§ 17 Vyhláška o zajištění kryptografické ochrany utajovaných informací a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti – DRUHY A NÁLEŽITOSTI ADMINISTRATIVNÍCH POMŮCEK KRYPTOGRAFICKÉ OCHRANY A POŽADAVKY NA JEJICH VEDENÍ
Vyhláška o zajištění kryptografické ochrany utajovaných informací a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti · 447/2024 Sb. · § 17 · Správní právo
Stručně: Paragraf 17 vyhlášky 447/2024 stanovuje, jaké druhy administrativních pomůcek se používají pro evidenci a sledování pohybu kryptografického materiálu, dokumentů a souvisejících osob, a jaké náležitosti tyto pomůcky musí mít.
§ 17 DRUHY A NÁLEŽITOSTI ADMINISTRATIVNÍCH POMŮCEK KRYPTOGRAFICKÉ OCHRANY A POŽADAVKY NA JEJICH VEDENÍ
(1) Pro účely evidence, předávání, přebírání a zaznamenávání pohybu kryptografického materiálu, administrativních pomůcek, pracovníků kryptografické ochrany, pracovníků provozní obsluhy kryptografického prostředku a kurýrů kryptografického materiálu se používají administrativní pomůcky kryptografické ochrany, kterými jsou
a) evidenční karta pro evidování kryptografických prostředků, materiálů k zajištění funkce kryptografického prostředku, pracovníků kryptografické ochrany, pracovníků provozní obsluhy kryptografického prostředku, kurýrů kryptografického materiálu a provozní dokumentace,
b) rejstřík evidenčních karet pro evidování evidenčních karet,
c) evidenční kniha pro evidování kryptografického materiálu, administrativních pomůcek, provozní dokumentace a pomocné evidence,
d) jednací protokol pro evidování kryptografického dokumentu; jednací protokol obsahuje evidenční položky podle vzoru stanoveného v příloze č. 1 k vyhlášce upravující administrativní bezpečnost a registry utajovaných informací,
e) pomocný jednací protokol pro zaznamenávání pohybu kryptografického dokumentu v rámci orgánu státu, právnické osoby podle § 60b zákona nebo podnikatele; pomocný jednací protokol obsahuje položky podle vzoru stanoveného v příloze č. 2 k vyhlášce upravující administrativní bezpečnost a registry utajovaných informací,
f) manipulační kniha pro zaznamenávání kryptografického dokumentu při přebírání a předávání osobou, která takový dokument vytváří nebo které byl takový dokument předán; manipulační kniha obsahuje položky podle vzoru stanoveného v příloze č. 3 k vyhlášce upravující administrativní bezpečnost a registry utajovaných informací,
g) doručovací kniha pro zaznamenávání předání kryptografického dokumentu mimo orgán státu, právnickou osobu podle § 60b zákona nebo podnikatele; doručovací kniha obsahuje položky podle vzoru stanoveného v příloze č. 4 k vyhlášce upravující administrativní bezpečnost a registry utajovaných informací,
h) zápůjční kniha pro zaznamenávání zápůjček uloženého kryptografického dokumentu; zápůjční kniha obsahuje položky podle vzoru stanoveného v příloze č. 5 k vyhlášce upravující administrativní bezpečnost a registry utajovaných informací,
i) kontrolní list kryptografického dokumentu od stupně utajení Důvěrné včetně, pro vedení přehledu osob, které se s obsahem kryptografického dokumentu seznámily; kontrolní list obsahuje položky podle vzoru stanoveného v příloze č. 6 k vyhlášce upravující administrativní bezpečnost a registry utajovaných informací a
j) sběrný arch pro rozšíření evidenčního záznamu v jednacím protokolu v případě evidování většího počtu kryptografických dokumentů k jedné věci; sběrný arch obsahuje položky podle vzoru stanoveného v příloze č. 7 k vyhlášce upravující administrativní bezpečnost a registry utajovaných informací.
(2) Vzory administrativních pomůcek uvedených v odstavci 1 písm. a) až c) zveřejní Národní úřad pro kybernetickou a informační bezpečnost na svých internetových stránkách. V odůvodněných případech je možno místo pomůcky uvedené v odstavci 1 písm. a) až c) použít další administrativní pomůcku, která však musí obsahovat všechny položky pomůcky, kterou nahrazuje.
(3) Na administrativních pomůckách se před jejich vzetím do užívání uvede název orgánu státu nebo právnické osoby podle § 60b zákona, obchodní firma nebo název podnikatele nebo jméno a příjmení podnikající fyzické osoby nebo otisk razítka obsahující tyto údaje, evidenční číslo, datum zaevidování a podpis odpovědné nebo jí pověřené osoby nebo bezpečnostního ředitele. Osoba pověřená vedením administrativní pomůcky nemůže být totožná s osobou pověřenou k podpisu.
(4) Administrativní pomůcky podle odstavce 1 písm. b) až h) musí být před vzetím do užívání upraveny tak, že se jejich listy průběžně očíslují a prošijí. Na vnitřní straně desek se přelepí konce prošití, otiskne razítko s názvem orgánu státu, právnické osoby podle § 60b zákona, obchodní firmou nebo názvem podnikatele nebo jménem a příjmením podnikající fyzické osoby, přesahující okraj přelepu, uvede doložka o počtu listů a podpis odpovědné osoby nebo jí pověřené osoby nebo bezpečnostního ředitele nebo jím pověřené osoby a datum přidělení k užívání. Osoba, která je pověřena vedením administrativní pomůcky, nemůže být totožná s osobou pověřenou k podpisu.
(5) Utajovaná administrativní pomůcka kryptografické ochrany musí být na vhodném místě označena stupněm utajení, označením „KRYPTO“ a evidenčním číslem.
(6) Neutajovaná administrativní pomůcka kryptografické ochrany musí být na vhodném místě opatřena označením „KRYPTOGRAFICKÁ OCHRANA“ a evidenčním číslem. S obsahem této administrativní pomůcky se může seznámit pouze pracovník kryptografické ochrany; pracovník provozní obsluhy kryptografického prostředku, kurýr kryptografického materiálu nebo fyzická osoba podle § 41 odst. 3 zákona se s jejím obsahem může seznámit pouze v případě, že to nezbytně potřebuje k výkonu své činnosti.
(7) Administrativní pomůcky uvedené v odstavci 1 písm. a) až e) lze vést v elektronické podobě. K vedení jednacího protokolu lze použít elektronický systém spisové služby, který splňuje požadavky podle zákona o archivnictví a spisové službě a je součástí informačního systému umožňujícího nakládat s utajovanou informací vyžadující zvláštní režim nakládání a označenou textem „KRYPTO“.
ČÁST OSMÁ
Paragraf 17 vyhlášky 447/2024 stanovuje, jaké druhy administrativních pomůcek se používají pro evidenci a sledování pohybu kryptografického materiálu, dokumentů a souvisejících osob, a jaké náležitosti tyto pomůcky musí mít.
Co to znamená v praxi
Pro evidenci kryptografických prostředků, materiálů, pracovníků a dokumentace se používá evidenční karta a rejstřík evidenčních karet.
Pohyb kryptografických dokumentů v rámci organizace se zaznamenává pomocí jednacího protokolu, pomocného jednacího protokolu a manipulační knihy.
Předávání kryptografických dokumentů mimo organizaci se eviduje v doručovací knize a zápůjčky uložených dokumentů v zápůjční knize.
Pro dokumenty s utajením Důvěrné a vyšším se vede kontrolní list, který zaznamenává osoby seznámené s obsahem.
Na co si dát pozor
Jednotlivé administrativní pomůcky mají specifické evidenční položky, které jsou stanoveny ve vzorech v přílohách k vyhlášce upravující administrativní bezpečnost a registry utajovaných informací.
Evidence kryptografických dokumentů v nelistinné podobě se řídí § 15, který odkazuje na evidenční číslo z administrativních pomůcek podle § 17 odst. 1 písm. a).
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.