336/2004 Z. z.

Časová verzia predpisu účinná od 01.06.2004 do 30.06.2006

Obsah zobrazeného právneho predpisu má informatívny charakter.

336
VYHLÁŠKA
Národného bezpečnostného úradu
z 10. mája 2004
o fyzickej bezpečnosti a objektovej bezpečnosti
Národný bezpečnostný úrad (ďalej len „úrad“) podľa § 6 ods. 10 a § 53 ods. 6 zákona č. 215 Z. z. o ochrane utajovaných skutočností a o zmene a doplnení niektorých zákonov (ďalej len „zákon“) ustanovuje:
§ 1
Predmet úpravy
Táto vyhláška ustanovuje bezpečnostný štandard fyzickej bezpečnosti a objektovej bezpečnosti (ďalej len „bezpečnostný štandard“) a podrobnosti o ochrane objektov a chránených priestorov.
§ 2
Bezpečnostný štandard
(1)
Bezpečnostný štandard fyzickej bezpečnosti a objektovej bezpečnosti ustanovuje pravidlá a podmienky na minimálnu požadovanú úroveň ochrany objektov a chránených priestorov určených na ukladanie a manipuláciu s utajovanými skutočnosťami.
(2)
Štruktúra bezpečnostného štandardu umožňuje vytvárať variabilný systém bezpečnostných opatrení podľa miestnych podmienok (dislokácie a štruktúry objektu, vyhodnotenia rizík možného ohrozenia utajovaných skutočností a podobne) v súlade so všeobecne záväznými právnymi predpismi.
(3)
Cieľom bezpečnostného štandardu je vytvorenie funkčného, efektívneho a z hľadiska finančnej náročnosti optimálneho systému ochrany utajovaných skutočností. Na ohodnotenie úrovne fyzickej bezpečnosti a objektovej bezpečnosti sa používa bodovací systém, ktorý umožňuje voliť v závislosti od konkrétnych podmienok takú kombináciu bezpečnostných opatrení, ktorá najlepšie vyhovuje daným podmienkam.
(4)
Pre objekty a chránené priestory sú ustanovené najmenšie bodové hodnoty, ktoré treba dosiahnuť. Používa sa matematická metóda prideľujúca jednotlivým bezpečnostným opatreniam ustanovené bodové ohodnotenia, ktorých súčet sa príslušným spôsobom vyhodnocuje. Opatrenia uvádzané ako nepovinné sa nemusia zrealizovať, ale musí sa dosiahnuť celkový predpísaný súčet bodov.
§ 3
Chránený priestor
(1)
Na účely ochrany utajovaných skutočností sa chránený priestor1) určuje ako chránený priestor kategórie
a)
Prísne tajné alebo skratkou „PT“, ak je určený na ukladanie alebo manipuláciu s utajovanými skutočnosťami stupňa utajenia Prísne tajné,
b)
Tajné alebo skratkou „T“, ak je určený na ukladanie alebo manipuláciu s utajovanými skutočnosťami stupňa utajenia Tajné,
c)
Dôverné alebo skratkou „D“, ak je určený na ukladanie alebo manipuláciu s utajovanými skutočnosťami stupňa utajenia Dôverné,
d)
Vyhradené alebo skratkou „V“, ak je určený na ukladanie alebo manipuláciu s utajovanými skutočnosťami stupňa utajenia Vyhradené.
(2)
Kategóriu chráneného priestoru určí vedúci;2) súčasťou určenia je vymedzenie hranice chráneného priestoru a režimových opatrení.
(3)
Podľa prístupu k utajovaným skutočnostiam sa chránený priestor kategórie Dôverné, Tajné a Prísne tajné určuje ako chránený priestor triedy I alebo chránený priestor triedy II.
(4)
Chránený priestor triedy I je priestor určený na ukladanie alebo manipuláciu s utajovanými skutočnosťami stupňa utajenia Dôverné alebo vyššieho takým spôsobom, že vstup do tohto priestoru znamená oboznámenie sa s utajovanou skutočnosťou. Taký chránený priestor má
a)
určenú hranicu, na ktorej sa kontroluje každý vstup a výstup a každý vjazd a výjazd,
b)
systém kontroly vstupu, ktorý umožní vstup len oprávneným osobám3) s oprávnením na vstup vydaným vedúcim,
c)
špecifikáciu utajovaných skutočností podľa zoznamu utajovaných skutočností, ktoré sa zvyčajne nachádzajú v tomto chránenom priestore.
(5)
Chránený priestor triedy II je priestor určený na ukladanie alebo manipuláciu s utajovanými skutočnosťami stupňa utajenia Dôverné alebo vyššieho tak, že utajované skutočnosti sú chránené proti neoprávnenej manipulácii určenými opatreniami a vstup do tohto priestoru neznamená oboznámenie sa s utajovanou skutočnosťou. Taký chránený priestor má
a)
určenú hranicu, na ktorej sa kontroluje každý vstup a výstup a každý vjazd a výjazd,
b)
systém kontroly vstupu, ktorý umožní vstup bez sprievodu len oprávneným osobám; všetky ostatné osoby musia byť sprevádzané a zároveň musia byť prijaté opatrenia zabraňujúce neoprávnenej manipulácii s utajovanými skutočnosťami.
(6)
O určení chráneného priestoru triedy I alebo triedy II podľa odseku 3 rozhodne vedúci, ktorý určí podmienky vstupu v režimových opatreniach.
(7)
Po vykonaní opatrení na zabránenie neoprávnenej manipulácii s utajovanými skutočnosťami môže vedúci rozhodnúť o zmene triedy chráneného priestoru, o čom sa vyhotoví písomný záznam, ktorý sa založí do bezpečnostného plánu ochrany objektu bezpečnostnej dokumentácie fyzickej bezpečnosti a objektovej bezpečnosti.
(8)
Na zabezpečenie ochrany chránených priestorov určených na ukladanie a manipuláciu s utajovanými skutočnosťami postúpenými Slovenskej republike cudzou mocou4) sa vzťahujú aj pravidlá určené cudzou mocou na základe medzinárodnej zmluvy, ktorou je Slovenská republika viazaná.
§ 4
Mechanické zábranné prostriedky a technické zabezpečovacie prostriedky
(1)
Mechanickými zábrannými prostriedkami sú
a)
bezpečnostné úschovné objekty,
b)
uzamykacie systémy a ich súčasti,
c)
dvere a ich súčasti,
d)
mreže,
e)
bezpečnostné fólie,
f)
okná,
g)
zasklenia.
(2)
Technickými zabezpečovacími prostriedkami sú
a)
systémy na kontrolu vstupov do objektov a systémy slúžiace na elektronické preukazovanie totožnosti a oprávnenosti osôb,
b)
elektrické zabezpečovacie systémy (poplachové systémy na hlásenie narušenia),
c)
kamerová zostava v rámci uzatvoreného televízneho okruhu,
d)
tiesňové systémy,
e)
zariadenia na detekciu látok a predmetov,
f)
zariadenia fyzického ničenia nosičov informácií.
§ 5
Ochrana objektu a chráneného priestoru
(1)
Riziká možného ohrozenia utajovaných skutočností v chránenom priestore určí vedúci po zhodnotení
a)
stupňa utajenia utajovaných skutočností,
b)
množstva utajovaných skutočností,
c)
požiadavky na obmedzenie počtu oprávnených osôb, ktoré sa majú oboznamovať s utajovanými skutočnosťami,
d)
potreby oboznamovať sa s utajovanou skutočnosťou v rámci výkonu svojich povinností alebo úloh vlastnými zamestnancami a zamestnancami zabezpečujúcimi fyzickú ochranu, ktorí vzhľadom na svoje oprávnenia a vstupy do chránených priestorov by mohli byť nápomocní vonkajším narušiteľom alebo byť narušiteľmi (napríklad úmyselné poškodzovanie, únik utajovaných informácií, krádež, pasívne alebo aktívne odpočúvanie),
e)
rizika ohrozenia utajovaných skutočností najmä z hľadiska polohy, umiestnenia a zabezpečenia ochrany objektu a chráneného priestoru, činnosti cudzích spravodajských služieb, záškodníkov, teroristických a zločineckých skupín, technických porúch, rizík vyplývajúcich z činnosti zamestnancov (napríklad nedostatok vedomostí, zábudlivosť, náhoda) a mimoriadnych situácií;5) za riziko sa považujú aj okolité objekty, ktorých havária by mohla ochromiť, resp. narušiť bezpečnosť chráneného objektu,
f)
rizika ohrozenia utajovaných skutočností v čase vojny, vojnového stavu, výnimočného stavu a núdzového stavu.6)
(2)
Na základe zhodnotenia podľa odseku 1 vedúci
a)
posúdi stav zabezpečenia objektu a chráneného priestoru a stav bezpečnostných opatrení v súlade s touto vyhláškou; ak prijaté opatrenia nepostačujú, rozhodne o prijatí ďalších opatrení,
b)
vyhodnotí zostatkové riziká,
c)
stanoví mieru rizika ohrozenia utajovaných skutočností ako malú, strednú alebo veľkú.
(3)
Ochrana objektu sa zabezpečuje najmä mechanickými zábrannými prostriedkami uvedenými v § 4 ods. 1 písm. b) až g) a technickými zabezpečovacími prostriedkami uvedenými v § 4 ods. 2 písm. a) až c). Ak je hranica objektu totožná s hranicou chráneného priestoru, použijú sa na jej ochranu certifikované7) mechanické zábranné prostriedky a certifikované technické zabezpečovacie prostriedky príslušnej kategórie; prostriedky nižšej kategórie sa použijú v prípade, ak sú splnené požiadavky bezpečnostného štandardu.
(4)
Ochrana chráneného priestoru určeného na ukladanie utajovaných skutočností sa zabezpečuje mechanickými zábrannými prostriedkami príslušnej kategórie podľa § 4 ods. 1 a technickými zabezpečovacími prostriedkami príslušnej kategórie podľa § 4 ods. 2; prostriedky nižšej kategórie možno použiť, ak sú splnené požiadavky bodu 12.1. bezpečnostného štandardu.
(5)
Ochrana chráneného priestoru určeného na ukladanie utajovaných skutočností postúpených Slovenskej republike cudzou mocou sa zabezpečuje mechanickými zábrannými prostriedkami príslušnej kategórie podľa § 4 ods. 1 a technickými zabezpečovacími prostriedkami príslušnej kategórie podľa § 4 ods. 2; prostriedky nižšej kategórie možno použiť, ak sú splnené požiadavky bodu 12.2. bezpečnostného štandardu.
(6)
Ochrana chráneného priestoru určeného na ukladanie utajovaných skutočností stupňa utajenia Prísne tajné a utajovaných skutočností postúpených Slovenskej republike cudzou mocou stupňa utajenia Prísne tajné sa zabezpečuje aj elektrickou požiarnou signalizáciou. Ochrana ostatných chránených priestorov pred požiarmi sa zabezpečuje podľa osobitného predpisu.8)
(7)
Utajované skutočnosti stupňa utajenia Vyhradené, Dôverné a Tajné možno vytvárať, zobrazovať, prenášať na technických prostriedkoch a evidovať v chránenom priestore zabezpečenom mechanickými zábrannými prostriedkami podľa § 4 ods. 1 písm. b) a c) a technickými zabezpečovacími prostriedkami podľa § 4 ods. 2 písm. a) a b).
(8)
Utajované skutočnosti stupňa utajenia Prísne tajné možno vytvárať, zobrazovať, prenášať na technických prostriedkoch a evidovať v chránenom priestore zabezpečenom podľa požiadaviek bodu 12.3. bezpečnostného štandardu.
(9)
Utajované skutočnosti postúpené Slovenskej republike cudzou mocou stupňa utajenia Vyhradené a Dôverné možno vytvárať, zobrazovať, prenášať na technických prostriedkoch a evidovať v chránenom priestore zabezpečenom mechanickými zábrannými prostriedkami podľa § 4 ods. 1 písm. b) a c) a technickými zabezpečovacími prostriedkami podľa § 4 ods. 2 písm. a) a b). Ak sa spodný okraj okna alebo prielezného a prestupového otvoru (ďalej len „otvor“) nachádza nižšie ako 5,5 m nad okolitým terénom alebo sa dá k nemu jednoducho preniknúť zo strechy, z bleskozvodov, odkvapových rúr alebo z iných stavebných prvkov, terénnych nerovností, zo stromov alebo z iných stavieb, okná a otvory sa zabezpečujú mechanickými zábrannými prostriedkami podľa § 4 ods. 1 písm. d); toto opatrenie sa nerealizuje, ak je hranica objektu zabezpečená bariérou najmenej typu 3 podľa bodu 6.1. bezpečnostného štandardu.
(10)
Utajované skutočnosti postúpené Slovenskej republike cudzou mocou stupňa utajenia Tajné a Prísne tajné možno vytvárať, zobrazovať, prenášať na technických prostriedkoch a evidovať v chránenom priestore zabezpečenom podľa požiadaviek bodu 12.3. bezpečnostného štandardu.
(11)
Chránený priestor kategórie Dôverné a vyššej určený na ukladanie utajovaných skutočností, v ktorom sú trvalo prítomní zamestnanci, sa zabezpečuje najmä certifikovanými mechanickými zábrannými prostriedkami príslušnej kategórie podľa § 4 ods. 1 písm. a) až c) a certifikovanými technickými zabezpečovacími prostriedkami príslušnej kategórie podľa § 4 ods. 2 písm. a) a d). Prostriedky nižšej kategórie možno použiť v prípade, ak sú splnené požiadavky bezpečnostného štandardu. Ak sa spodný okraj okna alebo otvoru takého priestoru nachádza nižšie ako 5,5 m nad okolitým terénom alebo sa dá k nemu jednoducho preniknúť zo strechy, z bleskozvodov, odkvapových rúr alebo z iných stavebných prvkov, terénnych nerovností, zo stromov alebo z iných stavieb, okná a otvory sa zabezpečujú mechanickými zábrannými prostriedkami príslušnej kategórie podľa § 4 ods. 1 písm. d); toto opatrenie sa nerealizuje, ak je hranica objektu zabezpečená bariérou najmenej typu 3 podľa bodu 6.1. bezpečnostného štandardu.
(12)
Chránený priestor určený na ukladanie a manipuláciu s utajovanými skutočnosťami postúpenými Slovenskej republike cudzou mocou, v ktorom nie sú trvalo prítomní zamestnanci, sa po skončení pracovného času skontroluje, či nie sú voľne prístupné utajované skutočnosti alebo odpad, či je uzatvorený bezpečnostný úschovný objekt, okná a dvere. Pracovníka na výkon kontroly určí vedúci. O kontrole sa vykoná písomný záznam.
§ 6
Ochrana rokovacích miestností
(1)
Ochrana rokovacích miestností, v ktorých sa prerokovávajú utajované skutočnosti, sa proti aktívnemu a pasívnemu odpočúvaniu zabezpečuje režimovými opatreniami a technickými bezpečnostnými prehliadkami.
(2)
Ochrana rokovacích miestností, v ktorých sa pravidelne prerokovávajú utajované skutočnosti, sa proti aktívnemu a pasívnemu odpočúvaniu zabezpečuje režimovými opatreniami, technickými bezpečnostnými prehliadkami, mechanickými zábrannými prostriedkami a technickými zabezpečovacími prostriedkami.
§ 7
Rozmnožovanie a ničenie utajovaných skutočností
(1)
Rozmnožovať a ničiť utajované skutočnosti všetkých stupňov utajenia vymieňané medzi Slovenskou republikou a cudzou mocou a ostatné utajované skutočnosti stupňa utajenia Prísne tajné možno len v chránenom priestore príslušnej kategórie podľa požiadaviek bodu 12.3. bezpečnostného štandardu za dodržania podmienok ustanovených v osobitnom predpise.9)
(2)
Rozmnožovať a ničiť utajované skutočnosti všetkých stupňov utajenia okrem utajovaných skutočností uvedených v odseku 1 možno aj v objekte mimo chráneného priestoru za dodržania podmienok ustanovených v osobitnom predpise.9)
(3)
Utajovaná skutočnosť stupňa utajenia Dôverné a vyššieho sa ničí použitím certifikovaného zariadenia na fyzické ničenie nosičov informácií príslušnej kategórie. O inom spôsobe ničenia utajovanej skutočnosti (spaľovanie, drvenie, mletie) rozhodne vedúci. Ničenie sa vykonáva za dodržania podmienok ustanovených v osobitnom predpise9) a utajovaná skutočnosť sa zničí tak, aby nedošlo k oboznámeniu sa s jej obsahom.
§ 8
Bezpečnostné kľúče
(1)
Bezpečnostné kľúče sú kľúče od
a)
bezpečnostných úschovných objektov určených na ukladanie utajovaných skutočností,
b)
vstupov do chránených priestorov,
c)
vstupov do rokovacích miestností,
d)
vstupov do objektov.
(2)
Bezpečnostné kľúče sa vydávajú zamestnancom na podpis. Vedúci alebo ním určený zamestnanec vedie evidenciu o mieste uloženia všetkých bezpečnostných kľúčov spolu s evidenciou čísla zámku alebo bezpečnostného úschovného objektu, ku ktorému patria.
(3)
Bezpečnostné kľúče uvedené v odseku 1 písm. a) až c) sa po skončení pracovného času ukladajú v bezpečnostnom úschovnom objekte alebo v uzamykateľnej skrinke, ktoré sa musia zabezpečiť proti neoprávnenej manipulácii.
(4)
Kópie bezpečnostných kľúčov sa ukladajú u vedúceho alebo ním určeného zamestnanca, ktorý vedie evidenciu bezpečnostných kľúčov spolu s evidenciou čísla zámku alebo bezpečnostného úschovného objektu, ku ktorému patria. Ukladajú sa v obálkach alebo v iných obaloch, na ktorých sa uvedie, kto je oprávnený kľúč vybrať. Obálky alebo iné obaly s kópiami bezpečnostných kľúčov sa ukladajú do iného bezpečnostného úschovného objektu ako originály bezpečnostných kľúčov.
(5)
Dodatočné kópie bezpečnostných kľúčov môžu byť vyhotovené iba na základe písomného súhlasu vedúceho alebo ním určeného zamestnanca, o čom sa uvedie záznam v evidencii bezpečnostných kľúčov.
§ 9
Fyzická ochrana objektu a chráneného priestoru
(1)
Fyzickú ochranu objektu a chráneného priestoru (ďalej len „fyzická ochrana“) vykonávajú príslušníci ozbrojených síl, ozbrojených bezpečnostných zborov, bezpečnostných zborov, zamestnanci súkromných bezpečnostných služieb, zamestnanci prevádzkovateľa objektu alebo vlastní zamestnanci.
(2)
Osoby vykonávajúce fyzickú ochranu musia byť vycvičené a vybavené komunikačnými prostriedkami.
(3)
Do chráneného priestoru môžu vstupovať iba tie osoby vykonávajúce fyzickú ochranu, ktoré spĺňajú podmienky uvedené v § 3 ods. 4 písm. b) alebo v § 3 ods. 5 písm. b).
(4)
Ak je objekt alebo chránený priestor určený na ukladanie a manipuláciu s utajovanými skutočnosťami postúpenými Slovenskej republike cudzou mocou, zasahujú osoby vykonávajúce fyzickú ochranu alebo osoby vykonávajúce zásah na signál z elektrickej zabezpečovacej signalizácie s vývodom na stredisko registrácie poplachov alebo iným spôsobom v počte najmenej dvoch osôb na ktoromkoľvek mieste, kde došlo k narušeniu ochrany utajovaných skutočností, pričom nesmie byť oslabená ochrana na inom mieste objektu. V ostatných prípadoch o spôsobe výkonu zásahu rozhodne vedúci.
(5)
Vedúci určí reakčný čas fyzickej ochrany na poplachový signál tak, aby bol kratší ako čas potrebný na prekonanie realizovaných opatrení na ochranu utajovaných skutočností. Vedúci určí aj intervaly preverovania reakcie fyzickej ochrany na poplachové signály; preverovanie sa musí vykonať najmenej raz za rok.
(6)
Pravidlá na výkon fyzickej ochrany určí vedúci v bezpečnostnej dokumentácii fyzickej bezpečnosti a objektovej bezpečnosti v súlade s požiadavkami bezpečnostného štandardu.
(7)
Osoby vykonávajúce fyzickú ochranu objektov a chránených priestorov určených na ukladanie a manipuláciu s utajovanými skutočnosťami postúpenými Slovenskej republike cudzou mocou vykonávajú obchôdzky po náhodne vybraných trasách v nepravidelných intervaloch
a)
nie dlhších ako 2 hodiny pri objekte alebo chránenom priestore, ktorý je určený na ukladanie alebo manipuláciu s utajovanými skutočnosťami stupňa utajenia Prísne tajné,
b)
nie dlhších ako 4 hodiny pri objekte alebo chránenom priestore, ktorý je určený na ukladanie alebo manipuláciu s utajovanými skutočnosťami stupňa utajenia Tajné,
c)
nie dlhších ako 6 hodín pri objekte alebo chránenom priestore, ktorý je určený na ukladanie alebo manipuláciu s utajovanými skutočnosťami stupňa utajenia Dôverné,
d)
v noci a v mimopracovnom čase sa časový interval obchôdzok skracuje v závislosti od miery rizika ohrozenia utajovaných skutočností, o čom rozhodne vedúci.
(8)
V ostatných prípadoch o spôsobe výkonu fyzickej ochrany a intervaloch obchôdzok rozhodne vedúci.
(9)
Fyzická ochrana objektu alebo chráneného priestoru určeného na ukladanie alebo manipuláciu s utajovanými skutočnosťami vymieňanými medzi Slovenskou republikou a cudzou mocou musí byť najmenej typu 3 podľa bodu 5.1. bezpečnostného štandardu uvedeného v prílohe.
§ 10
Režimové opatrenia
(1)
Režimovými opatreniami sú opatrenia
a)
určujúce podmienky vstupu osôb a vjazdu dopravných prostriedkov do objektu a chráneného priestoru a podmienky výstupu osôb a výjazdu dopravných prostriedkov z objektu a chráneného priestoru,
b)
určujúce podmienky pohybu osôb, dopravných prostriedkov v objekte a v chránenom priestore, a to v pracovnom čase a mimopracovnom čase,
c)
určujúce podmienky používania mobilných telefónov, videokamier, fotoaparátov, audiozáznamových zariadení a podobne,
d)
určujúce podmienky ochrany priestorov, kde sa utajované skutočnosti spracovávajú, rozmnožujú a ničia,
e)
určujúce podmienky a spôsob kontroly objektu a chráneného priestoru po opustení pracoviska zamestnancami, ktoré zabezpečia, že nedôjde k neoprávnenej manipulácii s utajovanými skutočnosťami,
f)
na ochranu rokovacích miestností,
g)
určujúce podmienky používania, prideľovania, označovania, úschovy a evidencie originálov a kópií bezpečnostných kľúčov a médií do zámkov a uzamykateľných systémov,
h)
určujúce podmienky používania, prideľovania, označovania, úschovy a evidencie kódových nastavení a hesiel používaných na prístup do objektov, chránených priestorov a bezpečnostných úschovných objektov,
i)
určujúce podmienky manipulácie s mechanickými zábrannými prostriedkami a technickými zabezpečovacími prostriedkami a podmienky ich používania,
j)
určujúce postup pri narušení objektu a chráneného priestoru alebo pri pokuse o narušenie objektu a chráneného priestoru,
k)
určujúce postup v prípade vzniku mimoriadnej situácie, ktorých súčasťou je aj plán na ochranu, evakuáciu alebo zničenie utajovaných skutočností spolu s uvedením zodpovedných osôb.
(2)
Opatrenia uvedené v odseku 1 písm. j) a k) sa preverujú podľa rozhodnutia vedúceho, najmenej však raz ročne.
(3)
Zmena kódových nastavení a hesiel sa vykonáva po inštalácii mechanického zábranného prostriedku alebo technického zabezpečovacieho prostriedku, po každej zmene zamestnancov, ktorí poznajú kódové nastavenia alebo heslá, alebo vždy, keď sa vyskytlo ohrozenie utajovanej skutočnosti alebo je podozrenie na jej ohrozenie. Zmena kódových nastavení a hesiel sa vykonáva najmenej raz za šesť mesiacov, ak kódové nastavenie alebo heslo umožňuje prístup k utajovanej skutočnosti stupňa utajenia Prísne tajné alebo Tajné, a najmenej raz za 12 mesiacov, ak kódové nastavenie alebo heslo umožňuje prístup k utajovanej skutočnosti stupňa utajenia Dôverné alebo Vyhradené. O každej zmene hesla alebo kódového nastavenia sa vykoná záznam. Kódové nastavenia a heslá sa ukladajú u určeného zamestnanca.
§ 11
Bezpečnostná dokumentácia fyzickej bezpečnosti a objektovej bezpečnosti
(1)
Bezpečnostná dokumentácia fyzickej bezpečnosti a objektovej bezpečnosti (ďalej len „bezpečnostná dokumentácia“) objektov a chránených priestorov kategórie Dôverné a vyššej obsahuje
a)
vyhodnotenie rizík podľa § 5 ods. 1 a 2,
b)
bezpečnostný plán ochrany objektu,
c)
technickú dokumentáciu objektu,
d)
prevádzkový poriadok objektu,
e)
pravidlá na výkon fyzickej ochrany objektu,
f)
krízový plán ochrany objektu,
g)
knihu kontrol,
h)
knihu návštev chráneného priestoru.
(2)
Bezpečnostný plán ochrany objektu obsahuje
a)
umiestnenie a opis objektu, a to najmä opis hranice objektu, počtu vstupov, opis okolia objektu budov, prípadne počet budov alebo podlaží, ak sa objekt skladá z viacerých budov alebo z viacerých podlaží,
b)
určenie kategórie a triedy chránených priestorov, ktoré sa v objekte nachádzajú, spolu s opisom činností, ktoré sa v nich budú vykonávať,
c)
určenie hranice objektu a chráneného priestoru vrátane opisu jej umiestnenia, vstupov, hrúbky stien, rozmerov okien, výšky okien nad úrovňou terénu a podobne,
d)
grafické zobrazenie objektu, hranice objektu, chráneného priestoru a hranice chráneného priestoru,
e)
pre každý chránený priestor spracovanú tabuľku bodového ohodnotenia bezpečnostných opatrení podľa bezpečnostného štandardu.
(3)
Technická dokumentácia obsahuje
a)
zoznam a špecifikáciu mechanických zábranných prostriedkov a technických zabezpečovacích prostriedkov určených na ochranu objektu a chráneného priestoru,
b)
pravidlá a pokyny na používanie mechanických zábranných prostriedkov a technických zabezpečovacích prostriedkov, návody na ich obsluhu a údržbu, plány kontroly, údržby a overovania funkčnosti, záznamy z vykonaných kontrol mechanických zábranných prostriedkov a technických zabezpečovacích prostriedkov; kontrola funkčnosti mechanických zábranných prostriedkov a technických zabezpečovacích prostriedkov sa vykonáva najmenej raz ročne, ak táto vyhláška neustanovuje inak,
c)
kópie certifikátov mechanických zábranných prostriedkov a technických zabezpečovacích prostriedkov,
d)
správy z technických bezpečnostných prehliadok.
(4)
Prevádzkový poriadok obsahuje režimové opatrenia uvedené v § 10 ods. 1 písm. a) až i) a spôsob kontroly ich dodržiavania.
(5)
Pravidlá na výkon fyzickej ochrany objektu a chráneného priestoru obsahujú
a)
spôsob zabezpečenia fyzickej ochrany objektu a chráneného priestoru,
b)
pokyny na výkon fyzickej ochrany,
c)
určenie počtu osôb zabezpečujúcich fyzickú ochranu,
d)
spôsob kontroly osôb pri vstupe a výstupe a dopravných prostriedkov pri vjazde a výjazde,
e)
spôsob vykonávania náhodných prehliadok,
f)
spôsob vykonávania obchôdzok,
g)
spôsob reakcie na poplachové hlásenia technických prostriedkov,
h)
spôsob kontroly výkonu fyzickej ochrany.
(6)
Krízový plán ochrany objektu obsahuje režimové opatrenia uvedené v § 10 ods. 1 písm. j) a k) a spôsob kontroly ich dodržiavania.
(7)
Kniha návštev chráneného priestoru obsahuje meno, priezvisko, titul a číslo občianskeho preukazu alebo iného platného dokladu na preukazovanie totožnosti.
(8)
Bezpečnostná dokumentácia objektov a chránených priestorov kategórie Vyhradené obsahuje
a)
vyhodnotenie rizík podľa § 5 ods. 1 a 2,
b)
adresu a opis objektu a chráneného priestoru, najmä určenie hranice objektu a chráneného priestoru vrátane opisu jej umiestnenia, vstupov, hrúbky stien, rozmerov okien, výšky okien nad úrovňou terénu a podobne,
c)
pre každý chránený priestor spracovanú tabuľku bodového ohodnotenia bezpečnostných opatrení podľa bezpečnostného štandardu,
d)
zoznam a špecifikáciu mechanických zábranných prostriedkov a technických zabezpečovacích prostriedkov, pravidlá a pokyny na používanie mechanických zábranných prostriedkov a technických zabezpečovacích prostriedkov, návody na ich obsluhu a údržbu, plány kontroly, údržby a overovania funkčnosti, záznamy z vykonaných kontrol; kontrola funkčnosti sa vykonáva najmenej raz ročne,
e)
režimové opatrenia podľa § 10 ods. 1 a spôsob kontroly dodržiavania týchto opatrení.
(9)
Bezpečnostná dokumentácia sa spracuje tak, aby bola jasná, stručná, prehľadná a výstižná. Ukladá sa u vedúceho alebo ním poverenej osoby. Vedúci zodpovedá za zhodu dokumentácie so skutočným stavom a za oboznámenie zamestnancov v rozsahu nutnom na výkon ich povinností alebo úloh najmenej raz za rok. Aktualizácia bezpečnostnej dokumentácie sa vykonáva po každej zmene majúcej vplyv na jej obsah.
(10)
Bezpečnostná dokumentácia sa kontroluje
a)
najmenej raz za dva roky pri chránených priestoroch kategórie Vyhradené,
b)
najmenej raz za rok pri chránených priestoroch kategórie Dôverné, Tajné a Prísne tajné.
(11)
O každej zmene v bezpečnostnej dokumentácii sa vykoná záznam v knihe kontrol a oboznámia sa s ňou zamestnanci v súlade s potrebou oboznámenia sa na výkon svojich povinností alebo úloh.
§ 12
Spoločné ustanovenie
Na zabezpečenie umiestnenia technických prostriedkov,10) prostriedkov šifrovej ochrany informácií11) a systémov šifrovej ochrany informácií12) používaných na zabezpečenie úloh podľa osobitných predpisov13) mimo územia Slovenskej republiky alebo používaných ozbrojenými silami Slovenskej republiky v poľných podmienkach sa ustanovenia § 5 až 11 vzťahujú primerane. Podmienky určí vedúci.
§ 13
Účinnosť
Táto vyhláška nadobúda účinnosť 1. júna 2004.
Aurel Ugor v. r.
Príloha
k vyhláške č. 336/2004 Z. z.
BEZPEČNOSTNÝ ŠTANDARD FYZICKEJ BEZPEČNOSTI A OBJEKTOVEJ BEZPEČNOSTI
1. UKLADANIE UTAJOVANÝCH SKUTOČNOSTÍ
Na ukladanie utajovaných skutočností sú určené bezpečnostné úschovné objekty (ďalej len „úschovné objekty“), ktorými sú mobilné trezory a komorové trezory. Úschovné objekty sa hodnotia podľa odolnosti proti skrytému a násilnému vniknutiu. Ak je riziko skrytého vniknutia väčšie ako riziko násilného vniknutia, možno použiť úschovný objekt nižšieho typu v kombinácii so zámkom úschovného objektu vyššieho typu. Úschovné objekty sa ukotvujú podľa normy1) a zabezpečujú ochranu uložených utajovaných skutočností odolnosťou proti vlámaniu vyjadrenou príslušnou bezpečnostnou triedou podľa normy.1)
Ak je úschovný objekt určený na ukladanie utajovaných skutočností kryptografickej povahy, vybavuje sa dvoma zámkami, pričom jeden zo zámkov má byť mechanický kombinačný a najmenej trojpolohový.
Ak je úschovný objekt určený na ukladanie utajovaných skutočností postúpených Slovenskej republike cudzou mocou, vybavuje sa dvoma zámkami, z ktorých je najmenej jeden mechanický kombinačný a najmenej trojpolohový alebo elektrický kombinačný podľa požiadaviek bodu 12.2. bezpečnostného štandardu. Úschovný objekt sa skontroluje vždy po skončení pracovného času.
Ak sa utajované skutočnosti ukladajú v komorovom trezore, vybavuje sa trezor najmenej núdzovým osvetlením, zariadením na likvidáciu požiaru a prostriedkami na dovolanie sa pomoci. Vstup do komorového trezoru musí byť monitorovaný kamerovým systémom v rámci uzatvoreného televízneho okruhu. O certifikáciu komorového trezoru žiada výrobca.
Ak sú úschovné objekty vybavené dvoma zámkami, do bodového ohodnotenia sa zaráta len jeden zo zámkov.
1.1. Úschovné objekty
1.1.1. Úschovný objekt – typ 4 SS1 = 4 body
a) úschovný objekt určený na ukladanie utajovaných skutočností všetkých stupňov utajenia za predpokladu, že je umiestnený v chránenom priestore triedy I alebo II,
b) úschovný objekt kategórie Prísne tajné spĺňajúci požiadavky bezpečnostnej triedy II alebo vyššej podľa normy,1) vybavený najmenej zámkom typu A podľa normy.2)
1.1.2. Úschovný objekt – typ 3 SS1 = 3 body
a) úschovný objekt určený na ukladanie utajovaných skutočností všetkých stupňov utajenia za predpokladu, že je umiestnený v chránenom priestore triedy I alebo II,
b) úschovný objekt kategórie Tajné spĺňajúci požiadavky bezpečnostnej triedy I podľa normy,1) vybavený najmenej zámkom typu A podľa normy.2)
1.1.3. Úschovný objekt – typ 2 SS1 = 2 body
a) úschovný objekt určený na ukladanie utajovaných skutočností stupňa utajenia Tajné alebo nižších za predpokladu, že je umiestnený v chránenom priestore triedy I alebo II,
b) úschovný objekt kategórie Dôverné spĺňajúci požiadavky bezpečnostnej triedy 0 podľa normy,1) vybavený najmenej zámkom typu A podľa normy.2)
1.1.4. Úschovný objekt – typ 1 SS1 = 1 bod
a) úschovný objekt určený na ukladanie utajovaných skutočností stupňa utajenia Dôverné alebo nižšieho,
b) úschovný objekt kategórie Vyhradené je najmenej uzamykateľná nerozoberateľná plechová skriňa vybavená zámkom typu 1 (bod 1.2.4.); jej špecifikácia sa uvedie v bezpečnostnej dokumentácii fyzickej bezpečnosti a objektovej bezpečnosti.
1.2. Zámky úschovných objektov
1.2.1. Zámok úschovného objektu – typ 4 SS2 = 4 body
a) zámok poskytuje vysoký stupeň odolnosti proti odbornému a profesionálnemu vniknutiu, pri ktorom sú využité zvlášť vyvinuté technológie a nástroje, ktoré sú komerčne nedostupné,
b) zámok spĺňajúci požiadavky bezpečnostnej triedy C podľa normy.2)
1.2.2. Zámok úschovného objektu – typ 3 SS2 = 3 body
a) zámok poskytuje vysoký stupeň odolnosti proti odbornému a profesionálnemu vniknutiu, pri ktorom sú využité zvlášť vyvinuté technológie a nástroje, ktoré sú komerčne dostupné,
b) zámok spĺňajúci požiadavky bezpečnostnej triedy B podľa normy.2)
1.2.3. Zámok úschovného objektu – typ 2 SS2 = 2 body
a) zámok poskytuje určitý stupeň odolnosti proti zručnému narušiteľovi, ktorý má mininálne prostriedky,
b) zámok spĺňajúci požiadavky bezpečnostnej triedy A podľa normy.2)
1.2.4. Zámok úschovného objektu – typ 1 SS2 = 1 bod
a) zámok poskytuje odolnosť proti neoprávnenému otvoreniu príležitostným páchateľom,
b) zámok typu 1 možno použiť iba na úschovné objekty typu 1.
2. OPATRENIA OCHRANY CHRÁNENÉHO PRIESTORU
Na určenie odolnosti hranice chráneného priestoru je rozhodujúca tá časť hranice chráneného priestoru, ktorá má najnižšiu odolnosť.
Vstup do komorového trezoru alebo do chráneného priestoru určeného na voľné ukladanie utajovaných skutočností nesmie byť v tej časti hranice chráneného priestoru, ktorá je súčasťou hranice objektu.
Trieda odolnosti uzamykacích systémov mechanických zábranných prostriedkov chráneného priestoru je daná najnižšou triedou odolnosti použitých uzamykacích systémov.
2.1. Chránený priestor
Mechanickými zábrannými prostriedkami sa zabezpečujú otvory chráneného priestoru, ktorých rozmery presahujú hodnoty uvedené v tejto tabuľke:
Tvar otvoru Rozmer
Obdĺžnik 400 mm x 250 mm
Elipsa 400 mm x 300 mm
Kruh priemer 350 mm
Otvory na zabezpečenie výmeny vzduchu aj menších rozmerov, ako sú uvedené v tabuľke, sa chránia proti neoprávnenému vniknutiu akéhokoľvek pevného materiálu.
Ak sa spodný okraj okna nachádza nižšie ako 5,5 m nad okolitým terénom alebo možno doň jednoducho nazerať z okolitých objektov alebo terénnych nerovností, okno sa zabezpečuje prostriedkami na zatienenie alebo zatemnenie.
Ak časť hranice chráneného priestoru, ktorá nie je zároveň hranicou objektu, nespĺňa požiadavky uvedené v bode 2.1.1. až 2.1.4. písm. b), možno túto časť opatriť detekčným systémom v rámci elektrickej zabezpečovacej signalizácie.
Dvere do chráneného priestoru sa vybavujú zariadením umožňujúcim núdzové otvorenie dverí a zariadením na automatické zatváranie dverí. Pánty na dverách do chráneného priestoru sa umiestňujú z vnútornej strany alebo sú upravené proti neoprávnenému vyveseniu dverí. Rám a upevnenie rámu dverí musia byť také pevné ako samy dvere. Kontrola vstupu sa vykonáva na každom vstupe do chráneného priestoru.
2.1.1. Chránený priestor – typ 4 SS3 = 4 body
a) chránený priestor poskytuje vysoký stupeň odolnosti proti narušiteľovi, ktorý používa silu a je vybavený výkonnými prenosnými nástrojmi; hranica chráneného priestoru vykazuje vysoký stupeň odolnosti proti skrytému vniknutiu,
b) steny, podlahy a stropy chráneného priestoru zvlášť pevnej stavebnej konštrukcie z plných tehál hrúbky najmenej 300 mm alebo z vystuženého betónu hrúbky najmenej 150 mm, alebo z iného stavebného materiálu s porovnateľnými vlastnosťami podľa normy,3)
c) dvere a uzávery vrátane mreží a všetky ich súčasti kategórie Prísne tajné spĺňajúce požiadavky najmenej triedy odolnosti 4 podľa normy,3)
d) okná a všetky ich súčasti alebo mreže kategórie Prísne tajné spĺňajúce požiadavky najmenej triedy odolnosti 4 podľa normy,3)
e) uzamykacie systémy mechanických zábranných prostriedkov kategórie Prísne tajné spĺňajúce požiadavky najmenej triedy odolnosti 4 podľa normy,3)
f) ak sa spodný okraj okna alebo otvoru nachádza viac ako 5,5 m nad okolitým terénom a nedá sa k nemu jednoducho preniknúť zo strechy, z bleskozvodov, odkvapových rúr, iných stavebných prvkov, terénnych nerovností, zo stromov alebo z iných stavieb, požiadavky uvedené v písmene d) sa nerealizujú; toto ustanovenie neplatí, ak je chránený priestor určený na voľné ukladanie utajovaných skutočností,
g) ak je chránený priestor určený na voľné ukladanie utajovaných skutočností, má mať minimálny počet okien a iných otvorov; všetky otvory, ktorých každý rozmer prierezu presahuje 150 mm, sa zabezpečujú oceľovými mrežami najmenej kategórie Tajné zapustenými do steny, s tyčami priemeru najmenej 20 mm vzdialenými od seba 150 mm.
2.1.2. Chránený priestor – typ 3 SS3 = 3 body
a) chránený priestor poskytuje vysoký stupeň odolnosti proti narušiteľovi, ktorý je vybavený prenosnými nástrojmi; hranica chráneného priestoru vykazuje vysoký stupeň odolnosti proti skrytému vniknutiu,
b) steny, podlahy a stropy chráneného priestoru zvlášť pevnej stavebnej konštrukcie z plných tehál hrúbky najmenej 150 mm alebo z vystuženého betónu hrúbky najmenej 100 mm, alebo z iného stavebného materiálu s porovnateľnými vlastnosťami podľa normy,3)
c) dvere a uzávery vrátane mreží a všetky ich súčasti kategórie Tajné spĺňajúce požiadavky najmenej triedy odolnosti 3 podľa normy,3)
d) okná a všetky ich súčasti alebo mreže kategórie Tajné spĺňajúce požiadavky najmenej triedy odolnosti 3 podľa normy,3)
e) uzamykacie systémy mechanických zábranných prostriedkov kategórie Tajné spĺňajúce požiadavky najmenej triedy odolnosti 3 podľa normy,3)
f) ak sa spodný okraj okna alebo otvoru nachádza viac ako 5,5 m nad okolitým terénom a nedá sa k nemu jednoducho preniknúť zo strechy, z bleskozvodov, odkvapových rúr, iných stavebných prvkov, terénnych nerovností, zo stromov alebo z iných stavieb, požiadavky uvedené v písmene d) sa nerealizujú.
2.1.3. Chránený priestor – typ 2 SS3 = 2 body
a) chránený priestor poskytuje odolnosť proti násilnému prieniku, pri ktorom sa použije obmedzený rozsah ručných nástrojov; hranica chráneného priestoru vykazuje vysoký stupeň odolnosti proti skrytému vniknutiu,
b) steny, podlahy a stropy chráneného priestoru pevnej stavebnej konštrukcie z vystuženého betónu hrúbky najmenej 75 mm alebo z iného stavebného materiálu s porovnateľnými vlastnosťami podľa normy,3)
c) dvere a uzávery vrátane mreží a všetky ich súčasti kategórie Dôverné spĺňajúce požiadavky najmenej triedy odolnosti 2 podľa normy,3)
d) okná a všetky ich súčasti alebo mreže kategórie Dôverné spĺňajúce požiadavky najmenej triedy odolnosti 2 podľa normy;3) ak nie je možné toto opatrenie splniť, musia byť zasklenia chránené bezpečnostnou fóliou najmenej kategórie Dôverné certifikovanou úradom,
e) uzamykacie systémy mechanických zábranných prostriedkov kategórie Dôverné spĺňajúce požiadavky najmenej triedy odolnosti 2 podľa normy,3)
f) ak sa spodný okraj okna alebo otvoru nachádza viac ako 5,5 m nad okolitým terénom a nedá sa k nemu jednoducho preniknúť zo strechy, z bleskozvodov, odkvapových rúr, iných stavebných prvkov, terénnych nerovností, zo stromov alebo z iných stavieb, požiadavky uvedené v písmene d) sa nerealizujú.
2.1.4. Chránený priestor – typ 1 SS3 = 1 bod
a) chránený priestor možno uzamykať; poskytuje odolnosť proti fyzickému násiliu a proti skrytému vniknutiu,
b) steny, podlahy a stropy chráneného priestoru ľahkej stavebnej konštrukcie (napríklad z pórobetónu, sadrokartónu, priečkových tehál, drevotriesky, plastických tvrdených látok, profilového alebo vlnitého plechu alebo z iného stavebného materiálu s porovnateľnými vlastnosťami),
c) okná, dvere a uzávery vrátane mreží a všetky ich súčasti musia poskytnúť rovnaký stupeň odolnosti proti narušiteľovi ako zostávajúce časti hranice chráneného priestoru,
d) mechanické zábranné prostriedky, ktoré sú otvárateľné, osadené uzamykateľným zámkom,
e) ak je chránený priestor určený na ukladanie utajovaných skutočností stupňa utajenia Dôverné a vyššieho, použije sa uzamykací systém príslušnej kategórie,
f) ak je chránený priestor určený na ukladanie utajovaných skutočností stupňa utajenia Tajné, chránený priestor sa zabezpečuje certifikovanými technickými prostriedkami elektrického zabezpečovacieho systému, ktorého spôsob ochrany zodpovedá najmenej typu 2 podľa bodu 5.2.2.,
g) v chránenom priestore sa nemôžu ukladať utajované skutočnosti stupňa utajenia Prísne tajné.
2.2. Uzamykacie systémy určené na uzamykanie chránených priestorov
2.2.1. Uzamykací systém – typ 4 SS4 = 4 body
a) uzamykací systém poskytuje vysoký stupeň odolnosti proti odbornému a profesionálnemu vniknutiu, pri ktorom sa využívajú osobitne vyvinuté nástroje a technológie, ktoré sú komerčne nedostupné,
b) uzamykací systém a jeho súčasti kategórie Prísne tajné spĺňajúce požiadavky najmenej triedy odolnosti 4 podľa normy.3)
2.2.2. Uzamykací systém – typ 3 SS4 = 3 body
a) uzamykací systém poskytuje vysoký stupeň odolnosti proti odbornému a profesionálnemu vniknutiu, pri ktorom sa využívajú osobitne vyvinuté nástroje a technológie, ktoré sú pre profesionálneho zámočníka komerčne dostupné,
b) uzamykací systém a jeho súčasti kategórie Tajné spĺňajúce požiadavky triedy odolnosti 3 podľa normy.3)
2.2.3. Uzamykací systém – typ 2 SS4 = 2 body
a) uzamykací systém poskytuje odolnosť proti zručnému narušiteľovi, ktorý má obmedzený rozsah nástrojov,
b) uzamykací systém a jeho súčasti kategórie Dôverné spĺňajúce požiadavky triedy odolnosti 2 podľa normy.3)
2.2.4. Uzamykací systém – typ 1 SS4 = 1 bod
a) uzamykací systém možno uzamykať; poskytuje odolnosť proti fyzickému násiliu a skrytému vniknutiu,
b) špecifikácia uzamykacieho systému a jeho súčastí sa uvedie v bezpečnostnej dokumentácii fyzickej bezpečnosti a objektovej bezpečnosti.
3. OPATRENIA OCHRANY OBJEKTU
Na určenie odolnosti hranice objektu je rozhodujúca tá časť hranice objektu, ktorá má najnižšiu odolnosť. Ak je hranica chráneného priestoru po celej dĺžke totožná s hranicou objektu, na zabezpečenie objektu platia ustanovenia uvedené v bode 2 a do bodového ohodnotenia sa započítava len bodové ohodnotenie za chránený priestor.
Na stanovenie bodového ohodnotenia objektu sa hodnotí úroveň zabezpečenia objektu do výšky 5,5 m nad okolitým terénom.
Mechanickými zábrannými prostriedkami používanými na ochranu objektu sú dvere, okná, uzávery otvorov, mreže a ich uzamykacie systémy.
Kontrola vstupu sa vykonáva na každom vstupe do objektu.
3.1. Objekt – typ 4 S3 = 5 bodov
a) objekt masívnej konštrukcie, ktorá poskytuje vysoký stupeň odolnosti proti násilnému vniknutiu zodpovedajúci odolnosti betónu hrúbky najmenej 150 mm a plných tehál hrúbky najmenej 300 mm alebo iného stavebného materiálu s porovnateľnými vlastnosťami podľa normy,3)
b) mechanické zábranné prostriedky poskytujúce rovnaký stupeň odolnosti proti narušiteľovi ako ostatné časti hranice objektu.
3.2. Objekt – typ 3 S3 = 3 body
a) objekt poskytuje zvýšený stupeň odolnosti proti násilnému vniknutiu zodpovedajúci odolnosti betónu hrúbky najmenej 100 mm a plných tehál hrúbky najmenej 150 mm alebo iného stavebného materiálu s porovnateľnými vlastnosťami podľa normy,3)
b) mechanické zábranné prostriedky poskytujúce rovnaký stupeň odolnosti proti narušiteľovi ako ostatné časti hranice objektu.
3.3. Objekt – typ 2 S3 = 2 body
a) objekt poskytuje základný stupeň odolnosti proti násilnému vniknutiu zodpovedajúci odolnosti betónu hrúbky najmenej 75 mm alebo iného stavebného materiálu s porovnateľnými vlastnosťami podľa normy,3)
b) mechanické zábranné prostriedky poskytujúce rovnaký stupeň odolnosti proti narušiteľovi ako ostatné časti hranice objektu.
3.4. Objekt – typ 1 S3 = 1 bod
a) objekt poskytuje minimálny stupeň odolnosti proti násilnému vniknutiu a vonkajšie steny, podlahy a stropy sú ľahkej stavebnej konštrukcie (napríklad z pórobetónu, priečkových tehál, drevotriesky, plastických tvrdených látok, profilového alebo vlnitého plechu a podobne),
b) mechanické zábranné prostriedky poskytujúce rovnaký stupeň odolnosti proti narušiteľovi ako ostatné časti hranice objektu.
4. KONTROLA VSTUPOV, NÁHODNÉ PREHLIADKY A REŽIM NÁVŠTEV
4.1. Kontrola vstupu do chráneného priestoru alebo objektu
Kontrola vstupu sa realizuje na všetkých vstupoch do objektu alebo chráneného priestoru. Kontrola vstupu môže byť elektronická, elektromechanická, fyzická, vykonávaná strážnou službou alebo recepčným. Spôsob zabezpečenia kontroly vstupu sa uvedie v bezpečnostnej dokumentácii. Do výpočtu celkového bodového ohodnotenia sa kontrola vstupu zarátava len raz.
Kontrola vstupu do chráneného priestoru kategórie Tajné alebo vyššej musí spĺňať najmenej požiadavky uvedené v časti 4.1.3. V osobitných prípadoch sa má v niektorých chránených priestoroch uplatňovať pravidlo povolenia vstupu len pri vstupe dvoch osôb súčasne.
Ak sa kontrola vstupu realizuje na základe vstupných preukazov, preukazy obsahujú najmä
a) poradové číslo alebo iné identifikačné číslo,
b) základné údaje o držiteľovi (meno, priezvisko, titul) vrátane jeho fotografie,
c) identifikáciu podľa úrovne osvedčenia a úrovne prístupu (napr. farebným rozlíšením a podobne).
Trvalé vstupné preukazy (identifikačné prvky) umožňujúce vstup do chráneného priestoru bez sprevádzania sa vydávajú osobám, ktoré
a) majú primeranú bezpečnostnú previerku,
b) spĺňajú podmienku vstupu na základe potreby oboznámenia sa na výkon svojich povinností alebo úloh.
Vstupné preukazy sa nosia stále a viditeľne tak, aby sa dali rozoznať a identifikovať, ak vedúci nerozhodne inak. Straty vstupných preukazov sa hlásia poverenému bezpečnostnému zamestnancovi organizácie čo najskôr, aby sa mohli prijať potrebné opatrenia.
Upratovací personál a personál zabezpečujúci údržbu nemá vstupovať do chráneného priestoru bez sprievodu. Do chráneného priestoru triedy II môže byť tomuto personálu povolený vstup bez sprievodu iba v prípade, ak má primeranú bezpečnostnú previerku a sú prijaté predbežné opatrenia proti nahliadnutiu, vypočutiu a skrytému odpočúvaniu aj pri nevedomom vstupe personálu do chráneného priestoru.
4.1.1. Systém kontroly vstupu – typ 4 SS6 = 4 body
a) kontrole vstupu zodpovedá automatický elektrický systém kontroly vstupu vyžadujúci minimálny dohľad fyzickej ochrany,
b) elektrický systém kontroly vstupu kategórie Prísne tajné v kombinácii s priradeným jednoznačným personálnym identifikačným číslom (PIN) alebo biometrickým identifikačným systémom spĺňajúci požiadavky triedy prístupu B a triedy rozpoznania 3 podľa normy,4)
c) výstupný signál vyvedený na stanovište stáleho výkonu strážnej služby,
d) systém kontroly vstupu doplnený prístupovou bariérou fyzicky zabraňujúcou neoprávnenému vstupu (celoplošnou); bariéra má znemožniť opakovaný prístup a zabezpečiť režim „jedna transakcia – prechod jednej osoby“.
4.1.2. Systém kontroly vstupu – typ 3 SS6 = 3 body
a) kontrole vstupu zodpovedá elektrický systém kontroly vstupu vyžadujúci priamy dohľad fyzickej ochrany,
b) elektrický systém kontroly vstupu kategórie Prísne tajné v kombinácii s priradeným jednoznačným personálnym identifikačným číslom (PIN) alebo biometrickým identifikačným systémom spĺňajúci požiadavky triedy prístupu B a triedy rozpoznania 3 podľa normy,4)
c) systém kontroly vstupu doplnený primeranou bariérou s dohľadom osoby vykonávajúcej fyzickú ochranu.
4.1.3. Systém kontroly vstupu – typ 2 SS6 = 2 body
a) kontrola vstupu na základe oprávnenia na vstup podľa jednoznačných identifikačných vstupných preukazov s fotografiou zabezpečovaná prostredníctvom osoby vykonávajúcej fyzickú ochranu alebo
b) elektrický systém kontroly vstupu kategórie Tajné spĺňajúci požiadavky triedy prístupu B a triedy rozpoznania 2 podľa normy,4) alebo
c) kontrola vstupu zabezpečovaná cez uzamykateľné dvere trvalo slúžiacimi zamestnancami s využitím kamerového systému alebo videovrátnika.
4.1.4. Systém kontroly vstupu – typ 1 SS6 = 1 bod
a) systém kontroly vstupu tvorený uzamykateľnými dverami umožňujúci prístup pomocou prideleného kľúča, kódového nastavenia alebo iného systému vydaného určeným osobám,
b) systém kontroly vstupu možno použiť len na vstupoch do chráneného priestoru kategórie Dôverné alebo nižšej.
4.2. Náhodné prehliadky
4.2.1. Náhodné prehliadky realizované SS12 = 1 bod
Organizácia realizuje náhodné vstupné a výstupné prehliadky určené ako preventívny prvok proti neoprávnenému nakladaniu s utajovanými skutočnosťami.
4.2.2. Náhodné prehliadky nerealizované SS12 = 0 bodov
4.3. Režim návštev
4.3.1. Návštevy sprevádzané SS7 = 1 bod
a) návštevy sú sprevádzané počas celého pobytu v objekte alebo chránenom priestore,
b) ak návšteva navštívi viacej chránených priestorov v objekte, odovzdáva sa ďalšej sprevádzajúcej osobe vrátane sprievodného dokumentu (priepustky a podobne),
c) vedie sa evidencia údajov o návštevách obsahujúca identifikačné údaje (meno, priezvisko, titul a číslo občianskeho preukazu alebo číslo služobného preukazu, alebo číslo cestovného dokladu) návštev a časové údaje o návšteve; pravidlá sa stanovia v bezpečnostnej dokumentácii.
4.3.2. Návštevy nesprevádzané SS7 = 0 bodov
a) návštevy bez sprevádzania sa povoľujú v objekte kategórie „V“ v prípade, ak nevstupujú do chráneného priestoru,
b) návštevy bez sprevádzania v objekte kategórie „D“ a vyššej sa povoľujú len osobám s bezpečnostnou previerkou príslušného stupňa v prípade, ak nevstupujú do chráneného priestoru,
c) návšteva musí byť viditeľne označená počas celého pobytu v objekte alebo chránenom priestore,
d) vedie sa evidencia údajov o návštevách (meno, priezvisko, titul a číslo občianskeho preukazu alebo číslo služobného preukazu, alebo číslo cestovného dokladu); pravidlá sa stanovia v bezpečnostnej dokumentácii.
5. FYZICKÁ OCHRANA A ELEKTRICKÝ ZABEZPEČOVACÍ SYSTÉM
5.1. Fyzická ochrana
5.1.1. Fyzická ochrana – typ 5 SS 8 = 5 bodov
a) fyzickú ochranu vykonávajú príslušníci ozbrojených bezpečnostných zborov,
b) osoby zabezpečujúce fyzickú ochranu vykonávajú obchôdzky vnútri objektu,
c) v priebehu obchôdzky alebo vykonania zásahu musí byť na stanovišti stáleho výkonu služby fyzickej ochrany trvalo prítomný najmenej jeden zamestnanec fyzickej ochrany.
5.1.2. Fyzická ochrana – typ 4 SS 8 = 4 body
a) fyzickú ochranu vykonávajú príslušníci ozbrojených síl alebo trvalo prítomní ozbrojení zamestnanci,
b) osoby zabezpečujúce fyzickú ochranu vykonávajú obchôdzky vnútri objektu,
c) v priebehu obchôdzky alebo vykonania zásahu musí byť na stanovišti stáleho výkonu služby fyzickej ochrany trvalo prítomný najmenej jeden zamestnanec fyzickej ochrany.
5.1.3. Fyzická ochrana – typ 3 SS 8 = 3 body
a) fyzickú ochranu vykonávajú príslušníci ozbrojených síl, ozbrojených bezpečnostných zborov, trvalo prítomní ozbrojení zamestnanci, zamestnanci súkromných bezpečnostných služieb alebo vyškolení zamestnanci prevádzkovateľa objektu, alebo určení vlastní zamestnanci,
b) osoby zabezpečujúce fyzickú ochranu vykonávajú obchôdzky zvonku objektu,
c) interval obchôdzok je závislý na vnútorných prevádzkových podmienkach objektu a na miere predpokladaného rizika,
d) v priebehu obchôdzky alebo vykonania zásahu musí byť na stanovišti stáleho výkonu služby fyzickej ochrany trvalo prítomný najmenej jeden zamestnanec fyzickej ochrany.
5.1.4. Fyzická ochrana – typ 2 SS 8 = 2 body
a) fyzická ochrana nevyžaduje obchôdzky, vykonáva sa spôsobom miestnej ochrany s využitím trvalo prítomných vlastných zamestnancov,
b) osoby zabezpečujúce fyzickú ochranu v prípade potreby privolajú pomoc, napríklad príslušníkov ozbrojených zložiek, zamestnancov súkromných bezpečnostných služieb alebo vyškolených zamestnancov prevádzkovateľa objektu.
5.1.5. Fyzická ochrana – typ 1 SS 8 = 1 bod
Fyzická ochrana je zabezpečená kontrolou hranice objektu predovšetkým mimo pracovného času a zodpovedá ochrane objektu elektrickým zabezpečovacím systémom s vyvedením výstupného signálu na stanovište stáleho výkonu služby fyzickej ochrany.
5.2. Elektrický zabezpečovací systém
5.2.1. Technická úroveň prostriedkov EZS
Technická úroveň prostriedkov EZS je daná najnižšou kategóriou použitých technických prostriedkov EZS.
5.2.1.1. Technická úroveň prostriedkov EZS – typ 4 SS91 = 4 body
Prvky EZS kategórie Prísne tajné spĺňajúce požiadavky pre stupeň zabezpečenia 4 „vysoké riziko“ podľa normy.5)
5.2.1.2. Technická úroveň prostriedkov EZS – typ 3 SS91 = 3 body
Prvky EZS kategórie Tajné spĺňajúce požiadavky pre stupeň zabezpečenia 3 „stredné až vysoké riziko“ podľa normy.5)
5.2.1.3. Technická úroveň prostriedkov EZS – typ 2 SS91 = 2 body
Prvky EZS kategórie Dôverné spĺňajúce požiadavky pre stupeň zabezpečenia 2 „nízke až stredné riziko“ podľa normy.5)
5.2.1.4. Technická úroveň prostriedkov EZS – typ 1 SS91 = 1 bod
Prvky EZS spĺňajúce požiadavky pre stupeň zabezpečenia 1 „nízke riziko“ podľa normy.5)
5.2.2. Spôsob ochrany prostriedkami EZS
Ak sa na ochranu objektu alebo chráneného priestoru použije kamerová zostava v rámci uzatvoreného televízneho okruhu (ďalej kamerová zostava), musí spĺňať požiadavky podľa normy.6) Výstupný signál kamerovej zostavy sa vyvádza na stanovište stáleho výkonu služby fyzickej ochrany, zaznamenáva sa a archivuje.
Komponenty prostriedkov kamerovej zostavy podliehajúce certifikácii sú
a) kamery,
b) riadiace jednotky,
c) výstupné jednotky (monitory).
Kamerová zostava monitorujúca vstup do chránených priestorov slúži ako podporné opatrenie.
Ovládanie EZS v chránenom priestore musí byť nezávislé na ovládaní systému v ostatných chránených priestoroch alebo iných priestoroch. Výstupný poplachový signál EZS sa vyvedie na stanovište stáleho výkonu služby fyzickej ochrany. Osoby vykonávajúce fyzickú ochranu musia mať možnosť privolania zásahovej jednotky, pričom odporúčaný reakčný čas pre zásahovú jednotku je do päť minút. Reakčný čas zásahovej jednotky sa preveruje najmenej raz ročne.
5.2.2.1. EZS – typ 4 SS92 = 4 body
a) EZS zabezpečujúci priestorovú a plnú plášťovú ochranu chráneného priestoru,
b) tiesňový systém spĺňajúci požiadavky uvedené v bode 5.2.3.,
c) predmetová ochrana úschovných objektov,
d) inštalovaná kamerová zostava monitorujúca vstup do chráneného priestoru,
e) výstupný poplachový signál EZS a kamerovej zostavy vyvedený na stanovište stáleho výkonu služby fyzickej ochrany; oba systémy majú byť na sebe navzájom funkčne nezávislé.
5.2.2.2. EZS – typ 3 SS92 = 3 body
a) EZS zabezpečujúci priestorovú a plnú plášťovú ochranu chráneného priestoru,
b) tiesňový systém spĺňajúci požiadavky uvedené v bode 5.2.3.,
c) ak je inštalovaná kamerová zostava monitorujúca vstup do chráneného priestoru, nevyžaduje sa EZS zabezpečujúci plnú plášťovú ochranu chráneného priestoru, pričom systém EZS a kamerová zostava majú byť na sebe navzájom funkčne nezávislé.
5.2.2.3. EZS – typ 2 SS92 = 2 body
a) EZS zabezpečujúci priestorovú ochranu chráneného priestoru a plášťovú ochranu realizovanú formou zabezpečenia okien, dverí a uzáverov otvorov chráneného priestoru,
b) ak sa spodný okraj okna alebo otvoru nachádza nad úrovňou 5,5 m od okolitého terénu a nedá sa k nemu jednoducho preniknúť zo strechy, z bleskozvodov, odkvapových rúr alebo iných stavebných prvkov, terénnych nerovností, stromov alebo iných stavieb a je zachovaná patričná bezpečnosť budovy, nepožaduje sa priestorová ochrana alebo plášťová ochrana uvedená v písmene a).
5.2.2.4. EZS – typ 1 SS92 = 1 bod
a) EZS zabezpečujúci priestorovú ochranu chráneného priestoru,
b) výstupný poplachový signál EZS vyvedený na stanovište stáleho výkonu služby fyzickej ochrany alebo prostredníctvom akustického hlásiča tak, aby bola signalizácia pozorovateľná z verejne prístupných miest.
5.2.3. Tiesňový systém
5.2.3. Tiesňový systém bez bodového ohodnotenia
Tiesňové systémy spĺňajúce požiadavky normy.7) Tiesňové systémy sa nemusia inštalovať v chránených priestoroch, ktoré plnia súčasne úlohu stanovišťa stáleho výkonu služby fyzickej ochrany.
6. OPATRENIA VONKAJŠEJ OCHRANY
Vonkajšia ochrana objektu sa vykonáva ako komplexný systém opatrení na ochranu hranice objektu, vstupov do objektu, núdzových východov z objektu a uzáverov otvorov. V pracovnom čase môžu byť niektoré z mechanických zábranných prostriedkov a technických zabezpečovacích prostriedkov vyradené z činnosti, musia sa však prijať také opatrenia, aby nedošlo k ohrozeniu ochrany utajovaných skutočností.
6.1. Bariéry
Bariéry po celom obvode hranice objektu slúžia na zamedzenie voľného prístupu k objektu.
6.1.1. Bariéra – typ 4 SS10 = 4 body
a) minimálna výška bariéry 2 150 mm,
b) horná časť bariéry opatrená obojstrannými šikmými vzperami vyčnievajúcimi obojstranne pod uhlom 45o s dĺžkou najmenej 400 mm, doplnenými drôtom s oceľovými hrotmi po celej dĺžke,
c) bariéra doplnená podhrabovými doskami alebo oceľovým roštom,
d) bariéra doplnená detekčným systémom hranice objektu a kamerovou zostavou v rámci uzatvoreného televízneho okruhu,
e) okolo objektu ponechaný 25 metrový voľný priestor udržovaný čistý a bez umelých prekážok.
6.1.2. Bariéra – typ 3 SS10 = 3 body
a) minimálna výška bariéry 2 150 mm, horná a spodná časť bariéry zabezpečujúca ochranu proti prekonaniu prelezením alebo podlezením,
b) okolo objektu ponechaný voľný priestor udržovaný čistý a bez umelých prekážok,
c) bariéra doplnená detekčným systémom hranice objektu alebo kamerovou zostavou v rámci uzatvoreného televízneho okruhu.
6.1.3. Bariéra – typ 2 SS10 = 2 body
a) minimálna výška bariéry 1 800 mm vytvárajúca prekážku proti pokusu o prekonanie prelezením a proti prieniku prielomom,
b) okolo objektu ponechaný voľný priestor udržovaný čistý a bez umelých prekážok.
6.1.4. Bariéra – typ 1 SS10 = 1 bod
Bariéra vyznačujúca hranicu objektu.
6.2. Kontrola vstupu na vstupoch bariéry
6.2.1. Kontrola vstupu realizovaná na všetkých vstupoch SS11 = 1
Kontrola vstupu na vstupoch bariéry realizovaná podľa bodu 4.1. Spôsob zabezpečenia kontroly vstupu sa uvedie v bezpečnostnej dokumentácii fyzickej bezpečnosti a objektovej bezpečnosti.
6.2.2. Kontrola vstupu nerealizovaná na všetkých vstupoch SS11 = 0
6.3. Detekčný systém hranice objektu
Detekčný systém hranice objektu je použitý na zvýšenie úrovne vonkajšej ochrany a môže byť nainštalovaný skryte alebo viditeľne ako prvok s odradzujúcim účinkom.
6.3.1. Detekčný systém hranice objektu realizovaný SS13 = 1 bod
Výstupný signál z detekčného systému hranice objektu sa vyvedie na stanovište stáleho výkonu služby fyzickej ochrany. Pretože detekčný systém hranice objektu je náchylný k falošným poplachovým stavom, odporúča sa doplniť ho o ďalší kontrolný systém, napr. o kamerovú zostavu v rámci uzatvoreného televízneho okruhu, ktorého bodové ohodnotenie sa zaráta zvlášť.
6.3.2. Detekčný systém hranice objektu nerealizovaný SS13 = 0 bodov
6.4. Bezpečnostné osvetlenie
6.4.1. Bezpečnostné osvetlenie realizované SS14 = 1 bod
Bezpečnostné osvetlenie sa inštaluje ako podpora vonkajšej ochrany s odradzujúcim účinkom proti potencionálnemu narušiteľovi.
6.4.2. Bezpečnostné osvetlenie nerealizované SS14 = 0 bodov
6.5. Kamerová zostava
6.5.1. Kamerová zostava realizovaná SS15 = 1 bod
Kamerová zostava v rámci uzatvoreného televízneho okruhu spĺňajúca požiadavky uvedené v bode 5.2.2. Ak je kamerová zostava v rámci uzatvoreného televízneho okruhu použitá na vonkajšiu ochranu hranice objektu a hranica objektu nie je totožná s hranicou chráneného priestoru, nepodlieha certifikácii.
6.5.2. Kamerová zostava nerealizovaná SS15 = 0 bodov
7. ZARIADENIA NA DETEKCIU LÁTOK A PREDMETOV
a) zariadenia na detekciu látok a predmetov slúžiace na detekciu kovov sa umiestňujú v miestach vstupu do objektu alebo chráneného priestoru; zabezpečujú rozlíšenie kovových predmetov a detekovanie tých kovových predmetov, ktorých vnášanie do chránených priestorov je zakázané,
b) detektory kovov sa umiestňujú tak, aby boli pod priamym dohľadom osôb zabezpečujúcich fyzickú ochranu alebo aby boli nimi priamo obsluhované,
c) detektory kovov majú spĺňať podmienky úradom schválených skúšobných postupov autorizovaných osôb.
8. ZARIADENIA FYZICKÉHO NIČENIA NOSIČOV INFORMÁCIÍ
Na fyzické ničenie magnetických nosičov informácií, ako sú diskety, kompaktné disky, magnetické pásky, pamäťové čipy a pevné disky sa používajú certifikované zariadenia určené výrobcom výhradne na ničenie uvedených nosičov údajov.
8.1. Zariadenie fyzického ničenia nosičov informácií – typ 4 bez bodového ohodnotenia
a) zariadenie fyzického ničenia nosičov informácií určené na ničenie nosičov utajovaných informácií všetkých stupňov utajenia,
b) zariadenie fyzického ničenia nosičov informácií kategórie Prísne tajné spĺňajúce požiadavky stupňa bezpečnosti 5 podľa normy,8)
c) zariadenie fyzického ničenia nosičov informácií určené na ničenie nosičov utajovaných informácií postúpených Slovenskej republike cudzou mocou všetkých stupňov utajenia.
8.2. Zariadenie fyzického ničenia nosičov informácií – typ 3 bez bodového ohodnotenia
a) zariadenie fyzického ničenia nosičov informácií určené na ničenie nosičov utajovaných informácií stupňa Tajné alebo nižšieho,
b) zariadenie fyzického ničenia nosičov informácií kategórie Tajné spĺňajúce požiadavky stupňa bezpečnosti 4 podľa normy,8)
c) zariadením fyzického ničenia nosičov informácií kategórie Tajné možno ničiť magnetické nosiče informácií, ako sú diskety, kompaktné disky a podobné médiá kategórie PT,
d) zariadenie fyzického ničenia nosičov informácií možno použiť na ničenie nosičov utajovaných informácií postúpených Slovenskej republike cudzou mocou všetkých stupňov utajenia.
8.3. Zariadenie fyzického ničenia nosičov informácií – typ 2 bez bodového ohodnotenia
a) zariadenie fyzického ničenia nosičov informácií určené na ničenie nosičov utajovaných informácií stupňa Dôverné alebo nižšieho,
b) zariadenie fyzického ničenia nosičov informácií kategórie Dôverné spĺňajúce požiadavky stupňa bezpečnosti 3 podľa normy,8)
c) zariadenie fyzického ničenia nosičov informácií nemožno použiť na ničenie nosičov utajovaných informácií postúpených Slovenskej republike cudzou mocou.
8.4. Zariadenie fyzického ničenia nosičov informácií – typ 1 bez bodového ohodnotenia
a) zariadenie fyzického ničenia nosičov informácií určené na ničenie nosičov utajovaných informácií stupňa Vyhradené,
b) zariadenie fyzického ničenia nosičov informácií kategórie Vyhradené spĺňajúce požiadavky stupňa bezpečnosti 2 podľa normy,8)
c) zariadenie fyzického ničenia nosičov informácií nemožno použiť na ničenie nosičov utajovaných informácií postúpených Slovenskej republike cudzou mocou.
9. OCHRANA ROKOVACÍCH MIESTNOSTÍ PROTI ODPOČÚVANIU UTAJOVANÝCH SKUTOČNOSTÍ
Pasívnym odpočúvaním utajovaných skutočností sa rozumie únik utajovaných informácií priamym odpočúvaním a priamym pozorovaním cez plášť alebo technické otvory plášťa rokovacej miestnosti. Aktívnym odpočúvaním utajovaných skutočností sa rozumie únik utajovaných informácií prostredníctvom implantovaných zariadení.
Rokovacia miestnosť, v ktorej sa pravidelne prerokovávajú utajované skutočnosti, sa vybavuje minimálnym množstvom nábytku a zariadenia, ktoré sa evidujú (vrátane typu a sériového, resp. inventárneho čísla). Z rokovacej miestnosti sa vylúčia všetky technické a komunikačné prostriedky (telefóny, faxy, televízory, rádiá, videorekordéry, počítače, monitory a pod.), ktoré nie sú nevyhnutne potrebné na prácu s utajovanými skutočnosťami. Pri prostriedkoch nevyhnutne potrebných na zabezpečenie činnosti musia byť vykonané opatrenia na zabránenie neoprávnenej manipulácie s nimi. Rokovacie miestnosti musia byť v čase, keď v nich neprebieha rokovanie, uzamknuté a kontrolované.
9.1. Režimové opatrenia
V režimových opatreniach sa stanoví spôsob a podmienky vstupu a pohybu osôb spolu s uvedením dôvodu pobytu v rokovacej miestnosti, spôsob zabezpečenia kontroly a identifikácie vstupujúcich osôb, spôsob evidencie a archivácie týchto údajov. Opatrenia majú zabezpečiť, aby do rokovacej miestnosti bez sprievodu vstupovali len oprávnené osoby. Všetky ostatné osoby, ako aj údržba a upratovací personál majú byť sprevádzané počas celého pobytu v rokovacej miestnosti.
9.2. Technické bezpečnostné prehliadky
Technickými bezpečnostnými prehliadkami sa overuje, či miestnosti, ako aj nábytok a zariadenie miestností neobsahujú implantované odpočúvacie zariadenia. Technické bezpečnostné prehliadky sa vykonávajú v pravidelných intervaloch a po každej rekonštrukcii miestnosti. Technické bezpečnostné prehliadky vykonávajú právnické osoby, ktoré majú potvrdenie o priemyselnej bezpečnosti9) alebo špecializované útvary štátnych orgánov. Osoby vykonávajúce technické bezpečnostné prehliadky musia byť primerane preverené. O priebehu technickej bezpečnostnej prehliadky sa vypracuje správa obsahujúca výsledky meraní a výsledok (hodnotenie) technickej bezpečnostnej prehliadky; správa sa prikladá k bezpečnostnej dokumentácii fyzickej bezpečnosti a objektovej bezpečnosti.
9.3. Mechanické zábranné prostriedky a technické zabezpečovacie prostriedky
Mechanickými zábrannými prostriedkami a technickými zabezpečovacími prostriedkami sa zabezpečujú okná, dvere, ústia vývodov klimatizácie, vykurovania, ventilácie a iné otvory umožňujúce odpočúvanie. Miestnosti sa vybavujú najmä akustickým generátorom šumu, na okná sa umiestňujú piezoelektrické meniče a pod.
Všetky káble vstupujúce do rokovacej miestnosti sa zabezpečujú tak, že vstupujúce linky majú označené využívané aj nevyužívané páry. Nevyužívané páry sa uzemnia takým spôsobom, ktorý vylučuje ich neoprávnené použitie.
10. FYZICKÁ A OBJEKTOVÁ BEZPEČNOSŤ OBJEKTOV A CHRÁNENÝCH PRIESTOROV, V KTORÝCH SA NACHÁDZAJÚ TECHNICKÉ PROSTRIEDKY A PROSTRIEDKY A SYSTÉMY ŠIFROVEJ OCHRANY INFORMÁCIÍ
Priestor, v ktorom sa nachádzajú riadiace prvky komunikačných a informačných systémov technických prostriedkov10) (servery, riadiace prvky počítačovej siete, riadiace komunikačné prvky) a distribučné prvky systémov šifrovej ochrany informácií podľa osobitného predpisu11) (centrum evidencie, manipulácie a distribúcie šifrových materiálov),
a) sa určuje ako chránený priestor triedy I podľa § 3 ods. 4,
b) sa skontroluje po skončení pracovného času určeným zamestnancom,
c) sa vybavuje elektrickou požiarnou signalizáciou, elektrickým zabezpečovacím systémom, systémom kontroly vstupu, zariadeniami na meranie teploty a vlhkosti vzduchu, záložným napájacím zdrojom a detektormi zaplavenia,
d) všetky kódové nastavenia mechanických zábranných prostriedkov a technických zabezpečovacích prostriedkov sa menia najmenej každých šesť mesiacov.
Ak sú uložené informácie šifrované a je realizovaná identifikácia a autentizácia užívateľa, tieto opatrenia sa považujú za ekvivalent úschovného objektu spolu so zámkom úschovného objektu.
Priestory na umiestnenie technických prostriedkov a prostriedkov šifrovej ochrany informácií sa zabezpečujú proti úniku utajovaných skutočností nežiaducim elektromagnetickým vyžarovaním podľa osobitných predpisov.12)
11. BODOVÉ OHODNOTENIE PRVKOV FYZICKEJ BEZPEČNOSTI A OBJEKTOVEJ BEZPEČNOSTI
11.1. Ukladanie utajovaných skutočností
Úschovné objekty (bod 1.1.)
Klasifikácia úschovných
objektov
Bodové ohodnotenie SS1 Bezpečnostné štandardy
Typ 4 4 body Bod 1.1.1.
Typ 3 3 body Bod 1.1.2.
Typ 2 2 body Bod 1.1.3.
Typ 1 1 bod Bod 1.1.4.
Zámky úschovných objektov (bod 1.2.)
Klasifikácia zámkov úschovných
objektov
Bodové ohodnotenie SS2 Bezpečnostné štandardy
Typ 4 4 body Bod 1.2.1.
Typ 3 3 body Bod 1.2.2.
Typ 2 2 body Bod 1.2.3.
Typ 1 1 bod Bod 1.2.4.
Celkové hodnotenie úschovného objektu a jeho zámku:
S1 = SS1 x SS2
11.2. Opatrenia ochrany chráneného priestoru
Chránený priestor (bod 2.1.)
Klasifikácia chráneného
priestoru
Bodové ohodnotenie SS3 Bezpečnostné štandardy
Typ 4 4 body Bod 2.1.1.
Typ 3 3 body Bod 2.1.2.
Typ 2 2 body Bod 2.1.3.
Typ 1 1 bod Bod 2.1.4.
Uzamykacie systémy určené na uzamykanie chránených priestorov (bod 2.2.)
Klasifikácia uzamykacích
systémov
Bodové ohodnotenie SS4 Bezpečnostné štandardy
Typ 4 4 body Bod 2.2.1.
Typ 3 3 body Bod 2.2.2.
Typ 2 2 body Bod 2.2.3.
Typ 1 1 bod Bod 2.2.4.
Celkové hodnotenie ochrany chráneného priestoru: S2 = SS3 + SS4
11.3. Opatrenia ochrany objektu
Objekt (bod 3.)
Klasifikácia objektu Bodové ohodnotenie S3 Bezpečnostné štandardy
Typ 4 5 bodov Bod 3.1.
Typ 3 3 body Bod 3.2.
Typ 2 2 body Bod 3.3.
Typ 1 1 bod Bod 3.4.
Celkové hodnotenie objektu: S3 = 5, 3, 2 alebo 1
11.4. Kontrola vstupov a režim návštev
Kontrola vstupov do chráneného priestoru alebo objektu (bod 4.1.)
Klasifikácia zabezpečenia
vstupov do objektu a chráneného
priestoru
Bodové ohodnotenie SS6 Bezpečnostné štandardy
Typ 4 4 body Bod 4.1.1.
Typ 3 3 body Bod 4.1.2.
Typ 2 2 body Bod 4.1.3.
Typ 1 1 bod Bod 4.1.4.
Režim návštev v objekte (bod 4.3.)
Klasifikácia režimu návštev Bodové ohodnotenie SS7 Bezpečnostné štandardy
Návštevy sprevádzané 1 bod Bod 4.3.1.
Návštevy nesprevádzané 0 bodov Bod 4.3.2.
Celkové hodnotenie kontroly vstupov a režimu návštev:
S4 = SS6 + SS7
11.5. Fyzická ochrana a elektrický zabezpečovací systém
Fyzická ochrana (bod 5.1.)
Klasifikácia fyzickej ochrany Bodové ohodnotenie SS8 Bezpečnostné štandardy
Typ 5 5 bodov Bod 5.1.1.
Typ 4 4 body Bod 5.1.2.
Typ 3 3 body Bod 5.1.3.
Typ 2 2 body Bod 5.1.4.
Typ 1 1 bod Bod 5.1.5.
Elektrický zabezpečovací systém (bod 5.2.)
Technická úroveň prostriedkov EZS (bod 5.2.1.)
Klasifikácia technickej úrovne
prostriedkov EZS
Bodové ohodnotenie SS91 Bezpečnostné štandardy
Typ 4 4 body Bod 5.2.1.1.
Typ 3 3 body Bod 5.2.1.2.
Typ 2 2 body Bod 5.2.1.3.
Typ 1 1 bod Bod 5.2.1.4.
Spôsob ochrany prostriedkami EZS (bod 5.2.2.)
Klasifikácia spôsobu ochrany
prostriedkami EZS
Bodové ohodnotenie SS92 Bezpečnostné štandardy
Typ 4 4 body Bod 5.2.2.1.
Typ 3 3 body Bod 5.2.2.2.
Typ 2 2 body Bod 5.2.2.3.
Typ 1 1 bod Bod 5.2.2.4.
SS9 = (SS91 + SS92) x K / 2,
kde K je inštalačný koeficient, ktorý sa stanoví takto:
K = SS92 / CHP,
kde CHP je bodová hodnota daná kategóriou chráneného priestoru takto:
Kategória chráneného priestoru Bodová hodnota CHP
„Prísne tajné" 4 body
„Tajné" 3 body
„Dôverné" 2 body
„Vyhradené" 1 bod
Medzivýsledok (SS9) sa zaokrúhľuje na celé číslo. Najvyššia hodnota, ktorú môže (SS9) nadobudnúť, je 4 body.
Celkové hodnotenie fyzickej ochrany a elektrického zabezpečovacieho systému:
S5 = SS8 + SS9
11.6. Opatrenia vonkajšej ochrany
Bariéry (bod 6.1.)
Klasifikácia bariér Bodové ohodnotenie SS10 Bezpečnostné štandardy
Typ 4 4 body Bod 6.1.1.
Typ 3 3 body Bod 6.1.2.
Typ 2 2 body Bod 6.1.3.
Typ 1 1 bod Bod 6.1.4.
Kontrola vstupu v prístupových bodoch bariéry (bod 6.2.)
Klasifikácia kontroly vstupu
v prístupových bodoch bariéry
Ohodnotenie SS11 Bezpečnostné štandardy
Realizovaná 1 Bod 6.2.1.
Nerealizovaná 0 Bod 6.2.2.
Náhodné vstupné a výstupné prehliadky (bod 4.2.)
Klasifikácia náhodných
prehliadok
Bodové ohodnotenie SS12 Bezpečnostné štandardy
Vykonávané 1 bod Bod 4.2.1.
Nevykonávané 0 bodov Bod 4.2.2.
Detekčný systém hranice objektu (bod 6.3.)
Klasifikácia detekčného
systému hranice objektu
Bodové ohodnotenie SS13 Bezpečnostné štandardy
Realizovaný 1 bod Bod 6.3.1.
Nerealizovaný 0 bodov Bod 6.3.2.
Bezpečnostné osvetlenie (bod 6.4.)
Klasifikácia bezpečnostného
osvetlenia
Bodové ohodnotenie SS14 Bezpečnostné štandardy
Realizované 1 bod Bod 6.4.1.
Nerealizované 0 bodov Bod 6.4.2.
Kamerová zostava (bod 6.5.)
Klasifikácia kamerovej zostavy Bodové ohodnotenie SS15 Bezpečnostné štandardy
Realizovaná 1 bod Bod 6.5.1.
Nerealizovaná 0 bodov Bod 6.5.2.
Celkové hodnotenie opatrení vonkajšej ochrany:
S6 = ( SS10 x SS11) + SS15
S7 = SS12 + SS13+ SS14
12. MINIMÁLNE POŽADOVANÉ HODNOTY OHODNOTENIA OPATRENÍ FYZICKEJ A OBJEKTOVEJ BEZPEČNOSTI
12.1. Minimálne požadované hodnoty ohodnotenia opatrení fyzickej a objektovej bezpečnosti priestorov určených na ukladanie utajovaných skutočností
Priestor určený na ukladanie utajovaných
skutočností kategórie „PT"
Miera rizika
Malá Stredná Veľká
Povinné: (S1) + (S2) + (S3) 10 11 13
Povinné: (S4) + (S5)* 6 7 7
Povinné: (S6)** 2 2 2
Nepovinné: (S7 a zvýšenie opatrení S1 až S6) 4 5 5
Celkový výsledok 22 25 27
Priestor určený na ukladanie utajovaných
skutočností kategórie „T"
Miera rizika
Malá Stredná Veľká
Povinné: (S1) + (S2) + (S3) 8 9 10
Povinné: (S4) + (S5)*** 4 5 5
Povinné: (S6)** 2 2 2
Nepovinné: (S7 a zvýšenie opatrení S1 až S6) 4 5 5
Celkový výsledok 18 21 22
Priestor určený na ukladanie utajovaných
skutočností kategórie „D"
Miera rizika
Malá Stredná Veľká
Povinné: (S1) + (S2) + (S3) 7 9 10
Povinné: (S4) + (S5) 3 4 4
Nepovinné: (S6 + S7 a zvýšenie opatrení S1 až S5) 3 3 4
Celkový výsledok 13 16 18
Priestor určený na ukladanie utajovaných
skutočností kategórie „V"
Miera rizika
Malá Stredná Veľká
Povinné: (S1) + (S2) + (S3) 3 3 3
Nepovinné: (S4 + S5 + S6 + S7 a zvýšenie opatrení S1
až S3)
0 1 2
Celkový výsledok 3 4 5
Poznámky:
* hodnota S5 musí dosiahnuť aspoň 5 bodov,
** ak nemožno vybudovať žiadnu bariéru podľa bodu 6.1. a hodnoty SS10 = 0 bodov a SS15 = 1 bod, požadovanú hodnotu S6 možno dosiahnuť tak, že sa zvýši úroveň nepovinných opatrení o 1 bod,
*** hodnota S5 musí dosiahnuť aspoň 4 body,
– len jedna z hodnôt S1, S2 alebo S3 sa môže rovnať nule,
– miera rizika malá sa určuje pre chránené priestory určené na krátkodobé ukladanie utajovaných skutočností.
12.2. Minimálne požadované hodnoty ohodnotenia opatrení fyzickej a objektovej bezpečnosti priestorov určených na ukladanie utajovaných skutočností postúpených Slovenskej republike cudzou mocou
Bezpečnostné opatrenia Bodové ohodnotenie opatrení pre jednotlivé stupneutajovaných skutočností
„PT" „T" „D"
Povinná hodnota S1 16 9 6
Povinná hodnota S2 7 6 4
Povinné: (S1) + (S2) + (S3) 24 16 11
Povinná hodnota S4 4 3 2
Povinná hodnota SS91 4 3 2
Povinná hodnota S5 7 5 5
Povinné: (S4) + (S5) 11 8 7
Povinná hodnota S6 2 2 -
Nepovinné: (S7 a zvýšenie opatrení S1 až S6) 3 3 4*
Celkový výsledok 40 29 22
Poznámka:
* Nepovinné (S6 + S7 a zvýšenie opatrení S1 až S5).
12.3. Minimálne požadované hodnoty ohodnotenia opatrení fyzickej a objektovej bezpečnosti chránených priestorov určených na manipuláciu s utajovanými skutočnosťami a na ich ukladanie na technických prostriedkoch
Chránený priestor kategórie „PT" Miera rizika
Malá Stredná Veľká
Povinné: (S2) + (S3) 6 6 7
Povinné: (S4) + (S5)* 6 7 7
Nepovinné: (S6 + S7 a zvýšenie opatrení S2 až S5) 4 5 5
Celkový výsledok 16 18 19
Chránený priestor kategórie „T" Miera rizika
Malá Stredná Veľká
Povinné: (S2) + (S3) 5 5 6
Povinné: (S4) + (S5)** 4 5 5
Nepovinné: (S6 + S7 a zvýšenie opatrení S2 až S5) 4 5 5
Celkový výsledok 13 15 16
Chránený priestor kategórie „D" Miera rizika
Malá Stredná Veľká
Povinné: (S2) + (S3) 4 4 5
Povinné: (S4) + (S5) 2 3 3
Nepovinné: (S6 + S7 a zvýšenie opatrení S2 až S5) 3 4 4
Celkový výsledok 9 11 12
Chránený priestor kategórie „V" Miera rizika
Malá Stredná Veľká
Povinné: (S2) + (S3) 3 3 3
Nepovinné: (S4 + S5 + S6 + S7 a zvýšenie opatrení S2
a S3)
0 1 2
Celkový výsledok 3 4 5
Poznámky:
* hodnota S5 musí dosiahnuť aspoň 5 bodov,
** hodnota S5 musí dosiahnuť aspoň 4 body,
– hodnota S3 sa nemôže rovnať nule,
– miera rizika veľká sa určuje pre chránené priestory, v ktorých sa vytvárajú, zobrazujú, prenášajú na technických prostriedkoch a evidujú utajované skutočnosti postúpené Slovenskej republike cudzou mocou stupňa utajenia Tajné a Prísne tajné.
13. TABUĽKA BODOVÉHO OHODNOTENIA BEZPEČNOSTNÝCH OPATRENÍ V CHRÁNENOM PRIESTORE
Do tabuľky sa vyplňuje bodové ohodnotenie jednotlivých konkrétnych bezpečnostných opatrení podľa popisu v bodoch 1 až 11 bezpečnostného štandardu. Ak sú jednotlivé opatrenia bez bodového ohodnotenia, uvádzajú sa oddelene v prílohe tabuľky. Tabuľka sa vypĺňa pre každý chránený priestor zvlášť.
Záhlavie tabuľky obsahuje tietoúdaje:
a) názov chráneného priestoru,
b) kategóriu a triedu chráneného priestoru,
c) účel, na ktorý má chránený priestor slúžiť (úložná, rokovacia miestnosť a pod.).
BEZPEČNOSTNÉ OPATRENIE TYP BODOVÉ
OHODNOTENIE
Úschovné objekty (bod 1.1.) T. 4 - 4 body
T. 3 - 3 body
T. 2 - 2 body
T. 1 - 1 bod
SS1 =
Zámky úschovných objektov (bod 1.2.) T. 4 - 4 body
T. 3 - 3 body
T. 2 - 2 body
T. 1 - 1 bod
SS2 =
Celkové ohodnotenie úschovného
objektu a jeho zámku (bod 11.1.)
S1 = SS1 x SS2 S1 =
Chránený priestor (bod 2.1.) T. 4 - 4 body
T. 3 - 3 body
T. 2 - 2 body
T. 1 - 1 bod
SS3 =
Uzamykacie systémy určené na uzamykanie chránených
priestorov (bod 2.2.)
T. 4 - 4 body
T. 3 - 3 body
T. 2 - 2 body
T. 1 - 1 bod
SS4 =
Celkové ohodnotenie ochrany
chráneného priestoru (bod 11.2.)
S2 = SS3 + SS4 S2 =
Objekt (bod 3.) T. 4 - 5 bodov
T. 3 - 3 body
T. 2 - 2 body
T. 1 - 1 bod
S3 =
Povinné (S1) + (S2) + (S3) (S1) + (S2) + (S3)
Kontrola vstupu (bod 4.1.) T. 4 - 4 body
T. 3 - 3 body
T. 2 - 2 body
T. 1 - 1 bod
SS6 =
Režim návštev v objekte (bod 4.3.)
a) Návštevy sprevádzané
b) Návštevy nesprevádzané
ad a) - 1 bod
ad b) - 0 bodov
SS7 =
Celkové ohodnotenie kontroly vstupov a režimu návštev
(bod 11.4.)
S4 = SS6 + SS7 S4 =
Fyzická ochrana (bod 5.1.) T. 5 - 5 bodov
T. 4 - 4 body
T. 3 - 3 body
T. 2 - 2 body
T. 1 - 1 bod
SS8 =
Technická úroveň prostriedkov EZS
(bod 5.2.1.)
T. 4 - 4 body
T. 3 - 3 body
T. 2 - 2 body
T. 1 - 1 bod
SS91 =
Spôsob ochrany prostriedkami EZS
(bod 5.2.2.)
T. 4 - 4 body
T. 3 - 3 body
T. 2 - 2 body
T. 1 - 1 bod
SS92 =
Medzivýsledok (SS 9) - výpočet (bod 11.5.) SS9 =
Celkové ohodnotenie fyzickej ochrany
a EZS (bod 11.5.)
S5 = SS8 + SS9 S5 =
Povinné (S4) + (S5) (S4) + (S5)
Bariéry (bod 6.1.) T. 4 - 4 body
T. 3 - 3 body
T. 2 - 2 body
T. 1 - 1 bod
SS10 =
Kontrola vstupu na vstupoch bariéry
(bod 6.2.)
a) Kontrola realizovaná
b) Kontrola nerealizovaná
ad a) - 1
ad b) - 0
SS11 =
Náhodné vstupné a výstupné prehliadky (bod 4.2.)
a) Prehliadky vykonávané
b) Prehliadky nevykonávané
ad a) - 1 bod
ad b) - 0 bodov
SS12 =
Detekčný systém hranice objektu
(bod 6.3.)
a) realizovaný
b) nerealizovaný
ad a) - 1 bod
ad b) - 0 bodov
SS13 =
Bezpečnostné osvetlenie (bod 6.4.)
a) Bezpečnostní osvetlení realizované
b) Bezpečnostní osvetlení nerealizované
ad a) - 1 bod
ad b) - 0 bodov
SS14 =
Kamerová zostava (bod 6.5.)
a) realizovaná
b) nerealizovaná
ad a) - 1 bod
ad b) - 0 bodov
SS15 =
Celkové ohodnotenie opatrení vonkajšej ochrany (bod 11.6.) S6 = (SS10 x SS11)
+ SS15
S6 =
Celkové ohodnotenie opatrení vonkajšej ochrany (bod 11.6.) S7 = SS12 + SS13 +
SS14
S7 =
Hodnoty premenných S1 až S7, získané vyplnením tabuľky bodového ohodnotenia bezpečnostných opatrení v chránenom priestore, sa porovnajú s tabuľkou minimálnych hodnôt podľa kapitoly 12. Na základe tohto porovnania sa stanoví, či prijaté bezpečnostné opatrenia sú pre danú mieru rizika a kategóriu chráneného priestoru dostatočné.
1)
§ 2 písm. s) zákona č. 215/2004 Z. z. o ochrane utajovaných skutočností a o zmene a doplnení niektorých zákonov.
2)
5)
§ 3 zákona Národnej rady Slovenskej republiky č. 42/1994 Z. z. o civilnej ochrane obyvateľstva v znení neskorších predpisov.
6)
Ústavný zákon č. 227/2002 Z. z. o bezpečnosti štátu v čase vojny, vojnového stavu, výnimočného stavu a núdzového stavu.
7)
Vyhláška Národného bezpečnostného úradu č. 337/2004 Z. z., ktorou sa upravujú podrobnosti o certifikácii mechanických zábranných prostriedkov a technických zabezpečovacích prostriedkov a o ich používaní.
8)
Zákon č. 314/2001 Z. z. o ochrane pred požiarmi v znení neskorších predpisov.
9)
Vyhláška Národného bezpečnostného úradu č. 338/2004 Z. z. o administratívnej bezpečnosti.
10)
11)
12)
13)
Napríklad § 88, 88a, 88c a 88d Trestného poriadku, § 10 zákona Národnej rady Slovenskej republiky č. 46/1993 Z. z. o Slovenskej informačnej službe v znení neskorších predpisov, § 39 zákona Národnej rady Slovenskej republiky č. 171/1993 Z. z. o Policajnom zbore v znení neskorších predpisov, § 10 zákona Národnej rady Slovenskej republiky č. 198/1994 Z. z. o Vojenskom spravodajstve v znení neskorších predpisov, § 37 zákona č. 57/1998 Z. z. o Železničnej polícii v znení neskorších predpisov, § 26 zákona č. 4/2001 Z. z. o Zbore väzenskej a justičnej stráže v znení neskorších predpisov, § 25 zákona č. 240/2001 Z. z. o orgánoch štátnej správy v colníctve v znení neskorších predpisov.
1)
STN EN 1143-1, STN EN 1143-2 a súvisiace normy alebo úradom schválené skúšobné postupy autorizovaných osôb.
2)
STN P ENV 1300 a súvisiace normy alebo úradom schválené skúšobné postupy autorizovaných osôb.
3)
STN P ENV 1627, STN P ENV 1628, STN P ENV 1629, STN P ENV 1630, STN EN 356 (70 0595), STN 74 7731, STN EN 1303 (16 5191), STN EN 1906 (16 5192), STN 16 5190, STN 16 5772, STN EN 12320 (16 6240), STN 96 7701, STN 96 7703 a súvisiace normy alebo úradom schválené skúšobné postupy autorizovaných osôb.
4)
STN EN 50133-1, STN EN 50133-2-1, STN EN 50133-7 a súvisiace normy alebo úradom schválené skúšobné postupy autorizovaných osôb.
5)
STN EN 50131-1, STN EN 50131-1 Zmena Z1, STN EN 50131-6, STN 33 4590-1, STN 33 4590-2, STN 33 4590-3, STN 33 4590-4, STN 33 4590-5, STN 33 4590-6, STN 33 4590-7, STN 33 4590-8 a súvisiace normy alebo úradom schválené skúšobné postupy autorizovaných osôb.
6)
STN EN 50132-2-1, STN EN 50132-4-1, STN EN 50132-5, STN EN 50132-7 a súvisiace normy alebo úradom schválené skúšobné postupy autorizovaných osôb.
7)
STN EN 50134-1 a súvisiace normy alebo úradom schválené skúšobné postupy autorizovaných osôb.
8)
STN 369510-1 a súvisiace normy alebo úradom schválené skúšobné postupy autorizovaných osôb.
9)
§ 50 zákona č. 215/2004 Z. z.
10)
11)
Vyhláška Národného bezpečnostného úradu č. 340/2004 Z. z., ktorou sa upravujú podrobnosti o šifrovej ochrane informácií.