§ 7
(1) Za minimální požadavky bezpečnostní správy kryptografické ochrany se pro účely této vyhlášky považuje plnění opatření v oblasti personální, administrativní a fyzické bezpečnosti a bezpečnosti informačních nebo komunikačních systémů při zajišťování kryptografické ochrany.
(2) Pokud je u orgánu státu, právnické osoby podle § 60b nebo podnikatele prováděn výkon kryptografické ochrany, bezpečnostní správu kryptografické ochrany podle odstavce 1 určí odpovědná osoba nebo jí pověřená osoba nebo bezpečnostní ředitel.
(3) Bezpečnostní správu kryptografické ochrany vykonává
a) správce kryptografického materiálu, který odpovídá za bezpečné ukládání kryptografického materiálu na kryptografickém pracovišti a evidenci kryptografického materiálu, administrativních pomůcek, evidenci pracovníků kryptografické ochrany, pracovníků provozní obsluhy kryptografických prostředků a kurýrů kryptografického materiálu,
b) bezpečnostní správce kryptografické ochrany, který odpovídá za zajištění, bezpečné provádění a kontrolu kryptografické ochrany a k tomu zpracovává příslušnou bezpečnostní dokumentaci kryptografické ochrany, a
c) vedoucí zaměstnanec, který je nadřízený pracovníka kryptografické ochrany a kterému to vyplývá z jeho pracovního zařazení.
(4) U správců podle odstavce 3 písm. a) a b) musí být zajištěna zastupitelnost v dané roli.