§ 8 Vyhláška o způsobilosti informačních a komunikačních systémů a samostatných elektronických zařízení, stínicích komor, zabezpečených oblastí a objektů k ochraně před únikem utajovaných informací kompromitujícím vyzařováním a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o kompromitujícím vyzařování) – Hodnocení způsobilosti zabezpečené oblasti nebo objektu
Vyhláška o způsobilosti informačních a komunikačních systémů a samostatných elektronických zařízení, stínicích komor, zabezpečených oblastí a objektů k ochraně před únikem utajovaných informací kompromitujícím vyzařováním a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o kompromitujícím vyzařování) · 430/2024 Sb. · § 8 · Správní právo
Stručně: Paragraf 8 vyhlášky 430/2024 stanovuje, jakým způsobem Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) hodnotí, zda je zabezpečená oblast nebo objekt způsobilý k ochraně utajovaných informací před únikem kompromitujícím vyzařováním, a co se děje v případě zjištěných nedostatků.
§ 8 Hodnocení způsobilosti zabezpečené oblasti nebo objektu
(1) Hodnocení způsobilosti zabezpečené oblasti nebo objektu provádí Národní úřad pro kybernetickou a informační bezpečnost zónovým měřením. V zabezpečené oblasti nebo objektu, kde jsou instalovány komponenty informačního nebo komunikačního systému nebo samostatné elektronické zařízení, které zpracovávají utajované informace stupně utajení Tajné nebo Přísně tajné, nebo v případě potřeby, se v rámci zónového měření provádí technická kontrola podle § 9.
(2) Jsou-li v průběhu hodnocení způsobilosti zabezpečené oblasti nebo objektu zjištěny nedostatky, vyzve Národní úřad pro kybernetickou a informační bezpečnost žadatele k jejich odstranění a stanoví k tomu přiměřenou lhůtu.
(3) Výsledek hodnocení způsobilosti je uveden v rozhodnutí o ověření způsobilosti zabezpečené oblasti nebo objektu.
(4) V případě, že zónové měření provádí orgán státu, právnická osoba podle § 60b zákona nebo podnikatel na základě smlouvy o zajištění činnosti podle § 52 zákona, vypracuje o zónovém měření zprávu a oznámí výsledek na vyžádání Národnímu úřadu pro kybernetickou a informační bezpečnost a žadateli.
Paragraf 8 vyhlášky 430/2024 stanovuje, jakým způsobem Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) hodnotí, zda je zabezpečená oblast nebo objekt způsobilý k ochraně utajovaných informací před únikem kompromitujícím vyzařováním, a co se děje v případě zjištěných nedostatků.
Co to znamená v praxi
NÚKIB provádí hodnocení způsobilosti zabezpečené oblasti nebo objektu primárně zónovým měřením, které zjišťuje úniky kompromitujícího vyzařování.
Pokud se v dané oblasti nebo objektu zpracovávají utajované informace stupně Tajné nebo Přísně tajné, nebo je to jinak potřeba, provede se navíc i technická kontrola podle § 9.
V případě, že NÚKIB zjistí nedostatky, vyzve žadatele k jejich odstranění a stanoví mu k tomu přiměřenou lhůtu.
Konečný výsledek hodnocení je uveden v oficiálním rozhodnutí o ověření způsobilosti.
Pokud zónové měření provádí jiný oprávněný subjekt (např. jiný orgán státu nebo podnikatel), musí o tom vypracovat zprávu a oznámit výsledek NÚKIBu a žadateli.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.