§ 137a Zákon o ochraně utajovaných informací a o bezpečnostní způsobilosti – Národní úřad pro kybernetickou a informační bezpečnost
Zákon o ochraně utajovaných informací a o bezpečnostní způsobilosti · 412/2005 Sb. · § 137a · Správní právo
Stručně: Paragraf 137a zákona č. 412/2005 Sb. vymezuje specifické úkoly a působnost Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) v oblasti ochrany utajovaných informací.
§ 137a Národní úřad pro kybernetickou a informační bezpečnost
Národní úřad pro kybernetickou a informační bezpečnost v oblasti působnosti svěřené mu tímto zákonem
a) zajišťuje zkoušky zvláštní odborné způsobilosti a vydává osvědčení o zvláštní odborné způsobilosti,
b) plní úkoly v souladu se závazky vyplývajícími z členství České republiky v Evropské unii, Organizaci Severoatlantické smlouvy a z mezinárodních smluv, jimiž je Česká republika vázána, ve vybraných oblastech ochrany utajovaných informací,
c) vykonává metodickou činnost,
d) zajišťuje činnost Národního střediska komunikační bezpečnosti, Národního střediska pro distribuci kryptografického materiálu, Národního střediska pro měření kompromitujícího vyzařování a Národního střediska pro bezpečnost informačních systémů, které jsou jeho součástí,
e) provádí certifikace a akreditace informačního systému, certifikace kryptografického prostředku, kryptografického pracoviště a stínící komory a schvaluje projekt bezpečnosti komunikačního systému,
f) zajišťuje výzkum, vývoj a výrobu národních kryptografických prostředků,
g) vyvíjí a schvaluje národní šifrové algoritmy a vytváří národní politiku kryptografické ochrany,
h) zjišťuje kompromitující vyzařování tam, kde se vyskytují nebo budou vyskytovat utajované informace,
i) zjišťuje v součinnosti se zpravodajskými službami a policií, zda v jednací oblasti nedochází nedovoleným použitím technických prostředků určených k získávání informací k ohrožení nebo únikům utajovaných informací,
j) vydává bezpečnostní standardy,
k) ukládá správní tresty za nedodržení povinností stanovených tímto zákonem,
l) rozhoduje v dalších věcech a plní další úkoly na úseku ochrany utajovaných informací stanovené tímto zákonem,
m) vede a na svých internetových stránkách zveřejňuje seznam certifikátů informačního systému, kryptografického prostředku, kryptografického pracoviště a stínicí komory, jejichž platnost zanikla podle § 48 odst. 4 písm. b) a d), § 49 odst. 5 písm. b), § 50 odst. 4 písm. b) a d) nebo § 51 odst. 4 písm. b) a d),
n) provádí analýzu a monitoring hrozeb, které mohou ohrozit způsobilost informačního nebo komunikačního systému nakládat s utajovanými informacemi, a zvýšení rizika využití těchto hrozeb a
o) zajišťuje výzkum a vývoj v oblasti ochrany utajovaných informací.
Výklad
Stručně
Paragraf 137a zákona č. 412/2005 Sb. vymezuje specifické úkoly a působnost Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) v oblasti ochrany utajovaných informací.
Co to znamená v praxi
NÚKIB je zodpovědný za zkoušky a vydávání osvědčení zvláštní odborné způsobilosti v oblasti kybernetické a informační bezpečnosti.
Zajišťuje certifikace a akreditace informačních systémů, kryptografických prostředků a pracovišť, a schvaluje projekty bezpečnosti komunikačních systémů.
Provádí výzkum, vývoj a výrobu národních kryptografických prostředků a stanovuje národní politiku kryptografické ochrany.
Monitoruje hrozby pro informační a komunikační systémy nakládající s utajovanými informacemi a spolupracuje se zpravodajskými službami a policií při zjišťování nedovoleného získávání informací.
Na co si dát pozor
NÚKIB má pravomoc ukládat správní tresty za nedodržení povinností stanovených tímto zákonem.
Na svých internetových stránkách zveřejňuje seznam certifikátů, jejichž platnost zanikla.
NÚKIB plní úkoly vyplývající z mezinárodních závazků České republiky v oblasti ochrany utajovaných informací.
Zdroj: e-Sbírka / justice.cz (oficiální data). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.