§ 37a Zákon o ochraně utajovaných informací a o bezpečnostní způsobilosti – Kontrolovaná kryptografická položka
Zákon o ochraně utajovaných informací a o bezpečnostní způsobilosti · 412/2005 Sb. · § 37a · Správní právo
Stručně: Paragraf 37a zákona č. 412/2005 Sb. definuje kontrolovanou kryptografickou položku jako neutajované zařízení nebo jeho součást, které slouží k ochraně informací pomocí kryptografických metod a které musí být schváleno a zařazeno Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB) do seznamu.
§ 37a Kontrolovaná kryptografická položka
(1) Kontrolovanou kryptografickou položkou se rozumí neutajované zařízení nebo jeho součást, zařazené do seznamu podle odstavce 3, sloužící k ochraně informací při jejich zpracování nebo přenosu a využívající kryptografických metod.
(2) Kontrolovanou kryptografickou položku lze použít pouze v souladu s bezpečnostním standardem.
(3) Zařízení uvedené v odstavci 1 nebo jeho součást na základě písemné žádosti jeho výrobce, dovozce, distributora nebo uživatele Národní úřad pro kybernetickou a informační bezpečnost schválí a zařadí do jím vedeného seznamu kontrolovaných kryptografických položek v případě, že je to v souladu se záměry České republiky v oblasti zajišťování ochrany utajovaných informací.
Výklad
Stručně
Paragraf 37a zákona č. 412/2005 Sb. definuje kontrolovanou kryptografickou položku jako neutajované zařízení nebo jeho součást, které slouží k ochraně informací pomocí kryptografických metod a které musí být schváleno a zařazeno Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB) do seznamu.
Co to znamená v praxi
Pokud chcete používat zařízení nebo jeho součást, které šifruje informace a není utajované, ale je určeno k ochraně informací, musí být schváleno NÚKIB a zařazeno do speciálního seznamu.
Takové zařízení smíte používat pouze v souladu s předepsaným bezpečnostním standardem.
Žádost o schválení a zařazení do seznamu může podat výrobce, dovozce, distributor nebo uživatel daného zařízení.
NÚKIB schválí položku pouze tehdy, pokud je to v souladu se záměry České republiky v oblasti ochrany utajovaných informací.
Na co si dát pozor
Použití neschválené kontrolované kryptografické položky je v rozporu se zákonem.
I schválená položka musí být používána v souladu s bezpečnostním standardem, jehož nedodržení může mít právní důsledky.
Zdroj: e-Sbírka / justice.cz (oficiální data). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.