Právny a normatívny rámec
pre systémy kontroly vstupu
ACS Architect generuje projektové štúdie v súlade s platnými technickými normami a legislatívnymi požiadavkami. Nižšie nájdete prehľad kľúčových predpisov, na ktoré sa výstupy nástroja odkazujú alebo ktorých požiadavky zohľadňujú.
Harmonizované normy pre elektronické bezpečnostné systémy
Slovenské technické normy (STN) preberajú európske EN normy vydávané normalizačnými organizáciami CEN a CENELEC. Pre oblasť kontroly vstupu sú kľúčové najmä dve série noriem.
Poplachové a elektronické bezpečnostné systémy — Elektronické systémy kontroly vstupu
Kľúčová norma pre navrhovanie systémov kontroly vstupu. Definuje štyri stupne zabezpečenia (Grade 1–4) v závislosti od úrovne rizika, výkonnostné požiadavky na komponenty (čítačky, kontroléry, zámky) a požiadavky na systémovú dokumentáciu. Stupeň zabezpečenia Grade je priamym vstupom do ACS Architecta — na jeho základe sú odporúčané konkrétne technológie a konfigurácie.
Odporúčania technológií identifikácie, mechanického zabezpečenia a systémovej architektúry sú priamo odvodené od klasifikácie Grade podľa STN EN 60839-11. Výstupná štúdia uvádza normatívny odkaz a zdôvodnenie zvoleného stupňa.
Technické zariadenia dátových centier — Zabezpečovacie systémy
Norma pre infraštruktúru dátových centier definuje štyri triedy dostupnosti (Class 1–4) a pre každú z nich stanovuje minimálne požiadavky na fyzickú bezpečnosť a kontrolu prístupu. Časť EN 50600-2-5 pokrýva perimetrické zabezpečenie, viacvrstvovú zonáciu priestorov, biometriu a viacúrovňové overovanie identity.
Pre objekty s dátovými centrami alebo serverovňami generuje nástroj odporúčania v súlade s príslušnou triedou EN 50600, vrátane požiadaviek na antipassback a auditné záznamy.
Informačná bezpečnosť — Systémy riadenia bezpečnosti informácií (ISMS)
Medzinárodná norma pre systémy riadenia bezpečnosti informácií. Príloha A (normatívna) obsahuje súbor bezpečnostných opatrení; opatrenie A.7 (Physical and environmental security) a A.7.2 (Physical entry) priamo špecifikujú požiadavky na kontrolu prístupu do fyzických priestorov spracúvajúcich informačné aktíva. Norma je certifikovateľná — zhoda s ňou je podmienkou pre systémy v správe subjektov kategórie VIS a KII.
Pre objekty spadajúce pod ISMS / ISO 27001 zahŕňa výstupná štúdia mapovanie navrhovaných opatrení ACS na príslušné kontrolné opatrenia prílohy A.
Zákon o kybernetickej bezpečnosti
Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti v znení novely zákonom č. 366/2024 Z. z. výrazne rozširuje okruh subjektov s povinnosťou implementovať fyzické bezpečnostné opatrenia, vrátane kontroly vstupu do priestorov s kritickou infraštruktúrou.
Zákon o kybernetickej bezpečnosti
Transponuje smernicu NIS2 do slovenského právneho poriadku (novela 366/2024 Z. z.)
Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti bol zásadne novelizovaný zákonom č. 366/2024 Z. z. s účinnosťou od 1. 1. 2025, ktorým sa do slovenského právneho poriadku transponuje európska smernica NIS2 (2022/2555). Novela výrazne rozširuje okruh regulovaných subjektov — základné a dôležité subjekty — a zavádza kategorizáciu: kritická informačná infraštruktúra (KII), významné informačné systémy (VIS) a regulované služby. Zákon ukladá povinnosť implementovať bezpečnostné opatrenia, ktorých súčasťou je fyzická bezpečnosť a kontrola prístupu k priestorom s informačnými systémami. Príslušným orgánom dohľadu je Národný bezpečnostný úrad (NBÚ).
Informatívny prehľad
Tento prehľad má informatívny charakter a slúži ako orientačný sprievodca normatívnym a legislatívnym prostredím. Výstupy ACS Architecta sú projektovými podkladmi — nenahradzujú odborné posúdenie certifikovaného projektanta bezpečnostných systémov ani právnu konzultáciu. Pre projekty podliehajúce certifikácii alebo regulačnej kontrole odporúčame overiť aktuálne znenie príslušných predpisov na stránkach ÚNMS SR (normy) a NBÚ (legislatíva).
Pripravení navrhnúť projekt v súlade s normami?
ACS Architect zohľadňuje tieto normy pri generovaní projektovej štúdie — stačí odpovedať na otázky.
Spustiť ACS Architect