§ 37b Zákon o ochraně utajovaných informací a o bezpečnostní způsobilosti – Kontrolovaná položka
Zákon o ochraně utajovaných informací a o bezpečnostní způsobilosti · 412/2005 Sb. · § 37b · Správní právo
Stručně: Paragraf 37b zákona 412/2005 definuje „kontrolovanou položku“ jako neutajované zařízení nebo jeho součást, která není kontrolovanou kryptografickou položkou, a stanovuje podmínky pro její používání a schvalování Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB).
§ 37b Kontrolovaná položka
(1) Kontrolovanou položkou se rozumí neutajované zařízení nebo jeho součást, které není kontrolovanou kryptografickou položkou.
(2) Pro kontrolovanou položku se uplatní užívání obdobných metod k ochraně informací jako u kontrolované kryptografické položky.
(3) Kontrolovanou položku lze použít pouze v souladu s bezpečnostním standardem.
(4) Zařízení uvedené v odstavci 1 nebo jeho součást na základě písemné žádosti jeho výrobce, dovozce, distributora nebo uživatele Národní úřad pro kybernetickou a informační bezpečnost schválí a zařadí do jím vedeného seznamu kontrolovaných položek v případě, že je to v souladu se záměry České republiky v oblasti zajišťování ochrany utajovaných informací.
Výklad
Stručně
Paragraf 37b zákona 412/2005 definuje „kontrolovanou položku“ jako neutajované zařízení nebo jeho součást, která není kontrolovanou kryptografickou položkou, a stanovuje podmínky pro její používání a schvalování Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB).
Co to znamená v praxi
Širší rozsah ochrany: Kromě kryptografických zařízení se ochrana informací vztahuje i na jiná neutajovaná zařízení nebo jejich součásti, pokud nejsou kryptografické povahy.
Obdobné metody ochrany: Pro tato zařízení se mají používat podobné metody ochrany informací, jako pro kontrolované kryptografické položky, což naznačuje vysokou úroveň požadované bezpečnosti.
Povinnost dodržovat bezpečnostní standard: Kontrolovanou položku je možné používat pouze v souladu s předepsaným bezpečnostním standardem, což zajišťuje jednotný a bezpečný postup.
Schvalování NÚKIB: Výrobci, dovozci, distributoři nebo uživatelé musí požádat NÚKIB o schválení a zařazení zařízení do seznamu kontrolovaných položek, pokud je to v souladu se záměry České republiky v oblasti ochrany utajovaných informací.
Na co si dát pozor
Nutnost schválení: Bez schválení NÚKIB nelze kontrolovanou položku legálně používat, pokud spadá do definice a je to v souladu se záměry ČR.
Dodržování bezpečnostního standardu: Používání kontrolované položky musí být vždy v souladu s bezpečnostním standardem, což vyžaduje jeho znalost a aplikaci.
Žádost o schválení: Proces schvalování je na písemné žádosti a je podmíněn souladem se záměry České republiky v oblasti ochrany utajovaných informací.
Zdroj: e-Sbírka / justice.cz (oficiální data). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.