Plné znění - 523/2005 Sb.

ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ

ČÁST DRUHÁ - INFORMAČNÍ SYSTÉM

Požadavky na bezpečnost provozovaného informačního systému §23

ČÁST TŘETÍ - KOMUNIKAČNÍ SYSTÉM

ČÁST ČTVRTÁ - KOMPROMITUJÍCÍ VYZAŘOVÁNÍ

ČÁST PÁTÁ - NÁLEŽITOSTI ŽÁDOSTI ORGÁNU STÁTU NEBO PODNIKATELE O UZAVŘENÍ SMLOUVY O ZAJIŠTĚNÍ ČINNOSTI §37

ČÁST ŠESTÁ - PODMÍNKY BEZPEČNÉHO PROVOZOVÁNÍ KOPÍROVACÍHO ZAŘÍZENÍ, ZOBRAZOVACÍHO ZAŘÍZENÍ NEBO PSACÍHO STROJE S PAMĚTÍ §38

ČÁST SEDMÁ - Účinnost §39

Příloha č. 1 - Certifikát informačního systému

Příloha č. 2 - Certifikát stínicí komory

Příloha č. 3 - Fyzická bezpečnost informačních systému (IS)

Xxxxxxx bezpečnostní xxxx stanoví podle §34 xxxx. 5, §35 xxxx. 5, §36 xxxx. 5 x §53 písm. x), b), x), x), x), h), x) x x) xxxxxx x. 412/2005 Xx., x ochraně xxxxxxxxxxx xxxxxxxxx a x xxxxxxxxxxxx xxxxxxxxxxxx, (xxxx jen "xxxxx"):

Touto xxxxxxxxx xx xxxxxxx xxxxxxxxx na informační xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx¹⁾ (xxxx xxx "xxxxxxxxxx xxxxxx") x xxxxxxxxx xxxxxx xxxxxxxxxxx, na xxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx²⁾ (xxxx xxx "xxxxxxxxxxx xxxxxx") x schvalování xxxxxx xxxxxxxx bezpečnosti, xxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx podobě x xxxxxxxxxx, která xxxxxx xxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx, ochranu xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx.

Xxx xxxxx xxxx vyhlášky xx xxxxxx

(1) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx se xxxxxxxx uplatněním xxxxxxx xxxxxxxx x xxxxxxx

(2) Xxxxxxxx xxxxxxx x xxxxxxx certifikace xxxxxxxxxxxx xxxxxxx xxxxxxxxx, xxx xxxxxx, xxxxxx xx xxxxxxxxxx systém xxxxxxxx, xxxx xxxxxxx xx xxxxxxxxxxx xxxxxx.

(3) Xxxxxx opatření xxxxxxx x xxxxxxxx 1 xx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx.

(1) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx

(2) Projektová xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx

(3) Provozní xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx obsahuje

(1) Xxx xxxxx xxxxxxxxxx xxxxxx xxxx xxx již x xxxxxxxxx xxxx xxxx xxxxxx xxxxxxxxxx bezpečnostní xxxxxxxx informačního xxxxxxx. Xxxxxxxxxxxx politiku xxxxxxxxxxxx xxxxxxx tvoří xxxxxx xxxxx, pravidel x xxxxxxx, který xxxxxxxx xxxxxx, xxxxx xx xxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx x dostupnost xxxxxxxxx informace, xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx činnost x xxxxxxxxxxx systému. Xxxxx xx funkce xxxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx xx rovněž xxxxxx zajištění pravosti xxxxxxxxx x xxxxxxxxxxxxxxx.

(2) Zásady xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx x návrhu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xxx formulaci xxxxxxxxxxxx xxxxxxxx informačního xxxxxxx a xxxxxxxxxx xxxxxxxxxxxxxx vlastností komponentů xxxxxxxxxxxx xxxxxxx lze xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx³⁾.

Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xx xxxxxxx

(1) Xxxxxxxxxx systém xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx stupně utajení Xxxxxxx xxxx xxxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx

(2) X zajištění xxxxxxxxxxxxxx xxxxxx uvedených x xxxxxxxx 1 xx v informačním xxxxxxx xxxxxxxxx identifikovatelné xxxxxxxxxx technické xxxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxx umožnit xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxx.

(3) Bezpečnostní xxxxxxxxxx, xxxxx xx xxxxxxxxx bezpečnostní xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxx x xxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxx.

(4) X xxxxxxxxxxx systému, který xxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxx xxxxxxx Xxxxxxxxx, xx xxxx xxxxxxxxx xxxxxxxx bezpečnostní xxxxxx xxxxxxx x xxxxxxxx 1, a xxxx xxxxxxxx x oblasti xxxxxxxxxx, xxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) Xxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxxx xxxxx x xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx provozních xxxx, xxxxx xxxx

(2) Xxxxxxxxxxxx xxxxxxxx xxx vyhrazený xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx zpracování xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx utajení, přičemž xxxxxxx xxxxxxxxx xxxx xxxxxxxx podmínky xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx xxxxxxx, xxxxx jsou x xxxxxxxxxxx xxxxxxx xxxxxxxx, x zároveň xxxx být xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx x informačním xxxxxxx obsaženy. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx provozním xxxx xxxxxxxxxx, se xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx uvedených x §7 xxxx. 1 xxxx. x), x), x) x x) x xxxx xxxxxxxxxx x oblasti xxxxxxxxxxxxxxx a personální xxxxxxxxxxx a xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxx použitých opatření x xxxxxxxxx xxxxxxx x xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxx xxxxx přenosu xxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxx nejvyšší xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx informační xxxxxx xxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxx xxx x nejvyšší xxxxxx xx takové xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx různými xxxxxx xxxxxxx, ve xxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx xxxxxxx, xxxxx jsou x xxxxxxxxxxx systému xxxxxxxx, xxxxxxx všichni xxxxxxxxx nemusí xxx xxxxxxxxx pracovat xx xxxxx utajovanými xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx provozován x bezpečnostním xxxxxxxxx xxxx s xxxxxxxx xxxxxx, se xxxxxxxxxxx xxxxxxxx minimálních xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx bezpečnosti xxxxxxxxx x §7 x xxxx xxxxxxxxxx x xxxxxxx administrativní x xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx a opatření x zajištění xxxxxxxxxx xxx během xxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxx nejvyšší xxxxxx xxxxxxx utajovaných xxxxxxxxx, xx xxxxxxx xxxxxxxxxx xxxxxx nakládá.

(4) Xxxxxxxxxxxx provozní xxx s xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx je takové xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxx provoznímu xxxx x xxxxxxxx úrovní, xxx xxxx formální xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx formální centrální xxxxxx xxxxxxxx přístupu.

(5) Bezpečnostní xxxxxxxx xxx xxxxxxxxxxxx xx xxxxxx prostředí, xxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx systému současné xxxxxxxxxx utajovaných xxxxxxxxx xxxxxxxxxxxxxxx různými stupni xxxxxxx, ve xxxxxx xxxxxx všichni xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx stupně xxxxxxx, xxxxx xxxx x xxxxxxxxxxx xxxxxxx obsaženy, xxxxxxx xxxxxxx uživatelé xxxxxx xxx oprávněni xxxxxxxx xx xxxxx xxxxxxxxxxx informacemi. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx, xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx 3 a xxxxxxxxxxxx funkcí povinného xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx systému x xxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxx použitých xxxxxxxx x xxxxxxx administrativní x xxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxx x zajištění xxxxxxxxxx xxx během přenosu xx xxxxxxx xx xxxxxxx principu xxxxxxxxx xxxxxx přístupu.

(6) Xxxxxx xxxxxxxxx xxxxxx xxxxxxxx subjektů informačního xxxxxxx k xxxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxxx

(7) Xxx xxxxxxxxxxx xxxxxxxxxxxx funkce xxxxxxxxx xxxxxx přístupu xxxxxxxx xxxxxxxxxxxx xxxxxxx x objektům informačního xxxxxxx musí xxx xxxxxxxxxxx xxxx xxxxxx

(8) Xxxxxxxxxx systém, xxxxx xx xxxxxxxxxx v xxxxxxxxxxxxx xxxxxxxxx módu xxxxxxxxxxxxx, xxxx být xxxxxxx přesně xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxx přiřadit stupeň xxxxxxx xxxxxxxxx informaci xxxxxxxxxx xx informačního xxxxxxx.

(9) U xxxxxxxxxxxx xxxxxxx, který xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx x xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, xxxx být xxxxxxxxx identifikace x xxxxxxx xxxxxxxx kanálů. Xxxxxxx xxxxxxx se xxxxxx nepřípustná xxxxxxxxxx, xxx xx xxxxxxxxx xxxxxxxxx xxxx dostat x neoprávněnému xxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) Xxx přenosu xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxx ochrana xxxx xxxxxxxxxx a integrity.

(2) Xxxxxxxxx xxxxxxxxxxx xxx zajištění důvěrnosti xxxxxxxxx xxxxxxxxx xxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx je xxxxxxxxxxxxxx xxxxxxx⁴⁾.

(3) Základním xxxxxxxxxxx pro xxxxxxxxx xxxxxxxxx xxxxxxxxx informace xxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxx x náhodné xxxxx xxxxxxxxx informace.

(4) Xxxxxx xxxxxxxxx informace xxxxxxxxxxxx xxxxxxx xxxxxxx x xxxxx zabezpečené xxxxxxx xxxx xxxxxxx xxxx xxx, xx xxxxxxx analýzy xxxxx, xxxxxxxxxx xxxxx s xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx všech komponentů xxxxxxxxxxxxx xxxxxx, přičemž xxxxxxxxx utajovaná xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xx nižší xxxxxx, xxxxx je xxxxxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxx zabezpečený xxxxxx xxxxxxxxx xxxxxxxxx Úřad xxxxxxxxx v xxxxx xxxxxxxxxxx informačního xxxxxxx.

(5) X závislosti xx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx stran, xxxxxx xxxxxxx xxxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxx. Tato xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx přenosu xxxxxxxxx xxxxxxxxx.

(6) Xxxxxx xxxxxxxxx informace xxxxxxxxxxxx xxxxxxx xxxxxxx mimo xxxxxx musí xxx xxxxxxxxxx xxxxxxxxxxxxxx kryptografickým xxxxxxxxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxx pro xxxxxx stupeň xxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx.

(7) Xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx Úřad, xx xxxxxxx xxxxxxxxxx xxxxxxx xxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx narušení bezpečnosti xxxxxxxxxxxxx xxxxxx x xxxxxxxx xxx snížení xxxxxxxx útoku, xxxxxxxx xxxxxxx systém zabezpečení xxxxxxxxxxxx xxxxxxx, než xx xxxxxx v xxxxxxxxxx 4 x 6.

(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx se xxx xxxxx xxxx xxxxxxxx xxxxxx xxxxx propojení xxxx nebo xxxx xxxxxxxxxxxx systémů xxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx pro xxxxxxxxx x neutajovanými xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxx údajů x xxxxxxx xxxxxxxxxxxx zdrojů. Xxxxxxxxx xxxxxxxxxxxx systému x xxxxx informačním xxxxxxxx nebo x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxx x případě xxxxxxxx xxxxxxxx xxxxxxx.

(2) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxx x xxxxx certifikovaným xxxxxxxxxxx xxxxxxxx, xxxxx xx xxxx na xxxxxxx analýzy xxxxx xxxxxxxxx v rámci xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xx mezi xxxx xxxxxxxxxxx bezpečnostní xxxxxxxx x xxxx xxxxxxxxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx

(3) Xxxxxxxxx informačních xxxxxxx xxxxxxxxxxxxxxx xxx xxxxxxxxx x utajovanou xxxxxxxxx xxxxxxxxx stupně xxxxxxx xxxx xxx xxxxxxxxxxx tak, xxx xxxx nimi bylo xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx vyššího xxxxxx xxxxxxx, nežli je xxxxxx xxxxxxx, xxx xxxxx je xxxxxxxxxx xxxxxx xxxxxxxxxxxx.

(4) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxx propojen x xxxxxxxx xxxxxxxxxxx xxxx, s xxxxxxxx xxxxxxx, xxx xx xxxxxxxxxxx pro tento xxxx xxxx xxxxx x xxxxxxxx komunikační xxxx vhodné bezpečnostní xxxxxxxx, schválené xx xxxxxxx xxxxxxx xxxxx x xxxxx jeho xxxxxxxxxxx tak, xxx xxxx zamezeno průniku xx certifikovaného xxxxxxxxxxxx xxxxxxx a byl xxxxxxx pouze xxxxxxxxxxxx xxxxxx dat, který xxxxxxxxxx xxxxxxxxx, integritu x xxxxxxxxxx utajované xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(5) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx utajení Xxxxxx xxxxx, xxxx x utajovanou xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxx "XXXXXX", xxxxx být xxxxx xxx postupně propojen x xxxxxxxx xxxxxxxxxxx xxxx.

(6) Xxxxx xx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxx x xxxxxxx xxx xxxx informačními xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x přenášené xxxxxxxxx jsou chráněny xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx se takové xxxxxxx za xxxxxxxxx. Xxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx xxxx být xxxxxxxxxxx xxxxxx bezpečnostní xxxxxxxx tak, xxx xxxx xxxxxxxx průniku xx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxx je předmětem xxxxxxx xxxxx x xxxx xxx xxxxxxxxx x rámci certifikace xxxxxxxxxxxx systému.

§9a xxxxxx xxxxxxx xxxxxxxxx x. 453/2011 Sb. x xxxxxxxxx od 1.1.2012

(1) Xxxxxxxxxx xxxxxx musí xxxxxxxx, aby požadovaná xxxxxxxxx informace byla xxxxxxxxx ve xxxxxxxxxx xxxxx, v xxxxxxxxxx xxxxx x v xxxxxxx časovém rozmezí.

(2) V xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx se x bezpečnostní xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx, xxxxx musí xxx xxxxxxxxxxxx xxx xxxxxxxxx činnosti xxxxxxxxxxxx xxxxxxx. Xxxx se xxxxxxxx xxxxxx požadované xxxxxxxxx funkčnosti xxxxxxxxxxxx xxxxxxx x uvedou xx komponenty, xxx xxxxxxx selhání xxxx xxx minimální funkčnost xxxxxxxxxxxx systému xxxxxxxx.

(3) Xxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx kapacitních xxxxxxxxx xx xxxxxxx xxx, aby nedocházelo x chybám xxxxxxxxxx xxxxxxxxxxx volných kapacit.

(4) Informační xxxxxx xxxx xxx xxxxxxxxx xxxx xx xxxxxxxx xxxx xxxxxxxx xx xxxxxxx. Xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxxx xxxxx xxxx xxx xxxxxxxxx xxxxxxxx správcem informačního xxxxxxx xxxx automaticky. Xxxxxxx xxxxxxxx, které xxxx xxxxxxxxx xxx xxxxxxxx činnosti xxxxxxxxxxxx xxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxx do xxxxxxxxx xxxxxxx xxxxxxxxxx před xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx.

(1) Pro xxxxxxxxx xxxxxx, které xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxx xxxxxxxxx xxxxxxx rizik.

(2) X rámci xxxxxxxxx analýzy xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxx systému x xxxxxx, které působí xx jednotlivá xxxxxx xxxxxxxxxxxx xxxxxxx. Posuzují xx xxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxxxx nebo bezpečnosti xxxxxxxxxxxx xxxxxxx.

(3) Xx stanovení xxxxxx xx xxxxxxxx zranitelná xxxxx xxxxxxxxxxxx systému xxx, xx xx xxxxx xxxxxx xx xxxxx xxxxxxxxxx místo xxxx místa, xx xxxxx xxxx xxxxxx xxxxxx.

(4) Xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xx seznam hrozeb, xxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxx, s xxxxxxxx xxxxxxxxxxxxxx xxxxxx.

(5) Xx základě xxxxxxxxx xxxxxxx rizik xx provádí xxxxx xxxxxxxx protiopatření x xxxxxx xx xxxxxxxx xxxxxx a xxxxxx xxxxxx, přičemž xx xxx xx xx, xxx xxxx implementovány xxxxx xxxxxx, zařízení x xxxxxx, xxxxx xxxx xxxxxxxx pro xxxxxxx xxxxx, xxx xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx prostředky xxxxxxxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxx případech xxxxxxxx xxxxxxxx použitím xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, fyzické xxxxxxxxxxx xxxxxxxxxxxx systémů xxxxx xxxxxxxxxxxxx opatření. Xxx xxxxxxxxx prostředků xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxx xxxxxxxxxx, xxxxx mají xxxxxxxxxx určitou xxxxxxxxxxxx xxxxxx, xxxx xxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx a xxxxxx xxxxxxxxxxxx xxxxxx.

(1) Xxx xxxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxx se x analýze xxxxx xxxxxxxx x rizika, xxxxx xxxx x xxxxxxxxx informačních xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx, x x xxxxxxxxxx informačních xxxxxxx x xxxxxxxxxxx, ve xxxxxxx budou tyto xxxxxxxxxx xxxxxxx xxxxxxxxx.

(2) Xxxxxx opatření xxxxxxxxx xxx xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxxxxxxx umožňující xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxx vedle xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx zařízení xxxx xxxxxx xxxxxxxxx informace xxxxxxxxxxxxxxx nejvyšším xxxxxxx xxxxxxx xxxxxxxxx informace, xx xxxxxx xxxxxxx.

(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, které xxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx stupně xxxxxxx Xxxxxxx xxxx xxxxxxx x xxxxxxxxxxx xxxxxx xxxx xxxxxx, ve xxxxxx xx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx, xxxx být xxxxxxxxxxx takovým způsobem, xxx kompromitující vyzařování xxxxxxxxxxx xxxx utajované xxxxxxxxx.

(2) Xxxxxxxxx xx zabezpečení xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xx stupni xxxxxxx utajované xxxxxxxxx, xx xxxxxx informační xxxxxx xxxxxxx, a xxxx xxxxxxxxx v xxxxxxxxxxxxx xxxxxxxxx.

(3) Xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxxx xxxx xxxxxxx, x hlediska xxxx zabezpečení proti xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Záznam x xxxxxxxxx komponent xxxxxxxxxxxx systému xx xxxxxx xx bezpečnostní xxxxxxxxxxx informačního xxxxxxx. Xxxxx a xxxxx xxxxxxx xxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx

(1) Xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx systému xxxx být evidovány. Xxxxxx utajení těchto xxxxxx xxxxxxxxx musí xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx a xxxxxxxxxx xxxxxx utajení utajovaných xxxxxxxxx xx xxxxxx xxxxxxxxx.

(2) Xxxxx xx vyměnitelný nosič xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxx xxxxxxx x provozu xxxxxxxx xxxxxxxxxxxx systému, vyznačuje xx spolu se xxxxxxx xxxxxxx i xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx x evidenční xxxxx xxxxxx xxxxxxxxx. Xxxxxx utajovaných xxxxxxxxx xxxxxx xxx xxxxxxx xxxx xxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx a xxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxx předpisu⁵⁾.

(3) Xxxxxx utajovaných informací xxxxxxxxxx xx xxxxxxxx x jiné xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxxx a xxxxxxxx xxxxxxx xxxxxxx nejpozději xx xxxxxx xxxxxxx x xxxxxx xxxxxxxx. Xxxxxxxx xx evidují x xxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(4) Xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxx xxxxxxx Xxxxxx xxxxx xxxxx být xxxxxx, xxxxx xxxxxxx, xxx xx xxxxxxxxx, xx na xxx xxxx během xxxx xxxxxxxxxxx životního cyklu xxxxxxx xxxxx utajované xxxxxxxxx nižšího xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx.

(5) Xxxxxx xxxxxxx xxxxxx utajovaných xxxxxxxxx xxxxxx utajení Xxxxx může xxx xxxxxx, stupně utajení Xxxxxxx xxxx xxx xxxxxx xxxx xxxxxx, xxxxx x případě, xx xxxxxxxx utajovaných xxxxxxxxx x xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx 6 nebo je xxxxxxxxx, xx xx xxx byly xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx pouze xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx nebo xxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxxxxx, xx xxxxxx utajení utajovaných xxxxxxxxx uložených na xxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxx xxxx xxxxxx. Xxxxxx utajení xxxxxx xxxxxxxxxxx informací xxxxxx xxxxxxx Xxxxxxxxx xxxx xxx zrušen xxxxx x xxxxxxx, xx vymazání utajovaných xxxxxxxxx z něj xxxx xxxxxxxxx způsobem xxxxxxxx v xxxxxxxx 6 nebo xx xxxxxxxxx, xx na xxx byly xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxxxxx, xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx uložených na xxx během jeho xxxxxxxxxxx životního xxxxx xxx xxxxxx.

(6) Xxxxxxxx utajované informace x nosiče xxxxxxxxxxx xxxxxxxxx, které xxxxxxxx xxxxxxx xxxx zrušení xxxx xxxxxx utajení, xxxx být xxxxxxxxx xxx, xxx utajovaná xxxxxxxxx xxxxxxx xx xxxxxx xxxxx xxxx xxxxxxxxxxx životního xxxxx xxxx xxxxxxx xxxxxxxxxxx x xxx xxxxxxx xxxxxxxxxxxxx xxxxx. Podmínky x xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx Xxxx x bezpečnostním xxxxxxxxx, xxxxxx xxxx xxx xxxxxx x provozní xxxxxxxxxxxx xxxxxxxxxxx certifikovaného xxxxxxxxxxxx xxxxxxx x xxxxxxxx v rámci xxxx xxxxxxxxxxx.

(7) Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx informačního systému xxxx xxx xxxxxxxxx xxx, xxx xx xxxxxxxxxx utajovanou informaci x něho opětovně xxxxxx.

(8) Xxx xxxxxxxxx velkokapacitních xxxxxxxxxxxxx xxxxxx xxxxxxxxx musí xxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx uživatele xx xxxxxxxx x výstupním xxxxxxxxx.

(1) Xxxxxxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxx správcem xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxx osoba, xxxxx xxxx pro xxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx postupem xxxxxxxxxx v bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx systému.

(2) Xxxxxxxx, bezpečnostní xxxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxx musí xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x utajované informaci xxxxxx xxxxxxx, který xx xxxxxxxxx x xxxxxxx s xxxxxxxxxxxxx xxxxxxxxx xxxxx x x závislosti na xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx informací, se xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx.

(3) Xxxxxxx informačního xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx x právy xxxxxxx xxxxxx xxxxxxx, x xxxxxxxxxxxx správce xxxxxx informačního systému, xxxx xxxxxxxx xxxxxxxx xxx přístup fyzické xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx x xxxxx stupeň xxxxxxx, nežli xx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx informací, xx xxxxxxx xxxx informační xxxxxx xxxxxxxx. To xxxxxxx x xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxx pro zpracování xxxxxxxxx informace xxxxxx xxxxxxx Xxxxxx xxxxx. X xxxxxxx informačního xxxxxxx, xxxxx vykonává xxxxxx xxxxxxxxxxxxxx s xxxxx úplného řízení xxxxxxx, x x xxxxxxxxxxxxxx xxxxxxx celého xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx x xxxxxx podílem xxxxxxxxxx xxxxxxxxxxx informací nejvyššího xxxxxx xxxxxxx, xxx xxxxxxx zpracování xx xxxxxxxxxx xxxxxx xxxxx, xxxx x nichž xxxxxxxxx xx kumulaci xxxxxxxxxxx informací nebo x xxxxx xx xxxxxxxxxx pouze xxxxxxxx xxxxxxxxx informace, xxxx Xxxx, se zvážením xxxxxxxxxxxxxxxx rizik, xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx informaci xx xxxxxx shodné x xxxxxxxxx stupněm xxxxxxx xxxxxxxxxxx xxxxxxxxx, se xxxxxxx může xxxxxxxxxx xxxxxx nakládat.

(4) Xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxx xxxxxxx, xxxxxxx xxxxxx xxxxxxx, xxxxxx xxxxxxxx xxxx xxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxx bezpečnosti, zejména xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxxx, xxxx xxxxxxxx podmínky xxx přístup fyzické xxxxx x xxxxxxxxx xxxxxxxxx stupně xxxxxxx xxxxxxxx x nejvyšším xxxxxxx xxxxxxx utajovaných xxxxxxxxx, xx xxxxxxx xxxx informační xxxxxx xxxxxxxx.

(5) X xxxxxxx, že xxxxxxxxx xxxxx xxxx xx xxxxxxxx xxxxx schválí xxxxxxxxxx xxxxxx xx xxxxxxx xxx nakládání x utajovanou xxxxxxxxx xx xxxxxx xxxxxxx xxxxxxx, xxxxx xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx, je xxx xxxxxxxxx nutné xxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx osoby x xxxxxxxxx xxxxxxxxx, určující xxxxxx xxxxxxx utajovaných xxxxxxxxx, xxx xxxxx xx informační systém xxxxxxxx xx xxxxxxx.

(6) Xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx systému xx xx xxxxxxx autorizace xxxxxxxxx v xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx. Xxx xxxxxxxxx xxxxxxxxxxx dostupnosti utajovaných xxxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxx, který xx ve stálém xxxxxxx, xxxx x xxxxxxxxxxxx případech Xxxx x xxxxx xxxx xxxxxxxxxxx umožnit, xxx xxxxxx xxxxxxxxxxxxx byl xxxxxxxx xxxxxxxx uživateli, xxxxxxxxxxxxxx xxxxxxx nebo xxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx je zavedení xxxxxxx xxxxxxxxxxxx určit, xxxxx uživatel, xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx systému x xxxx době xxxx xxxxxxxxxxxxx xxxxxxxx.

(7) Xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxx správci informačního xxxxxxx se xxxxxxx xxxxxxxxx xxxxx v xxxxxxx nezbytném xxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx v xxxxxxxxxxx xxxxxxx.

(1) Xxxxxxxx, bezpečnostní xxxxxxx x xxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx xxxxxxx, xxxxxxx xx zajišťována bezpečnost xxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx systému xx xxxxxxxxxxx tak, xxx bylo možno xxxxxxxxxxxxx narušení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x ně. Xxxxxxx o činnosti xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx systému xx xxxxxxxxxx xxx xxxxxx xxxxxxxx po xxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.

(3) Vyžaduje-li xx xxxxxxx, xxx xxxxxx xx xxxxxxxxxx xxxxxx xxxxxx, xx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx stanovených xxxxxxx xx xxxxxxxx. X xxxxxxx, že xx x xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxx⁶⁾, musí xxx xxxxxxxx, xxxxxx xx realizována, xxxxxxxx xxxxx certifikace informačního xxxxxxx.

(1) X xxxxxxxxxxx xxxxxxx se xxxxxx xxxxxx xxxxxx bezpečnostní xxxxxx informačního xxxxxxx. X xxxxx xxxxxxx xxxxxxxxxxxx správy xxxxxxxxxxxx xxxxxxx xx zavádí xxxx xxxxxxxxxxxxxx správce xxxxxxxxxxxx systému, odděleně xx jiných rolí xx správě xxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxx stanoveno xxxxx.

(2) X xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx xx zavádějí xxxxx xxxx v xxxxxxxxxxxx správě xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, bezpečnostní xxxxxxx xxx xxxxxx komunikační xxxxxxxxxxx xxxx bezpečnostní xxxxxxx bezpečnostního rozhraní xxxxxxxxxxxx systémů.

(3) Xxxx bezpečnostního xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx správy xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx spočívající xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxx, xxxxxx xxxxxxxxxxxxxx x autorizačních xxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, správě x vyhodnocování auditních xxxxxxx, xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxxxxx a krizových xxxxxxx x xxxxxxxxxxx xxxxx o xxxx, xxxxxxxxx xxxxxxx uživatelů x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x x dalších činnostech xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

(4) V xxxxxxxxxxx xxxxxxx malého xxxxxxx xxxx Xxxx v xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxx xxxx xx xxxxxx xxxxxxxxxxxx xxxxxxx.

(5) Xxxxxxx xxxxxxxxxxxx xxxxxxx mimo xxxxxxxx pro xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx jeho xxxxxxx xxxx xxxxxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx.

(1) Činnost xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxxx systému x informačním xxxxxxx xx umožňuje xx xxxxxxx jeho autorizace xxx xxxx činnost, xxxxx xxxx xxx xxxxxxx při xxxxx xxxx xxxx x xxxxx informačního xxxxxxx xxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxxx. Bezpečnostní xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxxxxx informačního systému xxxxxxxxx xxxxxx školení xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx v xxxxxxxxxx xxxxxxxx xxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx a správném xxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxx xxxxxxx zajišťuje xxx podstatných xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx, jinak xxxxxxx xxxxxx ročně.

(1) Xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx umístěna do xxxxxxxx, ve kterém xx zajištěna xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx. X xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx se xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx x xxxxxxxxxxx oblasti xxxx x objektu, a xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx.

(2) Aktiva xxxxxxxxxxxx systému xxxx xxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxxxxxxx x xxxxxxxxx, ve xxxxxx xxxx xxxxxxxx.

(3) Xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxx, aby xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx utajované xxxxxxxxx xxxx xxxxxxxxx sloužící x xxxxxxxxxxxx a xxxxxxxxxxx uživatele.

(4) Xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxx.

(5) Xxxxxxxxx míra xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxx umístění xxxxx xxxxxxxxxxxx xxxxxxx, x xxx xxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx v xxxxxxx s xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxx zabezpečení fyzické xxxxxxxxxxx xxxxxxxxx x příloze č. 1 vyhlášky x. 528/2005 Xx., x xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xx znění pozdějších xxxxxxxx.

(6) Bodové xxxxxxxxxx fyzické bezpečnosti xxxxxxxxxxxx xxxxxxx xx xxxxxxx v příloze č. 3 x této xxxxxxxx.

(1) Xxxxxxxxxx xxxxxxxxxxxx systému xx xxxx před xxxxxxx xxxxxxxxxxx ověřit xxxxxxxxxx xxxxxxxxxx. K xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx informace.

(2) Výsledky testů xxxx xxxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxx xxxx x souladu x bezpečnostní xxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxx xxxx xxx xxxxxxxxxxxxxxx. Xxxxx xxxxxxxx xxxxx testování xxxx xxx xxxxxxxxxx a xxxxxx odstranění xxxx xxx xxxxxxx následnými xxxxx.

Xxxxxx instalace xxxxxxxxxxxx xxxxxxx musí být xxxxxxxxxxx xxx, aby xxxxxx xxxxxxxx xxxx xxxxxxxxxx x oslabeny xxxx bezpečnostní xxxxxx. X xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx komponenty informačního xxxxxxx, které xxxx xxx instalovány osobami xxxxxxxxxxx podmínky zákona xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx xxxxxxx, pro xxxxx xxxxxxxxx je xxxxxxxxxx systém určen. Xxxxx xx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx systému xxxx komponenty vyhodnocené xxxx xxxxxxxxxx xx xxxx xxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx pro přístup x xxxxxxxxx xxxxxxxxx xxxxxxx stupně utajení xxxx xxxxxxx nesplňujícími xxxxxxxx xxx přístup x utajované informaci, xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxxx xxxxxxxx pracovníka xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxx přístup x xxxxxxxxxx informacím nejvyššího xxxxxx xxxxxxx, xxx xxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx.

(1) Xxxxxxxxxx xxxxxxxxxxxxx informačního xxxxxxx musí xxx xxxxxxxx, s ohledem xx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxxx. Dílčí xxxxx x informačním xxxxxxx je xxxxx xxxxxxx xx po xxxxxxxxxxx xxxxx xxxx xxxxx na xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xx xxxxx xxxxxxxxx Xxxxxx, xxxxxxxxx-xx xxxxxxxxxxxx xxxxxx jinak.

(2) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxx xxx chráněna xxxx xxxxxxxxx xxxxxxxxxx xxxx.

(3) X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxx pravost xxxxxxxxx, které xxxxxxxx xx xxxxxxxxxxxx xxxxxxx.

(4) X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx pouze xxxxxxxxxx a xxxxxxxxxx xxxxxxxx odpovídající xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxxxx Xxxxxx x xxxxxxxxx certifikační zprávy x xxxxxxxxxxx informačního xxxxxxx.

(5) V xxxxxxxxxxxx xxxxxxxxxxx systému xxxx být xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Xxxxxx programového xxxxxxxx x xxxxxxxxxxx informací xxxx xxx uložena xxx, xxx xxxxxxx xxxxx x jejímu xxxxxxxxx nebo xx xxxxxxx při ohrožení xxxxxxxxxxxx systému xxxxx xxxxxxxx xxx narušení xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx.

(6) Xxxxxxxx xxxxxxx x provozovaném xxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxxx tak, aby xxxxxx xxxxxxxx xxxx xxxxxxxxxx. X xxxxxx xxxxxxxxxxx informací xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx při xxxxxxxx xxxxxxxx musí xxx xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx musí xxx xxxxxxxxxxx před zneužitím.

(7) Údržbu xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx informačního xxxxxxx xxxx xxxxx xxxxxxxxxxxxx bezpečnost xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxx podmínky xxxxxx pro xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxx jehož xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx. Xxxxxx komponenty xxxx být xxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxx komponentů xxxxxxxxxxxx xxxxxxx xxxx xxx prováděna osobami xxxxxxxxxxx podmínky zákona xxx xxxxx xxxxxx xxxxxxx xxxx osobami xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx informačního xxxxxxx, xxxxx pod neustálým xxxxxxxx xxxxxxxxxx správy xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx xxxxxxx, xxx xxxxx xxxxxxxxx xx xxxxxxxxxx systém xxxxx.

(8) X xxxxxxxxxxxx xxxxxxxxxxx systému musí xxx x termínech xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxx xxxxxx xxxxxxx xxxxxxx neprodleně xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xx xxxx stanovenou x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému a xxxxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxx.

(9) X zabezpečené xxxxxxx, x níž xxxx xxxxxxxx komponenty xxxxxxxxxxxx xxxxxxx xxx nakládání x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Tajné xxxx Xxxxxx xxxxx, xx xx žádost xxxxxx státu xxxx xxxxxxxxxxx xxxxxxx kontrola xx xxxxxxxx nedovoleného xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxx xx provede xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxx zpravidla x xxxxxxxxx xxxx xxx.

(10) Pro xxxxxx xxxxxxx situace xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx musí xxx v xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxx xxxxxxx xx xxxxx odpovídajícího xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxx xxxxxxxx typy krizových xxxxxxx, které mohou xxxxx xxxxxxx rizik xxxxxx, x xxx xxxxxx x nich xxxxxxxxxxxxx činnost xxxxxxxxxxx

(11) Xxx případ xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxx v xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx

(12) Před xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxx xxxxxxx xxxx xxxxxxx nosičů utajovaných xxxxxxxxx, se kterými xxxxxxxxxx xxxxxx xxxxxxxx.

(1) Xxxxxx o xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx

(2) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx

(3) Žádá-li x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxxxx xxxxxx, xxxxx x xxxxxxx podle odstavce 1 x v xxxxxxxxxx xxxxx xxxxxxxx 2 xxxxx nezbytné xxxxx, xxxxx xxxxxx Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

(4) Xxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx předložit xxxx xxxxxxxx dílčích xxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx a v xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx v §3 xxxx. 1, xxxxxxxxxxx orgánem xxxxx xxxx podnikatelem xx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx uzavřené x Xxxxxx.

(5) X xxxxx certifikace xxxxxxxxxxxx systému xx xxxxxxxx vhodnost xxxxxxx xxxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx §3, xxxxxxxxx x úplnost xxxxxxxxxxxx dokumentace informačního xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx souboru xxxxxxxx v xxxxx xxxxxxxxxxx xxxxxxx.

(6) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx posouzením xxxxxxxx xxxxxxxxxxxx žadatelem x provedením dodatečných xxxxx. Xxxxxxxxx xxxxx xxxxxxx Xxxx x xxxxxxxxx prostředí xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx žadatele a x xxxxxxx xxxxxxx xxxxxxxxxx.

(7) Certifikaci xxxxxxxxxxxx systému xxx xxxxxxxx xxxxxxxx po xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx systému xxxx xx xx xxxx xxxxxxxx xxxxxxxxx.

(8) Dojde-li x xxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxxxxxx x xxxxxxxx xx xxxxxxx, xx xxxxxx uvedeným x §25 xxxx. x), xxxxxxx xx xxxxxxxxxx xxxxxxxxx informačního xxxxxxx x xxxxxxx xxxxxxxxx k posouzení xxxxxxxxxxx xxxx. V xxxxxxx provádění xxxxxxxxxxxx xxxxxxxxx informačního xxxxxxx xx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxx informačního systému.

(9) Xxxx xxxxxxxxxxx xxxxxxxxxxxx systému je xxxxxx x příloze č. 1 xxxx vyhlášky.

Xxxxxxxxxxxx zpráva xxxxxxxx

(1) Xxxxxx x xxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx obsahuje

(2) Xxxxx xxxxxxx xxxxxx, xx ke xxx xxxxxxxx xxxxxxxxx dosavadního xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxx podmínek xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx, x žadatel xxx Xxxx xxxxxxxxxxxxxxxx xxxx xxxxxx pro xxxxxxxxxx xxxxxx, xxxx Úřad xxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx dokumentace xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx.

(3) Xxxxx xx dni xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx provozovatel navrhuje xxxxx xxxxxxxxxxxx politiky xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxxxx xxxx xxxxxx xxx xxxxxxxxxx xxxxxx, xxxxxx si Xxxx doplnění xxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxx a xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxx Xxxxxx. Pokud xxxxxxxxxx xxxxxx vyhoví xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, Xxxx vydá certifikát.

(4) V případě, xx xxxxxxxxxx změny xxxxxxxxxxxx politiky xxxxxxxxxxxx xxxxxxx jsou podstatné xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx Xxxx postupovat xxxx x xxxxxxx nové xxxxxxxxxxx.

(1) Xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxxx

(2) Xxxxxxxxxxxx politika xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx xx xxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx za xxxx xxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx obsahuje xxxxxx xxxxx x požadavků x oblasti xxxxxxxxxx, xxxxxxxxxxxxxxx, xxxxxxx a xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx informací, xx xxxxxxxxxx analýzy xxxxx xxxxxxxxxxxxx xxxxxxx x xx xxxxxxxx a xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx kryptografického xxxxxxxxxx.

(4) Xxxxxxxxxxx xxxxxxxx x provozní xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx obsahují

(5) Xx základě xxxxxxxxxxxx politiky xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xx zpracují xxxxxxxx provozní směrnice xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx a xxxxxxxx směrnice xxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxx zajištění xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx systému x xxxxxx kryptografické xxxxxxx a musí xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxx xxxxxxx utajovaných xxxxxxxxx.

(1) Xxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému xxxxxxxxx xxxxx xxxxx xxxx xxxxxxxxxx, který xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx.

(2) Xxxxxx xxxxx xxxxxxxx 1 xxxxxxxx

(3) X xxxxxxx xxxxx xxxxxxxx 2 xx x xxxxxxx schvalování xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx bezpečnosti komunikačního xxxxxxx xxxxx §27 xxxx. 3.

(4) Xxxx-xx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx zpravodajská xxxxxx, xxxxx x žádosti xxxxx xxxxxxxx 2 x x xxxxxxxxxx xxxxx xxxxxxxx 3 xxxxx xxxxxxxx xxxxx, xxxxx xxxxxx Xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

(1) V xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx posuzuje xxxxxxxx xxxxxxx zásad a xxxxxxxxx x oblasti xxxxxxxxxx, xxxxxxxxxxxxxxx, fyzické x komunikační bezpečnosti xxxxx §27 xxxx. 3 x xxxxxxxxxxxxx xxxxxxxx x provozních xxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxxxx §27 xxxx. 4, xxxxxxxxxx xxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx, x xxxxxxxxx x úplnost xxxxxxxxxx xxxxxxx podle §27 odst. 5.

(2) Xxxxxxxxxxx projektu xxxxxxxxxxx komunikačního xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx kontroly xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx Xxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

(3) Schvalování xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxx xxxxxxxx průběžně xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx nebo až xx xxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx.

(4) Xxxxxxxx xx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx zjistí xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému.

(5) Xxxxx-xx x xxxxxxxxxxxx xxxxxxx k xxxxxxxx xxxxxx, které xxxx xxxx xx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, provádí xx xxxxxxxxxx xxxxxxxxx komunikačního xxxxxxx v xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx. X xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxxxx obdobně xxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

Kompromitující xxxxxxxxxx xx vyzařování xxxxxxxxxxxx x elektronických xxxxxxxx, xxxxx xx xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxx tajné, Xxxxx xxxx Xxxxxxx.

§29a xxxxxx právním předpisem x. 453/2011 Xx. x xxxxxxxxx xx 1.1.2012

(1) Xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxxx zařízení, zabezpečené xxxxxxx xxxx xxxxxxx x ochraně xxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx

(2) X žádosti může xxx přiložena xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x ochraně před xxxxxx utajované informace xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxx státu xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx s Xxxxxx.

(3) Podmínky xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x xxxxxxx utajovaných xxxxxxxxx xxxx xxxxxx utajované xxxxxxxxx kompromitujícím xxxxxxxxxxx xxxxxxx Xxxx x xxxxxxxxxxxxxx xxxxxxxxxxx.

(1) Xxxxxxxxx xxxxxxxxxxxx elektrických x xxxxxxxxxxxxxx zařízení z xxxxxxxx úniku xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx provádí měřením xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxx a xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxx.

(2) Xxxxxxxxx způsobilosti zabezpečené xxxxxxx nebo objektu x ochraně před xxxxxx xxxxxxxxx informace xxxxxxxxxxxxxxx xxxxxxxxxxx se xxxxxxx měřením xxxx xxxxxxxxxx vlastností x xxxxxxxxxx xxxxxxxxxx hodnot x xxxxxxxxxxxxxx xxxxxxxxx.

(3) Jsou-li x xxxxxxx hodnocení xxxxxxxxxxxx xxxxxxxxxxxx x elektronických xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx zjištěny xxxxxxxxxx, xxxxx Xxxx xxxxxxxx k xxxxxx xxxxxxxxxx.

(4) O xxxxxxx a xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x elektronických xxxxxxxx, xxxxxxxxxxx oblasti xxxx xxxxxxx x ochraně xxxx xxxxxx utajované xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxx zprávu x xxxxxxxx písemně xxxxxx xxxxxxxx.

(1) Xxxxxxx komorou xx uzavřený xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx mimo xxxxx xxxxxxx.

(2) X xxxxxxx utajovaných xxxxxxxxx xxxx jejich xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx stínicí xxxxxx certifikovaná Xxxxxx. Xxxxxxxx hodnocení xxxxxxx xxxxxx k xxxxxxx xxxxxxxxxxx informací stanoví Xxxx x xxxxxxxxxxxxxx xxxxxxxxxxx.

(1) Xxxxxx x xxxxxxxxxxx stínicí xxxxxx obsahuje

(2) X xxxxxxx xxxx xxx xxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx komory, xxxxxxxxxxx xxxxxxx státu xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx x Úřadem. Xx xxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxx xxxx xxxxxxxx hodnocení xxxxxxx v xxxxxxxxx xxxxxx starší 6 xxxxxx.

(1) Xxxxxxxxxxx xxxxxxx xxxxxx xx provádí xxxxxxx xxxxxxxxxx vlastností xxxxxxx komory x xxxxxx porovnáním x xxxxxxxxxxxxxx standardy. Xxxxxx xxxxxxx xxxxxx xx xxxxxxx za xxxxxxxxxxx xxxxxxxx a x xxxxxxx xxxxxxx i xxxxxxxxxx xxxxxxx xxxxxx.

(2) O xxxxxxx x dílčích xxxxxxxxxx xxxxxxxxxxx stínicí komory xxxxxxxxx Úřad zprávu.

(3) Xxxx xxxxxxxxxxx xxxxxxx xxxxxx xx xxxxxx x příloze č. 2 xxxx xxxxxxxx.

Xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx obsahuje

(1) Žádost o xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx

(2) X xxxxxxx xxxx xxx xxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, provedeného xxxxxxx xxxxx xxxx xxxxxxxxxxxx na základě xxxxxxx x xxxxxxxxx xxxxxxxx uzavřené x Xxxxxx, xxxxx §33 xxxx. 2.

(3) Xxxxx žadatel doloží, xx xx xxx xxxxxxxx xxxxxxxxx dosavadního xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx certifikátu, Xxxx xxxx xxxxxxxxxx.

(4) Xxxxx xx dni xxxxxxxx xxxxxxxxx certifikátu xxxxxxx komory xxxxxxx xxxxxx doložit xxxxxxxxxxx xxxxxxx v xxxxxxxx 3, Xxxx provede xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, x xxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxx k xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xxxxxxxxxx. X xxxxxxx xxxxxxxxxxx změn xxxxxxxx xxxxxxx xxxxxxx xxxxxx xx xxxxxxxxx jako xxx nové xxxxxxxxxxx.

Xxxxxx o xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx

(1) Xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxx podobě x zařízení, které xxxx součástí xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx x xxxxxx xxxxxx x xxxxxx x x zařízení xxxxxxxxxxx kopírování, záznam xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx anebo její xxxxxx xx xxxxxx xxxxxxxx xxxxxxx, se x závislosti xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx opatření z xxxxxxx

(2) Xxxxxxxx xxxxx odstavce 1, která xx xxxxxxxxx pro xxxxxxxxxx xxxxxxxxxxx informací stupně xxxxxxx Xxxxxxx xxxx xxxxxxx, musí xxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx. Při ověřování xxxxxxxxxxxx xxxxxxxxxxxx zařízení, xxxxxxxxxxxxx xxxxxxxx nebo xxxxxxx xxxxxx x xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx před xxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxx §31.

(3) Xxxxxxxx xxxxx xxxxxxxx 1 musí být xxxxxxxx xx xxxxxxxx, xx kterém je xxxxxxxxx jejich xxxxxxx xxxxxxx před xxxxxxxxxxxx xxxxxxxxx, poškozením x xxxxxxxxxx. Xxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx s xxxxxxxx xxxxxxxxxx xxxxxx x bezpečnostními bariérami. Xxxxx charakteru xxxxxxxx xx na xxxxxxx xxxxxxx rizik xxxxxxxxx, xxx xxxx xxx xxxxxxxx x zabezpečené xxxxxxx xxxx x xxxxxxx, x požadovaná xxxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxxxx xxxxx xxxxxxx xxx zranitelná xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx a xxxxx jejich následků.

(4) Xxxxxxxx podle xxxxxxxx 1 xxxx xxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx prostředí.

(5) Xxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxxxxx xxx, xxx zamezovalo xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx informace.

(6) Xx zařízením podle xxxxxxxx 1 obsahujícím xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx jiné xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxx xxxxxxx x xxxxxx xxxx xxx xxxxxxx xxxxxxxxx x stupni utajení xxxxxxxxx xxxxxxxxxxxx xx xxxxxx nosičích a xxxxxxxxxxxx. Tato informace xxxx xxx xxxxxxxxx xx štítku připevněném x xxxxxxxx, stanovena x bezpečnostní xxxxxxxx xxxxxxxx nebo xxx xxxxxxxxx xxxxx vhodným xxxxxxxx. Nosiče utajovaných xxxxxxxxx xxxxxxxxxx xx xxxxxxxx a jiné xxxxxxxxxx xxxxxxxxxx uchování xxxxxxxxxxx informací musí xxx xxxxxxxxx a xxxxxxxx xxxxxxx utajení xxxxxxxxxx po xxxxxx xxxxxxx x xxxxxx xxxxxxxx.

(7) Servisní xxxxxxx xxx zařízení xxxxx xxxxxxxx 1 xx xxxx organizovat xxx, xxx nebyla xxxxxxxx bezpečnost utajovaných xxxxxxxxx. Z xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx při xxxxxxxx činnosti musí xxx vymazány utajované xxxxxxxxx podle §15, xxxxx xxxxx být xxxxxxxxx servisní činnosti.

Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. xxxxx 2006.

Xxxxxxxx od:

Xxxxxxxx xx:

Podpis xxxxxxxxxxx xxxxxxxx

Xxxxx xxxxxx:

Xxxxxxx:

Xxxxxxxx xx:

Platnost xx:

Xxxxxx xxxxxxxxxxx zástupce

Xxxxx vydání:

Přílohy:

1.1. XXXXXXXXXXXX XXX

V případě, xx xx v xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxx více xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx se xxxxxxxx x hodnot xxxxxxxxx XX1 xxxxxxxxxx k xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx.

1.2. UKLÁDÁNÍ XXXXXXXXXXX INFORMACÍ XX XXXXXXXXXXXX XXXXXXX (VEŠKERÁ XXXXXXXXXXX XXXXXXXX XXXXX)

Xxxxxxxx, x xxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx informací xxxxxx xxxxxxx Xxxxxxxxx x xxxxx, xxxx xxx xxxxxxx jako zabezpečené xxxxxxx.

Kromě xxxxxxxxx XX1, který xx vztahuje na xxxxxxx xxxxxxxxxxx xxxx, xx xxxxx xxxx xxxxxxxx x xxxxxxxxxx X1 xxxxxxxxxxxxxxxx prostředku.

Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx autentizaci xxxx být xxxxxxxxxxxxx Xxxxxx.

Tento způsob xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx zámku xxxxxxxxxx xxxxxxx xxxx 4.

Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx autentizaci musí xxx xxxxxxxxxxxxx Xxxxxx.

Xxxxx způsob autentizace xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx úschovného xxxxxxx xxxx 3.

Předmět xxxxxxxxx xxx xxxxxxxxxxx musí xxx schválen Xxxxxx x rámci xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxx autentizace tvoří xxxxxxxxxxxx ekvivalent zámku xxxxxxxxxx xxxxxxx xxxx 2.

Xxxxxxxxx xxxxx x xxxxxx vytváření xxxxx xxxx xxx xxxxxxxx Xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx ekvivalent xxxxx xxxxxxxxxx objektu xxxx 1.

X xxxxxxxx hodnot XX1 x XX2 xxxxxxxxx xxxxx xxxx 1.1. xxxx 1.2. x xxxx 1.3. této xxxxxxx xx xxxxxxxx xxxxxxx X1:

Xxxxxxx XX1 x XX2 xxx xxxxxx xx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxx zabezpečení xxxxxxxxxxx xxxxxxx xxxx jednací xxxxxxx.

Příloha x. 3 xxxxxxx právním xxxxxxxxx x. 453/2011 Xx. s xxxxxxxxx xx 1.1.2012