Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Jihočeská univerzita v Českých Budějovicích Ústav aplikované informatiky Ústav aplikované informatiky Kurz 715 / 2013 Ochrana utajovaných informací.

Podobné prezentace


Prezentace na téma: "Jihočeská univerzita v Českých Budějovicích Ústav aplikované informatiky Ústav aplikované informatiky Kurz 715 / 2013 Ochrana utajovaných informací."— Transkript prezentace:

1 Jihočeská univerzita v Českých Budějovicích Ústav aplikované informatiky Ústav aplikované informatiky Kurz 715 / 2013 Ochrana utajovaných informací

2 Úvod Základní informace Průmyslová bezpečnost - tvoří systém opatřeni k zjišťování a ověřování podmínek pro přístup podnikatele k utajované informaci a k zajištění nakládání s UI u podnikatele v souladu se zákonem č. 412/2005 Sb.. – Personální bezpečnost - výběr fyzických osob které mají mít přístup k utajované informaci, ověřování podmínek pro jejich přístup k UI, jejich výchova a ochrana. – Administrativní bezpečnost - systémová opatření při tvorbě, příjmu, evidenci, zpracování, odesílání, přepravě, přenášení, ukládání, skartačním řízení, archivaci. – Fyzická a objektová bezpečnost - tvoří systém opatření, která mají neoprávněné osobě zabránit nebo ztížit přístup k UI, nebo zaznamenat přístup, nebo pokus o něj. Bezpečnost informačních systémů - tvoří systém opatření, jejichž cílem je zajistit důvěrnost, integritu a dostupnost UI, s nimiž tyto systémy nakládají, odpovědnost správy a uživatele za jejich činnost v informačním nebo komunikačním systému Praktická cvičení: – Prověření na stupeň „Vyhrazené“ – Projekt fyzické bezpečnosti – Nastavení OS malého informačního systému

3 Legislativní rámec Zákon č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti, ve znění pozdějších předpisů: Zákon č. 119/2007 Sb. Zákon č. 124/2008 Sb. Zákon č. 126/2008 Sb. Zákon č. 167/2012 Sb. Zákon č. 177/2007 Sb. Zákon č. 227/2009 Sb. Zákon č. 250/2008 Sb. Zákon č. 255/2011 Sb. Zákon č. 281/2009 Sb. Zákon č. 296/2007 Sb. Zákon č. 32/2008 Sb. Zákon č. 41/2009 Sb. Zákon č. 420/2011 Sb. Zákon č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti, ve znění pozdějších předpisů Prováděcí předpisy : Vyhláška č. 363/2011 Sb., o personální bezpečnosti a o bezpečnostní způsobilosti doc doc Vyhláška č. 405/2011 Sb. o průmyslové bezpečnosti doc doc Vyhláška č. 432/2011 Sb. o zajištění kryptografické ochrany utajovaných informací Nařízení vlády č. 522/2005 Sb., kterým se stanoví seznam utajovaných informací, ve znění nařízení vlády č. 240/2008 Sb. prilohy pdfprilohy pdf Vyhláška č. 523/2005 Sb., o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o certifikaci stínicích komor, ve znění vyhlášky č. 453/2011 Sb. novela-vyhlasky-c sb-sbirka-zakonu.docnovela-vyhlasky-c sb-sbirka-zakonu.doc Vyhláška č. 525/2005 Sb. o provádění certifikace při zabezpečování kryptografické ochrany utajovaných informací, ve znění vyhlášky č. 434/2011 Sb. Vyhláška č. 528/2005 Sb., o fyzické bezpečnosti a certifikaci technických prostředků, ve znění vyhlášky č. 19/2008 Sb. a vyhlášky č. 454/2011 Sb. novela-vyhlasky-c sb-sbirka-zakonu.docnovela-vyhlasky-c sb-sbirka-zakonu.doc Vyhláška č. 529/2005 Sb., o administrativní bezpečnosti a o registrech utajovaných informací, ve znění vyhlášky č. 55/2008 Sb. a vyhlášky č. 433/2011 Sb. vyhlaska-c doc, vyhlaska rtfvyhlaska-c docvyhlaska rtf Odkaz:

4 Co je utajovaná informace UTAJOVANÁ INFORMACE je informace v jakékoliv podobě zaznamenaná na jakémkoliv nosiči označená v souladu se zákonem (412/2005 Sb.), jejíž vyzrazení nebo zneužití může způsobit újmu zájmu České republiky nebo může být pro tento zájem nevýhodné, a která je uvedena v seznamu utajovaných informací uvedeným ve vládním nařízení č. 522/2005 Sb. prilohy pdfprilohy pdf Zájmem České republiky je zachování její ústavnosti, svrchovanosti a územní celistvosti, zajištění vnitřního pořádku a bezpečnosti, mezinárodních závazků a obrany, ochrana ekonomiky a ochrana života nebo zdraví fyzických osob, Původcem utajované informace je orgán státu, právnická osoba nebo podnikající fyzická osoba, u nichž utajovaná informace vznikla, nebo Úřad průmyslového vlastnictví. UTAJOVANÝ DOKUMENT je utajovaná informace v listinné, nebo elektronické podobě ( HD, paměťová karta, CD/DVD, datová páska …..).

5 Stupně utajovaných informací „VYHRAZENÉ“ „DŮVĚRNÉ“ „TAJNÉ“ „PŘÍSNĚ TAJNÉ“ Osoby – k přístupu k utajované informaci musí osoby vlastnit osvědčení příslušného stupně utajení (u stupně Vyhrazené se jedná o doklad „Oznámeni“ který vydává bezpečnostní ředitel, nebo odpovědná osoba firma). Dále osoba pro přístup k utajované informaci musí být určena (doklad „Poučení“) Podnikatele – k ukládání, nakládání a případně vytváření utajovaných informací (§ 16) stupně utajení „Důvěrné“ a vyšší musí firma vlastnit osvědčení vydané NBÚ, pro stupeň „Vyhrazené“ vydává dokument „Prohlášení“ o zajištění podmínek k nakládání s utajovanými informacemi (řídí se předpisy NBÚ).

6 Odpovědnosti ve firmě ODPOVĚDNÁ OSOBA - osoba, která je ve firmě pověřena jednáním ve věcech ochrany utajovaných informací. Subjekt, který je v oblasti ochrany utajovaných informací nebo výkonu citlivé činnosti zodpovědný za výkon určitých opatření a je mu zákonem svěřeno plnění povinností plynoucích z ustanovení zákona. Definice odpovědné osoby je v ustanovení § 2 písm. e) zákona.§ 2 písm. e) zákona BEZPEČNOSTNÍ ŘEDITEL - právnická osoba, která má přístup k UI, je povinna zřídit a obsadit funkci bezpečnostního ředitele, kterou může vykonávat i odpovědná osoba sama, bezpečnostní ředitel je přímo podřízen odpovědné osobě. Funkci bezpečnostní o ředitel může vykonávat pouze osoba, která splňuje podmínky přístupu k UI takového SU, ke kterým bude mít při výkonu této funkce přístup. Funkce bezpečnostního ředitele nelze vykonávat u více subjektů souběžně. OBJEKT - budova nebo jiný ohraničený prostor, ve kterém se nachází zabezpečená oblast. ZABEZPEČENÁ OBLAST - ohraničený prostor v objektu sloužící k ukládání a zpracování UI. V zabezpečené oblasti podnikatele je umístěn úschovný objekt k ukládání UI a NBÚ certifikovaný informační systém, který se po schválení odpovědnou osobou do provozu může používat pro zpracování UI.

7 Poučení Poučením je písemný záznam o seznámení fyzické osoby s jejími právy a povinnostmi v oblasti ochrany utajovaných informací a s následky jejich porušení. Vydává se před prvním přístupem k utajované informaci ve dvou vyhotovení pro stupeň Vyhrazené 1x pro osobu, 1x uložení ve firmě) a ve třech výtiscích pro vyšší stupně (třetí je pro NBÚ) Poučení ve firmě zajišťuje odpovědná osoba nebo bezpečnostní ředitel vzor: p4.doc p4.doc

8 Přístup „Vyhrazené“ Přístup k utajovaným informacím stupně Vyhrazené je ve firmě umožněn pracovníkovi, který jej nezbytně potřebuje k výkonu své funkce, k pracovní nebo jiné činnosti a je držitelem: – Oznámení o splnění podmínek pro přístup k utajovaným informacím stupně Vyhrazené, p3.doc p3.doc – Osvědčení fyzické osoby pro stupeň Důvěrné a vyšší, Certifikáty\p.sedivy.pdf Certifikáty\p.sedivy.pdf – Doklad o bezpečnostní způsobilosti p12.doc p12.doc – Poučení (písemný záznam) p4.doc p4.doc

9 Oznámení o splnění podmínek pro přístup k utajované informaci „Vyhrazené“ Podklady předkládá zaměstnanec odpovědné osobě nebo bezpečnostnímu řediteli, kteří ověřuji splnění podmínek a vydávají oznámení o plnění podmínek pro přístup k UI SU Vyhrazené. Podmínky pro vydání jsou: Způsobilost k právním úkonům v plném rozsahu – prohlášení (vzor - NBU\Prohlášení - Právní způsobilost.pdf ) NBU\Prohlášení - Právní způsobilost.pdf Dosažení 18 let – předložení OP a kopie přední a zadní strany OP. Bezúhonnost - Výpisem z rejstříku trestů ne starším 3 měsíců (pracovník, který není občanem ČR, dokládá výpis ze země původu i ČR) Oznámení zaniká uplynutím doby jeho platnosti (po 5 letech se musí ověřit platnost), ukončením pracovního poměru, úmrtím, prohlášením jeho odcizení nebo ztráty, poškozením změnou údajů v něm obsažených, nebo již nesplňuje podmínky pro vydání).

10 Přístup k utajovaným informacím stupně Důvěrné,Tajné a Přísně tajné Přístup k utajovaným informacím stupně Důvěrné a vyšší je ve firmě umožněn pracovníkovi, který jej nezbytně potřebuje k výkonu své funkce, k pracovní nebo jiné činnosti a je držitelem: – Platného osvědčení vydaného NBÚ s příslušným stupněm utajení, nebo vyšším, – je poučen (poučení ve 3 výtiscích, 1x pro zaměstnance,1x pro firmu, 1x je zasíláno na NBÚ) Oprávněnost přístupu k utajovaným informacím příslušného stupně prokazuje pracovník platným osvědčením minimálně příslušného stupně a poučením. Poučení zajišťuje odpovědná osoba nebo bezpečnostní ředitel, to vždy před prvním přístupem k utajované informaci. Platnost poučení je vyznačena na osvědčení a s platností osvědčení zaniká i platnost poučení.

11 Podmínky pro získání osvědčení na stupeň utajení Důvěrné a vyšší Podklady žádající osoba předkládá NBÚ ve formě vyplněného elektronického dotazníku (písemná a elektronická forma ) a dalších podkladových materiálů. vzor: žádost musí být potvrzena odpovědnou osobou a řádně zdůvodněna -odpovědnou osobou Podmínky pro vydání jsou: Vyplněná žádost o vydání osvědčení fyzické osoby potvrzená odpovědnou osobou a obsahující zdůvodnění potřeby přístupu k utajované informaci s odkazem na konkrétní oblast, smlouvu, nebo projekt. Způsobilost k právním úkonům v plném rozsahu (viz. dotazník) Dosažení 18 let – předložení OP, nebo pasu Občanství ČR, nebo státu EU, nebo státu NATO. Bezúhonnost - Výpisem z rejstříku trestů ne starším 3 měsíců (pracovník, který není občanem ČR, dokládá výpis ze země původu i ČR) Osobní způsobilost – prohlášením (viz dotazník), nebo znalecký posudek (na žádost NBÚ) Bezpečnostní spolehlivost – provádí pro NBÚ zpravodajské služby

12 Bezpečnostní spolehlivost Bezpečnostní spolehlivost – eliminace bezpečnostních rizik Indicie vyznačující bezpečnostní riziko: v dotazníku se uvádí nepravdivé údaje, nebo se zamlčí rozhodné údaje pro objektivní zjištění skutečného stavu věci. zařazení do složky bývalé STB s rozvědným nebo kontrarozvědným zaměřením užívání nezákonné identity (vydávání se za jinou osobu) styky s osobou, která vyvíjí nebo vyvíjela činnost proti zájmu ČR pravomocné odsouzení pro trestný čin porušení povinností při ochraně utajovaných informací nepřiměřené finanční nebo majetkové poměry vzhledem k řádně přiznaným příjmům fyzické osoby apod..

13 Bezpečnostní spolehlivost Fyzické osoba je povinna uvést veškeré své příjmy (i sociální dávky) smlouvy o úvěru či půjčce ručitelský závazek rozsudek o schválení dohody rodičů o výživném smlouvu o kontokorentním účtu zástavní právo na své nemovitosti doklad o přerušení, konce své podnikatelské činnosti nabývací listinu k nemovitosti zapsané v katastru nemovitostí rozhodnut orgánu o nařízeni výkonu rozhodnutí Atd.. v iz. bezpecnost/jak-pozat-o-osvedceni/

14 Délka řízení Při prvním řízení: 2 měsíců pro stupeň utajení Důvěrné, 6 měsíců pro stupeň utajení Tajné, 9 měsíců pro stupeň utajení Přísně tajné. Při opakovaném řízení se podává žádost před uplynutím doby platnosti: 3 měsíců u osvědčení fyzické osoby pro stupeň utajení Důvěrné, 7 měsíců u osvědčení fyzické osoby pro stupeň utajení Tajné, 10 měsíců u osvědčení fyzické osoby pro stupeň utajení Přísně tajné. NBÚ může prodloužit řízení na dvojnásobek doby (do doby řízení se nepočítá přerušení řízení – např. k doplnění údajů) Osvědčení pro stupeň utajení Důvěrné se vydává na 9 let, pro Tajné na 7 let a přísně Tajné na 5 let.

15 Administrativní bezpečnost K evidenci utajovaných dokumentů všech stupňů utajení slouží administrativní pomůcky: – jednací protokol, – manipuIační kniha, – doručovací kniha – evidence záznamních pomůcek – sběrný arch – každá složka/šanon obsahuje sběrný arch, do kterého se zaznamenávají v něm obsažené dokumenty. Administrativní pomůcky se musí před jejich používáním autentizovat a zaevidovat. Autentizace se provádí pevnou nerozebíratelnou vazbou (jednotlivé listy se sešijí, opatří pečetí (přelepkou proti rozebrání) a jednotlivé listy se vzestupně očíslují. Uvede se doložka o počtu listů a podpis osoby pověřené vedením jednacího protokolu a odpovědné osoby nebo bezpečnostního o ředitele, přes pečeť (přelepku) se otiskne se razítko s názvem společnosti, a uvede se datum přidělení administrativní pomůcky k užívání. Evidence administrativních pomůcek se provede v knize evidence záznamních pomůcek.

16 Manipulační kniha Každý zaměstnanec oprávněný pro přístup k utajované informaci před vytvářením, přebíráním nebo předáváním utajovaného dokumentu obdrží od bezpečnostního ředitele nebo osoby pověřené vedením jednacího protokolu ManipuIační knihu. Pracovník, který vytváří, přebírá nebo předává utajovaný dokument zaznamenává každé vytvoření, p řebrání nebo předání do své Manipulační knihu. Záznam do manipuIační knihy se provede neprodleně po převzetí utajovaného dokumentu nebo přidělení čísla jednacího pro vytvářený utajovaného dokumentu. Číslo jednací zásadně přiděluje pracovník pověřený vedením jednacího protokolu. Manipulační kniha obsahuje položky – viz vzor.

17 Čísla jednací Každý utajovaný dokument je v záhlaví a v zápatí opatřen stupněm utajení např. „Vyhrazené“, „Důvěrné“ ….. a musí být opatřen číslem jednacím Číslo jednací (např. čj. V1/2010) utajovaného dokumentu tvoří: - zkratka stupně utajení, Tajné zkratka „T“, Důvěrné „D‘ a pro Vyhrazené „V‘ - pořadové číslo z příslušného jednacího protokolu (v případě použití sběrného archu se za pořadovým číslem vyznačí spojovník a pořadové číslo ze sběrného archu) a následuje lomítko a rok, ve kterém bylo pořadové číslo přiděleno Za číslem jednacím UD mohou být uvedeny další údaje nebo znaky. Tyto údaje nebo znaky se od čísla jednacího UD oddělují spojovníkem. Např. V1/2010 – IT. Znaky za číslem jednacím jsou součástí čísla jednacího. Každé předávání utajovaného dokumentu se provádí vždy proti podpisu.

18 Pravidla pro označování utajovaných dokumentů Stupeň utajení se na dokumentu vyznačí při jeho vzniku. Na utajovaný dokument se stupeň utajení vyznačí takto: TAJNÉ, DŮVĚRNÉ nebo VYHRAZENÉ, a to psaným slovem nebo otiskem razítka v horní a dolní části uprostřed na každé straně utajovaného dokumentu. Stupeň utajení lze vyznačit i u jednotlivého odstavce dokumentu a to v závorce před a za utajovaný odstavec. Zároveň musí být na takové straně označeny stejným způsobem všechny odstavce obsahující utajovanou informaci. Není-li možné vyznačit stupeň utajení přímo na utajovaný dokument typu disketa, DVD, CD, vyznačí se na popisném štítku. Na utajovaný dokument v listinné podobě se uvedou identifikační údaje subjektu, kde utajovaný dokument vznikl (název společnosti), č. utajovaného dokumentu, stupeň utajení, datum vyhotovení, číslo výtisku, počet listů, počet utajovaných a neutajovaných příloh v listinné podobě a počet jejich listů, případně počet a druh utajovaných a neutajovaných příloh v nelistinné podobě. Příloha k utajovanému dokumentu se označuje číslem jednacím utajovaný dokument tak, že se na přední stranu prvního listu v pravé horní části uvede: “Příloha č.... k č. j.... “; neobsahuje-li příloha utajovaný dokumnet, uvede se “Neutajovaná příloha č.... k č. j.

19 Nakládání s utajovanou informací Ke dni nabyla účinnosti novela zákona č.412/2005 Sb. a vyhlášky NBÚ zajišťující administrativní bezpečnost, které mohou zjednodušit proces nakládání s utajovanými informacemi stupně a urychlit jejich pohyb, zejména při poskytování UI v rámci mezinárodní spolupráce a další zjednodušení při manipulaci s utajovanou informací. Přeprava do zahraničí prostřednictvím držitele poštovní licence, Opravy evidenčních zápisů lze provádět tak, že původní zápis se přeškrtne tak, aby původní informace byla čitelná a provede se nová zápis s vyznačením data a čitelného jména a přijmení osoby včetně podpisu, která opravu provedla, Pro předávání utajované informace se také může používat zápujční kniha.

20 Nakládání s UI Vyhrazené Je zde možnost neevidovat podkladové materiály SU Vyhrazené (pozor, UD se evidovat musí) sloužící k tvorbě nového UD SU Vyhrazené. Jedná se o podkladový materiál k čistopisu utajovaného dokumentu Vyhrazené v listinné i nelistinné podobě obsahující, který není originálem ani čistopisem a je určen pro jeho vyhotovení — např. materiál, který vzniká při jednání a je podkladem pro výsledný utajovaný dokument, nebo oficiální závěr z jednání, nebo kopie. Pokud se stane podkladový materiál součástí utajovaného dokumentu, musí být evidován. U SU Vyhrazené - není nutné povinně vyžadovat potvrzení převzetí (podpis) u každé UI SU Vyhrazené, ale záleží na rozhodnutí odpovědné osoby, která určí, v jakých případech nebude potvrzení převzetí vyžadovat. Výjimkou jsou Vyhrazené dokumenty vyžadující zvláštní režim nakládání (např. KRYPTO, ATOMA ), nebo když potvrzení převzetí požaduje původce UD nebo cizí moc, u těch se bude vyžadovat potvrzení převzetí (podpis) vždy. Je vhodné nadále zůstat u principu předávání UI SU Vyhrazené vždy proti podpisu, tím se tak vyhneme v budoucnu případným problémům v prokazování, zda byla UI (UD) SU Vyhrazené skutečně předán (převzat). Důlezité upozornění: Často se mylně zaměňují pojmy evidování a předávání proti podpisu. Pokud např. odpovědná osoba rozhodne, že se potvrzení (podpis) při předání (převzetí) UD SU Vyhrazené nebude vyžadovat, tak se ale musí evidovat v administrativních pomůckách, komu (Od koho) byl UD předán (převzat)!!

21 Kontrolní list U utajovaných dokumentů stupně Důvěrné a vyššího se vede “kontrolní list“, který slouží pro vedení přehledu osob, které se utajovaným dokumentem ve společnosti (nebo na jednání mimo společnost, pokud byl UD na základě souhlasu odpovědné osoby nebo bezpečnostního ředitele přenesen mimo objekt se zabezpečenou oblastí) seznámily. Pro vedení kontrolního listu platí tyto podmínky: Osoba, která se s utajovaným dokumentem pouze seznamuje (nepřevzala jej), potvrdí seznámení podpisem v kontrolním listu, a to bez zápisu do manipulační knihy. Pokud by osoba utajovaný dokument převzala, musí jej zapsat do manipulační knihy. Pokud se při seznámení osoba neseznamuje s celým utajovaným dokumentem, ale jen s některou jeho částí, tak se v poznámce kontrolního listu vyznačí rozsah seznámení. Pokud se seznamuje s utajovaným dokumentem osoba jiného subjektu, uvede se v poznámce evidenční číslo dokladu/osvědčení této osoby. Pokud není kontrolní list k utajovanému dokumentu vytvořen, vytvoří jej osoba vyhotovující tento dokument. Kontrolní list se stává součástí UD. Po skartaci dokumentu, se kontrolní list stává součástí jednacího protokolu a uchovává se v něm po dobu nejméně 5 let.

22 Přeprava utajovaných dokumentů V Při přepravě zásilky držitelem poštovní licence se UD stupně Vyhrazené přepravuje ve dvou obálkách. Na vnitřní obálku s uvede odesílatel, název a úplná adresa adresáta, SU a číslo jednací UD nebo jiné evidenční označení. Na vnější obálku se uvede odesílatel a adresát, neuvádí se stupeň utajení ani jeho zkratka v čísle jednacím. Když utajovaný dokument nelze vložit do obálky, vloží se do pevných obalů, které se opatří stejnými náležitostmi. Při přepravě zásilky kurýrní službou se UD přepravuje v přenosné schránce, v obálce nebo pevném obalu. Na obálku nebo pevný obal se uvede odesílatel, název a úplná adresa adresáta, stupeň utajení a číslo jednací, nebo jiné evidenční označení.

23 Přeprava utajovaných dokumentů stupně Důvěrné a vyšší Utajované dokumenty stupně Důvěrné a vyššího se přepravuje ve dvou obálkách tak, že vnitřní obálka se označí a přelepí dle níže uvedeného vzoru. Všechny spoje obálky se po celé délce přelepí lepicí páskou a opatří otisky razítka subjektu a podpisy osoby pověřené vedením jednacího protokolu, nebo osoby, která provedla zajištění obálky. Otisky razítka a podpisy musí přesahovat mimo lepicí pásku. Při použití průhledné lepicí pásky se otisky razítka a podpisy touto páskou přelepí. Obálka s UD zasílaná kurýrní službou se označí nápisem „KURÝREM“. Má-li být zásilka otevřena pouze adresátem označí se obálka nápisem ‚OTEVRE ADRESAT“, a vnější obálce se v případě přepravy UD držitelem poštovní licence uvede odesílatel, číslo jednací UD bez uvedení zkratky stupně utajení a název a úplná adresa adresáta. Vnější obálka musí být takové kvality aby údaje na vnitřní obálce nebyly čitelné, pokud UD nelze vložit do obálky, vloží se do pevných obalů, které se opatří stejnými náležitostmi jako vnitřní, a vnější obálka kterou tvoří např. vnější papírový zábal - v případě přepravy UD kurní službou je vnější obálkou vždy přenosná schránka.

24 PODMÍNKY PŘEPRAVOVÁNÍ Pouze UD SU Vyhrazené a Důvěrné lze přepravovat držitelem poštovní licence – dokumenty stupně Vyhrazené jako doporučená zásilka, – dokumenty stupně Důvěrné jako doporučená zásilka a na tzv. “doručenku“. Zásilku s utajovaným dokumentem kteréhokoliv stupně lze přepravovat také kurýrní službou. Kurýr se prokazuje platným osvědčením FO minimálně pro příslušný SU (pro nejnižší SU Vyhrazené oznámením o splnění podmínek pro přístup k UI SU Vyhrazené). Zásilku stupně Důvěrné a vyšší lze kurýrní službou přepravovat nebo přenášet pouze v přenosné schránce - např. aktovka kufřík nebo kufr sloužící k přepravě nebo přenášení UD, která je zajištěna proti neoprávněné manipuIaci s jejím obsahem uzamčením nebo pečetěním, plombováním. Každá přenos a schránka musí byt opatřena na vhodném místě názvem a adresou společnost a nápisem: „V případě nálezu neotvírejte a předejte neprodleně útvaru Policie ČR nebo Národnímu bezpečnostnímu úřadu!“. Do vnitřní obálky s UD SU Důvěrné nebo Tajné přepravovaným kurýrní službou se vloží stvrzenka o převzetí UD, kterou adresát potvrdí podpisem a otiskem razítka, opatří datem a neprodleně vrátí odesílateli. Zásilku stupně utajení Tajné přepravuje vždy 1 kurýr v doprovodu nejméně 1 osoby. Tato zásilka je vyloučena z přepravy veřejnými dopravními prostředky, s výjimkou přepravy vodní a letecké. Kurýr musí zajistit taková opatření, aby se zabránilo přístupu k UD neoprávněným osobám.

25 Přestupky, správní delikty Kč držitel oznámení na „V“ – nesdělí změny údajů v uvedených v oznámení – neodevzdá oznámení po uplynutí platnosti, anebo při ukončení zaměstnaneckého poměru Kč jako účastník bezpečnostního řízení neoznámí neprodleně změnu údaje uvedeného v žádosti fyzické osoby, nebo údaje uvedeného v žádosti o doklad, neoznámí ztrátu osvědčení, neodevzdá do 15 dnů neplatné osvědčení Kč neodevzdá nalezený utajovaný dokument, neodevzdá neplatné osvědčení, vykonává v rozporu s § 71 odst. 5 funkci bezpečnostního ředitele u více orgánů státu nebo podnikatelů,

26 Přestupky, správní delikty Kč provádí kryptografickou ochranu, aniž je pracovníkem kryptografické ochrany splňujícím požadavky stanovené v § 38 odst. 2, provádí provozní obsluhu kryptografického prostředku, aniž splňuje požadavky stanovené v § 40 odst. 2, přepravuje kryptografický materiál, aniž je kurýrem kryptografického materiálu splňujícím požadavky stanovené v § 42 odst. 1, Kč zajistí si přístup k utajované informaci, aniž splňuje podmínky pro přístup k UI Kč vyveze z území České republiky certifikovaný kryptografický prostředek bez povolení Úřadu. poruší povinnost zachovávat mlčenlivost o utajované informaci, umožní přístup k utajované informaci neoprávněné osobě, Další významné správní delikty jsou uvedeny v zákoně 421/2012 Sb. §148 až §156.

27 Osoba vlastnící osvědčení na D, T, PT musí neprodleně oznámit NBÚ změny údajů, které byly uvedeny v její žádosti fyzické osoby a to zejména: základní identifikační údaje, adresa místa trvalého pobytu, adresa pro účely doručování, příslušnost ke sdružením, nadacím a obecně prospěšným společnostem, nabytí či pozbytí movité věci, jejíž hodnota přesahuje Kč nebo pětinásobek průměrného měsíčního příjmu fyzické osoby po odečtení povinných zákonných odvodů, podle toho, která částka je vyšší, nabytí či pozbytí nemovitého majetku, zahájení trestního řízení, respektive trestního stíhání, včetně uvedení kdy a kým bylo zahájeno a z jakého důvodu, nařízení výkonu rozhodnutí, vznik závazků, jejichž nominální hodnota jednotlivě nebo v souhrnu přesahuje Kč nebo pětinásobek průměrného měsíčního příjmu fyzické osoby po odečtení povinných zákonných odvodů, podle toho, která částka je vyšší, mimořádná splátka závazku, přesáhla-li její hodnota Kč nebo pětinásobek průměrného měsíčního příjmu fyzické osoby po odečtení povinných zákonných odvodů, podle toho, která částka je vyšší, vznik pohledávek, jejichž nominální hodnota jednotlivě nebo v souhrnu přesahuje Kč nebo pětinásobek průměrného měsíčního příjmu fyzické osoby po odečtení povinných zákonných odvodů, podle toho, která částka je vyšší, údaje k osobě manžela (manželky) nebo partnera (partnerky) a osob starších 18 let žijících s fyzickou osobou v domácnosti.

28 Poskytování utajovaných informací v mezinárodním styku Utajované informace lze v mezinárodním styku poskytovat: – Stupeň Vyhrazené, na základě písemné žádosti společnosti a písemného souhlasu ústředního správního úřadu, do jehož oblasti věcné působnosti UI náleží nebo na základě písemného souhlasu NBU. – Stupeň Důvěrné a Tajné, na základě písemné žádosti společnosti a písemného povolení NBU Utajované informace došlé (odeslané) ze (do) zahraničí musí přicházet zásadně cestou registrů (ústřední registr zřizovaný NBU, registr Ministerstva zahraničních v CR). – Na základě smlouvy obsahující konkretizaci utajené informace a podmínky její ochran

29 Převodní tabulka stupňů utajení ČRPřísně tajnéTajnéDůvěrnéVyhrazené EU TRES SECRET UE/EU TOP SECRET SECRET UECONFIDENTIEL UERESTREINT UE W EUFOCAL TOP SECRE TW EU SECRET W EU CONFIDENTIAL W EU RESTRICTED NATOCOSMIC TOP SECRETNATO SECRETNATO CONFIDENTIALNATO RESTRICTED NěmeckoStreng geheimGeheimVS1 - Vertra u Iich VS — Nur für den Dienstgebrauch RakouskoStreng GeheimGeheimVertra u IichEingeschränkt Velká Británie Top SecretSecretConfidentialRestricted Poznámka: V rámci NATO mohou být dokumenty ještě označovány NATO UNCLASSIFIED, resp. v rámci EU s označením LIMITE. V právním řádu jsou od března 2008 zakotveny minimální požadavky NATO a EU při nakládání s těmito dokumenty. Jelikož se ale fakticky nejedná o utajované informace, je základním požadavkem omezení přístupu neoprávněných osob k nim, tj. osob, které nepotřebují s nimi pracovat a osob, které nejsou občany členských zemí EU a NATO.

30 Odkazy na závěr. Hlavní Odkaz: Fyzická bezpečnost: Certifikované prostředky: technickych-prostredku/ Administrativní bezpečnost: bezpecnost-tvorba-prijem-evidence/ Personální bezpečnost: Bezpečnost informačních systemu/ systémů:


Stáhnout ppt "Jihočeská univerzita v Českých Budějovicích Ústav aplikované informatiky Ústav aplikované informatiky Kurz 715 / 2013 Ochrana utajovaných informací."

Podobné prezentace


Reklamy Google