Bezpečnostní prověrka

    OBLASTI OCHRANY UTAJOVANÝCH INFORMACÍ A PŘÍPRAVY OBJEDNATELE NA BEZPEČNOSTNÍ ŘÍZENÍ NBÚ

    Poskytovatelem bude zpracována kompletní bezpečnostní dokumentace pro stupeň utajení „D - Důvěrné“ a „T - Tajné“ s formou přístupu podle ust. § 20 odst.1písm. a, b) dle zák. č. 412/2005 Sb. v platném znění a v souladu s prováděcími předpisy k zákonu. Účast Poskytovatele na jednotlivých úkonech v rámci přípravy Objednatele na získání osvědčení od NBÚ bude přímá a osobní bez zástupců a zprostředkovatelů. 

    Smlouva nezahrnuje dokumentaci pro certifikaci informačního systému (komunikačního systému a kryptografické ochrany) ve smyslu § 4 vyhl. NBÚ č. 523/2005 Sb. a § 46 zák.č. 412/2005 Sb.).

    Poskytovatel zpracuje a dodá Objednateli následující dokumenty pro potřeby bezpečnostního řízení k získání osvědčení organizace pro přístup k utajovaným informacím stupně „D“ – Důvěrné a „T“ – TAJNÉ u NBÚ:

    Bezpečnostní dokumentaci organizace podle § 98 zák.č. 412/2005 Sb., která musí mj. obsahovat

    • výčet utajovaných informací;
    • informace o společnosti vč. vnitřní organizační struktury;
    • specifikaci utajovaných informací, ke kterým podnikatel předpokládá přístup;
    • analýzu možného ohrožení utajovaných informací (analýza rizik) včetně opatření ke snížení nebo eliminaci těchto rizik;
    • způsoby realizace jednotlivých druhů zajištění ochrany utajovaných informací (se zvl. zaměřením na fyzickou bezpečnost utajovaných informací);
    • seznam funkcí a osob, u nichž se u organizace předpokládá seznamování s utajovanými informacemi (vč. označení stupně utajení těchto informací);

    2.    V rámci bezpečnostní dokumentace bude Poskytovatelem zpracován samostatně nebo jako nedílná součást v souladu s přílohou č. 1 k vyhl. NBÚ  č. 528/2005 Sb. ve znění vyhl. NBÚ č. 19/2008 Sb. 

    • „Projekt fyzické bezpečnosti utajovaných informací“ s předepsanou vnitřní strukturou, kterou tvoří (v případě bezpečnostního řízení stupně – [RM1] D - T“ –Důvěrné - Tajné);
      • Vyhodnocení rizik;
      • Technická dokumentace fyzické bezpečnosti;
      • Provozní řád zabezpečené oblasti/objektu (vč. tzv. klíčového řádu);
      • Plán zabezpečení objektu a zabezpečené oblasti v krizových situacích (krizový plán);
      • Určení objektu, zabezpečené oblasti vč. jejich hranic a určení kategorií a tříd zabezpečené oblastí;
      • Způsob použití opatření fyzické bezpečnosti (vč. tabulky bodového hodnocení opatření fyzické bezpečnosti);

    Směrnice organizace pro nakládání s utajovanými dokumenty „Zásady práce s utajovanými dokumenty u organizace“ – která se bude zabývat tzv. administrativní bezpečností utajovaných informací, tj. jejich označováním, evidencí, ukládáním, přenášením, zasíláním, kopírováním apod. vč. skartace.

    Směrnice organizace pro tzv. personální bezpečnost utajovaných informací pod názvem „Zásady personální bezpečnosti utajovaných informací u organizace“, která bude mj. obsahovat postup při výběru osob pro bezpečnostní řízení k získání přísl. osvědčení NBÚ, požadavky na tyto osoby, způsoby jejich poučení a odpovědnost jednotlivých osob a jejich povinné školení z problematiky utajovaných informací.

    Ve spolupráci s určeným pracovníkem Objednatele bude pod metodickým vedením Poskytovatele vyplněn a kompletován „Bezpečnostní dotazník“ organizace včetně příslušných povinných příloh, aby mohlo být bezpečnostní řízení přísl. stupně se Objednatelem na NBÚ zahájeno. 

    Pozn. v této oblasti je součinnost Objednatele nezbytná a klíčová. K dotazníku budou vyžadovány mj. i některé účetní a finanční doklady organizace. Současně budou přikládány potvrzení např. [RM2] finančního úřadu, bank a leasingových společností, výpis ze střediska cenných papírů apod. Pro urychlení procesu a snížení administrativy s tím spojené, bude NBÚ požádáno, aby některé, již v minulosti předložené, ekonomické podklady využil opětovně i při tomto bezpečnostním řízení.[RM3] 

    V závislosti na stupni požadovaného bezpečnostního řízení bude provedena Poskytovatelem odpovídající metodická pomoc při přípravě „Bezpečnostního řízení fyzických osob organizace“, kteří by měli získat osvědčení NBÚ k přístupu k utajovaným informacím přísl. stupně. Jedná se především o vyplnění žádosti a dotazníku fyzických osob a doplnění o příslušné přílohy. S každých uchazečem bude pracováno individuálně, protože každý případ žádosti je specifický. V základní ceně služby je zakalkulována metodická pomoc s dotazníky a bezpečnostní prověrkou celkem 3 fyzických osob (odpovědná osoba, prokuristé).

    Součástí přípravy Objednatele na bezpečnostní řízení bude provedeno i „Povinné školení osob pro styk s utajovanými informacemi“ (tzn. včetně osob, které doposud bezpečnostní prověrku nemají, ale do budoucna se s nimi pro prověrku počítá). Termín školení si určí objednatel sám, podle toho, co je pro něj vhodnější. Rozsah školení je cca 2 – 3 hod. Kapacita do 10 osob.

    6.    Poskytovatel bude „Zastupovat společnost před NBÚ“ Objednatele po celou dobu bezpečnostního řízení, a to i po odevzdání kompletní dokumentace na NBÚ, a to formou metodické spolupráce a faktického provádění příp. doplňků, pokud si je NBÚ dodatečně vyžádá, až do vydání osvědčení.

    Pozn. Součinnost Poskytovatele fakticky pokračuje i po předání díla dle článku 7., až do vydání příslušného osvědčení pro organizace (Objednatele), i když stěžejní část prací je hotova již při odevzdání veškeré dokumentace Objednateli. Nicméně v průběhu bezpečnostního řízení může NBÚ vyžadovat různá upřesnění nebo doplnění. Před vlastním vydáním osvědčení pracovníci NBÚ provádí tzv. dohlídku, při které se osobně u organizace přesvědčí o souladu realizovaného a písemného projektu. Této dohlídky se Objednatel osobně zúčastní.

    Objednatel zabezpečí pro podání žádosti o vydání osvědčení NBÚ potvrzení od vybraného st. orgánu nebo doklad o přípravě nebo existenci veřejné zakázky, ve kterém je požadavek na příslušné osvědčení pro přístup k utajovaným informacím stupně D a T s požadovanou formou přístupu (tj. dle § 20 odst. 1 písm. a) zák. č. 412/2005 Sb. ve znění pozdějších předpisů). 

    HARMONOGRAM

    Etapy procesu, termíny zpracování, termín dodání kompletní dokumentace. Jednotlivé etapy přípravy organizace na bezpečnostní řízení k získání osvědčení NBÚ jsou následující:

    • seznámení s podmínkami organizace, jejich analýza a upřesnění dalšího postupu,
    • zpracování dotazníku organizace,
    • příprava, vyžádání a sběr materiálu pro přílohy dotazníku organizace,
    • zpracovávání jednotlivých dokumentů, které tvoří bezpečnostní dokumentaci organizace, 
    • projednání dokumentace s organizací, kompletace, 
    • školení osob
    • předání žádosti, dokumentace, dotazníku a příloh na NBÚ.

    Bezpečnostní dokumentace včetně ostatních materiálů bude zpracována do  8 týdnů od předání nezbytných podkladů Objednatelem Poskytovateli. Zpracování jednotlivých etap:

    • 1. až 2. týden – etapy 1,3
    • 3. až 8. týden        – etapy 2,4,5,6
    • 9. až 12. týden– etapa 7 + časová rezerva

    Z časového rozvrhu je patrné, že některé etapy probíhají současně vedle sebe, konkrétně zpracování jednotlivých dokumentů a dotazníku. Souběžně s tím jsou vyžadovány i jednotlivé spisové materiály, které budou tvořit přílohu dotazníku.

    Jednání s pracovníky NBÚ bude Poskytovatel provádět průběžně při zpracování dokumentace a dotazníku, a to podle potřeb v případech, kdy vyvstane jakákoli nejasnost. Předběžně bude projednán i projekt fyzické bezpečnosti, a to s pracovníky NBÚ odbor fyzické bezpečnosti k získání předběžného neoficiálního souhlasu, aby se předešlo jakýmkoli komplikacím v průběhu vlastního bezpečnostního řízení.

    Délka trvání bezpečnostního řízenípodle ust. § 117 zák.č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti, v platném znění je NBÚ povinno řízení o vydání osvědčení pro stupeň utajení

    • „T“ – TAJNÉ ukončit u žádosti organizace do 8 měsíců od doručení žádosti organizace a do 2 měsíců ode dne doručení žádosti fyzické osoby.
    • „D“ – DŮVĚRNÉ ukončit u žádosti organizace do 6 měsíců od doručení žádosti organizace a do 6 měsíců ode dne doručení žádosti fyzické osoby.
    • „V“ – VYHRAZENÉ ukončit u žádosti organizace do 3 měsíců od doručení žádosti organizace a do 1 měsíců ode dne doručení žádosti fyzické osoby.

    Jednotlivé etapy přípravy vybraných fyzických osob na bezpečnostní řízení k získání osvědčení NBÚ budou následující:

    • seznámení žadatele se smyslem bezpečnostního řízení, poučení o právech a povinnostech, seznámení s postupem vyplňování dotazníku fyzické osoby (možno provést v rámci navrhovaného školení),
    • vedení fyzické osoby k správnému vyplnění dotazníku** a k získání potřebných příloh dotazníku,
    • kompletace spisových materiálů a předání na NBÚ.

    ** Dotazníky organizace a fyzických osob mohou obsahovat údaje, které mohou tvořit obchodní tajemství, případně mohou být jinak citlivé. Aby nedošlo ke snížení bezpečnosti při zacházení s těmito daty, budou veškeré dotazníky zpracovávány výhradně u organizace a fyzických osob, v jejich přítomnosti. Data nebude zpracovatel mít k dispozici ani v písemné ani v elektronické podobě. Nebudou-li si jednotlivé fyzické osoby přát, aby se s jejich daty seznamoval zpracovatel, bude zpracovatelem prováděno pouze metodické vedení žadatelů a konzultační činnost. 

    Příprava jednotlivých fyzických osob na bezpečnostní řízení bude probíhat souběžně s přípravou organizace s tím, že není nezbytné podávat žádosti fyzických osob na NBÚ současně a v termínu, kdy se podává i žádost organizace. Na základě praktických zkušeností lze předpokládat, že příprava těchto osob může u některých jednotlivců trvat i déle než 5-6 týdnů, protože někteří nebudou schopni zajistit některé přílohové materiály k dotazníku a žádosti včas. S těmito bude pracováno tak dlouho, dokud jejich žádost nebude podána na NBÚ. V případě osob, které již prošly procesem prověrky stupně „D“ lze naopak předpokládat rychlejší postup.

     [RM1]V se dělat nebude. Projekt bude na D a samostatný na T

     [RM2]potvrzení pojišťoven už se nedokládají

     [RM3]to využijeme následně u podání žádosti o bezp. prověrku na T

    Chcete získat dárek k narozeninám?