Drakas s.r.o.- poradenství a konzultace
vyhledat 

NEJČASTĚJŠÍ DOTAZY

OCHRANA UTAJOVANÝCH INFORMACÍ

  Která firma by měla podstoupit bezpečnostní řízení (dříve prověrku) na NBÚ?
  Co je to utajovaná informace?
  Co by měl subjekt uvažující o bezpečnostním řízení (dříve prověrce) udělat nejdříve?
  Jaké jsou stupně utajení? A je možné stupeň utajení v případě potřeby rozšířit?
  Jak probíhá bezpečnostní řízení (dříve prověrka)?
  Co dělá subjektům žádajícím o bezpečnostní řízení (dříve prověrku) největší potíže?

BEZPEČNOSTNÍ PORADENSTVÍ

  Proč řešit otázky bezpečnosti u organizace?
  Které prostředky nebo která opatření jsou v rámci prevence nejefektivnější?
  Jak rozumět pojmu bezpečnostní riziko? Jak se posuzuje závažnost rizika?
  Co by měl subjekt provést jako první krok, když se rozhodne realizovat
    bezpečnostní ochranu?
  Co si lze představit pod pojmem bezpečnostní analýza a jak probíhá?
  Co je bezpečnostní politika a jak se liší od bezpečnostního projektu?

OCHRANA UTAJOVANÝCH INFORMACÍ

Která firma by měla podstoupit bezpečnostní řízení (dříve prověrku) na NBÚ?

Bezpečnostním řízením by měly na NBU projít subjekty, které se při realizaci některých zakázek potřebují seznamovat či jinak manipulovat s utajovanými informacemi souvisejícími s ochranou důležitých státních zájmů a s bezpečností České republiky nebo členských zemí EU nebo NATO. Může jít o zakázky např. pro Armádu ČR, Policii ČR, Celní správu, energetické společnosti, telekomunikační operátory, letiště apod.

nahoru

Co je to utajovaná informace?

Jedná se o informace v jakékoliv podobě (elektronické, písemné i ústní), jejichž vyzrazení nebo zneužití může způsobit újmu zájmům České republiky, členských zemí EU nebo NATO, nebo mohou být pro tento zájem nevýhodné. Utajované informace jsou uvedeny v seznamu utajovaných informací, který je vydán jako vládní nařízení ve Sbírce zákonů. Utajovanou informací mohou být např. údaje o využití některých telekomunikačních a počítačových sítí, organizace ochrany a způsob zabezpečení objektů, komunikačních a informačních systémů, programové a technické vybavení, projektová dokumentace utajované výstavby apod.

nahoru

Co by měl subjekt uvažující o bezpečnostním řízení (dříve prověrce) udělat nejdříve?

Nejdříve by měl vyhodnotit, zda se bude při své činnosti pouze seznamovat s utajovanými informacemi u zákazníka, nebo zda mu budou i poskytovány, bude je vytvářet a ukládat v sídle či provozovně subjektu, tj. zvážit formu přístupu k utajovaným informacím. Zároveň je vhodné se svými zákazníky zkonzultovat, pro který stupeň utajení o bezpečnostní řízení požádat.

nahoru

Jaké jsou stupně utajení?

Stupně utajení se rozlišují čtyři: "Vyhrazené" (nejnižší), "Důvěrné", "Tajné" a "Přísně Tajné" (nejvyšší).

nahoru

Jak probíhá bezpečnostní řízení (dříve prověrka)?

Bezpečnostní řízení dle zákona č. 412/2005 Sb. je vždy zahájeno na základě podání žádosti na NBÚ, přičemž k žádosti je nutné přiložit legislativou požadované podklady (např. bezpečnostní dotazník, bezpečnostní dokumentaci, písemnosti dosvědčující správnost údajů uvedených v dotazníku apod.). Fakticky bezpečnostní řízení probíhá dvoukolejně, tj. bezpečnostní řízení podnikatele (právnické osoby) a paralelně bezpečnostní řízení fyzických osob - odpovědné osoby (tj. osoby, která je pověřena jednat za subjekt v souladu se zák.č. 412/2005 Sb.) a vytipovaných zaměstnanců. Osvědčení podnikatele je podnikateli vydáno, až jsou obě řízení úspěšně ukončena.

nahoru

Co dělá subjektům žádajícím o bezpečnostní řízení (dříve prověrku) největší potíže?

Určitě je to chystání podkladů a zejména zpracování bezpečnostní dokumentace podnikatele stanovící systém ochrany utajovaných informací u subjektu. Nesprávné zpracování a nedostatky v podkladech způsobí odmítnutí žádosti Národním bezpečnostním úřadem.

nahoru


BEZPEČNOSTNÍ PORADENSTVÍ

Proč řešit otázky bezpečnosti u organizace?

Na otázku, zda má smysl chránit si své zaměstnance, majetek nebo obchodní tajemství, asi každý odpoví jednoznačně ano. Určitě nikdo z podnikatelských subjektů či jiných organizací nemá zájem na existenci dočasných nebo trvalých hrozeb, natož na vzniku krize, která vede vždy k materiálním, informačním, finančním nebo lidským ztrátám. Většina subjektů ale otázky bezpečnosti podceňuje. Neví, jak krizovým situacím předcházet, jak se chovat, jestliže krizová situace nastane, jak účinně chránit zaměstnance, majetek a informace apod. Stručně řečeno neví se kdo a co má dělat, kdy a jak. Řešení jsou velmi různorodá, a to podle konkrétních podmínek subjektu i vlivů faktorů působení. Obrovskou roli hrají i zkušenosti, které může nabídnout zavedená poradenská a konzultační společnost.

nahoru

Které prostředky nebo která opatření jsou v rámci prevence nejefektivnější?

Nejdříve je potřeba si uvědomit smysl prevence, který se stručně vyjádřit: předejít - odvrátit - zamezit. Veškeré činnosti směřující k ochraně osob, majetku a informací lze rozdělit na tři základní oblasti: fyzické, technické a režimové ochrany. Každá z těchto oblastí se vyznačuje specifickými rysy, specifickým použitím a specifickou účinností, přičemž žádná z nich není sama o sobě nositelem stoprocentního řešení problému. Je potřeba si uvědomit, že může být například použito sebelepší zabezpečení vysoce efektivními elektrickými nebo elektronickými systémy, ale pokud selže lidský faktor, je kvalitní technické zařízení k ničemu. Stejně tak v žádném případě elektronická zabezpečovací signalizace nenahrazuje klasické mechanické zábranné prostředky nebo režimovou ochranu. Obecně lze konstatovat, že k zásadním faktorům ovlivňující výběr kombinace jednotlivých prostředků a opatření použitých při ochraně, je míra rizika, která objektivně hrozí chráněnému zájmu. Při posuzování otázky míry rizika je nutné si vždy odpovědět na otázky jako např. Co (zaměstnance, budovu, vybavení a zařízení, nebezpečné látky apod.) a proč chránit, před čím nebo kým (krádež, útok, požár, vandalismus, výbuch apod.). Až teprve potom lze odpovědět, jakou kombinaci prostředků a opatření zvolit.

nahoru

Jak rozumět pojmu bezpečnostní riziko? Jak se posuzuje závažnost rizika?

Rizikem je chápána skutečnost, že může s určitou pravděpodobností vzniknout krizová situace, tj. událost nebo soubor událostí, které zcela mění původně předpokládaný stav či vývoj zájmů subjektu z hlediska jeho provozu a fungování, života a zdraví pracovníků, majetku apod. Jinými slovy jde o situaci, kdy nějaká činnost nespěje ke stavu, jaký bychom očekávali nebo si přáli, tj. jaký si představujeme. Rizikem je chápána pravděpodobnost, že může nastat určitá hrozba. Hrozba či riziko však nejsou konečným nepříznivým výsledkem, jsou to stále jen možnosti, určitá pravděpodobnost, že dojde ke špatnému výsledku. Závažnost rizika se posuzuje jako míra rizika, která vyjadřuje skutečnost, zda je dané riziko akceptovatelné, nebo zda je nutné přijmout opatření k odstranění nebo jeho minimalizaci.

nahoru

Co by měl subjekt provést jako první krok, když se rozhodne realizovat bezpečnostní ochranu?

Zahájení ochrany majetku, osob, informací a jiných bezpečnostních zájmů subjektu by nemělo být realizováno bez profesionálního a kvalifikovaného zpracování bezpečnostní analýzy. Analýza by měla být zpracována i tehdy, když realizace bezpečnostních opatření neodpovídá požadavkům, představám a očekávání a zejména, když se projeví nedostatky v zajišťování bezpečnosti subjektu.

nahoru

Co si lze představit pod pojmem bezpečnostní analýza a jak probíhá?

Bezpečnostní analýza je metoda poznání, jejíž podstatou je zkoumání předmětů, jevů, informací a skutečností dotýkajících se bezpečnosti konkrétní organizace, jejího bezpečnostního systému, s cílem nalézt prostředky a opatření vhodná k účinnému a přiměřenému řešení bezpečnostního problému. Analýza bývá většinou součástí bezpečnostního auditu, který je rozčleněn do několika etap. Začíná sběrem informací, přičemž tyto informace jsou získány z dokumentů, organizačních a interních předpisů, ústních vyjádření kompetentních pracovníků při návštěvách u subjektu, písemných vyjádření a komentářů, dotazníkových šetření a vlastního pozorování. Paralelně se sběrem informací probíhá i jejich vyhodnocování, třídění a kompletace dle jejich významu pro přezkoumání stávajícího stavu i pro doporučení pro budoucí vývoj. Následuje faktická analýza získaných a vytříděných informací, v rámci které jsou používány metody z oblasti krizového managementu, pomocí kterých se bude zjišťovat jaká je pravděpodobnost, že mimořádná událost (konflikt, krize) nastane a jaké budou její účinky. Bezpečnostní audit končí návrhem opatření za účelem snížení rizik, že k mimořádné události dojde, a to v oblasti fyzické ostrahy, technické a režimové ochrany. Někdy se tato závěrečná etapa považuje již za součást bezpečnostní plánování.

nahoru

Co je bezpečnostní politika a jak se liší od bezpečnostního projektu?

Stručně řečeno je bezpečnostní politika souhrnem odpovědí na tři základní otázky:

Bezpečnostní politika je všeobecným plánem pro oblast bezpečnosti organizace a musí být podřízena firemnímu strategickému plánu. Bezpečnostní projekt navazuje na bezpečnostní politiku, neboť konkretizuje opatření a obsahuje plán realizace zásad a cílů stanovených bezpečnostní politikou.

nahoru




2017 © Drakas s.r.o., tel. 547 385 062, info(@)drakas.cz