Právní a normativní rámec
pro systémy kontroly vstupu
ACS Architect generuje projektové studie v souladu s platnými technickými normami a legislativními požadavky. Níže najdete přehled klíčových předpisů, na které se výstupy nástroje odkazují nebo jejichž požadavky zohledňují.
Harmonizované normy pro elektronické bezpečnostní systémy
České technické normy (ČSN) přejímají evropské EN normy vydávané normalizačními organizacemi CEN a CENELEC. Pro obor kontroly vstupu jsou klíčové zejména dvě série norem.
Poplachové a elektronické bezpečnostní systémy — Elektronické systémy kontroly vstupu
Stěžejní norma pro navrhování systémů kontroly vstupu. Definuje čtyři stupně zabezpečení (Grade 1–4) v závislosti na úrovni rizika, výkonnostní požadavky na komponenty (čtečky, kontroléry, zámky) a požadavky na systémovou dokumentaci. Stupeň zabezpečení Grade je přímým vstupem do ACS Architecta — na jeho základě jsou doporučovány konkrétní technologie a konfigurace.
Doporučení technologií identifikace, mechanického zajištění a systémové architektury jsou přímo odvozena od klasifikace Grade dle ČSN EN 60839-11. Výstupní studie uvádí normativní odkaz a zdůvodnění zvoleného stupně.
Technická zařízení datových center — Zabezpečovací systémy
Norma pro infrastrukturu datových center definuje čtyři třídy dostupnosti (Class 1–4) a pro každou z nich stanovuje minimální požadavky na fyzickou bezpečnost a kontrolu přístupu. Část EN 50600-2-5 pokrývá perimetrické zabezpečení, vícevrstvou zonaci prostor, biometrii a víceúrovňové ověřování identity.
Pro objekty s datovými centry nebo serverovnami generuje nástroj doporučení v souladu s odpovídající třídou EN 50600, včetně požadavků na antipassback a auditní záznamy.
Informační bezpečnost — Systémy řízení bezpečnosti informací (ISMS)
Mezinárodní norma pro systémy řízení bezpečnosti informací. Příloha A (normativní) obsahuje soubor bezpečnostních opatření; opatření A.7 (Physical and environmental security) a A.7.2 (Physical entry) přímo specifikují požadavky na kontrolu přístupu do fyzických prostor zpracovávajících informační aktiva. Norma je certifikovatelná — shoda s ní je podmínkou pro systémy ve správě subjektů kategorie VIS a KII.
Pro objekty spadající pod ISMS / ISO 27001 zahrnuje výstupní studie mapování navrhovaných opatření ACS na příslušná kontrolní opatření přílohy A.
Zákon o kybernetické bezpečnosti a prováděcí předpisy
Nový zákon o kybernetické bezpečnosti (ZoKB) a na něj navazující vyhlášky výrazně rozšiřují okruh subjektů s povinností implementovat fyzická bezpečnostní opatření, včetně kontroly vstupu do prostor s kritickou infrastrukturou.
Zákon o kybernetické bezpečnosti (ZoKB)
Transpozice směrnice NIS2 do českého právního řádu
ZoKB č. 264/2025 Sb. nahrazuje předchozí zákon č. 181/2014 Sb. a implementuje evropskou směrnici NIS2 (2022/2555). Výrazně rozšiřuje počet regulovaných subjektů — tzv. základní a důležité subjekty (ES/DS) — a zavádí novou kategorizaci: kritická informační infrastruktura (KII), významné informační systémy (VIS) a regulované služby. Zákon ukládá povinnost zavést bezpečnostní opatření, jejichž součástí je fyzická bezpečnost a kontrola přístupu k prostorům s informačními systémy.
Prováděcí vyhlášky k ZoKB
Konkrétní technické a organizační požadavky
Vyhlášky NÚKIB vydané na základě zmocnění ZoKB specifikují technické a organizační bezpečnostní opatření povinných subjektů:
Informativní přehled
Tento přehled má informativní charakter a slouží jako orientační průvodce normativním a legislativním prostředím. Výstupy ACS Architecta jsou projektovými podklady — nenahrazují odborné posouzení certifikovaného projektanta bezpečnostních systémů ani právní konzultaci. Pro projekty podléhající certifikaci nebo regulatorní kontrole doporučujeme ověřit aktuální znění příslušných předpisů na stránkách ČAS (normy) a NÚKIB (legislativa).
Připraveni navrhnout projekt v souladu s normami?
ACS Architect zohledňuje tyto normy při generování projektové studie — stačí odpovědět na otázky.
Spustit ACS Architect