§ 7
Minimální požadavky na zajištění bezpečnostní správy kryptografické ochrany
[K § 38 odst. 1 písm. a) zákona]
(1) Bezpečnostní správou kryptografické ochrany jsou organizační opatření z oblasti personální, administrativní a fyzické bezpečnosti, bezpečnosti informačních nebo komunikačních systémů a kryptografické ochrany, při provádění kryptografické ochrany v orgánu státu, u právnické osoby nebo podnikající fyzické osoby.
(2) Prováděním bezpečnostní správy kryptografické ochrany se zajišťuje splnění minimálních bezpečnostních požadavků stanovujících nejnižší možnou úroveň bezpečného provozování kryptografických prostředků.
(3) Bezpečnostní správu kryptografické ochrany vykonávají
a) bezpečnostní správce kryptografické ochrany, který odpovídá za komplexní zajištění a bezpečné provádění kryptografické ochrany a k tomu zpracovává příslušnou bezpečnostní dokumentaci kryptografické ochrany,
b) správce kryptografického materiálu, který odpovídá za bezpečné ukládání a evidenci kryptografického materiálu, a
c) pracovník kryptografické ochrany, který manipuluje s písemnostmi kryptografické ochrany.
(4) Minimální bezpečnostní požadavky podle odstavce 2 a úkoly správců podle odstavce 3 písm. a) a b) jsou uvedeny v bezpečnostních standardech [§ 2 písm. j) zákona].