§ 29a Vyhláška, kterou se mění vyhláška č. 523/2005 Sb., o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o certifikaci stínicích komor – FYZICKÁ BEZPEČNOST INFORMAČNÍCH SYSTÉMŮ (IS)

§ 29a FYZICKÁ BEZPEČNOST INFORMAČNÍCH SYSTÉMŮ (IS) Kompromitující vyzařování je vyzařování elektrických a elektronických zařízení, které by mohlo způsobit únik utajované informace stupně utajení Přísně tajné, Tajné nebo Důvěrné.“. 34. V § 30 odst. 1 úvodní části ustanovení se za slovo „objektu“ vkládají slova „k ochraně před únikem informací kompromitujícím vyzařováním“. 35. V § 32 se vkládá nový odstavec 1, který zní: „(1) Stínicí komorou je uzavřený stíněný prostor zabraňující šíření elektromagnetického, optického a akustického vyzařování mimo tento prostor.“. Dosavadní text se označuje jako odstavec 2. 36. V § 38 odst. 1 se slova „provozování kopírovacího zařízení, zobrazovacího zařízení nebo psacího stroje s pamětí, které nejsou součástí informačního nebo komunikačního systému“ nahrazují slovy „zpracování utajovaných informací v elektronické podobě v zařízení, které není součástí informačního nebo komunikačního systému, zejména v psacím stroji s pamětí a v zařízení umožňujícím kopírování, záznam nebo zobrazení utajované informace anebo její převod do jiného datového formátu“. 37. V § 38 odst. 2 se slova „Kopírovací zařízení, zobrazovací zařízení a psací stroj s pamětí, které se používají pro zpracování utajovaných informací stupně utajení Důvěrné nebo vyššího, musí být zabezpečeny“ nahrazují slovy „Zařízení podle odstavce 1, která se používají pro zpracování utajovaných informací stupně utajení Důvěrné nebo vyššího, musí být zabezpečena“. 38. V § 38 odst. 3 se slova „Kopírovací zařízení, zobrazovací zařízení a psací stroj s pamětí musí být umístěny“ nahrazují slovy „Zařízení podle odstavce 1 musí být umístěna“. 39. V § 38 odst. 4 se slova „Kopírovací zařízení, zobrazovací zařízení a psací stroje s pamětí musí být fyzicky chráněny“ nahrazují slovy „Zařízení podle odstavce 1 musí být fyzicky chráněna“. 40. V § 38 odst. 5 se slova „kopírovacího zařízení, zobrazovacího zařízení a psacího stroje s pamětí“ nahrazují slovy „zařízení podle odstavce 1“. 41. V § 38 odst. 6 se slova „S kopírovacím zařízením a zobrazovacím zařízením“ nahrazují slovy „Se zařízením podle odstavce 1“ a slova „, komponentách a pamětech“ se nahrazují slovy „a komponentách“. 42. V § 38 odst. 7 se slova „kopírovací zařízení, zobrazovací zařízení a psací stroje s pamětí“ nahrazují slovy „zařízení podle odstavce 1“, slovo „pamětí“ se nahrazuje slovy „komponent“ a na konci textu se doplňují slova „podle § 15, jinak nesmí být předmětem servisní činnosti“. 43. Doplňuje se příloha č. 3, která včetně nadpisu zní: „Příloha č. 3 k vyhlášce č. 523/2005 Sb. 1.1. ZPRACOVÁVÁNÍ DAT 1.1.1. Danou částí informačního systému mohou být utajované informace pouze zobrazeny a zpracovávány nebo přenášeny: SS1 = 4 body V případě, že je v zabezpečené oblasti umístěna jedna nebo více částí informačního systému, použije se nejnižší z hodnot parametru SS1 vztažených k jednotlivým částem informačního systému. 1.2. UKLÁDÁNÍ UTAJOVANÝCH INFORMACÍ NA POČÍTAČOVÝCH MÉDIÍCH (VEŠKERÁ NEVOLATILNÍ PAMĚŤOVÁ MÉDIA) Prostory, v nichž jsou informační systémy používány pro ukládání utajovaných informací stupně utajení Vyhrazené a vyšší, musí být zřízeny jako zabezpečené oblasti. 1.2.1. Uložená data jsou šifrována certifikovaným kryptografickým prostředkem SS1 = 4 body Kromě parametru SS1, který se vztahuje na uložená zašifrovaná data, je nutné také pracovat s parametrem S1 kryptografického prostředku. 1.2.2. Uložená data nejsou šifrována SS1 = 1 bod 1.3.1. Identifikace jménem a autentizace předmětem s šifrovaným obsahem a přenosem: SS2 = 4 body Kryptografické mechanismy předmětu používaného pro autentizaci musí být certifikované Úřadem. Tento způsob autentizace tvoří bezpečnostní ekvivalent zámku úschovného objektu typu 4. 1.3.2. Identifikace jménem a autentizace předmětem s šifrovaným obsahem: SS2 = 3 body Kryptografické mechanismy předmětu používaného pro autentizaci musí být certifikované Úřadem. Tento způsob autentizace tvoří bezpečnostní ekvivalent zámku úschovného objektu typu 3. 1.3.3. Identifikace jménem a autentizace předmětem SS2 = 2 body Předmět používaný pro autentizaci musí být schválen Úřadem v rámci certifikace informačního systému. Tento způsob autentizace tvoří bezpečnostní ekvivalent zámku úschovného objektu typu 2. 1.3.4. Identifikace jménem a autentizace heslem SS2 = 1 bod Minimální délka a způsob vytváření hesla musí být schválen Úřadem v rámci certifikace informačního systému. Tento způsob autentizace tvoří bezpečnostní ekvivalent zámku úschovného objektu typu 1. Z bodových hodnot SS1 a SS2 získaných podle bodu 1.1. nebo 1.2. a bodu 1.3. této přílohy se vypočítá hodnota S1: (S1) = SS1 x SS2 Hodnotu SS1 a SS2 lze použít do tabulky bodových hodnot nejnižší míry zabezpečení zabezpečené oblasti nebo jednací oblasti.“. Čl. II Tato vyhláška nabývá účinnosti dnem 1. ledna 2012. Ředitel: Ing. Navrátil v. r.