Návrh VYHLÁŠKA ze dne … … 2005 o fyzické bezpečnosti Národní bezpečnostní úřad stanoví podle § 33 zákona č. …/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti (dále jen „zákon“): §1 Předmět úpravy Tato vyhláška stanoví bodové ohodnocení jednotlivých opatření fyzické bezpečnosti1), nejmenší možnou míru zabezpečení zabezpečené oblasti2) a jednací oblasti3), základní metodu hodnocení rizik, požadavky na technické prostředky, podrobnosti režimových opatření, organizační požadavky na provádění ostrahy, obsah provozního řádu a krizového plánu zabezpečení objektů, zabezpečených oblastí a jednacích oblastí a četnost a způsob ověřování, zda použitá opatření fyzické bezpečnosti odpovídají projektu fyzické bezpečnosti a právním předpisům v oblasti ochrany utajovaných informací. §2 Vymezení pojmů a) b) c) d) e) f) g) h)
Pro účely této vyhlášky se rozumí hranicí objektu stěny budovy, oplocení nebo jiné podobné ohraničení objektu, hranicí zabezpečené oblasti stavební ohraničení zabezpečené oblasti, hranicí jednací oblasti stavební ohraničení prostoru v objektu, vstupem do objektu, zabezpečené oblasti nebo jednací oblasti místo určené pro vstup a výstup osob a místo určené pro vjezd a výjezd dopravních prostředků, mimořádnou situací stav, kdy bezprostředně hrozí, že dojde k vyzrazení nebo zneužití utajované informace, hrozbou možnost vyzrazení nebo zneužití utajované informace při narušení fyzické bezpečnosti, rizikem pravděpodobnost, že se určitá hrozba uskuteční, technickým prostředkem bezpečnostní prvek, jehož použitím se zabraňuje, ztěžuje nebo oznamuje nerušení ochrany objektu, zabezpečené oblasti nebo jednací oblasti. §3 Zabezpečení objektu
(1) Zabezpečení objektu je zajišťováno kombinací opatření fyzické bezpečnosti1) sloužících k zajištění ochrany hranice objektu, vstupů do objektu a jiných vstupních a průlezných otvorů do objektu. 1)
§ 27 zákona č. …/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti. § 24 odst. 3 zákona č. …/2005 Sb. 3) § 24 odst. 4 zákona č. …/2005 Sb. 2)
-2(2) Rozsah použití opatření fyzické bezpečnosti k zabezpečení objektu mimo zabezpečené oblasti stanovuje odpovědná osoba nebo jí pověřená osoba, v závislosti na vyhodnocení rizik podle § 10 a charakteru hranice objektu. V případě, že hranice objektu je totožná s hranicí zabezpečené oblasti, je rozsah použití opatření fyzické bezpečnosti určen požadavky na zabezpečení zabezpečené oblasti dané kategorie. §4 Zabezpečení zabezpečených oblastí (1) Zabezpečení zabezpečených oblastí je zajišťováno kombinací opatření fyzické bezpečnosti1). (2) Rozsah použití opatření fyzické bezpečnosti k zabezpečení zabezpečené oblastí je závislý na kategorii dané zabezpečené oblasti a vyhodnocení rizik podle § 10. Bodové hodnoty nejnižší míry zabezpečení zabezpečené oblasti v závislosti na vyhodnocení rizik a na kategorii zabezpečené oblasti jsou stanoveny v příloze této vyhlášky. §5 Zabezpečení jednacích oblastí (1) Zabezpečení jednacích oblastí je zajišťováno kombinací opatření fyzické bezpečnosti. (2) Rozsah použití opatření fyzické bezpečnosti k zabezpečení jednací oblasti je závislý na stupni utajení utajovaných informací, které se budou v jednací oblasti projednávat a vyhodnocení rizik podle § 10. Bodové hodnoty nejnižší míry zabezpečení jednací oblasti a na druhu jednací oblasti jsou stanoveny v příloze této vyhlášky. §6 Požadavky na technické prostředky a podmínky jejich nasazení (1) Zabezpečené oblasti jsou zabezpečeny technickými prostředky takto a) zabezpečená oblast kategorie Vyhrazené technickými prostředky uvedenými v § 30 odst. 1 písm. a) zákona, b) zabezpečená oblast kategorií Důvěrné technickými prostředky uvedenými v § 30 odst. 1 písm. a), c) zákona, c) zabezpečené oblasti kategorií Tajné nebo Přísně tajné technickými prostředky uvedenými v § 30 odst. 1 písm. a), b), c), e), f) zákona. Technické prostředky uvedené v § 30 odst. 1 písm. d) zákona lze použít tam, kde o tom rozhodne odpovědná osoba na základě vyhodnocení rizik podle § 10. (2) Zabezpečené oblasti kategorie Důvěrné a vyšší, v nichž je zajištěna trvalá přítomnost zde pracujících osob, jsou zabezpečeny zejména technickými prostředky uvedenými v § 30 odst. 1 písm. a) a c) zákona. Plní-li tyto zabezpečené oblasti současně úlohu stanovišť určených pro stálý výkon ostrahy, nemusí být vybaveny technickými prostředky uvedenými v § 30 odst. 1 písm. c) zákona. (3) Jednací oblasti, ve kterých jsou pravidelně projednávány utajované informace stupňů utajení Tajné a Přísně tajné, jsou zabezpečeny technickými prostředky uvedenými v § 30 odst. 1 písm. b), c), d), e) a f) zákona. Jednací oblasti, kde vyhodnocení rizik podle § 10 stanoví
-3hrozbu ve smyslu § 2 písm. f) je nutné zabezpečit technickými prostředky uvedenými v § 30 odst. 1 písm. h). (4) Technické prostředky uvedené v § 30 odst. 1 písm. g) zákona se umisťují v objektu. (5) Jednotlivé varianty použití a bodového hodnocení technických prostředků jsou stanoveny v příloze této vyhlášky. §7 Režimová opatření (1) Režimovými opatřeními jsou a) režim pohybu osob a dopravních prostředků v objektu v pracovní a mimopracovní době, kontrolní opatření při vstupu do objektu, jednacích a zabezpečených oblastí, b) režim manipulace s klíči, identifikačními prostředky kontroly vstupu (dále jen „klíč“). Tento režim určuje systém a způsob označování, přidělování a odevzdávání klíčů, jejich úschovy a evidence, uložení duplikátů a způsob jejich použití, c) režim manipulace s technickými prostředky a jejich používání. (2) Seznam osob a dopravních prostředků oprávněných vstupovat a vjíždět do objektu, do zabezpečené oblasti a jednací oblasti je uložen u odpovědné osoby. Oprávnění ke vstupu a vjezdu do objektu, zabezpečené oblasti nebo jednací oblasti vydává odpovědná osoba nebo jí pověřená osoba. (3) Při vstupu osob, které nemají oprávnění pro vstup do objektu, ve kterém se nachází zabezpečená oblast kategorie Přísně tajné, se provádí kontrola technickými prostředky uvedenými v § 30 odst. 1 písm. f) zákona. Těmito technickými prostředky se rozumí zařízení sloužící k vyhledávání nebezpečných látek nebo předmětů jako jsou zejména detektory látek a průchozí rámy. (4) V prostorách objektu, kde se zpracovávají utajované informace stupňů utajení Důvěrné, Tajné a Přísně tajné, je prováděna kontrola vstupu a stanoven režim návštěv s doprovodem. (5) Bodové hodnocení režimových opatření je stanoveno v příloze této vyhlášky. §8 Manipulace s klíči (1) Zabezpečená oblast a jednací oblast musí být v době nepřítomnosti osob, které mají povolen vstup do této zabezpečené oblasti nebo jednací oblasti, uzamčeny. Úschovný objekt4) musí být v době nepřítomnosti osob, které jsou oprávněny seznamovat se s utajenými informacemi, uzamčen. Osoby disponující klíči od zabezpečených oblastí, jednacích oblastí a úschovných objektů ukládají klíče v objektu, kde se zabezpečené nebo jednací oblasti nacházejí, nebo o místě uložení klíčů rozhodne odpovědná osoba nebo jí pověřená osoba. (2) Duplikáty klíčů se ukládají způsobem, který umožňuje kontrolu jejich použití a disponuje s nimi odpovědná osoba nebo jí pověřená osoba. 4)
§ 24 odst. 6 zákona č. …/2005 Sb.
-4(3) Ztráta klíčů nebo jejich duplikátů musí být neprodleně oznámena odpovědné osobě nebo jí pověřené osobě. §9 Ostraha Bodové hodnocení ostrahy je stanoveno v příloze této vyhlášky. § 10 Způsob stanovení a vyhodnocení rizik Vyhodnocení rizik pro objekt, ve kterém se nachází zabezpečená oblast, nebo jednací oblast, provádí odpovědná osoba nebo jí pověřená osoba a) identifikací druhů a zjištěním množství utajovaných informací, které se v objektu, zabezpečené nebo jednací oblasti ukládají, zpracovávají nebo projednávají, zejména z hlediska následku přístupu neoprávněných osob, b) popisem a vyhodnocením hrozeb, kterým jsou tyto utajované informace vystaveny, c) stanovením míry rizika, jako „malé“, „střední“ nebo „velké“, na základě vyhodnocení hrozeb utajovaným informacím. § 11 Provozní řád a) b) c) d) e)
Provozní řád obsahuje pravidla pro režim pohybu osob včetně návštěv a dopravních prostředků v objektu a zabezpečených oblastech, provozní dokumentace k technickým prostředkům, pravidla pro manipulaci s klíči, popis režimových opatření pro ochranu zabezpečených oblastí kategorií Tajné a Přísně tajné, kde jsou pravidelně projednávány utajované informace, pravidla pro výkon ostrahy. § 12 Krizový plán zabezpečení objektů, zabezpečených oblastí a jednacích oblastí
Krizový plán zabezpečení objektů, zabezpečených oblastí a jednacích oblastí obsahuje pokyny pro ochranu utajovaných informací v případě vzniku mimořádné situace. Tyto pokyny vycházejí z vyhodnocení rizik podle § 10. § 13 Četnost a způsob ověřování opatření fyzické bezpečnosti (1) Ověření, zda jednotlivá použitá opatření fyzické bezpečnosti a vyhodnocení rizik odpovídají projektu fyzické bezpečnosti a platným právním předpisům, provádí odpovědná osoba nebo jí pověřená osoba a) u objektu, ve kterém se nachází zabezpečená oblast kategorie Vyhrazené nebo Důvěrné nejméně každých 12 měsíců,
-5b) u objektu, ve kterém se nachází zabezpečená oblast kategorie Tajné nebo Přísně tajné nejméně každých 6 měsíců, c) u objektu, ve kterém se nachází jednací oblast, nejméně každých 6 měsíců. (2) Zápisy o ověřeních podle odstavce 1 se přikládají k projektu fyzické bezpečnosti. § 14 Účinnost Tato vyhláška nabývá účinnosti dnem 1. července 2005.