Zákon č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti ukládá v § 35 povinnost provozování komunikačního systému nakládajícího s utajovanými informacemi na základě projektu bezpečnosti komunikačního systému schváleného Národním úřadem pro kybernetickou a informační bezpečnost.

Obsah tohoto projektu je stanoven v § 27 vyhlášky č. 523/2005 Sb.

Žádost o schválení projektu obsahuje:

  • identifikaci žadatele,
  • jméno a příjmení kontaktního pracovníka a kontaktní spojení,
  • stupeň a číslo osvědčení podnikatele pro seznamování se s utajovanými informacemi, je-li žadatelem podnikatel,
  • název a stručný popis účelu a rozsahu komunikačního systému včetně stanovení jeho běžných provozních funkcí,
  • stupeň utajení utajovaných informací, se kterými bude komunikační systém nakládat a
  • identifikaci dodavatele jednotlivých komponent komunikačního systému majících vliv na bezpečnost komunikačního systému.

K žádosti se v průběhu schvalování přikládají jednotlivé části projektu bezpečnosti komunikačního systému.

Schvalování projektu bezpečnosti komunikačního systému se provádí posouzením podkladů předložených žadatelem a provedením kontroly realizace projektu bezpečnosti komunikačního systému v provozním prostředí schvalovaného komunikačního systému. Schválení a kontrolu provádí Oddělení certifikací informačních a komunikačních systémů NÚKIB.

Jestliže se při schvalování projektu bezpečnosti komunikačního systému zjistí způsobilost hodnoceného komunikačního systému pro nakládání s utajovanými informacemi, bude žadateli písemně zasláno schválení projektu bezpečnosti komunikačního systému.