Ochrana utajovaných informací je jedním z klíčových prvků národní bezpečnosti v České republice. Zákon č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti, přesně stanovuje, jakým způsobem musí být utajované informace chráněny před neoprávněným přístupem a jak probíhá certifikace úschovných objektů i osob. Národní bezpečnostní úřad (NBÚ) v této oblasti vystupuje jako hlavní dozorový orgán, který definuje standardy fyzické bezpečnosti a certifikuje technické prostředky k ochraně utajovaných informací.
Co je to Národní bezpečnostní úřad?
Národní bezpečnostní úřad (NBÚ) je ústředním orgánem státní správy České republiky, který zajišťuje ochranu utajovaných informací, kybernetickou bezpečnost a bezpečnostní způsobilost osob i organizací. NBÚ stanovuje pravidla pro práci s citlivými informacemi, vydává bezpečnostní prověrky a certifikuje technické prostředky, včetně trezorů a úschovných objektů určených k ochraně utajovaných dokumentů. Zároveň dohlíží na dodržování bezpečnostních standardů a v případě potřeby provádí kontroly nebo odebírá vydané certifikáty.
Legislativní rámec a kontext
Pravidla pro práci s utajovanými informacemi v ČR vycházejí zejména ze:
- Zákona č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti,
- souvisejících prováděcích vyhlášek, nařízení vlády a interních předpisů NBÚ,
- evropských a mezinárodních dohod o sdílení utajovaných informací (pokud je ČR jejich signatářem).
NBÚ v rámci zákona uděluje také personální prověrky, které fyzickým osobám umožňují seznamovat se s utajovanými informacemi určitého stupně. Zároveň certifikuje úschovné objekty (trezory, bezpečnostní skříně, spisovny aj.), aby splňovaly požadované standardy pro příslušný stupeň utajení.
Stupně utajení a požadovaný typ trezoru
V České republice se rozlišují čtyři stupně utajení: Vyhrazené, Důvěrné, Tajné a Přísně tajné. Čím vyšší je stupeň utajení, tím přísnější jsou bezpečnostní požadavky a je nutné používat certifikované úschovné objekty NBÚ s adekvátní mechanickou i elektronickou ochranou.
| Stupeň utajení | Charakteristika | Požadovaný typ trezoru / úschovného objektu |
|---|---|---|
| Vyhrazené | Nejnižší stupeň utajení. Neoprávněné vyzrazení může způsobit újmu zájmům ČR. | Typ 1 – Nerozebíratelná ocelová skříň s pevnou konstrukcí a samosvorným uzávěrem (NBÚ necertifikuje, shodu posuzuje odpovědná osoba). |
| Důvěrné | Neoprávněné vyzrazení může vážně poškodit zájmy ČR. | Typ 2 – Musí splňovat bezpečnostní třídu 0 dle ČSN EN 1143-1 a být osazen zámkem min. třídy A dle ČSN EN 1300. |
| Tajné | Neoprávněné vyzrazení může způsobit vážné ohrožení bezpečnosti ČR. | Typ 3 – Musí splňovat bezpečnostní třídu I dle ČSN EN 1143-1 a být osazen zámkem min. třídy A dle ČSN EN 1300. |
| Přísně tajné | Nejvyšší stupeň utajení. Neoprávněné vyzrazení může způsobit mimořádně vážné ohrožení bezpečnosti ČR. | Typ 4 – Nejvyšší ochrana. Musí splňovat bezpečnostní třídu II nebo vyšší dle ČSN EN 1143-1 a být osazen zámkem min. třídy A dle ČSN EN 1300. |
|
METALSAFE trezory certifikované NBÚ:
|
||
|---|---|---|
Tajné |
Přísně tajné |
|
Proces certifikace úschovných objektů
Výrobce či dodavatel, který chce nabízet trezory (nebo jiné objekty) pro ukládání utajovaných informací, musí projít procesem certifikace NBÚ. Ten zahrnuje například:
- Technické testy – hodnocení odolnosti proti násilnému vniknutí, zkoušky zámků a konstrukce.
- Dokumentaci a projektové podklady – NBÚ posuzuje, zda způsob výroby a použité materiály odpovídají požadovaným standardům.
- Kontrolu souladu s bezpečnostními normami – trezor musí vyhovovat definované třídě ochrany pro příslušný stupeň utajení (viz tabulka výše).
- Výrobní audit – ověření, že výrobce disponuje kapacitami a know-how, aby udržel stabilní kvalitu.
Po úspěšném splnění všech požadavků vydává NBÚ certifikát, který potvrzuje, že daný trezor/skříň lze používat pro ukládání utajovaných informací do určitého stupně. Certifikace není doživotní – NBÚ může provádět pravidelné či namátkové kontroly, případně certifikát odebrat, pokud dojde k závažnému porušení podmínek.
Další bezpečnostní opatření a školení
Certifikovaný trezor je jen jednou součástí tzv. Security in depth (hloubkové ochrany). K účinné ochraně je nutné kombinovat více opatření:
- Fyzickou bezpečnost – chráněný perimetr, kontrolu vstupů, kamerový systém a ostrahu objektu.
- Elektronické zabezpečení – alarmy, přístupové a docházkové systémy, tísňová tlačítka.
- Režimová opatření – evidence pohybu dokumentů, rozdělení kompetencí, princip čtyř očí.
- Personální prověrky – zaměstnanci musí mít přiměřenou prověrku pro daný stupeň utajení.
- Školení – pravidelně školit personál, aby dodržoval zásady pro zacházení s citlivými informacemi.
Správně nastavený komplexní systém minimalizuje riziko, že dojde k úniku nebo neoprávněnému přístupu k utajovaným informacím.
Jak postupovat, pokud potřebuji NBÚ certifikaci?
Organizace, která se chystá pracovat s utajovanými informacemi (např. ve státních zakázkách nebo strategických projektech), by měla podniknout následující kroky:
- Ověřit stupeň utajení, do kterého budou dané informace spadat (Vyhrazené, Důvěrné, Tajné či Přísně tajné).
- Vybrat nebo certifikovat vhodný úschovný objekt (trezor, bezpečnostní skříň) dle požadované třídy (Typ 1–4).
- Zajistit personální prověrky pro klíčový personál, který s utajovanými dokumenty nebo daty bude pracovat.
- Nastavit interní režimová opatření – evidenci pohybu dokumentů, kontrolu přístupů, bezpečnostní politiku atd.
- Kontaktovat NBÚ a předložit nezbytnou dokumentaci (projekt, osvědčení o prověrkách, plán zabezpečení), aby bylo možné získat potřebný certifikát NBÚ.
Po splnění všech náležitostí NBÚ vydá certifikát, který potvrzuje způsobilost pracoviště a jeho úschovných objektů pro práci s daným stupněm utajení. Pokud si nejste jisti, jaký typ zabezpečení je pro vaše potřeby nejvhodnější, nebo jak probíhá certifikace, rádi vám pomůžeme a poradíme. Neváhejte nás kontaktovat.
Více informací a aktuální seznam certifikovaných technických prostředků najdete přímo na webu NBÚ.
