§ 38 Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o certifikaci stínicích komor – PODMÍNKY BEZPEČNÉHO PROVOZOVÁNÍ KOPÍROVACÍHO ZAŘÍZENÍ, ZOBRAZOVACÍHO ZAŘÍZENÍ NEBO PSACÍHO STROJE S PAMĚTÍ
Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o certifikaci stínicích komor · 523/2005 Sb. · § 38 · Ostatní právní předpisy
Stručně: Paragraf 38 vyhlášky 523/2005 stanovuje podmínky pro bezpečné používání kopírovacích zařízení, zobrazovacích zařízení a psacích strojů s pamětí, které zpracovávají utajované informace, a to mimo klasické informační a komunikační systémy.
§ 38 PODMÍNKY BEZPEČNÉHO PROVOZOVÁNÍ KOPÍROVACÍHO ZAŘÍZENÍ, ZOBRAZOVACÍHO ZAŘÍZENÍ NEBO PSACÍHO STROJE S PAMĚTÍ
(1) Bezpečného zpracování utajovaných informací v elektronické podobě v zařízení, které není součástí informačního nebo komunikačního systému, zejména v psacím stroji s pamětí a v zařízení umožňujícím kopírování, záznam nebo zobrazení utajované informace anebo její převod do jiného datového formátu, se v závislosti na stupni utajení utajovaných informací dosahuje uplatněním souboru opatření z oblasti
a) personální bezpečnosti,
b) fyzické bezpečnosti,
c) administrativní bezpečnosti a organizačních opatření a
d) ochrany utajované informace před jejím únikem kompromitujícím vyzařováním.
(2) Zařízení podle odstavce 1, která se používají pro zpracování utajovaných informací stupně utajení Důvěrné nebo vyššího, musí být zabezpečena proti úniku utajované informace kompromitujícím vyzařováním. Při ověřování způsobilosti kopírovacího zařízení, zobrazovacího zařízení nebo psacího stroje s pamětí k ochraně utajované informace před jejím únikem kompromitujícím vyzařováním se postupuje podle § 31.
(3) Zařízení podle odstavce 1 musí být umístěna do prostoru, ve kterém je zajištěna jejich fyzická ochrana před neoprávněným přístupem, poškozením a ovlivněním. Tento prostor je vymezen definovanými prvky ochrany s vhodnými kontrolami vstupu a bezpečnostními bariérami. Podle charakteru zařízení se na základě analýzy rizik stanovuje, zda musí být umístěno v zabezpečené oblasti nebo v objektu, a požadovaná kategorie zabezpečené oblasti. Analýza rizik stanoví pro zranitelná místa zařízení pravděpodobnost realizace možných hrozeb a odhad jejich následků.
(4) Zařízení podle odstavce 1 musí být fyzicky chráněna před bezpečnostními hrozbami a riziky prostředí.
(5) Umístění zařízení podle odstavce 1 musí být provedeno tak, aby zamezovalo nepovolané osobě odezírat utajované informace.
(6) Se zařízením podle odstavce 1 obsahujícím zabudované nosiče utajovaných informací nebo jiné komponenty umožňující uchování utajovaných informací a s psacím strojem s pamětí musí být spojena informace o stupni utajení informací uchovávaných na těchto nosičích a komponentách. Tato informace může být vyjádřena na štítku připevněném k zařízení, stanovena v bezpečnostní provozní směrnici nebo být vyjádřena jiným vhodným způsobem. Nosiče utajovaných informací zabudované do zařízení a jiné komponenty umožňující uchování utajovaných informací musí být evidovány a označeny stupněm utajení nejpozději po jejich vyjmutí z daného zařízení.
(7) Servisní činnost pro zařízení podle odstavce 1 se musí organizovat tak, aby nebyla ohrožena bezpečnost utajovaných informací. Z nosičů utajovaných informací a komponent přístupných při servisní činnosti musí být vymazány utajované informace podle § 15, jinak nesmí být předmětem servisní činnosti.
ČÁST SEDMÁ
Paragraf 38 vyhlášky 523/2005 stanovuje podmínky pro bezpečné používání kopírovacích zařízení, zobrazovacích zařízení a psacích strojů s pamětí, které zpracovávají utajované informace, a to mimo klasické informační a komunikační systémy.
Co to znamená v praxi
Při používání těchto zařízení pro utajované informace je nutné dodržovat soubor opatření v oblastech personální, fyzické a administrativní bezpečnosti, a také ochrany před únikem informací kompromitujícím vyzařováním.
Zařízení, která zpracovávají utajované informace stupně Důvěrné nebo vyšší, musí být zabezpečena proti úniku informací kompromitujícím vyzařováním, přičemž se postupuje podle § 31.
Tato zařízení musí být umístěna v prostoru s fyzickou ochranou proti neoprávněnému přístupu, poškození a ovlivnění, přičemž konkrétní požadavky na zabezpečenou oblast se určí na základě analýzy rizik.
Pokud zařízení obsahuje zabudované nosiče nebo komponenty pro uchování utajovaných informací, musí být s ním spojena informace o stupni utajení těchto informací, například pomocí štítku nebo v bezpečnostní směrnici.
Na co si dát pozor
Je třeba provést analýzu rizik pro určení vhodného umístění zařízení a kategorie zabezpečené oblasti, aby se zamezilo nepovolaným osobám odezírat utajované informace.
Nosiče utajovaných informací zabudované do zařízení a jiné komponenty umožňující uchování utajovaných informací musí být evidovány a označeny stupněm utajení nejpozději.
🔔 Hlídat změny § 38 — pošleme e-mail, když se paragraf novelizuje.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.