dnes je 18.9.2024

Input:

Fyzické bezpečnosti

2.8.2013, Zdroj: Verlag Dashöfer

5.7.3
Fyzické bezpečnosti

Předmětem zájmu této kapitoly je vyloučení hrozby vyzrazení nebo zneužití utajované informace při narušení fyzické bezpečnosti, resp. snížení rizika pravděpodobnosti, že se určitá hrozba uskuteční. K tomu účelu se využívají technické prostředky a bezpečnostní prvky, jejichž použitím se zabraňuje, ztěžuje, oznamuje nebo zaznamenává narušení zabezpečení ochrany objektu, zabezpečené oblasti nebo jednací oblasti, a případně ničí utajované informace. K technickým zařízením patří vojenský materiál, zejména elektronická, fototechnická, chemická, fyzikálně-chemická, radiotechnická, optická a mechanická vojenská technika a vojenská výzbroj.

Objektem zájmu těchto opatření je budova nebo jiný ohraničený prostor, ve kterém se zpravidla nacházejí zabezpečené nebo jednací oblasti. Hranicí objektu tvoří plášť budovy, fyzická bariéra (oplocení) nebo jinak viditelně vymezená hranice. Hranicí zabezpečené oblasti nebo jednací oblasti je stavebně nebo jinak viditelně ohraničený prostor. Jako úschovný objekt slouží trezor nebo jiná uzamykatelná schránka stanovená v příloze č. 1 k vyhlášce č. 528/2005 Sb., ve znění pozdějších předpisů. V následujícím textu předkládáme vybrané informace k uvedení do problematiky.

Legislativa

Vyhláška NBÚ č. 528/2005 Sb.

Prováděcí vyhláškou zákona č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti (v současně aktuální verzi novely č. 167/2012 Sb.) je vyhláška NBÚ č. 528/2005 Sb., o fyzické bezpečnosti a certifikaci technických prostředků, ve znění vyhlášky č. 19/2008 Sb. a vyhlášky č. 454/2011 Sb. Vyhláška stanoví bodové ohodnocení jednotlivých opatření fyzické bezpečnosti (k § 27 zákona č. 412/2005 Sb.), nejnižší míru zabezpečení zabezpečené oblasti (k § 24 odst. 3 zákona) a jednací oblasti (k § 24 odst. 4 zákona), základní metodu hodnocení rizik, další požadavky na opatření fyzické bezpečnosti a náležitosti certifikace technického prostředku.

Píloha . 1

Příloha č. 1 k vyhlášce č. 528/2005 Sb. uvádí požadavky a jejich klasifikaci pro:

  • úschovné objekty a jejich zámky (odkaz na ČSN EN 1143-1 (916011) Bezpečnostní úschovné objekty – Požadavky, klasifikace a metody zkoušení odolnosti proti vloupání – Část 1: Skříňové trezory, ATM trezory, trezorové dveře a komorové trezory: 2013. ČSN EN 1300+A1 (165110) Bezpečnostní úschovné objekty – Klasifikace zámků s vysokou bezpečností vzhledem k jejich odolnosti proti nepovolenému otevření);

  • zabezpečené oblasti a jejich uzamykací systémy ( ČSN EN 1627 (746001) Okna, dveře, uzávěry – Odolnost proti násilnému vniknutí – Požadavky a klasifikace.);

  • hranice objektu;

  • systém kontroly vstupu do zabezpečené oblasti nebo objektu a režim návštěv ( ČSN EN 50133-1 (334593) Poplachové systémy – Systémy kontroly vstupů pro použití v bezpečnostních aplikacích – Část 1: Systémové požadavky pro třídu přístupu B a třídu identifikace 3);

  • ostrahu a zařízení elektrické zabezpečovací signalizace – EZS ( ČSN EN 50131-1 ed. 2 (334591) Poplachové systémy – Poplachové zabezpečovací a tísňové systémy – Část 1: Systémové požadavky. ČSN EN 50134-1 (334590) Poplachové systémy – Systémy přivolání pomoci – Část 1: Systémové požadavky);

  • ochranu perimetru (řada ČSN EN 50132 (334582) Poplachové přenosové systémy a zařízení – CCTV sledovací systémy pro použití v bezpečnostních aplikacích);

  • zařízení elektrické požární signalizace – EPS (řada ČSN EN 54 (342710) Elektrická požární signalizace);

  • zařízení sloužící k vyhledávání nebezpečných látek nebo předmětů (zákon č. 18/1997 Sb., o mírovém využívání jaderné energie a ionizujícího záření a o změně a doplnění některých zákonů, ve znění pozdějších předpisů);

  • zařízení fyzického ničení nosičů informací nebo dat;

  • zařízení proti pasivnímu a aktivnímu odposlechu utajovaných informací;

  • podmínky používání certifikovaných technických prostředků po uplynutí doby platnosti jejich certifikátů;

  • bodové hodnoty nejnižší míry zabezpečení fyzické bezpečnosti;

  • fyzickou bezpečnost informačních systémů – IS;

  • strukturu projektu fyzické bezpečnosti objektu kategorie důvěrné a vyšší;

  • strukturu projektu fyzické bezpečnosti objektu kategorie vyhrazené.

Zabezpečení objektu a oblasti

Hranici jednací oblasti stanoví odpovědná osoba nebo jí pověřená osoba. Zabezpečení objektu nebo zabezpečené oblasti je zajišťováno kombinací opatření fyzické bezpečnosti. Objekt je zabezpečován podle kategorie objektu s ohledem na charakter hranice objektu a v závislosti na vyhodnocení rizik pro kategorii

  • Vyhrazené (V) – mechanickými zábrannými prostředky;

  • Důvěrné a Tajné (D, T) – mechanickými zábrannými prostředky a zařízením elektrické zabezpečovací signalizace;

  • Přísně tajné (PT)– mechanickými zábrannými prostředky, zařízením elektrické zabezpečovací signalizace a speciálními televizními systémy.

Zabezpečení jednací oblasti

Jednací oblasti pro pravidelné projednávání utajovaných informací stupňů utajení Tajné a Přísně tajné se zabezpečují mechanickými zábrannými prostředky, systémy pro kontrolu vstupů, zařízeními elektrické zabezpečovací signalizace, speciálními televizními systémy, zařízeními elektrické požární signalizace, zařízeními proti pasivnímu a aktivnímu odposlechu utajované informace.

K zabezpečení zabezpečených oblastí se používají certifikované nebo necertifikované technické prostředky. Necertifikované technické prostředky lze použít pouze za podmínek stanovených v příloze č. 1 vyhlášky. Objekty a zabezpečené oblasti kategorie Důvěrné a vyšší, v nichž je zajištěna trvalá přítomnost zde pracujících osob, se zabezpečují mechanickými zábrannými prostředky. Mechanickými zábrannými prostředky se rozumí zejména zámky, dveře, mříže, fólie, skla a další bezpečnostní konstrukční a stavební prvky s výjimkou úschovných objektů. Zabezpečují se jimi průlezné otvory, které dovolí průchod šablony rozměrů uvedených v následující tabulce:

Tvar otvoru Rozměr
obdélník 400 x 250 mm
elipsa 400 x 300 mm
kruh průměr 350 mm

Tab. č. 1: Požadavky na zabezpečení průlezných otvorů

Pokud je průlezný otvor zabezpečen mechanickým zábranným prostředkem s jedním nebo více otvory (např. mříž), nesmí tyto otvory dovolit průchod šablony ve tvaru elipsy o rozměrech 250 x 150 mm a tloušťky 20 mm.

Plášťová ochrana

Plášťová ochrana zabezpečené oblasti zahrnuje především instalaci detektoru otevření (např. magnetický) na otevíratelných průlezných otvorech (dveře, okna), případně detektoru tříštění skla a otřesového detektoru. Instalace detektoru tříštění skla je doporučena v případě, kdy v hranicí zabezpečené oblasti je okno nebo skleněná výplň, dále záleží na charakteru hranic a umístění zabezpečené oblasti. Otřesový detektor se používá pro vyšší bodové hodnocení úrovně instalace poplachových systémů. Celkové množství instalovaných detektorů je závislé na počtu průlezných otvorů a členitosti prostoru zabezpečené oblasti.

Ukládání utajovaná informace

Utajovaná informace se ukládá v zabezpečené oblasti, popřípadě v úschovném objektu, je-li jeho bodová hodnota požadována v projektu fyzické bezpečnosti pro příslušnou zabezpečenou oblast. Bodové hodnoty nejnižší míry zabezpečení stanoví příloha č. 1 vyhlášky takto:

           
Typ Bodová hodnota Bezpečnostní třída Zámek Další požadavky
4 SS1=4 body II min. A, typ 2 pro kryptografický materiál: kombinační mechanický zámek, minimálně třípolohový
3 SS1=3 body I min. A, typ 2 pro kryptografický materiál: kombinační mechanický zámek, minimálně třípolohový
2 SS1=2 body 0 min. A, typ 2
1 1) S1=1 bod ocelová skříňtřístranný rozvorový mechanizmus, uzamykatelný
1A S1=1 bod Z1vč. požadavku třídy Z1 na zámek
1B S1=2 body Z2vč. požadavku třídy Z2 na zámek
1C S1=3 body Z3vč. požadavku třídy Z3 na zámek
01) S1=0 pevná schránka se zámkemnesmí vykazovat takové znaky poškození nebo opotřebení, které by znemožnily identifikovat pokusy o neoprávněný vstup

Tab. č. 2: Klasifikace úschovných objektů podle NBÚ

Požadavky NBÚ na bezpečnostní třídu úschovných objektů pro ukládání utajovaných skutečností uvádí následující tabulka.

Stupeň utajení Pro utajované skutečnosti ve stupni Bezpečnostní třída úschovného objektu
V "vyhrazené“ Z1, Z2, Z3
D "důvěrné“ 0
T "tajné“ I
PT "přísně tajné“ II, III, IV

Tab. č. 3: Požadavky NBÚ pro ukládání utajovaných skutečností

Režim manipulace s klíči

Zabezpečená oblast a jednací oblast musí být v době nepřítomnosti osob, které mají povolen vstup, uzamčeny. Úschovný objekt musí být v době nepřítomnosti osob, které mají přístup k utajovaným informacím v něm uloženým, uzamčen. Režim manipulace s klíči a identifikačními prostředky určuje systém a způsob označování, přidělování a odevzdávání, jejich úschovy a evidence, uložení duplikátů a způsob jejich použití. Klíče a identifikační prostředky k jednací oblasti, a dále k zabezpečené oblasti a úschovnému objektu, kde se ukládá utajovaná informace stupně utajení Důvěrné nebo vyššího, musí být označeny, ukládají se způsobem, který umožňuje

Nahrávám...
Nahrávám...