§ 38
(1) Bezpečného zpracování utajovaných informací v elektronické podobě v zařízení, které není součástí informačního nebo komunikačního systému, zejména v psacím stroji s pamětí a v zařízení umožňujícím kopírování, záznam nebo zobrazení utajované informace anebo její převod do jiného datového formátu, se v závislosti na stupni utajení utajovaných informací dosahuje uplatněním souboru opatření z oblasti
a) personální bezpečnosti,
b) fyzické bezpečnosti,
c) administrativní bezpečnosti a organizačních opatření a
d) ochrany utajované informace před jejím únikem kompromitujícím vyzařováním.
(2) Zařízení podle odstavce 1, která se používají pro zpracování utajovaných informací stupně utajení Důvěrné nebo vyššího, musí být zabezpečena proti úniku utajované informace kompromitujícím vyzařováním. Při ověřování způsobilosti kopírovacího zařízení, zobrazovacího zařízení nebo psacího stroje s pamětí k ochraně utajované informace před jejím únikem kompromitujícím vyzařováním se postupuje podle § 31.
(3) Zařízení podle odstavce 1 musí být umístěna do prostoru, ve kterém je zajištěna jejich fyzická ochrana před neoprávněným přístupem, poškozením a ovlivněním. Tento prostor je vymezen definovanými prvky ochrany s vhodnými kontrolami vstupu a bezpečnostními bariérami. Podle charakteru zařízení se na základě analýzy rizik stanovuje, zda musí být umístěno v zabezpečené oblasti nebo v objektu, a požadovaná kategorie zabezpečené oblasti. Analýza rizik stanoví pro zranitelná místa zařízení pravděpodobnost realizace možných hrozeb a odhad jejich následků.
(4) Zařízení podle odstavce 1 musí být fyzicky chráněna před bezpečnostními hrozbami a riziky prostředí.
(5) Umístění zařízení podle odstavce 1 musí být provedeno tak, aby zamezovalo nepovolané osobě odezírat utajované informace.
(6) Se zařízením podle odstavce 1 obsahujícím zabudované nosiče utajovaných informací nebo jiné komponenty umožňující uchování utajovaných informací a s psacím strojem s pamětí musí být spojena informace o stupni utajení informací uchovávaných na těchto nosičích a komponentách. Tato informace může být vyjádřena na štítku připevněném k zařízení, stanovena v bezpečnostní provozní směrnici nebo být vyjádřena jiným vhodným způsobem. Nosiče utajovaných informací zabudované do zařízení a jiné komponenty umožňující uchování utajovaných informací musí být evidovány a označeny stupněm utajení nejpozději po jejich vyjmutí z daného zařízení.
(7) Servisní činnost pro zařízení podle odstavce 1 se musí organizovat tak, aby nebyla ohrožena bezpečnost utajovaných informací. Z nosičů utajovaných informací a komponent přístupných při servisní činnosti musí být vymazány utajované informace podle § 15, jinak nesmí být předmětem servisní činnosti.