447
Národní úřad pro kybernetickou a informační bezpečnost stanoví podle § 44 a § 53 písm. f) zákona č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti, ve znění zákona č. 255/2011 Sb., zákona č. 420/2011 Sb., zákona č. 205/2017 Sb. a zákona č. 267/2024 Sb., (dále jen „zákon“):
(1) Tato vyhláška upravuje v návaznosti na předpis Evropské unie1) způsoby a prostředky manipulace s kryptografickým materiálem.
(2) Tato vyhláška dále upravuje
| a) | náležitosti přihlášky k odborné zkoušce, |
| b) | organizaci, obsah a způsob provádění odborné zkoušky, |
| c) | náležitosti osvědčení o zvláštní odborné způsobilosti, |
| d) | minimální požadavky na zajištění bezpečnostní správy kryptografické ochrany, |
| e) | způsob zaškolování provozní obsluhy kryptografického prostředku a kurýra kryptografického materiálu a vzor potvrzení o zaškolení provozní obsluhy kryptografického prostředku a kurýra kryptografického materiálu, |
| f) | podrobnosti o způsobu vyznačování náležitostí na utajované informaci z oblasti kryptografické ochrany, zejména podle druhu kryptografického materiálu, |
| g) | druhy a náležitosti administrativních pomůcek kryptografické ochrany a požadavky na vedení těchto pomůcek, |
| h) | obsah žádosti pro udělení povolení pro vývoz certifikovaného kryptografického prostředku z území České republiky a náležitosti povolení, |
| i) | způsob vedení evidencí uvedených v § 37 odst. 5 zákona, |
| j) | kategorie kryptografických pracovišť, typy činností na kryptografickém pracovišti a minimální požadavky na jejich zabezpečení, |
| k) | podmínky ochrany kryptografického prostředku a materiálu k zajištění jeho funkce podle § 41 odst. 4 zákona a |
| l) | náležitosti žádosti o uzavření smlouvy o zajištění činnosti podle § 52 zákona, jejímž předmětem je provedení odborné zkoušky a vydání osvědčení o zvláštní odborné způsobilosti, nebo části odborné zkoušky podle § 39 zákona. |
Pro účely této vyhlášky se rozumí
| a) | kryptografickou zásilkou kryptografický materiál vybavený k přepravě, přepravovaný nebo doručený adresátovi na místo určení do ukončení její přepravy a jejího otevření a |
| b) | kryptografickým klíčem proměnný parametr nezbytný k zajištění kryptografické ochrany za použití kryptografických metod. |
Přihláška k odborné zkoušce obsahuje
| a) | jméno, příjmení a datum narození pracovníka žadatele přihlášeného k odborné zkoušce, |
| b) | kopii platného osvědčení fyzické osoby, |
| c) | rozsah vykonávaných činností, pro které má být osvědčení o zvláštní odborné způsobilosti vydáno, a |
| d) | jméno, příjmení a podpis odpovědné osoby podle § 2 písm. e) zákona. |
(1) Odborná zkouška je vykonávána písemně na místě nebo distančním způsobem nebo ústně. Při odborné zkoušce jsou ověřovány znalosti technických a bezpečnostních vlastností kryptografického prostředku a právních předpisů z oblasti kryptografické ochrany.
(2) Zkušební komise je tříčlenná a je složena ze zástupců Národního úřadu pro kybernetickou a informační bezpečnost nebo pověřeného orgánu státu, který zvláštní odbornou způsobilost ověřuje.
(3) Členem zkušební komise může být jmenován jen pracovník kryptografické ochrany, který je držitelem platného osvědčení fyzické osoby nejméně pro takový stupeň utajení, pro který je odborná zkouška vykonávána, s dobou praxe v oblasti kryptografické ochrany nejméně 2 roky. Alespoň jeden z členů zkušební komise musí být oprávněn provádět přípravu pracovníka kryptografické ochrany.
(4) Zkušební komise rozhoduje většinou hlasů. Výsledek odborné zkoušky se hodnotí stupněm „prospěl“ nebo „neprospěl“. V případě, že pracovník přihlášený k odborné zkoušce neprospěl, seznámí předseda zkušební komise žadatele s důvody tohoto hodnocení.
(5) O průběhu odborné přípravy a vykonání odborné zkoušky se vyhotoví protokol. Protokol o provedení odborné zkoušky podepisují všichni členové zkušební komise. Lhůta pro jeho skartaci začíná běžet uplynutím doby platnosti osvědčení o zvláštní odborné způsobilosti nebo dnem, kdy byl žadatel, který neprospěl, seznámen s důvody tohoto hodnocení.
(6) Pokud je část odborné zkoušky prováděna na základě smlouvy o zajištění činnosti podle § 39 odst. 3 písm. b) zákona, vydává tento subjekt písemný doklad o jejím výsledku.
Osvědčení o zvláštní odborné způsobilosti obsahuje
| a) | evidenční číslo osvědčení, |
| b) | jméno, příjmení a datum narození držitele osvědčení, |
| c) | název a sídlo orgánu státu, právnické osoby podle § 60b zákona, obchodní firmu nebo název a sídlo podnikatele nebo jméno, příjmení a sídlo podnikající fyzické osoby, identifikační číslo osoby a otisk razítka, |
| d) | vymezení rozsahu zvláštní odborné způsobilosti k výkonu kryptografické ochrany, |
| e) | datum vydání a dobu platnosti osvědčení a |
| f) | jméno, příjmení a podpis oprávněného zástupce subjektu vydávajícího osvědčení. |
(1) Žádost o uzavření smlouvy s Národním úřadem pro kybernetickou a informační bezpečnost o zajištění činnosti, jejímž předmětem je provedení odborné zkoušky a vydání osvědčení o zvláštní odborné způsobilosti, nebo části odborné zkoušky podle § 39 zákona, obsahuje
| a) | číslo osvědčení podnikatele s uvedením příslušného stupně utajení, je-li žadatelem podnikatel, |
| b) | jméno a příjmení kontaktní osoby žadatele a kontaktní spojení, kterým se rozumí alespoň její telefonní číslo a adresa elektronické pošty, a |
| c) | specifikace činností, které mají být prováděny podle smlouvy o zajištění činnosti. |
(2) Žádost podle odstavce 1 obsahuje dále
| a) | vymezení požadovaného rozsahu provádění odborné zkoušky, |
| b) | doklad o organizačním, personálním, technickém a materiálním zabezpečení provádění odborné zkoušky nebo části odborné zkoušky a |
| c) | jméno, příjmení a podpis odpovědné osoby nebo jí pověřené osoby nebo bezpečnostního ředitele žadatele. |
(1) Za minimální požadavky bezpečnostní správy kryptografické ochrany se pro účely této vyhlášky považuje plnění opatření v oblasti personální, administrativní a fyzické bezpečnosti a bezpečnosti informačních nebo komunikačních systémů při zajišťování kryptografické ochrany.
(2) Pokud je u orgánu státu, právnické osoby podle § 60b nebo podnikatele prováděn výkon kryptografické ochrany, bezpečnostní správu kryptografické ochrany podle odstavce 1 určí odpovědná osoba nebo jí pověřená osoba nebo bezpečnostní ředitel.
(3) Bezpečnostní správu kryptografické ochrany vykonává
| a) | správce kryptografického materiálu, který odpovídá za bezpečné ukládání kryptografického materiálu na kryptografickém pracovišti a evidenci kryptografického materiálu, administrativních pomůcek, evidenci pracovníků kryptografické ochrany, pracovníků provozní obsluhy kryptografických prostředků a kurýrů kryptografického materiálu, |
| b) | bezpečnostní správce kryptografické ochrany, který odpovídá za zajištění, bezpečné provádění a kontrolu kryptografické ochrany a k tomu zpracovává příslušnou bezpečnostní dokumentaci kryptografické ochrany, a |
| c) | vedoucí zaměstnanec, který je nadřízený pracovníka kryptografické ochrany a kterému to vyplývá z jeho pracovního zařazení. |
(4) U správců podle odstavce 3 písm. a) a b) musí být zajištěna zastupitelnost v dané roli.
(1) Pokud instalace nebo servis kryptografického prostředku vyžadují přítomnost pracovníka výrobce kryptografického prostředku nebo jeho autorizovaného zástupce, provádí se tyto činnosti pouze v součinnosti s pracovníkem vykonávajícím speciální obsluhu kryptografického prostředku.
(2) Pro účely provádění záznamů o používání kryptografického prostředku se používá provozní deník kryptografického prostředku, který je veden v listinné podobě. Pokud je zajištěna autenticita a integrita, lze provozní deník kryptografického prostředku vést v elektronické podobě.
(3) Pro vydání provozního deníku kryptografického prostředku a jeho úpravu před vzetím do užívání se použijí ustanovení § 17 odst. 3 obdobně.
(4) Provozní deník kryptografického prostředku musí být na vhodném místě označen stupněm utajení a evidenčním číslem. Doplňující označení provozního deníku kryptografického prostředku „KRYPTO“ se provádí v souladu s certifikační zprávou kryptografického prostředku.
(1) Výrobu klíčového materiálu a heslového materiálu musí provádět pověřený pracovník vykonávající speciální obsluhu na kryptografickém pracovišti určeném k výrobě klíčového materiálu a heslového materiálu. K této činnosti musí být pracovník kryptografické ochrany držitelem platného osvědčení o zvláštní odborné způsobilosti, ve kterém je uvedeno oprávnění k výrobě klíčového materiálu a heslového materiálu.
(2) Materiál k zajištění funkce kryptografického prostředku a požadavky na jeho používání stanoví certifikační zpráva kryptografického prostředku.
(3) Je-li vyžadován provozní deník materiálu k zajištění funkce kryptografického prostředku, použije se § 8 odst. 2 až 4 obdobně.
(1) Pro kryptografický prostředek, u kterého je provozní obsluha vyžadována, zajišťuje zaškolení pracovníka provozní obsluhy kryptografického prostředku bezpečnostní správce kryptografické ochrany nebo osoba pověřená bezpečnostním ředitelem. Po provedení zaškolení vydá subjekt, který zaškolení provedl, zaškolené osobě potvrzení o zaškolení pracovníka provozní obsluhy kryptografického prostředku. Další zaškolení se provádí při podstatných změnách v provozování kryptografického prostředku.
(2) Vzor potvrzení o zaškolení pracovníka provozní obsluhy kryptografického prostředku je stanoven v příloze č. 1 k této vyhlášce. Pokud je zajištěna autenticita a integrita dokumentu, lze potvrzení o zaškolení vést také v elektronické podobě.
(3) Pro kryptografický prostředek, který je podle certifikační zprávy kryptografického prostředku současně koncovým zařízením komunikačního nebo informačního systému a u kterého je výkon jeho uživatelských funkcí součástí obsluhy koncového zařízení vykonávané uživatelem komunikačního nebo informačního systému, nemusí být provozní obsluha vyžadována. Pokud jsou požadavky na provoz takového kryptografického prostředku zapracovány do dokumentace komunikačního nebo informačního systému upravující jeho provozování, musí být uživatel k obsluze kryptografického prostředku proškolen v rámci tohoto komunikačního nebo informačního systému.
(1) Zaškolení kurýra kryptografického materiálu zajišťuje bezpečnostní správce kryptografické ochrany. Po provedení zaškolení vydá subjekt, který zaškolení provedl, zaškolené osobě potvrzení o zaškolení kurýra kryptografického materiálu a pokyny pro kurýra kryptografického materiálu. Další zaškolení se provádí při podstatných změnách v zajištění bezpečné přepravy kryptografického materiálu.
(2) Vzor potvrzení o zaškolení kurýra kryptografického materiálu je stanoven v příloze č. 2 k této vyhlášce. Pokud je zajištěna autenticita a integrita dokumentu, lze potvrzení o zaškolení vést také v elektronické podobě.
(1) Kryptografický prostředek a materiál k zajištění jeho funkce distribuovaný do České republiky z Organizace Severoatlantické smlouvy nebo Evropské unie nebo jejich členských států označený textem „CCI“ nebo označením „Controlled Cryptographic Item“ se považuje za kontrolovanou kryptografickou položku a kryptografický prostředek distribuovaný do České republiky z členských států Organizace Severoatlantické smlouvy nebo Evropské unie označený textem „CI“ nebo označením „Controlled Item“ se považuje za kontrolovanou položku.
(2) Označování kryptografického prostředku, včetně označení textem „CCI“ nebo označením „Controlled Cryptographic Item“ nebo textem „CI“ nebo označením „Controlled Item“, upravuje jeho certifikační zpráva.
(3) Označení utajovaného klíčového materiálu a metadata spojená s klíčovým materiálem musí obsahovat zejména stupeň utajení, identifikační údaje pro potřeby evidence, informace o platnosti a určení klíčového materiálu. Označení klíčového materiálu musí současně obsahovat slovo „KRYPTO“.
(4) Označení utajovaného heslového materiálu a metadata spojená s heslovým materiálem musí obsahovat stupeň utajení a evidenční údaje stanovené výrobcem heslového materiálu.
(5) Materiál k zajištění funkce kryptografického prostředku, který nezahrnuje materiál uvedený v odstavcích 3 a 4, musí obsahovat identifikační údaje pro potřeby evidence.
(6) Heslový materiál pro odvození klíče a klíčový materiál, který je provozován v režimu schváleného testování nebo školení, se označí stupněm utajení nebo označením „NEUTAJOVANÉ“ podle certifikační zprávy kryptografického prostředku a doplňujícím označením „CVIČNÉ“.
(1) Na kryptografickém dokumentu v listinné podobě musí být uveden název orgánu státu, právnické osoby podle § 60b zákona, obchodní firma nebo název podnikatele nebo jméno, příjmení a sídlo podnikatele, u kterého utajovaný dokument vznikl, číslo jednací, stupeň utajení, označení „KRYPTO“, datum vzniku, číslo výtisku, počet listů, počet utajovaných a neutajovaných příloh v listinné podobě a počet jejich listů, případně místo vzniku a počet a druh utajovaných a neutajovaných příloh v nelistinné podobě. Na utajovaný dokument se mohou vyznačit i další nezbytné údaje.
(2) Číslo výtisku, počet listů, počet utajovaných a neutajovaných příloh a počet jejich listů se uvede na přední stranu prvního listu podle vzoru v příloze č. 3 k této vyhlášce. Označení „KRYPTO“ se vyznačí v horní a dolní části na každé straně kryptografického dokumentu za stupněm utajení a v čísle jednacím zkratkou „K“ uvedenou za rokem přidělení čísla jednacího kryptografickému dokumentu a oddělenou lomítkem. Počet příloh v listinné podobě a počet jejich listů se vyjádří zlomkem, jehož čitatelem je počet příloh a jmenovatelem celkový počet listů příloh. Listy nebo stránky kryptografického dokumentu v listinné podobě musí být průběžně číslovány. Listy nebo stránky utajovaných příloh se číslují samostatně. Listy kryptografického dokumentu a listy jednotlivých utajovaných příloh v listinné podobě musí být sešity nebo jinak pevně spojeny.
(3) Příloha se označuje vlastním pořadovým číslem a číslem jednacím kryptografického dokumentu. Stupeň utajení každé utajované přílohy se vyznačuje stejným způsobem jako na kryptografickém dokumentu. Na utajované příloze se uvede název orgánu státu nebo právnické osoby podle § 60b zákona, obchodní firma nebo název podnikatele nebo jméno, příjmení a sídlo podnikatele, u kterého utajovaná příloha vznikla, stupeň utajení a datum vzniku. Utajovaná příloha musí mít vlastní vyznačení čísla výtisku a počtu listů. Manipulace s kryptografickým dokumentem, který obsahuje přílohy různých stupňů utajení, se řídí podle nejvyššího stupně utajení. S odpojenou přílohou se manipuluje podle jejího stupně utajení.
(4) Příloha, která je označena evidenčním číslem, se eviduje na evidenční kartě, v evidenční knize, případně v dalších administrativních pomůckách podle § 17 odst. 2. Příloha se eviduje a zasílá pod evidenčními údaji původce kryptografického dokumentu v listinné podobě. Tato skutečnost se uvede v průvodním dopise.
(1) Číslo jednací kryptografického dokumentu tvoří
| a) | zkratka stupně utajení, a to pro stupeň utajení
|
||||||||
| b) | pořadové číslo z jednacího protokolu; v případě použití sběrného archu se za pořadovým číslem z jednacího protokolu vyznačí spojovník a pořadové číslo ze sběrného archu, | ||||||||
| c) | lomítko a rok, ve kterém bylo pořadové číslo přiděleno, | ||||||||
| d) | lomítko a zkratka „K“ a | ||||||||
| e) | další údaje nebo znaky stanovené orgánem státu, právnickou osobou podle § 60b zákona nebo podnikatelem, oddělené spojovníkem. |
(2) Evidenční číslo kryptografického dokumentu tvoří
| a) | číslo rejstříku evidenčních karet, |
| b) | spojovník a číslo evidenční karty, kterým je číslo řádku z rejstříku evidenčních karet, |
| c) | lomítko a pořadové číslo karty z rejstříku evidenčních karet a |
| d) | další údaje nebo znaky stanovené orgánem státu, právnickou osobou podle § 60b zákona nebo podnikatelem, oddělené spojovníkem; údaje nebo znaky musí být vyznačeny tak, aby nemohlo dojít k záměně čísla jednacího s evidenčním číslem. |
Na kryptografický dokument v nelistinné podobě nebo na jeho popisný štítek nebo jiným vhodným způsobem se uvede název orgánu státu, právnické osoby podle § 60b zákona, obchodní firma nebo název podnikatele nebo jméno, příjmení a sídlo podnikatele, datum vzniku, číslo jednací kryptografického dokumentu, popřípadě příloha k číslu jednacímu kryptografického dokumentu v listinné podobě, nebo evidenční číslo, pod kterým je kryptografický dokument v nelistinné podobě zaevidován v administrativních pomůckách podle § 17 odst. 1 písm. a), stupeň utajení a označení „ KRYPTO“.
Evidence kryptografického materiálu, pracovníků kryptografické ochrany, pracovníků provozní obsluhy kryptografických prostředků a kurýrů kryptografického materiálu se vede v administrativních pomůckách kryptografické ochrany.
(1) Pro účely evidence, předávání, přebírání a zaznamenávání pohybu kryptografického materiálu, administrativních pomůcek, pracovníků kryptografické ochrany, pracovníků provozní obsluhy kryptografického prostředku a kurýrů kryptografického materiálu se používají administrativní pomůcky kryptografické ochrany, kterými jsou
| a) | evidenční karta pro evidování kryptografických prostředků, materiálů k zajištění funkce kryptografického prostředku, pracovníků kryptografické ochrany, pracovníků provozní obsluhy kryptografického prostředku, kurýrů kryptografického materiálu a provozní dokumentace, |
| b) | rejstřík evidenčních karet pro evidování evidenčních karet, |
| c) | evidenční kniha pro evidování kryptografického materiálu, administrativních pomůcek, provozní dokumentace a pomocné evidence, |
| d) | jednací protokol pro evidování kryptografického dokumentu; jednací protokol obsahuje evidenční položky podle vzoru stanoveného v příloze č. 1 k vyhlášce upravující administrativní bezpečnost a registry utajovaných informací, |
| e) | pomocný jednací protokol pro zaznamenávání pohybu kryptografického dokumentu v rámci orgánu státu, právnické osoby podle § 60b zákona nebo podnikatele; pomocný jednací protokol obsahuje položky podle vzoru stanoveného v příloze č. 2 k vyhlášce upravující administrativní bezpečnost a registry utajovaných informací, |
| f) | manipulační kniha pro zaznamenávání kryptografického dokumentu při přebírání a předávání osobou, která takový dokument vytváří nebo které byl takový dokument předán; manipulační kniha obsahuje položky podle vzoru stanoveného v příloze č. 3 k vyhlášce upravující administrativní bezpečnost a registry utajovaných informací, |
| g) | doručovací kniha pro zaznamenávání předání kryptografického dokumentu mimo orgán státu, právnickou osobu podle § 60b zákona nebo podnikatele; doručovací kniha obsahuje položky podle vzoru stanoveného v příloze č. 4 k vyhlášce upravující administrativní bezpečnost a registry utajovaných informací, |
| h) | zápůjční kniha pro zaznamenávání zápůjček uloženého kryptografického dokumentu; zápůjční kniha obsahuje položky podle vzoru stanoveného v příloze č. 5 k vyhlášce upravující administrativní bezpečnost a registry utajovaných informací, |
| i) | kontrolní list kryptografického dokumentu od stupně utajení Důvěrné včetně, pro vedení přehledu osob, které se s obsahem kryptografického dokumentu seznámily; kontrolní list obsahuje položky podle vzoru stanoveného v příloze č. 6 k vyhlášce upravující administrativní bezpečnost a registry utajovaných informací a |
| j) | sběrný arch pro rozšíření evidenčního záznamu v jednacím protokolu v případě evidování většího počtu kryptografických dokumentů k jedné věci; sběrný arch obsahuje položky podle vzoru stanoveného v příloze č. 7 k vyhlášce upravující administrativní bezpečnost a registry utajovaných informací. |
(2) Vzory administrativních pomůcek uvedených v odstavci 1 písm. a) až c) zveřejní Národní úřad pro kybernetickou a informační bezpečnost na svých internetových stránkách. V odůvodněných případech je možno místo pomůcky uvedené v odstavci 1 písm. a) až c) použít další administrativní pomůcku, která však musí obsahovat všechny položky pomůcky, kterou nahrazuje.
(3) Na administrativních pomůckách se před jejich vzetím do užívání uvede název orgánu státu nebo právnické osoby podle § 60b zákona, obchodní firma nebo název podnikatele nebo jméno a příjmení podnikající fyzické osoby nebo otisk razítka obsahující tyto údaje, evidenční číslo, datum zaevidování a podpis odpovědné nebo jí pověřené osoby nebo bezpečnostního ředitele. Osoba pověřená vedením administrativní pomůcky nemůže být totožná s osobou pověřenou k podpisu.
(4) Administrativní pomůcky podle odstavce 1 písm. b) až h) musí být před vzetím do užívání upraveny tak, že se jejich listy průběžně očíslují a prošijí. Na vnitřní straně desek se přelepí konce prošití, otiskne razítko s názvem orgánu státu, právnické osoby podle § 60b zákona, obchodní firmou nebo názvem podnikatele nebo jménem a příjmením podnikající fyzické osoby, přesahující okraj přelepu, uvede doložka o počtu listů a podpis odpovědné osoby nebo jí pověřené osoby nebo bezpečnostního ředitele nebo jím pověřené osoby a datum přidělení k užívání. Osoba, která je pověřena vedením administrativní pomůcky, nemůže být totožná s osobou pověřenou k podpisu.
(5) Utajovaná administrativní pomůcka kryptografické ochrany musí být na vhodném místě označena stupněm utajení, označením „KRYPTO“ a evidenčním číslem.
(6) Neutajovaná administrativní pomůcka kryptografické ochrany musí být na vhodném místě opatřena označením „KRYPTOGRAFICKÁ OCHRANA“ a evidenčním číslem. S obsahem této administrativní pomůcky se může seznámit pouze pracovník kryptografické ochrany; pracovník provozní obsluhy kryptografického prostředku, kurýr kryptografického materiálu nebo fyzická osoba podle § 41 odst. 3 zákona se s jejím obsahem může seznámit pouze v případě, že to nezbytně potřebuje k výkonu své činnosti.
(7) Administrativní pomůcky uvedené v odstavci 1 písm. a) až e) lze vést v elektronické podobě. K vedení jednacího protokolu lze použít elektronický systém spisové služby, který splňuje požadavky podle zákona o archivnictví a spisové službě a je součástí informačního systému umožňujícího nakládat s utajovanou informací vyžadující zvláštní režim nakládání a označenou textem „ KRYPTO“.
Kryptografický prostředek a materiál k zajištění funkce kryptografického prostředku se eviduje na evidenčních kartách nebo v evidenční knize.
(1) Doručený nebo vznikající kryptografický dokument v listinné podobě se eviduje v jednacím protokolu podle pokynů stanovených v příloze č. 1 k vyhlášce upravující administrativní bezpečnost a registry utajovaných informací, pokud tato vyhláška nestanoví jinak. Pro potřeby další manipulace s kryptografickým dokumentem jej lze přeevidovat do administrativních pomůcek kryptografické ochrany určených k jeho evidenci.
(2) Doručený nebo vznikající kryptografický dokument v nelistinné podobě označený evidenčním číslem se eviduje na evidenční kartě, v evidenční knize, případně v dalších administrativních pomůckách určených k jeho evidenci.
(3) Doručeným kryptografickým dokumentem je rovněž kryptografický dokument, který byl převzat příjemcem mimo objekt orgánu státu, právnické osoby podle § 60b zákona nebo podnikatele na úředním jednání nebo při provádění kontroly. Pro přenesení tohoto kryptografického dokumentu musí být splněny podmínky stanovené pro přenášení kryptografického materiálu podle § 30 a po jeho přenesení musí být neprodleně předán k zaevidování pověřenému pracovníkovi.
(4) Vznikající dokument obsahující utajované informace z oblasti kryptografické ochrany v nelistinné podobě se eviduje v jednacím protokolu podle pokynů stanovených v příloze č. 1 k vyhlášce upravující administrativní bezpečnost a registry utajovaných informací. Pro potřeby další manipulace s tímto dokumentem jej lze přeevidovat do administrativních pomůcek kryptografické ochrany určených k jeho evidenci. Odesílání takového dokumentu probíhá za splnění podmínek stanovených v § 25 odst. 5.
(1) Na doručeném kryptografickém dokumentu v listinné podobě se vyznačí
| a) | název příjemce, |
| b) | datum zaevidování, |
| c) | číslo jednací kryptografického dokumentu příjemce, |
| d) | počet listů a |
| e) | počet příloh nebo počet svazků příloh a počet jejich listů; u příloh v nelistinné podobě jejich počet a druh. |
(2) Pro účely zaznamenávání pohybu kryptografického dokumentu u organizační složky orgánu státu, právnické osoby podle § 60b zákona nebo podnikatele, která nevede jednací protokol, může orgán státu, právnická osoba podle § 60b zákona nebo podnikatel zavést pomocný jednací protokol. Do pomocného jednacího protokolu se kryptografický dokument zapisuje pod přiděleným pořadovým číslem z jednacího protokolu.
(3) Ten, kdo kryptografický dokument vytváří nebo jej převzal, jej zaznamenává v přidělené manipulační knize. Záznam se provede neprodleně po přijetí kryptografického dokumentu nebo přidělení čísla jednacího pro vznikající kryptografický dokument. V manipulační knize se rovněž zaznamenává kryptografický dokument, který byl převzat mimo objekt orgánu státu, právnické osoby podle § 60b zákona nebo podnikatele na úředním jednání nebo při provádění kontroly.
(4) Na konci kalendářního roku se jednací protokol uzavře tak, že se poslední evidenční zápis celý podtrhne, a tím se ukončí přidělování čísel jednacích v tomto roce. Pod podtržením se uvede záznam o počtu použitých čísel jednacích, který podepíše pověřený pracovník a vedoucí zaměstnanec podle § 7 odst. 3 písm. c).
(5) Kryptografický dokument, kterému byl změněn stupeň utajení nebo zrušen stupeň utajení a označení „KRYPTO“, se nadále eviduje v administrativních pomůckách kryptografické ochrany podle § 19 odst. 1 nebo 2.
(1) Kryptografický dokument se vyhotovuje v počtu výtisků uvedeném v rozdělovníku. Ten, kdo vyhotovuje čistopis, neprodleně zničí vadné výtisky, výtisky, které nejsou uvedeny v rozdělovníku, a návrhy neschválených čistopisů.
(2) Na výtisku kryptografického dokumentu, který je určen k uložení, se vyhotoví rozdělovník a záznam pro uložení. Vzor rozdělovníku a záznamu pro uložení je stanoven v příloze č. 4 k této vyhlášce.
Poznámky obsahující utajované informace kryptografické ochrany se zaznamenávají pouze do poznámkového sešitu nebo knihy, které byly před vzetím do užívání upraveny podle § 17 odst. 5 nebo do certifikovaného informačního systému. Takový poznámkový sešit nebo kniha se přenáší a ukládá obdobně jako kryptografický dokument stejného stupně utajení.
(1) Opis, kopie, překlad nebo výpis z kryptografického dokumentu stupně utajení Přísně tajné nebo Tajné může být vyhotoven pouze na základě písemného souhlasu původce kryptografického dokumentu. Písemný souhlas obsahuje číslo jednací nebo evidenční číslo kryptografického dokumentu, počet výtisků, důvod vyhotovení, jméno, příjmení a podpis toho, kdo souhlas udělil, a datum, kdy byl souhlas udělen. Písemný souhlas se ukládá u originálu kryptografického dokumentu až do jeho vyřazení.
(2) Opis, kopie, překlad nebo výpis z kryptografického dokumentu stupně utajení Důvěrné nebo Vyhrazené může být vyhotoven pouze s písemným souhlasem vedoucího zaměstnance podle § 7 odst. 3 písm. c), uvedeným na tomto dokumentu. Jedná-li se o výpis z kryptografického dokumentu v nelistinné podobě, bude písemný souhlas vyhotoven na samostatném listu.
(3) Na kryptografický dokument, ze kterého se vyhotovuje opis, kopie, překlad nebo výpis, se vyznačí datum vyhotovení, počet výtisků, důvod vyhotovení, jméno a příjmení osoby, která vydala souhlas, jméno, příjmení a podpis toho, kdo je vyhotovil.
(4) Na vyhotovený opis nebo kopii kryptografického dokumentu se v horní části přední strany prvního listu uvede označení „OPIS“ nebo označení „KOPIE“ a vyznačí pořadové číslo vyhotoveného opisu nebo kopie kryptografického dokumentu. Nesouhlasí-li počet listů opisu nebo kopie s počtem listů originálu, vyznačí se na opisu nebo kopii rovněž skutečný počet listů opisu nebo kopie.
(5) Výpis z kryptografického dokumentu obsahující utajované informace kryptografické ochrany se pořizuje pouze do poznámkového sešitu nebo knihy nebo certifikovaného informačního systému podle § 22.
(1) Kryptografický materiál se předává proti potvrzení podpisem.
(2) Předávání kryptografického prostředku nebo materiálu k zajištění funkce kryptografického prostředku v rámci orgánu státu, právnické osoby podle § 60b zákona nebo u podnikatele se eviduje na evidenční kartě kryptografického materiálu, případně v dalších administrativních pomůckách.
(3) Předávání kryptografického dokumentu v rámci orgánu státu, právnické osoby podle § 60b zákona nebo u podnikatele se uskutečňuje
| a) | mezi organizačními složkami prostřednictvím jednacích protokolů a |
| b) | v rámci organizační složky prostřednictvím pomocného jednacího protokolu; není-li zaveden, uskutečňuje se předávání kryptografického dokumentu prostřednictvím jednacího protokolu, nebo po schválení odpovědnou osobou nebo bezpečnostním ředitelem i prostřednictvím manipulační knihy, evidenční karty nebo k tomu určené administrativní pomůcky podle § 17 odst. 2 věty druhé. |
(4) Podpisy potvrzující převzetí kryptografického dokumentu se uvádějí v administrativních pomůckách nebo v rozdělovníku kryptografického dokumentu.
(5) Poučení fyzické osoby v oblasti kryptografické ochrany podle § 41 odst. 3 zákona zajistí bezpečnostní správce kryptografické ochrany. Poučení fyzické osoby musí být přiloženo ke kryptografickému dokumentu, se kterým se poučená fyzická osoba seznámila a je jeho součástí. Poučení podle věty první lze za splnění podmínek stanovených v § 17 odst. 7 vést i v elektronické podobě.
(1) Kryptografický prostředek se odesílá v obalu umožňujícím jeho uzamčení nebo jiné zajištění proti neoprávněné manipulaci s jeho obsahem (dále jen „přepravní obal“). Na přepravním obalu se uvede odesílatel, slova „OTEVŘE POUZE POVĚŘENÝ PRACOVNÍK KRYPTOGRAFICKÉ OCHRANY“, evidenční označení kryptografického prostředku, adresa adresáta a věta „V případě nálezu neotevírejte a předejte neprodleně Policii ČR nebo Národnímu úřadu pro kybernetickou a informační bezpečnost!“. Přepravní obal musí být takové kvality, aby bez jeho otevření neumožňoval získání informace o jeho obsahu.
(2) Utajovaný klíčový materiál a heslový materiál ve fyzické podobě se odesílá ve 2 obalech tak, že
| a) | na vnitřním obalu se v levé horní části uvede odesílatel, evidenční číslo kryptografické zásilky, v pravé horní části stupeň utajení a u klíčového materiálu také označení „KRYPTO“, v dolní části název a úplná adresa adresáta, je-li kryptografická zásilka adresována fyzické osobě, uvede se rovněž její jméno, příjmení, případně funkce; na obalu se uvedou slova „OTEVŘE POUZE POVĚŘENÝ PRACOVNÍK KRYPTOGRAFICKÉ OCHRANY“; obal se zajistí tak, že se všechny jeho spoje po celé délce přelepí lepicí páskou a opatří otisky razítka orgánu státu, právnické osoby podle § 60b zákona nebo podnikatele a podpisem pověřeného pracovníka; otisky razítka a podpisy musí přesahovat mimo lepicí pásku a při použití průhledné lepicí pásky se otisky razítka a podpisy touto páskou přelepí; obal musí být takové kvality, aby bez jeho otevření neumožňoval získání informace o jeho obsahu, a |
| b) | vnějším obalem je přenosná schránka podle § 31 opatřená adresou adresáta a evidenčním číslem kryptografické zásilky. |
(3) Pro odesílání materiálu k zajištění funkce kryptografického prostředku nezahrnujícího klíčový materiál a heslový materiál se použije ustanovení v odstavci 1 obdobně.
(4) Kryptografický dokument v listinné podobě se odesílá ve 2 obálkách tak, že
| a) | na vnitřní obálce se v levé horní části uvede odesílatel, číslo jednací nebo evidenční číslo kryptografického dokumentu, v pravé horní části stupeň utajení, označení „KRYPTO“ a v dolní části název a úplná adresa adresáta; je-li kryptografická zásilka adresována fyzické osobě, uvede se rovněž její jméno, příjmení, případně funkce; na obálce se uvedou slova „OTEVŘE POUZE POVĚŘENÝ PRACOVNÍK KRYPTOGRAFICKÉ OCHRANY“; obálka se zajistí tak, že se všechny spoje obálky po celé délce přelepí lepicí páskou a opatří otisky razítka orgánu státu, právnické osoby podle § 60b zákona nebo podnikatele a podpisem pověřeného pracovníka; otisky razítka a podpisy musí přesahovat mimo lepicí pásku a při použití průhledné lepicí pásky se otisky razítka a podpisy touto páskou přelepí; obálka musí být takové kvality, aby údaje uvnitř obálky nebyly čitelné, a |
| b) | vnější obálka je opatřená adresou adresáta a evidenčním číslem kryptografické zásilky nebo číslem tvořeným položkami uvedenými v § 14 odst. 1 písm. b) a c). |
(5) Kryptografický dokument v nelistinné podobě a dokument obsahující utajované informace z oblasti kryptografické ochrany v nelistinné podobě se odesílá prostřednictvím průvodního listu nebo jako příloha kryptografického dokumentu v listinné podobě, na který se uvede počet a druh příloh, případně i jejich evidenční označení. Dokument obsahující utajované informace z oblasti kryptografické ochrany v nelistinné podobě odeslaný prostřednictvím průvodního listu se zasílá pod evidenčním číslem původce dokumentu.
(1) Elektronický přenos kryptografického dokumentu se uskuteční v informačním systému, který je certifikován Národním úřadem pro kybernetickou a informační bezpečnost a je pro takový přenos určen.
(2) Utajovaný klíčový materiál nebo heslový materiál v elektronické podobě lze elektronicky přenášet jen schváleným systémem elektronické správy klíčového hospodářství a schválenými prostředky k zajištění funkce kryptografického prostředku.
(3) Ztráta kryptografického dokumentu nebo klíčového materiálu nebo heslového materiálu při elektronickém přenosu v důsledku technické závady prostředku zajišťujícího tento přenos je posouzena a musí být vyhodnoceno, zda je podle okolností, rozsahu a důsledku považována za kompromitaci.
(1) Kryptografický materiál se přepravuje jako kryptografická zásilka prostřednictvím kurýra kryptografického materiálu.
(2) Kryptografické zásilky jsou vyloučeny z přepravy veřejnými dopravními prostředky, s výjimkou přepravy letecké, námořní a vnitrozemské vodní.
(3) Kryptografická zásilka se k přepravě zajistí tak, aby nedošlo k neoprávněné manipulaci s jejím obsahem. Kryptografickou zásilku, kterou z důvodu jejího rozměru nelze přepravovat v přepravním obalu nebo v přenosné schránce, je nutné při její přepravě vhodným způsobem zakrýt tak, aby bylo zabráněno seznámení neoprávněné osoby s utajovanou informací.
(1) Kryptografickou zásilku přijímá pověřený pracovník. Převzetí kryptografické zásilky potvrdí pověřený pracovník podpisem s uvedením jména, příjmení, data přijetí a otiskem razítka orgánu státu, právnické osoby podle § 60b zákona nebo podnikatele.
(2) Doručenou kryptografickou zásilkou je rovněž kryptografický materiál, který byl převzat pověřenou osobou adresáta kryptografické zásilky na kryptografickém pracovišti odesílatele kryptografické zásilky od pověřené osoby odesílatele. Pro přenesení tohoto kryptografického materiálu musí být splněny podmínky stanovené pro přenášení kryptografického materiálu podle § 30 a po jeho přenesení musí být neprodleně zaevidován.
(3) Vyskytne-li se u doručené kryptografické zásilky závada, zejména při zřetelném poškození obalu zásilky, pověřený pracovník o této skutečnosti neprodleně informuje odesílatele a sepíše záznam o poškození kryptografické zásilky. Kurýr kryptografického materiálu uvede na samostatném listu své vyjádření ke zjištěné závadě. Toto vyjádření se po podpisu kurýra kryptografického materiálu stává součástí záznamu o poškození kryptografické zásilky.
(4) Záznam o poškození kryptografické zásilky, jehož vzor je stanoven v příloze č. 5 k této vyhlášce, obsahuje
| a) | číslo jednací, |
| b) | název odesílatele a adresáta, |
| c) | označení a datum doručení kryptografické zásilky, |
| d) | zjištěné závady kryptografické zásilky, |
| e) | datum provedení záznamu, jméno, příjmení a podpis pověřeného pracovníka a otisk razítka příjemce, |
| f) | jméno a příjmení kurýra kryptografického materiálu a |
| g) | vyjádření kurýra kryptografického materiálu ke zjištěné závadě. |
(1) Ke každé kryptografické zásilce obsahující kryptografický prostředek nebo materiál k zajištění funkce kryptografického prostředku se vyhotovuje průvodní list, jehož vzor je stanoven v příloze č. 6 k této vyhlášce. Průvodní list se dále vyhotovuje ke kryptografické zásilce, která obsahuje dokumenty podle § 25 odst. 5, pokud není stanoveno jinak. Průvodní list obsahuje
| a) | číslo jednací průvodního listu, |
| b) | název odesílatele, |
| c) | název adresáta, |
| d) | přesnou identifikaci obsahu kryptografické zásilky, zejména druh, název a označení materiálu, stupeň utajení, evidenční číslo, popřípadě číslo jednací a počet kusů materiálu, |
| e) | datum a otisk razítka odesílatele, jméno, příjmení a podpis pověřeného pracovníka a |
| f) | datum převzetí zásilky a otisk razítka příjemce, jméno, příjmení a podpis pověřené osoby. |
(2) Průvodní list podle odstavce 1 se vyhotovuje jako kryptografický dokument stupně utajení Vyhrazené KRYPTO minimálně ve dvou výtiscích. Potřebný počet vyhotovení průvodního listu se přepravuje společně s kryptografickou zásilkou. Jedno potvrzené vyhotovení průvodního listu zašle příjemce kryptografické zásilky neprodleně zpět odesílateli pod číslem jednacím podle odstavce 1 písm. a).
(3) Pro přepravu kryptografické zásilky podle odstavce 1 se ustanovení právního předpisu upravujícího administrativní bezpečnost a registry utajovaných informací o stvrzence o převzetí utajovaného dokumentu nepoužijí.
(4) Vybavení kryptografického materiálu k přepravě zajišťuje pověřený pracovník.
(5) Přepravu kryptografického materiálu stupně utajení Přísně tajné, Tajné a Důvěrné provádí kurýr kryptografického materiálu v doprovodu nejméně 1 osoby, která musí být k této činnosti pověřena odpovědnou osobou nebo jí pověřenou osobou nebo bezpečnostním ředitelem a která musí být kurýrem kryptografického materiálu poučena o způsobu a prostředcích přepravy. Poučení osoby doprovázející kurýra kryptografického materiálu se provede v rozsahu nezbytném pro účely doprovodu.
(6) Pokud odesílatel přepravuje kryptografickou zásilku k adresátovi prostřednictvím správce kryptografického materiálu, který nemá oprávnění seznamovat se s obsahem kryptografické zásilky (dále jen „prostředník“), odesílatel
| a) | vypraví kryptografickou zásilku pro adresáta a vyhotoví průvodní list podle odstavce 1, který vloží do obálky s údaji odesílatele a adresáta, |
| b) | vyhotoví průvodní list pro prostředníka, který obsahuje pouze identifikační označení kryptografické zásilky pro prostředníka, a |
| c) | obálku s adresou adresáta a průvodní list pro prostředníka vloží společně s kryptografickou zásilkou do přenosné schránky pro prostředníka a předá ji k přepravě. |
(7) Při příjmu kryptografické zásilky prostředník
| a) | otevře přenosnou schránku pro prostředníka a provede kontrolu, zda není kryptografická zásilka porušena, |
| b) | vyhotoví průvodní list pro adresáta, který obsahuje pouze identifikační označení kryptografické zásilky pro adresáta a který vloží do obálky s údaji prostředníka a adresáta, a |
| c) | obálku s adresou adresáta a průvodní list pro adresáta vloží společně s kryptografickou zásilkou do přenosné schránky a předá ji k přepravě. |
(1) Kryptografický materiál lze přenášet v zalepené obálce nebo uzavřeném obalu, na kterých musí být uveden název orgánu státu, právnické osoby podle § 60b zákona, obchodní firma nebo název podnikatele nebo jméno, příjmení a sídlo podnikatele, vyznačen stupeň utajení a slova „OTEVŘE POUZE POVĚŘENÝ PRACOVNÍK KRYPTOGRAFICKÉ OCHRANY“. To neplatí pro obálku nebo uzavřený obal obsahující heslový materiál, na kterém se slova nevyznačují.
(2) Kryptografický materiál se přenáší při dodržení ustanovení § 27 odst. 2 a 3 za podmínek, že
| a) | kryptografický materiál stupně utajení Přísně tajné, Tajné a Důvěrné lze přenášet pouze s písemným souhlasem odpovědné osoby nebo jí pověřené osoby nebo bezpečnostního ředitele nebo jím pověřené osoby; písemný souhlas se ukládá na kryptografickém pracovišti u pověřeného pracovníka, |
| b) | kryptografický materiál stupně utajení Vyhrazené lze přenášet pouze se souhlasem vedoucího zaměstnance podle § 7 odst. 3 písm. c) a |
| c) | kryptografický materiál přenášený pracovníkem speciální obsluhy na koncové pracoviště informačního nebo komunikačního systému lze přenášet pouze se souhlasem vedoucího zaměstnance podle § 7 odst. 3 písm. c). |
(3) Přenášení kryptografického materiálu provádí pracovník kryptografické ochrany. Při přenášení kryptografického materiálu stupně utajení Přísně tajné, Tajné a Důvěrné je doprovázen nejméně 1 osobou. Doprovázející osoba musí být k této činnosti pověřena odpovědnou osobou nebo jí pověřenou osobou nebo bezpečnostním ředitelem nebo jím pověřenou osobou a náležitě poučena pracovníkem kryptografické ochrany.
(4) Za přenášení kryptografického materiálu je považována i doprava kryptografického materiálu na koncové pracoviště komunikačního nebo informačního systému a jeho poskytnutí k provozování.
(5) Klíčový materiál nebo heslový materiál v elektronické podobě lze také přenášet schválenými prostředky k zajištění funkce kryptografického prostředku.
(1) Za přenosnou schránku se pro účely této vyhlášky považuje jakýkoliv druh aktovky, kufříku, kufru, přenosné bezpečnostní schránky nebo kurýrního vaku. Přenosná schránka musí být při jejím použití k přepravě nebo přenášení kryptografického materiálu
| a) | zajištěna proti neoprávněné manipulaci s jejím obsahem, například uzamčením mechanickým nebo kódovým zámkem, pečetěním, plombováním, a |
| b) | opatřena na vhodném místě názvem a sídlem orgánu státu, právnické osoby podle § 60b zákona, obchodní firmou nebo názvem podnikatele nebo jménem, příjmením a sídlem podnikatele a větou „V případě nálezu neotevírejte a předejte neprodleně Policii ČR nebo Národnímu úřadu pro kybernetickou a informační bezpečnost!“. |
(2) Za úschovný objekt pro ukládání kryptografického materiálu označeného „KRYPTO“ a kryptografického dokumentu se pro účely této vyhlášky považují skříňové trezory, komorové trezory nebo uzamykatelné kovové skříně splňující požadavky na úschovný objekt podle právního předpisu upravujícího fyzickou bezpečnost
| a) | pro stupeň utajení Přísně tajné podmínky úschovného objektu typu 4 s kombinačním zámkem minimálně typu 3, |
| b) | pro stupeň utajení Tajné podmínky úschovného objektu minimálně typu 3 s kombinačním zámkem minimálně typu 2, |
| c) | pro stupeň utajení Důvěrné podmínky úschovného objektu minimálně typu 2 s kombinačním zámkem minimálně typu 2 a |
| d) | pro stupeň utajení Vyhrazené podmínky úschovného objektu minimálně typu 1 nebo 1A. |
(1) Kryptografický materiál musí být uložen na kryptografickém pracovišti. Kryptografický materiál označený „KRYPTO“ musí být uložen v úschovném objektu podle § 31 odst. 2 nebo zabezpečené oblasti třídy 1 vybavené dveřmi se zámkem podle § 31 odst. 2 písm. a) až d).
(2) Kryptografický dokument se po vyřízení vrátí pověřenému pracovníkovi k uložení. Na kryptografický dokument před jeho uložením uvede ten, kdo jej vyřizuje, skartační znak a rok, ve kterém bude provedeno skartační řízení. Vyřízené kryptografické dokumenty se ukládají na kryptografickém pracovišti v úschovném objektu odděleně od ostatních utajovaných dokumentů u pověřené osoby.
(1) Uložený kryptografický dokument lze v rámci orgánu státu, právnické osoby podle § 60b zákona nebo podnikatele, nebo jejich organizační složky, ve které je evidován, zapůjčit pracovníkovi kryptografické ochrany na dobu nezbytně nutnou.
(2) Kryptografický dokument lze zapůjčit pouze se souhlasem odpovědné osoby nebo bezpečnostního ředitele orgánu státu, právnické osoby podle § 60b zákona nebo podnikatele, nebo jí pověřeného pracovníka kryptografické ochrany.
(3) Zapůjčení kryptografického dokumentu zaznamenává pověřený pracovník v zápůjční knize.
(4) Zapůjčené kryptografické dokumenty se vždy po uplynutí 6 kalendářních měsíců od zápůjčky předkládají pověřenému pracovníkovi k provedení fyzické kontroly.
O vyřazení kryptografického prostředku a materiálu k zajištění funkce kryptografického prostředku rozhoduje bezpečnostní ředitel, odpovědná osoba nebo jí pověřený pracovník kryptografické ochrany. Za zničení kryptografického prostředku a materiálu k zajištění funkce kryptografického prostředku se považuje uvedení do takového fyzického stavu, který znemožňuje jeho rekonstrukci a identifikaci utajované informace, kterou obsahoval.
Ochrana kryptografického prostředku a materiálu k zajištění funkce kryptografického prostředku bez nutnosti jejich ukládání podle § 41 odst. 4 zákona musí být stanovena v certifikační zprávě kryptografického prostředku.
(1) Žádost o udělení povolení k vývozu certifikovaného kryptografického prostředku z České republiky obsahuje
| a) | jméno a příjmení bezpečnostního ředitele nebo odpovědné osoby nebo jí pověřené osoby žadatele, |
| b) | číslo osvědčení podnikatele s uvedením příslušného stupně utajení, je-li žadatelem podnikatel, |
| c) | jméno a příjmení kontaktní osoby žadatele a kontaktní spojení na ni, |
| d) | identifikaci kryptografického prostředku, zejména jeho název, typové označení a číslo certifikátu a |
| e) | rozsah, účel a způsob zabezpečení vývozu kryptografického prostředku. |
(2) Povolení vývozu certifikovaného kryptografického prostředku obsahuje
| a) | identifikační údaje toho, komu je povolení uděleno, |
| b) | identifikace kryptografického prostředku, |
| c) | účel vývozu, |
| d) | podmínky manipulace s kryptografickým prostředkem a |
| e) | časové období, po které bude povolení vývozu platit. |
(1) Kategorií kryptografického pracoviště se rozumí označení úrovně způsobilosti kryptografického pracoviště zajistit ochranu utajované informace z oblasti kryptografické ochrany podle nejvyššího stupně utajení utajované informace, která se v něm ukládá nebo zpracovává, a podle toho, zda vstupem na kryptografické pracoviště dochází: třída I, nebo nedochází: třída II, k seznámení se s utajovanou informací.
(2) Kryptografická pracoviště se zařazují do kategorií kryptografických pracovišť
| a) | Přísně tajné třídy I, nebo Přísně tajné třídy II, |
| b) | Tajné třídy I, nebo Tajné třídy II, |
| c) | Důvěrné třídy I, nebo Důvěrné třídy II, nebo |
| d) | Vyhrazené třídy I, nebo Vyhrazené třídy II. |
(3) Pro označení kategorie kryptografického pracoviště lze použít zkratku, kterou tvoří zkratka nejvyššího stupně utajení utajované informace, která se v něm ukládá nebo zpracovává, lomítko a zkratka třídy zabezpečené oblasti, ve které se kryptografické pracoviště nachází, a to pro třídu I zkratka „I“ a pro třídu II zkratka „II“.
(1) Osvědčení o zvláštní odborné způsobilosti vydané podle dosavadních právních předpisů se po dobu jeho platnosti považuje za osvědčení o zvláštní odborné způsobilosti vydané podle této vyhlášky.
(2) Potvrzení o zaškolení pracovníka provozní obsluhy kryptografického prostředku vydané podle dosavadních právních předpisů se považuje za potvrzení o zaškolení pracovníka provozní obsluhy kryptografického prostředku vydané podle této vyhlášky.
(3) Potvrzení o zaškolení kurýra kryptografického materiálu vydané podle dosavadních právních předpisů se považuje za potvrzení o zaškolení kurýra kryptografického materiálu vydané podle této vyhlášky.
(4) Za úschovné objekty pro ukládání kryptografického materiálu podle § 31 odst. 2 se po dobu 24 měsíců ode dne nabytí účinnosti této vyhlášky považují úschovné objekty pro ukládání kryptografického materiálu podle dosavadních právních předpisů.
Zrušují se:
| 1. | Vyhláška č. 432/2011 Sb., o zajištění kryptografické ochrany utajovaných informací. |
| 2. | Vyhláška č. 417/2013 Sb., kterou se mění vyhláška č. 432/2011 Sb., o zajištění kryptografické ochrany utajovaných informací. |
Tato vyhláška nabývá účinnosti dnem 1. ledna 2025.
Ředitel:
Ing. Kintr v. r.
| 1) | Rozhodnutí Rady (EU) 2013/488/EU ze dne 23. září 2013 o bezpečnostních pravidlech na ochranu utajovaných informací EU, v platném znění. |