Vyhláška o fyzické bezpečnosti a certifikaci technických prostředků

Národní bezpečnostní úřad stanoví podle § 33 a § 53 písm. a) , c) , d) , f) a j) zákona č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti, (dále jen "zákon"):

§ 1 Předmět úpravy

Tato vyhláška stanoví bodové ohodnocení jednotlivých opatření fyzické bezpečnosti1) , nejnižší míru zabezpečení zabezpečené oblasti2) a jednací oblasti3) , základní metodu hodnocení rizik, další požadavky na opatření fyzické bezpečnosti a náležitosti certifikace technického prostředku.

§ 2 Vymezení pojmů Pro účely této vyhlášky se rozumí

a) objektem budova nebo jiný ohraničený prostor, ve kterém se nacházejí zabezpečené nebo jednací oblasti,

b) hranicí objektu plášť budovy, fyzická bariéra (oplocení) nebo jinak viditelně vymezená hranice,

c) hranicí zabezpečené oblasti nebo jednací oblasti stavebně nebo jinak viditelně ohraničený prostor,

d) vstupem do objektu, zabezpečené oblasti nebo jednací oblasti místo určené pro vstup a výstup osob a místo určené pro vjezd a výjezd dopravních prostředků,

e) dopravními prostředky pozemní, podzemní, vzdušné a vodní prostředky určené k přepravě osob, předmětů a materiálu,

f) provozovatelem objektu odpovědná osoba4) , popřípadě osoba jí k tomu pověřená,

g) hrozbou možnost vyzrazení nebo zneužití utajované informace při narušení fyzické bezpečnosti,

h) rizikem pravděpodobnost, že se určitá hrozba uskuteční,

i) mimořádnou situací stav, kdy bezprostředně hrozí, že dojde k vyzrazení nebo zneužití utajované informace,

j) technickým prostředkem bezpečnostní prvek, jehož použitím se zabraňuje, ztěžuje nebo oznamuje narušení ochrany objektu, zabezpečené oblasti nebo jednací oblasti, a dále ničí utajované informace,

k) úschovným objektem trezor, uzamykatelná skříň nebo jiná schránka stanovená v příloze č. 1 této vyhlášky,

l) technickým zařízením vojenský materiál5) , zejména elektronická, fototechnická, chemická, fyzikálně-chemická, radiotechnická, optická a mechanická vojenská technika a vojenská výzbroj, který obsahuje utajovanou informaci,

m) útočníkem fyzická osoba, která vyvíjí činnost s cílem překonat technické prostředky a další překážky sloužící k zabezpečení ochrany utajovaných informací.

§ 3 Zabezpečení zabezpečené oblasti

(1) Hranici zabezpečené oblasti a její zařazení do příslušné kategorie6) a třídy stanoví provozovatel objektu. Hranici objektu stanoví provozovatel objektu.

(2) Zabezpečení zabezpečené oblasti a hranice objektu je zajišťováno kombinací opatření fyzické bezpečnosti podle odstavců 3 až 11 a § 6 až 10.

(3) Rozsah použití technických prostředků k zabezpečení zabezpečené oblasti se stanoví v závislosti na kategorii a třídě dané zabezpečené oblasti a vyhodnocení rizik podle § 10 odst. 3

a) pro kategorii Vyhrazené - mechanické zábranné prostředky,

b) pro kategorii Důvěrné - mechanické zábranné prostředky a zařízení elektrické zabezpečovací signalizace,

c) pro kategorii Tajné a Přísně tajné - mechanické zábranné prostředky, systémy pro kontrolu vstupů, zařízení elektrické zabezpečovací signalizace, speciální televizní systémy, zařízení elektrické požární signalizace.

(4) Speciální televizní systémy v odstavci 3 písm. c) lze nahradit tísňovými systémy.

(5) Bodové hodnoty nejnižší míry zabezpečení zabezpečené oblasti jsou stanoveny v příloze č. 1 této vyhlášky.

(6) Zabezpečené oblasti kategorie Důvěrné a vyšší, v nichž je zajištěna trvalá přítomnost zde pracujících osob, se zabezpečují zejména mechanickými zábrannými prostředky a zařízením elektrické zabezpečovací signalizace a nebo tísňovým systémem. Plní-li tyto zabezpečené oblasti současně úlohu stanovišť určených pro stálý výkon ostrahy, nemusí být vybaveny zařízeními elektrické zabezpečovací signalizace. Při použití speciálních televizních systémů nesmí být narušena ochrana utajovaných informací.

(7) K zajištění ochrany zabezpečených oblastí kategorie Vyhrazené se používají certifikované nebo necertifikované technické prostředky.

(8) K zajištění ochrany zabezpečených oblastí kategorie Důvěrné a vyšší se používají certifikované technické prostředky. Necertifikované technické prostředky lze použít pouze za předpokladu, že nesníží úroveň ochrany požadované pro daný stupeň utajení.

(9) Utajovaná informace se ukládá v zabezpečené oblasti, popřípadě v úschovném objektu, je-li jeho bodová hodnota uplatněna v projektu fyzické bezpečnosti pro příslušnou zabezpečenou oblast.

(10) Zabezpečení zabezpečené oblasti se dále provádí na hranici objektu, ve kterém se tato oblast nachází. Rozsah použití technických prostředků je stanoven v závislosti na nejvyšší kategorii zabezpečené oblasti, která se nachází v objektu, na základě vyhodnocení rizik podle § 10 odst. 3 a dále s ohledem na charakter hranice objektu

a) pro zabezpečenou oblast kategorie Vyhrazené - mechanické zábranné prostředky,

b) pro zabezpečenou oblast kategorie Důvěrné a Tajné - mechanické zábranné prostředky a zařízení elektrické zabezpečovací signalizace,

c) pro zabezpečenou oblast kategorie Přísně tajné - mechanické zábranné prostředky, zařízení elektrické zabezpečovací signalizace a speciální televizní systémy.

(11) V objektu se umísťuje zařízení fyzického ničení nosičů informací.

(12) V případě, že hranice objektu je totožná s hranicí zabezpečené oblasti, je rozsah použití opatření fyzické bezpečnosti určen požadavky na kategorii dané zabezpečené oblasti.

§ 4 Zabezpečení jednacích oblastí

(1) Hranici jednací oblasti a hranici objektu stanoví provozovatel objektu.

(2) Zabezpečení jednací oblasti a hranice objektu je zajišťováno kombinací opatření fyzické bezpečnosti podle odstavců 3 až 11 a § 6 až 10 .

(3) Rozsah použití opatření fyzické bezpečnosti k zabezpečení jednací oblasti se stanoví v závislosti na stupni utajovaných informací, které jsou v jednací oblasti pravidelně projednávány, a na vyhodnocení rizik podle § 10 odst. 3 .

(4) Jednací oblasti pro pravidelné projednávání utajovaných informací stupňů utajení Tajné a Přísně tajné se zabezpečují mechanickými zábrannými prostředky, systémy pro kontrolu vstupů, zařízeními elektrické zabezpečovací signalizace, speciálními televizními systémy, zařízeními elektrické požární signalizace, zařízeními proti pasivnímu a aktivnímu odposlechu utajované informace.

(5) Speciální televizní systémy v odstavci 4 lze nahradit tísňovými systémy.

(6) Bodové hodnoty nejnižší míry zabezpečení jednací oblasti jsou stanoveny v příloze č. 1 této vyhlášky.

(7) Ustanovení přílohy č. 1 týkající se zabezpečení zabezpečené oblasti se obdobně vztahují na zabezpečení jednací oblasti, není-li v příloze č. 1 této vyhlášky stanoveno jinak.

(8) K zajištění ochrany jednacích oblastí se používají certifikované technické prostředky. Necertifikované technické prostředky lze použít pouze za předpokladu, že nesníží úroveň ochrany požadované pro daný stupeň utajení.

(9) Zabezpečení jednací oblasti se dále provádí na hranici objektu, ve kterém se tato oblast nachází. Rozsah použití technických prostředků je stanoven v závislosti na stupni utajovaných informací, které jsou v jednací oblasti pravidelně projednávány, a na základě vyhodnocení rizik podle § 10 odst. 3 a dále s ohledem na charakter hranice objektu. Hranice objektu je zabezpečena mechanickými zábrannými prostředky, zařízením elektrické zabezpečovací signalizace a speciálním televizním systémem.

(10) V objektu se umísťuje zařízení fyzického ničení nosičů informací.

(11) V případě, že hranice objektu je totožná s hranicí jednací oblasti, je rozsah použití opatření fyzické bezpečnosti určen požadavky na zabezpečení jednací oblasti.

§ 5 Zabezpečení technického zařízení

(1) Technické zařízení obsahující utajovanou informaci stupně utajení Důvěrné a vyšší se ukládá v zabezpečené oblasti. Hranici této zabezpečené oblasti a její zařazení do příslušné kategorie a třídy stanoví provozovatel objektu. Hranici objektu stanoví provozovatel objektu.

(2) Zabezpečení zabezpečené oblasti a hranice objektu podle odstavce 1 je zajišťováno kombinací opatření fyzické bezpečnosti podle odstavců 3 až 10 anebo podle § 3 odst. 2 .

(3) Rozsah a způsob použití technických prostředků a dalších překážek k zabezpečení ochrany utajovaných informací v technických zařízeních stanovuje provozovatel objektu tak, aby zajistil informování ostrahy o narušení bezpečnosti ze strany útočníka a zpomalil jej na cestě k utajované informaci v technickém zařízení.

(4) K zajištění ochrany zabezpečené oblasti a objektu podle odstavce 1 se mohou použít certifikované i necertifikované technické prostředky. Nejblíže k technickému zařízení se zpravidla umísťuje nejodolnější technický prostředek.

(5) Pro ostrahu technického zařízení obsahujícího utajovanou informaci stupně utajení Důvěrné je stanovena ostraha typu 4 nebo vyšší podle přílohy č. 1 této vyhlášky. Pro ostrahu technického zařízení obsahujícího utajovanou informaci stupně utajení Tajné je stanovena ostraha typu 4 s pravidelnými obchůzkami v intervalu ne větším než 4 hodiny nebo ostraha vyšší podle přílohy č. 1 této vyhlášky. Pro ostrahu technického zařízení obsahujícího utajovanou informaci stupně utajení Přísně tajné je stanovena ostraha typu 5 podle přílohy č. 1 této vyhlášky.

(6) Provozovatel objektu stanovuje časové limity pro ostrahu, které musí dodržet při zásahu proti útočníkovi na základě počtu a druhu jednotlivých technických prostředků a dalších překážek, které musí útočník překonat při cestě k utajované informaci v technickém zařízení.

(7) Zásah ostrahy proti útočníkovi je prováděn minimálně dvěma fyzickými osobami v jakémkoli místě objektu nebo zabezpečené oblasti, kde došlo k narušení ochrany utajované informace v technickém zařízení nebo k vyhlášení poplachového nebo nouzového signálu, aniž by byla oslabena ochrana utajovaných informací na jiném místě.

(8) Ostraha provádí zásah proti útočníkovi v časovém limitu, který stanovil provozovatel objektu podle odstavce 9 , aby znemožnil získat útočníkovi utajovanou informaci, která se nachází v technickém zařízení. Stanovené časové limity musí být pravidelně prověřovány a upravovány na základě nových skutečností.

(9) Časové limity provozovatel objektu uvádí v projektu fyzické bezpečnosti. Tabulka bodového ohodnocení opatření fyzické bezpečnosti v zabezpečené oblasti stanovená v části 14.3.1 přílohy č. 1 k této vyhlášce se v tomto případě nezpracovává.

(10) Projekt fyzické bezpečnosti zabezpečené oblasti, ve které se ukládají technická zařízení, schvaluje odpovědná osoba nebo bezpečnostní ředitel.

(11) V případech, kdy je technické zařízení zabezpečováno podle § 3 odst. 2 , jsou bodové hodnoty technického zařízení stanoveny v příloze č. 1 této vyhlášky.

§ 6 Režimová opatření

(1) Režimovými opatřeními jsou

a) stanovení oprávnění osob a dopravních prostředků pro vstup do objektu, stanovení oprávnění osob pro vstup do zabezpečené oblasti a jednací oblasti a způsob kontroly těchto oprávnění,

b) kontrolní opatření při vstupu do objektu, zabezpečených a jednacích oblastí a způsob kontroly těchto opatření,

c) podmínky a způsob kontroly pohybu osob v objektu, zabezpečené oblasti a jednací oblasti a způsob kontroly a vynášení utajovaných informací z objektu, zabezpečené oblasti a jednací oblasti,

d) režim manipulace s klíči a identifikačními daty,

e) režim manipulace s technickými prostředky a jejich používání.

(2) Bodové hodnoty režimových opatření jsou stanoveny v příloze č. 1 této vyhlášky.

§ 7 Režim pohybu osob a dopravních prostředků

(1) Seznam osob a dopravních prostředků oprávněných vstupovat a vjíždět do objektu, do zabezpečené oblasti a jednací oblasti se ukládá u provozovatele objektu. Oprávnění ke vstupu do objektu, zabezpečené oblasti nebo jednací oblasti vydává provozovatel objektu nebo jím pověřená osoba.

(2) Při vstupu osob, které nemají oprávnění pro vstup do objektu, ve kterém se nachází zabezpečená oblast kategorie Přísně tajné nebo jednací oblast pro pravidelné projednávání utajovaných informací stupňů utajení Přísně tajné, se provádí kontrola zařízením sloužícím k vyhledávání nebezpečných látek nebo předmětů.

(3) Na vstupu do objektu, ve kterém se nachází zabezpečená oblast kategorie Důvěrné, Tajné nebo Přísně tajné nebo jednací oblast pro pravidelné projednávání utajovaných informací stupňů utajení Tajné nebo Přísně tajné, se provádí kontrola vstupu včetně evidence údajů o návštěvách a povinně se stanoví režim návštěv s doprovodem.

§ 8 Režim manipulace s klíči a identifikačními daty

(1) Režim manipulace s klíči a identifikačními daty určuje systém a způsob označování, přidělování a odevzdávání, Jejich úschovy a evidence, uložení duplikátů a způsob jejich použití.

(2) Klíče a identifikační data k jednací oblasti, a dále k zabezpečené oblasti a úschovnému objektu, kde se ukládá utajovaná informace stupně utajení Vyhrazené, která vyžaduje zvláštní režim nakládání, a utajovaná informace stupně utajení Důvěrné nebo vyššího, musí být označeny, ukládají se způsobem, který umožňuje kontrolu jejich použití, a jejich výdej podléhá evidenci. S klíči disponuje provozovatel objektu nebo jím pověřená osoba.

(3) Režim manipulace s klíči a identifikačními daty k zabezpečené oblasti a k úschovnému objektu, kde se ukládá utajovaná informace stupně utajení Vyhrazené, stanoví provozovatel objektu.

(4) Zabezpečená oblast a jednací oblast musí být v době nepřítomnosti osob, které mají povolen vstup do této zabezpečené oblasti nebo jednací oblasti, uzamčeny. Úschovný objekt musí být v době nepřítomnosti osob, které mají přístup k utajeným informacím7) v něm uloženým, uzamčen. Osoby disponující klíči a identifikačními daty od zabezpečených oblastí, jednacích oblastí a úschovných objektů ukládají klíče a identifikační data v objektu, kde se zabezpečené nebo jednací oblasti nacházejí, pokud jiné místo jejich uložení neurčí provozovatel objektu nebo jím pověřená osoba.

(5) Ztráta klíčů a identifikačních dat musí být neprodleně oznámena provozovateli objektu nebo jím pověřené osobě, která zajistí nápravu.

§ 9 Ostraha

Bodové hodnoty ostrahy u objektu jsou stanoveny v příloze č. 1 této vyhlášky.

§ 10 Ověřování opatření fyzické bezpečnosti a vyhodnocení rizik

(1) Ověření, zda jednotlivá použitá opatření fyzické bezpečnosti a vyhodnocení rizik odpovídají projektu fyzické bezpečnosti a právním předpisům v oblasti ochrany utajovaných informací, provádí provozovatel objektu nebo jím pověřená osoba průběžně, nejméně však každých 12 měsíců.

(2) Podmínkou pro ověření podle odstavce 1 v případě technických prostředků uvedených v § 30 odst. 1 zákona je provedení funkční zkoušky podle přílohy č.1 této vyhlášky.

(3) Vyhodnocení rizik se provádí

a) identifikací stupňů utajovaných informací a zjištěním množství utajovaných informací, které se v objektu vyskytují nebo budou vyskytovat, zejména z hlediska následku jejich vyzrazení nebo zneužití,

b) popisem a vyhodnocením hrozeb, kterým jsou tyto utajované informace vystaveny,

c) popisem a vyhodnocením zranitelnosti utajovaných informací vůči těmto hrozbám,

d) stanovením míry rizika, jako "malé", "střední" nebo "velké", na základě vyhodnocení hrozeb a zranitelnosti utajovaných informací.

(4) V případě změny opatření fyzické bezpečnosti provozovatel objektu nebo jím pověřená osoba neprodleně zajistí shodu s projektem fyzické bezpečnosti.

(5) Struktura projektu fyzické bezpečnosti je stanovena v příloze č. 1 této vyhlášky.

§ 11 Náležitosti žádosti o certifikaci technického prostředku

(1) Žádost o certifikaci technického prostředku obsahuje

a) identifikaci žadatele

1. obchodní firmou, popřípadě názvem, sídlem a identifikačním číslem, je-li žadatelem právnická osoba,

2. obchodní firmou, popřípadě jménem a příjmením, případně odlišujícím dodatkem, trvalým pobytem a místem podnikání, liší-li se od trvalého pobytu, datem narození a identifikačním číslem, je-li žadatelem fyzická osoba, která je podnikatelem, nebo

3. názvem, sídlem, identifikačním číslem a jménem a příjmením odpovědné osoby, jde-li o orgán státu,

b) výčet a označení technických prostředků a seznam předkládané dokumentace.

(2) K žádosti podle odstavce 1 se přiloží tato dokumentace

a) specifikace a popis technického prostředku,

b) prohlášení o nezávadnosti či shodě technického prostředku8) ,

c) certifikát shody nebo prohlášení o stejném složení a provedení technického prostředku, které obsahuje prohlášení výrobce, že technický prostředek bude vyráběn ve stejném složení a provedení, jak byl specifikován v posudku podle § 46 odst. 14 zákona,

d) posudek podle § 46 odst. 14 zákona.

§ 12

Doba platnosti certifikátu je odvozena od doby platnosti posudku podle § 46 odst. 14 zákona.

§ 13

Vzor certifikátu technického prostředku je uveden v příloze č. 2 této vyhlášky.

§ 14

Technické prostředky podle § 30 odst. 1 zákona se mohou po uplynutí doby platnosti jejich certifikátů používat způsobem a za podmínek, které jsou uvedeny v příloze č. 1 této vyhlášky.

§ 15 Náležitosti žádosti o uzavření smlouvy o zajištění činnosti

Žádost o uzavření smlouvy o zajištění činnosti9) obsahuje

a) identifikaci žadatele podle § 11 odst. 1 písm. a) ,

b) jméno a příjmení kontaktního pracovníka žadatele a kontaktní spojení,

c) identifikaci příslušného odborného pracoviště žadatele (předmět činnosti a podrobná specifikace umístění pověřovaného pracoviště, jméno a příjmení kontaktního pracovníka a kontaktní spojení),

d) specifikace činností, které mají být prováděny podle smlouvy o zajištění činnosti,

e) výpis z obchodního rejstříku nebo živnostenského rejstříku a ověřenou kopii platného rozhodnutí nebo osvědčení:

1. Rozhodnutí o udělení autorizace, v němž rozsah činností při posuzování shody zahrnuje technický prostředek (technické prostředky) uvedený v § 30 odst. 1 zákona, které vydává Úřad pro technickou normalizaci, metrologii a státní zkušebnictví10) ,

2. Osvědčení o akreditaci včetně přílohy, v němž předmět akreditace zahrnuje certifikaci technického prostředku (technických prostředků) uvedeného v § 30 odst. 1 zákona, které vydává Český institut pro akreditaci11) , nebo

3. Osvědčení o akreditaci včetně přílohy, v němž předmět akreditace zahrnuje provádění zkoušek technického prostředku (technických prostředků) uvedeného v § 30 odst. 1 zákona, které vydává Český institut pro akreditaci11) .

§ 16 Účinnost

Tato vyhláška nabývá účinnosti dnem 1. ledna 2006.

Ředitel: Mgr. Mareš v. r.

Poznámky pod čarou

1) § 27 zákona č. 412/2005 Sb. , o ochraně utajovaných informací a o bezpečnostní způsobilosti.

2) § 24 odst. 3 zákona č. 412/2005 Sb.

3) § 24 odst. 4 zákona č. 412/2005 Sb.

4) § 2 písm. e) zákona č. 412/2005 Sb.

5) § 2 odst. 7 zákona č. 219/1999 Sb. , o ozbrojených silách České republiky, ve znění pozdějších předpisů.

6) § 25 odst. 1 zákona č. 412/2005 Sb.

7) § 6 odst. 1 a § 11 odst. 1 zákona č. 412/2005 Sb.

8) Zákon č. 22/1997 Sb. , o technických požadavcích na výrobky a o změně a doplnění některých zákonů, ve znění pozdějších předpisů.
Zákon č. 102/2001 Sb. , o obecné bezpečnosti výrobků a o změně některých zákonů (zákon o obecné bezpečnosti výrobků), ve znění pozdějších předpisů.

9) § 46 odst. 15 a § 52 zákona č. 412/2005 Sb.

10) § 13 zákona č. 505/1990 Sb. , o metrologii, ve znění pozdějších předpisů.

11) § 14 zákona č. 22/1997 Sb. Sdělení Ministerstva průmyslu a obchodu č. 272/1998 Sb.

Příloha č. 1

1. ÚSCHOVNÉ OBJEKTY A JEJICH ZÁMKY

1.1. ÚSCHOVNÉ OBJEKTY

1.1.1. Úschovný objekt typ 4:

SS1 = 4 body

Úschovný objekt typu 4 je certifikovaný Národním bezpečnostním úřadem (dále jen "Úřad") a splňuje požadavky bezpečnostní třídy II nebo vyšší podle ČSN EN 1143-1 Bezpečnostní úschovné objekty - Požadavky, klasifikace a metody zkoušení odolnosti proti vloupání - Část 1: Skříňové trezory, trezorové dveře a komorové trezory.
V souladu s ČSN EN 1143-1 musí být úschovný objekt typu 4 osazen zámkem minimálně třídy A podle ČSN EN 1300 Bezpečnostní úschovné objekty - Klasifikace zámků s vysokou bezpečností vzhledem k jejich odolnosti proti nepovolenému otevření (zámek typu 2, bod 1.2.3. přílohy).
V případě, že je v úschovném objektu typu 4 uložen kryptografický materiál, musí být tento úschovný objekt vybaven kombinačním mechanickým zámkem, minimálně třípolohovým.

1.1.2. Úschovný objekt typ 3:

SS1 = 3 body

Úschovný objekt typu 3 je certifikovaný úřadem a splňuje požadavky bezpečnostní třídy I podle ČSN EN 1143-1.
V souladu s ČSN EN 1143-1 musí být úschovný objekt typu 3 osazen zámkem minimálně třídy A podle ČSN EN 1300 (zámek typu 2, bod 1.2.3. přílohy).
V případě, že je v úschovném objektu typu 3 uložen kryptografický materiál, musí být tento úschovný objekt vybaven kombinačním mechanickým zámkem, minimálně třípolohovým.

1.1.3. Úschovný objekt typ 2:

SS1 = 2 body

Úschovný objekt typu 2 je certifikovaný úřadem a splňuje požadavky bezpečnostní třídy 0 podle ČSN EN 1143-1.
V souladu s ČSN EN 1143-1 musí být úschovný objekt typu 2 osazen zámkem minimálně třídy A podle ČSN EN 1300 (zámek typu 2, bod 1.2.3. přílohy).

1.1.4. Úschovný objekt typ 1:

S1 = 1 bod

Úschovným objektem typu 1 je nerozebíratelná ocelová skříň pevné konstrukce, její dveřní uzávěr je opatřen třístranným rozvorovým mechanismem a uzamykán. Dveřní uzávěr je samosvorný v uzavřeném stavu.
Úschovný objekt typu 1 není certifikovaný úřadem. Shodu vlastností těchto úschovných objektů s výše uvedenými požadavky posuzuje provozovatel objektu. Zápis o posouzení shody se stává součástí projektu fyzické bezpečnosti.

1.1.5. Úschovný objekt typ lA:

S1 = 1 bod

Úschovný objekt typu 1 A je certifikovaný úřadem a splňuje, včetně uzamykacího systému, požadavky bezpečnostní třídy Z1 podle ČSN 91 6012 Bezpečnostní úschovné objekty - Požadavky, klasifikace a metody zkoušení odolnosti proti vloupání - Trezory se základní bezpečností.

1.1.6. Úschovný objekt typ 1B:

S1 = 2 body

Úschovný objekt typu 1B je certifikovaný Úřadem a splňuje, včetně uzamykacího systému, požadavky bezpečnostní třídy Z2 podle ČSN 91 6012.

1.1.7. Úschovný objekt typ 1C:

S1 = 3 body

Úschovný objekt typu 1C je certifikovaný úřadem a splňuje, včetně uzamykacího systému, požadavky bezpečnostní třídy Z3 podle ČSN 91 6012.

1.1.8. Úschovný objekt typ 1T:

S1 = 1 body

Úschovným objektem typu 1T je technické zařízení, které je posuzováno v závislosti na konstrukčním řešení a s ním související obtížnosti získání utajované informace. Jedná se o bezpečnostní ekvivalent úschovného objektu a uzamykacího systému.
Úschovný objekt typu 1 T není certifikovaný úřadem. Shodu vlastností úschovných objektů typu 1 T s níže uvedenými podmínkami posuzuje provozovatel objektu. Zápis o posouzení shody se stává součástí projektu fyzické bezpečnosti.
Zápis o posouzení shody na technické zařízení lze provést za těchto podmínek:
- jeho charakter neumožňuje a jeho provozní pokyny nestanoví vyjímat z technického zařízení části (obsahující utajovanou informaci) na dobu, ve které není technické zařízení používáno. Uložené technické zařízení obsahuje utajovanou informaci.
- utajované informace nejsou z pohledu na technické zařízení zřejmé,
- nedestrukční vyjmutí části (obsahující utajovanou informaci) nelze provést v kratším čase než 5 minut,
- ostraha technického zařízení, které obsahuje utajované informace stupně utajení Vyhrazené, je zabezpečována ostrahou typu 3 nebo vyšší,
- ostraha technického zařízení, které obsahuje utajované informace stupně utajení Důvěrné a vyšší, je zabezpečována ostrahou typu 4 nebo vyšší.

1.1.9. Úschovný objekt typ T:

S1 = neuvedeno

Úschovným objektem typu T je technické zařízení, které je posuzováno v závislosti na
konstrukčním řešení a s ním související obtížnosti získání utajované informace. Jedná se
o bezpečnostní ekvivalent úschovného objektu a uzamykacího systému.
Úschovný objekt typu T je certifikovaný Úřadem a musí splňovat požadavky úschovného objektu typu T1. Další podmínky certifikace technického zařízení a bodové ohodnocení S1 stanoví bezpečnostní standart (§ 2 písm. j) zákona).

1.1.10. Úschovný objekt typ 0:
S1= 0 bodů
Úschovný objekt typu 0 je pevné konstrukce (např. schránka, kancelářský nábytek) a je opatřen zámkem, který je uzamykán. Nesmí vykazovat takové znaky poškození nebo opotřebení, které by znemožnily identifikovat pokusy o neoprávněný vstup. Úschovný objekt typu 0 není certifikovaný Úřadem.
Shodu vlastností těchto úschovných objektů s výše uvedeným i požadavky potvrzuje provozovatel objektu v projektu fyzické bezpečnosti.

1.2. ZÁMKY ÚSCHOVNÝCH OBJEKTŮ

1.2.1. Zámek typ 4:

SS2 = 4 body

Zámek typu 4 je certifikovaný Úřadem v rámci certifikace úschovného objektu a splňuje požadavky bezpečnostní třídy C podle ČSN EN 1300.

1.2.2. Zámek typ 3:

SS2 = 3 body

Zámek typu 3 je certifikovaný Úřadem v rámci certifikace úschovného objektu a splňuje požadavky bezpečnostní třídy B podle ČSN EN 1300.

1.2.3. Zámek typ 2:

SS2 = 2 body

Zámek typu 2 je certifikovaný úřadem v rámci certifikace úschovného objektu a splňuje požadavky bezpečnostní třídy A podle ČSN EN 1300.
Poznámka k bodu 1.:
Převodní tabulka bodové hodnocení úschovného objektu

Typ úschovného objektu	Stupeň utajení pro který byla schválena způsobilost je vypsán slovy	Bodová hodnota SS1	Bodová hodnota SS2
	do 31.12. 1999
Typ 4	PŘÍSNĚ TAJNÉ	4 body	2 body
Typ 3	TAJNÉ	3 body	2 body
Typ 2	DŮVÉRNÉ	2 body	2 body

2. ZABEZPEČENÉ OBLASTI A JEJICH UZAMYKACÍ SYSTÉMY
Mechanickými zábrannými prostředky se v této kapitole rozumí zejména zámky, dveře, mříže, folie, skla a další bezpečnostní konstrukční a stavební prvky s výjimkou úschovných objektů (bod 1. přílohy).
Mechanickými zábrannými prostředky se zabezpečují průlezné otvory, které dovolí průchod šablony o níže uvedených rozměrech:

Průlezný otvor	Rozměr
obdélník	400mm x 250mm
elipsa	400mm x 300mm
kruh	Průměr 350 mm

2.1. ZABEZPEČENÉ OBLASTI
Určení typu zabezpečené oblasti je dáno nejméně odolným prvkem její hranice.

2.1.1. Zabezpečená oblast typ 4:

SS3 = 4 body

Stěny, podlahy a stropy musí mít následující stavební konstrukci :
- zděnou (cihelné nebo vápenocementové bloky, pórobetonové tvárnice) tloušťky větší než 300 mm, nebo
- z vyztuženého betonu tloušťky větší než 150 mm.
Bodové hodnocení ostatních mechanických zábranných prostředků musí splňovat hodnotu SS3 = 4. Mechanické zábranné prostředky nesmí vykazovat takové znaky poškození nebo opotřebení, které by znemožnily identifikovat pokusy o neoprávněný vstup.
Okna, dveře a další uzávěry musí splňovat požadavky bezpečnostní třídy 4 nebo třídy 5 podle ČSN P ENV 1627 Okna, dveře, uzávěry - Odolnost proti násilnému vniknutí - Požadavky a klasifikace.

2.1.2. Zabezpečená oblast typ 3:

SS3 = 3 body

Stěny, podlahy a stropy musí mít následující stavební konstrukci:
- zděnou (cihelné nebo vápenocementové bloky, pórobetonové tvárnice) tloušťky větší než 150 mm, nebo
- z vyztuženého betonu tloušťky větší než 100 mm.
Bodové hodnocení ostatních mechanických zábranných prostředků musí splňovat minimálně hodnotu SS3 = 3. Mechanické zábranné prostředky nesmí vykazovat takové znaky poškození nebo opotřebení, které by znemožnily identifikovat pokusy o neoprávněný vstup.
Okna, dveře a uzávěry musí splňovat požadavky bezpečnostní třídy 3 podle ČSN P ENV 1627.

2.1.3. Zabezpečená oblast typ 2:

SS3 = 2 body

Stěny, podlahy a stropy musí mít následující stavební konstrukci:
- zděnou (cihelné nebo vápenocementové bloky, pórobetonové tvárnice) tloušťky 100 až 150 mm, nebo
- z vyztuženého betonu tloušťky do 100 mm.
Bodové hodnocení ostatních mechanických zábranných prostředků musí splňovat minimálně hodnotu SS3 = 2 .
Okna, dveře a uzávěry musí splňovat požadavky bezpečnostní třídy 2 podle ČSN P ENV 1627.
Průlezné otvory nemusí být zabezpečeny certifikovanými mechanickými zábrannými prostředky, pokud spodní okraj průlezného otvoru splňuje následující požadavky:
- nachází se alespoň 5,5 m nad terénem,
- nelze k němu jednoduše proniknout ze střechy nebo za pomoci hromosvodů, okapů,
parapetů, jiných stavebních prvků, terénních nerovností, stromů či jiných staveb.
Mechanické zábranné prostředky nesmí vykazovat takové znaky poškození nebo opotřebení, které by znemožnily identifikovat pokusy o neoprávněný vstup.

2.1.4. Zabezpečená oblast typ 1:

SS3 = 1 bod

Stěny, podlahy a stropy jsou lehké stavební konstrukce z materiálů, jako například:
- sádrokartónu,
- lehké zděné stavební konstrukce,
- dřeva, dřevotřískových desek,
- plastických tvrzených hmot,
- profilovaného nebo vlnitého plechu,
- sklo opatřené bezpečnostní fólií certifikovanou Úřadem (lze použít i pro zakrytí průlezných otvorů).
Průlezné otvory musí být zabezpečeny mechanickými zábrannými prostředky, které poskytují stejný stupeň odolnosti jako zbývající části hranice zabezpečené oblasti typu 1, nebo jsou chráněny certifikovanými zařízeními elektrické zabezpečovací signalizace (EZS), jejichž instalace odpovídá minimálně hodnotě SS92 = 3.
Průlezné otvory nemusí být zabezpečeny, pokud spodní okraj průlezného otvoru splňuje následující požadavky:
- nachází se alespoň 5,5 m nad terénem a

- nelze k němu jednoduše proniknout ze střechy nebo za pomoci hromosvodů, okapů, parapetů, jiných stavebních prvků, terénních nerovností, stromů či jiných staveb. Mechanické zábranné prostředky musí být pevné konstrukce a nesmí vykazovat takové znaky poškození nebo opotřebení, které by znemožnily identifikovat pokusy o neoprávněný vstup a shodu s těmito požadavky posuzuje provozovatel objektu.

Zápis o posouzení shody se stává součástí projektu fyzické bezpečnosti.

2.1.5. Zabezpečená oblast typ 0:
SS3 = 0 bodů
Stěny, průlezné otvory, podlahy a stropy jsou lehké stavební konstrukce z materiálů jako například:
- sádrokartónu,
- lehké zděné stavební konstrukce,
- dřeva, dřevotřískových desek,
- plastických tvrzených hmot,
- profilovaného nebo vlnitého plechu,
- skla.
Průlezné otvory nemusí být zabezpečeny mechanickými zábrannými prostředky, které poskytují stejný stupeň odolnosti jako zbývající části hranice zabezpečené oblasti typu 0, ale musí umožňovat kontrolu pohybu osob a vozidel.
Mechanické zábranné prostředky nesmí vykazovat takové znaky poškození nebo opotřebení, které by znemožnily identifikovat pokusy o neoprávněný vstup.
Shodu s výše uvedenými požadavky potvrzuje provozovatel objektu v projektu fyzické bezpečnosti.

2.2. UZAMYKACÍ SYSTÉMY URČENÉ K UZAMYKÁNÍ ZABEZPEČENÝCH OBLASTÍ

2.2.1. Uzamykací systém typ 4:

SS4 = 4 body

Uzamykací systém typu 4 je certifikovaný Úřadem.
Uzamykací systém a jeho komponenty musí splňovat požadavky bezpečnostní třídy 5 podle ČSN P ENV 1627.

2.2.2. Uzamykací systém typ 3:

SS4 = 3 body

Uzamykací systém typu 3 je certifikovaný Úřadem.
Uzamykací systém a jeho komponenty musí splňovat požadavky bezpečnostní třídy 4 podle ČSN P ENV 1627.

2.2.3. Uzamykací systém typ 2:

SS4 = 2 body

Uzamykací systém typu 2 je certifikovaný Úřadem.
Uzamykací systém a jejich komponenty musí splňovat požadavky bezpečnostní třídy 3 podle ČSN P ENV 1627.

2.2.4. Uzamykací systém typ 1:

SS4 = 1 bod

Uzamykací systém typu 1 je certifikovaný Úřadem.
Uzamykací systém a jeho komponenty musí splňovat požadavky bezpečnostní třídy 2 podle ČSN P ENV 1627.
Poznámka k bodu 2.:
Pokud zabezpečenou oblast tvoří komorový trezor, nesmí být vstup do komorového trezoru v té části hranice zabezpečené oblasti, která je současně hranicí objektu. Bodové ohodnocení S2 je v tomto případě rovno 0.

2.2.5. Uzamykací systém typ 0:
SS4 = 0 bodů

Uzamykací systém typu 0 není certifikovaný Úřadem.

3. HRANICE OBJEKTU

Při určení typu objektu je rozhodující ta část hranice objektu, která má nejnižší odolnost. V případě, že hranice objektu je v celé své délce shodná s hranicí zabezpečené oblasti, hodnotí se pouze zabezpečená oblast a bodové hodnocení objektu S3 = 0; režim návštěv v objektu se v tomto případě nehodnotí SS7 = 0.
Zvláštním případem hranice objektu je perimetr (plot atd.), na jehož celé hranici a přístupových bodech je realizována ostrahou typu 5. V tomto případě lze hodnotu S3 nahradit součinem bodových hodnocení SS 10 (fyzická bariéra typu 2 a výše) a SS 11. Body z položek SS10 a SS11, které byly využity v hodnotě S3, se již nezapočítávají do výpočtu hodnoty S6, ale uvádí se v tabulce bodového ohodnocení pro informaci .
Dalším případem hranice objektu je perimetr (plot atd.), na jehož celé hranici a přístupových bodech je realizována ostrahou typu 5 nebo nižší. Body za perimetr se započítávají pouze v části SS10 až SS15. V tomto případě lze zohlednit navíc i plášť budovy, který se hodnotí podle části 3 a započítává se do S3. V případě, že hranice budovy je v celé své délce shodná s hranicí zabezpečené oblasti, hodnotí se pouze zabezpečená oblast a nehodnotí se S3 = 0.

3.1. Objekt typ 4:

S3 = 4 body

Stěny, podlahy a stropy musí mít zvýšenou nebo zvlášť pevnou stavební konstrukci (např. železobetonová konstrukce). Objekt typu 4 má minimální počet dveří, oken a ostatních průlezných otvorů, které musí být zabezpečeny mechanickými zábrannými prostředky a poskytují stejný stupeň odolnosti proti narušiteli jako ostatní části hranice objektu typu 4.

3.2. Objekt typ 3:

S3 = 3 body

Stěny, podlahy a stropy musí mít pevnou stavební konstrukci z cihel nebo tvárnic, případně je použita stavební technologie využívající prefabrikovaných a montovaných panelů apod. Průlezné otvory musí být zabezpečeny mechanickými zábrannými prostředky, které poskytují stejný stupeň odolnosti proti narušiteli jako ostatní části hranice objektu typu 3.
Průlezné otvory nemusí být zabezpečeny mechanickými zábrannými prostředky, pokud spodní okraj průlezného otvoru splňuje následující požadavky:
- nachází se alespoň 5,5 m nad terénem a
- nelze k němu jednoduše proniknout ze střechy nebo za pomoci hromosvodů, okapů, parapetů, jiných stavebních prvků, terénních nerovností, stromů či jiných staveb.

3.3. Objekt typ 2:

S3 = 2 body

Objekt je lehké stavební konstrukce. Průlezné otvory musí být zabezpečeny mechanickými zábrannými prostředky nebo technickými prostředky EZS minimálně s instalací SS92=1. Tato podmínka neplatí, pokud spodní okraj průlezného otvoru splňuje následující požadavky:
- nachází se alespoň 5,5 m nad terénem a
- nelze k němu jednoduše proniknout ze střechy nebo za pomoci hromosvodů, okapů, parapetů, jiných stavebních prvků, terénních nerovností, stromů či jiných staveb.

3.4. Objekt typ 1:

S3 = 1 bod

Objekt je vylehčená prefabrikovaná konstrukce, která chrání osoby, materiál a zařízení před povětrnostními vlivy.

3.5. Objekt typ 0:
S3 = 0 bodů

Objekt má viditelně vymezenou hranici, v jejichž rámci existuje možnost kontroly jednotlivých osob a vozidel.

4. SYSTÉM KONTROLY VSTUPU DO ZABEZPEČENÉ OBLASTI NEBO OBJEKTU A REŽIM NÁVŠTĚV

4.1. SYSTÉM KONTROLY VSTUPU DO ZABEZPEČENÉ OBLASTI NEBO OBJEKTU

4.1.1. Systém kontroly vstupu typ 4:

SS6 = 4 body

Systém kontroly vstupu typu 4 musí být certifikovaný Úřadem a splňuje požadavky podle ČSN EN 50 133-1 Poplachové systémy - Systémy kontroly vstupů pro použití
v bezpečnostních aplikacích -Část 1: Systémové požadavky pro třídu přístupu B a třídu identifikace 3.
Systém kontroly vstupu typu 4 musí být doplněn přístupovou bariérou, znemožňující opakovaný přístup a zabezpečující režim "jedna transakce -jeden průchod".
Kontrola vstupu je realizována na všech vstupech do objektu nebo zabezpečené oblasti.
Výstupní poplachový signál ze systému kontroly vstupu typu 4 musí být vyveden na stálé stanoviště ostrahy.

4.1.2. Systém kontroly vstupu typ 3:

SS6 = 3 body

Systém kontroly vstupu typu 3 musí být certifikovaný Úřadem a splňuje požadavky podle ČSN EN 50 133-1 pro třídu přístupu B a třídu identifikace 2.
Kontrola vstupu je realizována na všech vstupech do objektu nebo zabezpečené oblasti.
Výstupní poplachový signál ze systému kontroly vstupu typu 3 musí být vyveden na stálé stanoviště ostrahy.

4.1.3. Systém kontroly vstupu typ 2:

SS6 = 2 body

Systém kontroly vstupu typu 2 musí být certifikovaný Úřadem a splňuje požadavky podle ČSN EN 50 133-1 pro třídu přístupu A a třídu identifikace 1.
Kontrola vstupu je realizována na všech vstupech do objektu nebo zabezpečené oblasti.
Výstupní poplachový signál ze systému kontroly vstupu typu 2 musí být vyveden na stálé stanoviště ostrahy.
Systém kontroly vstupu typu 2 lze nahradit kontrolou vstupu, kterou nepřetržitě provádí ostraha příslušníků ozbrojených sil nebo ozbrojených sborů, a to na všech vstupech do objektu nebo zabezpečené oblasti.

4.1.4. Systém kontroly vstupu typ 1:

SS6 = 1 bod

Systém kontroly vstupu typu 1 tvoří uzamykatelná mechanická zábrana na vstupu. Kontrola vstupu je realizována na všech vstupech do objektu nebo na všech vstupech do zabezpečené oblasti.

Poznámka k bodu 4.1.:
Systém kontroly vstupu typu 1 lze použít pouze na vstupu do zabezpečené oblasti kategorie Důvěrné nebo Vyhrazené.
Při kontrole vstupu do objektu nebo zabezpečené oblasti kategorie Přísně tajné se používají zařízení sloužící k vyhledávání nebezpečných látek nebo předmětů certifikované Úřadem.

4.2. NAMÁTKOVÉ VSTUPNÍ A VÝSTUPNÍ PROHLÍDKY

4.2.1. Namátkové prohlídky

SS12 = 1 bod

Namátkové prohlídky zabezpečuje orgán státu, právnická nebo podnikající fyzická osoba a jsou prováděny náhodně při vstupu, vjezdu, výstupu a výjezdu z objektu. Namátkové prohlídky jsou určeny jako odstrašující prvek proti porušení ochrany utajovaných informací.

4.3. REŽIM NÁVŠTĚV V OBJEKTU

4.3.1. Návštěvy s doprovodem:

SS7 = 3 body

Návštěvy musí být doprovázeny po celou dobu pobytu v objektu.
Musí být vedena evidence údajů o návštěvách, která obsahuje osobní identifikační údaje návštěv, doprovázejících osob a časové údaje o tom, kdy byla návštěva vykonána.

4.3.2. Návštěvy bez doprovodu:

SS7 = 1 bod

Návštěvy, které mají povolen vstup bez doprovodu, musí být viditelně označeny. V tomto případě musí být viditelně označeni i všichni vlastní zaměstnanci.
Musí být vedena evidence údajů o návštěvách, která obsahuje osobní identifikační údaje návštěv a časové údaje o tom, kdy byla návštěva vykonána.

4.3.3. Návštěvy bez kontroly:

SS7 = 0 bodů

Návštěvy vstupují bez kontroly a doprovodu.

5. OSTRAHA A ZAŘÍZENÍ ELEKTRICKÉ ZABEZPEČOVACÍ SIGNALIZACE (EZS)

5.1. OSTRAHA

5.1.1. Ostraha typ 5:

SS8 = 5 bodů

Ostrahu typu 5 zabezpečují pouze příslušníci ozbrojených sil nebo ozbrojených sborů a je vykonávána způsobem nepravidelných obchůzek.
Ostraha provádí obchůzky po náhodně vybraných trasách v náhodných intervalech ne větších než 2 hodiny.
V průběhu výkonu ostrahy, včetně doby obchůzky, musí být na stanovišti stálé ostrahy neustále přítomna nejméně jedna osoba určená pro výkon ostrahy.

5.1.2. Ostraha typ 4:

SS8 = 4 body

Ostrahu typu 4 zabezpečují pouze příslušníci ozbrojených sil nebo ozbrojených sborů a je vykonávána způsobem nepravidelných obchůzek.
Ostraha provádí pravidelné obchůzky v intervalu ne větším než 6 hodin.
V noci a v mimopracovní době se četnost pravidelných obchůzek zvyšuje.
V průběhu výkonu ostrahy, včetně doby obchůzky, musí být na stanovišti stálé ostrahy neustále přítomna nejméně jedna osoba určená pro výkon ostrahy.

5.1.3. Ostraha typ 3:

SS8 = 3 body

Ostrahu typu 3 zabezpečují zaměstnanci orgánu státu, právnické osoby nebo podnikající fyzické osoby, o jejichž objekt jde, příslušníci ozbrojených sil nebo ozbrojených sborů anebo zaměstnanci bezpečnostní ochranné služby.
Intervaly obchůzek jsou závislé na vnitřním provozu a míře předpokládaného rizika.
V průběhu výkonu ostrahy, včetně doby obchůzky, musí být na stanovišti stálé ostrahy neustále přítomna nejméně jedna osoba určená pro výkon ostrahy.
Pokud se v zabezpečené oblasti ukládá technické zařízení obsahující utajovanou informaci podle § 5 vyhlášky, provádí se zásah ostrahy v časovém limitu, který stanovil provozovatel objektu ( § 5 odst. 9 ), bez ohledu na umístění stanoviště stálé ostrahy.

5.1.4. Ostraha typ 2:

SS8 = 2 body

Ostrahu typu 2 zabezpečují zaměstnanci orgánu státu, právnické osoby nebo podnikající fyzické osoby, o jejichž objekt jde, příslušníci ozbrojených sil nebo ozbrojených sborů anebo zaměstnanci bezpečnostní ochranné služby.
U ostrahy typu 2 nejsou vyžadovány obchůzky.

5.1.5. Ostraha typ 1:

SS8 =1 bod

Ostraha typu 1 odpovídá střežení objektu napojením na pult centralizované ochrany umožňující rychlý zásah.
Poznámka k 5.1.:
Pravidla pro výkon ostrahy je nutné v případě objektu, ve kterém se nachází zabezpečená oblast kategorie Důvěrné, Tajné anebo Přísně tajné nebo jednací oblast, stanovit v písemné formě.
Ostraha zabezpečených oblastí, ve kterých ukládají utajovaní informace Evropské unie stupně utajení Důvěrné a vyšší, se zabezpečuje ostrahou typu 2 a vyšší, s tím, že frekvence obchůzek musí být stanovena v intervalech ne větších než 2 hodiny. První obchůzka ostrahy se provede ihned po skončení pracovní doby.
Stanoviště stálé ostrahy je umístěno od zabezpečené oblasti kategorie Přísně tajné a Tajné nejdále 500 m, nebo pokud je vzdálenost stanoviště stálé ostrahy větší než 500 m, musí být zásah ostrahy proveden do 5 minut od přijetí poplašného nebo nouzového signálu z objektu, zabezpečené oblasti nebo jednací oblasti.
Ostrahu typu 1 lze použít jen pro zabezpečené oblasti kategorie Důvěrné nebo Vyhrazené.
Ostraha musí být vybavena při obchůzce prostředky umožňující spojení se stanovištěm pro stálý výkon ostrahy. Doba reakce ostrahy na poplašný nebo nouzový signál musí být ověřována provozovatelem objektu.

5.2. ZAŘÍZENÍ ELEKTRICKÉ ZABEZPEČOVACÍ SIGNALIZACE

5.2.1. Zařízení elektrické zabezpečovací signalizace typ 4:

SS91 = 4 body

Zařízení elektrické zabezpečovací signalizace typu 4 musí být certifikováno Úřadem a splňuje požadavky podle ČSN EN 50 131-1 Poplachové systémy - Elektrické zabezpečovací systémy - pro stupeň zabezpečení 4 - vysoké riziko. Tísňový systém splňuje dále požadavky ČSN EN 50 134 -1 Poplachové systémy - Systémy přivolání pomoci.

5.2.2. Zařízení elektrické zabezpečovací signalizace typ 3:

SS91 = 3 body

Zařízení elektrické zabezpečovací signalizace typu 3 musí být certifikováno Úřadem a splňuje požadavky podle ČSN EN 50 131-1 pro stupeň zabezpečení 3 - střední až vysoké riziko. Tísňový systém splňuje dále požadavky ČSN EN 50 134 - 1.

5.2.3. Zařízení elektrické zabezpečovací signalizace typ 2:

SS91 = 2 body

Zařízení elektrické zabezpečovací signalizace typu 2 musí být certifikováno Úřadem a splňuje požadavky podle ČSN EN 50 131-1 pro stupeň zabezpečení 2 - nízké až střední riziko. Tísňový systém splňuje dále požadavky ČSN EN 50 134 - 1.

5.2.4. Zařízení elektrické zabezpečovací signalizace typ 1:

SS91 = 1 bod

Zařízení elektrické zabezpečovací signalizace typu 1 nejsou certifikovaná Úřadem.
Poznámka k bodu 5.2.:
Předmětem certifikace zařízení elektrické zabezpečovací signalizace jsou:
- ústředny elektrické zabezpečovací signalizace,
- čidla elektrické zabezpečovací signalizace,
- perimetrické detekční systémy a
- tísňové systémy.
Tabulka přiřazení kategorií k typům technických prostředků EZS

Typ technického prostředku EZS	Stupeň utajení pro který byla schválena způsobilost je vypsán slovy nebo vypsána zkratkou		Bodová hodnota
	do 31.12. 1999	od 1.1.2000
Typ 4	-	"PT"	4 body
Typ 3	PŘÍSNĚ TAJNÉ	"T"	3 body
Typ 2	DŮVÉRNÉ	"D"	2 body

5.2.5. Instalace zařízení elektrické zabezpečovací signalizace typ 4:

SS92 = 4 body

Instalace typu 4 je realizovaná v zabezpečené oblasti v rozsahu:
- prostorová ochrana,
- plášťová ochrana,
- tísňový systém a
- otřesová čidla.
Instalace typu 4 je podmíněna použitím speciálního televizního systému snímajícího průlezné otvory zabezpečené oblasti.

5.2.6. Instalace zařízení elektrické zabezpečovací signalizace typ 3

SS92 = 3 body

Instalace typu 3 je realizovaná v zabezpečené oblasti v rozsahu:
- prostorová ochrana,
- plášťová ochrana a
- tísňový systém.

5.2.7. Instalace zařízení elektrické zabezpečovací signalizace typ 2

SS92 = 2 body

Instalace typu 2 je realizovaná v zabezpečené oblasti v rozsahu:
- prostorová ochrana a
- plášťová ochrana.
Průlezné otvory v hranici zabezpečené oblasti v případě instalace zařízení elektrické zabezpečovací signalizace typu 2 nemusí být chráněny prvky plášťové ochrany, pokud jejich spodní okraj splňuje následující podmínky:
- nachází se alespoň 5,5 m nad terénem a
- nelze k němu jednoduše proniknout ze střechy nebo za pomoci hromosvodů, okapů, parapetů, jiných stavebních prvků, terénních nerovností, stromů či jiných staveb.

5.2.8. Instalace zařízení elektrické zabezpečovací signalizace typ 1

SS92 = 1 bod

Instalace typu 1 je realizovaná v rozsahu prostorové ochrany zabezpečené oblasti.
Poznámka k 5.2.5. až 5.2.8.:
Výstupní hlášení zařízení elektrické zabezpečovací signalizace a speciálního televizního systému musí být vyvedena na stanoviště určené pro stálý výkon ostrahy.
Ovládání zařízení elektrické zabezpečovací signalizace v zabezpečené oblasti musí být nezávislé na ovládání zařízení elektrické zabezpečovací signalizace v ostatních zabezpečených oblastech nebo jiných prostorech.
Instalace zařízení elektrické zabezpečovací signalizace musí být ověřena funkční zkouškou podle TNI 33 45 91-3. Rozsah funkčních zkoušek je stanoven v tabulce A1 (stupeň 1). Funkční zkouška musí být zaznamenána v provozní knize nebo protokolem o zkoušce, který se ukládá u provozovatele objektu.

5.2.9. Výpočet SS9 podle bodového hodnocení SS91 a SS92.
SS9 = (SS91 + SS 92) /2 x SS92/OBL
Hodnota SS9 se matematicky zaokrouhluje na celé číslo. Maximální hodnota SS9 může být 4.
OBL je bodová hodnota určená kategorií zabezpečené oblasti:

Kategorie zabezpečené oblasti	Bodová hodnota OBL
Přísně tajné	4 body
Tajné	3 body
Důvěrné 2	2 body
Vyhrazené	1 bod

Je-li v zabezpečené oblasti zajištěna trvalá přítomnost nejméně 1 osob, není nutno instalovat zařízení elektrické zabezpečovací signalizace; v tomto případě je hodnota SS9 = 4.
Výsledné bodové ohodnocení úrovně zařízení elektrické zabezpečovací signalizace je dáno bodovým ohodnocením použitého technického prostředku nejnižšího typu.

5.3. SPECIÁLNÍ TELEVIZNÍ SYSTÉMY
Speciální televizní systémy slouží pro snímání, přenos a zobrazování pohybu osob a dopravních prostředků a jsou certifikované Úřadem. Předmětem certifikace speciálních televizních systémů jsou kamery a řídící jednotky.

6. OCHRANA PERIMETRU
Hranice perimetru je tvořena po celém obvodu fyzickou bariérou.

6.1. FYZICKÉ BARIÉRY
Fyzické bariéry jsou vyžadovány po celém obvodu hranice objektu tam, kde to umožňuje její charakter. Konstrukce přístupových bodů (vstupních bran) musí být na stejné bezpečnostní úrovni jako konstrukce fyzické bariéry (oplocení). Na všech přístupových bodech musí být zajištěn stejný standard kontroly vstupu.

6.1.1. Fyzická bariéra typ 7:

SS10 = 12 bodů

Fyzická bariéra typu 7 je tvořena 3 za sebou jdoucími bariérami o níže stanovené odolnosti a musí být střežena ostrahou typu 5. Mezi bariérami je minimální vzdálenost 3 m. Kontrola vstupu musí být realizována na všech přístupových bodech ostrahou typu 5. Objekt je vymezen vnější obvodovou bariérou.
Pokud je vzdálenost bariér do 6 m, tak je v prostoru mezi bariérou střední a vnější instalován speciální televizní systém a bezpečnostní osvětlení jako součást zabezpečení perimetrů. Do prostoru mezi bariérami mají vstup povolen pouze pracovníci ostrahy typu 5. Ostatním osobám je vstup mezi bariéry povolen pouze za trvalé přítomnosti pracovníků ostrahy typu 5.
V případě, že vzdálenost bariér je větší než 6 m, musí být u střední i vnější bariéry instalován vždy na vnitřní straně bariéry samostatný speciální televizní systém a bezpečnostní osvětlení jako součást zabezpečení perimetru. Do prostoru mezi bariérami mohou vstupovat pouze osoby, které mají povolen vstup do objektu. Ostatním osobám je vstup mezi bariéry povolen pouze za trvalé přítomnosti pracovníků ostrahy typu 5.
Pokud je součástí fyzické bariéry typu 7 stěna budovy, musí tato splňovat podmínky objektu typu 4 a musí být zabezpečena systémem EZS, speciálním televizním systémem - z vnější strany na úrovni bariéry a bezpečnostním osvětlením.
Fyzická bariéra střední i vnější je vybavena perimetrickým detekčním systémem. Instalované perimetrické detekční systémy pracující na různých fyzikálních principech, z nichž alespoň jeden je instalován skrytě.
Požadavky:
- Obvodová bariéra vnitřní umožňuje pozorování přilehlého terénu. Pokud to umožňuje místní situace, musí být ponechán 25 m volný prostor mezi bariérou a hranicí zabezpečené oblasti. Bariéra je chráněna betonovou podhrabovou deskou minimálně do hloubky 0,5 m. Bariéra musí být navržena a zkonstruována tak, aby poskytovala co největší překážku proti průniku průlomem - svařované pletivo minimální výšky 2,15 m, maximální velikost oka 80 x 40 mm a průměr drátu minimálně 3 mm. Horní část bariéry musí přímo navazovat na pletivo a zajišťovat ochranu proti překonání lezením - oboustranné šikmé vzpěry vyčnívající ven i dovnitř pod úhlem 45° o minimální délce 400 mm, na nichž je po celé délce připevněn ostnatý drát na každé vzpěře alespoň 3 řady. Prostor mezi vzpěrami je vyplněn spirálou z žiletkového drátu.
- Obvodová bariéra střední umožňuje pozorování přilehlého terénu. Osová vzdálenost sloupů je maximálně 2,7 m. Bariéra je chráněna betonovou podhrabovou deskou minimálně do hloubky 0,5 m. Minimální výška bariéry je 4,8 m. Bariéra musí být navržena a zkonstruována tak, aby poskytovala co největší překážku proti průniku průlomem - svařované pletivo minimální výšky 4 m, maximální velikost oka 80 x 20 mm a průměr drátu minimálně 3 mm. Horní část bariéry musí přímo navazovat na pletivo a zajišťovat ochranu proti překonání lezením - oboustranné rovné horizontální vzpěry vyčnívající ven i dovnitř o minimální délce 400 mm, na nichž je po celé délce připevněn žiletkový drát na každé vzpěře alespoň 3 řady. Prostor nad vzpěrami je vyplněn spirálou z žiletkového drátu minimálního průměru 680 mm. Fyzická bariéra musí být doplněna perimetrickým detekčním systémem.
- Obvodová bariéra vnější umožňuje pozorování přilehlého terénu. Bariéra je chráněna betonovou podhrabovou deskou minimálně do hloubky 0,5 m. Bariéra musí být navržena a zkonstruována tak, aby poskytovala co největší překážku proti průniku průlomem - svařované pletivo minimální výšky 2,15 m, maximální velikost oka 80 x 40 mm a minimální průměr drátu 3 mm. Horní část bariéry musí přímo navazovat na pletivo a zajišťovat ochranu proti překonání lezením - oboustranné šikmé vzpěry vyčnívající ven i dovnitř pod úhlem 45° o minimální délce 400 mm, na nichž je po celé délce připevněn ostnatý drát na každé vzpěře alespoň 3 řady. Prostor mezi vzpěrami je vyplněn spirálou z žiletkového drátu. Fyzická bariéra musí být doplněna perimetrickým detekčním systémem.

6.1.2. Fyzická bariéra typ 6:

SS10 = 9 bodů

Fyzická bariéra typu 6 je tvořena 2 za sebou jdoucími bariérami o níže stanovené
odolnosti a musí být střežena ostrahou typu 5. Mezi bariérami je minimální vzdálenost 3 m.
Kontrola vstupu musí být realizována na všech přístupových bodech ostrahou typu 5. Objekt je vymezen vnější obvodovou bariérou.
Pokud je vzdálenost bariér do 6 m, tak je v prostoru mezi bariérou vnitřní a vnější instalován speciální televizní systém a bezpečnostní osvětlení jako součást zabezpečení perimetrů. Do prostoru mezi bariérami mají vstup povolen pouze pracovníci ostrahy typu 5. Ostatním osobám je vstup mezi bariéry povolen pouze za trvalé přítomnosti pracovníků ostrahy typu 5.
V případě, že vzdálenost bariér je větší než 6 m, musí být u vnitřní i vnější bariéry instalován vždy na vnitřní straně bariéry samostatný speciální televizní systém a bezpečnostní osvětlení jako součást zabezpečení perimetru. Do prostoru mezi bariérami mohou vstupovat pouze osoby, které mají povolen vstup do objektu. Ostatním osobám je vstup mezi bariéry povolen pouze za trvalé přítomnosti pracovníků ostrahy typu 5.
Pokud je součástí fyzické bariéry typu 6 stěna budovy, musí tato splňovat podmínky objektu typu 3 a musí být zabezpečena systémem EZS, speciálním televizním systémem - z vnější strany na úrovni bariéry a bezpečnostním osvětlením.
Fyzická bariéra vnitřní i vnější je vybavena perimetrickým detekčním systémem. Instalované perimetrické detekční systémy pracující na různých fyzikálních principech, z nichž alespoň jeden je instalován skrytě.
Fyzickou bariéru typu 6 lze použít pro ochranu zabezpečené oblasti kategorie Přísně tajné při úrovni rizika "malá" nebo pro ochranu zabezpečené oblasti kategorie nižší. Pokud bude použita pro ochranu zabezpečené oblasti kategorie Přísně tajné při úrovni rizika "střední" nebo "velká", tak se bodové ohodnocení snižuje na SS10 = 6.
Požadavky:
- Obvodová bariéra vnitřní umožňuje pozorování přilehlého terénu. Pokud to umožňuje místní situace, musí být ponechán 25 m volný prostor mezi bariérou a hranicí zabezpečené oblasti. Osová vzdálenost sloupů je maximálně 2,7 m. Bariéra je chráněna betonovou podhrabovou deskou minimálně do hloubky 0,5 m. Minimální výška bariéry je 4,8 m. Bariéra musí být navržena a zkonstruována tak, aby poskytovala co největší překážku proti průniku průlomem - svařované pletivo minimální výšky 4 m, maximální velikost oka 80 x 20 mm a průměr drátu minimálně 3 mm. Horní část bariéry musí přímo navazovat na pletivo a zajišťovat ochranu proti překonání lezením - oboustranné rovné horizontální vzpěry vyčnívající ven i dovnitř o minimální délce 400 mm, na nichž je po celé délce připevněn žiletkový drát na každé vzpěře alespoň 3 řady. Prostor nad vzpěrami je vyplněn spirálou z žiletkového drátu minimálního průměru 680 mm. Fyzická bariéra musí být doplněna perimetrickým detekčním systémem.
- Obvodová bariéra vnější umožňuje pozorování přilehlého terénu. Bariéra je chráněna betonovou podhrabovou deskou minimálně do hloubky 0,5 m. Bariéra musí být navržena a zkonstruována tak, aby poskytovala co největší překážku proti průniku průlomem - svařované pletivo minimální výšky 2,15 m, maximální velikost oka 80 x 40 mm a minimální průměr drátu 3 mm. Horní část bariéry musí přímo navazovat na pletivo a zajišťovat ochranu proti překonání lezením - oboustranné šikmé vzpěry vyčnívající ven i dovnitř pod úhlem 45° o minimální délce 400 mm, na nichž je po
celé délce připevněn ostnatý drát na každé vzpěře alespoň 3 řady. Prostor mezi vzpěrami je vyplněn spirálou z žiletkového drátu. Fyzická bariéra musí být doplněna perimetrickým detekčním systémem.

6.1.3. Fyzická bariéra typ 5:

SS10 = 7 bodů

Fyzická bariéra typu 5 je tvořena jednou bariérou o níže stanovené odolnosti a musí být střežena ostrahou typu 5. Kontrola vstupu musí být realizována na všech přístupových bodech ostrahou typu 5.
Bezpečnostní bariéra má instalován vždy na vnitřní straně bariéry samostatný speciální televizní systém a bezpečnostní osvětlení jako součást zabezpečení perimetru. Fyzická bariéra je vybavena perimetrickým detekčním systémem, který je instalován skrytě.
Pokud součástí fyzické bariéry typu 5 je stěna budovy, musí tato splňovat podmínky objektu typu 2 a musí být zabezpečena systémem EZS, speciálním televizním systémem - z vnější strany na úrovni bariéry a bezpečnostním osvětlením jako součásti zabezpečení perimetru.
Fyzickou bariéru typu 5 lze použít pro ochranu zabezpečené oblasti kategorie Tajné při úrovni rizika "malá" nebo pro ochranu zabezpečené oblasti kategorie nižší. Pokud bude použita pro ochranu zabezpečené oblasti kategorie Tajné při úrovni rizika "střední" nebo pro ochranu zabezpečené oblasti kategorie vyšší, tak se bodové ohodnocení snižuje na SS10 = 4.
Požadavky:
- Obvodová bariéra umožňuje pozorování přilehlého terénu. Pokud to umožňuje místní situace, musí být ponechán 25 m volný prostor mezi bariérou a hranicí zabezpečené oblasti. Osová vzdálenost sloupů je maximálně 2,7 m. Bariéra je chráněna betonovou podhrabovou deskou minimálně do hloubky 0,5 m. Minimální výška bariéry je 4,8 m. Bariéra musí být navržena a zkonstruována tak, aby poskytovala co největší překážku proti průniku průlomem - svařované pletivo minimální výšky 4 m, maximální velikost oka 80 x 20 mm a průměr drátu minimálně 3 mm. Horní část bariéry musí přímo navazovat na pletivo a zajišťovat ochranu proti překonání lezením - oboustranné rovné horizontální vzpěry vyčnívající ven i dovnitř o minimální délce 400 mm, na nichž je po celé délce připevněn žiletkový drát na každé vzpěře alespoň 3 řady. Prostor nad vzpěrami je vyplněn spirálou z žiletkového drátu minimálního průměru 680 mm. Fyzická bariéra musí být doplněna perimetrickým detekčním systémem.

6.1.4. Fyzická bariéra typ 4:

SS10 = 4 body

Fyzická bariéra typu 4 umožňuje pozorování přilehlého terénu. Je-li to možné, musí být ponechán kolem chráněného objektu 25 metrový volný prostor. Minimální výška vertikální části bariéry je 2,15 metru. Musí být navržena a zkonstruována tak, aby poskytovala co největší překážku proti průniku průlomem. Horní část bariéry musí zajišťovat ochranu proti překonání lezením - oboustranné šikmé vzpěry vyčnívající ven i dovnitř pod úhlem 45° o minimální délce 40 cm, na nichž je po celé délce připevněn ostnatý drát. Fyzická bariéra typu 4 musí být doplněna perimetrickým detekčním systémem.

6.1.5. Fyzická bariéra typ 3:

SS10 = 3 body

Fyzická bariéra typu 3 umožňuje pozorování přilehlého terénu. Je-li to možné, musí být ponechán kolem chráněného objektu 25 metrový volný prostor. Minimální výška vertikální části bariéry je 2,15 metru. Musí být navržena a zkonstruována tak, aby poskytovala co největší překážku proti průniku průlomem. Horní část bariéry musí zajišťovat ochranu proti překonání lezením - jednostranné šikmé vzpěry vyčnívající ven pod úhlem 45° o minimální délce 40 cm, na nichž je po celé délce připevněn ostnatý drát.

6.1.6. Fyzická bariéra typ 2:

SS10 = 2 body

Fyzická bariéra typu 2 musí poskytovat překážku proti pokusu o překonání lezením a proti průniku průlomem. Minimální výška vertikální části bariéry je 2,15 metru.

6.1.7. Fyzická bariéra typ 1:

SS10 = 1 bod

Fyzické bariéře typu 1 odpovídá oplocení bez speciálních bezpečnostních požadavků. Účelem tohoto oplocení je vyznačit hranice a zajistit minimální úroveň odrazení nebo odolnosti. Fyzická bariéra typu 1 může být tvořena jakýmkoliv typem materiálu.

6.2. Kontrola vstupu ve všech přístupových bodech perimetru

SS11 = 1 bod

6.3. Perimetrický detekční systém (PDS):

SS13 = 2 body

Perimetrický detekční systém použitý pro zabezpečení perimetru musí být certifikovaný Úřadem a vztahují se na něj požadavky uvedené v bodě 5.2. přílohy.

6.4. Bezpečnostní osvětlení perimetru:

SS14 = 2 body

Požadavky na instalaci bezpečnostního osvětlení vyplývají například z požadavků speciálního televizního systému na perimetru.

6.5. Speciální televizní systém na perimetru:

SS15 = 2 body

7. ZAŘÍZENÍ ELEKTRICKÉ POŽÁRNÍ SIGNALIZACE
Požární hlásiče musí být zapojeny do ústředny elektrické požární signalizace, nebo do ústředny elektrické zabezpečovací signalizace. V obou případech musí být signál poplachu vyveden na stanoviště určené pro stálý výkon ostrahy.
Zařízení elektrické požární signalizace musí být certifikováno Úřadem a splňuje požadavky podle norem
ČSN EN 54-1 Elektrická požární signalizace -Část 1: Úvod
ČSN EN 54-2 Elektrická požární signalizace -Část 2: Ústředna
ČSN EN 54-3 Elektrická požární signalizace -Část 3: Požární poplachová zařízení - Sirény ČSN EN 54-4 Elektrická požární signalizace -Část 4: Napájecí zdroj
ČSN EN 54-5 Elektrická požární signalizace -Část 5: Hlásiče teplot - Bodové hlásiče
ČSN EN 54-7 Elektrická požární signalizace -Část 7: Hlásiče kouře - Hlásiče bodové využívající rozptýleného světla, vysílaného světla a ionizace
ČSN EN 54-11 Elektrická požární signalizace -Část 11: Tlačítkové hlásiče

8. ZAŘÍZENÍ SLOUŽÍCÍ K VYHLEDÁVÁNÍ NEBEZPEČNÝCH LÁTEK NEBO PŘEDMĚTŮ
Zařízení sloužící k vyhledávání nebezpečných látek nebo předmětů jsou certifikována úřadem a používají se na vstupu do objektu nebo do zabezpečené oblasti kategorie Přísně tajné a nebo jednací oblasti, ve které se pravidelně projednávají utajované informace stupně utajení Přísně tajné.

9. ZAŘÍZENÍ FYZICKÉHO NIČENÍ NOSIČŮ INFORMACÍ

9.1. Zařízení fyzického ničení nosičů informací typ 4:
bez bodového ohodnocení
Zařízení fyzického ničení nosičů informací typu 4 jsou určena pro ničení utajovaných informací stupně utajení Přísně tajné nebo nižší. Zařízení fyzického ničení nosičů informací je certifikováno Úřadem.

Nosič informací	Velikost odpadních částic
Např. papír film z polyesteru s uložením informace v originální velikosti, kov, umělá hmota, identifikační karty	šířka částic	Ł 0,8 mm
	délka částic	Ł13,0 mm
Např. film z polyesteru s uložením informace ve zmenšené velikosti, jako mikrofilm, čipové karty	plocha částic	Ł 0,2 mm2

9.2. Zařízení fyzického ničení nosičů informací typ 3:
bez bodového ohodnocení
Zařízení fyzického ničení nosičů informací typu 3 jsou určena pro ničení utajovaných informací stupně utajení Tajné nebo nižšího. Zařízení fyzického ničení nosičů informací je certifikováno Úřadem.

Nosič informací	Velikost odpadních částic
Např. papír, film z polyesteru s uložením informace v originální velikosti, kov, umělá hmota, identifikační karty	šířka částic	Ł 2,0 mm
	délka částic	Ł 15,0 mm
Např. film z polyesteru s uložením informace ve zmenšené velikosti, jako mikrofilm, čipové karty	plocha částic	Ł 0,5 mm2

9.3. Zařízení fyzického ničení nosičů informací typ 2:
bez bodového hodnocení
Zařízení fyzického ničení nosičů informací typu 2 jsou určena pro ničení utajovaných informací stupně utajení Důvěrné nebo nižšího. Zařízení fyzického ničení nosičů informací je certifikováno Úřadem.

Nosič informací	Velikost odpadních částic
Např. papír, film z polyesteru s Uložením informace v originální velikosti, kov	křížový řez	šířka částic	Ł 4,0 mm
		délka částic	Ł 80,0 mm
	přímý řez	šířka pruhu	Ł 2,0 mm
		délka pruhu	Ł 297,0 mm
		plocha částic*	Ł 320,0 mm2
Umělá hmota, např. identifikační karty	šířka částic		Ł 4,0 mm
	délka částic		Ł 80,0 mm
Např. film z polyesteru s uložením informace ve zmenšené velikosti, jako mikrofilm, čipové karty	plocha částic		Ł 1,0 mm2

Poznámka
* Platí pouze pro velkokapacitní zařízení s výkonem ł 500 kg/h

9.4. Zařízení fyzického ničení nosičů informací typ 1:
bez bodového hodnocení
Zařízení fyzického ničení nosičů informací typu 1 jsou určena pro ničení utajovaných informací stupně utajení Vyhrazené. Zařízení fyzického ničení nosičů informací je certifikováno Úřadem.

Nosič informací	Velikost odpadních částic
Např. papír, film z polyesteru s uložením informace v originální velikosti, kov	přímý řez	šířka pruhu	Ł 6,0 mm
		délka pruhu	neomezena
		plocha částic*	Ł 320,0 mm2

Poznámka:
* Platí pouze pro velkokapacitní zařízení s výkonem ł 500 kg/h.

9.5. Zařízení fyzického ničení nosičů informací typ 0:
bez bodového hodnocení
Zařízení fyzického ničení nosičů informací typu 0 jsou určena pro ničení utajovaných informací stupně utajení Přísně tajné nebo nižší. K ničení se používá spálení nebo roztavení, přičemž teplota, které budou vystaveny, a doba jejího působení musí vést k jejich úplnému zničení. Provozovatel objektu, který provádí vyřazování utajované informace, zajistí, že použitím metody spálení nebo roztavení dojde k úplnému zničení nosiče a nemožnosti obnovení utajované informace.

10. ZAŘÍZENÍ PROTI PASIVNÍMU A AKTIVNÍMU ODPOSLECHU UTAJOVANÝCH INFORMACÍ
Jednací oblast pro pravidelné projednávání utajovaných informací stupňů utajení Tajné a Přísně tajné je zabezpečena technickými prostředky proti pasivnímu a aktivnímu odposlechu utajované informace, které jsou certifikované Úřadem.
Požadavky na zajištění jednací oblasti proti pasivnímu a aktivnímu odposlechu:
- proti pasivnímu odposlechu musí mít jednací oblast zajištěna zvukotěsnými stěnami, dveřmi, podlahou a stropem (útlum na hranici jednací oblasti minimálně 50 dB),
- okna, větrací otvory nebo prostupy klimatizace musí být chráněny technickými prostředky certifikovanými úřadem typu 4 (bod 2.1.1. přílohy). Jednací oblast musí být chráněna proti odezírání z míst nacházejících se vně jednací oblasti,
- do jednací oblasti nesmí být umístěn jakýkoliv nábytek nebo jakékoliv zařízení, pokud neprošly obrannou prohlídkou. Nábytek a zařízení jednací oblasti musí být evidováno (včetně typu, případně sériového a inventárního čísla), včetně historie pohybu,
- umísťovat telefonní přístroje v jednací oblasti není žádoucí. Pokud je jejich instalace bezpodmínečně nutná, musí být vybaveny odpojovačem nebo odpojovány ručně před jednáním,
- do jednacích oblastí nelze vnášet mobilní telefony, jakákoliv nahrávací zařízení, vysílací zařízení, jakákoliv testovací, měřící a diagnostická zařízení a další elektronická zařízení. Toto neplatí v případě, že jde o zařízení používané v rámci prováděné obranné prohlídky s vědomím odpovědné osoby nebo jím pověřené osoby.
Podle § 26 odst. 1 zákona je odpovědná osoba povinna požádat úřad o provedení kontroly, zda v jednací oblasti nedochází k nedovolenému použití technických prostředků, určených k získávání informací (dále jen "obranné prohlídky"). Při obranné prohlídce bude ověřeno nasazení technických prostředků proti pasivnímu a aktivnímu odposlechu utajované informace.
Obranné prohlídky jednacích oblastí se provádějí ve lhůtách podle § 10 odst. 1 vyhlášky a dále je nutno provádět obrannou prohlídku vždy po neautorizovaném vstupu či podezření na něj a po odchodu pracovníků provádějících údržbu nebo úpravy v jednací oblasti.
Žádost o provedení obranné prohlídky obsahuje:
- obchodní firmou, názvem, popřípadě jménem a příjmením, pokud je žadatel podnikatel, nebo název orgánu státu včetně identifikačního čísla, pokud bylo přiděleno,
- adresu umístění jednací oblasti,
- výměra podlahové plochy a výška stropů,
- doba předpokládaného provádění obranné prohlídky,
- důvod provádění obranné prohlídky (např. z důvodu doplnění nábytku nebo podezření na neautorizovaný vstup),
- jméno a příjmení kontaktního pracovníka a kontaktní spojení,
- podpis odpovědné osoby.
Požadavky na provádění obranných prohlídek:
- fyzická osoba provádějící obranné prohlídky musí být držitelem platného osvědčení fyzické osoby pro stupeň utajení Tajné nebo vyšší,
- o průběhu obranné prohlídky musí být vypracována zpráva obsahující:
1. údaje o orgánu státu, který provádí obrannou prohlídku,
2. název firmy, pokud je žadatel podnikatel, nebo název orgánu státu včetně identifikačního čísla, pokud bylo přiděleno, který využívá uvedenou jednací oblast,
3. adresu umístění jednací oblasti,
4. datum a čas provedení obranné prohlídky,
5. popis jednací oblasti (kontrolovaného prostoru) včetně fotodokumentace,
6. provedené úkony,
7. použité kontrolní, měřící a zkušební zařízení,
8. výsledky měření,
9. výsledek (hodnocení) obranné prohlídky.
Zpráva o průběhu obranné prohlídky musí být přiložena k projektu fyzické bezpečnosti.

11. PODMÍNKY POUŽÍVÁNÍ TECHNICKÝCH PROSTŘEDKŮ PO UPLYNUTÍ DOBY PLATNOSTI JEJICH CERTIFIKÁTŮ

Po uplynutí doby platnosti certifikátu nesmí být technický prostředek pro ochranu utajovaných informací pořízen a nově nasazen.
Tento technický prostředek může být nadále nasazován jen v případě, pokud je doloženo, že byl pořízen a nasazen v době platnosti certifikátu u stejného orgánu státu, právnické osoby nebo podnikající fyzické osoby, u které je prováděno další nasazení. Jeho další nasazení je dále podmíněno provedením funkční zkoušky technického prostředku ke dni nasazení; zápis o výsledku funkční zkoušky se ukládá u provozovatele objektu.
Po uplynutí doby platnosti certifikátu mohou být technické prostředky používány za podmínky, že jsou plně funkční. Toto musí být ověřeno funkční zkouškou. U mechanických zábranných prostředků a zařízení fyzického ničení informací se funkční zkouška doloží zápisem podepsaným provozovatelem objektu nebo jím pověřenou osobou. U ostatních technických prostředků se funkční zkouška doloží protokolem o zkoušce nebo záznamem v provozní knize. Časové intervaly jsou stanoveny v § 10 vyhlášky.

12. BODOVÉ HODNOTY NEJNIŽŠÍ MÍRY ZABEZPEČENÍ FYZICKÉ BEZPEČNOSTI

12.1. TABULKA BODOVÝCH HODNOT NEJNIŽŠÍ MÍRY ZABEZPEČENÍ ZABEZPEČENÉ OBLASTI

ZABEZPEČENÁ OBLAST KATEGORIE Přísně Tajné	Míra rizika
	malá	střední	velká
Povinné : (S 1) + (S2) + (S3)	10	11	13
Povinné : (S4) + (S5) *	6	7	7
Nepovinné : (S6)	4	5	5
Celkový výsledek	20	23	25

ZABEZPEČENÁ OBLAST KATEGORIE Tajné	Míra rizika
	malá	střední	velká
Povinné : (S1) + (S2) + (S3)	8	9	10
Povinné : (S4) + (S5) **	4	5	5
Nepovinné : (S6)	4	5	5
Celkový výsledek	16	19	20

ZABEZPEČENÁ OBLAST KATEGORIE Důvěrné	Míra rizika
	malá	střední	velká
Povinné : (S1) + (S2) + (S3)	6	8	9
Povinné : (S4) + (S5)	2	3	3
Nepovinné : (S6)	3	3	4
Celkový výsledek	11	14	16

ZABEZPEČENÁ OBLAST KATEGORIE Vyhrazenésloužící k ukládání utajované informace, která vyžaduje zvláštní režim nakládání (např. KRYPTO)
Povinné : (S1) + (S2) + (S3)	2
Nepovinné : (S4) + (S5) + (S6)	1
Celkový výsledek	3

ZABEZPEČENÁ OBLAST KATEGORIEVyhrazené

S1 = Úschovný objekt typu 0

S2 = Zabezpečená oblast typu 0 a Uzamykací systém typu 0

S3 = Objekt typu 0

Poznámka:
* Hodnota (S5) musí dosáhnout alespoň 5 bodů.
** Hodnota (S5) musí dosáhnout alespoň 4 bodů.
Stanovený objekt, zabezpečenou oblast může využívat k činnosti související s ochranou utajovaných informací pouze jeden orgán státu, právnická nebo podnikající fyzická osoba.
U zabezpečené oblasti kategorie Vyhrazené - pouze jedna ze stanovených podmínek (S1), (S2) nebo (S3) se nemusí realizovat. V případě, že je hranice zabezpečené oblasti a objektu shodná, realizuje se opatření stanovené pro zabezpečenou oblast; v tomto případě již není přípustné, aby nebyla realizována opatření na úschovném objektu.
U zabezpečené oblasti kategorie Vyhrazené sloužící k ukládání utajované informace, která vyžaduje zvláštní režim nakládání, a u zabezpečené oblasti kategorie Důvěrné a vyšší - pouze jedna z hodnot (S1), (S2) nebo (S3) může být rovna 0.

12.2. TABULKA BODOVÝCH HODNOT NEJNIŽŠÍ MÍRY ZABEZPEČENÍ JEDNACÍ OBLASTI

JEDNACÍ OBLAST pro pravidelné projednávání utajovaných informací stupňů utajení Přísné Tajné	Míra rizika
	malá	střední	velká
Povinné : (S2) + (S3)	6	6	7
Povinné : (S4) + (S5) *	6	7	7
Nepovinné : (S6)	4	5	5
Celkový výsledek	16	18	19

JEDNACÍ OBLAST pro pravidelné projednávání utajovaných informací stupňů utajení Tajné	Míra rizika
	malá	střední	velká
Povinné : (S2) + (S3)	5	5	6
Povinné : (S4) + (S5) **	4	5	5
Nepovinné : (S6)	4	5	5
Celkový výsledek	13	15	16

Poznámka:
* Hodnota (S5) musí dosáhnout alespoň 5 bodů.
** Hodnota (S5) musí dosáhnout alespoň 4 bodů.
Hodnota (S2) nesmí být rovna 0.

13. FYZICKÁ BEZPEČNOST INFORMAČNÍCH SYSTÉMŮ (IS)
Pokud se v zabezpečené oblasti nebo objektu vyskytuje taková část informačního systému, která může obsahovat utajované informace, nahlíží se na tuto část informačního systému jako na bezpečnostní ekvivalent úschovného objektu. Identifikace spolu s autentizací uživatele tvoří bezpečnostní ekvivalent zámku úschovného objektu.

13.1. ZPRACOVÁVÁNÍ DAT
Informační systémy používané pouze pro zobrazování, zpracovávání nebo přenos utajovaných informací do stupně utajení Tajné mohou být umístěny uvnitř objektu mimo zabezpečenou oblast.

13.1.1. Danou částí informačního systému mohou být utajované informace pouze zobrazeny a zpracovávány nebo přenášeny:

SS1 = 4 body

V případě, že je v zabezpečené oblasti umístěna jedna nebo více částí informačního systému, použije se nejnižší z hodnot parametru SS1 vztažených k jednotlivým částem informačního systému.

13.2. UKLÁDÁNÍ UTAJOVANÝCH INFORMACÍ NA POČÍTAČOVÝCH MÉDIÍCH (VEŠKERÁ NEVOLATILNÍ PAMĚŤOVÁ MÉDIA)
Prostory, v nichž jsou informační systémy používány pro ukládání utajovaných informací stupně utajení Vyhrazené a vyšší, musí být zřízeny jako zabezpečené oblasti.

13.2.1. Uložená data jsou šifrována certifikovaným kryptografickým prostředkem

SS1 = 4 body

Kromě parametru SS1, který se vztahuje na uložená zašifrovaná data, je nutné také pracovat s parametrem SS1 kryptografického prostředku.

13.2.2. Uložená data nejsou šifrována

SS1 = 1 bod

Tento způsob uložení dat tvoří bezpečnostní ekvivalent úschovného objektu typu 1.

13.2.3. Skartace nosičů dat

bez bodového hodnocení
Pro fyzické ničení nosičů dat lze použít certifikovaná zařízení určená výhradně na ničení uvedených nosičů dat nebo certifikovaná zařízení fyzického ničení nosičů informací, která splňují dále uvedené požadavky nebo dále je možné k jejich zničení použít spálení nebo roztavení, přičemž teplota, které budou vystaveny, a doba jejího působení, musí vést k jejich úplnému zničení. Provozovatel objektu, který provádí vyřazování utajované informace, zajistí, že použitím metody spálení nebo roztavení dojde k úplnému zničení nosiče a nemožnosti obnovení utajované informace. Předmětné certifikované zařízení musí být ovšem pro skartaci těchto typů materiálu určeno výrobcem.
Požadavky na zařízení určená výhradně k fyzickému ničení disket a kompaktních disků, pro všechny stupně utajení:

13.2.4. Skartace nosičů dat typ PC:
bez bodového hodnocen í

Datový nosič	Velikost odpadních částic
diskety, kompaktní disky a obdobná média	Přímý řez	šířka pruhu	Ł 12,0 mm
		délka pruhu	neomezena
		plocha částic*	Ł 320,0 mm2

Poznámka:
* Platí pouze pro velkokapacitní zařízení s výkonem ł 500 kg/h.
nebo

Datový nosič	Velikost odpadních částic
diskety, kompaktní disky a obdobná média	certifikované zařízení fyzického ničení nosičů informací minimálně typu 1

- požadavky na ničení magnetických pásek, paměťových čipů a pevných disků:

Datový nosič	Velikost odpadních částic
magnetické pásky, pevné disky	šířka částic	Ł 0,8 mm
	délka částic	Ł 13,0 mm
paměťové čipy	plocha částic	Ł 0,2 mm2

nebo

Datový nosič	Velikost odpadních částic
magnetické pásky	certifikované zařízení fyzického ničení nosičů informací typu 4

Požadavky na ničení magnetických pásek, paměťových čipů a pevných disků:
13.2.5. Skartace nosičů dat typ PC1:
bez bodového hodnocení".

13.3. IDENTIFIKACE A AUTENTIZACE UŽIVATELE

13.3.1. Identifikace jménem a autentizace předmětem s šifrovaným obsahem a přenosem:

SS2 = 4 body

Kryptografické mechanismy předmětu používaného pro autentizaci musí být certifikované Úřadem.
Tento způsob autentizace tvoří bezpečnostní ekvivalent zámku úschovného objektu typu 4.

13.3.2. Identifikace jménem a autentizace předmětem s šifrovaným obsahem:

SS2 = 3 body

Kryptografické mechanismy předmětu používaného pro autentizaci musí být certifikované Úřadem.
Tento způsob autentizace tvoří bezpečnostní ekvivalent zámku úschovného objektu typu 3.

13.3.3. Identifikace jménem a autentizace předmětem

SS2 = 2 body

Předmět používaný pro autentizaci musí být schválen úřadem v rámci certifikace informačního systému.
Tento způsob autentizace tvoří bezpečnostní ekvivalent zámku úschovného objektu typu 2.

13.3.4. Identifikace jménem a autentizace heslem

SS2 = 1 bod

Minimální délka a způsob vytváření hesla musí být schválen Úřadem v rámci certifikace informačního systému.
Tento způsob autentizace tvoří bezpečnostní ekvivalent zámku úschovného objektu typu 1.
Z bodových hodnot SS1 a SS2 získaných podle bodu 13.1. nebo 13.2. a bodu 13.3. přílohy se vypočítá hodnota S1:
(S1) = SS1 x SS2
Hodnota (S1) se použije do tabulky bodových hodnot nejnižší míry zabezpečení zabezpečené a jednací oblasti (bod 12. přílohy).

14. STRUKTURA PROJEKTU FYZICKÉ BEZPEČNOSTI V PŘÍPADECH, KDY SE V OBJEKTU NACHÁZÍ ZABEZPEČENÉ OBLASTI KATEGORIE DŮVĚRNÉ A VYŠŠÍ

14.1. VYHODNOCENÍ RIZIK
Vyhodnocení rizik obsahuje:
- specifikace aktiv - předpokládané množství utajovaných informací podle stupňů utajení,
- stanovení jednotlivých hrozeb a zranitelnosti a jejich vyhodnocení,
- stanovení celkové míry rizika jako "malé", "střední" nebo "velké".

14.2. URČENÍ OBJEKTŮ, ZABEZPEČENÝCH OBLASTÍ A JEDNACÍCH OBLASTÍ VČETNĚ JEJICH HRANIC A URČENÍ KATEGORIÍ A TŘÍD ZABEZPEČENÝCH OBLASTÍ A JEDNACÍCH OBLASTÍ
- Obecný úvod (adresa), popis areálu/budovy (popis hranice, počet budov/počet podlaží, vstupy, případně zabezpečení), okolí (především objekty, které by mohly mít vliv na bezpečnost), cizí subjekty v areálu/budově (počet, případně název a zaměření činnosti), schéma.
- Stanovení objektu a jeho typu.
- Stanovení hranic objektu (umístění v areálu/budově, síla zdí, vstupy, výška oken, stálé stanoviště ostrahy).
- Popis zabezpečení objektu.
- Hranici objektu zakreslit do výkresové části Technické dokumentace fyzické bezpečnosti (bod 14.3.2. přílohy).
- Stanovení zabezpečených oblastí, které se v objektu nacházejí, jejich typ, kategorie a třídu. Je nutné rozlišit, jestli se jedná o úložny utajovaných informací, pracoviště s informační systémem, oblasti s trvalou přítomností zde pracujících osob, jednací místnosti nebo kombinace těchto typů.
- Stanovení hranic zabezpečených a jednacích oblastí (umístění v objektu, síla zdí, vstupy, výška spodního okraje průlezných otvorů nad okolním terénem) a zakreslit do výkresové části Technické dokumentace fyzické bezpečnosti.
- Pro každou zabezpečenou a jednací oblast zpracovat Tabulku bodového ohodnocení opatření fyzické bezpečnosti.

14.3. ZPŮSOB POUŽITÍ OPATŘENÍ FYZICKÉ BEZPEČNOSTI

14.3.1 TABULKA BODOVÉHO OHODNOCENÍ OPATŘENÍ FYZICKÉ BEZPEČNOSTI V ZABEZPEČENÉ A JEDNACÍ OBLASTI

Záhlaví tabulky obsahuje tyto údaje:
- název zabezpečené (jednací) oblasti,
- kategorii a třídu zabezpečené oblasti,
- druh jednací oblasti v závislosti na utajovaných informacích, které jsou v ní pravidelně projednávány,
- účel, k němuž má zabezpečená (jednací) oblast sloužit.

BEZPEČNOSTNÍ OPATŘENÍ	TYP	BODOVÉ OHODNOCENÍ
Úschovné objekty	q T. 4 - 4 body	SS1=
	q T. 3 - 3 body
	q T. 2 - 2 body
	q T. 1 - 1 bod
Zámky úschovných objektů	q T. 4 - 4 body	SS2=
	q T. 3 - 3 body
	q T. 2 - 2 body
	q T. 1 - 1 bod
Úschovný objekt včetně uzamykacího systému,	q T. lA - 1 bod	S1=
	q T. 1 B - 2 body
	q T. 1 C - 3 body
	q T. 1 T - 1 bod
	q T. T - neuvedeno
Celkové hodnocení úschovného objektu a jeho zámku	S1 = SS1 x SS2	S1=
Zabezpečené oblasti	q T. 4 - 4 body	SS3=
	q T. 3 - 3 body
	q T. 2 - 2 body
	q T. 1 - 1 bod
Uzamykací systémy zabezpečené oblasti	q T. 4 - 4 body	SS4=
	q T. 3 - 3 body
	q T. 2 - 2 body
	q T. 1 - 1 bod
Celkové ohodnocení zabezpečené oblasti a jejího uzamykacího systému	S2 - SS3 x SS4	S2=
Objekt	q T. 4 - 5 bodů	S3=
	q T. 3 - 3 body
	q T. 2 - 2 body
	q T. 1 - 1 bod
Kontrola vstupu	q T. 4 - 4 body	SS6=
	q T. 3 - 3 body
	q T. 2 - 2 body
	q T. 1 - 1 bod
Režim návštěv v objektu		SS7=
a) Návštěvy s doprovodem	q ad a) - 3 bod
b) Návštěvy bez doprovodu	q ad b) - 1 bod
c) Návštěvy bez kontroly	q ad c) - 0 bodů
Celkové hodnocení kontroly vstupu	S4 = SS6 + SS7	S4=
Ostraha	q T. 5 - 5bodů	SSB=
	q T. 4 - 4 body
	q T. 3 - 3 body
	q T. 2 - 2 body
	q T. 1 - 1 bod
Zařízení elektrické zabezpečovací signalizace	q T. 4 - 4 body	SS91=
	q T. 3 - 3 body
	q T. 2 - 2 body
	q T. 1 - 1 bod
Instalace zařízení elektrické zabezpečovací signalizace	q T. 4 - 4 body	SS92=
	q T. 3 - 3 body
	q T. 2 - 2 body
	q T. 1 - 1 bod
Mezivýsledek (SS 9)		SS9=
Celkové hodnocení ostrahy a systému EZS	S5 = SS8 + SS9	S5=
Fyzické bariéry	q T. 7- 12 bodů	SS10=
	q T. 6 - 9 bodů
	q T. 5 - 7 bodů
	q T. 4 - 4 body
	q T. 3 - 3 body
	q T. 2 - 2 body
	q T. 1 -1 bodů
Kontrola vstupu v přístupových bodech fyzické bariéry		SS11=
a) Kontrola je realizována	q ad a) - 1 bod
b) Kontrola není realizována	q ad b) - 0 bodů
Namátkové vstupní a výstupní prohlídky		SS12=
a) Prohlídky jsou prováděny
b) Prohlídky nejsou prováděny	q ad a) - 1 bod
	q ad b) - 0 bodů
Perimetrický detekční systém (PDS)	2 body	SS13=
Bezpečnostní osvětlení perimetru	2 body	SS14=
Speciální televizní systém na perimetru	2 body	SS15=
Celkové hodnocení ochrany perimetru	S6 = (SS10 x SS11) +SS12+SS13+ SS14 + SSlS	S6=

Hodnoty proměnných S1 až S6 získané vyplněním tabulky bodového ohodnocení opatření fyzické bezpečnosti v zabezpečené oblasti je nutné porovnat s tabulkou bodových hodnot nejnižší míry zabezpečení zabezpečené a jednací oblasti podle bodu 12. přílohy.
Na základě tohoto porovnání stanovit, zda přijatá opatření fyzické bezpečnosti jsou pro danou míru rizika a kategorii zabezpečené oblasti dostatečná.
Na základě tohoto porovnání stanovit, zda přijatá opatření fyzické bezpečnosti jsou pro danou míru rizika a dále na stupni utajovaných informací pravidelně projednávaných v jednací oblasti dostatečná.
Ověření, zda jednotlivá použitá opatření fyzické bezpečnosti a vyhodnocení rizik odpovídají projektu fyzické bezpečnosti a právním předpisům v oblasti ochrany utajovaných informací, provádí provozovatel objektu nebo jím pověřená osoba.
Funkční zkoušky pro elektrické zabezpečovací systémy se provádí podle TNI 33 45 91-3. Rozsah a časový interval funkčních zkoušek je stanoven v tabulce A1 (stupeň 1 ). Podmínky funkčních zkoušek u ostatních technických zařízení stanoví provozovatel objektu nebo jím pověřená osoba.
Zápis o provedení funkční zkoušky u technických prostředků uvedených v § 30 odst. 1 zákona se ukládají u provozovatele objektu.

14.3.2 TECHNICKÁ DOKUMENTACE FYZICKÉ BEZPEČNOSTI
Tato dokumentace se člení do těchto částí:

- Výkresová dokumentace, která obsahuje zejména vyznačení hranice objektu, hranic jednotlivých zabezpečených a jednacích oblastí a rozmístění technických prostředků určených k ochraně utajovaných informací v objektu a zabezpečených a jednacích oblastech.
- Dokumentace technických prostředků, která obsahuje zejména výčet (název, počet a v případě více typů jednoho druhu technického prostředku i umístění) a základní údaje:
a) Certifikované technické prostředky - kopie certifikátu a přílohy z doby instalace (pokud není příloha, vypsat typ a ohodnocení technického prostředku).
b) Necertifikované technické prostředky - zápis o posouzení shody z doby instalace (uvést specifikaci a způsob použití).

14.4. PROVOZNÍ ŘÁD
Provozní řád obsahuje:
- pravidla pro režim pohybu osob (včetně návštěv) a dopravních prostředků v areálu /budově,
- pravidla pro režim pohybu osob (včetně návštěv) a dopravních prostředků v objektu a zabezpečených oblastech,
- pravidla pro režim pohybu utajovaných informací v objektu,
- provozní dokumentace k technickým prostředkům obsahující pokyny pro používání technických prostředků, datum instalace a stanovení pravidelných kontrol funkčnosti technických prostředků (např. provozní knihy, návody k obsluze EZS, speciální televizní systém, EKV, EPS a zařízení proti pasivnímu a aktivnímu odposlechu apod.),
- pravidla pro manipulaci s klíči (identifikačními prvky EKV) od vstupů do objektu a zabezpečených oblastí a s klíči od úschovných objektů. Tato pravidla musí řešit zejména systém a způsob označování, přidělování a odevzdávání těchto klíčů, jejich úschovu a evidenci, postup při ztrátě, uložení duplikátů a pravidla pro jejich použití. V případě, že provozovatel objektu rozhodl o uložení klíčů nebo identifikačních dat mimo objekt, musí o této skutečnosti vést záznamy a dále musí zajistit kontrolu dodržování pravidel manipulace s klíči nebo identifikačními daty mimo objekt. Obdobná pravidla je třeba stanovit i pro zacházení s kombinacemi znaků, používaných jako hesla zjednávající přístup do objektů, zabezpečených oblastí nebo úschovných objektů,
- popis režimových opatření pro ochranu jednacích oblastí,
- pravidla pro výkon ostrahy stanovující počet členů ostrahy, způsob výkonu ostrahy, zejména způsob kontroly osob a dopravních prostředků při vstupu a výstupu, způsob provádění obchůzek a způsob reakce ostrahy na poplachové výstupní hlášení technických prostředků,
- v případě, že ostraha je vykonávána na základě smluvního vztahu, je nutné přiložit kopii smlouvy.

14.5. PLÁN ZABEZPEČENÍ OBJEKTŮ, ZABEZPEČENÝCH OBLASTÍ A JEDNACÍ OBLASTI V KRIZOVÝCH SITUACÍCH
- Popis opatření k minimalizaci hrozeb a zranitelností popsaných v kapitole
vyhodnocení rizik.
- Pokyny pro ochranu utajovaných informací v případě vzniku mimořádné situace.

Část 15. STRUKTURA PROJEKTU FYZICKÉ BEZPEČNOSTI V PŘÍPADECH, KDY SE V OBJEKTU NACHÁZÍ ZABEZPEČENÉ OBLASTI KATEGORIE VYHRAZENÉ

15.1. URČENÍ OBJEKTŮ, ZABEZPEČENÝCH OBLASTÍ VČETNĚ JEJICH HRANIC A TŘÍD ZABEZPEČENÝCH OBLASTÍ
&25CB Stanovení hranic objektu (umístění v areálu/budově, vstupy, výška oken, stálé stanoviště ostrahy).
). &25CB Hranici objektu zakreslit do výkresové části Technické dokumentace fyzické bezpečnosti (bod 15.2. přílo
lohy). &25CB Stanovení zabezpečených oblastí, které se v objektu nacházejí a jejich třídu. Je nutné rozlišit, jestli se jedná o úložny utajovaných informací, pracoviště s informačním systémem, oblasti s trvalou přítomností zde pracujících osob nebo kombinace těch
chto typů. &25CB Stanovení hranic zabezpečených oblastí (umístění v objektu, síla zdí, vstupy, výška spodního okraje průlezných otvorů nad okolním terénem) a zakreslit do výkresové části Technické dokumentace fyzické bezpečnosti (bod 15.

15.2. TECHNICKÁ DOKUMENTACE FYZICKÉ BEZPEČNOSTI
Tato dokumentace se člení do těchto částí:
&25CB Výkresová dokumentace, která obsahuje zejména vyznačení hranice objektu, hranic jednotlivých zabezpečených oblastí a rozmístění technických prostředků určených k ochraně utajovaných informací v objektu a zabezpečených oblastech.
h. &25CB Dokumentace technických prostředků, která obsahuje zejména výčet (název, počet a v případě více typů jednoho druhu technického prostředku i umístění) a základní úd

a) Certifikované technické prostředky - kopie certifikátu a přílohy z doby instalace (pokud není příloha, vypsat typ a ohodnocení technického prostředku).

b) Necertifikované technické prostředky - zápis o posouzení shody z doby instalace (uvést specifikaci a způsob použití).

&25CB Ověřování funkčnosti technických prostředků za podmínek, které stanovil provozovatelem objektu.

u. Poznámka k bodu
.: U zabezpečené oblasti, kde se ukládá utajovaná informace stupně utajení Vyhrazené, která vyžaduje zvláštní režim nakládání, se dále zpracovává podle bodu 14.3.1. tabulka bodového ohodnocení opatření fyzické bezpečnosti zabezpečené obla

Příloha č. 2

NÁRODNÍ BEZPEČNOSTNÍ ÚŘAD
Pošt. přihr. 49 150 06 Praha 56
Národní bezpečnostní úřad vydává podle § 46 zákona č. 412/2005 Sb. , o ochraně utajovaných informací a o bezpečnostní způsobilosti
CERTIFIKÁT
technického prostředku Evidenční číslo:
.........................................
(Název a typové označení technického prostředku)

Výrobce:
Sídlo/trvalý pobyt/ místo podnikání/adresa: ……………………………IČ/ rodné číslo
Držitel:
Sídlo/trvalý pobyt/místo podnikání/adresa: ……………………………IČ/ rodné číslo

Tento certifikát potvrzuje ověření způsobilosti technického prostředku typu:…………..
Bodové hodnocení technického prostředku podle přílohy č. 1 vyhlášky č. 528/2005 Sb., o fyzické bezpečnosti a certifikaci technických prostředků:

Platnost certifikátu do:
Datum vydání certifikátu:

Otisk úředního razítka

Podpis oprávněného zástupce

Přílohy:
(Příloha je nedílnou součástí certifikátu a lze je reprodukovat pouze společně)