V současném období potřebují mít i městské a obecní úřady větší přístup k utajovaným informacím. Zpravidla jde o krizové a obranné plánování a v některých případech o utajované informace. Jejich seznam lze najít v nařízení vlády č. 522/2005 Sb. Zásady pro stanovení utajovaných informací, podmínky...
V současném období potřebují mít i městské a obecní úřady větší přístup k utajovaným informacím. Zpravidla jde o krizové a obranné plánování a v některých případech o utajované informace. Jejich seznam lze najít v nařízení vlády č. 522/2005 Sb. Zásady pro stanovení utajovaných informací, podmínky pro přístup k nim a další požadavky na jejich ochranu a s tím spojený výkon státní správy stanovuje zákon č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti v platném znění.
POVINNOSTI TAJEMNÍKA ČI STAROSTY
Odpovědná osoba ve smyslu § 2 písm. e) zákona, kterou je u statutárního města tajemník magistrátu, u dalších měst a obcí tajemník úřadu a není-li, tak starosta, je podle § 67, 69, 71 a 153 výše uvedeného zákona mj. povinna:
zajistit poučení fyzických osob,
zajistit jednou ročně proškolení fyzických osob, které mají přístup k utajovaným informacím, z právních předpisů v oblasti ochrany utajovaných informací,
zajistit ověřování splnění podmínek pro přístup fyzické osoby k utajované informaci stupně utajení Vyhrazené,
zajistit ochranu utajovaných informací podle zákona č. 412/2005 Sb.,
zpracovat a vést přehled míst nebo funkcí, na kterých je nezbytné mít přístup k utajovaným informacím,
zajistit vytvoření podmínek pro označování, evidenci, zapůjčování, ukládání, přepravu, další manipulaci a vyřazování utajovaných informací v souladu s vyhláškou č. 529/2005 Sb., o administrativní bezpečnosti a o registrech utajovaných informací,
zřídit a obsadit funkci bezpečnostního ředitele,
zpracovat a schválit Projekt fyzické bezpečnosti ve smyslu vyhlášky č. 528/2005 Sb., o fyzické bezpečnosti a certifikaci technických prostředků.
Plnění prvních čtyř povinností by nemělo činit problémy na žádné obci. Zbývající čtyři jsou specifické, které si dále ujasníme a ukážeme možný způsob plnění:
ČTYŘI SPECIFICKÉ POVINNOSTI
1. Zpracovat a vést přehled míst nebo funkcí, na kterých je nezbytné mít přístup k utajovaným informacím: Návrhy předkládají odpovědné osobě vedoucí pracovníci úřadu podle těchto základních kritérií:
Pracovní náplň odboru (oddělení, skupina atd.) obsahuje informace uvedené v nařízení vlády č. 522/2005 Sb.
Jakého stupně utajení budou utajované informace poskytovat nadřízené orgány (obecní úřad s rozšířenou působností, krajský úřad případně ústřední správní úřad).
Dodržet podřízenost a nadřízenost (když je určen podřízený úředník ke styku s utajovanými informacemi, je nutné určit i jeho nadřízeného).
V maximální možné míře snižovat počet míst nebo funkcí, na kterých je nezbytné mít přístup k utajovaným informacím.
2. Zajistit vytvoření podmínek pro označování, evidenci, zapůjčování, ukládání, přepravu, další manipulaci a vyřazování utajovaných informací v souladu s vyhláškou č. 529/2005 Sb., o administrativní bezpečnosti a o registrech utajovaných informací: Administrativní bezpečnost tvoří systém opatření při tvorbě, příjmu, evidenci, zpracování, odesílání, přepravě, přenášení, ukládání, skartačním řízení, archivaci, případně jiném nakládání s utajovanými informacemi.
Základním způsobem pro zajištění administrativní bezpečnosti je vydání prováděcích dokumentů odpovědnou osobou, například Směrnice pro administrativní bezpečnost nebo Doplněk spisového řádu pro utajované informace. Protože městské a obecní úřady s utajovanými informacemi průběžně nepracují, každá fyzická osoba, která má přístup k utajované informaci, by měla mít vydaný dokument u sebe. Některá pracoviště úřadu (například spisovna, archiv atd.) by měla mít výpis z dokumentu k zajištění provedení stanovených povinností.
3. Zřídit a obsadit funkci bezpečnostního ředitele: Zákon č. 412/2005 Sb. stanovuje orgánu státu povinnost zřídit a obsadit funkci bezpečnostního ředitele, který je přímo podřízen odpovědné osobě. Tuto funkci může vykonávat i odpovědná osoba. Odpovědnost odpovědné osoby za ochranu utajovaných informací není jmenováním bezpečnostního ředitele dotčena.
Bezpečnostní ředitel zajišťuje a plní povinnosti stanovené mu písemně odpovědnou osobou v rozsahu výše uvedeného zákona. Funkci může vykonávat pouze fyzická osoba splňující podmínky přístupu k utajovaným informacím takového stupně utajení, ke kterým bude mít při výkonu funkce přístup.
4. Zpracovat a schválit Projekt fyzické bezpečnosti: Je to systém opatření, která mají neoprávněné osobě zabránit nebo ztížit přístup k utajovaným informacím, popřípadě přístup nebo pokus o něj zaznamenat.
Problematiku fyzické bezpečnosti řeší vyhláška č. 528/2005 Sb., o fyzické bezpečnosti a certifikaci technických prostředků. Tato vyhláška stanovuje bodové ohodnocení jednotlivých opatření fyzické bezpečnosti, nejnižší míru zabezpečení zabezpečené oblasti, základní metodu hodnocení rizik a další požadavky na opatření fyzické bezpečnosti.
Pro ochranu utajovaných informací je vytvořen poměrně složitý celek vzájemně provázaných pravidel (viz Příloha č. 1 výše uvedené vyhlášky). Je nutné brát v úvahu kvalitu použitých technických prostředků, způsob jejich nasazení a rovněž návaznost této technické stránky na výkon ostrahy a na příslušná režimová opatření. Aby bylo možné v tak rozsáhlém souboru kombinací bezpečnostních opatření stanovit jednotná pravidla pro minimální možnou úroveň zabezpečení ochrany utajovaných informací, je nezbytné použít matematickou metodu, která přiděluje jednotlivým bezpečnostním opatřením stanovená bodová ohodnocení. Výpočet bodového ohodnocení je podle stanovených vzorců příslušným způsobem vyhodnocen a porovnává se s bodovou hodnotou nejnižší míry zabezpečení zabezpečené oblasti příslušné kategorie a stanovené míry rizika.
Na základě tohoto vyhodnocení je možné stanovit, jsou-li opatření k zabezpečení daného stupně utajovaných informací pro určenou míru rizika dostatečná. Pokud ne, je třeba určit nejoptimálnější způsob, jak opatření zvýšit na požadovanou úroveň. Výhoda tohoto přístupu, jehož metoda je zajisté složitější než pouhý taxativní výčet požadovaných bezpečnostních opatření, spočívá především v tom, že je možné zkombinovat prostředky ochrany, a to tak, aby dané řešení co nejlépe vyhovovalo jak stanoveným potřebám, tak finančním a technickým možnostem úřadů.
Takto zpracovaný Projekt fyzické bezpečnosti schvaluje u orgánu státu odpovědná osoba.
U městských a obecních úřadů se ještě vyskytují Zvláštní skutečnosti, které stanovuje § 27 zákona č. 240/2000 Sb., o krizovém řízení a o změně některých zákonů. Zvláštní skutečnosti nejsou stupněm utajení, ale podle nařízení vlády č. 462/2000 Sb., se tyto písemnosti přepravují, zpracovávají a ukládají jako utajované informace stupně utajení Vyhrazené.
Vytvořit ochranu utajovaných informací, která odpovídá právním normám, je v prvopočátku náročné na odborné znalosti a finanční náklady. Avšak po zpracování systému ochrany jsou náklady na jeho údržbu minimální.
JIŘÍ ŘEHÁK
lektor 1. Severočeského družstva zdravotně postižených
Důležité právní normy
zákon č. 240/2000 Sb., o krizovém řízení a o změně některých zákonů,
zákon č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti v platném znění,
nařízení vlády č. 522/2005 Sb.,
vyhláška č. 527/2005 Sb., o personální bezpečnosti,
vyhláška č. 528/2005 Sb., o fyzické bezpečnosti a certifikaci technických prostředků,
vyhláška č. 529/2005 Sb., o administrativní bezpečnosti a o registrech utajovaných informací,
další informace a konzultace zdarma vám poskytnou na www.1sdzp.cz.
