§ 7 Vyhláška o zajištění kryptografické ochrany utajovaných informací – Minimální požadavky na zajištění bezpečnostní správy kryptografické ochrany
Vyhláška o zajištění kryptografické ochrany utajovaných informací · 524/2005 Sb. · § 7 · Správní právo
Stručně: Paragraf 7 vyhlášky 524/2005 definuje bezpečnostní správu kryptografické ochrany jako soubor organizačních opatření k zajištění bezpečného provozu kryptografických prostředků a určuje role a odpovědnosti osob, které tuto správu vykonávají.
§ 7 Minimální požadavky na zajištění bezpečnostní správy kryptografické ochrany
[K § 38 odst. 1 písm. a) zákona]
(1) Bezpečnostní správou kryptografické ochrany jsou organizační opatření z oblasti personální, administrativní a fyzické bezpečnosti, bezpečnosti informačních nebo komunikačních systémů a kryptografické ochrany, při provádění kryptografické ochrany v orgánu státu, u právnické osoby nebo podnikající fyzické osoby.
(2) Prováděním bezpečnostní správy kryptografické ochrany se zajišťuje splnění minimálních bezpečnostních požadavků stanovujících nejnižší možnou úroveň bezpečného provozování kryptografických prostředků.
(3) Bezpečnostní správu kryptografické ochrany vykonávají
a) bezpečnostní správce kryptografické ochrany, který odpovídá za komplexní zajištění a bezpečné provádění kryptografické ochrany a k tomu zpracovává příslušnou bezpečnostní dokumentaci kryptografické ochrany,
b) správce kryptografického materiálu, který odpovídá za bezpečné ukládání a evidenci kryptografického materiálu, a
c) pracovník kryptografické ochrany, který manipuluje s písemnostmi kryptografické ochrany.
(4) Minimální bezpečnostní požadavky podle odstavce 2 a úkoly správců podle odstavce 3 písm. a) a b) jsou uvedeny v bezpečnostních standardech [§ 2 písm. j) zákona].
(K § 40 zákona)
Paragraf 7 vyhlášky 524/2005 definuje bezpečnostní správu kryptografické ochrany jako soubor organizačních opatření k zajištění bezpečného provozu kryptografických prostředků a určuje role a odpovědnosti osob, které tuto správu vykonávají.
Co to znamená v praxi
Bezpečnostní správa kryptografické ochrany zahrnuje personální, administrativní, fyzická a technická opatření pro zajištění bezpečnosti utajovaných informací.
Cílem je zajistit, aby kryptografické prostředky fungovaly bezpečně a splňovaly nejnižší požadovanou úroveň bezpečnosti.
Tuto správu vykonávají konkrétní osoby: bezpečnostní správce kryptografické ochrany (komplexní zajištění), správce kryptografického materiálu (ukládání a evidence) a pracovník kryptografické ochrany (manipulace s písemnostmi).
Podrobné požadavky na bezpečnost a úkoly těchto správců jsou specifikovány v bezpečnostních standardech.
Na co si dát pozor
Je klíčové mít jasně definované role a odpovědnosti pro každou z uvedených pozic (bezpečnostní správce, správce materiálu, pracovník).
Veškerá opatření a postupy musí být v souladu s příslušnou bezpečnostní dokumentací a bezpečnostními standardy.
Zajištění komplexní bezpečnosti vyžaduje koordinaci personálních, administrativních, fyzických a technických aspektů.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.