§ 7 Vyhláška o zajištění kryptografické ochrany utajovaných informací – Minimální požadavky na zajištění bezpečnostní správy kryptografické ochrany
Vyhláška o zajištění kryptografické ochrany utajovaných informací · 432/2011 Sb. · § 7 · Správní právo
Stručně: Paragraf 7 vyhlášky 432/2011 definuje, co je bezpečnostní správa kryptografické ochrany, a stanovuje, kdo ji určuje a kdo ji vykonává, přičemž rozděluje role a odpovědnosti v rámci této správy.
§ 7 Minimální požadavky na zajištění bezpečnostní správy kryptografické ochrany
(1) Za bezpečnostní správu kryptografické ochrany se pro účely této vyhlášky považuje plnění opatření v oblasti personální, administrativní a fyzické bezpečnosti, bezpečnosti informačních nebo komunikačních systémů při zajišťování kryptografické ochrany.
(2) Bezpečnostní správu kryptografické ochrany podle odstavce 1 určí odpovědná osoba nebo jí pověřená osoba v orgánu státu, u právnické osoby nebo podnikající fyzické osoby tam, kde se provádí výkon kryptografické ochrany.
(3) Bezpečnostní správu kryptografické ochrany vykonává
a) bezpečnostní správce kryptografické ochrany, který odpovídá za komplexní zajištění, bezpečné provádění a kontrolu kryptografické ochrany a k tomu zpracovává příslušnou bezpečnostní dokumentaci kryptografické ochrany,
b) správce kryptografického materiálu, který odpovídá za bezpečné ukládání a evidenci kryptografického materiálu, administrativních pomůcek, evidenci pracovníků, kryptografické ochrany, pracovníků provozní obsluhy kryptografických prostředků a kurýrů kryptografického materiálu, a
c) vedoucí zaměstnanec, který je nadřízený pracovníku kryptografické ochrany a kterému to vyplývá z jeho pracovního zařazení.
(4) Úkoly správců podle odstavce 3 písm. a) a b) stanoví bezpečnostní standardy [§ 2 písm. j) zákona]. Jednotlivé činnosti vyplývající z role správce kryptografického materiálu lze rozdělit mezi více pověřených pracovníků kryptografické ochrany.
Paragraf 7 vyhlášky 432/2011 definuje, co je bezpečnostní správa kryptografické ochrany, a stanovuje, kdo ji určuje a kdo ji vykonává, přičemž rozděluje role a odpovědnosti v rámci této správy.
Co to znamená v praxi
Bezpečnostní správa kryptografické ochrany zahrnuje personální, administrativní, fyzická a systémová bezpečnostní opatření.
Odpovědná osoba (nebo jí pověřená) v orgánu státu, u právnické osoby nebo podnikající fyzické osoby musí určit tuto bezpečnostní správu tam, kde se kryptografická ochrana provádí.
Bezpečnostní správu vykonávají konkrétní role: bezpečnostní správce kryptografické ochrany (komplexní zajištění a kontrola), správce kryptografického materiálu (bezpečné ukládání a evidence) a vedoucí zaměstnanec (nadřízený pracovníku kryptografické ochrany).
Úkoly správců jsou dále specifikovány v bezpečnostních standardech, přičemž činnosti správce kryptografického materiálu mohou být rozděleny mezi více pověřených pracovníků.
Na co si dát pozor
Je nutné jasně definovat a rozdělit odpovědnosti mezi jednotlivé role (bezpečnostní správce, správce materiálu, vedoucí zaměstnanec) pro zajištění komplexní bezpečnosti.
Úkoly správců je třeba podrobně stanovit v souladu s bezpečnostními standardy.
Při rozdělení činností správce kryptografického materiálu mezi více pracovníků je třeba zajistit jasnou koordinaci a odpovědnost.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.