Plné znění - 523/2005 Sb.

ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ

ČÁST DRUHÁ - INFORMAČNÍ SYSTÉM

Požadavky na bezpečnost provozovaného informačního systému §23

ČÁST TŘETÍ - KOMUNIKAČNÍ SYSTÉM

ČÁST ČTVRTÁ - KOMPROMITUJÍCÍ VYZAŘOVÁNÍ

ČÁST PÁTÁ - NÁLEŽITOSTI ŽÁDOSTI ORGÁNU STÁTU NEBO PODNIKATELE O UZAVŘENÍ SMLOUVY O ZAJIŠTĚNÍ ČINNOSTI §37

ČÁST ŠESTÁ - PODMÍNKY BEZPEČNÉHO PROVOZOVÁNÍ KOPÍROVACÍHO ZAŘÍZENÍ, ZOBRAZOVACÍHO ZAŘÍZENÍ NEBO PSACÍHO STROJE S PAMĚTÍ §38

ČÁST SEDMÁ - Účinnost §39

Příloha č. 1 - Certifikát informačního systému

Příloha č. 2 - Certifikát stínicí komory

Příloha č. 3 - Fyzická bezpečnost informačních systému (IS)

Xxxxxxx bezpečnostní xxxx xxxxxxx xxxxx §34 odst. 5, §35 xxxx. 5, §36 odst. 5 x §53 xxxx. x), x), x), x), x), x), x) x x) xxxxxx x. 412/2005 Xx., x xxxxxxx xxxxxxxxxxx informací x x xxxxxxxxxxxx způsobilosti, (xxxx xxx "xxxxx"):

Touto xxxxxxxxx xx xxxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxxx nakládající x xxxxxxxxxxx xxxxxxxxxxx¹⁾ (xxxx xxx "xxxxxxxxxx xxxxxx") x xxxxxxxxx xxxxxx xxxxxxxxxxx, xx xxxxxxxxxxx xxxxxxx nakládající x xxxxxxxxxxx informacemi²⁾ (xxxx xxx "komunikační xxxxxx") x xxxxxxxxxxx jejich xxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx podobě x xxxxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx systému, xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx.

Pro xxxxx xxxx vyhlášky xx xxxxxx

(1) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx

(2) Xxxxxxxx přijatá x xxxxxxx certifikace informačního xxxxxxx xxxxxxxxx, xxx xxxxxx, kterým xx xxxxxxxxxx systém xxxxxxxx, xxxx xxxxxxx xx xxxxxxxxxxx xxxxxx.

(3) Xxxxxx opatření uvedený x odstavci 1 xx specifikován v xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx.

(1) Bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx

(2) Xxxxxxxxxx xxxxxxxxxxxx dokumentace xxxxxxxxxxxx xxxxxxx obsahuje

(3) Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx obsahuje

(1) Pro xxxxx xxxxxxxxxx xxxxxx xxxx xxx xxx v xxxxxxxxx xxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému. Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxx xxxxx, pravidel x xxxxxxx, který xxxxxxxx xxxxxx, xxxxx xx xxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx a dostupnost xxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxx informačního xxxxxxx x odpovědnost uživatele, xxxxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxx x xxxxxxxxxxx xxxxxxx. Xxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxx vyžaduje, xxxxxxx xx xxxxxx xxxxxx xxxxxxxxx pravosti xxxxxxxxx a xxxxxxxxxxxxxxx.

(2) Xxxxxx xxxxxxxxxxxx xxxxxxxx jsou xxxxxxxxxxxx x xxxxxx bezpečnosti xxxxxxxxxxxx systému x x provozní bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx systému.

(3) Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému xxx xxxxxx též xxxxxxxxxxxxx xxxxxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx³⁾.

Xxxxxxxxxxxx politika xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xx základě

(1) Xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx vyššího xxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx

(2) K xxxxxxxxx xxxxxxxxxxxxxx xxxxxx uvedených x odstavci 1 xx x xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxx technické xxxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx x operační xxxxxxxxx xxxx umožnit xxxxxx nezávislé prověření x zhodnocení jejich xxxxxxxxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxxxx, jimiž xx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxxxxxx xxxxxxx, musí xxx x celém xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxx.

(4) V xxxxxxxxxxx systému, xxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxx nejvýše xx xxxxxx xxxxxxx Xxxxxxxxx, xx xxxx xxxxxxxxx xxxxxxxx bezpečnostní funkce xxxxxxx x xxxxxxxx 1, x xxxx xxxxxxxx x oblasti xxxxxxxxxx, xxxxxxxxxxxxxxx a xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) Xxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxxx xxxxx x xxxxxxxx z xxxxxxxxx xxxxxxxxxxxxxx provozních xxxx, xxxxx xxxx

(2) Bezpečnostní xxxxxxxx xxx xxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx informací různého xxxxxx xxxxxxx, xxxxxxx xxxxxxx uživatelé xxxx xxxxxxxx xxxxxxxx pro xxxxxxx x utajovaným xxxxxxxxxx nejvyššího stupně xxxxxxx, xxxxx xxxx x xxxxxxxxxxx systému xxxxxxxx, x zároveň xxxx xxx xxxxxxxxx xxxxxxxx xx všemi xxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx x informačním xxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx provozován x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx, se zabezpečuje xxxxxxxx minimálních xxxxxxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxx xxxxxxxxxxx uvedených x §7 odst. 1 xxxx. a), x), x) x x) x xxxx xxxxxxxxxx z xxxxxxx xxxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxx informačních systémů. Xxxxxx použitých xxxxxxxx x uvedených xxxxxxx x xxxxxxxx x xxxxxxxxx důvěrnosti xxx xxxxx přenosu xxxx xxxxxxxxx xxxxxx požadované xxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxxxxx xxxxxx nakládá.

(3) Xxxxxxxxxxxx xxxxxxxx xxx x xxxxxxxx úrovní xx xxxxxx xxxxxxxxx, xxxxx umožňuje xxxxxxxx xxxxxxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxxxx xxxxxxx stupni xxxxxxx, xx kterém xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxx jsou x xxxxxxxxxxx systému xxxxxxxx, xxxxxxx všichni xxxxxxxxx nemusí xxx xxxxxxxxx xxxxxxxx xx xxxxx utajovanými informacemi. Xxxxxxxxxx informačního xxxxxxx, xxxxx je xxxxxxxxxx x xxxxxxxxxxxxx provozním xxxx s nejvyšší xxxxxx, xx xxxxxxxxxxx xxxxxxxx minimálních xxxxxxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x §7 x xxxx opatřeními x xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx x xxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx. Úroveň xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxx x zajištění důvěrnosti xxx během xxxxxxx xxxx odpovídat úrovni xxxxxxxxxx pro nejvyšší xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx.

(4) Xxxxxxxxxxxx xxxxxxxx xxx x xxxxxxxx xxxxxx s xxxxxxxxx xxxxxxx přístupu k xxxxxxxxxx je xxxxxx xxxxxxxxx, které xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxx xxxxxx, xxx však formální xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx.

(5) Xxxxxxxxxxxx xxxxxxxx xxx víceúrovňový xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx x jednom xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx utajovaných informací xxxxxxxxxxxxxxx xxxxxxx stupni xxxxxxx, xx xxxxxx xxxxxx všichni uživatelé xxxxxxxx podmínky xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx utajení, xxxxx xxxx x xxxxxxxxxxx xxxxxxx obsaženy, xxxxxxx xxxxxxx uživatelé xxxxxx být oprávněni xxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx provozován x xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx, xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx 3 x xxxxxxxxxxxx funkcí xxxxxxxxx xxxxxx xxxxxxxx subjektů xxxxxxxxxxxx systému k xxxxxxxx informačního xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx informačních xxxxxxx x opatření x xxxxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxx xx xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx.

(6) Xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx informačního xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx musí xxxxxxxxxx

(7) Xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx řízení přístupu xxxxxxxx informačního xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx musí být xxxxxxxxxxx xxxx xxxxxx

(8) Xxxxxxxxxx xxxxxx, xxxxx xx provozován x xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx, musí xxx xxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx stupeň xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxx.

(9) X xxxxxxxxxxxx xxxxxxx, který xx provozován v xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx a xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx utajení Xxxxxx xxxxx, musí být xxxxxxxxx identifikace a xxxxxxx skrytých xxxxxx. Xxxxxxx kanálem xx xxxxxx xxxxxxxxxxx xxxxxxxxxx, xxx xx xxxxxxxxx xxxxxxxxx může dostat x xxxxxxxxxxxxx subjektu xxxxxxxxxxxx xxxxxxx.

(1) Xxx xxxxxxx xxxxxxxxx informace xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx ochrana její xxxxxxxxxx a integrity.

(2) Xxxxxxxxx xxxxxxxxxxx xxx zajištění xxxxxxxxxx xxxxxxxxx informace xxx xxxxx xxxxxxx komunikačním xxxxxxx xx xxxxxxxxxxxxxx xxxxxxx⁴⁾.

(3) Xxxxxxxxx xxxxxxxxxxx xxx zajištění xxxxxxxxx utajované informace xxx jejím přenosu xxxxxxxxxxxx kanálem xx xxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx změny xxxxxxxxx xxxxxxxxx.

(4) Xxxxxx xxxxxxxxx informace xxxxxxxxxxxx xxxxxxx xxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx xxxx objektu xxxx xxx, na xxxxxxx xxxxxxx rizik, xxxxxxxxxx pouze x xxxxxxxx xxxxxxxx fyzické xxxxxxxxxxx xxxxx komponentů xxxxxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxx xxxxxxxxx informace xxxx xxxxxxxx kryptografickou xxxxxxxx xxxx xx xxxxxxxx kryptografickou ochranou xx xxxxx úrovni, xxxxx xx xxxxxxxxxx xxx stupeň utajení xxxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx informace Xxxx xxxxxxxxx x xxxxx xxxxxxxxxxx informačního xxxxxxx.

(5) V závislosti xx xxxxxxxxxxxx prostředí xx xxxxxxxxx spolehlivá xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, včetně xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx. Tato xxxxxxxxxxxx x autentizace xxxxxxxxx xxxxxxx utajované xxxxxxxxx.

(6) Přenos xxxxxxxxx xxxxxxxxx komunikačním xxxxxxx vedeným xxxx xxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx kryptografickým xxxxxxxxxxx, který xx xxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxx utajení xxxx přenášená xxxxxxxxx xxxxxxxxx.

(7) Během xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx Úřad, xx xxxxxxx xxxxxxxxxx xxxxxxx xxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx narušení xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxxxx pro snížení xxxxxxxx xxxxx, schválit xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxx xx xxxxxx x xxxxxxxxxx 4 a 6.

(1) Propojením xxxxxxxxxxxx xxxxxxx xx pro xxxxx této vyhlášky xxxxxx xxxxx xxxxxxxxx xxxx nebo více xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx pro xxxxxxxxx s xxxxxxxxxxxxx xxxxxxxxxxx xx účelem xxxxxxxxxxxxx xx vícesměrného xxxxxxx údajů a xxxxxxx xxxxxxxxxxxx zdrojů. Xxxxxxxxx xxxxxxxxxxxx systému x jiným informačním xxxxxxxx xxxx x xxxxxxxxxxx systémem pro xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxx provozní xxxxxxx.

(2) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, pokud xx bylo xx xxxxxxx xxxxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xx xxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x jsou xxxxxxxxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx

(3) Xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxx xxxxxxxxx x utajovanou xxxxxxxxx odlišného xxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx tak, aby xxxx nimi xxxx xxxxxxxxx přenosu xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, nežli xx xxxxxx xxxxxxx, xxx xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxx.

(4) Xxxxxxxxxxxxx xxxxxxxxxx systém xxxxx být xxxxxxxx x veřejnou xxxxxxxxxxx xxxx, x xxxxxxxx xxxxxxx, xxx má xxxxxxxxxxx pro xxxxx xxxx xxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxx xxxxxx bezpečnostní xxxxxxxx, xxxxxxxxx na xxxxxxx analýzy xxxxx x rámci jeho xxxxxxxxxxx xxx, aby xxxx xxxxxxxx xxxxxxx xx certifikovaného informačního xxxxxxx x xxx xxxxxxx xxxxx kontrolovaný xxxxxx xxx, xxxxx xxxxxxxxxx důvěrnost, xxxxxxxxx x xxxxxxxxxx utajované xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(5) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, který xxxxxxx s xxxxxxxxxx xxxxxxxxx xxxxxx utajení Xxxxxx xxxxx, nebo x utajovanou xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxx "XXXXXX", xxxxx xxx xxxxx xxx postupně xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx.

(6) Pokud xx xxxxxxx komunikační xxx xxxxxxxxx xxxxxxxx x xxxxxxx xxx xxxx informačními xxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx x xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx kryptografickým xxxxxxxxxxx, xxxxxxxxxx xx xxxxxx xxxxxxx xx xxxxxxxxx. Xxxx xxxxxxxxxxx systémem x xxxxxxxx xxxxxxxxxxx xxxx xxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxx, xxx xxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxx je xxxxxxxxx xxxxxxx xxxxx x xxxx xxx schváleno x rámci xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

§9x xxxxxx xxxxxxx xxxxxxxxx x. 453/2011 Xx. x xxxxxxxxx od 1.1.2012

(1) Xxxxxxxxxx xxxxxx xxxx xxxxxxxx, aby xxxxxxxxxx xxxxxxxxx xxxxxxxxx byla xxxxxxxxx xx stanoveném xxxxx, x xxxxxxxxxx xxxxx x x xxxxxxx časovém xxxxxxx.

(2) X zájmu xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx systému xx x bezpečnostní xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx, které xxxx xxx nahraditelné xxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx. Dále xx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x uvedou xx xxxxxxxxxx, při xxxxxxx selhání xxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx zaručena.

(3) Xxxxxxxxx kapacit xxxxx xxxxxxxxxxxx xxxxxxx x sledování xxxxxxxxxxx xxxxxxxxx xx provádí xxx, xxx xxxxxxxxxxx x chybám xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx.

(4) Xxxxxxxxxx xxxxxx xxxx mít zpracován xxxx na xxxxxxxx xxxx xxxxxxxx po xxxxxxx. Xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxxx xxxxx xxxx být provedeno xxxxxxxx správcem xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxxx xxx xxxxxxxx činnosti informačního xxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxx xxxxxxx chráněných xxxx xxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxxx.

(1) Xxx xxxxxxxxx hrozeb, xxxxx xxxxxxxx aktiva xxxxxxxxxxxx xxxxxxx, xxxx xxx xxxxxxxxx xxxxxxx xxxxx.

(2) X xxxxx xxxxxxxxx xxxxxxx xxxxx xx vymezují aktiva xxxxxxxxxxxx xxxxxxx x xxxxxx, xxxxx xxxxxx xx xxxxxxxxxx aktiva xxxxxxxxxxxx xxxxxxx. Posuzují xx xxxxxxx hrozby, xxxxx xxxxxxxxx ztrátu xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xx stanovení hrozeb xx vymezují xxxxxxxxxx xxxxx informačního xxxxxxx xxx, že xx xxxxx xxxxxx se xxxxx xxxxxxxxxx xxxxx xxxx xxxxx, na xxxxx tato xxxxxx xxxxxx.

(4) Xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xx seznam xxxxxx, xxxxx mohou xxxxxxx xxxxxxxxxx systém, x xxxxxxxx odpovídajícího xxxxxx.

(5) Xx xxxxxxx xxxxxxxxx xxxxxxx rizik xx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxx a xxxxxx xx xxxxxxxx xxxxxx x xxxxxx xxxxxx, přičemž xx xxx xx to, xxx byly implementovány xxxxx funkce, zařízení x xxxxxx, xxxxx xxxx nezbytné xxx xxxxxxx xxxxx, pro xxxxx xx xxxxxxxxxx xxxxxx zřizován.

Xxxxxxxxx některých xxxxxxxxxxxxxx xxxxxx informačního xxxxxxx prostředky xxxxxxxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxx případech xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx anebo xxxxxxxxxxxxx xxxxxxxx. Při xxxxxxxxx prostředků xxxxxxxxxx xxxxxxxxxxx náhradním xxxxxxxxxxxxx xxxxxxxxxxx xxxx skupinou xxxxxxxxxx, které xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxx být xxxx realizována bezpečnostní xxxxxx x zachována xxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxx.

(1) Xxx xxxxxxx x přenosné xxxxxxxxxx xxxxxxx xx x xxxxxxx xxxxx xxxxxxxx x xxxxxx, xxxxx xxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx s dopravním xxxxxxxxxxx, x u xxxxxxxxxx informačních systémů x xxxxxxxxxxx, xx xxxxxxx xxxxx tyto xxxxxxxxxx xxxxxxx xxxxxxxxx.

(2) Systém opatření xxxxxxxxx pro celkovou xxxxxxx xxxxxxxxx x xxxxxxxxxx informačních xxxxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx informací, xxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx touto xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx zařízení xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx nejvyšším stupněm xxxxxxx xxxxxxxxx informace, xx xxxxxx nakládá.

(1) Komponenty xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx vyššího x xxxxxxxxxxx xxxxxx xxxx xxxxxx, ve xxxxxx se x xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx stupně xxxxxxx Důvěrné nebo xxxxxxx, musí být xxxxxxxxxxx xxxxxxx způsobem, xxx kompromitující xxxxxxxxxx xxxxxxxxxxx xxxx utajované xxxxxxxxx.

(2) Xxxxxxxxx xx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx vyzařování xxxx xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx informační xxxxxx xxxxxxx, x xxxx stanoveny v xxxxxxxxxxxxx xxxxxxxxx.

(3) Xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx nakládá x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx, x xxxxxxxx xxxx xxxxxxxxxxx proti xxxxxxxxxxxxxxxx vyzařování xxxx xxx xxxxxxxxx x xxxxxxx x požadavky xxxxxxxxxxxxxx standardu. Xxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxx do xxxxxxxxxxxx xxxxxxxxxxx informačního systému. Xxxxx a xxxxx xxxxxxx xxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx

(1) Xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx informačního xxxxxxx xxxx být evidovány. Xxxxxx xxxxxxx těchto xxxxxx xxxxxxxxx xxxx xxxxxxxxx bezpečnostnímu xxxxxxxxxx xxxx a xxxxxxxxxx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxx.

(2) Xxxxx xx xxxxxxxxxxx xxxxx xxxxxxxxxxx informací určen xxxxxxxx xxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxx xx xxxxx xx xxxxxxx xxxxxxx x xxxxx daného informačního xxxxxxx x xxxxxxxxx xxxxx xxxxxx xxxxxxxxx. Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxx xxxx xxxxx xxxxxxxxx x informačního xxxxxxx xx označují stupněm xxxxxxx x xxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx⁵⁾.

(3) Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx uchování xxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxx nejpozději xx xxxxxx xxxxxxx x xxxxxx xxxxxxxx. Xxxxxxxx xx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx.

(4) Xxxxxx xxxxxxx xxxxxx utajovaných xxxxxxxxx xxxxxx xxxxxxx Přísně xxxxx xxxxx xxx xxxxxx, xxxxx xxxxxxx, xxx xx prokázáno, xx xx xxx xxxx během xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx nižšího xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx.

(5) Stupeň xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx utajení Xxxxx xxxx xxx xxxxxx, stupně xxxxxxx Xxxxxxx xxxx xxx xxxxxx xxxx xxxxxx, xxxxx v případě, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx z xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x odstavci 6 xxxx xx xxxxxxxxx, že xx xxx xxxx xxxxx xxxx dosavadního xxxxxxxxx xxxxx xxxxxxx pouze xxxxxxxxx informace nižšího xxxxxx xxxxxxx nebo xxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxxxxx, že xxxxxx xxxxxxx utajovaných xxxxxxxxx xxxxxxxxx na xxx xxxxx jeho xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxx xxxx xxxxxx. Stupeň xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx xxxx xxx xxxxxx xxxxx x případě, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxx xxxx provedeno xxxxxxxx xxxxxxxx x xxxxxxxx 6 xxxx je xxxxxxxxx, že xx xxx xxxx xxxxx xxxx xxxxxxxxxxx životního xxxxx uloženy xxxxx xxxxxxxxx xxxxxxxxxxx nebo xx xxxxxxxxx, xx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxx během xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxx.

(6) Xxxxxxxx utajované xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx, které xxxxxxxx xxxxxxx nebo xxxxxxx xxxx xxxxxx xxxxxxx, xxxx xxx xxxxxxxxx xxx, aby xxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxx xxxxx jeho xxxxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxx zjistitelná x xxx xxxxxxx xxxxxxxxxxxxx xxxxx. Xxxxxxxx x xxxxxxx bezpečného xxxxxxxx xxxxxxx Xxxx x xxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxx xxx xxxxxx x provozní xxxxxxxxxxxx dokumentaci xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx x xxxxx xxxx xxxxxxxxxxx.

(7) Xxxxxx nosiče xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxx xxx, aby se xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x něho xxxxxxxx xxxxxx.

(8) Při xxxxxxxxx velkokapacitních xxxxxxxxxxxxx xxxxxx xxxxxxxxx musí xxx v xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxx.

(1) Xxxxxxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxx správcem informačního xxxxxxx může xxx xxxxx xxxxx, která xxxx xxx xxxx xxxxxxx v informačním xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx systému.

(2) Uživatel, xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxx podmínky xxx xxxxxxx fyzické xxxxx x utajované informaci xxxxxx utajení, xxxxx xx xxxxxxxxx v xxxxxxx s xxxxxxxxxxxxx xxxxxxxxx xxxxx a x závislosti na xxxxxxxxx stupni utajení xxxxxxxxxxx informací, se xxxxxxx xxxx xxxxxxxxxx xxxxxx nakládat.

(3) Xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx vykonává xxxxxx xxxxxxxxxxxxxx x xxxxx xxxxxxx xxxxxx xxxxxxx, x bezpečnostní xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxxxxxxx podmínky xxx xxxxxxx fyzické xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx utajení x xxxxx stupeň xxxxxxx, nežli xx xxxxxxxx stupeň xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx může informační xxxxxx nakládat. Xx xxxxxxx u informačního xxxxxxx, xxxxx xx xxxxx pro xxxxxxxxxx xxxxxxxxx informace stupně xxxxxxx Xxxxxx xxxxx. X správce informačního xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxx xxxxxxx xxxxxx xxxxxxx, x x xxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx systému xxxxxx xxxxxxx xxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx informací nejvyššího xxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxxxx je xxxxxxxxxx xxxxxx určen, xxxx v xxxxx xxxxxxxxx xx kumulaci xxxxxxxxxxx xxxxxxxxx nebo x xxxxx xx xxxxxxxxxx pouze xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxx Xxxx, xx xxxxxxxx xxxxxxxxxxxxxxxx rizik, xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxx pro xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx x xxxxxxxxx xxxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxx xxxxxx nakládat.

(4) Xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx vykonává funkci xxxxxxxxxxxxxx x omezenými xxxxx xxxxxx xxxxxxx, xxxxxxx xxxxxx xxxxxxx, xxxxxx xxxxxxxx xxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxx bezpečnosti, xxxxxxx xxxxxxx bezpečnostní xxxxxxxxxxx xxxx xxxxxxx xxxxxx, xxxx splňovat xxxxxxxx xxx přístup fyzické xxxxx x xxxxxxxxx xxxxxxxxx stupně xxxxxxx xxxxxxxx s nejvyšším xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, se kterými xxxx xxxxxxxxxx xxxxxx xxxxxxxx.

(5) X xxxxxxx, xx odpovědná xxxxx nebo xx xxxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx xxx xxxxxxxxx x utajovanou xxxxxxxxx xx xxxxxx xxxxxxx xxxxxxx, xxxxx xx xxxxxx utajení utajovaných xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxx systém xxxxxxxx, je pro xxxxxxxxx xxxxx úrovně xxxxxxxx pro xxxxxxx xxxxxxx xxxxx x xxxxxxxxx informaci, xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxx.

(6) Xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx systému xx xx základě xxxxxxxxxx xxxxxxxxx x rámci xxxxxxxxxxxx systému jedinečný xxxxxxxxxxxxx. Pro zajištění xxxxxxxxxxx dostupnosti xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xx stálém xxxxxxx, xxxx x xxxxxxxxxxxx případech Xxxx x xxxxx jeho xxxxxxxxxxx umožnit, xxx xxxxxx identifikátor xxx xxxxxxxx xxxxxxxx uživateli, xxxxxxxxxxxxxx xxxxxxx nebo xxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx xx xxxxxxxx xxxxxxx umožňujícího xxxxx, xxxxx uživatel, bezpečnostní xxxxxxx xxxx správce xxxxxxxxxxxx xxxxxxx x xxxx době xxxx xxxxxxxxxxxxx xxxxxxxx.

(7) Xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx se uděluje xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxx pro xxxxxxxxx xxxx určených xxxxxxx x xxxxxxxxxxx xxxxxxx.

(1) Xxxxxxxx, xxxxxxxxxxxx xxxxxxx x správce xxxxxxxxxxxx xxxxxxx dodržuje xxxxxxxxxx postupy stanovené x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xx zajišťována xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xx zaznamenává tak, xxx xxxx xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxx x xx. Xxxxxxx o xxxxxxxx xxxxxxxx informačního xxxxxxx x xxxxxxxxxxx systému xx xxxxxxxxxx pro xxxxxx xxxxxxxx xx xxxx xxxxxxxxxx x xxxxxxxxxxxx politice xxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxx-xx xx činnost, xxx xxxxxx xx xxxxxxxxxx xxxxxx zřízen, xx x xxxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx událostí. X xxxxxxx, xx xx v xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxx⁶⁾, musí xxx xxxxxxxx, xxxxxx xx xxxxxxxxxxx, hodnocen xxxxx certifikace xxxxxxxxxxxx xxxxxxx.

(1) X xxxxxxxxxxx xxxxxxx xx zavádí xxxxxx systém xxxxxxxxxxxx xxxxxx informačního xxxxxxx. X xxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx se zavádí xxxx bezpečnostního xxxxxxx xxxxxxxxxxxx systému, xxxxxxxx xx jiných xxxx xx správě xxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxx stanoveno xxxxx.

(2) X xxxxxxx xxxxxxx zajistit xxxxxxxxx xxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xx xxxxxxxx xxxxx xxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, zejména xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, bezpečnostní xxxxxxx xxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx bezpečnostní xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systémů.

(3) Xxxx bezpečnostního xxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxx xxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx práv, xxxxxx xxxxxxxxxxxxxx x autorizačních xxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxx bezpečnostních xxxxxxxxx a xxxxxxxxx xxxxxxx x vypracování xxxxx x xxxx, xxxxxxxxx školení xxxxxxxxx x oblasti xxxxxxxxxxx xxxxxxxxxxxx systému, xxxxxxxx xxxxxxxxxx bezpečnostních xxxxxxxxxx xxxxxxx, xxxxx i x dalších xxxxxxxxxx xxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(4) X xxxxxxxxxxx xxxxxxx xxxxxx rozsahu xxxx Xxxx x xxxxx xxxx xxxxxxxxxxx xxxxxxx spojení xxxx xxxxxxxxxxxxxx správce x xxxxxxxxx xxxxxxx xxxx xx xxxxxx xxxxxxxxxxxx xxxxxxx.

(5) Správce xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx pro zajištění xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx jeho xxxxxxx xxxx stanovené xxxxxxxx xxx zajištění xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) Činnost xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxx informačního systému x informačním systému xx xxxxxxxx xx xxxxxxx xxxx xxxxxxxxxx xxx xxxx činnost, xxxxx xxxx být xxxxxxx xxx xxxxx xxxx xxxx x xxxxx xxxxxxxxxxxx xxxxxxx xxxx zrušena, xxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx. Bezpečnostní správce xxxx xxxxxx uživatelů xxxxxxxxxxxx systému.

(2) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx školení xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx x správců xxxxxxxxxxxx xxxxxxx v xxxxxxxxxx xxxxxxxx xxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx a správném xxxxxxx informačního xxxxxxx. Xxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx systému xxxxxxxx, xxxxx nejméně xxxxxx xxxxx.

(1) Xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx xx xxxxxxxx, xx kterém xx xxxxxxxxx fyzická xxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxxxxx přístupem, xxxxxxxxxx x ovlivněním. X xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx, xxxxx komponenty xxxxxxxxxxxx systému xxxx xxx xxxxxxxx x xxxxxxxxxxx xxxxxxx xxxx x xxxxxxx, x xxxxxxxxxx xxxxxxxxx zabezpečené xxxxxxx.

(2) Xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx vyplývajícími x xxxxxxxxx, xx xxxxxx xxxx xxxxxxxx.

(3) Xxxxxxxx xxxxx informačního xxxxxxx xxxx xxx xxxxxxxxx xxx, aby xxxxxxxxxx nepovolané xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx.

(4) Xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxx nebo podporující xxxxxx informačního xxxxxxx xxxx být chráněna xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx informací x před xxxxxxxxxx.

(5) Minimální xxxx xxxxxxxxxxx xxxxxxxxxxx oblasti xxx xxxxxxxx xxxxx xxxxxxxxxxxx systému, x xxx mohou xxx xxxxxxxx xxxxxxxxx informace, xx xxxxxx v xxxxxxx x xxxxxxxxx xxxxxxxx hodnot xxxxxxxx xxxx zabezpečení xxxxxxx xxxxxxxxxxx xxxxxxxxx x příloze č. 1 xxxxxxxx č. 528/2005 Xx., o xxxxxxx bezpečnosti a xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

(6) Xxxxxx xxxxxxxxxx fyzické xxxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxx x příloze č. 3 x xxxx xxxxxxxx.

(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx xxxx vydáním xxxxxxxxxxx ověřit xxxxxxxxxx xxxxxxxxxx. X provedení xxxxxxxxx xx nesmějí xxxxxxxx utajované xxxxxxxxx.

(2) Xxxxxxxx xxxxx xxxx xxxxxxxx, xx xxxxxxxxxxxx funkce xxxx xxxx x xxxxxxx x xxxxxxxxxxxx politikou xxxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxx musí xxx xxxxxxxxxxxxxxx. Xxxxx xxxxxxxx xxxxx testování musí xxx xxxxxxxxxx x xxxxxx xxxxxxxxxx musí xxx ověřeno xxxxxxxxxx xxxxx.

Xxxxxx instalace xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxxxx tak, aby xxxxxx xxxxxxxx xxxx xxxxxxxxxx x xxxxxxxx xxxx bezpečnostní xxxxxx. X xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému xx xxxxxxx xxxxxxxxxx informačního xxxxxxx, xxxxx xxxx xxx instalovány xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxxx x xxxxxxxxxx informacím nejvyššího xxxxxx xxxxxxx, xxx xxxxx nakládání je xxxxxxxxxx xxxxxx xxxxx. Xxxxx se x xxxxxxxxxx zajišťující xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxxx xxxxxxxxxxx xxxx zranitelné ve xxxx instalace. Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx být xxxxxxxxxxx xxxxxxx splňujícími xxxxxxxx xxxxxx xxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx utajení xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx pro xxxxxxx x xxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx systému, xxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx systému, prověřeného xxx přístup x xxxxxxxxxx informacím xxxxxxxxxx xxxxxx utajení, xxx xxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx.

(1) Xxxxxxxxxx provozovaného informačního xxxxxxx xxxx xxx xxxxxxxx, s xxxxxxx xx xxxxxxxx xxxx xxxxxxxxxxxx systému, xxxxxxxxxxx x xxxxxxxxxxxxx. Xxxxx xxxxx x xxxxxxxxxxx xxxxxxx xx možno xxxxxxx xx xx xxxxxxxxxxx xxxxx xxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxxx systému x xx jejím xxxxxxxxx Xxxxxx, nestanoví-li xxxxxxxxxxxx xxxxxx xxxxx.

(2) Xxxxxxxxx programového xxxxxxxx x utajovaných informací xxxx xxx xxxxxxxx xxxx xxxxxxxxx škodlivého xxxx.

(3) X xxxxxxxxxxxx informačním xxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xx xxxxxxxxxxxx systému.

(4) X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx může xxx xxxxxxxxx pouze xxxxxxxxxx a hardwarové xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx Xxxxxx a xxxxxxxxx xxxxxxxxxxxx xxxxxx x certifikátu xxxxxxxxxxxx xxxxxxx.

(5) V xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx vybavení x xxxxxxxxxxx xxxxxxxxx. Xxxxxx programového vybavení x xxxxxxxxxxx xxxxxxxxx xxxx xxx uložena xxx, xxx xxxxxxx xxxxx k xxxxxx xxxxxxxxx xxxx ke xxxxxxx při ohrožení xxxxxxxxxxxx xxxxxxx anebo xxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx.

(6) Xxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx se xxxx xxxxxxxxxxx xxx, aby xxxxxx xxxxxxxx jeho xxxxxxxxxx. X xxxxxx xxxxxxxxxxx informací informačního xxxxxxx xxxxxxxxxxx při xxxxxxxx xxxxxxxx xxxx xxx vymazány utajované xxxxxxxxx a xxxxxxx xxxxxxxxxxx musí xxx xxxxxxxxxxx před xxxxxxxxx.

(7) Xxxxxx komponent xxxxxxxxxxxx xxxxxxx zajišťujících xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx zajišťovat xxxxx splňující xxxxxxxx xxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx xxxxxxxxx xx xxxxxxxxxx systém xxxxx. Xxxxxx xxxxxxxxxx xxxx xxx xxxxxxxxx x xxxxxxxx bezpečnostní xxxxxxxxxxx informačního xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx zákona xxx xxxxx stupeň xxxxxxx nebo xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx informačního systému, xxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx systému xxxxxxxxxxx xxx xxxxxxx x xxxxxxxxxx informacím xxxxxxxxxx xxxxxx utajení, pro xxxxx nakládání je xxxxxxxxxx systém určen.

(8) X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxx v xxxxxxxxx xxxxxxxxxxx x bezpečnostní xxxxxxxxxxx informačního systému x při xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx auditních xxxxxxx. Xxxxxxx záznamy xxxx xxx xxxxxxxxxxx xx xxxx stanovenou x bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx před xxxxxxxxxx xxxx xxxxxxxx.

(9) X xxxxxxxxxxx xxxxxxx, x níž xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx pro xxxxxxxxx x xxxxxxxxxx informací xxxxxx xxxxxxx Tajné xxxx Xxxxxx xxxxx, xx na žádost xxxxxx xxxxx nebo xxxxxxxxxxx xxxxxxx xxxxxxxx xx zjištění nedovoleného xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx. Tato xxxxxxxx xx xxxxxxx xxxx xxxxxx xxxxxxxxxxx utajované xxxxxxxxx x xxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx dvou let.

(10) Xxx xxxxxx xxxxxxx xxxxxxx provozovaného xxxxxxxxxxxx systému xxxx xxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx zaměřená xx xxxx xxxxxxx xx stavu xxxxxxxxxxxxxx xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx xxxxxxx. X xxxxxxxxxxxx xxxxxxxxxxx informačního systému xxxx xxx uvedeny xxxxxxxx xxxx krizových xxxxxxx, které xxxxx xxxxx analýzy xxxxx xxxxxx, a xxx xxxxxx z xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx

(11) Xxx případ xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx musí xxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx

(12) Xxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx vyjmutí xxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xx kterými xxxxxxxxxx xxxxxx xxxxxxxx.

(1) Žádost x xxxxxxxxxxx informačního xxxxxxx xxxxxxxx

(2) K xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx

(3) Xxxx-xx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx x xxxxxxx podle xxxxxxxx 1 a v xxxxxxxxxx xxxxx xxxxxxxx 2 pouze nezbytné xxxxx, xxxxx umožní Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(4) Xxxx podklad xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxx v xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x x xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx v §3 xxxx. 1, xxxxxxxxxxx orgánem státu xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxx o xxxxxxxxx xxxxxxxx xxxxxxxx x Xxxxxx.

(5) X rámci xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxx souboru xxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx podle §3, xxxxxxxxx a úplnost xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx x správnost xxxxxxxxx navrženého souboru xxxxxxxx x daném xxxxxxxxxxx xxxxxxx.

(6) Xxxxxxxxxxx informačního xxxxxxx xx provádí xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxxx testy xxxxxxx Xxxx v xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxx x x xxxxxxx potřeby xxxxxxxxxx.

(7) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx až xx xxxx celkovém xxxxxxxxx.

(8) Dojde-li v xxxxxxxxxxx xxxxxxx, který xxx xxxxxxxxxxxx x xxxxxxxx xx xxxxxxx, xx xxxxxx uvedeným x §25 xxxx. x), provádí xx xxxxxxxxxx xxxxxxxxx informačního xxxxxxx v xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx. X xxxxxxx xxxxxxxxx doplňujícího xxxxxxxxx informačního systému xx xxxxxxxxx xxxxxxx xxxx xxx provádění xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(9) Vzor xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx je xxxxxx x příloze č. 1 xxxx xxxxxxxx.

Xxxxxxxxxxxx xxxxxx xxxxxxxx

(1) Xxxxxx x xxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx obsahuje

(2) Xxxxx xxxxxxx doloží, xx xx dni xxxxxxxx xxxxxxxxx dosavadního xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxx xxxxxxxx stanovených x xxxxxxxxxxxx xxxxxx, x xxxxxxx ani Xxxx neidentifikovali xxxx xxxxxx xxx xxxxxxxxxx xxxxxx, xxxx Úřad xxxxxxxxxx na xxxxxxx xxxxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx systému x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xxxxx xx dni xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx bezpečnostní xxxxxxxx xxxxxxxxxxxx systému, případně xxxx identifikována nová xxxxxx pro xxxxxxxxxx xxxxxx, xxxxxx xx Xxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx částí xxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx Xxxxxx. Xxxxx xxxxxxxxxx systém xxxxxx xxxxxxxxxx bezpečnostním xxxxxxxxx, Xxxx xxxx certifikát.

(4) V xxxxxxx, xx navrhované xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx podstatné xxx celkovou xxxxxxxxxx xxxxxxxxxxxx systému, xxxx Xxxx xxxxxxxxxx jako x xxxxxxx nové xxxxxxxxxxx.

(1) Xxxxxxx bezpečnosti komunikačního xxxxxxx xxxxxxxx xxxx xxxxxxxxxxx

(2) Xxxxxxxxxxxx politika komunikačního xxxxxxx vymezuje xxxxxx, xxxxx xx xxx xxxxxxxxx důvěrnost, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx x odpovědnost xxxxxxxxx xx xxxx xxxxxxx v xxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxx komunikačního xxxxxxx obsahuje xxxxxx xxxxx x xxxxxxxxx x oblasti personální, xxxxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx bezpečnosti, xxxxxxxxxxx x xxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx systému a xx xxxxxxxx a xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx zprávě xxxxxxxxxxxxxxxx xxxxxxxxxx.

(4) Xxxxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx

(5) Xx xxxxxxx xxxxxxxxxxxx xxxxxxxx komunikačního xxxxxxx a organizačních xxxxxxxx a provozních xxxxxxx xxxxxxxxxxx komunikačního xxxxxxx se xxxxxxxx xxxxxxxx provozní xxxxxxxx xxx xxxxxxxxxxxx správu xxxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxx uživatele xxxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx provozní xxxxxxx xxx xxxxxxxxx bezpečnostní xxxxxx xxxxxxxxxxxxx systému x xxxxxx kryptografické xxxxxxx x xxxx xxxxxxxx odpovědnost pracovníků xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxxxxxxx ochrany x xxxxxxxxx x xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx.

(1) Žádost x xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx předkládá xxxxx xxxxx nebo xxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxx provozovat.

(2) Xxxxxx podle xxxxxxxx 1 obsahuje

(3) X xxxxxxx xxxxx xxxxxxxx 2 se x průběhu xxxxxxxxxxx xxxxxxxxxx jednotlivé xxxxx xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxxxx §27 xxxx. 3.

(4) Xxxx-xx x xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx služba, xxxxx x žádosti xxxxx xxxxxxxx 2 x x podkladech xxxxx xxxxxxxx 3 xxxxx xxxxxxxx údaje, xxxxx xxxxxx Xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

(1) V xxxxx xxxxxxxxxxx projektu xxxxxxxxxxx komunikačního xxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxx xxxxx x xxxxxxxxx x xxxxxxx xxxxxxxxxx, administrativní, xxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxx §27 xxxx. 3 x organizačních xxxxxxxx x provozních xxxxxxx provozování komunikačního xxxxxxx xxxxx §27 xxxx. 4, navržených xxx dosažení xxxxxxxxxxx xxxxxxxxxxxxx systému, x xxxxxxxxx a xxxxxxx xxxxxxxxxx xxxxxxx xxxxx §27 odst. 5.

(2) Schvalování xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx Úřadem x xxxxxxxxx prostředí xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxxxx systému xxx xxxxxxxx průběžně xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx komunikačního xxxxxxx xxxx xx xx jeho xxxxxxxx xxxxxxxxx, xxxxx požadavků xxxxxxxx.

(4) Xxxxxxxx xx xxx schvalování xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxx nakládání s xxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxxxx zasláno xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx systému.

(5) Xxxxx-xx x xxxxxxxxxxxx xxxxxxx k xxxxxxxx xxxxxx, xxxxx xxxx xxxx na xxxxxxxx xxxxxxxxxx xxxxxx komunikačního xxxxxxx, xxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx k posouzení xxxxxxxxxxx změn. X xxxxxxx provádění doplňujícího xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxxxx obdobně xxxx při xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

Kompromitující xxxxxxxxxx xx xxxxxxxxxx elektrických x elektronických xxxxxxxx, xxxxx xx mohlo xxxxxxxx únik xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx tajné, Tajné xxxx Důvěrné.

§29x xxxxxx právním xxxxxxxxx x. 453/2011 Xx. x xxxxxxxxx od 1.1.2012

(1) Xxxxxx o xxxxxxx xxxxxxxxxxxx elektrických x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x xxxxxxx xxxx xxxxxx informací xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx

(2) X xxxxxxx xxxx xxx xxxxxxxxx xxxxxx x výsledku xxxxxxxxx xxxxxxxxxxxx elektrického xxxx xxxxxxxxxxxxxx xxxxxxxx, zabezpečené xxxxxxx xxxx objektu x xxxxxxx před xxxxxx utajované informace xxxxxxxxxxxxxxx vyzařováním, xxxxxxxxxxx xxxxxxx xxxxx nebo xxxxxxxxxxxx xx xxxxxxx xxxxxxx o xxxxxxxxx xxxxxxxx xxxxxxxx x Xxxxxx.

(3) Xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx x elektronických xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx k xxxxxxx xxxxxxxxxxx informací xxxx únikem utajované xxxxxxxxx kompromitujícím xxxxxxxxxxx xxxxxxx Xxxx x xxxxxxxxxxxxxx standardech.

(1) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx provádí xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxx a xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxx.

(2) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx objektu x xxxxxxx xxxx xxxxxx utajované xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx se xxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx standardy.

(3) Xxxx-xx v xxxxxxx hodnocení xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx, vyzve Xxxx xxxxxxxx x xxxxxx xxxxxxxxxx.

(4) X xxxxxxx a xxxxxxxxxx xxxxxxxxx způsobilosti elektrických x xxxxxxxxxxxxxx zařízení, xxxxxxxxxxx xxxxxxx nebo xxxxxxx k xxxxxxx xxxx únikem xxxxxxxxx xxxxxxxxx kompromitujícím xxxxxxxxxxx xxxxxxxxx Xxxx xxxxxx x xxxxxxxx xxxxxxx xxxxxx xxxxxxxx.

(1) Xxxxxxx komorou xx xxxxxxxx stíněný xxxxxxx xxxxxxxxxxx šíření xxxxxxxxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx vyzařování xxxx xxxxx prostor.

(2) X ochraně xxxxxxxxxxx xxxxxxxxx xxxx jejich xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxx certifikovaná Úřadem. Xxxxxxxx xxxxxxxxx stínicí xxxxxx x xxxxxxx xxxxxxxxxxx informací xxxxxxx Xxxx x xxxxxxxxxxxxxx xxxxxxxxxxx.

(1) Žádost x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx

(2) X xxxxxxx xxxx být xxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, xxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxxxx xx xxxxxxx smlouvy x xxxxxxxxx činnosti uzavřené x Xxxxxx. Xx xxx podání žádosti x xxxxxxxxxxx stínicí xxxxxx xxxxx xxx xxxx výsledek xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxx 6 xxxxxx.

(1) Xxxxxxxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxxxxx útlumových vlastností xxxxxxx xxxxxx x xxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxx xxxxxxx komory xx xxxxxxx xx xxxxxxxxxxx xxxxxxxx x v xxxxxxx xxxxxxx x xxxxxxxxxx stínicí komory.

(2) X xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx komory xxxxxxxxx Xxxx xxxxxx.

(3) Xxxx certifikátu xxxxxxx xxxxxx xx xxxxxx x příloze č. 2 xxxx xxxxxxxx.

Xxxxxxxxxxxx zpráva xxxxxxx xxxxxx xxxxxxxx

(1) Žádost x xxxxxxxxxx certifikaci xxxxxxx xxxxxx obsahuje

(2) X xxxxxxx může xxx xxxxxxxxx xxxxxx x xxxxxxxx hodnocení xxxxxxx xxxxxx, xxxxxxxxxxx xxxxxxx xxxxx nebo xxxxxxxxxxxx xx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx x Xxxxxx, xxxxx §33 xxxx. 2.

(3) Xxxxx xxxxxxx doloží, xx ke xxx xxxxxxxx platnosti xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx, Úřad xxxx xxxxxxxxxx.

(4) Xxxxx ke dni xxxxxxxx platnosti xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx v xxxxxxxx 3, Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx stínicí xxxxxx, x xxxxx xxxxx xxxxxxxxxxx stínicí xxxxxx k xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xxxxxxxxxx. V případě xxxxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxx xx xxxxxxxxx xxxx xxx xxxx certifikaci.

Xxxxxx x xxxxxxxx xxxxxxx x xxxxxxxxx činnosti obsahuje

(1) Bezpečného xxxxxxxxxx utajovaných xxxxxxxxx x xxxxxxxxxxxx podobě x xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx x psacím xxxxxx x pamětí x x zařízení xxxxxxxxxxx xxxxxxxxxx, záznam xxxx zobrazení xxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xx xxxxxx xxxxxxxx xxxxxxx, xx x xxxxxxxxxx xx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx dosahuje uplatněním xxxxxxx xxxxxxxx x xxxxxxx

(2) Xxxxxxxx xxxxx xxxxxxxx 1, která se xxxxxxxxx xxx zpracování xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxx nebo xxxxxxx, xxxx být xxxxxxxxxxx proti xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx. Xxx ověřování xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx stroje x xxxxxx k xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxx únikem xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxx §31.

(3) Xxxxxxxx podle odstavce 1 xxxx xxx xxxxxxxx xx xxxxxxxx, xx xxxxxx xx xxxxxxxxx jejich xxxxxxx xxxxxxx před neoprávněným xxxxxxxxx, poškozením x xxxxxxxxxx. Tento xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx x xxxxxxxx kontrolami xxxxxx x bezpečnostními xxxxxxxxx. Xxxxx xxxxxxxxxx xxxxxxxx xx xx xxxxxxx xxxxxxx rizik xxxxxxxxx, xxx xxxx xxx xxxxxxxx x zabezpečené xxxxxxx xxxx x xxxxxxx, x požadovaná xxxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxxxx xxxxx stanoví xxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx a xxxxx xxxxxx následků.

(4) Zařízení podle xxxxxxxx 1 xxxx xxx xxxxxxx chráněna xxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxx.

(5) Xxxxxxxx zařízení xxxxx xxxxxxxx 1 xxxx xxx xxxxxxxxx xxx, aby zamezovalo xxxxxxxxxx osobě xxxxxxxx xxxxxxxxx xxxxxxxxx.

(6) Xx xxxxxxxxx podle xxxxxxxx 1 xxxxxxxxxxx xxxxxxxxxx nosiče xxxxxxxxxxx xxxxxxxxx nebo jiné xxxxxxxxxx umožňující xxxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxx strojem x pamětí musí xxx xxxxxxx xxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xx xxxxxx xxxxxxxx x xxxxxxxxxxxx. Xxxx xxxxxxxxx xxxx být xxxxxxxxx xx xxxxxx připevněném x zařízení, xxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxx jiným xxxxxxx xxxxxxxx. Nosiče xxxxxxxxxxx xxxxxxxxx zabudované do xxxxxxxx x xxxx xxxxxxxxxx umožňující xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxxx x xxxxxxxx stupněm xxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxx x xxxxxx xxxxxxxx.

(7) Xxxxxxxx xxxxxxx xxx xxxxxxxx xxxxx xxxxxxxx 1 xx xxxx organizovat xxx, aby xxxxxx xxxxxxxx bezpečnost utajovaných xxxxxxxxx. X xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxxx přístupných xxx xxxxxxxx činnosti musí xxx xxxxxxxx utajované xxxxxxxxx xxxxx §15, xxxxx nesmí xxx xxxxxxxxx servisní činnosti.

Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. xxxxx 2006.

Xxxxxxxx xx:

Xxxxxxxx xx:

Xxxxxx xxxxxxxxxxx xxxxxxxx

Datum xxxxxx:

Xxxxxxx:

Xxxxxxxx xx:

Xxxxxxxx xx:

Xxxxxx xxxxxxxxxxx xxxxxxxx

Xxxxx xxxxxx:

Přílohy:

1.1. XXXXXXXXXXXX DAT

X xxxxxxx, xx xx v xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx se nejnižší x hodnot parametru XX1 xxxxxxxxxx k xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx.

1.2. XXXXXXXX XXXXXXXXXXX XXXXXXXXX XX XXXXXXXXXXXX MÉDIÍCH (XXXXXXX XXXXXXXXXXX XXXXXXXX MÉDIA)

Xxxxxxxx, x xxxxx xxxx informační systémy xxxxxxxxx pro xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx x xxxxx, xxxx xxx xxxxxxx jako xxxxxxxxxxx xxxxxxx.

Kromě xxxxxxxxx XX1, xxxxx xx xxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxx, xx xxxxx xxxx xxxxxxxx x parametrem X1 xxxxxxxxxxxxxxxx prostředku.

Xxxxxxxxxxxxxx mechanismy xxxxxxxx xxxxxxxxxxx pro xxxxxxxxxxx xxxx xxx xxxxxxxxxxxxx Xxxxxx.

Xxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxx 4.

Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxx xxxx xxx certifikované Xxxxxx.

Xxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxx 3.

Předmět používaný xxx autentizaci xxxx xxx schválen Xxxxxx x rámci xxxxxxxxxxx xxxxxxxxxxxx systému.

Tento xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx typu 2.

Xxxxxxxxx xxxxx x xxxxxx vytváření xxxxx xxxx xxx xxxxxxxx Xxxxxx x xxxxx xxxxxxxxxxx informačního xxxxxxx.

Xxxxx způsob autentizace xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxx 1.

Z xxxxxxxx xxxxxx SS1 x XX2 získaných xxxxx xxxx 1.1. xxxx 1.2. a xxxx 1.3. xxxx xxxxxxx xx vypočítá xxxxxxx X1:

Xxxxxxx XX1 x SS2 lze xxxxxx xx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxx.

Xxxxxxx x. 3 xxxxxxx xxxxxxx xxxxxxxxx x. 453/2011 Xx. x xxxxxxxxx xx 1.1.2012