§ 4 Vyhláška o provádění certifikace při zabezpečování kryptografické ochrany utajovaných informací a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti – Dokumentace nezbytná k provedení certifikace kryptografického prostředku
Vyhláška o provádění certifikace při zabezpečování kryptografické ochrany utajovaných informací a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti · 431/2024 Sb. · § 4 · Správní právo
Stručně: Paragraf 4 vyhlášky 431/2024 stanovuje, jakou dokumentaci je nutné předložit pro certifikaci kryptografického prostředku, aby bylo možné ověřit jeho způsobilost k ochraně utajovaných informací.
§ 4 Dokumentace nezbytná k provedení certifikace kryptografického prostředku
Dokumentace nezbytná k provedení certifikace kryptografického prostředku obsahuje
a) určení a vymezení způsobu použití kryptografického prostředku a materiálu k zajištění jeho funkce,
b) údaj o typu uživatelského prostředí a systémovém začlenění kryptografického prostředku a materiálu k zajištění jeho funkce,
c) blokové schéma a popis kryptografického prostředku a materiálu k zajištění jeho funkce s vyznačením součinnostních vazeb jednotlivých jeho částí,
d) popis metod zajištění kryptografické ochrany v kryptografickém prostředku,
e) popis výroby klíčového materiálu pro kryptografický prostředek a správy klíčového hospodářství podle právního předpisu upravujícího zajištění kryptografické ochrany utajovaných informací,
f) technický popis a návod k obsluze kryptografického prostředku a materiálu k zajištění jeho funkce,
g) identifikaci hrozeb způsobilých ohrozit ochranu utajovaných informací při používání kryptografického prostředku, popis technických a organizačních opatření zmírňujících tyto hrozby a zhodnocení zbytkových hrozeb, které nelze zmírnit technickými a organizačními opatřeními,
h) požadavky na instalaci a vyhodnocení testování kryptografického prostředku a materiálu k zajištění jeho funkce a
i) již vydané platné certifikáty kryptografického prostředku nebo obdobné dokumenty vydané příslušným orgánem cizí moci nebo platná osvědčení hodnotící způsobilost kryptografického prostředku.
Paragraf 4 vyhlášky 431/2024 stanovuje, jakou dokumentaci je nutné předložit pro certifikaci kryptografického prostředku, aby bylo možné ověřit jeho způsobilost k ochraně utajovaných informací.
Co to znamená v praxi
Pokud chcete certifikovat kryptografický prostředek, musíte připravit podrobnou dokumentaci, která popisuje jeho funkci, způsob použití, technické parametry a bezpečnostní aspekty.
Dokumentace musí obsahovat informace o tom, jak se kryptografický prostředek začlení do uživatelského prostředí a jak bude zajištěna správa klíčů.
Je potřeba identifikovat potenciální hrozby pro utajované informace při používání prostředku a popsat, jak se těmto hrozbám bude předcházet nebo je zmírňovat.
Součástí dokumentace jsou i požadavky na instalaci, výsledky testování a případné již existující certifikáty.
Na co si dát pozor
Dokumentace musí být velmi detailní a komplexní, pokrývající všechny aspekty kryptografického prostředku od jeho určení až po správu klíčů a hodnocení rizik.
Je důležité přesně specifikovat typ uživatelského prostředí a systémové začlenění, aby bylo možné posoudit kompatibilitu a bezpečnost.
Nezapomeňte na popis výroby klíčového materiálu a správy klíčového hospodářství, které musí být v souladu s příslušnými právními předpisy.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.