Ochrana utajovaných informací (OUI) je poměrně specifickou oblastí ochrany informací a v současnosti je vymezena a upravena zákonem č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti, ve znění pozdějších předpisů.

Přestože je tato problematika ochrany utajovaných informací dostatečně popsána v předmětném zákonu a v dalších prováděcích právních předpisech, je natolik složitá, že její zvládnutí vyžaduje určité specifické znalosti a praktické zkušenosti. Komplikace mnohým činí nejenom rozdílnost bezpečnostních opatření v důsledku klasifikace utajovaných informací na stupně utajení Vyhrazené, Důvěrné, Tajné a Přísně tajné, ale i rozdílná struktura stanovené bezpečnostní dokumentace pro fyzické osoby, podnikatele a orgány státu.

Perfektní zdokumentování a realizace přijatých opatření v oblastech administrativní, personální, průmyslové, fyzické, informační a komunikační, ale i kryptografické bezpečnosti je přitom nezbytným předpokladem úspěšného bezpečnostního řízení prováděného Národním bezpečnostním úřadem.

Základní právní rámec

• zákon č. 412/2005 Sb. o ochraně utajovaných informací a o bezpečnostní způsobilosti, ve znění pozdějších předpisů;
• nařízení vlády č. 522/2005 Sb., kterým se stanoví seznam utajovaných informací, ve znění nařízení vlády č. 240/2008 Sb.;
• vyhláška č. 523/2005 Sb. o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o certifikaci stínicích komor;
• vyhláška č. 524/2005 Sb. o zajištění kryptografické ochrany utajovaných informací;
• vyhláška č. 525/2005 Sb. o provádění certifikace při zabezpečování kryptografické ochrany utajovaných informací;
• vyhláška č. 526/2005 Sb. o stanovení vzorů používaných v oblasti průmyslové bezpečnosti a o seznamech písemností a jejich náležitostech nutných k ověření splnění podmínek pro vydání osvědčení podnikatele a o způsobu podání žádosti podnikatele (vyhláška o průmyslové bezpečnosti), ve znění vyhlášky č. 11/2008 Sb.;
• vyhláška č. 527/2005 Sb. o stanovení vzorů v oblasti personální bezpečnosti a bezpečnostní způsobilosti a o seznamech písemností přikládaných k žádosti o vydání osvědčení fyzické osoby a k žádosti o doklad o bezpečnostní způsobilosti fyzické osoby a o způsobu podání těchto žádostí (vyhláška o personální bezpečnosti);
• vyhláška č. 528/2005 Sb. o fyzické bezpečnosti a certifikaci technických prostředků, ve znění vyhlášky č. 19/2008 Sb.;
• vyhláška č. 529/2005 Sb. o administrativní bezpečnosti a o registrech utajovaných informací, ve znění vyhlášky č. 55/2008 Sb.

Zákony upravující citlivou činnost

• zákon č. 38/1994 Sb. o zahraničním obchodu s vojenským materiálem a o doplnění zákona č. 455/1991 Sb., o živnostenském podnikání (živnostenský zákon), ve znění pozdějších předpisů, a zákona č. 140/1961 Sb., trestní zákon, ve znění pozdějších předpisů;
• zákon č. 18/1997 Sb. o mírovém využívání jaderné energie a ionizujícího záření (atomový zákon) a o změně a doplnění některých zákonů, ve znění pozdějších předpisů;
• zákon č. 310/2006 Sb. o nakládání s některými věcmi využitelnými k obranným a bezpečnostním účelům na území České republiky a o změně některých dalších zákonů (zákon o nakládání s bezpečnostním materiálem);
• zákon č. 376/2007 Sb., kterým se mění zákon č. 61/1988 Sb., o hornické činnosti, výbušninách a o státní báňské správě, ve znění pozdějších předpisů, a zákon č. 200/1990 Sb., o přestupcích, ve znění pozdějších předpisů.

Předpisy EU vztahující se k ochraně utajovaných informací

• Rozhodnutí Rady ze dne 19. března 2001 (2001/264/ES);
• Rozhodnutí Rady ze dne 10. února 2004 (2004/194/ES);
• Rozhodnutí Rady (2005/571/ES);
• Rozhodnutí Rady ze dne 20. prosince 2005 (2005/952/ES);
• Rozhodnutí Rady - novelizace 18. června 2007 (2007/438/ES).

• Rozhodnutí Komise 29. listopadu 2001;
• Rozhodnutí Komise - novelizace 3. února 2005;
• Rozhodnutí Komise - novelizace 31. ledna 2006;
• Rozhodnutí Komise - novelizace 2. srpna 2006.

• Nařízení Rady č. 3 z roku 1958.

Předpisy NATO vztahující se k ochraně utajovaných informací

• NATO Security Policy - C-M(2002)49 ze dne 17. June 2002;
• Enclosure "A" to C-M(2002)49 - Security Agreement - NATO UNCLASSIFIED;
• Enclosure "B" to C-M(2002)49 - Basic Principles and Minimum Standards of Security - NATO UNCLASSIFIED;
• Enclosure "C" to C-M(2002)49 - Personnel Security - NATO UNCLASSIFIED;
• Enclosure "D" to C-M(2002)49 - Physical Security - NATO UNCLASSIFIED;
• Enclosure "E" to C-M(2002)49 - Security of Information - NATO UNCLASSIFIED;
• Enclosure "F" to C-M(2002)49 - INFOSEC - NATO UNCLASSIFIED;
• Enclosure "G" to C-M(2002)49 - Industrial Security.

Poznámka:
Předpisy NATO nejsou určeny k volné distribuci, nebo jsou přímo označeny jako utajovaná informace.
V případě neutajovaných předpisů (NATO UNCLASSIFIED) se může žadatel obrátit na Odbor administrativní a fyzické bezpečnosti NBÚ s žádostí o poskytnutí takového dokumentu. V žádosti musí být zdůvodněno, jak požadované informace souvisejí s předmětem činnosti žadatele. Současně musí být uveden platný poštovní kontakt na žadatele. Po zvážení oprávněnosti žádosti může být požadovaný předpis (v originálním znění) poskytnut.
V případě utajovaných předpisů musí být v žádosti o poskytnutí uvedeno kromě zdůvodnění, jak požadované informace souvisejí s předmětem činnosti žadatele, zda je žadatel oprávněn mít přístup k utajovaným informacím NATO příslušného stupně utajení.