Metodické pokyny
Při zpracovávání utajovaných informací stupně utajení "Vyhrazené" nejsou požadována (kromě "Prohlášení o shodě") žádná opatření v oblasti kompromitujícího vyzařování (KV).
V případě zpracovávání utajovaných informací stupně utajení "Důvěrné" se přihlíží k charakteru organizace provozující daný IS a charakteru zpracovávaných informací, rozsahu zpracovávání utajovaných informací stupně utajení "Důvěrné", časovým rozložením a způsobem jejich zpracovávání. Riziko z hlediska KV je spjato především se zobrazováním utajovaných informací na monitoru, jejich vkládáním pomocí klávesnice, tiskem a ukládáním na zálohovací média. Z hlediska časového rozložení je vyšší riziko spjato s pravidelným zpracováváním utajovaných informací nebo zpracováním, jehož zahájení může zájemce o informace odvodit z určitých příznaků. Pokud dochází k takovému zpracovávání utajovaných informací týkajících se krizového plánování, činnosti zpravodajských služeb, činnosti a zabezpečení zastupitelských úřadů a jiných důležitých objektů, kryptografické ochrany utajovaných skutečností, operativní techniky, vojenského a jaderného materiálu a dalších kritických oblastí, je třeba bez ohledu na jejich množství aplikovat přísnější požadavky.
U informací stupně utajení "Důvěrné" posoudí pracovník OIT NBÚ z dodané dokumentace nebo přímo na místě, zda se bude provádět zónové měření. Předpokládá-li se zpracovávání utajovaných informací stupně utajení "Tajné" nebo "Přísně tajné", provede se zónové měření zpravidla vždy.
Pokud jsou zpracovávány utajované informace stupně utajení „Důvěrné“, „Tajné“ nebo „Přísně tajné“, vyžaduje se napájení ze síťového přívodu vybaveného vysokofrekvenčním filtrem. Pro zpracování utajovaných informací stupně utajení „Důvěrné“ lze použít jakýkoliv schválený (ČSN) komerční typ s útlumem minimálně 20dB v kmitočtovém pásmu 100 kHz – 30 MHz. Pro zpracování utajovaných informací stupně utajení „Tajné“ nebo „Přísně tajné“ je nutná konzultace s odborným pracovištěm OIT NBÚ.
V případě, že IS obsahuje vysílač (radiostanice, radiomodem, Wi-Fi, infračervený přenos aj.), je třeba vždy konzultace s pracovištěm OIT NBÚ.
U komponentů IS, které obsahují paměti typu RAM, je nutné počítat s tím, že informace v těchto pamětech zůstávají i po odpojení napájecího napětí. Tomu je třeba přizpůsobit režim zacházení s těmito komponentami. V případě servisu nebo jiné nekontrolovatelné manipulace je třeba obsah paměti přepsat neutajovanými informacemi.
Uživatele IS je třeba upozornit na možnost vložení operativních prostředků (tzv. "štěnic") např. do klávesnice nebo možnost jisté modifikace IS v době, kdy IS nebo jeho část je mimo kontrolu (servis, zápůjčka aj.). V případě podezření je třeba konzultace s pracovištěm OIT NBÚ.
Použití tzv. "maskovacích generátorů", které by měly "zakrýt" KV, je vhodné konzultovat s pracovištěm OIT NBÚ.
Doporučuje se, aby uživatel IS již ve fázi návrhu bral zřetel na vhodné umístění IS vzhledem k okolnímu tzv. "kontrolovanému prostoru". Vhodně zvolené umístění IS v rámci budovy (tím i lepší zóna) snižuje požadavky na třídu použitého prostředku z hlediska KV a výrazně šetří náklady na hardware. IS by měl být umístěn co nejdále od volně přístupných míst (veřejná parkoviště, objekty, do nichž provozovatel IS nemá přístup), spíše v místnostech situovaných do dvora objektu, nikoliv do ulice, nebo v suterénních místnostech bez oken. Dále je třeba brát na zřetel, že IS musí být vhodně umístěn i v rámci místnosti, tzn. dodržet určité vzdálenosti od telefonů, faxů ale i datových, silových a jiných metalických vedení (např. klimatizace, topení, voda aj.), a také vzhledem k oknům místnosti.
Pozn.: "Kontrolovaný prostor" je dle standardů NBÚ třírozměrný prostor, obklopující IS, ve kterém je zajištěno, že nepovolaná osoba zde nebude provádět nekontrolovatelnou činnost za účelem získání utajovaných informací formou kompromitujícího vyzařování. Velikost kontrolovaného prostoru se udává v metrech. V anglickém jazyce je označován termínem "Inspectable space".
