gov.cz - Portál veřejné správy

Hlavní informace

Kryptografickým pracovištěm je pracoviště určené k výrobě nebo testování materiálu k zajištění funkce kryptografického prostředku, ukládání kryptografického materiálu nebo k distribuci a evidenci kryptografického materiálu nebo k výrobě a testování kryptografických prostředků. Kryptografické pracoviště musí splňovat bezpečnostní standardy a musí být do provozu schváleno odpovědnou osobou nebo bezpečnostním ředitelem.

Kryptografické pracoviště určené k výrobě nebo testování materiálu k zajištění funkce kryptografického prostředku nebo které je centrálním distribučním a evidenčním místem kryptografického materiálu orgánu státu, právnické osoby nebo podnikající fyzické osoby musí být před schválením do provozu odpovědnou osobou nebo bezpečnostním ředitelem certifikováno Národním úřadem pro kybernetickou a informační bezpečnost (dále jen „NÚKIB“).

Certifikace kryptografických pracovišť je prováděna na žádost ve správním řízení.

Další podrobnosti a náležitosti žádosti o certifikaci kryptografického pracoviště, popř. opakované žádosti o certifikaci kryptografického pracoviště stanoví vyhláška o provádění certifikace při zabezpečování kryptografické ochrany utajovaných informací.

Národní úřad pro kybernetickou a informační bezpečnost - Certifikace kryptografických pracovišť (nukib.cz)

Týká se vás to pokud

Jste podnikatel disponující platným osvědčením podnikatele, u kterého má být kryptografické pracoviště provozováno, či již disponujete certifikátem ke kryptografickému pracovišti a blíží se konec platnosti vydaného certifikátu (minimálně 6 měsíců před koncem platnosti certifikátu).

Kdy službu řešit

Službu je nezbytné řešit v dostatečném časovém předstihu před tím, než hodláte kryptografické pracoviště provozovat.

NÚKIB je povinen rozhodnout o certifikaci kryptografického pracoviště do 6 měsíců roku od zahájení řízení o certifikaci, ve zvlášť složitých případech do 1 roku; nelze-li vzhledem k povaze věci rozhodnout v této lhůtě, může ji přiměřeně prodloužit ředitel NÚKIB, nejvýše však o 3 měsíce.

V případě blížícího se konce platnosti již vydaného certifikátu je nezbytné podat opakovanou žádost tak, aby byla NÚKIB doručena nejméně 6 měsíců před uplynutím doby platnosti původního certifikátu kryptografického pracoviště.

Vyřízení služby

Co potřebujete pokud službu řešíte

Žádost o certifikaci kryptografického pracoviště obsahuje:

identifikaci žadatele,
jméno a příjmení kontaktního zaměstnance žadatele a kontaktní spojení na něj,
číslo platného osvědčení podnikatele a stupeň utajení utajované informace, pro přístup k níž osvědčení podnikatele opravňuje, je-li žadatelem podnikatel,
identifikaci kryptografického pracoviště (název, adresa a umístění),
určení kryptografického pracoviště (účel užití),
určení kategorie kryptografického pracoviště podle vyhlášky o zajištění kryptografické ochrany utajovaných informací,
seznam přikládané dokumentace nezbytné k provedení certifikace kryptografického pracoviště.

Opakovaná žádost o certifikaci kryptografického pracoviště obsahuje:

identifikaci žadatele,
úplnou identifikaci vydaného certifikátu (držitel certifikátu, evidenční číslo, název kryptografického pracoviště, datum vydání, doba platnosti),
identifikaci kryptografického pracoviště (podrobná specifikace určení a umístění pracoviště),
odůvodnění opakované žádosti.

Ten, kdo o certifikaci kryptografického pracoviště požádal předkládá v průběhu certifikace na žádost NÚKIB dokumentaci nezbytnou pro provedení certifikace.

K žádosti o certifikaci kryptografického pracoviště se přikládá:

dokumentace zabezpečení fyzické bezpečnosti kryptografického pracoviště, v rozsahu stanoveném ve zvláštním právním předpisu,
dokumentace provozně-bezpečnostního zabezpečení kryptografického pracoviště,
prohlášení odpovědné osoby nebo jí pověřené osoby o splnění požadavků na fyzickou a personální bezpečnost kryptografického pracoviště.

Kde a jak službu řešit

V případě, že není možné službu řešit elektronicky, je možné zaslat žádost v listinné podobě prostřednictvím držitele poštovní licence nebo zvláštní poštovní licence na podatelnu místa sídla NÚKIB:

Národní úřad pro kybernetickou a informační bezpečnost

nebo také na adresu:

Národní úřad pro kybernetickou a informační bezpečnost

Kolik budete platit

None

Doplňující informace

Jaký má služba benefit

Benefitem služby je zajištění, že kryptografické pracoviště splňuje příslušné požadavky a je způsobilé k výrobě nebo testování materiálu k zajištění funkce kryptografického prostředku sloužícímu k ochraně utajovaných informací.

Zajištění ochrany utajovaných informací je zájmem České republiky na zachování její ústavnosti, svrchovanosti a územní celistvosti, zajištění vnitřního pořádku a bezpečnosti, mezinárodních závazků a obrany, ochrana ekonomiky a ochrana života nebo zdraví fyzických osob.

Možnosti odvolání

NÚKIB rozhodne o nevydání certifikátu kryptografického pracoviště, není-li způsobilé pro vykonávání určených činností. Proti tomuto rozhodnutí je odvolání přípustné.

Legislativa

Sankce

Právnická osoba nebo podnikající fyzická osoba, které mají přístup k utajované informaci se dopustí přestupku tím, že používá kryptografické pracoviště k jinému účelu, ke kterému bylo certifikováno a schváleno do provozu. Za tento přestupek lze uložit pokutu do 1 000 000 Kč.

Časté dotazy

None

Certifikace kryptografického pracoviště

Hlavní informace

Týká se vás to pokud

Kdy službu řešit

Vyřízení služby

Co potřebujete pokud službu řešíte

Kde a jak službu řešit

Kolik budete platit

Doplňující informace

Jaký má služba benefit

Možnosti odvolání

Legislativa

Sankce

Časté dotazy

Průzkum uživatelské spokojenosti

1. Jak jste se o Portálu veřejné správy dozvěděl/a?

2. Proč jste Portál veřejné správy navštívil/a?

3. Jak hodnotíte následující atributy Portálu veřejné správy?

Vzhled stránek

Přehlednost stránek

Srozumitelnost informací

Užitečnost informací

4. Jak často Portál veřejné správy využíváte?

5. Hodláte Portál veřejné správy využít i v budoucnu?