340/2004 Z. z.
Časová verzia predpisu účinná od 01.06.2004 do 31.03.2016
340
VYHLÁŠKA
Národného bezpečnostného úradu
z 10. mája 2004,
ktorou sa ustanovujú podrobnosti o šifrovej ochrane informácií
Národný bezpečnostný úrad (ďalej len „úrad“) podľa § 69 zákona č. 215/2004 Z. z. o ochrane utajovaných skutočností a o zmene a doplnení niektorých zákonov (ďalej len „zákon“) ustanovuje:
§1 Predmet úpravy
Táto vyhláška upravuje podrobnosti o
a)
certifikácii a schvaľovaní systémov a prostriedkov šifrovej ochrany informácií (ďalej len „prostriedok“) do prevádzky, ich použití, nasadení, preprave, evidencii a používaní šifrových materiálov,
b)
vedení evidencií zamestnancov na úseku šifrovej ochrany informácií a overovaní ich odbornej spôsobilosti,
c)
zriaďovaní rezortného šifrového orgánu alebo jemu na roveň postaveného šifrového orgánu (ďalej len „rezortný šifrový orgán“).
§2 Certifikácia prostriedkov
(1)
Certifikáciou prostriedkov sa overuje a osvedčuje spôsobilosť prostriedku chrániť utajované skutočnosti v súlade s bezpečnostným štandardom pre systémy a prostriedky šifrovej ochrany informácií a s bezpečnostným štandardom na ochranu pred nežiaducim elektromagnetickým vyžarovaním.
(2)
Úrad certifikuje prostriedky, o ktorých certifikáciu bol požiadaný rezortným šifrovým orgánom alebo právnickou osobou, ktorá spĺňa podmienky priemyselnej bezpečnosti podľa osobitného predpisu.1)
(3)
Rezortný šifrový orgán certifikuje prostriedky na ochranu utajovaných skutočností stupňa utajenia Dôverné a Vyhradené vo svojej pôsobnosti. Certifikuje aj prostriedky na ochranu utajovaných skutočností stupňa utajenia Dôverné a Vyhradené, o ktorých certifikáciu bol požiadaný právnickou osobou, ktorá spĺňa podmienky priemyselnej bezpečnosti podľa osobitného predpisu,1) ak predpokladá možnosť ich používania.
(4)
Pred inštaláciou prostriedku v podmienkach certifikačného pracoviska dodá žiadateľ protokol o vykonaných prevádzkových skúškach prostriedku, vydané certifikáty iných autorizovaných osôb, zoznam noriem, ktorým prostriedok vyhovel, a potrebný počet kusov prostriedku podľa určenia certifikačného pracoviska úradu alebo rezortného šifrového orgánu.
(5)
Dokumentácia prostriedku musí byť vyhotovená tak, aby bolo možné posúdiť jeho bezpečnosť, a podľa stupňa utajenia chránených utajovaných informácií obsahuje tieto údaje:
a)
pre stupeň utajenia Vyhradené
1.
určenie spôsobu používania prostriedku,
2.
typ užívateľského prostredia a systémové začlenenie prostriedku,
3.
návod na obsluhu prostriedku,
4.
pravidlá na používanie prostriedku,
5.
základné kryptografické parametre, typ kryptografického algoritmu, matematický model všetkých použitých kryptografických metód v hodnotenom prostriedku,
6.
verifikačné dáta a programy na overenie matematického modelu algoritmu prostriedku,
7.
verifikačné dáta a programy na overenie a testovanie funkcie prostriedku,
8.
opis spôsobu kľúčového hospodárstva, veľkosť a štruktúru kľúčov prostriedku,
9.
spôsob generovania šifrových materiálov prostriedku,
10.
blokovú schému a opis častí prostriedku s vyznačením súčinnostných väzieb jednotlivých častí,
11.
kryptografický rozbor prostriedku,
12.
bezpečnostný rozbor prostriedku,
13.
dokumentáciu a výsledky vykonávaných bezpečnostných analýz prostriedku,
14.
posúdenie možnosti zmeny kryptografického algoritmu z hľadiska modifikácie prostriedku a licenčnej politiky,
15.
postup inštalácie prostriedku,
16.
postup deinštalácie prostriedku,
b)
pre stupeň utajenia Dôverné údaje uvedené v písmene a) a
1.
spôsob fyzickej realizácie prostriedku,
2.
technickú dokumentáciu prostriedku a opis funkčných a technických parametrov,
3.
spôsob spravovania kľúčového hospodárstva prostriedku,
4.
spôsob generovania počiatočných nastavení prostriedku,
5.
základný diagnostický systém prostriedku,
6.
opis použitých metód autentizácie a identifikácie prostriedku,
7.
spôsob ochrany prostriedku proti kompromitácii utajovaných skutočností nežiaducim elektromagnetickým vyžarovaním,
8.
opis spôsobu deštrukcie prostriedku,
c)
pre stupeň utajenia Tajné údaje uvedené v písmenách a) a b) a
1.
spôsob fyzickej realizácie algoritmu, všetkých jeho používaných režimov činnosti vrátane kontrolných príkladov,
2.
vývojový diagram hlavných funkčných stavov a čiastkových blokov a opis základných funkčných režimov prostriedku,
3.
schému zapojenia prostriedku vrátane technického opisu definičného obsahu programovateľných obvodov, mikroprogramov, pamätí a pod.,
4.
komentované zdrojové texty celého programového vybavenia,
5.
zdrojový text programového vybavenia prostriedku umožňujúci preklad do tvaru zhodného s certifikovaným prostriedkom a jeho kontrolu,
6.
bezpečnostné vlastnosti a technické parametre nosiča kľúčov,
7.
spôsob distribúcie kľúčov,
8.
spôsob ochrany kľúčov a kryptografického algoritmu pred kompromitáciou,
9.
spôsob likvidácie kryptografických stôp po deinštalácii,
10.
opis použitých metód, vlastností a bezpečnostných úrovní auditných funkcií,
11.
pravidlá na návrh topológie sietí prostriedkov,
12.
odolnosť prostriedku proti modifikácii kryptografických častí,
13.
odolnosť a spôsob ochrany programových častí prostriedku proti napadnutiu vírusom a inými škodlivými programami alebo proti ich čiastočnej modifikácii,
14.
diagnostiku, priebeh a spôsoby testovania a inicializácie kryptografických častí pri certifikácii prostriedku,
15.
diagnostiku, priebeh a spôsoby testovania a inicializácie kryptografických častí pri sériovej výrobe prostriedku,
16.
bezpečnostné opatrenia pri sériovej výrobe prostriedku,
17.
spôsob vykonávania servisnej činnosti prostriedku u používateľa,
18.
detekciu kryptografických chýb,
19.
opis spôsobu samodeštrukcie prostriedku,
d)
pre stupeň utajenia Prísne tajné údaje uvedené v písmenách a) až c) a
1.
reakciu prostriedku na vonkajšie podnety rušenia,
2.
reakcie prostriedku na náhodné, prípadne úmyselné zmeny pracovného prostredia,
3.
reakcie prostriedku na výskyt vlastnej chyby,
4.
odolnosť prostriedku proti chybe obsluhy,
5.
bezpečnostné opatrenia pri výrobe šifrových materiálov,
6.
spôsob likvidácie chybných dielcov a komponentov pri sériovej výrobe a servise prostriedku,
7.
spôsob likvidácie použitých, prípadne chybných nosičov kryptografických prvkov.
(6)
Certifikáciu prostriedku možno začať až po overení úplnosti dokumentácie pre certifikáciu prostriedku podľa odseku 5.
(7)
O overení úplnosti dokumentácie pre certifikáciu prostriedku vypracuje certifikačné pracovisko písomný záznam.
(8)
Ak je dokumentácia neúplná, certifikačné pracovisko o tejto skutočnosti písomne informuje žiadateľa a súčasne ho požiada o jej doplnenie. Ak žiadateľ o certifikáciu prostriedku v určenom termíne dokumentáciu nedoplní, certifikačné pracovisko mu oznámi, že certifikáciu prostriedku nebude vykonávať.
(9)
Ak je dokumentácia úplná, certifikačné pracovisko písomne informuje žiadateľa o prijatí žiadosti a oznámi mu predpokladaný termín ukončenia certifikácie.
(10)
Súčasťou certifikácie prostriedku sú laboratórne skúšky prostriedku, skúšobná prevádzka prostriedku na overenie udávaných prevádzkových parametrov prostriedku a posúdenie návodu na obsluhu a pravidiel na používanie prostriedku.
(11)
O certifikácii prostriedku vypracuje certifikačné pracovisko protokol, v ktorom uvedie
a)
názov certifikačného pracoviska,
b)
názov prostriedku (typové označenie, verzia), označenie výrobcu prostriedku a jeho identifikačné údaje,
c)
názov žiadateľa o certifikáciu a jeho identifikačné údaje,
d)
stručnú charakteristiku prostriedku a opis jednoznačnej identifikácie prostriedku a jeho jednotlivých komponentov vrátane stupňa ich utajenia,
e)
stupeň utajenia chránených informácií, na ktorý je prostriedok certifikovaný,
f)
výsledky svojich zistení k jednotlivým požiadavkám bezpečnostných štandardov,
g)
kategóriu prostriedku podľa bezpečnostného štandardu na ochranu pred nežiaducim elektromagnetickým vyžarovaním,
h)
kategóriu priestoru na umiestnenie prostriedku podľa bezpečnostného štandardu na ochranu pred nežiaducim elektromagnetickým vyžarovaním,
i)
výsledky laboratórnych skúšok prostriedku, opis a výsledky skúšobnej prevádzky prostriedku,
j)
zistené prevádzkové parametre prostriedku,
k)
stanovisko k návodu na obsluhu a pravidlám na používanie prostriedku s prípadným návrhom na ich úpravu,
l)
záver o splnení alebo nesplnení všetkých požiadaviek bezpečnostných štandardov a o spôsobilosti alebo nespôsobilosti prostriedku chrániť utajované skutočnosti konkrétneho stupňa utajenia.
(12)
Ak ide o prostriedky určené na prevádzku mimo chránených priestorov v tuzemsku alebo v zahraničí, musí protokol o certifikácii prostriedku obsahovať samostatnú časť s konštatovaním splnenia požiadaviek v súlade s bezpečnostným štandardom pre systémy a prostriedky a spôsobilosti prostriedku chrániť utajované informácie v navrhovaných podmienkach.
(13)
Protokol o certifikácii prostriedku schvaľuje vedúci ústredného orgánu štátnej správy (ďalej len „vedúci“).
(14)
Certifikát prostriedku možno vydať iba na základe záveru protokolu o certifikácii konštatujúceho splnenie všetkých požiadaviek bezpečnostných štandardov a spôsobilosť prostriedku chrániť utajované skutočnosti konkrétneho stupňa utajenia.
(15)
Ak záver protokolu konštatuje nesplnenie niektorej z požiadaviek podľa bezpečnostných štandardov a nespôsobilosť prostriedku chrániť utajované skutočnosti konkrétneho stupňa utajenia, certifikačné pracovisko o tejto skutočnosti písomne informuje žiadateľa.
(16)
Ak ide o prostriedky určené aj na prevádzku mimo chránených priestorov alebo v zahraničí, musia byť tieto skutočnosti uvedené v certifikáte.
(17)
Certifikát prostriedku obsahuje
a)
názov ústredného orgánu štátnej správy, ktorý vydáva certifikát,
b)
evidenčné číslo certifikátu,
c)
názov prostriedku (typové označenie, verzia), označenie výrobcu prostriedku a jeho identifikačné údaje,
d)
názov žiadateľa o certifikáciu a jeho identifikačné údaje,
e)
stupeň utajenia chránených informácií, na ktorý je prostriedok certifikovaný,
f)
kategóriu prostriedku podľa bezpečnostného štandardu na ochranu pred nežiaducim elektromagnetickým vyžarovaním,
g)
kategóriu priestoru na umiestnenie prostriedku podľa bezpečnostného štandardu na ochranu pred nežiaducim elektromagnetickým vyžarovaním,
h)
konštatovanie o spôsobilosti prostriedku na ochranu utajovaných informácií mimo chránených priestorov a v zahraničí,
i)
identifikačné údaje návodov na obsluhu a pravidiel na používanie prostriedku,
j)
dobu platnosti certifikátu,
k)
dátum vydania certifikátu,
l)
identifikačné údaje a podpis vedúceho schvaľujúceho vydanie certifikátu.
(18)
Úrad alebo vedúci vydáva certifikát prostriedku spolu s návodom na obsluhu a pravidlami na používanie prostriedku podľa prílohy č. 1.
(19)
Ústredný šifrový orgán môže v odôvodnených prípadoch vydať certifikát prostriedku na základe certifikátu vydaného cudzou mocou, s ktorou má Slovenská republika uzatvorenú zmluvu o ochrane utajovaných skutočností a dohodnutých garancií bezpečnostnej úrovne prostriedku. Prevádzková dokumentácia prostriedku podľa certifikátu cudzej moci nie je záväzná pre používanie prostriedku na ochranu utajovaných informácií Slovenskej republiky.
(20)
Certifikované prostriedky možno poskytnúť cudzej moci v súlade so zákonom2) iba na základe medzinárodnej zmluvy, ktorou je Slovenská republika viazaná. Uvedené sa nevzťahuje na prostriedky, ktoré sú určené na spoluprácu Slovenskej informačnej služby so spravodajskými službami iných štátov uskutočňovanú podľa osobitného predpisu.3)
(21)
Ak ide o prostriedky získané Slovenskou informačnou službou od spravodajských služieb iných štátov v rámci spolupráce uskutočňovanej podľa osobitného predpisu,3) môže príslušný vedúci vydať certifikát prostriedku na základe certifikátu vydaného cudzou mocou.
(22)
Rezortný šifrový orgán môže požiadať ústredný šifrový orgán o uznanie certifikátu vydaného členským štátom NATO alebo Európskej únie na základe dvojstrannej zmluvy o vzájomnej ochrane utajovaných skutočností.
(23)
Rezortný šifrový orgán vedie evidenciu certifikátov prostriedkov vydaných vo svojej pôsobnosti. O vydaných certifikátoch informuje úrad do 15 dní odo dňa ich vydania; súčasťou informácie sú fotokópie vydaných certifikátov.
(24)
Úrad vedie evidenciu certifikátov prostriedkov vydaných vo svojej pôsobnosti a v pôsobnosti rezortných šifrových orgánov.
(25)
Na požiadanie rezortného šifrového orgánu úrad ho informuje o vydaných certifikátoch do 15 dní od doručenia požiadavky.
§3 Schvaľovanie prostriedkov do prevádzky
(1)
Prostriedky možno schvaľovať do prevádzky len na základe certifikátu vydaného úradom alebo vedúcim; schvaľovať prostriedky do prevádzky vedúci môže aj na základe certifikátov prevzatých z iných ústredných orgánov štátnej správy. O prevzatých certifikátoch rezortné šifrové orgány informujú úrad.
(2)
Prostriedok môže byť schválený do prevádzky len v chránenom priestore,4) ak nie je ďalej ustanovené inak, a v priestore zodpovedajúcom bezpečnostnému štandardu na ochranu pred nežiaducim elektromagnetickým vyžarovaním.
(3)
Prostriedok do prevádzky schvaľuje vo svojej pôsobnosti vedúci na základe písomného návrhu rezortného šifrového orgánu podľa prílohy č. 2.
(4)
Návrh na schválenie prostriedku do prevádzky podľa odseku 3 obsahuje
a)
názov prostriedku,
b)
navrhovaný dátum schválenia prostriedku do prevádzky,
c)
najvyšší stupeň utajenia chránených informácií,
d)
navrhovanú dobu prevádzky prostriedku,
e)
stručnú charakteristiku účelu použitia prostriedku; v prípade schvaľovania prostriedku do prevádzky mimo chráneného priestoru v tuzemsku alebo v zahraničí aj osobitné odôvodnenie účelu použitia podložené príslušnými dokumentmi odôvodňujúcimi zvýšené riziko ohrozenia utajovaných skutočností a potrebu použitia prostriedkov na tento účel,
f)
identifikačné údaje certifikátu prostriedku a prípadne i certifikátov jeho komponentov,
g)
výsledky prevádzkových skúšok prostriedku,
h)
doplnky k návodom na obsluhu a pravidlám na používanie prostriedku, ktoré vydáva rezortný šifrový orgán v prípade, ak nepostačujú návody na obsluhu a pravidlá na používanie prostriedku vydané spolu s certifikátom prostriedku,
i)
identifikačné údaje certifikátu technického prostriedku a dokumentu schvaľujúceho prevádzku technického prostriedku, ak schvaľovaný prostriedok nie je samostatný, ale tvorí súčasť technického prostriedku,
j)
určenie umiestnenia prostriedku s uvedením kategórie prostriedku a kategórie priestoru podľa bezpečnostného štandardu na ochranu pred nežiaducim elektromagnetickým vyžarovaním,
k)
určenie kategórie chráneného priestoru umiestnenia prostriedku a identifikačné údaje spracovanej dokumentácie fyzickej bezpečnosti a objektovej bezpečnosti chránených priestorov,4) v ktorých je umiestnený prostriedok; v prípade schvaľovania prostriedku do prevádzky mimo chráneného priestoru na území Slovenskej republiky alebo v zahraničí mimo zastupiteľského úradu aj doplnok k pravidlám na používanie prostriedku v konkrétnych podmienkach s určením spôsobu zničenia prostriedku a ostatných utajovaných skutočností v prípade ich ohrozenia,
l)
špecifikáciu používateľov prostriedku,
m)
špecifikáciu zamestnancov na úseku šifrovej ochrany informácií potrebných na zabezpečenie prevádzky, údržby a opráv prostriedku,
n)
určenie spôsobu, rozsahu a podmienok správy prostriedku a výroby šifrových materiálov pre prostriedok v súlade so zákonom,5)
o)
opis spôsobu zabezpečenia údržby a opráv prostriedku,
p)
identifikačné údaje a podpis vedúceho schvaľujúceho prostriedok do prevádzky.
(5)
Rozhodnutie o schválení prostriedku do prevádzky spolu s návrhom rezortného šifrového orgánu sa na rezortnom šifrovom orgáne uschováva najmenej počas schválenej doby prevádzky prostriedku.
(6)
Na území Slovenskej republiky mimo chránených priestorov a v zahraničí mimo zastupiteľského úradu Slovenskej republiky možno schvaľovať do prevádzky iba na tento účel určené typy prostriedkov v súlade s bezpečnostným štandardom pre systémy a prostriedky šifrovej ochrany informácií.
(7)
Ak ide o prostriedky získané na ochranu zahraničných informácií na základe medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, schvaľuje prostriedky do prevádzky vedúci na základe certifikátu vydaného cudzou mocou len s písomným súhlasom ústredného šifrového orgánu. Uvedené sa nevzťahuje na prostriedky, ktoré sú určené na spoluprácu Slovenskej informačnej služby so spravodajskými službami iných štátov uskutočňovanú podľa osobitného predpisu.3)
§4 Používanie a preprava prostriedkov
(1)
Používať možno iba prostriedky certifikované a schválené do prevádzky. Prostriedky možno používať iba v súlade s návodom na obsluhu a pravidlami na ich používanie.
(2)
Spôsob ničenia zariadení určených na šifrovú ochranu informácií a šifrových materiálov sa uvádza v pravidlách na používanie prostriedku.
(3)
Prostriedok používaný na ochranu informácií s rôznym stupňom utajenia musí byť certifikovaný na najvyšší stupeň utajenia chránených informácií.
(4)
Za prenos utajovaných skutočností technickými prostriedkami6) sa nepovažuje prenos vnútri chráneného priestoru.
(5)
Prepravu prostriedkov uskutočňujú len osoby určené vedúcim, ktoré sú oprávnené na prepravu utajovaných skutočností podľa osobitného predpisu.7)
(6)
Prepravované zásielky s prostriedkami môže otvoriť len adresát na pracovisku šifrového orgánu alebo ním poverený zamestnanec na úseku šifrovej ochrany informácií.
(7)
Zariadenia určené na šifrovú ochranu informácií a šifrové materiály určené do týchto zariadení sa prepravujú a ukladajú oddelene, ak to technické riešenie umožňuje.
§5 Evidencia prostriedkov
(1)
Rezortný šifrový orgán vedie centrálnu evidenciu všetkých prostriedkov vo svojej pôsobnosti.
(2)
Evidencia prostriedkov je vedená ako samostatná materiálová trieda, oddelene od ostatných materiálových evidencií.
(3)
Rezortný šifrový orgán raz ročne vykonáva fyzickú inventarizáciu prostriedkov. O výsledku inventarizácie informuje úrad. Povinnosť raz ročne vykonávať fyzickú inventarizáciu sa nevzťahuje na prostriedky určené na súčinnostné spojenie Slovenskej informačnej služby so spravodajskými službami iných štátov uskutočňované podľa osobitného predpisu.3)
(4)
Fyzickú inventarizáciu prostriedkov vykonávajú len zamestnanci na úseku šifrovej ochrany informácií.
§6 Používanie šifrových materiálov
(1)
Šifrové materiály ako súčasť prostriedku8) sú heslá, kľúče, premenné parametre kryptografických algoritmov označené podľa druhu prostriedku a stupňa ochrany utajovaných skutočností. Šifrové materiály možno používať len v súlade s pravidlami na používanie prostriedku.
(2)
Správu prostriedkov a výrobu šifrových materiálov vykonáva len úrad a rezortný šifrový orgán vo svojej pôsobnosti.
(3)
Šifrové materiály, ktoré už boli použité, ktoré sú poškodené alebo podozrivé z neoprávnenej manipulácie, nemožno ďalej používať na šifrovú ochranu informácií. Na šifrovú ochranu informácií nemožno ďalej používať ani šifrové materiály po skončení doby ich platnosti.
§7 Overovanie odbornej spôsobilosti zamestnanca na úseku šifrovej ochrany informácií
(1)
Zamestnanec na úseku šifrovej ochrany informácií preukazuje odbornú spôsobilosť znalosťou všeobecne záväzných právnych predpisov a interných predpisov o ochrane utajovaných skutočností a v prípade práce s prostriedkom aj znalosťou návodu na jeho obsluhu, pravidiel na jeho používanie a praktickej obsluhy prostriedku.
(2)
Odbornú prípravu na získanie odbornej spôsobilosti na úseku šifrovej ochrany informácií vykonáva len úrad a rezortný šifrový orgán vo svojej pôsobnosti, ktoré určujú aj rozsah a spôsob overovania odbornej spôsobilosti zamestnanca na úseku šifrovej ochrany informácií.
(3)
Odbornú spôsobilosť zamestnanca na úseku šifrovej ochrany informácií na stupeň utajenia Vyhradené, Dôverné a Tajné overuje a potvrdzuje rezortný šifrový orgán vo svojej pôsobnosti.
(4)
Odbornú spôsobilosť zamestnanca na úseku šifrovej ochrany informácií na stupeň utajenia Prísne tajné overuje úrad. Na základe poverenia úradu môže odbornú spôsobilosť zamestnanca na úseku šifrovej ochrany informácií na stupeň utajenia Prísne tajné overovať a potvrdzovať aj rezortný šifrový orgán vo svojej pôsobnosti.
(5)
O overení odbornej spôsobilosti zamestnanca na úseku šifrovej ochrany informácií sa vyhotovuje protokol.
(6)
Úrad a rezortný šifrový orgán vo svojej pôsobnosti potvrdzujú odbornú spôsobilosť zamestnanca na úseku šifrovej ochrany informácií vydaním osvedčenia o odbornej spôsobilosti na úseku šifrovej ochrany informácií podľa prílohy č. 3.
(7)
Zamestnancovi, ktorý spĺňa podmienky, vydá vedúci osvedčenie na prácu na určenom úseku šifrovej ochrany informácií podľa prílohy č. 4.
(8)
Rezortný šifrový orgán vedie evidenciu o vydaných osvedčeniach.
§8 Vedenie evidencie zamestnancov na úseku šifrovej ochrany informácií
(1)
Rezortný šifrový orgán vedie evidenciu zamestnancov na úseku šifrovej ochrany informácií vo svojej pôsobnosti. Úrad vedie evidenciu zamestnancov na úseku šifrovej ochrany informácií rezortných šifrových orgánov.
(2)
Zaradenie zamestnanca do evidencie na úseku šifrovej ochrany informácií schvaľuje vedúci na základe písomného návrhu rezortného šifrového orgánu.
(3)
Evidencia zamestnancov na úseku šifrovej ochrany informácií9) obsahuje
a)
meno a priezvisko,
b)
rodné priezvisko,
c)
dátum a miesto narodenia,
d)
rodné číslo; neuvádza sa v evidencii zamestnancov na úseku šifrovej ochrany informácií vedenej rezortným šifrovým orgánom Slovenskej informačnej služby,
e)
osobné evidenčné číslo,
f)
názov a adresu zamestnávateľa,
g)
vykonávanú funkciu,
h)
stupeň bezpečnostnej previerky,
i)
dátum vydania a číslo osvedčenia na oboznamovanie sa s utajovanými skutočnosťami,
j)
dátum podpisu záznamu o určení osoby oprávnenej oboznamovať sa s utajovanými skutočnosťami,
k)
dátum podpisu vyhlásenia o mlčanlivosti,
l)
zaradenie do evidencie,
m)
dátum vydania a evidenčné číslo osvedčenia o odbornej spôsobilosti zamestnanca na úseku šifrovej ochrany informácií, rozsah odbornej spôsobilosti,
n)
dátum odňatia osvedčenia na prácu na určenom úseku šifrovej ochrany informácií.
(4)
O zmenách v údajoch evidencie zamestnancov na úseku šifrovej ochrany informácií rezortného šifrového orgánu informujú rezortné šifrové orgány úrad.
§9 Zriaďovanie rezortného šifrového orgánu
(1)
Žiadosť vedúceho o súhlas ústredného šifrového orgánu na zriadenie rezortného šifrového orgánu obsahuje
a)
názov ústredného orgánu štátnej správy,
b)
odôvodnenie zriadenia,
c)
navrhovaný termín zriadenia,
d)
začlenenie rezortného šifrového orgánu v organizačnej štruktúre ústredného orgánu štátnej správy.
(2)
Na základe súhlasu ústredného šifrového orgánu vydá vedúci rozhodnutie o zriadení rezortného šifrového orgánu ako osobitného pracoviska10) podľa prílohy č. 5.
(3)
Zamestnancom na úseku šifrovej ochrany informácií rezortného šifrového orgánu môže byť iba osoba oprávnená oboznamovať sa s utajovanými skutočnosťami. Ak rezortný šifrový orgán plní úlohy podľa § 6 ods. 2, musí byť najmenej jeden zamestnanec osobou oprávnenou oboznamovať sa s utajovanými skutočnosťami stupňa utajenia Prísne tajné.
(4)
Odbornú spôsobilosť zamestnanca na úseku šifrovej ochrany informácií určeného na riadenie činnosti rezortného šifrového orgánu overuje a osvedčuje ústredný šifrový orgán.
(5)
Utajované písomnosti a dokumentácia na úseku šifrovej ochrany informácií sa evidujú v samostatných protokoloch utajovaných písomností a evidenčných pomôckach. Protokol utajovaných písomností a evidenciu dokumentácie na úseku šifrovej ochrany informácií vedie určená osoba, ktorá je evidovaná ako zamestnanec na úseku šifrovej ochrany informácií. Na evidenciu a manipuláciu s utajovanými písomnosťami a dokumentáciou na úseku šifrovej ochrany informácií sa vzťahuje osobitný predpis.7)
§10 Zrušenie rezortného šifrového orgánu
(1)
Vedúci zruší rezortný šifrový orgán, ak
a)
sa skončila potreba šifrovej ochrany informácií v ústrednom orgáne štátnej správy,
b)
došlo k zániku alebo zrušeniu ústredného orgánu štátnej správy,
c)
došlo k zlúčeniu ústredného orgánu štátnej správy s ústredným orgánom štátnej správy, ktorý má zriadený rezortný šifrový orgán.
(2)
Zrušenie rezortného šifrového orgánu s uvedením dôvodu a dátumu zrušenia vedúci vopred oznámi úradu.
(3)
Na zrušenie rezortného šifrového orgánu vedúci určí komisiu z osôb oprávnených oboznamovať sa s utajovanými skutočnosťami príslušného stupňa utajenia, ktorá preverí úplnosť prostriedkov a utajovaných skutočností rezortného šifrového orgánu a navrhne vedúcemu spôsob materiálového vyporiadania prostriedkov a odovzdania utajovaných skutočností podľa osobitného predpisu.7)
§11 Účinnosť
Táto vyhláška nadobúda účinnosť 1. júna 2004.
Aurel Ugor v. r.
Príloha č. 1
k vyhláške č. 340/2004 Z. z.
k vyhláške č. 340/2004 Z. z.
Príloha č. 2
k vyhláške č. 340/2004 Z. z.
k vyhláške č. 340/2004 Z. z.
Príloha č. 3
k vyhláške č. 340/2004 Z. z.
k vyhláške č. 340/2004 Z. z.
Príloha č. 4
k vyhláške č. 340/2004 Z. z.
k vyhláške č. 340/2004 Z. z.
Príloha č. 5
k vyhláške č. 340/2004 Z. z.
k vyhláške č. 340/2004 Z. z.
1)
Vyhláška Národného bezpečnostného úradu č. 325/2004 Z. z. o priemyselnej bezpečnosti.
2)
§ 60 ods. 2 zákona č. 215/2004 Z. z. o ochrane utajovaných skutočností a o zmene a doplnení niektorých zákonov.
3)
Zákon Národnej rady Slovenskej republiky č. 46/1993 Z. z. o Slovenskej informačnej službe v znení neskorších predpisov.
4)
Vyhláška Národného bezpečnostného úradu č. 336/2004 Z. z. o fyzickej bezpečnosti a objektovej bezpečnosti.
6)
§ 6 ods. 3 zákona č. 215/2004 Z. z.
7)
Vyhláška Národného bezpečnostného úradu č. 338/2004 Z. z. o administratívnej bezpečnosti.
8)
§ 2 písm. p) zákona č. 215/2004 Z. z.
9)
§ 2 ods. 2 písm. c) zákona č. 428/2002 Z. z. o ochrane osobných údajov.
10)