Informační a komunikační systém

(1) Komponenty informačního nebo komunikačního systému musí být způsobilé k ochraně před kompromitujícím vyzařováním a musí být umístěny tak, aby bylo zamezeno nepovolané osobě odezírat, odposlouchávat nebo jinak získávat utajované informace.

(2) Komponenty informačního nebo komunikačního systému nesmí obsahovat funkční bezdrátové technologie, není-li v rámci ověřování způsobilosti stanoveno jinak.

(1) Žádost o ověření způsobilosti komponent informačního nebo komunikačního systému obsahuje

a) jméno a příjmení kontaktní osoby žadatele a kontaktní spojení, kterým se rozumí alespoň její telefonní číslo a adresa elektronické pošty,

c) údaj o stupni utajení utajovaných informací, které budou prostřednictvím komponent informačního nebo komunikačního systému zpracovávány, a

b) identifikaci komponent informačního nebo komunikačního systému, jejichž způsobilost má být ověřena,

d) odůvodnění žádosti, které obsahuje účel využití komponent.

(2) Zpravodajská služba uvádí v žádosti podle odstavce 1 údaje podle písmen b) až d) pouze v rozsahu, který neohrozí plnění jejích úkolů podle jiného právního předpisu.

(1) Hodnocení způsobilosti komponent informačního nebo komunikačního systému provádí Národní úřad pro kybernetickou a informační bezpečnost zpravidla měřením úrovní jejich kompromitujícího vyzařování a porovnáním naměřených hodnot s nejvýše přípustnými hodnotami.

(2) V rámci hodnocení způsobilosti posuzuje Národní úřad pro kybernetickou a informační bezpečnost zprávu o výsledku měření úrovní kompromitujícího vyzařování komponent informačního nebo komunikačního systému provedeného orgánem státu, právnickou osobou podle § 60b zákona nebo podnikatelem na základě smlouvy o zajištění činnosti uzavřené s Národním úřadem pro kybernetickou a informační bezpečnost podle § 16, bylo-li měření provedeno.

(3) Jsou-li v průběhu hodnocení způsobilosti komponent informačního nebo komunikačního systému zjištěny nedostatky v ochraně utajovaných informací před únikem kompromitujícím vyzařováním podle odstavce 1, vyzve Národní úřad pro kybernetickou a informační bezpečnost žadatele k jejich odstranění.

(4) Výsledek hodnocení způsobilosti je uveden v rozhodnutí o ověření způsobilosti komponent informačního nebo komunikačního systému.