast kategorie Vyhrazené – mechanické zábranné prostředky,
b) pro zabezpečenou oblast kategorie Důvěrné a Tajné – mechanické zábranné prostředky a zařízení elektrické zabezpečovací signalizace,
c) pro zabezpečenou oblast kategorie Přísně tajné – mechanické zábranné prostředky, zařízení elektrické zabezpečovací signalizace a speciální televizní systémy.
(10) V objektu se umísťuje zařízení fyzického ničení nosičů informací.
(11) V případě, že hranice objektu je totožná s hranicí zabezpečené oblasti, je rozsah použití opatření fyzické bezpečnosti určen požadavky na kategorii dané zabezpečené oblasti.
§ 4
Zabezpečení jednacích oblastí
(1) Hranici jednací oblasti a hranici objektu stanoví provozovatel objektu.
(2) Zabezpečení jednací oblasti a hranice objektu je zajišťováno kombinací opatření fyzické bezpečnosti podle odstavců 3 až 11 a § 6 až 10.
(3) Rozsah použití opatření fyzické bezpečnosti k zabezpečení jednací oblasti se stanoví v závislosti na stupni utajovaných informací, které jsou v jednací oblasti pravidelně projednávány, a na vyhodnocení rizik podle § 10 odst. 3.
(4) Jednací oblasti pro pravidelné projednávání utajovaných informací stupňů utajení Tajné a Přísně tajné se zabezpečují mechanickými zábrannými prostředky, systémy pro kontrolu vstupů, zařízeními elektrické zabezpečovací signalizace, speciálními televizními systémy, zařízeními elektrické požární signalizace, zařízeními proti pasivnímu a aktivnímu odposlechu utajované informace.
(5) Speciální televizní systémy v odstavci 4 lze nahradit tísňovými systémy.
(6) Bodové hodnoty nejnižší míry zabezpečení jednací oblasti jsou stanoveny v příloze č. 1 této vyhlášky.
(7) Ustanovení přílohy č. 1 týkající se zabezpečení zabezpečené oblasti se obdobně vztahují na zabezpečení jednací oblasti, není-li v příloze č. 1 této vyhlášky stanoveno jinak.
(8) K zajištění ochrany jednacích oblastí se používají certifikované technické prostředky. Necertifikované technické prostředky lze použít pouze za předpokladu, že nesníží úroveň ochrany požadované pro daný stupeň utajení.
(9) Zabezpečení jednací oblasti se dále provádí na hranici objektu, ve kterém se tato oblast nachází. Rozsah použití technických prostředků je stanoven v závislosti na stupni utajovaných informací, které jsou v jednací oblasti pravidelně projednávány, a na základě vyhodnocení rizik podle § 10 odst. 3 a dále s ohledem na charakter hranice objektu. Hranice objektu je zabezpečena mechanickými zábrannými prostředky, zařízením elektrické zabezpečovací signalizace a speciálním televizním systémem.
(10) V objektu se umísťuje zařízení fyzického ničení nosičů informací.
(11) V případě, že hranice objektu je totožná s hranicí jednací oblasti, je rozsah použití opatření fyzické bezpečnosti určen požadavky na zabezpečení jednací oblasti.
§ 5
Technická zařízení
Bodové hodnoty technického zařízení jsou stanoveny v příloze č. 1 této vyhlášky.
§ 6
Režimová opatření
(1) Režimovými opatřeními jsou
a) stanovení oprávnění osob a dopravních prostředků pro vstup do objektu, stanovení oprávnění osob pro vstup do zabezpečené oblasti a jednací oblasti a způsob kontroly těchto oprávnění,
b) kontrolní opatření při vstupu do objektu, zabezpečených a jednacích oblastí a způsob kontroly těchto opatření,
c) podmínky a způsob kontroly pohybu osob v objektu, zabezpečené oblasti a jednací oblasti a způsob kontroly a vynášení utajovaných informací z objektu, zabezpečené oblasti a jednací oblasti,
d) režim manipulace s klíči a identifikačními daty,
e) režim manipulace s technickými prostředky a jejich používání.
(2) Bodové hodnoty režimových opatření jsou stanoveny v příloze č. 1 této vyhlášky.
§ 7
Režim pohybu osob a dopravních prostředků
(1) Seznam osob a dopravních prostředků oprávněných vstupovat a vjíždět do objektu, do zabezpečené oblasti a jednací oblasti se ukládá u provozovatele objektu. Oprávnění ke vstupu do objektu, zabezpečené oblasti nebo jednací oblasti vydává provozovatel objektu nebo jím pověřená osoba.
(2) Při vstupu osob, které nemají oprávnění pro vstup do objektu, ve kterém se nachází zabezpečená oblast kategorie Přísně tajné nebo jednací oblast pro pravidelné projednávání utajovaných informací stupňů utajení Přísně tajné, se provádí kontrola zařízením sloužícím k vyhledávání nebezpečných látek nebo předmětů.
(3) Na vstupu do objektu, ve kterém se nachází zabezpečená oblast kategorie Důvěrné, Tajné nebo Přísně tajné nebo jednací oblast pro pravidelné projednávání utajovaných informací stupňů utajení Tajné nebo Přísně tajné, se provádí kontrola vstupu včetně evidence údajů o návštěvách a povinně se stanoví režim návštěv s doprovodem.
§ 8
Režim manipulace s klíči a identifikačními daty
(1) Režim manipulace s klíči a identifikačními daty určuje systém a způsob označování, přidělování a odevzdávání, jejich úschovy a evidence, uložení duplikátů a způsob jejich použití.
(2) Klíče a identifikační data k zabezpečené oblasti, jednací oblasti a úschovnému objektu musí být označeny, ukládají se způsobem, který umožňuje kontrolu jejich použití, a jejich výdej podléhá evidenci. S klíči disponuje provozovatel objektu nebo jím pověřená osoba.
(3) Zabezpečená oblast a jednací oblast musí být v době nepřítomnosti osob, které mají povolen vstup do této zabezpečené oblasti nebo jednací oblasti, uzamčeny. Úschovný objekt musí být v době nepřítomnosti osob, které mají přístup k utajeným informacím7) v něm uloženým, uzamčen. Osoby disponující klíči a identifikačními daty od zabezpečených oblastí, jednacích oblastí a úschovných objektů ukládají klíče a identifikační data v objektu, kde se zabezpečené nebo jednací oblasti nacházejí, pokud jiné místo jejich uložení neurčí provozovatel objektu nebo jím pověřená osoba.
(4) Ztráta klíčů a identifikačních dat musí být neprodleně oznámena provozovateli objektu nebo jím pověřené osobě, která zajistí nápravu.
§ 9
Ostraha
Bodové hodnoty ostrahy u objektu jsou stanoveny v příloze č. 1 této vyhlášky.
§ 10
Ověřování opatření fyzické bezpečnosti a vyhodnocení rizik
(1) Ověření, zda jednotlivá použitá opatření fyzické bezpečnosti a vyhodnocení rizik odpovídají projektu fyzické bezpečnosti a právním předpisům v oblasti ochrany utajovaných informací, provádí provozovatel objektu nebo jím pověřená osoba průběžně, nejméně však každých 12 měsíců.
(2) Podmínkou pro ověření podle odstavce 1 v případě technických prostředků uvedených v § 30 odst. 1 zákona je provedení funkční zkoušky podle přílohy č. 1 této vyhlášky.
(3) Vyhodnocení rizik se provádí
a) identifikací stupňů utajovaných informací a zjištěním množství utajovaných informací, které se v objektu vyskytují nebo budou vyskytovat, zejména z hlediska následku jejich vyzrazení nebo zneužití,
b) popisem a vyhodnocením hrozeb, kterým jsou tyto utajované informace vystaveny,
c) popisem a vyhodnocením zranitelnosti utajovaných informací vůči těmto hrozbám,
d) stanovením míry rizika, jako „malé“, „střední“ nebo „velké“, na základě vyhodnocení hrozeb a zranitelnosti utajovaných informací.
(4) V případě změny opatření fyzické bezpečnosti provozovatel objektu nebo jím pověřená osoba neprodleně zajistí shodu s projektem fyzické bezpečnosti.
(5) Struktura projektu fyzické bezpečnosti je stanovena v příloze č. 1 této vyhlášky.
§ 11
Náležitosti žádosti o certifikaci technického prostředku
(1) Žádost o certifikaci technického prostředku obsahuje
a) identifikaci žadatele
1. obchodní firmou, popřípadě názvem, sídlem a identifikačním číslem, je-li žadatelem právnická osoba,
2. obchodní firmou, popřípadě jménem a příjmením, případně odlišujícím dodatkem, trvalým pobytem a místem podnikání, liší-li se od trvalého pobytu, datem narození a identifikačním číslem, je-li žadatelem fyzická osoba, která je podnikatelem, nebo
3. názvem, sídlem, identifikačním číslem a jménem a příjmením odpovědné osoby, jde-li o orgán státu,
b) výčet a označení technických prostředků a seznam předkládané dokumentace.
(2) K žádosti podle odstavce 1 se přiloží tato dokumentace
a) specifikace a popis technického prostředku,
b) prohlášení o nezávadnosti či shodě technického prostředku8),
c) certifikát shody nebo prohlášení o stejném složení a provedení technického prostředku, které obsahuje prohlášení výrobce, že technický prostředek bude vyráběn ve stejném složení a provedení, jak byl specifikován v posudku podle § 46 odst. 14 zákona,
d) posudek podle § 46 odst. 14 zákona.
§ 12
Doba platnosti certifikátu je odvozena od doby platnosti posudku podle § 46 odst. 14 zákona.
§ 13
Vzor certifikátu technického prostředku je uveden v příloze č. 2 této vyhlášky.
§ 14
Technické prostředky podle § 30 odst. 1 zákona se mohou po uplynutí doby platnosti jejich certifikátů používat způsobem a za podmínek, které jsou uvedeny v příloze č. 1 této vyhlášky.
§ 15
Náležitosti žádosti o uzavření smlouvy o zajištění činnosti
Žádost o uzavření smlouvy o zajištění činnosti9) obsahuje
a) identifikaci žadatele podle § 11 odst. 1 písm. a),
b) jméno a příjmení kontaktního pracovníka žadatele a kontaktní spojení,
c) identifikaci příslušného odborného pracoviště žadatele (předmět činnosti a podrobná specifikace umístění pověřovaného pracoviště, jméno a příjmení kontaktního pracovníka a kontaktní spojení),
d) specifikace činností, které mají být prováděny podle smlouvy o zajištění činnosti,
e) výpis z obchodního rejstříku nebo živnostenského rejstříku a ověřenou kopii platného rozhodnutí nebo osvědčení:
1. Rozhodnutí o udělení autorizace, v němž rozsah činností při posuzování shody zahrnuje technický prostředek (technické prostředky) uvedený v § 30 odst. 1 zákona, které vydává Úřad pro technickou normalizaci, metrologii a státní zkušebnictví10),
2. Osvědčení o akreditaci včetně přílohy, v němž předmět akreditace zahrnuje certifikaci technického prostředku (technických prostředků) uvedeného v § 30 odst. 1 zákona, které vydává Český institut pro akreditaci11), nebo
3. Osvědčení o akreditaci včetně přílohy, v němž předmět akreditace zahrnuje provádění zkoušek technického prostředku (technických prostředků) uvedeného v § 30 odst. 1 zákona, které vydává Český institut pro akreditaci11).
§ 16
Účinnost
Tato vyhláška nabývá účinnosti dnem 1. ledna 2006.
Ředitel:
Mgr. Mareš v. r.
Příloha č. 1 k vyhlášce č. 528/2005 Sb.
1. ÚSCHOVNÉ OBJEKTY A JEJICH ZÁMKY
1.1. ÚSCHOVNÉ OBJEKTY
| 1.1.1. Úschovný objekt typ 4: | |
| SS1 = 4 body |
Úschovný objekt typu 4 je certifikovaný Národním bezpečnostním úřadem (dále jen „Úřad“) a splňuje požadavky bezpečnostní třídy II nebo vyšší podle ČSN EN 1143-1 Bezpečnostní úschovné objekty - Požadavky, klasifikace a metody zkoušení odolnosti proti vloupání - Část 1: Skříňové trezory, trezorové dveře a komorové trezory.
V souladu s ČSN EN 1143-1 musí být úschovný objekt typu 4 osazen zámkem minimálně třídy A podle ČSN EN 1300 Bezpečnostní úschovné objekty - Klasifikace zámků s vysokou bezpečností vzhledem k jejich odolnosti proti nepovolenému otevření (zámek typu 2, bod 1.2.3. přílohy).
V případě, že je v úschovném objektu typu 4 uložen kryptografický materiál, musí být tento úschovný objekt vybaven kombinačním mechanickým zámkem, minimálně třípolohovým.
| 1.1.2. Úschovný objekt typ 3: | |
| SS1 = 3 body |
Úschovný objekt typu 3 je certifikovaný Úřadem a splňuje požadavky bezpečnostní třídy I podle ČSN EN 1143-1.
V souladu s ČSN EN 1143-1 musí být úschovný objekt typu 3 osazen zámkem minimálně třídy A podle ČSN EN 1300 (zámek typu 2, bod 1.2.3. přílohy).
V případě, že je v úschovném objektu typu 3 uložen kryptografický materiál, musí být tento úschovný objekt vybaven kombinačním mechanickým zámkem, minimálně třípolohovým.
| 1.1.3. Úschovný objekt typ 2: | |
| SS1 = 2 body |
Úschovný objekt typu 2 je certifikovaný Úřadem a splňuje požadavky bezpečnostní třídy 0 podle ČSN EN 1143-1.
V souladu s ČSN EN 1143-1 musí být úschovný objekt typu 2 osazen zámkem minimálně třídy A podle ČSN EN 1300 (zámek typu 2, bod 1.2.3. přílohy).
| 1.1.4. Úschovný objekt typ 1: | |
| S1 = 1 bod |
Úschovným objektem typu 1 je nerozebíratelná ocelová skříň pevné konstrukce, její dveřní uzávěr je opatřen třístranným rozvorovým mechanismem a uzamykán. Dveřní uzávěr je samosvorný v uzavřeném stavu.
Úschovný objekt typu 1 není certifikovaný Úřadem. Shodu vlastností těchto úschovných objektů s výše uvedenými požadavky posuzuje provozovatel objektu. Zápis o posouzení shody se stává součástí projektu fyzické bezpečnosti.
| 1.1.5. Úschovný objekt typ 1A: | |
| S1 = 1 bod |
Úschovný objekt typu 1A je certifikovaný Úřadem a splňuje, včetně uzamykacího systému, požadavky bezpečnostní třídy Z1 podle ČSN 91 6012 Bezpečnostní úschovné objekty - Požadavky, klasifikace a metody zkoušení odolnosti proti vloupání - Trezory se základní bezpečností.
| 1.1.6. Úschovný objekt typ 1B: | |
| S1 = 2 body |
Úschovný objekt typu 1B je certifikovaný Úřadem a splňuje, včetně uzamykacího systému, požadavky bezpečnostní třídy Z2 podle ČSN 91 6012.
| 1.1.7. Úschovný objekt typ 1C: | |
| S1 = 3 body |
Úschovný objekt typu 1C je certifikovaný Úřadem a splňuje, včetně uzamykacího systému, požadavky bezpečnostní třídy Z3 podle ČSN 91 6012.
| 1.1.8. Úschovný objekt typ 1T: | |
| S1 = 1 body |
Úschovným objektem typu 1T je technické zařízení, které je posuzováno v závislosti na konstrukčním řešení a s ním související obtížnosti získání utajované informace. Jedná se o bezpečnostní ekvivalent úschovného objektu a uzamykacího systému.
Úschovný objekt typu 1T není certifikovaný Úřadem. Shodu vlastností úschovných objektů typu 1T s níže uvedenými podmínkami posuzuje provozovatel objektu. Zápis o posouzení shody se stává součástí projektu fyzické bezpečnosti.
Zápis o posouzení shody na technické zařízení lze provést za těchto podmínek:
- jeho charakter neumožňuje a jeho provozní pokyny nestanoví vyjímat z technického zařízení části (obsahující utajovanou informaci) na dobu, ve které není technické zařízení používáno. Uložené technické zařízení obsahuje utajovanou informaci.
- utajované informace nejsou z pohledu na technické zařízení zřejmé,
- nedestrukční vyjmutí části (obsahující utajovanou informaci) nelze provést v kratším čase než 5 minut,
- ostraha technického zařízení, které obsahuje utajované informace stupně utajení Vyhrazené je zabezpečována ostrahou typu 3 nebo vyšší,
- ostraha technického zařízení, které obsahuje utajované informace stupně utajení Důvěrné a vyšší je zabezpečována ostrahou typu 4 nebo vyšší.
| 1.1.9. Úschovný objekt typ T: | |
| S1 = neuvedeno |
Úschovným objektem typu T je technické zařízení, které je posuzováno v závislosti na konstrukčním řešení a s ním související obtížnosti získání utajované informace. Jedná se o bezpečnostní ekvivalent úschovného objektu a uzamykacího systému.
Úschovný objekt typu T je certifikovaný Úřadem a musí splňovat požadavky úschovného objektu typu T1. Další podmínky certifikace technického zařízení a bodové ohodnocení S1 stanoví bezpečnostní standart (§ 2 písm. j) zákona).
1.2. ZÁMKY ÚSCHOVNÝCH OBJEKTŮ
| 1.2.1. Zámek typ 4: | |
| SS2 = 4 body |
Zámek typu 4 je certifikovaný Úřadem v rámci certifikace úschovného objektu a splňuje požadavky bezpečnostní třídy C podle ČSN EN 1300.
| 1.2.2. Zámek typ 3: | |
| SS2 = 3 body |
Zámek typu 3 je certifikovaný Úřadem v rámci certifikace úschovného objektu a splňuje požadavky bezpečnostní třídy B podle ČSN EN 1300.
| 1.2.3. Zámek typ 2: | |
| SS2 = 2 body |
Zámek typu 2 je certifikovaný Úřadem v rámci certifikace úschovného objektu a splňuje požadavky bezpečnostní třídy A podle ČSN EN 1300.
Poznámka k bodu 1.:
Převodní tabulka bodové hodnocení úschovného objektu
| Typ úschovného objektu | Stupeň utajení pro který byla schválena způsobilost je vypsán slovy | Bodová hodnota SS1 | Bodová hodnota SS2 |
|---|---|---|---|
| do 31.12. 1999 | |||
| Typ 4 | PŘÍSNĚ TAJNÉ | 4 body | 2 body |
| Typ 3 | TAJNÉ | 3 body | 2 body |
| Typ 2 | DŮVĚRNÉ | 2 body | 2 body |
2. ZABEZPEČENÉ OBLASTI A JEJICH UZAMYKACÍ SYSTÉMY
Mechanickými zábrannými prostředky se v této kapitole rozumí zejména zámky, dveře, mříže, folie, skla a další bezpečnostní konstrukční a stavební prvky s výjimkou úschovných objektů (bod 1. přílohy).
Mechanickými zábrannými prostředky se zabezpečují průlezné otvory, které dovolí průchod šablony o níže uvedených rozměrech:
| Průlezný otvor | Rozměr |
|---|---|
| obdélník | 400mm x 250mm |
| elipsa | 400mm x 300mm |
| kruh | Průměr 350 mm |
2.1. ZABEZPEČENÉ OBLASTI
Určení typu zabezpečené oblasti je dáno nejméně odolným prvkem její hranice.
| 2.1.1. Zabezpečená oblast typ 4: | |
| SS3 = 4 body |
Stěny, podlahy a stropy musí mít následující stavební konstrukci:
- zděnou (cihelné nebo vápenocementové bloky, pórobetonové tvárnice) tloušťky větší než 300 mm, nebo
- z vyztuženého betonu tloušťky větší než 150 mm.
Bodové hodnocení ostatních mechanických zábranných prostředků musí splňovat hodnotu SS3 = 4. Mechanické zábranné prostředky nesmí vykazovat takové znaky poškození nebo opotřebení, které by znemožnily identifikovat pokusy o neoprávněný vstup.
Okna, dveře a další uzávěry musí splňovat požadavky bezpečnostní třídy 4 nebo třídy 5 podle ČSN P ENV 1627 Okna, dveře, uzávěry - Odolnost proti násilnému vniknutí - Požadavky a klasifikace.
| 2.1.2. Zabezpečená oblast typ 3: | |
| SS3 = 3 body |
Stěny, podlahy a stropy musí mít následující stavební konstrukci:
- zděnou (cihelné nebo vápenocementové bloky, pórobetonové tvárnice) tloušťky větší než 150 mm, nebo
- z vyztuženého betonu tloušťky větší než 100 mm.
Bodové hodnocení ostatních mechanických zábranných prostředků musí splňovat minimálně hodnotu SS3 = 3. Mechanické zábranné prostředky nesmí vykazovat takové znaky poškození nebo opotřebení, které by znemožnily identifikovat pokusy o neoprávněný vstup.
Okna, dveře a uzávěry musí splňovat požadavky bezpečnostní třídy 3 podle ČSN P ENV 1627.
| 2.1.3. Zabezpečená oblast typ 2: | |
| SS3 = 2 body |
Stěny, podlahy a stropy musí mít následující stavební konstrukci:
- zděnou (cihelné nebo vápenocementové bloky, pórobetonové tvárnice) tloušťky 100 až 150 mm, nebo
- z vyztuženého betonu tloušťky do 100 mm.
Bodové hodnocení ostatních mechanických zábranných prostředků musí splňovat minimálně hodnotu SS3 = 2.
Okna, dveře a uzávěry musí splňovat požadavky bezpečnostní třídy 2 podle ČSN P ENV 1627.
Průlezné otvory nemusí být zabezpečeny certifikovanými mechanickými zábrannými prostředky, pokud spodní okraj průlezného otvoru splňuje následující požadavky:
- nachází se alespoň 5,5 m nad terénem,
- nelze k němu jednoduše proniknout ze střechy nebo za pomoci hromosvodů, okapů, parapetů, jiných stavebních prvků, terénních nerovností, stromů či jiných staveb.
Mechanické zábranné prostředky nesmí vykazovat takové znaky poškození nebo opotřebení, které by znemožnily identifikovat pokusy o neoprávněný vstup.
| 2.1.4. Zabezpečená oblast typ 1: | |
| SS3 = 1 bod |
Stěny, podlahy a stropy jsou lehké stavební konstrukce z materiálů jako například:
- sádrokartónu,
- lehké zděné stavební konstrukce,
- dřeva, dřevotřískových desek,
- plastických tvrzených hmot,
- profilovaného nebo vlnitého plechu,
- sklo opatřené bezpečnostní fólií certifikovanou Úřadem, (lze použít i pro zakrytí průlezných otvorů).
Průlezné otvory musí být zabezpečeny mechanickými zábrannými prostředky které poskytují stejný stupeň odolnosti jako zbývající části hranice zabezpečené oblasti typu 1, nebo jsou chráněny certifikovanými zařízeními elektrické zabezpečovací signalizace (EZS), jejichž instalace odpovídá minimálně hodnotě SS92 = 3.
Průlezné otvory nemusí být zabezpečeny, pokud spodní okraj průlezného otvoru splňuje následující požadavky:
- nachází se alespoň 5,5 m nad terénem a
- nelze k němu jednoduše proniknout ze střechy nebo za pomoci hromosvodů, okapů, parapetů, jiných stavebních prvků, terénních nerovností, stromů či jiných staveb.
Mechanické zábranné prostředky musí být pevné konstrukce a nesmí vykazovat takové znaky poškození nebo opotřebení, které by znemožnily identifikovat pokusy o neoprávněný vstup a shodu s těmito požadavky posuzuje provozovatel objektu.
Zápis o posouzení shody se stává součástí projektu fyzické bezpečnosti.
2.2. UZAMYKACÍ SYSTÉMY URČENÉ K UZAMYKÁNÍ ZABEZPEČENÝCH OBLASTÍ
| 2.2.1. Uzamykací systém typ 4: | |
| SS4 = 4 body |
Uzamykací systém typu 4 je certifikovaný Úřadem.
Uzamykací systém a jeho komponenty musí splňovat požadavky bezpečnostní třídy 5 podle ČSN P ENV 1627.
| 2.2.2. Uzamykací systém typ 3: | |
| SS4 = 3 body |
Uzamykací systém typu 3 je certifikovaný Úřadem.
Uzamykací systém a jeho komponenty musí splňovat požadavky bezpečnostní třídy 4 podle ČSN P ENV 1627.
| 2.2.3. Uzamykací systém typ 2: | |
| SS4 = 2 body |
Uzamykací systém typu 2 je certifikovaný Úřadem.
Uzamykací systém a jejich komponenty musí splňovat požadavky bezpečnostní třídy 3 podle ČSN P ENV 1627.
| 2.2.4. Uzamykací systém typ 1: | |
| SS4 = 1 bod |
Uzamykací systém typu 1 je certifikovaný Úřadem.
Uzamykací systém a jeho komponenty musí splňovat požadavky bezpečnostní třídy 2 podle ČSN P ENV 1627.
Poznámka k bodu 2.:
Pokud zabezpečenou oblast tvoří komorový trezor, nesmí být vstup do komorového trezoru v té části hranice zabezpečené oblasti, která je současně hranicí objektu. Bodové ohodnocení S2 je v tomto případě rovno 0.
3. HRANICE OBJEKTU
Při určení typu objektu je rozhodující ta část hranice objektu, která má nejnižší odolnost. V případě, že hranice objektu je v celé své délce shodná s hranicí zabezpečené oblasti, hodnotí se pouze zabezpečená oblast a bodové hodnocení objektu S3 = 0; režim návštěv v objektu se v tomto případě nehodnotí SS7 = 0.
Zvláštním případem hranice objektu je perimetr (plot atd.) na jehož celé hranici a přístupových bodech je realizována ostrahou typu 5. V tomto případě lze hodnotu S3 nahradit součinem bodových hodnocení SS10 (fyzická bariéra typu 2 a výše) a SS11. Body z položek SS10 a SS11, které byly využity v hodnotě S3, se již nezapočítávají do výpočtu hodnoty S6, ale uvádí se v tabulce bodového ohodnocení pro informaci.
Dalším případem hranice objektu je perimetr (plot atd.) na jehož celé hranici a přístupových bodech je realizována ostrahou typu 5 nebo nižší. Body za perimetr se započítávají pouze v části SS10 až SS15. V tomto případě lze zohlednit navíc i plášť budovy, který se hodnotí podle části 3 a započítává se do S3. V případě, že hranice budovy je v celé své délce shodná s hranicí zabezpečené oblasti, hodnotí se pouze zabezpečená oblast a nehodnotí se S3 = 0.
| 3.1. Objekt typ 4: | |
| S3 = 4 body |
Stěny, podlahy a stropy musí mít zvýšenou nebo zvlášť pevnou stavební konstrukci (např. železobetonová konstrukce). Objekt typu 4 má minimální počet dveří, oken a ostatních průlezných otvorů, které musí být zabezpečeny mechanickými zábrannými prostředky a poskytují stejný stupeň odolnosti proti narušiteli jako ostatní části hranice objektu typu 4.
| 3.2. Objekt typ 3: | |
| S3 = 3 body |
Stěny, podlahy a stropy musí mít pevnou stavební konstrukci z cihel nebo tvárnic, případně je použita stavební technologie využívající prefabrikovaných a montovaných panelů apod. Průlezné otvory musí být zabezpečeny mechanickými zábrannými prostředky, které poskytují stejný stupeň odolnosti proti narušiteli jako ostatní části hranice objektu typu 3.
Průlezné otvory nemusí být zabezpečeny mechanickými zábrannými prostředky, pokud spodní okraj průlezného otvoru splňuje následující požadavky:
- nachází se alespoň 5,5 m nad terénem a
- nelze k němu jednoduše proniknout ze střechy nebo za pomoci hromosvodů, okapů, parapetů, jiných stavebních prvků, terénních nerovností, stromů či jiných staveb.
| 3.3. Objekt typ 2: | |
| S3 = 2 body |
Objekt je lehké stavební konstrukce. Průlezné otvory musí být zabezpečeny mechanickými zábrannými prostředky nebo technickými prostředky EZS minimálně s instalací SS92=1. Tato podmínka neplatí, pokud spodní okraj průlezného otvoru splňuje následující požadavky:
- nachází se alespoň 5,5 m nad terénem a
- nelze k němu jednoduše proniknout ze střechy nebo za pomoci hromosvodů, okapů, parapetů, jiných stavebních prvků, terénních nerovností, stromů či jiných staveb.
| 3.4. Objekt typ 1: | |
| S3 = 1 bod |
Objekt je vylehčená prefabrikovaná konstrukce, která chrání osoby, materiál a zařízení před povětrnostními vlivy.
4. SYSTÉM KONTROLY VSTUPU DO ZABEZPEČENÉ OBLASTI NEBO OBJEKTU A REŽIM NÁVŠTĚV
4.1. SYSTÉM KONTROLY VSTUPU DO ZABEZPEČENÉ OBLASTI NEBO OBJEKTU
| 4.1.1. Systém kontroly vstupu typ 4: | |
| SS6 = 4 body |
Systém kontroly vstupu typu 4 musí být certifikovaný Úřadem a splňuje požadavky podle ČSN EN 50 133-1 Poplachové systémy - Systémy kontroly vstupů pro použití v bezpečnostních aplikacích - Část 1: Systémové požadavky pro třídu přístupu B a třídu identifikace 3.
Systém kontroly vstupu typu 4 musí být doplněn přístupovou bariérou, znemožňující opakovaný přístup a zabezpečující režim „jedna transakce - jeden průchod“.
Kontrola vstupu je realizována na všech vstupech do objektu nebo zabezpečené oblasti.
Výstupní poplachový signál ze systému kontroly vstupu typu 4 musí být vyveden na stálé stanoviště ostrahy.
| 4.1.2. Systém kontroly vstupu typ 3: | |
| SS6 = 3 body |
Systém kontroly vstupu typu 3 musí být certifikovaný Úřadem a splňuje požadavky podle ČSN EN 50 133-1. pro třídu přístupu B a třídu identifikace 2.
Kontrola vstupu je realizována na všech vstupech do objektu nebo zabezpečené oblasti.
Výstupní poplachový signál ze systému kontroly vstupu typu 3 musí být vyveden na stálé stanoviště ostrahy.
| 4.1.3. Systém kontroly vstupu typ 2: | |
| SS6 = 2 body |
Systém kontroly vstupu typu 2 musí být certifikovaný Úřadem a splňuje požadavky podle ČSN EN 50 133-1. pro třídu přístupu A a třídu identifikace 1.
Kontrola vstupu je realizována na všech vstupech do objektu nebo zabezpečené oblasti.
Výstupní poplachový signál ze systému kontroly vstupu typu 2 musí být vyveden na stálé stanoviště ostrahy.
Systém kontroly vstupu typu 2, lze nahradit kontrolou vstupu, kterou nepřetržitě provádí ostraha příslušníků ozbrojených sil nebo ozbrojených sborů, a to na všech vstupech do objektu nebo zabezpečené oblasti.
| 4.1.4. Systém kontroly vstupu typ 1: | |
| SS6 = 1 bod |
Systém kontroly vstupu typu 1 tvoří uzamykatelná mechanická zábrana na vstupu.
Kontrola vstupu je realizována na všech vstupech do objektu nebo na všech vstupech do zabezpečené oblasti.
Poznámka k bodu 4.1.:
Systém kontroly vstupu typu 1 lze použít pouze na vstupu do zabezpečené oblasti kategorie Důvěrné nebo Vyhrazené.
Při kontrole vstupu do objektu nebo zabezpečené oblasti kategorie Přísně tajné se používají zařízení sloužící k vyhledávání nebezpečných látek nebo předmětů certifikované Úřadem.
4.2. NAMÁTKOVÉ VSTUPNÍ A VÝSTUPNÍ PROHLÍDKY
| 4.2.1. Namátkové prohlídky | |
| SS12 = 1 bod |
Namátkové prohlídky zabezpečuje orgán státu, právnická nebo podnikající fyzická osoba a jsou prováděny náhodně při vstupu, vjezdu, výstupu a výjezdu z objektu. Namátkové prohlídky jsou určeny jako odstrašující prvek proti porušení ochrany utajovaných informací.
4.3. REŽIM NÁVŠTĚV V OBJEKTU
| 4.3.1. Návštěvy s doprovodem: | |
| SS7 = 3 body |
Návštěvy musí být doprovázeny po celou dobu pobytu v objektu.
Musí být vedena evidence údajů o návštěvách, která obsahuje osobní identifikační údaje návštěv, doprovázejících osob a časové údaje o tom, kdy byla návštěva vykonána.
| 4.3.2. Návštěvy bez doprovodu: | |
| SS7 = 1 bod |
Návštěvy, které mají povolen vstup bez doprovodu, musí být viditelně označeny. V tomto případě musí být viditelně označeni i všichni vlastní zaměstnanci.
Musí být vedena evidence údajů o návštěvách, která obsahuje osobní identifikační údaje návštěv a časové údaje o tom, kdy byla návštěva vykonána.
| 4.3.3. Návštěvy bez kontroly: | |
| SS7 = 0 bodů |
Návštěvy vstupují bez kontroly a doprovodu.
5. OSTRAHA A ZAŘÍZENÍ ELEKTRICKÉ ZABEZPEČOVACÍ SIGNALIZACE (EZS)
5.1. OSTRAHA
| 5.1.1. Ostraha typ 5: | |
| SS8 = 5 bodů |
Ostrahu typu 5 zabezpečují pouze příslušníci ozbrojených sil nebo ozbrojených sborů a je vykonávaná způsobem nepravidelných obchůzek.
Ostraha provádí obchůzky po náhodně vybraných trasách v náhodných intervalech ne větších než 2 hodiny.
V průběhu výkonu ostrahy, včetně doby obchůzky, musí být na stanovišti stálé ostrahy neustále přítomna nejméně jedna osoba určená pro výkon ostrahy.
| 5.1.2. Ostraha typ 4: | |
| SS8 = 4 body |
Ostrahu typu 4 zabezpečují pouze příslušníci ozbrojených sil nebo ozbrojených sborů a je vykonávaná způsobem nepravidelných obchůzek.
Ostraha provádí pravidelné obchůzky v intervalu ne větším než 6 hodin.
V noci a v mimopracovní době se četnost pravidelných obchůzek zvyšuje.
V průběhu výkonu ostrahy, včetně doby obchůzky, musí být na stanovišti stálé ostrahy neustále přítomna nejméně jedna osoba určená pro výkon ostrahy.
| 5.1.3. Ostraha typ 3: | |
| SS8 = 3 body |
Ostrahu typu 3 zabezpečují zaměstnanci orgánu státu, právnické osoby nebo podnikající fyzické osoby, o jejichž objekt jde, příslušníci ozbrojených sil nebo ozbrojených sborů anebo zaměstnanci bezpečnostní ochranné služby.
Intervaly obchůzek jsou závislé na vnitřním provozu a míře předpokládaného rizika.
V průběhu výkonu ostrahy, včetně doby obchůzky, musí být na stanovišti stálé ostrahy neustále přítomna nejméně jedna osoba určená pro výkon ostrahy.
| 5.1.4. Ostraha typ 2: | |
| SS8 = 2 body |
Ostrahu typu 2 zabezpečují zaměstnanci orgánu státu, právnické osoby nebo podnikající fyzické osoby, o jejichž objekt jde, příslušníci ozbrojených sil nebo ozbrojených sborů anebo zaměstnanci bezpečnostní ochranné služby.
U ostrahy typu 2 nejsou vyžadovány obchůzky.
| 5.1.5. Ostraha typ 1: | |
| SS8 = 1 bod |
Ostraha typu 1 odpovídá střežení objektu napojením na pult centralizované ochrany umožňující rychlý zásah.
Poznámka k 5.1.:
Pravidla pro výkon ostrahy je nutné v případě objektu, ve kterém se nachází zabezpečená oblast kategorie Důvěrné, Tajné anebo Přísně tajné nebo jednací oblast, stanovit v písemné formě.
Ostraha zabezpečených oblastí, ve kterých ukládají utajovaní informace Evropské unie stupně utajení Důvěrné a vyšší, se zabezpečuje ostrahou typu 2 a vyšší, s tím že frekvence obchůzek musí být stanovena v intervalech ne větších než 2 hodiny. První obchůzka ostrahy se provede ihned po skončení pracovní doby.
Stanoviště stálé ostrahy je umístěno od zabezpečené oblasti kategorie Přísně tajné a Tajné nejdále 500 m nebo pokud je vzdálenost stanoviště stálé ostrahy větší než 500 m musí být zásah ostrahy proveden do 5 minut od přijetí poplašného nebo nouzového signálu z objektu, zabezpečené oblasti nebo jednací oblasti.
Ostrahu typu 1 lze použít jen pro zabezpečené oblasti kategorie Důvěrné nebo Vyhrazené.
Ostraha musí být vybavena při obchůzce prostředky umožňující spojení se stanovištěm pro stálý výkon ostrahy. Doba reakce ostrahy na poplašný nebo nouzový signál musí být ověřována provozovatelem objektu.
5.2. ZAŘÍZENÍ ELEKTRICKÉ ZABEZPEČOVACÍ SIGNALIZACE
| 5.2.1. Zařízení elektrické zabezpečovací signalizace typ 4: | |
| SS91 = 4 body |
Zařízení elektrické zabezpečovací signalizace typu 4 musí být certifikováno Úřadem a splňuje požadavky podle ČSN EN 50 131-1 Poplachové systémy - Elektrické zabezpečovací systémy - pro stupeň zabezpečení 4 - vysoké riziko. Tísňový systém splňuje dále požadavky ČSN EN 50 134 -1 Poplachové systémy - Systémy přivolání pomoci.
| 5.2.2. Zařízení elektrické zabezpečovací signalizace typ 3: | |
| SS91 = 3 body |
Zařízení elektrické zabezpečovací signalizace typu 3 musí být certifikováno Úřadem a splňuje požadavky podle ČSN EN 50 131-1 pro stupeň zabezpečení 3 - střední až vysoké riziko. Tísňový systém splňuje dále požadavky ČSN EN 50 134 - 1.
| 5.2.3. Zařízení elektrické zabezpečovací signalizace typ 2: | |
| SS91 = 2 body |
Zařízení elektrické zabezpečovací signalizace typu 2 musí být certifikováno Úřadem a splňuje požadavky podle ČSN EN 50 131-1 pro stupeň zabezpečení 2 - nízké až střední riziko. Tísňový systém splňuje dále požadavky ČSN EN 50 134 - 1.
| 5.2.4. Zařízení elektrické zabezpečovací signalizace typ 1: | |
| SS91 = 1 bod |
Zařízení elektrické zabezpečovací signalizace typu 1 nejsou certifikovaná Úřadem.
Poznámka k bodu 5.2.:
Předmětem certifikace zařízení elektrické zabezpečovací signalizace jsou:
- ústředny elektrické zabezpečovací signalizace,
- čidla elektrické zabezpečovací signalizace,
- perimetrické detekční systémy a
- tísňové systémy.
Tabulka přiřazení kategorií k typům technických prostředků EZS
| Typ technického prostředku EZS | Stupeň utajení pro který byla schválena způsobilost je vypsán slovy nebo vypsaná zkratkou | Bodová hodnota | |
|---|---|---|---|
| do 31.12. 1999 | od 1.1.2000 | ||
| Typ 4 | - | „PT“ | 4 body |
| Typ 3 | „PŘÍSNĚ TAJNÉ“ | „T“ | 3 body |
| Typ 2 | „DŮVĚRNÉ“ | „D“ | 2 body |
| 5.2.5. Instalace zařízení elektrické zabezpečovací signalizace typ 4: | |
| SS92 = 4 body |
Instalace typu 4 je realizovaná v zabezpečené oblasti v rozsahu:
-prostorová ochrana,
-plášťová ochrana,
-tísňový systém a
-otřesová čidla.
Instalace typu 4 je podmíněna použitím speciálního televizního systému snímajícího průlezné otvory zabezpečené oblasti.
| 5.2.6. Instalace zařízení elektrické zabezpečovací signalizace typ 3 | |
| SS92 = 3 body |
Instalace typu 3 je realizovaná v zabezpečené oblasti v rozsahu:
- prostorová ochrana,
- plášťová ochrana a
- tísňový systém.
| 5.2.7. Instalace zařízení elektrické zabezpečovací signalizace typ 2 | |
| SS92 = 2 body |
Instalace typu 2 je realizovaná v zabezpečené oblasti v rozsahu:
- prostorová ochrana a
- plášťová ochrana.
Průlezné otvory v hranici zabezpečené oblasti v případě instalace zařízení elektrické zabezpečovací signalizace typu 2 nemusí být chráněny prvky plášťové ochrany, pokud jejich spodní okraj splňuje následující podmínky:
- nachází se alespoň 5,5 m nad terénem a
- nelze k němu jednoduše proniknout ze střechy nebo za pomoci hromosvodů, okapů, parapetů, jiných stavebních prvků, terénních nerovností, stromů či jiných staveb.
| 5.2.8. Instalace zařízení elektrické zabezpečovací signalizace typ 1 | |
| SS92 = 1 bod |
Instalace typu 1 je realizovaná v rozsahu prostorové ochrany zabezpečené oblasti.
Poznámka k 5.2.5 až 5.2.8.:
Výstupní hlášení zařízení elektrické zabezpečovací signalizace a speciálního televizního systému musí být vyvedena na stanoviště určené pro stálý výkon ostrahy.
Ovládání zařízení elektrické zabezpečovací signalizace v zabezpečené oblasti musí být nezávislé na ovládání zařízení elektrické zabezpečovací signalizace v ostatních zabezpečených oblastech nebo jiných prostorech.
Instalace zařízení elektrické zabezpečovací signalizace musí být ověřena funkční zkouškou podle TNI 33 45 91-3. Rozsah funkčních zkoušek je stanoven v tabulce A1 (stupeň 1). Funkční zkouška musí být zaznamenána v provozní knize nebo protokolem o zkoušce, který se ukládá u provozovatele objektu.
5.2.9. Výpočet SS9 podle bodového hodnocení SS91 a SS92
SS9 = (SS91 + SS 92)/2 x SS92/OBL
Hodnota SS9 se matematicky zaokrouhluje na celé číslo.
Maximální hodnota SS9 může být 4.
OBL je bodová hodnota určená kategorií zabezpečené oblasti:
| Kategorie zabezpečené oblasti | Bodová hodnota OBL |
|---|---|
| Přísně tajné | 4 body |
| Tajné | 3 body |
| Důvěrné | 2 body |
| Vyhrazené | 1 bod |
Je-li v zabezpečené oblasti zajištěna trvalá přítomnost nejméně 1 osob, není nutno instalovat zařízení elektrické zabezpečovací signalizace; v tomto případě je hodnota SS9 = 4.
Výsledné bodové ohodnocení úrovně zařízení elektrické zabezpečovací signalizace je dáno bodovým ohodnocením použitého technického prostředku nejnižšího typu.
5.3. SPECIÁLNÍ TELEVIZNÍ SYSTÉMY
Speciální televizní systémy slouží pro snímání, přenos a zobrazování pohybu osob a dopravních prostředků a jsou certifikované Úřadem.
Předmětem certifikace speciálních televizních systémů jsou kamery a řídící jednotky.
6. OCHRANA PERIMETRU
Hranice perimetru je tvořena po celém obvodu fyzickou bariérou.
6.1. FYZICKÉ BARIÉRY
Fyzické bariéry jsou vyžadovány po celém obvodu hranice objektu tam, kde to umožňuje její charakter. Konstrukce přístupových bodů (vstupních bran) musí být na stejné bezpečnostní úrovni jako konstrukce fyzické bariéry (oplocení). Na všech přístupových bodech musí být zajištěn stejný standard kontroly vstupu.
| 6.1.1. Fyzická bariéra typ 7: | |
| SS10 = 12 bodů |
Fyzická bariéra typu 7 je tvořena 3 za sebou jdoucími bariérami o níže stanovené odolnosti a musí být střežena ostrahou typu 5. Mezi bariérami je minimální vzdálenost 3 m. Kontrola vstupu musí být realizována na všech přístupových bodech ostrahou typu 5. Objekt je vymezen vnější obvodovou bariérou.
Pokud je vzdálenost bariér do 6 m, tak je v prostoru mezi bariérou střední a vnější instalován speciální televizní systém a bezpečnostní osvětlení jako součást zabezpečení perimetrů. Do prostoru mezi bariérami mají vstup povolen pouze pracovníci ostrahy typu 5. Ostatním osobám je vstup mezi bariéry povolen pouze za trvalé přítomnosti pracovníků ostrahy typu 5.
V případě, že vzdálenost bariér je větší než 6 m, musí být u střední i vnější bariéry instalován vždy na vnitřní straně bariéry samostatný speciální televizní systém a bezpečnostní osvětlení jako součást zabezpečení perimetru. Do prostoru mezi bariérami mohou vstupovat pouze osoby, které mají povolen vstup do objektu. Ostatním osobám je vstup mezi bariéry povolen pouze za trvalé přítomnosti pracovníků ostrahy typu 5.
Pokud je součástí fyzické bariéry typu 7 stěna budovy, musí tato splňovat podmínky objektu typu 4 a musí být zabezpečena systémem EZS, speciálním televizním systémem - z vnější strany na úrovni bariéry a bezpečnostním osvětlením.
Fyzická bariéra střední i vnější je vybavena perimetrickým detekčním systémem. Instalované perimetrické detekční systémy pracující na různých fyzikálních principech, z nichž alespoň jeden je instalován skrytě.
Požadavky:
- Obvodová bariéra vnitřní umožňuje pozorování přilehlého terénu. Pokud to umožňuje místní situace, musí být ponechán 25 m volný prostor mezi bariérou a hranicí zabezpečené oblasti. Bariéra je chráněna betonovou podhrabovou deskou minimálně do hloubky 0,5 m. Bariéra musí být navržena a zkonstruována tak, aby poskytovala co největší překážku proti průniku průlomem - svařované pletivo minimální výšky 2,15 m, maximální velikost oka 80 x 40 mm a průměr drátu minimálně 3 mm. Horní část bariéry musí přímo navazovat na pletivo a zajišťovat ochranu proti překonání lezením - oboustranné šikmé vzpěry vyčnívající ven i dovnitř pod úhlem 45° o minimální délce 400 mm, na nichž je po celé délce připevněn ostnatý drát na každé vzpěře alespoň 3 řady. Prostor mezi vzpěrami je vyplněn spirálou z žiletkového drátu.
- Obvodová bariéra střední umožňuje pozorování přilehlého terénu. Osová vzdálenost sloupů je maximálně 2,7 m. Bariéra je chráněna betonovou podhrabovou deskou minimálně do hloubky 0,5 m. Minimální výška bariéry je 4,8 m. Bariéra musí být navržena a zkonstruována tak, aby poskytovala co největší překážku proti průniku průlomem - svařované pletivo minimální výšky 4 m, maximální velikost oka 80 x 20 mm a průměr drátu minimálně 3 mm. Horní část bariéry musí přímo navazovat na pletivo a zajišťovat ochranu proti překonání lezením - oboustranné rovné horizontální vzpěry vyčnívající ven i dovnitř o minimální délce 400 mm, na nichž je po celé délce připevněn žiletkový drát na každé vzpěře alespoň 3 řady. Prostor nad vzpěrami je vyplněn spirálou z žiletkového drátu minimálního průměru 680 mm. Fyzická bariéra musí být doplněna perimetrickým detekčním systémem.
- Obvodová bariéra vnější umožňuje pozorování přilehlého terénu. Bariéra je chráněna betonovou podhrabovou deskou minimálně do hloubky 0,5 m. Bariéra musí být navržena a zkonstruována tak, aby poskytovala co největší překážku proti průniku průlomem - svařované pletivo minimální výšky 2,15 m, maximální velikost oka 80 x 40 mm a minimální průměr drátu 3 mm. Horní část bariéry musí přímo navazovat na pletivo a zajišťovat ochranu proti překonání lezením - oboustranné šikmé vzpěry vyčnívající ven i dovnitř pod úhlem 45° o minimální délce 400 mm, na nichž je po celé délce připevněn ostnatý drát na každé vzpěře alespoň 3 řady. Prostor mezi vzpěrami je vyplněn spirálou z žiletkového drátu. Fyzická bariéra musí být doplněna perimetrickým detekčním systémem.
| 6.1.2. Fyzická bariéra typ 6: | |
| SS10 = 9 bodů |
Fyzická bariéra typu 6 je tvořena 2 za sebou jdoucími bariérami o níže stanovené odolnosti a musí být střežena ostrahou typu 5. Mezi bariérami je minimální vzdálenost 3 m. Kontrola vstupu musí být realizována na všech přístupových bodech ostrahou typu 5. Objekt je vymezen vnější obvodovou bariérou.
Pokud je vzdálenost bariér do 6 m, tak je v prostoru mezi bariérou vnitřní a vnější instalován speciální televizní systém a bezpečnostní osvětlení jako součást zabezpečení perimetrů. Do prostoru mezi bariérami mají vstup povolen pouze pracovníci ostrahy typu 5. Ostatním osobám je vstup mezi bariéry povolen pouze za trvalé přítomnosti pracovníků ostrahy typu 5.
V případě, že vzdálenost bariér je větší než 6 m, musí být u vnitřní i vnější bariery instalován vždy na vnitřní straně bariéry samostatný speciální televizní systém a bezpečnostní osvětlení jako součást zabezpečení perimetru. Do prostoru mezi bariérami mohou vstupovat pouze osoby, které mají povolen vstup do objektu. Ostatním osobám je vstup mezi bariéry povolen pouze za trvalé přítomnosti pracovníků ostrahy typu 5.
Pokud je součástí fyzické bariéry typu 6 stěna budovy, musí tato splňovat podmínky objektu typu 3 a musí být zabezpečena systémem EZS, speciálním televizním systémem - z vnější strany na úrovni bariéry a bezpečnostním osvětlením.
Fyzická bariéra vnitřní i vnější je vybavena perimetrickým detekčním systémem. Instalované perimetrické detekční systémy pracující na různých fyzikálních principech, z nichž alespoň jeden je instalován skrytě.
Fyzickou bariéru typu 6 lze použít pro ochranu zabezpečené oblasti kategorie Přísně tajné při úrovni rizika „malá“ nebo pro ochranu zabezpečené oblasti kategorie nižší. Pokud bude použita pro ochranu zabezpečené oblasti kategorie Přísně tajné při úrovni rizika „střední“ nebo „velká“ tak se bodové ohodnocení snižuje na SS10 = 6.
Požadavky:
- Obvodová bariéra vnitřní umožňuje pozorování přilehlého terénu. Pokud to umožňuje místní situace, musí být ponechán 25 m volný prostor mezi bariérou a hranicí zabezpečené oblasti. Osová vzdálenost sloupů je maximálně 2,7 m. Bariéra je chráněna betonovou podhrabovou deskou minimálně do hloubky 0,5 m. Minimální výška bariéry je 4,8 m. Bariéra musí být navržena a zkonstruována tak, aby poskytovala co největší překážku proti průniku průlomem - svařované pletivo minimální výšky 4 m, maximální velikost oka 80 x 20 mm a průměr drátu minimálně 3 mm. Horní část bariéry musí přímo navazovat na pletivo a zajišťovat ochranu proti překonání lezením - oboustranné rovné horizontální vzpěry vyčnívající ven i dovnitř o minimální délce 400 mm, na nichž je po celé délce připevněn žiletkový drát na každé vzpěře alespoň 3 řady. Prostor nad vzpěrami je vyplněn spirálou z žiletkového drátu minimálního průměru 680 mm. Fyzická bariéra musí být doplněna perimetrickým detekčním systémem.
- Obvodová bariéra vnější umožňuje pozorování přilehlého terénu. Bariéra je chráněna betonovou podhrabovou deskou minimálně do hloubky 0,5 m. Bariéra musí být navržena a zkonstruována tak, aby poskytovala co největší překážku proti průniku průlomem - svařované pletivo minimální výšky 2,15 m, maximální velikost oka 80 x 40 mm a minimální průměr drátu 3 mm. Horní část bariéry musí přímo navazovat na pletivo a zajišťovat ochranu proti překonání lezením - oboustranné šikmé vzpěry vyčnívající ven i dovnitř pod úhlem 45° o minimální délce 400 mm, na nichž je po celé délce připevněn ostnatý drát na každé vzpěře alespoň 3 řady. Prostor mezi vzpěrami je vyplněn spirálou z žiletkového drátu. Fyzická bariéra musí být doplněna perimetrickým detekčním systémem.
| 6.1.3. Fyzická bariéra typ 5: | |
| SS10 = 7 bodů |
Fyzická bariéra typu 5 je tvořena jednou bariérou o níže stanovené odolnosti a musí být střežena ostrahou typu 5. Kontrola vstupu musí být realizována na všech přístupových bodech ostrahou typu 5.
Bezpečnostní bariéra má instalován vždy na vnitřní straně bariéry samostatný speciální televizní systém a bezpečnostní osvětlení jako součást zabezpečení perimetru. Fyzická bariéra je vybavena perimetrickým detekčním systémem, který je instalován skrytě.
Pokud součástí fyzické bariéry typu 5 je stěna budovy, musí tato splňovat podmínky objektu typu 2 a musí být zabezpečena systémem EZS, speciálním televizním systémem – z vnější strany na úrovni bariéry a bezpečnostním osvětlením jako součásti zabezpečení perimetru.
Fyzickou bariéru typu 5 lze použít pro ochranu zabezpečené oblasti kategorie Tajné při úrovni rizika „malá“ nebo pro ochranu zabezpečené oblasti kategorie nižší. Pokud bude použita pro ochranu zabezpečené oblasti kategorie Tajné při úrovni rizika „střední“ nebo pro ochranu zabezpečené oblasti kategorie vyšší, tak se bodové ohodnocení snižuje na SS10 = 4.
Požadavky:
- Obvodová bariéra umožňuje pozorování přilehlého terénu. Pokud to umožňuje místní situace, musí být ponechán 25 m volný prostor mezi bariérou a hranicí zabezpečené oblasti. Osová vzdálenost sloupů je maximálně 2,7 m. Bariéra je chráněna betonovou podhrabovou deskou minimálně do hloubky 0,5 m. Minimální výška bariéry je 4,8 m. Bariéra musí být navržena a zkonstruována tak, aby poskytovala co největší překážku proti průniku průlomem - svařované pletivo minimální výšky 4 m, maximální velikost oka 80 x 20 mm a průměr drátu minimálně 3 mm. Horní část bariéry musí přímo navazovat na pletivo a zajišťovat ochranu proti překonání lezením - oboustranné rovné horizontální vzpěry vyčnívající ven i dovnitř o minimální délce 400 mm, na nichž je po celé délce připevněn žiletkový drát na každé vzpěře alespoň 3 řady. Prostor nad vzpěrami je vyplněn spirálou z žiletkového drátu minimálního průměru 680 mm. Fyzická bariéra musí být doplněna perimetrickým detekčním systémem.
| 6.1.4. Fyzická bariéra typ 4: | |
| SS10 = 4 body |
Fyzická bariéra typu 4 umožňuje pozorování přilehlého terénu. Je-li to možné, musí být ponechán kolem chráněného objektu 25 metrový volný prostor. Minimální výška vertikální části bariéry je 2,15 metru. Musí být navržena a zkonstruována tak, aby poskytovala co největší překážku proti průniku průlomem. Horní část bariéry musí zajišťovat ochranu proti překonání lezením - oboustranné šikmé vzpěry vyčnívající ven i dovnitř pod úhlem 45° o minimální délce 40 cm, na nichž je po celé délce připevněn ostnatý drát. Fyzická bariéra typu 4 musí být doplněna perimetrickým detekčním systémem.
| 6.1.5. Fyzická bariéra typ 3: | |
| SS10 = 3 body |
Fyzická bariéra typu 3 umožňuje pozorování přilehlého terénu. Je-li to možné, musí být ponechán kolem chráněného objektu 25 metrový volný prostor. Minimální výška vertikální části bariéry je 2,15 metru. Musí být navržena a zkonstruována tak, aby poskytovala co největší překážku proti průniku průlomem. Horní část bariéry musí zajišťovat ochranu proti překonání lezením - jednostranné šikmé vzpěry vyčnívající ven pod úhlem 45° o minimální délce 40 cm, na nichž je po celé délce připevněn ostnatý drát.
| 6.1.6. Fyzická bariéra typ 2: | |
| SS10 = 2 body |
Fyzická bariéra typu 2 musí poskytovat překážku proti pokusu o překonání lezením a proti průniku průlomem. Minimální výška vertikální části bariéry je 2,15 metru.
| 6.1.7. Fyzická bariéra typ 1: | |
| SS10 = 1 bod |
Fyzické bariéře typu 1 odpovídá oplocení bez speciálních bezpečnostních požadavků. Účelem tohoto oplocení je vyznačit hranice a zajistit minimální úroveň odrazení nebo odolnosti. Fyzická bariéra typu 1 může být tvořena jakýmkoliv typem materiálu.
| 6.2. Kontrola vstupu ve všech přístupových bodech perimetru | |
| SS11 = 1 bod |
| 6.3. Perimetrický detekční systém (PDS): | |
| SS13 = 2 body |
Perimetrický detekční systém použitý pro zabezpečení perimetru musí být certifikovaný Úřadem a vztahují se na něj požadavky uvedené v bodě 5.2. přílohy.
| 6.4. Bezpečnostní osvětlení perimetru: | |
| SS14 = 2 body |
Požadavky na instalaci bezpečnostního osvětlení vyplývají například z požadavků speciálního televizního systému na perimetru.
| 6.5. Speciální televizní systém na perimetru: | |
| SS15 = 2 body |
7. ZAŘÍZENÍ ELEKTRICKÉ POŽÁRNÍ SIGNALIZACE
Požární hlásiče musí být zapojeny do ústředny elektrické požární signalizace, nebo do ústředny elektrické zabezpečovací signalizace. V obou případech musí být signál poplachu vyveden na stanoviště určené pro stálý výkon ostrahy.
Zařízení elektrické požární signalizace musí být certifikováno Úřadem a splňuje požadavky podle norem
ČSN EN 54-1 Elektrická požární signalizace - Část 1: Úvod
ČSN EN 54-2 Elektrická požární signalizace - Část 2: Ústředna
ČSN EN 54-3 Elektrická požární signalizace - Část 3: Požární poplachová zařízení - Sirény
ČSN EN 54-4 Elektrická požární signalizace - Část 4: Napájecí zdroj
ČSN EN 54-5 Elektrická požární signalizace - Část 5: Hlásiče teplot - Bodové hlásiče
ČSN EN 54-7 Elektrická požární signalizace - Část 7: Hlásiče kouře - Hlásiče bodové využívající rozptýleného světla, vysílaného světla a ionizace
ČSN EN 54-11 Elektrická požární signalizace - Část 11: Tlačítkové hlásiče
8. ZAŘÍZENÍ SLOUŽÍCÍ K VYHLEDÁVÁNÍ NEBEZPEČNÝCH LÁTEK NEBO PŘEDMĚTŮ
Zařízení sloužící k vyhledávání nebezpečných látek nebo předmětů jsou certifikována Úřadem a používají se na vstupu do objektu nebo do zabezpečené oblasti kategorie Přísně tajné a nebo jednací oblasti, ve které se pravidelně projednávají utajované informace stupně utajení Přísně tajné.
9. ZAŘÍZENÍ FYZICKÉHO NIČENÍ NOSIČŮ INFORMACÍ
| 9.1. Zařízení fyzického ničení nosičů informací typ 4: | |
| bez bodového ohodnocení |
Zařízení fyzického ničení nosičů informací typu 4 jsou určena pro ničení utajovaných informací stupně utajení Přísně tajné nebo nižší. Zařízení fyzického ničení nosičů informací je certifikováno Úřadem.
| Nosič informací | Velikost odpadních částic | |
|---|---|---|
| Např. papír, film z polyesteru s uložením informace v originální velikosti, kov, umělá hmota, identifikační karty | šířka částic | ≤ 0,8 mm |
| délka částic | ≤ 13,0 mm | |
| Např. film z polyesteru s uložením informace ve zmenšené velikosti, jako mikrofilm, čipové karty | plocha částic | ≤ 0,2 mm2 |
| 9.2. Zařízení fyzického ničení nosičů informací typ 3: | |
| bez bodového ohodnocení |
Zařízení fyzického ničení nosičů informací typu 3 jsou určena pro ničení utajovaných informací stupně utajení Tajné nebo nižšího. Zařízení fyzického ničení nosičů informací je certifikováno Úřadem.
| Nosič informací | Velikost odpadních částic | |
|---|---|---|
| Např. papír, film z polyesteru s uložením informace v originální velikosti, kov, umělá hmota, identifikační karty | šířka částic | ≤ 2,0 mm |
| délka částic | ≤ 15,0 mm | |
| Např. film z polyesteru s uložením informace ve zmenšené velikosti, jako mikrofilm, čipové karty | plocha částic | ≤ 0,5 mm2 |
| 9.3. Zařízení fyzického ničení nosičů informací typ 2: | |
| bez bodového hodnocení |
Zařízení fyzického ničení nosičů informací typu 2 jsou určena pro ničení utajovaných informací stupně utajení Důvěrné nebo nižšího. Zařízení fyzického ničení nosičů informací je certifikováno Úřadem.
| Nosič informací | Velikost odpadních částic | ||
|---|---|---|---|
| Např. papír, film z polyesteru s uložením informace v originální velikosti, kov | křížový řez | šířka částic | ≤ 4,0 mm |
| délka částic | ≤ 80,0 mm | ||
| přímý řez | šířka pruhu | ≤ 2,0 mm | |
| délka pruhu | ≤ 297,0 mm | ||
| plocha částic* | ≤ 320,0 mm2 | ||
| Umělá hmota, např. identifikační karty | šířka částic | ≤ 4,0 mm | |
| délka částic | ≤ 80,0 mm | ||
| Např. film z polyesteru s uložením informace ve zmenšené velikosti, jako mikrofilm, čipové karty | plocha částic | ≤ 1,0 mm2 | |
Poznámka:
* Platí pouze pro velkokapacitní zařízení s výkonem ≥ 500 kg/h
| 9.4. Zařízení fyzického ničení nosičů informací typ 1: | |
| bez bodového hodnocení |
Zařízení fyzického ničení nosičů informací typu 1 jsou určena pro ničení utajovaných informací stupně utajení Vyhrazené. Zařízení fyzického ničení nosičů informací je certifikováno Úřadem.
| Nosič informací | Velikost odpadních částic | ||
|---|---|---|---|
| Např. papír, film z polyesteru s uložením informace v originální velikosti, kov | přímý řez | šířka pruhu | ≤ 6,0 mm |
| délka pruhu | neomezena | ||
| plocha částic* | ≤ 320,0 mm2 | ||
Poznámka:
* Platí pouze pro velkokapacitní zařízení s výkonem ≥ 500 kg/h.
| 9.5. Zařízení fyzického ničení nosičů informací typ 0: | |
| bez bodového hodnocení |
Zařízení fyzického ničení nosičů informací typu 0 jsou určena pro ničení utajovaných informací stupně utajení Přísně tajné nebo nižší. K ničení se používá spálení nebo roztavení, přičemž teplota, které budou vystaveny, a doba jejího působení musí vést k jejich úplnému zničení. Provozovatel objektu, který provádí vyřazování utajované informace zajistí, že použitím metody spálení nebo roztavení, dojde k úplnému zničení nosiče a nemožnosti obnovení utajované informace.
10. ZAŘÍZENÍ PROTI PASIVNÍMU A AKTIVNÍMU ODPOSLECHU UTAJOVANÝCH INFORMACÍ
Jednací oblast pro pravidelné projednávání utajovaných informací stupňů utajení Tajné a Přísně tajné je zabezpečena technickými prostředky proti pasivnímu a aktivnímu odposlechu utajované informace, které jsou certifikované Úřadem.
Požadavky na zajištění jednací oblasti proti pasivnímu a aktivnímu odposlechu:
- proti pasivnímu odposlechu musí mít jednací oblast zajištěna zvukotěsnými stěnami, dveřmi, podlahou a stropem (útlum na hranici jednací oblasti minimálně 50dB),
- okna, větrací otvory nebo prostupy klimatizace musí být chráněny technickými prostředky certifikovanými Úřadem typu 4 (bod 2.1.1. přílohy). Jednací oblast musí být chráněna proti odezírání z míst nacházejících se vně jednací oblasti,
- do jednací oblasti nesmí být umístěn jakýkoliv nábytek nebo jakékoliv zařízení, pokud neprošly obrannou prohlídkou. Nábytek a zařízení jednací oblasti musí být evidováno (včetně typu, případně sériového a inventárního čísla), včetně historie pohybu,
- umísťovat telefonní přístroje v jednací oblasti není žádoucí. Pokud je jejich instalace bezpodmínečně nutná, musí být vybaveny odpojovačem nebo odpojovány ručně před jednáním,
- do jednacích oblasti nelze vnášet mobilní telefony, jakákoliv nahrávací zařízení, vysílací zařízení, jakákoliv testovací, měřící a diagnostická zařízení a další elektronická zařízení. Toto neplatí v případě, že jde o zařízení používané v rámci prováděné obranné prohlídky s vědomím odpovědné osoby nebo jím pověřené osoby.
Podle § 26 odst. 1 zákona je odpovědná osoba povinna požádat Úřad o provedení kontroly, zda v jednací oblasti nedochází k nedovolenému použití technických prostředků, určených k získávání informací (dále jen „obranné prohlídky“). Při obrané prohlídce bude ověřeno nasazení technických prostředků proti pasivnímu a aktivnímu odposlechu utajované informace.
Obranné prohlídky jednacích oblastí se provádějí ve lhůtách podle § 10 odst. 1 vyhlášky a dále je nutno provádět obrannou prohlídku vždy po neautorizovaném vstupu či podezření na něj a po odchodu pracovníků provádějících údržbu nebo úpravy v jednací oblasti.
Žádost o provedení obrané prohlídky obsahuje:
- obchodní firmou, názvem popřípadě jménem a příjmením pokud je žadatel podnikatel nebo název orgánu státu včetně identifikačního čísla, pokud bylo přiděleno,
- adresu umístění jednací oblasti,
- výměra podlahové plochy a výška stropů,
- doba předpokládaného provádění obranné prohlídky,
- důvod provádění obrané prohlídky (např. z důvodu doplnění nábytku nebo podezření na neautorizovaný vstup),
- jméno a příjmení kontaktního pracovníka a kontaktní spojení,
- podpis odpovědné osoby.
Požadavky na provádění obraných prohlídek:
- fyzická osoba provádějící obranné prohlídky musí být držitelem platného osvědčení fyzické osoby pro stupeň utajení Tajné nebo vyšší,
- o průběhu obranné prohlídky musí být vypracována zpráva obsahující:
1. údaje o orgánu státu, který provádí obrannou prohlídku,
2. název firmy pokud je žadatel podnikatel nebo název orgánu státu včetně identifikačního čísla, pokud bylo přiděleno, který využívá uvedenou jednací oblast,
3. adresu umístění jednací oblasti,
4. datum a čas provedení obranné prohlídky,
5. popis jednací oblasti (kontrolovaného prostoru) včetně fotodokumentace,
6. provedené úkony,
7. použité kontrolní, měřící a zkušební zařízení,
8. výsledky měření,
9. výsledek (hodnocení) obranné prohlídky.
Zpráva o průběhu obranné prohlídky musí být přiložena k projektu fyzické bezpečnosti.
11. PODMÍNKY POUŽÍVÁNÍ TECHNICKÝCH PROSTŘEDKŮ PO UPLYNUTÍ DOBY PLATNOSTI JEJICH CERTIFIKÁTŮ
11.1. CERTIFIKÁT TYPU TECHNICKÉHO PROSTŘEDKU „T“
Číslo certifikátu: T xxxx / rok
Po uplynutí doby platnosti certifikátu nesmí být technický prostředek pro ochranu utajovaných informací nadále pořizován a nově nasazován.
Použití nasazených technických prostředků se řídí dále popsanými pravidly v bodě 11.3. přílohy.
11.2. CERTIFIKÁT JEDNOTLIVÉHO TECHNICKÉHO PROSTŘEDKU
Číslo certifikátu: TU xxxx / rok
Tento certifikát je vydáván pouze pro jednotlivý technický prostředek, jehož identifikace je na certifikátu uvedena. Je vydáván na žádost uživatele technického prostředku a vystaven je na základě posudku podle § 46 odst. 14 zákona..
Po uplynutí doby platnosti certifikátu smí být technický prostředek používán v rámci prodloužené doby platnosti, která je stanovena na dobu 6 let.
11.3. PRAVIDLA PRO POUŽÍVÁNÍ CERTIFIKOVANÝCH TECHNICKÝCH PROSTŘEDKŮ PO UPLYNUTÍ DOBY PLATNOSTI CERTIFIKÁTU „T“
a) mechanické zábranné prostředky (číslo certifikátu T 0xxx / rok)
Po uplynutí doby platnosti certifikátu smí být technický prostředek tohoto typu používán v rámci prodloužené doby platnosti, která je stanovena na 15 let. Chce-li uživatel používat technický prostředek i po uplynutí prodloužené doby platnosti, může v souvislosti s jejím uplynutím požádat o vydání certifikátu podle odstavce 11.2.
b) elektrická zámková zařízení a systémy pro kontrolu vstupů (číslo certifikátu T 1xxx / rok)
zařízení elektrické zabezpečovací signalizace (číslo certifikátu T 3xxx / rok )
speciální televizní systémy (číslo certifikátu T 2xxxx / rok)
tísňové systémy (číslo certifikátu T 1xxx / rok)
zařízení elektrické požární signalizace (číslo certifikátu T 4xxx / rok)
zařízení sloužící k vyhledávání nebezpečených látek nebo předmětů (číslo certifikátu T 6xxx / rok)
zařízení proti pasivnímu a aktivnímu odposlechu utajované informace (číslo certifikátu T 7xxx / rok)
Po uplynutí doby platnosti certifikátu mohou být tyto technické prostředky používány za podmínky, že jsou plně funkční. Toto musí být ověřeno funkční zkouškou, doloženou protokolem o zkoušce nebo záznamem v provozní knize. Časové intervaly jsou stanoveny v § 10 vyhlášky.
c) zařízení fyzického ničení nosičů informací (číslo certifikátu T 5xxx / rok)
Po uplynutí doby platnosti certifikátu smí být technický prostředek tohoto typu používán za podmínky, že je plně funkční. Funkčnost je ověřována v časových intervalech stanovených v § 10 vyhlášky a provádí se o ní zápis.
12. BODOVÉ HODNOTY NEJNIŽŠÍ MÍRY ZABEZPEČENÍ FYZICKÉ BEZPEČNOSTI
12.1. TABULKA BODOVÝCH HODNOT NEJNIŽŠÍ MÍRY ZABEZPEČENÍ ZABEZPEČENÉ OBLASTI
| ZABEZPEČENÁ OBLAST KATEGORIE Přísně Tajné | Míra rizika | ||
|---|---|---|---|
| malá | střední | velká | |
| Povinné: (S1) + (S2) + (S3) | 10 | 11 | 13 |
| Povinné: (S4) + (S5) * | 6 | 7 | 7 |
| Nepovinné: (S6) | 4 | 5 | 5 |
| Celkový výsledek | 20 | 23 | 25 |
| ZABEZPEČENÁ OBLAST KATEGORIE Tajné | Míra rizika | ||
|---|---|---|---|
| malá | střední | velká | |
| Povinné: (S1) + (S2) + (S3) | 8 | 9 | 10 |
| Povinné: (S4) + (S5) ** | 4 | 5 | 5 |
| Nepovinné: (S6) | 4 | 5 | 5 |
| Celkový výsledek | 16 | 19 | 20 |
| ZABEZPEČENÁ OBLAST KATEGORIE Důvěrné | Míra rizika | ||
|---|---|---|---|
| malá | střední | velká | |
| Povinné: (S1) + (S2) + (S3) | 6 | 8 | 9 |
| Povinné: (S4) + (S5) | 2 | 3 | 3 |
| Nepovinné: (S6) | 3 | 3 | 4 |
| Celkový výsledek | 11 | 14 | 16 |
| ZABEZPEČENÁ OBLAST KATEGORIE Vyhrazené | Míra rizika | ||
|---|---|---|---|
| malá | střední | velká | |
| Povinné: (S1) + (S2) + (S3) | 2 | 2 | 2 |
| Nepovinné: (S4) + (S5) + (S6) | 0 | 1 | 2 |
| Celkový výsledek | 2 | 3 | 4 |
Poznámka:
* - Hodnota (S5) musí dosáhnout alespoň 5 bodů.
** - Hodnota (S5) musí dosáhnout alespoň 4 bodů.
Stanovený objekt, zabezpečenou oblast může využívat k činnosti související s ochranou utajovaných informací pouze jeden orgán státu, právnická nebo podnikající fyzická osoba.
Pouze jedna z hodnot (S1), (S2) nebo (S3) může být rovna 0.
12.2. TABULKA BODOVÝCH HODNOT NEJNIŽŠÍ MÍRY ZABEZPEČENÍ JEDNACÍ OBLASTI
| JEDNACÍ OBLAST pro pravidelné projednávání utajovaných informací stupňů utajení Přísně Tajné | Míra rizika | ||
|---|---|---|---|
| malá | střední | velká | |
| Povinné: (S2) + (S3) | 6 | 6 | 7 |
| Povinné: (S4) + (S5) * | 6 | 7 | 7 |
| Nepovinné: (S6) | 4 | 5 | 5 |
| Celkový výsledek | 16 | 18 | 19 |
| JEDNACÍ OBLAST pro pravidelné projednávání utajovaných informací stupňů utajení Tajné | Míra rizika | ||
|---|---|---|---|
| malá | střední | velká | |
| Povinné: (S2) + (S3) | 5 | 5 | 6 |
| Povinné: (S4) + (S5) ** | 4 | 5 | 5 |
| Nepovinné: (S6) | 4 | 5 | 5 |
| Celkový výsledek | 13 | 15 | 16 |
Poznámka:
* - Hodnota (S5) musí dosáhnout alespoň 5 bodů.
** - Hodnota (S5) musí dosáhnout alespoň 4 bodů.
Hodnota (S2) nesmí být rovna 0.
13. FYZICKÁ BEZPEČNOST INFORMAČNÍCH SYSTÉMŮ (IS)
Pokud se v zabezpečené oblasti nebo objektu vyskytuje taková část informačního systému, která může obsahovat utajované informace, nahlíží se na tuto část informačního systému jako na bezpečnostní ekvivalent úschovného objektu. Identifikace spolu s autentizací uživatele tvoří bezpečnostní ekvivalent zámku úschovného objektu.
13.1. ZPRACOVÁVÁNÍ DAT
Informační systémy používané pouze pro zobrazování, zpracovávání nebo přenos utajovaných informací do stupně utajení Tajné mohou být umístěny uvnitř objektu mimo zabezpečenou oblast.
| 13.1.1. Danou částí informačního systému mohou být utajované informace pouze zobrazeny a zpracovávány nebo přenášeny: | |
| SS1 = 4 body |
V případě, že je v zabezpečené oblasti umístěna jedna nebo více částí informačního systému, použije se nejnižší z hodnot parametru SS1 vztažených k jednotlivým částem informačního systému.
13.2. UKLÁDÁNÍ UTAJOVANÝCH INFORMACÍ NA POČÍTAČOVÝCH MÉDIÍCH (VEŠKERÁ NEVOLATILNÍ PAMĚŤOVÁ MÉDIA)
Prostory, v nichž jsou informační systémy používány pro ukládání utajovaných informací stupně utajení Vyhrazené a vyšší, musí být zřízeny jako zabezpečené oblasti.
| 13.2.1. Uložená data jsou šifrována certifikovaným kryptografickým prostředkem | |
| SS1 = 4 body |
Kromě parametru SS1, který se vztahuje na uložená zašifrovaná data, je nutné také pracovat s parametrem SS1 kryptografického prostředku.
| 13.2.2. Uložená data nejsou šifrována | |
| SS1 = 1 bod |
Tento způsob uložení dat tvoří bezpečnostní ekvivalent úschovného objektu typu 1.
| 13.2.3. Skartace nosičů dat: | |
| bez bodového hodnocení |
Pro fyzické ničení nosičů dat, lze použít certifikovaná zařízení určená výhradně na ničení uvedených nosičů dat nebo certifikovaná zařízení fyzického ničení nosičů informací, která splňují dále uvedené požadavky nebo dále je možné k jejich zničení použít spálení nebo roztavení, přičemž teplota, které budou vystaveny, a doba jejího působení musí vést k jejich úplnému zničení. Provozovatel objektu, který provádí vyřazování utajované informace zajistí, že použitím metody spálení nebo roztavení, dojde k úplnému zničení nosiče a nemožnosti obnovení utajované informace. Předmětné certifikované zařízení musí být ovšem pro skartaci těchto typů materiálu určeno výrobcem.
Požadavky na ničení disket a kompaktních disků:
- požadavky na zařízení určených výhradně k fyzickému ničení disket a kompaktních disků, pro všechny stupně utajení:
| Datový nosič | Velikost odpadních částic | ||
|---|---|---|---|
| diskety, kompaktní disky a obdobná média | přímý řez | šířka pruhu | ≤ 12,0 mm |
| délka pruhu | neomezena | ||
| plocha částic* | ≤ 320,0 mm2 | ||
Poznámka:
* Platí pouze pro velkokapacitní zařízení s výkonem ≥ 500 kg/h
nebo
| Datový nosič | Velikost odpadních částic |
|---|---|
| diskety, kompaktní disky a obdobná média | certifikované zařízení fyzického ničení nosičů informací minimálně typu 1 |
- požadavky na ničení magnetických pásek, paměťových čipů a pevných disků:
| Datový nosič | Velikost odpadních částic | |
|---|---|---|
| magnetické pásky, pevné disky | šířka částic | ≤ 0,8 mm |
| délka částic | ≤ 13,0 mm | |
| paměťové čipy | plocha částic | ≤ 0,2 mm2 |
nebo
| Datový nosič | Velikost odpadních částic |
|---|---|
| magnetické pásky | certifikované zařízení fyzického ničení nosičů informací typu 4 |
13.3. IDENTIFIKACE A AUTENTIZACE UŽIVATELE
| 13.3.1. Identifikace jménem a autentizace předmětem s šifrovaným obsahem a přenosem: | |
| SS2 = 4 body |
Kryptografické mechanismy předmětu používaného pro autentizaci musí být certifikované Úřadem.
Tento způsob autentizace tvoří bezpečnostní ekvivalent zámku úschovného objektu typu 4.
| 13.3.2. Identifikace jménem a autentizace předmětem s šifrovaným obsahem: | |
| SS2 = 3 body |
Kryptografické mechanismy předmětu používaného pro autentizaci musí být certifikované Úřadem.
Tento způsob autentizace tvoří bezpečnostní ekvivalent zámku úschovného objektu typu 3.
| 13.3.3. Identifikace jménem a autentizace předmětem | |
| SS2 = 2 body |
Předmět používaný pro autentizaci musí být schválen Úřadem v rámci certifikace informačního systému.
Tento způsob autentizace tvoří bezpečnostní ekvivalent zámku úschovného objektu typu 2.
| 13.3.4. Identifikace jménem a autentizace heslem | |
| SS2 = 1 bod |
Minimální délka a způsob vytváření hesla musí být schválen Úřadem v rámci certifikace informačního systému.
Tento způsob autentizace tvoří bezpečnostní ekvivalent zámku úschovného objektu typu 1.
Z bodových hodnot SS1 a SS2 získaných podle bodu 13.1. nebo 13.2. a bodu 13.3. přílohy se vypočítá hodnota S1:
(S1) = SS1 x SS2
Hodnota (S1) se použije do tabulky bodových hodnot nejnižší míry zabezpečení zabezpečené a jednací oblasti (bod 12. přílohy).
Část 14. STRUKTURA PROJEKTU FYZICKÉ BEZPEČNOSTI
14.1. VYHODNOCENÍ RIZIK
Vyhodnocení rizik obsahuje:
- specifikace aktiv - předpokládané množství utajovaných informací podle stupňů utajení,
- stanovení jednotlivých hrozeb a zranitelnosti a jejich vyhodnocení,
- stanovení celkové míry rizika jako „malé“, „střední“ nebo „velké“.
14.2. URČENÍ OBJEKTŮ, ZABEZPEČENÝCH OBLASTÍ A JEDNACÍCH OBLASTI VČETNĚ JEJICH HRANIC A URČENÍ KATEGORIÍ A TŘÍD ZABEZPEČENÝCH OBLASTÍ A JEDNACÍCH OBLASTÍ
○ Obecný úvod (adresa), popis areálu/budovy (popis hranice, počet budov/počet podlaží, vstupy, případně zabezpečení), okolí (především objekty, které by mohly mít vliv na bezpečnost), cizí subjekty v areálu/budově (počet, případně název a zaměření činnosti), schéma.
○ Stanovení objektu a jeho typu.
○ Stanovení hranic objektu (umístění v areálu/budově, síla zdí, vstupy, výška oken, stálé stanoviště ostrahy).
○ Popis zabezpečení objektu.
○ Hranici objektu zakreslit do výkresové části Technické dokumentace fyzické bezpečnosti (bod 14.3.2. přílohy).
○ Stanovení zabezpečených oblastí, které se v objektu nacházejí, jejich typ, kategorie a třídu. Je nutné rozlišit, jestli se jedná o úložny utajovaných informací, pracoviště s informační systémem, oblasti s trvalou přítomností zde pracujících osob, jednací místnosti nebo kombinace těchto typů.
○ Stanovení hranic zabezpečených a jednacích oblastí (umístění v objektu, síla zdí, vstupy, výška spodního okraje průlezných otvorů nad okolním terénem) a zakreslit do výkresové části Technické dokumentace fyzické bezpečnosti.
○ Pro každou zabezpečenou a jednací oblast zpracovat Tabulku bodového ohodnocení opatření fyzické bezpečnosti.
14.3. ZPŮSOB POUŽITÍ OPATŘENÍ FYZICKÉ BEZPEČNOSTI
14.3.1 TABULKA BODOVÉHO OHODNOCENÍ OPATŘENÍ FYZICKÉ BEZPEČNOSTI V ZABEZPEČENÉ A JEDNACÍ OBLASTI
Záhlaví tabulky obsahuje tyto údaje:
- název zabezpečené (jednací) oblasti,
- kategorii a třídu zabezpečené oblasti,
- druh jednací oblast v závislosti na utajovaných informacích, které jsou v ní pravidelně projednávány,
- účel, k němuž má zabezpečená (jednací) oblast sloužit.
| BEZPEČNOSTNÍ OPATŘENÍ | TYP | BODOVÉ OHODNOCENÍ |
|---|---|---|
| Úschovné objekty | □ T. 4 – 4 body □ T. 3 – 3 body □ T. 2 – 2 body □ T. 1 – 1 bod | SS1 = |
| Zámky úschovných objektů | □ T. 4 – 4 body □ T. 3 – 3 body □ T. 2 – 2 body □ T. 1 – 1 bod | SS2= |
| Úschovný objekt včetně uzamykacího systému, | □ T. 1A – 1 bod □ T. 1B – 2 body □ T. 1C – 3 body □ T. 1T – 1 bod □ T. T - neuvedeno | S1= |
| Celkové hodnocení úschovného objektu a jeho zámku | S1 = SS1 x SS2 | S1= |
| Zabezpečené oblasti | □ T. 4 – 4 body □ T. 3 – 3 body □ T. 2 – 2 body □ T. 1 – 1 bod | SS3= |
| Uzamykací systémy zabezpečené oblasti | □ T. 4 – 4 body □ T. 3 – 3 body □ T. 2 – 2 body □ T. 1 – 1 bod | SS4= |
| Celkové ohodnocení zabezpečené oblasti a jejího uzamykacího systému | S2 = SS3 x SS4 | S2= |
| Objekt | □ T. 4 – 5 bodů □ T. 3 – 3 body □ T. 2 – 2 body □ T. 1 – 1 bod | S3= |
| Kontrola vstupu | □ T. 4 – 4 body □ T. 3 – 3 body □ T. 2 – 2 body □ T. 1 – 1 bod | SS6= |
| Režim návštěv v objektu a) Návštěvy s doprovodem b) Návštěvy bez doprovodu c) Návštěvy bez kontroly | □ ad a) – 3 bod □ ad b) – 1 bod □ ad c) – 0bodů | SS7= |
| Celkové hodnocení kontroly vstupu | S4 = SS6 + SS7 | S4= |
| Ostraha | □ T. 5 – 5 bodů □ T. 4 – 4 body □ T. 3 – 3 body □ T. 2 – 2 body □ T. 1 – 1 bod | SS8= |
| Zařízení elektrické zabezpečovací signalizace | □ T. 4 – 4 body □ T. 3 – 3 body □ T. 2 – 2 body □ T. 1 – 1 bod | SS91= |
| Instalace zařízení elektrické zabezpečovací signalizace | □ T. 4 – 4 body □ T. 3 – 3 body □ T. 2 – 2 body □ T. 1 – 1 bod | SS92= |
| Mezivýsledek (SS 9) | SS 9= | |
| Celkové hodnocení ostrahy a systému EZS | S5 = SS8 + SS9 | S5 = |
| Fyzické bariéry | □ T. 7– 12 bodů □ T. 6 – 9 bodů □ T. 5 – 7 bodů □ T. 4 – 4 body □ T. 3 – 3 body □ T. 2 – 2 body □ T. 1 – 1 bodů | SS10= |
| Kontrola vstupu v přístupových bodech fyzické bariéry a) Kontrola je realizována b) Kontrola není realizována | □ ad a) – 1 bod □ ad b) – 0 bodů | SS11= |
| Namátkové vstupní a výstupní prohlídky a) Prohlídky jsou prováděny b) Prohlídky nejsou prováděny | □ ad a) – 1 bod □ ad b) – 0 bodů | SS12= |
| Perimetrický detekční systém (PDS) | 2 body | SS13= |
| Bezpečnostní osvětlení perimetru | 2 body | SS14- |
| Speciální televizní systém na perimetru | 2 body | SS15= |
| Celkové hodnocení ochrany perimetru | S6 = (SS10 x SS11) + SS12 + SS13 + SS14 + SS15 | S6= |
Hodnoty proměnných S1 až S6 získané vyplněním tabulky bodového ohodnocení opatření fyzické bezpečnosti v zabezpečené oblasti je nutné porovnat s tabulkou bodových hodnot nejnižší míry zabezpečení zabezpečené a jednací oblasti podle bodu 12. přílohy
Na základě tohoto porovnání stanovit, zda přijatá opatření fyzické bezpečnosti jsou pro danou míru rizika a kategorii zabezpečené oblasti dostatečná.
Na základě tohoto porovnání stanovit, zda přijatá opatření fyzické bezpečnosti jsou pro danou míru rizika a dále na stupni utajovaných informací pravidelně projednávaných v jednací oblasti dostatečná.
Ověření, zda jednotlivá použitá opatření fyzické bezpečnosti a vyhodnocení rizik odpovídají projektu fyzické bezpečnosti a právním předpisům v oblasti ochrany utajovaných informací, provádí provozovatel objektu nebo jím pověřená osoba.
Funkční zkoušky pro elektrické zabezpečovací systémy se provádí podle TNI 33 45 91-3. Rozsah a časový interval funkčních zkoušek je stanoven v tabulce A1 (stupeň 1). Podmínky funkčních zkoušek u ostatních technických zařízení stanoví provozovatel objektu nebo jím pověřená osoba.
Zápis o provedení funkční zkoušky u technických prostředků uvedených v § 30 odst. 1 zákona se ukládají u provozovatele objektu.
14.3.2 TECHNICKÁ DOKUMENTACE FYZICKÉ BEZPEČNOSTI
Tato dokumentace se člení do těchto částí:
○ Výkresová dokumentace, která obsahuje zejména vyznačení hranice objektu, hranic jednotlivých zabezpečených a jednacích oblastí a rozmístění technických prostředků určených k ochraně utajovaných informací v objektu a zabezpečených a jednacích oblastech.
○ Dokumentace technických prostředků, která obsahuje zejména výčet (název, počet a v případě více typů jednoho druhu technického prostředku i umístění) a základní údaje:
a) Certifikované technické prostředky - kopie certifikátu a přílohy z doby instalace (pokud není příloha, vypsat typ a ohodnocení technického prostředku).
b) Necertifikované technické prostředky - zápis o posouzení shody z doby instalace (uvést specifikaci a způsob použití).
14.4. PROVOZNÍ ŘÁD
Provozní řád obsahuje:
- pravidla pro režim pohybu osob (včetně návštěv) a dopravních prostředků v areálu/budově,
- pravidla pro režim pohybu osob (včetně návštěv) a dopravních prostředků v objektu a zabezpečených oblastech,
- pravidla pro režim pohybu utajovaných informací v objektu,
- provozní dokumentace k technickým prostředkům obsahující pokyny pro používání technických prostředků, datum instalace a stanovení pravidelných kontrol funkčnosti technických prostředků (např. provozní knihy, návody k obsluze EZS, speciální televizní systém, EKV, EPS a zařízení proti pasivnímu a aktivnímu odposlechu apod.),
- pravidla pro manipulaci s klíči (identifikačními prvky EKV) od vstupů do objektu a zabezpečených oblastí a s klíči od úschovných objektů. Tato pravidla musí řešit zejména systém a způsob označování, přidělování a odevzdávání těchto klíčů, jejich úschovu a evidenci, postup při ztrátě, uložení duplikátů a pravidla pro jejich použití. V případě, že provozovatel objektu rozhodl o uložení klíčů nebo identifikačních dat mimo objekt musí o této skutečnosti vést záznamy a dále musí zajistit kontrolu dodržování pravidel manipulace s klíči nebo identifikačními daty mimo objekt. Obdobná pravidla je třeba stanovit i pro zacházení s kombinacemi znaků, používaných jako hesla zjednávající přístup do objektů, zabezpečených oblastí nebo úschovných objektů,
- popis režimových opatření pro ochranu jednacích oblastí,
- pravidla pro výkon ostrahy stanovující počet členů ostrahy, způsob výkonu ostrahy, zejména způsob kontroly osob a dopravních prostředků při vstupu a výstupu, způsob provádění obchůzek a způsob reakce ostrahy na poplachové výstupní hlášení technických prostředků,
- v případě, že ostraha je vykonávána na základě smluvního vztahu, je nutné přiložit kopii smlouvy.
14.5. PLÁN ZEBEZPEČENÍ OBJEKTŮ, ZABEZPEČENÝCH OBLASTÍ A JEDNACÍ OBLASTI V KRIZOVÝCH SITUACÍCH
○ Popis opatření k minimalizaci hrozeb a zranitelností popsaných v kapitole vyhodnocení rizik.
○ Pokyny pro ochranu utajovaných informací v případě vzniku mimořádné situace.
Poznámka k bodu 14.:
V objektu, ve kterém se nachází zabezpečená oblast nejvýše kategorie Vyhrazené se nevypracovávají v Projektu fyzické bezpečnosti body 14.1., 14.4. a 14.5. přílohy.
Příloha č. 2 k vyhlášce č. 528/2005 Sb.
CERTIFIKÁT
technického prostředku
5) § 2 odst. 7 zákona č. 219/1999 Sb., o ozbrojených silách České republiky, ve znění pozdějších předpisů.
8) Zákon č. 22/1997 Sb., o technických požadavcích na výrobky a o změně a doplnění některých zákonů, ve znění pozdějších předpisů.
Zákon č. 102/2001 Sb., o obecné bezpečnosti výrobků a o změně některých zákonů (zákon o obecné bezpečnosti výrobků), ve znění pozdějších předpisů.
Zákon č. 102/2001 Sb., o obecné bezpečnosti výrobků a o změně některých zákonů (zákon o obecné bezpečnosti výrobků), ve znění pozdějších předpisů.
10) § 13 zákona č. 505/1990 Sb., o metrologii, ve znění pozdějších předpisů.