§ 10 Vyhláška o fyzické bezpečnosti a certifikaci technických prostředků – Ověřování opatření fyzické bezpečnosti a vyhodnocení rizik

§ 10 Ověřování opatření fyzické bezpečnosti a vyhodnocení rizik (1) Ověření, zda jednotlivá použitá opatření fyzické bezpečnosti a vyhodnocení rizik odpovídají projektu fyzické bezpečnosti a právním předpisům v oblasti ochrany utajovaných informací, provádí odpovědná osoba nebo jí pověřená osoba průběžně, nejméně však každých 12 měsíců. (2) Podmínkou pro ověření podle odstavce 1 v případě technických prostředků uvedených v § 30 odst. 1 zákona je provedení funkční zkoušky podle přílohy č. 1 této vyhlášky. (3) Vyhodnocení rizik se provádí a) identifikací stupňů utajovaných informací a zjištěním množství utajovaných informací, které se v objektu vyskytují nebo budou vyskytovat, zejména z hlediska následku jejich vyzrazení nebo zneužití, b) popisem a vyhodnocením hrozeb, kterým jsou tyto utajované informace vystaveny, c) popisem a vyhodnocením zranitelnosti utajovaných informací vůči těmto hrozbám, d) stanovením míry rizika, jako „malé“, „střední“ nebo „velké“, na základě vyhodnocení hrozeb a zranitelnosti utajovaných informací. (4) V případě změny opatření fyzické bezpečnosti odpovědná osoba nebo jí pověřená osoba neprodleně zajistí shodu s projektem fyzické bezpečnosti. (5) Struktura projektu fyzické bezpečnosti je stanovena v příloze č. 1 této vyhlášky.