RK-10-2006-51.doc | |
Číslo materiálu | 51 |
Číslo jednací | RK-10-2006-51 |
Název | Certifikace informačního systému pro nakládání s utajovanými informacemi |
Zpracoval | J. Murárik, R. Schell |
Předkládá | M. Kalivoda |
Počet příloh | |
Popis problému | V oblasti krizového řízení a obranného plánování jsou na krajský úřad ze strany ústředních správních orgánů zasílány mj. dokumenty obsahující utajované informace ve smyslu zákona č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti, který je v platnosti od 1. 1. 2006 (dále Zákon) S těmito dokumenty pracují, v rámci plnění úkolů v přenesené působnosti, osoby splňující podmínky přístupu k utajované informaci stanovené Zákonem. Dokumenty obsahující utajované informace mohou být na KrÚ doručeny nejen v písemné, ale rovněž v elektronické podobě (na CD nosiči, disketách apod.). Na základě nařízení vlády č. 51/2004 Sb., je krajský úřad především povinen zpracovat tzv. dílčí plán obrany. Ten se jako utajovaný dokument bude zpracovávat v písemné a elektronické podobě. Práce s utajovanou informací v elektronické podobě však není za současného technického vybavení krajského úřadu informačním systémem (IS) možná. IS používaný pro práci s utajovanými informacemi musí splňovat specifické technické a provozní podmínky. Tento IS musí být certifikován Národním bezpečnostním úřadem a písemně schválen do provozu odpovědnou osobou (ředitelka krajského úřadu). |
Návrh řešení | Situaci by bylo možné vyřešit pořízením certifikovaného IS, pojmově vymezeného § 34 zákona č. 412/2005 Sb., v rámci něhož je možné pracovat s utajovanými informacemi v žádoucí elektronické podobě. Pro potřeby krajského úřadu bude postačovat certifikace IS pro nakládání s utajovanými informacemi klasifikovanými stupněm utajení Důvěrné. Pro krajský úřad by tak proces pořízení certifikovaného IS představoval: - využití IS (hardware) dodaného odborem informatiky v sestavě doporučené pro účely certifikace (konkrétně 1 x osobní počítač, 1 x monitor, 1 x tiskárna) - využití stávající licence příslušného software (odbor informatiky) - zajištění přípravy certifikace IS dodavatelskou firmou - provedení certifikace IS Národním bezpečnostním úřadem - schválení do provozu odpovědnou osobou S pořízením certifikovaného IS není počítáno ve schváleném rozpočtu kraje. |
Stanoviska | Odbor informatiky souhlasí s navrhovaným řešením. |
Návrh usnesení | Rada kraje souhlasí s realizací certifikace informačního systému pro nakládání s utajovanými informacemi a ukládá odboru sekretariátu hejtmana a odboru informatiky zajistit realizaci zakázky " Zpracování dokumentace pro certifikaci informačního systému pracujícího s utajovanou informací" |
Odpovědnost | odbor sekretariátu hejtmana, odbor informatiky |
Termín | květen 2006 |