§ 6 Vyhláška o provádění certifikace při zabezpečování kryptografické ochrany utajovaných informací a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti – Způsob a podmínky provádění certifikace kryptografického prostředku
Vyhláška o provádění certifikace při zabezpečování kryptografické ochrany utajovaných informací a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti · 431/2024 Sb. · § 6 · Správní právo
Stručně: Paragraf 6 vyhlášky 431/2024 stanovuje, jakým způsobem a za jakých podmínek Národní úřad pro kybernetickou a informační bezpečnost provádí certifikaci kryptografického prostředku, tedy co všechno hodnotí, aby ověřil jeho způsobilost k ochraně utajovaných informací.
§ 6 Způsob a podmínky provádění certifikace kryptografického prostředku
(1) Při ověřování způsobilosti kryptografického prostředku k ochraně utajovaných informací Národní úřad pro kybernetickou a informační bezpečnost hodnotí
a) předloženou dokumentaci a funkčnost deklarovaných režimů činnosti kryptografického prostředku,
b) kryptografické parametry kryptografického prostředku,
c) technické parametry kryptografického prostředku,
d) výrobu klíčového materiálu a jeho distribuci,
e) materiál k zajištění funkce kryptografického prostředku,
f) naplnění požadavků na výrobu, provozování a ochranu kryptografického prostředku a materiálu k zajištění jeho funkce,
g) naplnění požadavků na začlenění kryptografického prostředku do komunikačního nebo informačního systému a
h) použitelnost kryptografického prostředku pro ochranu utajovaných informací České republiky, Evropské unie, nebo Organizace Severoatlantické smlouvy.
(2) Pro hodnocený materiál k zajištění funkce kryptografického prostředku vydává Národní úřad pro kybernetickou a informační bezpečnost samostatné schválení materiálu k zajištění funkce kryptografického prostředku a schvalující zprávu materiálu pro zajištění bezpečné funkce kryptografického prostředku.
(3) Pro certifikaci kryptografického prostředku prováděnou na základě opakované žádosti podle § 3 platí odstavce 1 a 2 obdobně.
Paragraf 6 vyhlášky 431/2024 stanovuje, jakým způsobem a za jakých podmínek Národní úřad pro kybernetickou a informační bezpečnost provádí certifikaci kryptografického prostředku, tedy co všechno hodnotí, aby ověřil jeho způsobilost k ochraně utajovaných informací.
Co to znamená v praxi
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) prověřuje komplexně kryptografický prostředek, od jeho dokumentace a funkčnosti, přes technické a kryptografické parametry, až po způsob výroby a distribuce klíčového materiálu.
Hodnocení zahrnuje i to, jak je kryptografický prostředek začleněn do komunikačního nebo informačního systému a zda je použitelný pro ochranu utajovaných informací České republiky, Evropské unie nebo NATO.
Pro materiál, který zajišťuje funkci kryptografického prostředku, vydává NÚKIB samostatné schválení a schvalující zprávu.
Stejná pravidla pro hodnocení platí i v případě, že se žádá o opakovanou certifikaci kryptografického prostředku.
Na co si dát pozor
Certifikace kryptografického prostředku je velmi detailní a zahrnuje mnoho aspektů, což naznačuje vysokou náročnost celého procesu.
Pro úspěšnou certifikaci je klíčové, aby byly splněny požadavky na výrobu, provozování a ochranu kryptografického prostředku i materiálu k zajištění jeho funkce.
Samostatné schválení materiálu k zajištění funkce kryptografického prostředku znamená, že i tento materiál musí splňovat přísné požadavky a je předmětem samostatného hodnocení.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.