§ 16 Vyhláška o zajištění kryptografické ochrany utajovaných informací – Bližší požadavky na způsob a prostředky manipulace s kryptografickým materiálem
Vyhláška o zajištění kryptografické ochrany utajovaných informací · 524/2005 Sb. · § 16 · Správní právo
Stručně: Paragraf 16 vyhlášky 524/2005 definuje, co se pro účely této vyhlášky považuje za administrativní pomůcky kryptografické ochrany, stanovuje, kdo tyto pomůcky vydává, a jakým způsobem musí být upraveny před použitím.
§ 16 Bližší požadavky na způsob a prostředky manipulace s kryptografickým materiálem
(1) Za administrativní pomůcky kryptografické ochrany se pro účely této vyhlášky považují
a) evidenční karta, kterou je karta pro evidování kryptografických prostředků, klíčových materiálů, pracovníků kryptografické ochrany, provozní obsluhy kryptografického prostředku, kurýrů kryptografického materiálu a administrativních pomůcek,
b) rejstřík evidenčních karet, kterým je kniha nebo sešit pro evidování evidenčních karet,
c) provozní deník kryptografického prostředku, kterým je kniha nebo sešit pro provádění záznamů o používání kryptografického prostředku a klíčových materiálů,
d) evidenční kniha, kterou je kniha nebo sešit pro vedení evidence kryptografického materiálu, administrativních pomůcek a pomocné evidence,
e) jednací protokol, kterým je kniha nebo sešit pro evidování kryptografické písemnosti; jednací protokol obsahuje evidenční položky podle vzoru uvedeného v příloze č. 1 zvláštního právního předpisu2),
f) pomocný jednací protokol, kterým je kniha nebo sešit pro zaznamenávání pohybu kryptografické písemnosti v rámci orgánu státu, právnické osoby nebo podnikající fyzické osoby; pomocný jednací protokol obsahuje položky podle vzoru uvedeného v příloze č. 2 zvláštního právního předpisu2),
g) manipulační kniha, kterou je kniha nebo sešit pro přebírání a předávání kryptografické písemnosti osobou, která takovou písemnost vytváří nebo které byla taková písemnost předána k vyřízení; manipulační kniha obsahuje položky podle vzoru uvedeného v příloze č. 3 zvláštního právního předpisu2),
h) doručovací kniha, kterou je kniha nebo sešit pro zaznamenávání předání kryptografické písemnosti mimo orgán státu, právnickou osobu, nebo podnikající fyzickou osobu; doručovací kniha obsahuje položky podle vzoru uvedeného v příloze č. 4 zvláštního právního předpisu2),
i) zápůjční kniha, kterou je kniha nebo sešit pro zaznamenávání zápůjček uložené kryptografické písemnosti; zápůjční kniha obsahuje položky podle vzoru upraveného v příloze č. 5 zvláštního právního předpisu2).
(2) Administrativní pomůcky uvedené v odstavci 1 písm. a) až d) vydává Úřad; způsob jejich používání stanoví bezpečnostní standardy [§ 2 písm. j) zákona]. V odůvodněných případech a na základě souhlasu Úřadu mohou být tyto pomůcky vydávány i jiným orgánem státu.
(3) Administrativní pomůcky podle odstavce 1 písm. b) až i) musí být před vzetím do užívání upraveny (autentizovány) tak, že se jejich listy průběžně očíslují a prošijí. Na vnitřní straně desek se přelepí konce prošití, otiskne razítko s názvem orgánu státu, právnické osoby nebo podnikající fyzické osoby, přesahující okraj přelepu, uvede doložka o počtu listů a podpis bezpečnostního ředitele nebo osoby pověřené k podpisu odpovědnou osobou a datum přidělení k užívání.
(4) Mimo administrativních pomůcek uvedených v odstavci 1 je možné, ve zvláštních a odůvodněných případech a na základě písemného souhlasu Úřadu, použít další administrativní pomůcky.
(5) Utajované administrativní pomůcky kryptografické ochrany musí být na vhodném místě označeny stupněm utajení, slovem „KRYPTO“ a evidenčním číslem.
(6) Neutajované administrativní pomůcky kryptografické ochrany musí být na vhodném místě označeny slovem „KRYPTO“ a evidenčním číslem.
(K § 41 zákona)
Paragraf 16 vyhlášky 524/2005 definuje, co se pro účely této vyhlášky považuje za administrativní pomůcky kryptografické ochrany, stanovuje, kdo tyto pomůcky vydává, a jakým způsobem musí být upraveny před použitím.
Co to znamená v praxi
Pro správu kryptografického materiálu a souvisejících činností je nutné používat specifické evidenční pomůcky, jako jsou evidenční karty, rejstříky, provozní deníky, evidenční knihy, jednací protokoly, pomocné jednací protokoly, manipulační knihy, doručovací knihy a zápůjční knihy.
Administrativní pomůcky pro evidenci kryptografických prostředků, klíčových materiálů, pracovníků a kurýrů vydává Úřad (pravděpodobně Národní bezpečnostní úřad, vzhledem k povaze vyhlášky), nebo v odůvodněných případech jiný orgán státu se souhlasem Úřadu.
Všechny administrativní pomůcky, kromě evidenčních karet, musí být před použitím očíslovány, aby byla zajištěna jejich integrita a sledovatelnost.
Na co si dát pozor
Používání administrativních pomůcek pro kryptografickou ochranu je striktně stanoveno a nelze je nahrazovat jinými, byť podobnými, prostředky.
Způsob používání některých pomůcek je dále specifikován v bezpečnostních standardech.
Některé administrativní pomůcky obsahují evidenční položky podle vzorů uvedených v přílohách zvláštního právního předpisu, což naznačuje nutnost dodržovat předepsané formáty.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.