§ 5 Zákon o ochraně utajovaných informací a o bezpečnostní způsobilosti – Druhy zajištění ochrany utajovaných informací
Zákon o ochraně utajovaných informací a o bezpečnostní způsobilosti · 412/2005 Sb. · § 5 · Správní právo
Stručně: Paragraf 5 zákona č. 412/2005 Sb. stanovuje šest základních druhů opatření, kterými je zajišťována ochrana utajovaných informací, a to personální, průmyslovou, administrativní, fyzickou, bezpečnost informačních nebo komunikačních systémů a kryptografickou ochranu.
§ 5 Druhy zajištění ochrany utajovaných informací
Ochrana utajovaných informací je zajišťována
a) personální bezpečností, kterou tvoří výběr fyzických osob, které mají mít přístup k utajovaným informacím, ověřování podmínek pro jejich přístup k utajovaným informacím, jejich výchova a ochrana,
b) průmyslovou bezpečností, kterou tvoří systém opatření k zjišťování a ověřování podmínek pro přístup podnikatele k utajovaným informacím a k zajištění nakládání s utajovanou informací u podnikatele v souladu s tímto zákonem,
c) administrativní bezpečností, kterou tvoří systém opatření při tvorbě, příjmu, evidenci, zpracování, odesílání, přepravě, přenášení, ukládání, skartačním řízení, archivaci, případně jiném nakládání s utajovanými informacemi,
d) fyzickou bezpečností, kterou tvoří systém opatření, která mají neoprávněné osobě zabránit nebo ztížit přístup k utajovaným informacím, popřípadě přístup nebo pokus o něj zaznamenat,
e) bezpečností informačních nebo komunikačních systémů, kterou tvoří systém opatření, jejichž cílem je zajistit důvěrnost, integritu a dostupnost utajovaných informací, s nimiž tyto systémy nakládají, a odpovědnost správy a uživatele za jejich činnost v informačním nebo komunikačním systému a
f) kryptografickou ochranou, kterou tvoří systém opatření na ochranu utajovaných informací použitím kryptografických metod a kryptografických materiálů při zpracování, přenosu nebo ukládání utajovaných informací.
Hlava II
Výklad
Stručně
Paragraf 5 zákona č. 412/2005 Sb. stanovuje šest základních druhů opatření, kterými je zajišťována ochrana utajovaných informací, a to personální, průmyslovou, administrativní, fyzickou, bezpečnost informačních nebo komunikačních systémů a kryptografickou ochranu.
Co to znamená v praxi
Personální bezpečnost se zaměřuje na lidi, kteří mají k utajovaným informacím přístup – zahrnuje jejich výběr, prověřování, školení a ochranu.
Administrativní bezpečnost se týká všech procesů spojených s utajovanými informacemi, od jejich vzniku, přes evidenci a zpracování, až po skartaci a archivaci.
Fyzická bezpečnost představuje opatření, která mají zabránit neoprávněným osobám v přístupu k utajovaným informacím, například zabezpečení prostor.
Bezpečnost informačních nebo komunikačních systémů zajišťuje, aby utajované informace v těchto systémech zůstaly důvěrné, neporušené a dostupné pouze oprávněným osobám.
Na co si dát pozor
Každý z uvedených druhů zajištění ochrany utajovaných informací představuje komplexní soubor opatření, která musí být dodržována pro efektivní ochranu.
Porušení kteréhokoli z těchto druhů ochrany může vést k vyzrazení nebo zneužití utajované informace, což může způsobit újmu zájmu České republiky, jak je definováno v § 3.
Zdroj: e-Sbírka / justice.cz (oficiální data). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.