Fyzická bezpečnost je druhem zajištění ochrany utajovaných informací a je upravena v hlavě V zákona č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti, ve znění pozdějších předpisů. Fyzickou bezpečnost, tvoří systém opatření, která mají neoprávněné osobě zabránit nebo ztížit přístup k utajovaným informacím, popřípadě přístup nebo pokus o něj zaznamenat. Pro zabezpečení ochrany utajovaných informací v rámci fyzické bezpečnosti se určují objekty, zabezpečené oblasti a jednací oblasti. Objektem je budova nebo jiný ohraničený prostor, ve kterém se zpravidla nachází zabezpečená oblast nebo jednací oblast. Objekt slouží ke zpracovávání a manipulaci s utajovanou informací. Zabezpečená oblast slouží k ukládání utajované informace, která se ukládá v zabezpečené oblasti v trezoru nebo jiné uzamykatelné schránce. Zabezpečené oblasti se podle nejvyššího stupně utajení utajované informace, která se v nich ukládá, zařazují do kategorií (Přísně tajné, Tajné, Důvěrné, nebo Vyhrazené). Utajovanou informaci stupně utajení Přísně tajné nebo Tajné lze pravidelně projednávat pouze v jednací oblasti. Zabezpečení zabezpečené a jednací oblasti a objektu je zajišťováno kombinací opatření fyzické bezpečnosti, které jsou ostraha, režimová opatření a technické prostředky. Výkon ostrahy, rozsah použití opatření fyzické bezpečnosti a rozsah použití technických prostředků se stanoví v závislosti na stupni utajovaných informací a na vyhodnocení rizik v projektu fyzické bezpečnosti. Pro ochranu utajovaných informací se používají certifikované nebo necertifikované technické prostředky v závislosti na kategorii a vyhodnocení rizik.
Certifikace technických prostředků pro ochranu utajovaných informací se rozumí posouzení technických parametrů výrobků a zařízení používaných k ochraně utajovaných informací a vystavení certifikátu na základě odborného posudku odborného pracoviště, který zahrnuje certifikát shody od certifikačního orgánu. V roce 2012 novelou vyhlášky č. 528/2005 Sb. o fyzické bezpečnosti a certifikaci technických prostředků došlo ke zrušení certifikace technických prostředků, které nejsou hodnoceny a zařazována do tříd nebo stupňů. Jedná se technické prostředky uvedené v odst. 1) § 30 pod písmeny d), f), g) a i) tj.:
- speciální televizní systémy,
- zařízení elektrické požární signalizace,
- zařízení sloužící k vyhledávání nebezpečných látek nebo předmětů,
- zařízení proti pasivnímu a aktivnímu odposlechu utajované informace.
Národní bezpečnostní úřad bude dále vydávat certifikáty na následující technické prostředky:
- mechanické zábranné prostředky,
- elektrická zámková zařízení a systémy pro kontrolu vstupů,
- zařízení elektrické zabezpečovací signalizace,
- tísňové systémy,
- zařízení fyzického ničení nosičů informací nebo dat.
Certifikace uvedených druhů technických prostředků se řídí pravidly zveřejněného „Certifikačního postupu NBÚ“ uvedených na těchto stránkách.