Zákon č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti ukládá v § 35 povinnost provozování komunikačního systému nakládajícího s utajovanými informacemi na základě projektu bezpečnosti komunikačního systému schváleného Národním úřadem pro kybernetickou a informační bezpečnost.
Obsah tohoto projektu je stanoven v § 27 vyhlášky č. 523/2005 Sb.
Žádost o schválení projektu obsahuje:
- identifikaci žadatele,
- jméno a příjmení kontaktního pracovníka a kontaktní spojení,
- stupeň a číslo osvědčení podnikatele pro seznamování se s utajovanými informacemi, je-li žadatelem podnikatel,
- název a stručný popis účelu a rozsahu komunikačního systému včetně stanovení jeho běžných provozních funkcí,
- stupeň utajení utajovaných informací, se kterými bude komunikační systém nakládat a
- identifikaci dodavatele jednotlivých komponent komunikačního systému majících vliv na bezpečnost komunikačního systému.
K žádosti se v průběhu schvalování přikládají jednotlivé části projektu bezpečnosti komunikačního systému.
Schvalování projektu bezpečnosti komunikačního systému se provádí posouzením podkladů předložených žadatelem a provedením kontroly realizace projektu bezpečnosti komunikačního systému v provozním prostředí schvalovaného komunikačního systému. Schválení a kontrolu provádí Oddělení certifikací informačních a komunikačních systémů NÚKIB.
Jestliže se při schvalování projektu bezpečnosti komunikačního systému zjistí způsobilost hodnoceného komunikačního systému pro nakládání s utajovanými informacemi, bude žadateli písemně zasláno schválení projektu bezpečnosti komunikačního systému.