10. ZAŘÍZENÍ PROTI PASIVNÍMU A AKTIVNÍMU ODPOSLECHU UTAJOVANÝCH INFORMACÍ
Jednací oblast pro pravidelné projednávání utajovaných informací stupňů utajení Tajné a Přísně tajné je zabezpečena technickými prostředky proti pasivnímu a aktivnímu odposlechu utajované informace. Tato zařízení Úřad necertifikuje.
Požadavky na zajištění jednací oblasti proti pasivnímu a aktivnímu odposlechu:
a) proti pasivnímu odposlechu musí být jednací oblast zajištěna dostatečně zvukotěsnými stěnami, dveřmi, podlahou a stropem v souladu s bezpečnostním standardem Národního úřadu pro kybernetickou a informační bezpečnost,
b) jednací oblast musí být chráněna proti optickému a akustickému odezírání z míst nacházejících se vně jednací oblasti,
c) do jednací oblasti nesmí být umístěn jakýkoliv nábytek nebo jakékoliv zařízení, pokud neprošly prověřením podle § 26 odst. 2 zákona, zda neobsahují nedovolené prostředky k získávání informací. Nábytek a zařízení jednací oblasti musí být evidovány (včetně typu, případně sériového a inventárního čísla), včetně historie pohybu,
d) umísťovat jakákoli elektronická zařízení v jednací oblasti není žádoucí. Pokud je jejich umístění bezpodmínečně nutné, musí být instalovány v souladu s bezpečnostním standardem Národního úřadu pro kybernetickou a informační bezpečnost,
e) do jednací oblasti nelze vnášet mobilní telefony nebo obdobná mobilní zařízení, jakákoliv nahrávací zařízení, vysílací zařízení, jakákoliv testovací, měřící a diagnostická zařízení a další elektronická zařízení (toto neplatí v případě, že jde o zařízení používané v rámci prováděné obranné prohlídky s vědomím odpovědné osoby nebo jí pověřené osoby),
f) jednací oblast musí být chráněna proti úniku utajované informace formou kompromitujícího vyzařování v souladu s bezpečnostním standardem Národního úřadu pro kybernetickou a informační bezpečnost a
g) pro jednací oblast musí být zpracována pravidla pro evidenci a pohyb osob, zařízení a vybavení.
Podle § 26 odst. 2 zákona je odpovědná osoba povinna požádat Národní úřad pro kybernetickou a informační bezpečnost o prověření, zda v jednací oblasti nedochází k nedovolenému použití technických prostředků určených k získávání informací (dále jen "obranná prohlídka“). Při obranné prohlídce bude ověřeno nasazení technických prostředků proti pasivnímu a aktivnímu odposlechu utajované informace.
Obranné prohlídky jednacích oblastí se provádějí ve lhůtách podle § 10 odst. 1 této vyhlášky a dále je nutno provádět obrannou prohlídku vždy po neautorizovaném vstupu či podezření na něj, po odchodu pracovníků provádějících údržbu nebo úpravy v jednací oblasti, nebo po jiné změně podstatné z hlediska bezpečnosti jednací oblasti.
Žádost o provedení obranné prohlídky obsahuje:
a) obchodní firmu, název popřípadě jméno a příjmení, pokud je žadatel podnikatel, nebo název orgánu státu nebo právnické osoby podle § 60b zákona včetně identifikačního čísla, pokud bylo přiděleno,
b) adresu umístění jednací oblasti,
c) výměru podlahové plochy a výšku stropů,
d) dobu předpokládaného provádění obranné prohlídky,
e) důvod provádění obrané prohlídky (např. z důvodu doplnění nábytku nebo podezření na neautorizovaný vstup),
f) jméno a příjmení kontaktního pracovníka a kontaktní spojení a
g) podpis odpovědné osoby.
Požadavky na provádění obranných prohlídek:
a) fyzická osoba provádějící obranné prohlídky musí být držitelem platného osvědčení fyzické osoby pro stupeň utajení Tajné nebo vyšší a
b) o průběhu obranné prohlídky musí být vypracována zpráva obsahující:
1. údaje o orgánu státu, který provádí obrannou prohlídku,
2. název firmy, pokud je žadatel podnikatel, nebo název orgánu státu nebo právnické osoby podle § 60b zákona včetně identifikačního čísla, pokud bylo přiděleno, který využívá uvedenou jednací oblast,
3. adresu umístění jednací oblasti,
4. datum a čas provedení obranné prohlídky,
5. popis jednací oblasti (kontrolovaného prostoru) včetně fotodokumentace,
6. provedené úkony,
7. použité kontrolní, měřicí a zkušební zařízení,
8. výsledky měření,
9. výsledek (hodnocení) obranné prohlídky.
Zpráva o průběhu obranné prohlídky se ukládá u odpovědné osoby nebo jí pověřené osoby.