01.11.2013

301

01.11.2013

VYHLÁŠKA

01.11.2013

Národného bezpečnostného úradu

01.11.2013

z 19. septembra 2013

01.11.2013

o priemyselnej bezpečnosti a o bezpečnostnom projekte podnikateľa

01.11.2013

Národný bezpečnostný úrad (ďalej len „úrad“) podľa § 6 ods. 10 a § 45 ods. 12 zákona č. 215/2004 Z. z. o ochrane utajovaných skutočností a o zmene a doplnení niektorých zákonov v znení zákona č. 668/2007 Z. z. (ďalej len „zákon“) ustanovuje:


01.11.2013

§ 1

01.11.2013

Prístup podnikateľa k utajovaným skutočnostiam

01.11.2013

(1) Postúpenie utajovanej skutočnosti je činnosť, pri ktorej sa podnikateľ oboznamuje s utajovanou skutočnosťou tak, že

01.11.2013

a) utajovaná skutočnosť mu nie je postúpená v materiálnej podobe alebo v elektronickej podobe alebo

01.11.2013

b) utajovaná skutočnosť mu je postúpená v materiálnej podobe alebo v elektronickej podobe a podnikateľ ju uchováva vo vlastných podmienkach.

01.11.2013

(2) Vytváranie utajovanej skutočnosti je proces, počas ktorého podnikateľ utajovanú skutočnosť vytvára bez využitia technického prostriedku alebo ju vytvára na technickom prostriedku.

01.11.2013

§ 2

01.11.2013

Podrobnosti o bezpečnostnej previerke podnikateľa

01.11.2013

(1) Žiadosť o vydanie potvrdenia o priemyselnej bezpečnosti podnikateľa (ďalej len „potvrdenie“) sa predkladá na predpísanom tlačive, ktoré úrad zverejní na svojom webovom sídle.

01.11.2013

(2) Bezpečnostný dotazník podnikateľa sa predkladá na tlačive, ktoré úrad zverejní na svojom webovom sídle.

01.11.2013

(3) Žiadosť o vykonanie bezpečnostnej previerky štatutárneho orgánu na stupeň utajenia Dôverné alebo vyšší stupeň sa k žiadosti o vydanie potvrdenia nepripája, ak táto osoba má platné osvedčenie podľa § 26 ods. 1 zákona príslušného stupňa alebo sa jej vykonáva bezpečnostná previerka príslušného stupňa; v takom prípade sa uvedie číslo a dátum vydania osvedčenia podľa § 26 ods. 1 zákona alebo meno, priezvisko a rodné číslo fyzickej osoby, ktorej bezpečnostná previerka príslušného stupňa už prebieha.

01.11.2013

(4) Za určenie stupňa utajenia v žiadosti o vydanie potvrdenia sa považuje určenie

01.11.2013

a) stupňa utajenia na postúpenie utajovanej skutočnosti v rozsahu podľa § 1 ods. 1 písm. a) a b),

01.11.2013

b) stupňa utajenia na vytváranie utajovanej skutočnosti.

01.11.2013

(5) Stupeň utajenia a určenie typu prístupu podľa odseku 4, na ktoré sa potvrdenie žiada, sa uvádza v žiadosti o vydanie potvrdenia v súlade s odôvodnením potreby prístupu podnikateľa k utajovaným skutočnostiam a s prihliadnutím na analýzu rizík ohrozujúcich zabezpečenie ochrany utajovaných skutočností, ku ktorým žiada podnikateľ vo svojich podmienkach prístup.

01.11.2013

(6) Stupeň utajenia na postúpenie utajovanej skutočnosti podľa § 1 ods. 1 písm. a) musí byť rovnaký alebo vyšší ako stupeň utajenia na postúpenie utajovanej skutočnosti podľa § 1 ods. 1 písm. b) alebo na vytváranie utajovanej skutočnosti.

01.11.2013

(7) Stupeň utajenia, na ktorý sa má bezpečnostná previerka fyzickej osoby, ktorá je štatutárnym orgánom podnikateľa alebo jeho členom, vykonávať, musí byť rovnaký alebo vyšší ako pre stupeň utajenia postúpenia utajovanej skutočnosti podľa § 1 ods. 1 písm. a) uvedený v žiadosti o vydanie potvrdenia.

01.11.2013

(8) Žiadosť o vydanie potvrdenia nemožno podať, ak predchádzajúca bezpečnostná previerka podnikateľa ešte nebola právoplatne ukončená.

01.11.2013

§ 3

01.11.2013

Bezpečnostný projekt podnikateľa

01.11.2013

(1) Bezpečnostný projekt podnikateľa ako sústava zákonom požadovaných opatrení na personálne a technické zabezpečenie ochrany utajovaných skutočností sa vypracúva na základe analýzy rizík ohrozujúcich zabezpečenie ochrany utajovanej skutočnosti v podmienkach podnikateľa v závislosti od typu prístupu k utajovaným skutočnostiam. V analýze rizík sa prihliada najmä na stupeň utajenia, podobu, formu a množstvo utajovaných skutočností, lokalitu, lokálne hrozby, kriminálne aktivity vrátane hrozby ohrozenia utajovanej skutočnosti, vyzvedačstva, sabotáže a terorizmu. Analýza rizík sa spracúva aj pre stav počas mimoriadnych, núdzových a krízových situácií.

01.11.2013

(2) Ak ďalej nie je ustanovené v odseku 3 inak, v bezpečnostnom projekte podnikateľa, ktorého vzor je uvedený v prílohe č. 1, podnikateľ uvádza

01.11.2013

a) predpokladaný stupeň utajenia, na ktorý je požadované potvrdenie, typ prístupu podnikateľa k utajovaným skutočnostiam a miesta ich výskytu v štruktúre podnikateľa; ak ide o vytváranie utajovanej skutočnosti, podnikateľ uvedie, či chce na vytváranie utajovanej skutočnosti využívať technický prostriedok,

01.11.2013

b) realizáciu bezpečnostnej politiky na personálne zabezpečenie ochrany utajovaných skutočností zahŕňajúcu zoznam osôb, ktoré sa môžu v podmienkach podnikateľa oboznamovať s utajovanými skutočnosťami, s uvedením požadovaného stupňa utajenia, ako aj zoznam pracovných zaradení, na ktorých sa predpokladá prístup k utajovaným skutočnostiam,

01.11.2013

c) realizáciu bezpečnostnej politiky v súvislosti s technickým zabezpečením ochrany utajovaných skutočností v oblasti

01.11.2013

1. fyzickej bezpečnosti a objektovej bezpečnosti, ktorú tvorí bezpečnostná dokumentácia fyzickej bezpečnosti a objektovej bezpečnosti vypracovaná podľa § 53 ods. 4 zákona,

01.11.2013

2. informačnej bezpečnosti, ktorú tvoria navrhované prostriedky informačnej bezpečnosti, spôsob ich použitia, identifikačné údaje certifikátov certifikovaných technických prostriedkov, ak navrhované prostriedky informačnej bezpečnosti ešte neboli certifikované podľa § 56 zákona aj bezpečnostný projekt na technické prostriedky podľa § 58 zákona alebo dokumentácia k prostriedkom určeným na šifrovú ochranu informácií,

01.11.2013

3. administratívnej bezpečnosti, ktorú tvorí registratúrny poriadok podnikateľa vypracovaný v súlade s osobitným predpisom.1)

01.11.2013

(3) Bezpečnostný projekt podnikateľa, ktorý požiadal o vykonanie bezpečnostnej previerky podnikateľa podľa § 1 ods. 1 písm. a), obsahuje iba definovanie a spôsob realizácie bezpečnostnej politiky v oblasti personálnej bezpečnosti podľa odseku 2 písm. b) spracovanú podľa vzoru, ktorý je uvedený v prílohe č. 2.

01.11.2013

(4) Ak počas bezpečnostnej previerky podnikateľa dôjde zo strany podnikateľa k zmene požiadaviek na stupeň utajenia alebo k zmene typu prístupu k utajovaným skutočnostiam podľa § 1, postupuje podnikateľ podľa § 45 ods. 2 a 7 zákona.

01.11.2013

(5) Ak úrad v procese posudzovania bezpečnostného projektu podnikateľa zistí, že sústava opatrení na personálne alebo technické zabezpečenie ochrany utajovaných skutočností nedosahuje požadovanú úroveň ochrany utajovaných skutočností vzhľadom na podnikateľom požadovaný stupeň utajenia a typ prístupu k utajovaným skutočnostiam, vyzve žiadateľa, aby opatrenia na personálne alebo technické zabezpečenie ochrany utajovaných skutočností v určenej lehote zmenil alebo doplnil. Ak žiadateľ v stanovenej lehote tieto nezmení alebo nedoplní, úrad postupuje podľa § 50 ods. 2 zákona.

01.11.2013

§ 4

01.11.2013

Potvrdenie

01.11.2013

(1) Potvrdenie obsahuje

01.11.2013

a) označenie úradu,

01.11.2013

b) číslo potvrdenia,

01.11.2013

c) identifikačné údaje podnikateľa v rozsahu

01.11.2013

1. obchodné meno a sídlo,

01.11.2013

2. právna forma,

01.11.2013

3. identifikačné číslo organizácie,

01.11.2013

d) uvedenie typu prístupu podnikateľa k utajovaným skutočnostiam podľa § 1 s uvedením príslušného stupňa utajenia, na ktorý je vydané,

01.11.2013

e) identifikácia potvrdenia, ktoré sa nahrádza, ak ide o postup podľa § 5,

01.11.2013

f) dátum vydania potvrdenia,

01.11.2013

g) dátum začiatku a skončenia platnosti potvrdenia,

01.11.2013

h) podpis oprávneného zástupcu úradu a odtlačok úradnej pečiatky; to neplatí, ak je potvrdenie vyhotovené výlučne elektronickými prostriedkami podľa osobitných predpisov.2)

01.11.2013

(2) Údaje v potvrdení sa uvádzajú v slovenskom jazyku, anglickom jazyku a francúzskom jazyku.

01.11.2013

§ 5

01.11.2013

Postup pri strate, krádeži, poškodení alebo zmene údajov v potvrdení

01.11.2013

(1) Ak dôjde k strate, krádeži, poškodeniu potvrdenia, k zmene obchodného mena podnikateľa bez zmeny právnej formy alebo k zmene sídla podnikateľa, ktorá nemá vplyv na realizáciu bezpečnostnej politiky v súvislosti s technickým zabezpečením ochrany utajovaných skutočností v oblasti fyzickej bezpečnosti a objektovej bezpečnosti, úrad na základe písomnej žiadosti jeho držiteľa vydá nové potvrdenie, ktoré nahrádza pôvodné potvrdenie, s dobou platnosti, na akú je vydané pôvodné potvrdenie; v novom potvrdení sa uvedie identifikácia potvrdenia, ktoré sa nahrádza.

01.11.2013

(2) Ak je tomu istému držiteľovi potvrdenia vydané nové potvrdenie na základe vykonania novej bezpečnostnej previerky podnikateľa, v novom potvrdení sa uvedie identifikácia potvrdenia, ktoré sa nahrádza.

01.11.2013

§ 6

01.11.2013

Zmluva o prístupe podnikateľa k utajovaným skutočnostiam

01.11.2013

(1) Špecifikáciou postupovaných utajovaných skutočností podľa § 44 ods. 2 zákona je uvedenie konkrétneho stupňa utajenia a príslušnej položky zo zoznamu utajovaných skutočností štátneho orgánu.

01.11.2013

(2) Obdobím, počas ktorého budú postupované utajované skutočnosti podľa § 44 ods. 2 zákona, je obdobie, počas ktorého má podnikateľ prístup k utajovanej skutočnosti. Toto obdobie sa v zmluve podľa § 44 ods. 1 zákona (ďalej len „zmluva“) vymedzuje tak, že začína najskôr v deň, keď je zmluva podpísaná všetkými zmluvnými stranami, a končí najneskôr dátumom skončenia platnosti potvrdenia platného v čase podpisovania zmluvy, ktorý je uvedený v potvrdení.

01.11.2013

(3) Zoznamom osôb a rozsahom ich oprávnenia na oboznamovanie sa s utajovanými skutočnosťami podľa § 44 ods. 2 zákona je zoznam osôb, ktoré sú štatutárnym orgánom podnikateľa a zamestnancov podnikateľa, ktoré môžu mať na základe zmluvy prístup k utajovaným skutočnostiam s uvedením

01.11.2013

a) identifikačných údajov osoby v rozsahu meno a priezvisko,

01.11.2013

b) čísla osvedčenia podľa § 26 ods. 1 zákona alebo dátumu a identifikačného údaja vyhodnotenia podkladových materiálov podľa § 20 zákona,

01.11.2013

c) stupňa utajenia utajovaných skutočností, ku ktorým môže mať osoba na základe zmluvy prístup,

01.11.2013

d) konkrétnych bodov zo špecifikácie postupovaných utajovaných skutočností vrátane konkrétnych stupňov utajenia, ku ktorým môže mať osoba na základe zmluvy prístup.

01.11.2013

(4) Rozsahom činností s utajovanými skutočnosťami podľa § 44 ods. 2 zákona je uvedenie typu prístupu podnikateľa k utajovaným skutočnostiam, ktorý nesmie byť v rozpore s typom prístupu (§ 1) uvedenom v potvrdení vrátane uvedenia podrobností o manipulácii s utajovanými skutočnosťami v podmienkach podnikateľa.

01.11.2013

(5) Rozsahom kontrolných opatrení podľa § 44 ods. 2 zákona je vymedzenie kontrolných opatrení podnikateľa, ktoré vykonáva na účel zabezpečenia ochrany utajovaných skutočností, ku ktorým má prístup, ako aj vymedzenie kontrolných opatrení štátneho orgánu podľa § 44 ods. 3 zákona.

01.11.2013

(6) Postupovaním utajovaných skutočností na iného podnikateľa podľa § 44 ods. 2 zákona je vymedzenie práv a povinností zmluvných strán pre prípad vzniku potreby prístupu k utajovaným skutočnostiam iným podnikateľom, najmä vymedzenie, či také postúpenie utajovaných skutočností je možné a uvedenie podmienok štátneho orgánu na také postúpenie.

01.11.2013

(7) Povinnosťou oznámenia o zrušení podnikateľa alebo o zmenách ovplyvňujúcich ochranu utajovaných skutočností podľa § 44 ods. 2 zákona je úprava práv a povinností zmluvných strán, ak dôjde k zmenám majúcim vplyv na ochranu utajovaných skutočností. Podnikateľ oznamuje svoje zrušenie a zmluvné strany oznamujú zmeny majúce vplyv na ochranu utajovaných skutočností tak, aby

01.11.2013

a) bola zabezpečená preukázateľnosť tohto úkonu,

01.11.2013

b) oznámenie bolo vykonané bezodkladne,

01.11.2013

c) bola zabezpečená ochrana utajovaných skutočností, ktoré sa u podnikateľa nachádzajú.

01.11.2013

(8) Povinnosťami podnikateľa pri zániku platnosti potvrdenia podľa § 44 ods. 2 zákona je úprava práv a povinností zmluvných strán, ak podnikateľovi zanikne platnosť potvrdenia, ako aj pre prípad skončenia platnosti zmluvy.


01.11.2013

§ 7

01.11.2013

Prechodné ustanovenia

01.11.2013

(1) Potvrdenie vydané do 31. októbra 2013 sa počas obdobia, na ktoré bolo vydané, považuje za potvrdenie vydané podľa tejto vyhlášky.

01.11.2013

(2) Zmluva uzatvorená do 31. októbra 2013, sa považuje za zmluvu podľa tejto vyhlášky po dobu, na ktorú bola uzatvorená.

01.11.2013

§ 8

01.11.2013

Zrušovacie ustanovenie

01.11.2013

Zrušuje sa vyhláška Národného bezpečnostného úradu č. 325/2004 Z. z. o priemyselnej bezpečnosti.

01.11.2013

§ 9

01.11.2013

Účinnosť

01.11.2013

Táto vyhláška nadobúda účinnosť 1. novembra 2013.


01.11.2013

Jozef Magala v. r.


01.11.2013

Príloha č. 1 k vyhláške č. 301/2013 Z. z.

01.11.2013

(VZOR)

01.11.2013

BEZPEČNOSTNÝ PROJEKT PODNIKATEĽA

01.11.2013

(prvá strana)

01.11.2013

príloha 01 (prvá strana)

01.11.2013

Štruktúra bezpečnostného projektu

01.11.2013

I. Bezpečnostná politika podnikateľa

01.11.2013

1. Ciele podnikateľa v oblasti ochrany utajovaných skutočností

01.11.2013

2. Očakávané utajované skutočnosti a ich špecifikácia v zhode s podnikateľskými zámermi

01.11.2013

3. Štruktúra, pracovné činnosti a právomoci bezpečnostného manažmentu podnikateľa

01.11.2013

II. Bezpečnostný projekt podnikateľa

01.11.2013

a) Utajované skutočnosti

01.11.2013

1. predpokladaný stupeň utajenia, na ktorý je požadované potvrdenie o priemyselnej bezpečnosti podnikateľa,

01.11.2013

2. predpokladaný typ prístupu podnikateľa k utajovaným skutočnostiam; ak ide o vytváranie utajovanej skutočnosti, uviesť, či sa predpokladá vytváranie utajovanej skutočnosti na technickom prostriedku alebo nie,

01.11.2013

3. miesta výskytu utajovaných skutočností v štruktúre podnikateľa.

01.11.2013

b) Subsystémy zabezpečenia ochrany utajovaných skutočností

01.11.2013

1. Realizácia bezpečnostnej politiky na personálne zabezpečenie ochrany utajovaných skutočností zahŕňajúca

01.11.2013

1.1 zoznam osôb, ktoré sa majú v podmienkach podnikateľa oboznamovať s utajovanými skutočnosťami s uvedením požadovaného stupňa utajenia,

01.11.2013

1.2 zoznam pracovných zaradení, na ktorých sa predpokladá prístup k utajovaným skutočnostiam.

01.11.2013

2. Realizácia bezpečnostnej politiky v súvislosti s technickým zabezpečením ochrany utajovaných skutočností v oblasti fyzickej bezpečnosti a objektovej bezpečnosti (navrhované prostriedky fyzickej bezpečnosti a objektovej bezpečnosti a spôsob ich použitia, bezpečnostná dokumentácia fyzickej bezpečnosti a objektovej bezpečnosti podľa § 53 ods. 4 zákona) vrátane možných rizík ohrozenia utajovaných skutočností v zmysle § 3 ods. 1 vyhlášky č. 301/2013 Z. z. o priemyselnej bezpečnosti a o bezpečnostnom projekte podnikateľa (ďalej len „vyhláška“) z hľadiska fyzickej bezpečnosti a objektovej bezpečnosti.

01.11.2013

3. Realizácia bezpečnostnej politiky v súvislosti s technickým zabezpečením ochrany utajovaných skutočností v oblasti informačnej bezpečnosti alebo šifrovej ochrany informácií (navrhované prostriedky informačnej bezpečnosti, spôsob ich použitia, identifikačné údaje certifikátov certifikovaných technických prostriedkov, ak navrhované prostriedky informačnej bezpečnosti ešte neboli certifikované podľa § 56 zákona aj bezpečnostný projekt na technické prostriedky podľa § 58 zákona, prípadne dokumentácia k prostriedkom určeným na šifrovú ochranu informácií) vrátane možných rizík ohrozenia utajovaných skutočností v zmysle § 3 ods. 1 vyhlášky z hľadiska používaných technických prostriedkov a šifrovej ochrany informácií.

01.11.2013

4. Realizácia bezpečnostnej politiky v súvislosti s technickým zabezpečením ochrany utajovaných skutočností v oblasti administratívnej bezpečnosti (navrhované opatrenia v oblasti administratívnej bezpečnosti vrátane návrhu registratúrneho poriadku podnikateľa vypracovaného v súlade s osobitným predpisom vrátane možných rizík ohrozenia utajovaných skutočností v zmysle § 3 ods. 1 vyhlášky z hľadiska administratívnej bezpečnosti).

01.11.2013

Príloha č. 2 k vyhláške č. 301/2013 Z. z.

01.11.2013

(VZOR)

01.11.2013

BEZPEČNOSTNÝ PROJEKT PODNIKATEĽA

01.11.2013

príloha 02

Poznámky pod čiarou

01.11.2013

1) Vyhláška Národného bezpečnostného úradu č. 453/2007 Z. z. o administratívnej bezpečnosti v znení vyhlášky č. 232/2013 Z. z.

01.11.2013

2) Napríklad zákon č. 215/2002 Z. z. o elektronickom podpise a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákon č. 275/2006 Z. z. o informačných systémoch verejnej správy a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.