NBU - Najčastejšie kladené otázky

Otázka:
Prečo sa certifikát KCA distribuuje (aj) nezabezpečenou cestou prostredníctvom vašej webstránky bez použitia https? Samozrejme že na https je treba ďalší certifikát, ktorý už používateľ ma nainštalovaný. Toto sa ale dá predsa vyriešiť akýmkoľvek certifikátom ktorý vydala CA ktorá už ma certifikát importovaný v prehliadači od dodávateľa softvéru (thawte, verizon). Veď priemerný administrátor dôkaze danú komunikáciu odchytiť, modifikovať a podvrhnúť falošný certifikát KCA. Ide mi tu aj o osvetu obyčajným používateľom, ktorý takto nadobúdajú dojem, že je všetko OK.

Odpoveď:
Národný bezpečnostný úrad zverejňuje verejný kľúč koreňovej certifikačnej autority podľa postupov definovaných v zákone č. 215/2002 Z. z. o elektronickom podpise a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „zákon“) a súvisiacich vyhláškach nasledovne.
• § 4 ods. 5 zákona: Verejný kľúč patriaci k súkromnému kľúču určenému na vyhotovovanie zaručeného elektronického podpisu úradu je zverejnený spôsobom, ktorý ustanoví všeobecne záväzný právny predpis, ktorý vydá úrad.
• § 7 ods. 5 zákona: Kvalifikovaný certifikát úradu je certifikát, ktorý spĺňa požiadavky podľa odseku 3 písm. b) až d) a vydal ho úrad na vlastný verejný kľúč úradu.
• § 12 ods. 2 vyhlášky 537/2002 Z. z.: Úrad zverejňuje svoj verejný kľúč uverejnením kvalifikovaného certifikátu verejného kľúča úradu v tlači a na internetovej stránke úradu. Úrad môže zverejniť svoj verejný kľúč aj iným spôsobom.
Certifikát ako taký obsahuje verejné informácie. Jeho hlavnou úlohou je priradenie verejnej informácie (verejného kľúča) ku konkrétnemu vlastníkovi. Samotný užívateľ ma niekoľko možností aplikačného overenia pravosti ľubovoľného certifikátu, teda aj certifikátu KCA, v zmysle základných mechanizmov platných pre PKI. Úrad nerieši kvalitu nastavenia a inštalácie WWW klienta u používateľa. Pre podrobnejšie informácie odporúčame oboznámiť sa s teoretickým základom elektronického podpisu, napr. na tejto internetovej adrese.

Otázka:
Obracím se na Vás s dotazem ohledně jednoho článku, který mi zaslal kolega. Rád bych si u Vás ověřil, zda-li je jeho obsah pravdivý, či nikoli. Jedná se mi především o zmíněné použití čipové karty. Obsah článku: "V případě, že si na Slovensku pořídíte kvalifikovaný elektronický podpis, musíte si k němu pořídit i čipovou kartu na níž je uložen váš privátní klíč. Jiný způsob pořízení není možný. Čipová karta má tu výhodu, že z ní privátní klíč (jedinečná část elektronického podpisu, která zajišťuje vaši identitu) nedostanete, což je bezpečné. Nemůže tedy dojít k odcizení také tzv. kompromitace (vyzrazení)."

Odpoveď:
Ak sa rozhodnete vyhotovovať zaručený elektronický podpis (ďalej len „ZEP“) a obstarať si k tomu potrebný kvalifikovaný certifikát, je nutné na uchovávanie súkromného kľúča, patriaceho k verejnému kľúču uloženému v kvalifikovanom certifikáte, používať bezpečné zariadenie na vyhotovovanie elektronického podpisu (tzv. SSCD – Secure Signature Creation Device, ďalej len „bezpečné zariadenie“), ktoré spoľahlivo chráni v ňom uložený súkromný kľúč pred zneužitím nepovolanou osobou a umožňuje tak spoľahlivo rozoznať falšovanie zaručených elektronických podpisov a podpísaných elektronických dokumentov. Posúdenie, či bezpečné zariadenie spĺňa požiadavky stanovené zákonom, vykonáva Národný bezpečnostný úrad v tzv. konaní o posúdení zhody produktu s bezpečnostnými požiadavkami stanovenými zákonom ( § 24 ods. 4 zákona nazývané aj certifikácia). Zoznam už certifikovaných bezpečných zariadení, ktoré môžu byť použité ako „úložisko“ súkromného kľúča podpisovateľa nájdete na tejto internetovej stránke úradu. Ide predovšetkým o HSM moduly, hardvérové tokeny, čipové karty a pod. (teda nielen čipové karty), t.j. o bezpečné zariadenia, ktoré spoľahlivo chránia v nich uložený verejný kľúč a zabraňujú tak jeho prezradeniu.

Otázka:
Moja otázka sa dotýka overovania zaručeného elektronického podpisu. Zaujíma ma, či existuje program, resp. bezplatná stránka na internete, kde možno overiť pravosť zaručeného elektronického podpisu, príp. ako ináč môže subjekt overiť, či zaručený elektronický podpis je autentický. Pre porovnanie napríklad v BRD možno pravosť takéhoto podpisu overiť prostredníctvom bezplatného programu digiSeal-Reader a informácie k tomu sú bezplatne poskytnuté pod www.sexrypt.de.

Odpoveď:
Platnosť zaručeného elektronického podpisu (ďalej len „ZEP“) sa podľa zákona č. 215/2002 Z. z. o elektronickom podpise a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „zákon“) overuje pomocou produktov pre elektronický podpis, ktoré musia predovšetkým zaručiť, že sa podpísaný dokument pri overovaní ZEP nezmení a že sa ZEP spoľahlivo overí a výsledok sa správne zobrazí (ide o SCVA - Signature Creation & Verification Application - Aplikácia na vyhotovovanie a overovanie podpisu). Posúdenie, či takáto aplikácia (produkt) spĺňa požiadavky stanovené zákonom, vykonáva Národný bezpečnostný úrad v tzv. konaní o posúdení zhody produktu s bezpečnostnými požiadavkami stanovenými zákonom (§ 24 ods. 4 zákona nazývané aj certifikácia). Zoznam certifikovaných aplikácií na vyhotovovanie a overovanie ZEP je publikovaný na tejto internetovej stránke úradu alebo tu. Ide o komerčné produkty voľne dostupné na trhu, ktoré si môže overovateľ odplatne obstarať. V súčasnosti nie je v SR žiadna tzv. „free“ aplikácia, bezplatne distribuovaná prostredníctvom internetu. V rámci postupného rozvoja Ústredného portálu verejnej správy sa uvažuje o takejto aplikácii, nasadenie je však zatiaľ vo fáze vývoja (pre bližšie informácie kontaktujte prevádzkovateľa Ústredného portálu verejnej správy).

Otázka:
Chcel by som Vás poprosiť o informácie týkajúce sa elektronického verejného obstarávania podľa zákona č. 25/2006 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov /ďalej len zákon/ vo vzťahu k zákonu č. 215/2002 Z. z. o elektronickom podpise a iným predpisom NBÚ. Podľa §25 ods. 3 zákona pri zadávaní nadlimitnej, podlimitnej a podprahovej zákazky na dodanie tovaru verejnou alebo užšou súťažou je verejný obstarávateľ povinný postupovať výlučne formou elektronickej komunikácie pri dodržaní podmienok podľa § 18. Podľa článku II. zákona sa Zákon č. 215/2002 Z. z. o elektronickom podpise mení a dopĺňa takto:
V § 5 sa za odsek 1 vkladá nový odsek 2, ktorý znie: „(2) Ustanovenie odseku 1 sa nevzťahuje na použitie elektronického podpisu na účely verejného obstarávania.“
Vzhľadom na vyššie uvedené by som sa Vás chcel poprosiť o odpovede na nasledujúce otázky:
• Či spoločnosť, ktorá vytvorí softvér na elektronické verejné obstarávanie pri dodržaní podmienok podľa § 18 zákona, bude ho prevádzkovať, predávať, zabezpečovať jeho servis, potrebuje na niektorú z uvedených činností previerku NBÚ alebo iné povolenie pre tieto činnosti, či už vzhľadom na prijímanie dokumentov s el. podpisom, alebo ochranu osobných údajov a i.?
• Či takýto softvér na elektronické verejné obstarávanie podlieha posúdeniu zhody na NBÚ, alebo iným certifikačným procesom?
• Či je spoločnosť podľa bodu 1 povinná nahlasovať svoju činnosť NBÚ, ak áno v akých lehotách?
• Aké sú iné povinnosti spoločnosti podľa bodu 1. voči NBÚ?

Odpoveď:
Ako prvé je nevyhnutné konštatovať, že Vami citované ustanovenie § 5 ods. 2 zákona č. 215/2002 Z. z. o elektronickom podpise a o zmene a doplnení niektorých zákonov (ďalej len „zákon“), ktoré vylučovalo aplikáciu zákona na účely verejného obstarávania bolo novelou uskutočnenou zákonom č. 275/2006 Z. z. vypustené. Po druhé, čo sa týka softvérového vybavenia na realizáciu elektronického verejného obstarávania (ďalej len „softvér“), takýto softvér musí spĺňať vlastnosti elektronickej komunikácie uvedené v § 18 zákona č.25/2006 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov. Takýto softvér nepodlieha akreditácii, posúdeniu zhody, či certifikácii, tak ako je tomu v niektorých iných krajinách (napr. Česká republika). Výnimkou, kedy sa vyžaduje posúdenie zhody podľa § 24 ods. 7 zákona je splnenie požiadaviek na elektronické podpisy (§ 18 ods. 4 písm. a), aj to len v časti použitia zaručeného elektronického podpisu pri podaní ponuky (vyžaduje sa použitie certifikovaného produktu pre elektronický podpis). Spoločnosť prevádzkujúca, predávajúca, či zabezpečujúca servis pre takýto softvér nepotrebuje v súvislosti s týmto servisom žiadne povolenie od Národného bezpečnostného úradu. Pre viac informácii súvisiacich so splnením zákonných požiadaviek stanovených pre technické vybavenie slúžiace na elektronické verejné obstarávanie kontaktujte prosím Úrad pre verejné obstarávanie, odbor elektronického verejného obstarávania (t.č. 02/ 502 64 152) alebo odbor legislatívy a metodiky (t.č. 02/ 502 64 125).

Otázka:
Rád by som získal obecné informácie o certifikácii SSCD produktov. Sme v kontakte s jednou menšou zahraničnou firmou, ktorá by možno mala záujem získať certifikát NBÚ na svoje zariadenie. Pozeral som váš web, ale ak som dobre pochopil, tak tam zverejnene postupy sa vzťahujú na SW aplikácie. Existuje niečo iné pre HW?

Odpoveď:
SSCD ako produkt pre zaručený elektronický podpis (ZEP) podľa zákona NR SR č. 215/2002 Z. z. o elektronickom podpise a o zmene a doplnení niektorých zákonov v znení neskorších predpisov musí spĺňať okrem požiadaviek zákona aj medzinárodne platné požiadavky pre SSCD, ktoré sú definované v štandardizačných dokumentoch najmä:
• CWA 14169 Secure Signature-Creation Devices „EAL 4+“,
• CWA 14172-5 EESSI Conformity Assessment Guidance – Part 5: Secure signature-creation devices.
Vnútorná štruktúra musí obsahovať aplikáciu pre ZEP, ktorá je pod výhradnou kontrolou vlastníka súkromného kľúča pre vytváranie ZEP. To znamená, údaje na povolenie operácie podpísania ZEP (heslo/PIN) je možné zadať len pre súkromný kľúč na vytvorenie ZEP a nie je možné tento kľúč použiť, ak je na karte sprístupnený iný kľúč na iné účely. Rovnaké (heslo/PIN) sa nesmie zdieľať na prístup ku iným kľúčom, než sú kľúče pre ZEP.
Aplikáciu pre ZEP (v anglickom jazyku QES) definuje štandard:
• CWA 14890-1 Application Interface for smart cards used as Secure Signature Creation Devices. Part 1: Basic requirements,
• CWA 14890-2 Application Interface for smart cards used as Secure Signature-Creation Devices. Part 2: Additional Services.
V súčasnosti sa pripravuje na schválenie Európska norma pr EN 14890 p1/p2, ktorá preberá a rozširuje obsah CWA 14890-1 a CWA 14890-2. Nakoľko certifikačný úrad nemá akreditované skúšobné laboratórium pre potreby certifikácie, je potrebné pri žiadosti o certifikáciu predložiť bezpečnostné certifikáty produktu od laboratórií alebo atestačných stredísk akreditovaných úradom uznanými akreditačnými inštitúciami alebo záverečnú správu bezpečnostného auditu, vyhotovenú nezávislým audítorom. Žiadateľ o certifikáciu SSCD musí doložiť uvedené hodnotenie, ktoré potvrdí, že SSCD spĺňa stanovené požiadavky. NBÚ v zmysle §10, ods.2, písm. j) pripravuje vydanie metodiky pre posudzovanie SSCD pre ZEP. Platná legislatíva pre elektronický podpis, vrátane medzinárodných štandardov, však pokrýva požiadavky, ktoré musí žiadateľ o certifikáciu SSCD splniť.

Otázka:
Koľko trvá schválenie softvéru na vytváranie ZEP? Aká je cena za schválenie? Aké sú podmienky schválenia?

Odpoveď:
Národný bezpečnostný úrad v zmysle § 10 ods. 2 písm. j) zákona NR SR č. 215/2002 Z. z. o elektronickom podpise a o zmene a doplnení niektorých zákonov v znení neskorších predpisov ( ďalej len zákon ) certifikuje produkty pre zaručený elektronický podpis, najmä bezpečné zariadenia na vyhotovovanie elektronického podpisu. Pre úspešný proces certifikácie je potrebné splniť stanovené podmienky. Tieto sú publikované na tejto internetovej stránke úradu. Pre začatie procesu je potrebné podať žiadosť a podklady k nej (obsah je publikovaný na internetovej stránke úradu). Nakoľko certifikačný úrad nemá akreditované skúšobné laboratórium pre potreby certifikácie, je potrebné predložiť bezpečnostné certifikáty produktu od laboratórií alebo atestačných stredísk akreditovaných úradom uznanými akreditačnými inštitúciami alebo záverečnú správu bezpečnostného auditu, vyhotovenú nezávislým audítorom v zmysle “Metodiky auditu SW aplikácií pre ZEP”, ktorú vydal a publikoval na svojej stránke Národný bezpečnostný úrad. Proces certifikácie po dodaní úplnej dokumentácie (vrátane auditnej správy s výrokom audítora o spôsobilosti aplikácie na vyhotovovanie ZEP) trvá spravidla jeden mesiac. Podanie žiadosti podlieha správnemu poplatku, ktorého výška je 10.000,-Sk za každý produkt. Ostatné náklady spojené s certifikáciou (napr. náklady za audit a iné činnosti) sú záležitosťou žiadateľa a Národnému bezpečnostnému úradu nie je známa ich výška. Podmienkou udelenia certifikátu bezpečného produktu pre ZEP je podanie žiadosti, zaplatenie správneho poplatku, dodanie požadovanej dokumentácie a príloh a splnenie požiadaviek kladených legislatívou SR, platnými normami a štandardami v tejto oblasti.

Otázka:
Chcela by som sa informovať či je možné zriadiť elektronický podpis len na firmu alebo aj na fyzickú osobu, ktorá by mohla podpisovať v mene každej firmy kde je konateľom, poprípade čo by som k tomu potrebovala a aký by bol správny poplatok.

Odpoveď:
Podľa § 2 písm. v) zákona NR SR č. 215/2002 Z. z. o elektronickom podpise a o zmene a doplnení niektorých zákonov v znení neskorších predpisov je držiteľom certifikátu fyzická osoba, ktorej bol certifikačnou autoritou na základe tohto zákona vydaný certifikát. Fyzická osoba používa certifikát vo svojom mene, ak v certifikáte nie sú iné obmedzenia. Podpisovanie v mene organizácie musí byť uvedené v rozšírení certifikátu, v prvom rade však musí byť upravené v rámci organizácie. Spôsob kontroly oprávnenia pri vydávaní certifikátu je viazaný k príslušným dokumentom certifikačnej autority upravujúcim kontrolu totožnosti osoby. Poskytovatelia certifikačných služieb, ktorými sú certifikačné autority a akreditované certifikačné autority majú vlastné cenníky na poskytovanie certifikačných služieb.

Otázka:
Je možné, aby Koreňová CA NBU SR vydávala kvalifikované certifikáty a zaručené e-podpisy pre notárov, sudcov, štátnych úradníkov, atď. ? Podľa nášho názoru, ak bude notár, sudca (nie občan), komunikovať napr. s ÚPVS, nemal by mať "komerčný e-podpis", ale pridelený priamom štátom. Elektronická komunikácia notára, sudcu so štátnymi registrami je na úplne inej úrovni, ako komunikácia "citizen to administration". Zákon o e-podpise je účinný viac ako 5 rokov, a doteraz sa v praxi úspešne "neuplatnil", najmä na úrovni komunikácie občana so štátom. Z tohto dôvodu je potrebné hľadať istý medzistupeň oživenia a používania e-podpisu občana vo vzťahu najmä k obchodnému registru, alebo katastru, ... V súčasnosti jednou z najreálnejších alternatív je, aby komunikácia občana so štátom prebiehala prostredníctvom siete 320 notárskych úradov. Notársky úrad tu môže plniť funkciu "one stop office".

Odpoveď:
Dôveryhodnosť zaručeného elektronického podpisu je zabezpečovaná tzv. pyramídou dôvery, umožňujúcej spoľahlivé overenie odosielateľa dokumentu (PKI, Public Key Infrastructure). Základňa pyramídy je tvorená klientmi, vlastníkmi kvalifikovaných certifikátov. Stred pyramídy je tvorený akreditovanými certifikačnými autoritami a na vrchole pyramídy sa nachádza koreňová certifikačná autorita, ktorú spravuje Národný bezpečnostný úrad. Koreňová certifikačná autorita NBÚ vydáva podľa § 10 ods. 2. písm. c) zákona NR SR č. 215/2002 Z. z. o elektronickom podpise a o zmene a doplnení niektorých zákonov v znení neskorších predpisov kvalifikované certifikáty verejných kľúčov akreditovaným certifikačným autoritám, t.j. iba subjektom, ktoré sú akreditované NBÚ Koreňová certifikačná autorita teda nemôže vydávať kvalifikované certifikáty koncovým užívateľom, ktorým sú fyzické osoby.

Otázka:
Potreboval by som používať elektronický podpis (napríklad na podpisovanie daňového priznania). Pozeral som si aj vašu webstránku www.nbusr.sk napriek tomu však nezistil nasledovné veci (Bolo by možné z Vašej strany mi na to odpovedať, prípadne ma odkázať napr. na webstránku kde sú tieto veci vysvetlené stručne a zrozumiteľne aj pre neodborníkov?):
• čo potrebujem k vybaveniu elektronického podpisu
• kde by som to mohol vybaviť
• v akých úradných hodinách by som to mohol vybaviť
• ako by som to mohol vybaviť
• koľko by to asi stálo

Odpoveď:
Koreňová certifikačná autorita NBÚ vydáva podľa § 10 ods. 2. písm. c) zákona č. 215/2002 Z. z. o elektronickom podpise a o zmene a doplnení niektorých zákonov v znení neskorších predpisov kvalifikované certifikáty verejných kľúčov akreditovaným certifikačným autoritám, t.j. iba subjektom, ktoré sú akreditované NBÚ. Koreňová certifikačná autorita nemôže vydávať kvalifikované certifikáty koncovým užívateľom, ktorými sú fyzické osoby. Na stránke NBÚ sa nachádzajú zoznamy certifikačných autorít a akreditovaných certifikačných autorít pôsobiacich v SR. Kontaktovaním týchto subjektov získate všetky Vami požadované informácie o možnostiach a podmienkach vydania certifikátu pre používanie elektronického podpisu a kvalifikovaného certifikátu pre používanie zaručeného elektronického podpisu.

Otázka:
Sme advokátska kancelária a máme záujem o zavedenie elektronického podpisu. Chceli by sme poradiť, či sa v Žiline nachádza organizácia, ktorá je na zavedenie elektronického podpisu certifikovaná, resp. ktorá by nám poradila a vysvetlila spôsob zavedenia tohto systému, ceny, atď. Elektronický podpis chceme v advokátskej kancelárii zaviesť z dôvodu zápisov do obchodného registra. Prosíme Vás o bližšie informácie k tejto problematike, právne predpisy máme preštudované, ale keďže ide technickú stránku, ktorej nerozumieme, potrebujeme k danej problematike vysvetlenie.

Odpoveď:
Podľa § 5a ods.1 zákona č. 530/2003 Z. z. o obchodnom registri a o zmene a doplnení niektorých zákonov musí byť návrh na zápis do obchodného registra podpísaný zaručeným elektronickým podpisom. Pre používanie zaručeného elektronického podpisu je potrebné mať vydaný kvalifikovaný certifikát od akreditovanej certifikačnej autority, ktorý musí spĺňať všetky požiadavky zákona č. 215/2002 Z. z. o elektronickom podpise a o zmene a doplnení niektorých zákonov v znení neskorších predpisov. Zaručený elektronický podpis musí byť vyhotovený len s použitím bezpečného zariadenia certifikovaného Národným bezpečnostným úradom. Na stránke NBÚ sa nachádzajú zoznamy certifikačných autorít a akreditovaných certifikačných autorít pôsobiacich v SR ako aj zoznamy certifikovaných produktov pre ZEP. Kontaktovaním týchto subjektov získate všetky potrebné informácie o možnostiach a podmienkach vydania certifikátu pre používanie elektronického podpisu a kvalifikovaného certifikátu pre používanie zaručeného elektronického podpisu.

Otázka:
Pokiaľ chce organizácia prevádzkovať vlastný informačný systém, ktorého súčasťou má byť inštitút zaručeného elektronického podpisu, je možné aby oprávnenou osobou na prevádzkovanie takéhoto subsystému bola externá organizácia, ktorá je zároveň i národnou certifikačnou autoritou v zmysle zákona? Vopred ďakujem za odpoveď a v prípade doplňujúcich otázok ich rád zodpoviem.

Odpoveď:
Z informácií, ktoré ste uviedli vo svojej žiadosti nie je možné posúdiť a vyjadriť sa k obsahu a podmienkam prevádzky Vášho informačného systému (IS). Vo všeobecnosti platí, že určenie prevádzkovateľa vlastného IS je plne v kompetencii zriaďovateľa IS. Podľa určenia a obsahu môžete vo svojom IS využívať elektronický podpis (EP) alebo zaručený elektronický podpis (ZEP). V oboch prípadoch potrebujete prostriedky pre jeho vytvorenie, t.z. certifikát vydaný certifikačnou autoritou a aplikáciu, ktorá vie vytvoriť a overiť podpis. Pre použitie EP nie sú stanovené žiadne ďalšie podmienky. Použitie ZEP je v legislatíve ošetrené ďalšími podmienkami. Pre používanie ZEP je potrebné mať vydaný kvalifikovaný certifikát od akreditovanej certifikačnej autority, ktorý musí spĺňať všetky požiadavky zákona č. 215/2002 Z. z. o elektronickom podpise a o zmene a doplnení niektorých zákonov v znení neskorších predpisov. ZEP musí byť vyhotovený s použitím bezpečného zariadenia na vyhotovovanie zaručeného elektronického podpisu, certifikovaného Národným bezpečnostným úradom (to znamená certifikovaný prostriedok na uloženie certifikátu a certifikovaná aplikácia pre vytvorenie a overenie podpisu). Na stránke NBÚ sa nachádzajú zoznamy certifikačných autorít a akreditovaných certifikačných autorít pôsobiacich v SR, ako aj zoznamy certifikovaných produktov pre ZEP. Kontaktovaním týchto subjektov získate všetky potrebné informácie o možnostiach a podmienkach zabezpečenia prostriedkov pre používanie EP alebo ZEP.

Otázka:
Prevádzkujeme službu ktorá dodáva produkt koncovému zákazníkovi v elektronickej podobe. Týmto spôsobom chceme zákazníkovi zasielať aj faktúru slúžiacu ako daňový ( účtovný ) doklad. Túto faktúru by sme chceli potvrdzovať elektronickým podpisom vzhľadom k ušetreniu finančných prostriedkov keďže denne vytavíme niekoľko desiatok faktúr. Informácie sme sa snažili získať rôznymi spôsobmi, žiaľ doteraz sa nám nepodarilo získať dôveryhodné informácie o tomto produkte ( digitálny resp. elektronický podpis ) .Týmto Vás chceme požiadať o sprostredkovanie informácii k získaniu tohto spôsobu potvrdzovania úradných dokladov ( faktúr ) . Nemáme doteraz žiadny informácie o službe, jej vybaveniu, certifikácie, overeniu a spôsobe použitia preto Vás prosím o poskytnutie informácii potrebných k získaniu tejto služby ako napr. formuláre k založeniu, názvy autentifikačných úradov alebo spoločnosti , ktoré nám pri jeho získaní pomôžu.

Odpoveď:
Oblasť elektronickej fakturácie nie je riešená v zákone č. 215/2002 Z. z. o elektronickom podpise a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „zákon“). Požiadavky a podmienky používania elektronickej fakturácie sú stanovené v zákone č. 222/2004 Z. z. o DPH v § 75. Zákon o DPH umožňuje aby faktúra bola vyhotovená elektronicky, za podmienky, že s tým zákazník súhlasí (postačuje neformálny súhlas) a za podmienky, že vierohodnosť pôvodu a neporušenosť obsahu faktúry je zabezpečená elektronickým podpisom, s odkazom na zákon o elektronickom podpise (EP).Samotná služba, respektíve aplikácia na vyhotovovanie elektronických faktúr nepodlieha procesu certifikácie na NBÚ. Ak ale táto aplikácia využíva EP, musí spĺňať podmienky zákona. Z hľadiska zákona o EP obecne platí, že pre elektronické podpisovanie možno využívať elektronický podpis (EP) alebo zaručený elektronický podpis (ZEP). V oboch prípadoch sú potrebné prostriedky pre jeho vytvorenie, t. z. certifikát vydaný certifikačnou autoritou a aplikácia, ktorá vie vytvoriť a overiť podpis. Pre použitie EP nie sú stanovené žiadne ďalšie podmienky. Použitie ZEP je v legislatíve ošetrené ďalšími podmienkami. Pre používanie ZEP je potrebné mať vydaný kvalifikovaný certifikát od akreditovanej certifikačnej autority, ktorý musí spĺňať všetky požiadavky zákona. ZEP musí byť vyhotovený s použitím bezpečného zariadenia na vyhotovovanie zaručeného elektronického podpisu, certifikovaného Národným bezpečnostným úradom. Na stránke NBÚ sa nachádzajú zoznamy certifikačných autorít a akreditovaných certifikačných autorít pôsobiacich v SR aj s kontaktnými adresami, ako aj zoznamy certifikovaných produktov pre ZEP. Kontaktovaním týchto subjektov získate všetky potrebné informácie o možnostiach a podmienkach zabezpečenia si prostriedkov pre používanie EP alebo ZEP.

Otázka:
Ktorá novela resp. zákon resp. vyhláška ohľadne používania elektronického podpisu je aktuálne platná? Kedy vojde do platnosti nová vyhláška resp. novela? Môže byt organizácia certifikačnou autoritou, ak je to pre internú zmluvnú potrebu, tzn. že každý vydaný certifikát bude obojstranne zmluvne zabezpečený, že je dôveryhodný a môže sa používať na komunikáciu – ide najmä o organizácie v rámci statnej správy a samosprávy pokiaľ je mi známe, statne inštitúcie nemôžu byt ACA - ma ministerstvo obrany udelenú výnimku? Alebo je to ACA iba naoko, a služby preň poskytuje NBU? Je možné na Slovensku používať CA z inej krajiny? Napr. CR? Ak je CA akreditovaná v inej krajine EU, akceptuje sa akreditácia aj u nás?

Odpoveď:
Používanie elektronického podpisu upravuje vyhláška Národného bezpečnostného úradu č. 542/2002 Z. z. o spôsobe a postupe používanie elektronického podpisu v obchodnom a administratívnom styku v znení vyhlášky č. 233/2007 Z. z., ktorá nadobudla účinnosť dňa 1. júna 2007. Spomenutá vyhláška č. 233/2007 Z. z., ktorou sa mení a dopĺňa vyhláška NBÚ č. 542/2002 Z. z. o spôsobe a postupe používanie elektronického podpisu v obchodnom a administratívnom styku nadobudla účinnosť dňa 1. júna 2007. Môže byt organizácia certifikačnou autoritou, ak je to pre internú zmluvnú potrebu, tzn. že každý vydaný certifikát bude obojstranne zmluvne zabezpečený, že je dôveryhodný a môže sa používať na komunikáciu – ide najmä o organizácie v rámci štátnej správy a samosprávy. V rámci tzv. uzavretých systémoch (definovaných v § 2 písm. j) zákona č. 215/2002 Z. z. o elektronickom podpise a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, ďalej len „zákon“) sa ustanovenia zákona aplikujú v prípade, ak sa účastníci uzavretého systému nedohodnú inak.

Otázka:
Žiadam o základné informácie k vytvoreniu elektronického podpisu. Tento podpis bude slúžiť hlavne pre styk s Daňovým úradom, Sociálnou poisťovňou, Zdravotnými poisťovňami a ďalšími podnikateľskými subjektmi. Podnikám ako fyzická osoba a tiež ako konateľ v s.r.o. so zahraničnou majetkovou účasťou.

Odpoveď:
Koreňová certifikačná autorita NBÚ vydáva podľa § 10 ods. 2. písm. c) zákona č. 215/2002 Z. z. o elektronickom podpise a o zmene a doplnení niektorých zákonov v znení neskorších predpisov kvalifikované certifikáty verejných kľúčov akreditovaným certifikačným autoritám, t.j. iba subjektom, ktoré sú akreditované NBÚ. Koreňová certifikačná autorita nemôže vydávať kvalifikované certifikáty koncovým užívateľom, ktorými sú fyzické osoby. Pre vydanie certifikátu fyzickej osobe musíte kontaktovať certifikačné autority pôsobiace na území SR. Na stránke NBÚ sa nachádzajú zoznamy certifikačných autorít a akreditovaných certifikačných autorít pôsobiacich v SR aj s kontaktnými adresami. Kontaktovaním týchto subjektov získate všetky potrebné informácie o možnostiach a podmienkach zabezpečenia si prostriedkov pre používanie elektronického podpisu alebo zaručeného elektronického podpisu.

Otázka:
V našej spoločnosti vznikla opätovne potreba zabezpečiť previerku priemyselnej bezpečnosti. V minulosti (apríl 2004) však ešte podľa starého zákona 241/2001 o ochrane utajovaných skutočností boli ukončené previerky našich konateľov bez vyjadrenia. Konatelia sa neodvolali, keďže ďalší postup bol nejasn;ý a to z dôvodov:
• prijatie nového zákona
• problém s odvolacím orgánom a ústavou.
Chcel by som sa informovať, aký by mal byť ďalší postup ohľadne odvolania sa, resp. začatia nových personálnych previerok konateľov, aby sme mohli začať proces na získanie priemyselnej bezpečnosti.

Odpoveď:
Skutočnosť, že v minulosti bola Vaša firma objektom bezpečnostnej previerky podľa zákona č. 241/2001 Z. z. a previerka bola ukončená „bez vyjadrenia“, nemá vplyv na súčasné konanie Národného bezpečnostného úradu. To znamená, že v súlade so zákonom NR SR č. 215/2004 Z. z. o ochrane utajovaných skutočností a o zmene a doplnení niektorých zákonov (ďalej len zákon) máte ako podnikateľ možnosť požiadať Národný bezpečnostný úrad o vykonanie bezpečnostnej previerky (vydanie potvrdenia o priemyselnej bezpečnosti).
V zmysle § 45 zákona žiadosť o vydanie potvrdenia o priemyselnej bezpečnosti obsahuje:
• písomné odôvodnenie žiadosti,
• stupeň utajenia a obdobie, na ktoré je potvrdenie žiadané,
• bezpečnostný projekt podnikateľa,
• vyplnený bezpečnostný dotazník podnikateľa podľa prílohy č.4 zákona,
• doklady alebo ich osvedčené kópie potvrdzujúce správnosť údajov v bezpečnostnom dotazníku podnikateľa,
• žiadosť o vykonanie bezpečnostnej previerky štatutárneho orgánu na stupeň utajenia Dôverné alebo vyšší stupeň.

Otázka:
Je možné získať informáciu, akým dátumom ste začali bezpečnostnú previerku na moju osobu?

Odpoveď:
Bezpečnostná previerka III. stupňa Vašej osoby sa podľa § 24 ods. 1 zákona NR SR č. 215/2004 Z. z. o ochrane utajovaných skutočností a o zmene a doplnení niektorých zákonov v znení neskorších predpisov začala dňom doručenia žiadosti NBÚ.

Otázka:
V súčasnosti som držiteľom osvedčenia podľa §26 ods.1 a §84 ods. 9 zákona č.215/2004 Z. z. o ochrane utajovaných skutočností a môžem sa oboznamovať s utajovanými skutočnosťami stupňa "TAJNÉ" do 17. februára 2008. Kedy si mám najneskôr požiadať o predĺženie platnosti tohto osvedčenia ? Môžete mi poradiť, či postačuje požiadať o predĺženie platnosti, alebo je nutné si požiadať o vykonanie novej previerky a to tak, aby som mal platnú previerku načas, čo je veľmi dôležité pre moju prácu.

Odpoveď:
V zmysle zákona NR SR č. 215/2004 Z. z. o ochrane utajovaných skutočností a o zmene a doplnení niektorých zákonov je platnosť osvedčenia pre oboznamovanie s utajovanými skutočnosťami časovo ohraničená (7 rokov v prípade stupňa „TAJNÉ“). Platnosť osvedčenia nie je možné predĺžiť, po vypršaní platnosti osvedčenia je potrebné požiadať NBÚ o vykonanie novej bezpečnostnej previerky. V zmysle zákona je úrad povinný rozhodnúť o bezpečnostnej previerke III. stupňa (TAJNÉ) do štyroch mesiacov od začatia konania.

Otázka:
Chcel by som sa touto formou u Vás informovať ohľadom získania bezpečnostného osvedčenia. Som držiteľom bezpečnostného osvedčenia stupňa TAJNÉ podľa § 26 ods.1 a § 84 ods.9 zákona č.215/2004 Z. z. ktorého platnosť končí 24.10.2004. Z pracovných dôvodov potrebujem nové obdobné osvedčenie. Chcel by som Vás poprosiť, aký je postup pre obnovenie alebo opätovné získanie tohoto osvedčenia? Vopred ďakujem za Vaše informácie.

Odpoveď:
V zmysle zákona č. 215/2004 Z. z. o ochrane utajovaných skutočností a o zmene a doplnení niektorých zákonov Národný bezpečnostný úrad vykonáva previerky fyzických osôb na základe žiadosti vedúceho organizácie (zamestnávateľa), ktorý osobu navrhuje pre styk s utajovanými skutočnosťami, tzn. nie na základe samotnej navrhovanej fyzickej osoby. Odporúčame Vám preto informovať sa u Vášho zamestnávateľa, resp. požiadať ho, aby v tejto veci konal a obrátil sa na Národný bezpečnostný úrad so žiadosťou o vykonanie bezpečnostnej previerky Vašej osoby.

Otázka:
V organizácii som poverený vedením evidencie osôb, určených na oboznamovanie sa s utajovanými skutočnosťami. Zaujímalo by ma, či je niekde legislatívne upravene, čo sa robí s evidenciou osôb, ktorým oprávnenie zaniklo a to po uplynutí doby, uvedenej v § 42, ods.4 a 5 zákona č.215/2004 Z. z. Je možné evidenciu takejto osoby, po uplynutí 1 roka od zániku oprávnenia (Vyhradené) alebo po uplynutí 3 rokov (Dôverné) skartovať, alebo sa to nejak ďalej archivuje?

Odpoveď:
Povinnosti vedúceho (štatutárneho orgánu právnickej osoby) v súvislosti s vedením evidencií upravuje § 8 ods. 2 písm. j) a § 42 zákona č. 215/2004 Z. z. o ochrane utajovaných skutočností a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „zákon“). Náležitosti vedenia evidencií a zoznamov, ktoré je vedúci povinný viesť sú upravené v § 6 vyhlášky č. 331/2004 Z. z. o personálnej bezpečnosti a o skúške bezpečnostného zamestnanca. Vzhľadom na to, že v žiadosti neuvádzate presnejšie informácie, predpokladáme, že úlohy zo zákona plníte ako vedúcim písomne poverený člen kolektívneho orgánu - štatutárneho orgánu právnickej osoby (§ 8 ods.1 zákona) alebo ako bezpečnostný zamestnanec, na základe písomného poverenia plnením úloh a po splnení predpokladov stanovených v § 9 zákona. Taktiež nekonkretizujete organizáciu, v ktorej tieto úlohy zabezpečujete, preto poznamenávame, že evidenciu osôb podľa § 42 odsek 3 a 4 zákona vedie iba Národný bezpečnostný úrad a inštitúcie, ktoré majú postavenie úradu podľa § 82 zákona. Vo Vašom prípade, vedúci vedie evidenciu oprávnených osôb pre stupeň utajenia Vyhradené a evidenciu osôb, ktorým toto oprávnenie zaniklo ešte 1 rok po zániku tohto oprávnenia. Po uplynutí uvedenej lehoty je vedúci povinný zabezpečiť zničenie údajov uchovaných v evidenciách (§ 42 ods.7 zákona), zákon však neupravuje postup ich zničenia. Okrem uvedených evidencií vedúci vedie len zoznam oprávnených osôb pre stupeň utajenia Prísne tajné, Tajné a Dôverné (§ 42 ods. 2 zákona) s náležitosťami podľa § 6 vyhlášky č. 331/2004 Z. z., preto nemôžete aplikovať ustanovenie § 42 ods. 4 zákona.

Otázka:
Chcela by som Vás poprosiť o odpoveď na otázku z oblasti administratívnej bezpečnosti: vyraďovacia komisia vykonala fyzickú kontrolu utajovaných písomností a niektoré z nich na základe odporúčania štátneho orgánu boli navrhnuté na zničenie. Je možné vyznačiť toto zničenie v protokole utajovaných písomností (podľa § 19 ods. 8 vyhlášky č. 338/2004 Z. z.), ktorý bol už na konci kalendárneho roka uzavretý? Ak to nie je možné, aký je ďalší postup? (Bolo vykonané zničenie, ku ktorému existuje zápis o zničení.)

Odpoveď:
Podľa § 19 ods. 1 vyhlášky NBÚ č. 338/2004 Z. z. o administratívnej bezpečnosti (ďalej len „vyhláška“) sa vyraďovaním rozumie vykonanie fyzickej kontroly utajovaných písomností zaevidovaných v protokoloch utajovaných písomností v predchádzajúcich kalendárnych rokoch, v evidencii utajovaných interných predpisov, v evidencii utajovaných písomností, ktorých charakter vyžaduje dlhodobé utajenie ako aj vyčlenenie utajovaných písomností, pri ktorých zanikol dôvod utajenia. Podľa § 19 ods. 8 vyhlášky sa v protokole utajovaných písomností (stĺpec č. 16) v prípade rozhodnutia o zničení utajovanej písomnosti vyznačí dátum zničenia a odtlačí pečiatka „ZNIČENÉ“; v prípade zrušenia utajenia dátum zrušenia utajenia a odtlačí sa pečiatka „UTAJENIA ZRUŠENÉ“. Záznam podpíše predseda komisie. S prihliadnutím na horeuvedené skutočnosti je možné konštatovať, že vyznačenie rozhodnutia o zničení (§ 19 ods. 8 vyhlášky) sa vykonáva vždy v príslušnom protokole utajovaných písomností, kde bola zničená utajovaná písomnosť zaevidovaná, teda v protokole utajovaných písomností, ktorý bol na konci kalendárneho roku uzatvorený podľa § 7 ods. 13 vyhlášky. Uzatvorenie protokolu utajovaných písomností nevylučuje vyznačenie údajov v stĺpci č. 16 tohoto protokolu.

Otázka:
1. V prípade, ak od vydania potvrdenia o priemyselnej bezpečnosti naša spoločnosť nezaevidovala žiadnu utajovanú skutočnosť, musí vedúci aj v takomto prípade vykonávať školenia a kontroly v oblasti personálnej bezpečnosti pre osoby, ktoré majú oprávnenie oboznamovať sa s utajovanými skutočnosťami, aj keď v skutočnosti k takýmto oboznámeniam sa v spoločnosti ešte nedošlo?
2. Je potrebné vypracovať pre tieto osoby záznam o určení, aj keď zatiaľ nemáme zaevidovanú žiadnu utajovanú skutočnosť a teda sa tieto osoby nemajú s čím oboznamovať?
3. V prípade negatývnych odpovedí na horeuvedené otázky stačí poslať na NBÚ oznámenie ohľadne vypracovania ročnej správy o kontrole OUS, že sme do 31.12.2006 v našej spoločnosti nezaevidovali žiadnu utajovanú skutočnosť?

Odpoveď:
1. Podľa metodického usmernenia k „Ročným správam o kontrole ochrany utajovaných skutočností“ ročnú správu za kalendárny rok zasiela do konca februára nasledujúceho roku Národnému bezpečnostnému úradu ten vedúci (§ 8 ods. 1 zákona č. 215/2004 Z. z.) toho subjektu, ktorý má k 31. decembru príslušného kalendárneho roka evidovanú minimálne jednu utajovanú skutočnosť. V ročnej správe za príslušný kalendárny rok je potrebné uviesť aj evidované utajované skutočnosti z predchádzajúcich rokov. V prípade, že ste nezaevidovali ani jednu utajovanú skutočnosť k 31. decembru 2006, t. j. ani za predchádzajúce roky nemáte zaevidovanú žiadnu utajovanú skutočnosť, nie je potrebné zasielať Národnému bezpečnostnému úradu správu o kontrole ochrany utajovaných skutočností za rok 2006. Ďalej podľa vyššie uvedeného metodického usmernenia vedúci vykonáva vlastné kontroly (v rámci vnútornej kontroly na vlastných a podriadených pracoviskách) a vlastné školenia (bezpečnostných zamestnancov na podriadených pracoviskách, navrhovaných a oprávnených osôb), čím môže objektívne zistiť a posúdiť, či vytvára podmienky personálnej bezpečnosti na zabezpečenie ochrany utajovaných skutočností.
2. Záznam o určení navrhovanej osoby oboznamovať sa s utajovanými skutočnosťami a vyhlásenie o mlčanlivosti postačuje vyhotoviť navrhovanej osobe až pred začatím jej oboznamovania sa s utajovanými skutočnosťami po splnení podmienok uvedených v § 44 ods. 1 zákona č. 215/2004 Z. z..
3. V prípade, že nezašlete Národnému bezpečnostnému úradu správu o kontrole ochrany utajovaných skutočností za rok 2006, máme za to, že vo Vašej organizácii nie sú k 31.12.2006 zaevidované žiadne utajované skutočnosti a nemusíte zasielať Národnému bezpečnostnému úradu žiadne ďalšie oznámenie.

Otázka:
Prosím Vás o vyjadrenie k nasledovnej otázke: Jedná sa o typ počítača HP7600dc s vymeniteľným diskom. Môžem na tomto jednom disku spracovávať utajované aj neutajované písomnosti?

Odpoveď:
Na pevnom disku (HDD) technického prostriedku certifikovaného na prácu s utajovanými skutočnosťami je možné spracúvať aj neutajované skutočnosti, avšak iba za splnenia podmienok uvedených v bezpečnostnom projekte na technický prostriedok a v certifikáte technického prostriedku, napr. technický prostriedok musí byť umiestnený v chránenom priestore, prístup k technickému prostriedku majú iba oprávnené osoby preverené na najvyšší stupeň utajovaných skutočností, ktoré je možné spracúvať na technickom prostriedku.

Otázka:
Jsme česká firma, která kromě jiného působí v oblasti bezpečnosti včetně IT bezpečnosti také ve Slovenské republice (máme slovenské DIČ). Součástí našeho řešení jsou i PKI smart kryptografické kontaktní čipové karty standardu RSA (bezpečnostní certifikace NIST: FIPS 140-1/2 úroveň 2) a USB smart tokeny iKey2032 FIPS (tento token je již u Vás certifikován) - výrobcem je americká firma SafeNet, Inc. (dříve Datakey, Inc.) jejíž jsme autorizovaným reselerem pro Českou a Slovenskou republiku. Karty mají stejný nebo podobný čip jako USB token iKey2032 FIPS. Chtěl jsem se zeptat, zda česká právnická osoba může u Vašeho úřadu požádat o certifikaci těchto karet jako bezpečné úložiště pro Zaručený certifikát dle Zákona o elektronickém podpisu? Pokud ano, bylo by možné se příští týden sejít s odpovědným pracovníkem v Bratislavě na Vašem úřadě a projednat, jak máme postupovat?

Odpoveď:
Vo všeobecnosti je možné, aby česká právnická osoba požiadala o certifikáciu produktov pre ZEP na NBÚ SR. Konkrétne otázky zo žiadosti o informácie o certifikácii čipových kariet budú prerokované na dohodnutom osobnom stretnutí s pracovníkmi odboru elektronického podpisu.

Otázka:
Chcela by som Vás požiadať o odpoveď na otázku z oblasti informačnej bezpečnosti: musia mať bezpečnostný správca a správca informačného systému ( § 4 ods. 2 písm. c, d vyhlášky č. 339/2004 Z. z. o bezpečnosti technických prostriedkov ) skúšku bezpečnostného zamestnanca, aby mohli túto funkciu vykonávať?

Odpoveď:
Pre výkon funkcie bezpečnostného správcu a správcu informačného systému definovaných vo vyhláške č. 339/2004 Z. z. v § 4 je požadovaná skúška bezpečnostného zamestnanca.

Otázka:
Požiadam o spresnenie : Zbierka zákonov č. 336/2004, § 4 , ods. e , - Mechanické Zábranné prostriedky a technické zabezpečovacie prostriedky. e) bezpečnostné fólie.- pre chránený priestor kategórie.- D tip fólie; hrúbku fólie; počet vrstiev,- vonkajšia a vnútorná strana / plastové okná/ potrebné certifikáty. Chránený priestor sa nachádza na 2 podlaží ,pričom spodná hrana okien je vo výške 3m60cm od okolitého terénu. Okná z estetického dôvodu nie sú zamrežované. Ostatné podmienky podľa Zz.č.336/2004 na chránený priestor kategórie –D ,spĺňame.

Odpoveď:
Zoznam certifikátov mechanických zábranných prostriedkov a technických zabezpečovacích prostriedkov vydaných NBÚ je zverejnený na internetovej stránke NBÚ (www.nbusr.sk). V uvedenom zozname je zverejnené číslo certifikátu, názov výrobku a typ, držiteľ certifikátu, adresa držiteľa certifikátu, typové zaradenie/ bodové ohodnotenie podľa bezpečnostného štandardu (alebo kategória MZP) a platnosť. Odporúčame Vám, aby ste sa ohľadom aplikácie a technických parametrov bezpečnostných fólií informovali u držiteľa certifikátu.

Otázka:
Existuje v organizácii útvar vzdelávania, ak áno robia sa všetky vzdelávacie aktivity v pôsobnosti tohto útvaru? Pôsobia vo vašej organizácii zložky, ktoré potrebujú vzdelávanie zabezpečovať mimo vzdelávacieho útvaru, príp. aj mimo organizácie? Vykonávajú sa vudelávacie aktivity pre všetkých zamestnancov bez ohľadu na pracovné zaradenie, príp. ďalšie špecializované podľa pracovného zaradenia? Musia všetci zamestnanci absolvovať odbornú prípravu formou vzdelávacích kurzov po nástupe na jednotlivé pracovné miesta? Formou vstupného alebo prípravného vzdelávania? Je možnosť nahliadnuť do interných predpisov, ktoré upravujú vzdelávanie vo vašej organizácii?

Odpoveď:
Právny rámec úlohy Národného bezpečnostného úradu podľa § 70 ods. 5 zákona NR SR č. 215/2004 Z. z. o ochrane utajovaných skutočností a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „zákon“) plnia príslušníci úradu, ktorí sú v služobnom pomere podľa zákona NR SR č. 73/1998 Z. z. o štátnej službe príslušníkov Policajného zboru, Slovenskej informačnej služby, Zboru väzenskej a justičnej stráže Slovenskej republiky a Železničnej polície v znení neskorších predpisov (ďalej len „zákon o štátnej službe“). Na plnení úloh úradu sa podľa § 70 ods. 11 zákona môžu podieľať aj zamestnanci v pracovnom pomere podľa Zákonníka práce a zákona NR SR č. 552/2003 Z. z. o výkone práce vo verejnom záujme v znení neskorších predpisov.
Zákon o štátnej službe v ustanovení § 11 určuje kvalifikačné predpoklady na funkciu –kvalifikačný predpoklad vzdelania a kvalifikačnú požiadavku policajného vzdelania. Policajným vzdelaním sa rozumie aj spravodajské vzdelanie a odborné vzdelanie.
Kvalifikačný predpoklad vzdelania je určený stupňom všeobecného vzdelania v príslušnom študijnom odbore alebo zameraní štúdia (úplné stredné vzdelanie a vysokoškolské vzdelanie).
Kvalifikačná požiadavka policajného vzdelania – v ponímaní úradu odborného vzdelania – je základné odborné vzdelanie pre funkcie s plánovanou práporčíckou hodnosťou a špecializované odborné vzdelanie pre funkcie s plánovanou dôstojníckou hodnosťou. V podmienkach úradu ide o špecializované odborné vzdelanie, nakoľko v tabuľkách zloženia a počtov úradu pre všetky funkcie je stanovená (plánovaná) dôstojnícka hodnosť (nadporučík až plukovník). Absolvovanie špecializovaného odborného vzdelania ukončeného skúškou je podmienkou na zaradenie príslušníka úradu z prípravnej alebo dočasnej štátnej služby do stálej štátnej služby, povýšenia do vyššej hodnosti, vymenovania a ustanovenia do funkcie atď.
Ciele vzdelávania
Cieľom odborného vzdelávania je zabezpečiť vzdelanostnú a odbornú pripravenosť ako súčasť požadovaného profesijného profilu príslušníka úradu a doplnenie špecifických vedomostí a schopností uplatňovania právnych predpisov, týkajúcich sa štátnej služby a vykonávania štátnych záležitostí. Odborná pripravenosť (kvalifikácia, vzdelanie, vycvičenosť) príslušníka úradu predstavuje vyjadrenie požadovanej miery zvládnutia jeho služobnej činnosti na základe osvojených všeobecných a špecifických odborných vedomostí, zručností, spôsobilostí a skúseností.
Absolvent špecializovaného odborného vzdelávania si doplní resp. získa odborné vedomosti a schopnosti uplatňovania právnych predpisov, týkajúcich sa štátnej služby a vykonávania štátnych záležitostí, zvládnutia jeho služobnej činnosti v úrade na základe osvojených všeobecných a špecifických odborných vedomostí, zručností, spôsobilostí a skúseností. Absolvent bude schopný efektívne a kvalifikovane plniť úlohy úradu vymedzené zákonom.
Dosiahnutie uvedeného cieľa si vyžaduje v príprave príslušníkov úradu uplatňovať vzdelávacie programy zamerané na kľúčové kompetencie človeka, t. j. na jeho spôsobilosť preukázať vedomosti, zručnosti a schopnosti v praktickej činnosti. Ide predovšetkým o rozvíjanie:
• komunikačných schopností ústne a písomne sa vyjadrovať, vysvetľovať, tvoriť a spracúvať informácie, a to aj v cudzom jazyku;
• personálnych a interpersonálnych schopností obsahujúcich spôsobilosti sebazdokonaľovania a výkonnosti, schopnosti racionálne a samostatne sa vzdelávať, kontrolovať sa, regulovať svoje správanie, utvárať progresívne medziľudské vzťahy, schopnosť pracovať v tíme, preberať zodpovednosť, rešpektovať právo, etické hodnoty;
• schopností tvorivo a kriticky riešiť problémy, identifikovať ich, analyzovať a navrhovať riešenia, vedieť vykonávať službu v náročných a záťažových podmienkach;
• schopností pracovať s modernými informačnými technológiami a prostriedkami, zručnosť pracovať s osobným počítačom, internetom, využívať rozličné informačné zdroje atď.
Štúdium sa realizuje formou prednášok spojených s diskusiou, riešením problémov z praxe, praktickým výcvikom a samoštúdiom. Lektorskú činnosť zabezpečujú najmä vybraní odborníci úradu, prípadne aj externí lektori podľa problematiky, predovšetkým z Akadémie PZ v Bratislave. Je rozdelené do dvoch častí - všeobecnej obsahujúcej predovšetkým právne a ekonomické predmety a odbornej zameranej na oblasť ochrany utajovaných skutočností a elektronický podpis.
Štúdium končí záverečnou skúškou pozostávajúcou z písomnej a ústnej časti. Obe skúšky sa konajú spravidla v jeden deň. Obsahom skúšky je overenie miery doplnenia teoretických vedomostí a schopností, prípadne i praktických zručností v rozsahu učiva vymedzeného učebným plánom a učebnými osnovami. Absolvent obdrží osvedčenie o získaní špecializovaného odborného vzdelania podľa zákona o štátnej službe.
Systém ďalšieho vzdelávania
Permanentné odborné vzdelávanie, príprava a výcvik príslušníkov úradu je nevyhnutný predpoklad profesionalizácie práce úradu a každého príslušníka úradu. Tento spôsob vzdelávania sa považuje za súčasť personálnej práce jednotlivých útvarov úradu s vyústením do individuálneho kariérneho postupu príslušníka úradu. Toto permanentné zdokonalovacie odborné vzdelávanie a príprava príslušníkov a zamestnancov úradu je organizovaná v rámci jednotlivých útvarov úradu v pravidelných intervaloch, najmenej štvrťročne. Obsahom tejto formy vzdelávania sú všeobecne záväzné a interné právne normy a ich novelizácie, ktoré sa dotýkajú činnosti úradu, ďalej konkrétne odborné špecializácie a problematiky jednotlivých útvarov úradu (personálna bezpečnosť, priemyselná bezpečnosť, informačná bezpečnosť, kryptológia, šifrová ochrana informácií, objektová a fyzická bezpečnosť, administratívna bezpečnosť, kontrola a pod.).
Telesná príprava, strelecká príprava a výcvik pre vybraný okruh príslušníkov úradu sú organizované centrálne úradom.
Jazyková príprava je dôležitou časťou permanentného odborného vzdelávania príslušníkov a zamestnancov úradu. Prebieha v kurzoch na úrade, formou týždenných sústredení, a pre vybraných príslušníkov a zamestnancov úradu aj v intenzívnych jazykových kurzoch v zahraničí.
Ďalšou formou odborného vzdelávania príslušníkov a zamestnancov úradu je vysokoškolské štúdium a získanie vysokoškolského vzdelania v potrebných odboroch štúdia, prípadne i získanie ďalšej špecializácie potrebnej pre úrad a na zvýšenie profesionality činnosti príslušníka a zamestnanca úradu, jeho manažérskych a riadiacich schopností.
Organizácia odborného vzdelávania
Podľa Organizačného poriadku úradu, odbor personalistiky je odborným, riadiacim, koncepčným a kontrolným útvarom aj pre oblasť vzdelávania príslušníkov úradu. Odborné vzdelávanie v zmysle zákona o štátnej službe, t. j. na získanie špecializovaného odborného vzdelania organizuje odbor personalistiky.
Ďalšie prehlbovanie odbornosti a kvalifikácie príslušníkov a zamestnancov úradu – permanentné odborné vzdelávanie ako súčasť personálnej práce v rámci profesionalizácie a individuálneho kariérneho postupu je organizovaná v rámci jednotlivých útvarov úradu a je vecou a povinnosťou každého príslušníka a zamestnanca úradu a obzvlášť riadiaceho subjektu. Tieto vzdelávacie aktivity sa uskutočňujú na základe ponúk rôznych vzdelávacích inštitúcií, ktoré nám zasielajú svoje ponuky odborných školení a seminárov.
Do interných predpisov upravujúcich vzdelávanie v našom úrade je možné nahliadnuť.