§ 37b Zákon, kterým se mění zákon č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti, ve znění pozdějších předpisů – Kontrolovaná položka
Zákon, kterým se mění zákon č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti, ve znění pozdějších předpisů · 267/2024 Sb. · § 37b · Správní právo
Stručně: Paragraf 37b zákona 267/2024 definuje pojem „kontrolovaná položka“ jako neutajované zařízení nebo jeho součást, která není kontrolovanou kryptografickou položkou, a stanovuje pravidla pro její používání a schvalování.
§ 37b Kontrolovaná položka
(1) Kontrolovanou položkou se rozumí neutajované zařízení nebo jeho součást, které není kontrolovanou kryptografickou položkou.
(2) Pro kontrolovanou položku se uplatní užívání obdobných metod k ochraně informací jako u kontrolované kryptografické položky.
(3) Kontrolovanou položku lze použít pouze v souladu s bezpečnostním standardem.
(4) Zařízení uvedené v odstavci 1 nebo jeho součást na základě písemné žádosti jeho výrobce, dovozce, distributora nebo uživatele Národní úřad pro kybernetickou a informační bezpečnost schválí a zařadí do jím vedeného seznamu kontrolovaných položek v případě, že je to v souladu se záměry České republiky v oblasti zajišťování ochrany utajovaných informací.“.
97. V § 38 odst. 2 se na konci písmene b) doplňují slova „poučení a“.
98. V § 39 odst. 2 větě první se za slova „odpovědná osoba orgánu státu“ vkládají slova „ , právnické osoby podle § 60b“.
99. V § 39 odst. 3 závěrečné části ustanovení se za slova „uzavřít též s“ vkládají slova „právnickou osobou podle § 60b nebo“.
100. V § 41 se za odstavec 2 vkládá nový odstavec 3, který zní:
„(3) Fyzické osobě, která neprovádí činnosti podle § 38 odst. 1, lze umožnit přístup ke kryptografickému dokumentu, jestliže jej nezbytně potřebuje k výkonu své funkce, pracovní nebo jiné činnosti, splňuje podmínky podle § 38 odst. 2 písm. b) a je prokazatelným způsobem řádně poučena v oblasti kryptografické ochrany.“.
Dosavadní odstavce 3 a 4 se označují jako odstavce 4 a 5.
101. V § 41 odst. 5 se za slova „kryptografickou položku“ vkládají slova „a kontrolovanou položku“.
102. V § 42 odst. 1 písmeno b) zní:
„b) splňuje podmínky přístupu k utajované informaci podle § 6 odst. 1 nebo § 11 odst. 1, nejméně pro stupeň utajení přepravovaného kryptografického materiálu a“.
103. Za § 42 se vkládá nový § 42a, který zní:
Paragraf 37b zákona 267/2024 definuje pojem „kontrolovaná položka“ jako neutajované zařízení nebo jeho součást, která není kontrolovanou kryptografickou položkou, a stanovuje pravidla pro její používání a schvalování.
Co to znamená v praxi
Kontrolovaná položka je zařízení nebo jeho část, které sice není přímo určeno k ochraně utajovaných informací pomocí kryptografie, ale přesto je důležité pro bezpečnost informací.
Pro ochranu informací pomocí kontrolované položky se musí používat podobné metody jako u kryptografických položek, což znamená vysokou úroveň zabezpečení.
Kontrolovanou položku je možné používat pouze v souladu s předem stanoveným bezpečnostním standardem, který určuje, jakým způsobem má být zařízení provozováno a chráněno.
Výrobci, dovozci, distributoři nebo uživatelé takových zařízení musí požádat Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) o schválení a zařazení do seznamu kontrolovaných položek, pokud je to v souladu se záměry České republiky v oblasti ochrany utajovaných informací.
Na co si dát pozor
Je nutné zajistit, aby kontrolovaná položka byla používána v souladu s bezpečnostním standardem, který bude pro dané zařízení stanoven.
Před použitím kontrolované položky je nezbytné získat schválení od NÚKIB a zajistit její zařazení do seznamu kontrolovaných položek.
Uživatelé by měli být obeznámeni s tím, že i když se nejedná o přímo kryptografické zařízení, musí být s ním nakládáno s vysokou mírou opatrnosti a podle přísných pravidel.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.