5.7.3
Fyzické bezpečnosti
Předmětem zájmu této kapitoly je vyloučení hrozby vyzrazení nebo
zneužití utajované informace při narušení fyzické bezpečnosti, resp.
snížení rizika pravděpodobnosti, že se určitá hrozba uskuteční. K tomu účelu se
využívají technické prostředky a bezpečnostní prvky, jejichž použitím se
zabraňuje, ztěžuje, oznamuje nebo zaznamenává narušení zabezpečení ochrany
objektu, zabezpečené oblasti nebo jednací oblasti, a případně ničí utajované
informace. K technickým zařízením patří vojenský materiál, zejména
elektronická, fototechnická, chemická, fyzikálně-chemická, radiotechnická,
optická a mechanická vojenská technika a vojenská výzbroj.
Objektem zájmu těchto opatření je budova nebo jiný ohraničený
prostor, ve kterém se zpravidla nacházejí zabezpečené nebo jednací oblasti.
Hranicí objektu tvoří plášť budovy, fyzická bariéra (oplocení) nebo jinak
viditelně vymezená hranice. Hranicí zabezpečené oblasti nebo jednací oblasti je
stavebně nebo jinak viditelně ohraničený prostor. Jako úschovný objekt slouží
trezor nebo jiná uzamykatelná schránka stanovená v příloze č. 1 k vyhlášce
č. 528/2005 Sb., ve znění pozdějších předpisů. V následujícím textu
předkládáme vybrané informace k uvedení do problematiky.
NahoruLegislativa
NahoruVyhláška NBÚ č. 528/2005 Sb.
Prováděcí vyhláškou zákona č. 412/2005 Sb., o ochraně utajovaných
informací a o bezpečnostní způsobilosti (v současně aktuální verzi novely č. 167/2012 Sb.) je vyhláška NBÚ č. 528/2005 Sb., o fyzické
bezpečnosti a certifikaci technických prostředků, ve znění vyhlášky č.
19/2008 Sb. a vyhlášky č. 454/2011 Sb. Vyhláška stanoví bodové ohodnocení
jednotlivých opatření fyzické bezpečnosti (k § 27 zákona č. 412/2005
Sb.), nejnižší míru zabezpečení zabezpečené oblasti (k § 24 odst. 3
zákona) a jednací oblasti (k § 24 odst. 4 zákona), základní metodu
hodnocení rizik, další požadavky na opatření fyzické bezpečnosti a náležitosti
certifikace technického prostředku.
NahoruPíloha . 1
Příloha č. 1 k vyhlášce č. 528/2005 Sb. uvádí požadavky a
jejich klasifikaci pro:
-
úschovné objekty a jejich zámky (odkaz na ČSN EN 1143-1 (916011) Bezpečnostní úschovné objekty – Požadavky, klasifikace a metody
zkoušení odolnosti proti vloupání – Část 1: Skříňové trezory, ATM trezory,
trezorové dveře a komorové trezory: 2013. ČSN EN 1300+A1 (165110) Bezpečnostní úschovné objekty – Klasifikace zámků s vysokou
bezpečností vzhledem k jejich odolnosti proti nepovolenému otevření);
-
zabezpečené oblasti a jejich uzamykací systémy ( ČSN EN 1627 (746001) Okna, dveře, uzávěry – Odolnost proti násilnému vniknutí – Požadavky a
klasifikace.);
-
hranice objektu;
-
systém kontroly vstupu do zabezpečené oblasti nebo objektu a
režim návštěv ( ČSN EN 50133-1 (334593) Poplachové systémy – Systémy kontroly vstupů pro použití v
bezpečnostních aplikacích – Část 1: Systémové požadavky pro třídu přístupu B a
třídu identifikace 3);
-
ostrahu a zařízení elektrické zabezpečovací signalizace – EZS
( ČSN EN
50131-1 ed. 2 (334591) Poplachové systémy – Poplachové zabezpečovací a
tísňové systémy – Část 1: Systémové požadavky. ČSN EN 50134-1 (334590) Poplachové systémy – Systémy přivolání pomoci – Část 1: Systémové
požadavky);
-
ochranu perimetru (řada ČSN EN 50132 (334582) Poplachové
přenosové systémy a zařízení – CCTV sledovací systémy pro použití v
bezpečnostních aplikacích);
-
zařízení elektrické požární signalizace – EPS (řada ČSN EN 54
(342710) Elektrická požární signalizace);
-
zařízení sloužící k vyhledávání nebezpečných látek nebo předmětů
(zákon č. 18/1997 Sb., o mírovém využívání jaderné energie a ionizujícího
záření a o změně a doplnění některých zákonů, ve znění pozdějších
předpisů);
-
zařízení fyzického ničení nosičů informací nebo dat;
-
zařízení proti pasivnímu a aktivnímu odposlechu utajovaných
informací;
-
podmínky používání certifikovaných technických prostředků po
uplynutí doby platnosti jejich certifikátů;
-
bodové hodnoty nejnižší míry zabezpečení fyzické
bezpečnosti;
-
fyzickou bezpečnost informačních systémů – IS;
-
strukturu projektu fyzické bezpečnosti objektu kategorie důvěrné
a vyšší;
-
strukturu projektu fyzické bezpečnosti objektu kategorie
vyhrazené.
NahoruZabezpečení objektu a oblasti
Hranici jednací oblasti stanoví odpovědná osoba nebo jí pověřená
osoba. Zabezpečení objektu nebo zabezpečené oblasti je zajišťováno kombinací
opatření fyzické bezpečnosti. Objekt je zabezpečován podle kategorie objektu s
ohledem na charakter hranice objektu a v závislosti na vyhodnocení rizik pro
kategorii
-
Vyhrazené (V) – mechanickými zábrannými prostředky;
-
Důvěrné a Tajné (D, T) – mechanickými zábrannými
prostředky a zařízením elektrické zabezpečovací signalizace;
-
Přísně tajné (PT)– mechanickými zábrannými prostředky,
zařízením elektrické zabezpečovací signalizace a speciálními televizními
systémy.
NahoruZabezpečení jednací oblasti
Jednací oblasti pro pravidelné projednávání utajovaných informací
stupňů utajení Tajné a Přísně tajné se zabezpečují mechanickými zábrannými
prostředky, systémy pro kontrolu vstupů, zařízeními elektrické zabezpečovací
signalizace, speciálními televizními systémy, zařízeními elektrické požární
signalizace, zařízeními proti pasivnímu a aktivnímu odposlechu utajované
informace.
K zabezpečení zabezpečených oblastí se používají certifikované nebo
necertifikované technické prostředky. Necertifikované technické prostředky lze
použít pouze za podmínek stanovených v příloze č. 1 vyhlášky. Objekty a
zabezpečené oblasti kategorie Důvěrné a vyšší, v nichž je zajištěna trvalá
přítomnost zde pracujících osob, se zabezpečují mechanickými zábrannými
prostředky. Mechanickými zábrannými prostředky se rozumí zejména zámky, dveře,
mříže, fólie, skla a další bezpečnostní konstrukční a stavební prvky s výjimkou
úschovných objektů. Zabezpečují se jimi průlezné otvory, které dovolí průchod
šablony rozměrů uvedených v následující tabulce:
Tab. č. 1: Požadavky na zabezpečení průlezných otvorů
Pokud je průlezný otvor zabezpečen mechanickým zábranným prostředkem
s jedním nebo více otvory (např. mříž), nesmí tyto otvory dovolit průchod
šablony ve tvaru elipsy o rozměrech 250 x 150 mm a tloušťky 20 mm.
NahoruPlášťová ochrana
Plášťová ochrana zabezpečené oblasti zahrnuje především instalaci detektoru otevření (např. magnetický) na otevíratelných průlezných
otvorech (dveře, okna), případně detektoru tříštění skla a otřesového
detektoru. Instalace detektoru tříštění skla je doporučena v případě, kdy v
hranicí zabezpečené oblasti je okno nebo skleněná výplň, dále záleží na
charakteru hranic a umístění zabezpečené oblasti. Otřesový detektor se používá
pro vyšší bodové hodnocení úrovně instalace poplachových systémů. Celkové
množství instalovaných detektorů je závislé na počtu průlezných otvorů a
členitosti prostoru zabezpečené oblasti.
NahoruUkládání utajovaná informace
Utajovaná informace se ukládá v zabezpečené oblasti, popřípadě v
úschovném objektu, je-li jeho bodová hodnota požadována v projektu
fyzické bezpečnosti pro příslušnou zabezpečenou oblast. Bodové hodnoty nejnižší
míry zabezpečení stanoví příloha č. 1 vyhlášky takto:
Tab. č. 2: Klasifikace úschovných objektů podle NBÚ
Požadavky NBÚ na bezpečnostní třídu úschovných objektů pro ukládání
utajovaných skutečností uvádí následující tabulka.
Tab. č. 3: Požadavky NBÚ pro ukládání utajovaných
skutečností
NahoruRežim manipulace s klíči
Zabezpečená oblast a jednací oblast musí být v době nepřítomnosti
osob, které mají povolen vstup, uzamčeny. Úschovný objekt musí být v době
nepřítomnosti osob, které mají přístup k utajovaným informacím v něm uloženým,
uzamčen. Režim manipulace s klíči a identifikačními prostředky určuje systém a
způsob označování, přidělování a odevzdávání, jejich úschovy a evidence,
uložení duplikátů a způsob jejich použití. Klíče a identifikační prostředky k
jednací oblasti, a dále k zabezpečené oblasti a úschovnému objektu, kde se
ukládá utajovaná informace stupně utajení Důvěrné nebo vyššího, musí být
označeny, ukládají se způsobem, který umožňuje…