Plné znění - 523/2005 Sb.

ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ

ČÁST DRUHÁ - INFORMAČNÍ SYSTÉM

Požadavky na bezpečnost provozovaného informačního systému §23

ČÁST TŘETÍ - KOMUNIKAČNÍ SYSTÉM

ČÁST ČTVRTÁ - KOMPROMITUJÍCÍ VYZAŘOVÁNÍ

ČÁST PÁTÁ - NÁLEŽITOSTI ŽÁDOSTI ORGÁNU STÁTU NEBO PODNIKATELE O UZAVŘENÍ SMLOUVY O ZAJIŠTĚNÍ ČINNOSTI §37

ČÁST ŠESTÁ - PODMÍNKY BEZPEČNÉHO PROVOZOVÁNÍ KOPÍROVACÍHO ZAŘÍZENÍ, ZOBRAZOVACÍHO ZAŘÍZENÍ NEBO PSACÍHO STROJE S PAMĚTÍ §38

ČÁST SEDMÁ - Účinnost §39

Příloha č. 1 - Certifikát informačního systému

Příloha č. 2 - Certifikát stínicí komory

Příloha č. 3 - Fyzická bezpečnost informačních systému (IS)

Xxxxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxxx §34 odst. 5, §35 odst. 5, §36 xxxx. 5 x §53 písm. x), x), c), x), g), h), x) x x) xxxxxx x. 412/2005 Xx., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x bezpečnostní xxxxxxxxxxxx, (xxxx xxx "xxxxx"):

Touto xxxxxxxxx xx xxxxxxx xxxxxxxxx xx informační xxxxxxx nakládající x xxxxxxxxxxx informacemi¹⁾ (dále xxx "xxxxxxxxxx systém") x xxxxxxxxx xxxxxx xxxxxxxxxxx, xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx²⁾ (xxxx xxx "xxxxxxxxxxx xxxxxx") x xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx x xxxxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxx před xxxxxx únikem kompromitujícím xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx stínicích xxxxx.

Pro xxxxx xxxx xxxxxxxx xx xxxxxx

(1) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx z xxxxxxx

(2) Xxxxxxxx přijatá x xxxxxxx certifikace informačního xxxxxxx xxxxxxxxx, xxx xxxxxx, xxxxxx je xxxxxxxxxx systém vystaven, xxxx xxxxxxx xx xxxxxxxxxxx xxxxxx.

(3) Xxxxxx xxxxxxxx xxxxxxx x odstavci 1 xx xxxxxxxxxxxx v xxxxxxxxxxxx dokumentaci informačního xxxxxxx.

(1) Bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx

(2) Xxxxxxxxxx xxxxxxxxxxxx dokumentace informačního xxxxxxx xxxxxxxx

(3) Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx obsahuje

(1) Xxx xxxxx xxxxxxxxxx xxxxxx xxxx xxx xxx x xxxxxxxxx xxxx xxxx xxxxxx zpracována bezpečnostní xxxxxxxx informačního systému. Xxxxxxxxxxxx politiku xxxxxxxxxxxx xxxxxxx xxxxx xxxxxx xxxxx, pravidel x xxxxxxx, xxxxx xxxxxxxx xxxxxx, jakým má xxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx a xxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxx x xxxxxxxxxxx xxxxxxx. Xxxxx xx xxxxxx xxxxxxxxxxxx systému xxxxxxxx, xxxxxxx se xxxxxx xxxxxx zajištění pravosti xxxxxxxxx x nepopiratelnost.

(2) Zásady xxxxxxxxxxxx xxxxxxxx jsou xxxxxxxxxxxx x xxxxxx bezpečnosti xxxxxxxxxxxx systému x x provozní xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(3) Při xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxxxxxxxxx vlastností xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx³⁾.

Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xx základě

(1) Xxxxxxxxxx systém xxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxxx nebo vyššího xxxx zajišťovat tyto xxxxxxxxxxxx xxxxxx

(2) X zajištění xxxxxxxxxxxxxx xxxxxx xxxxxxxxx x odstavci 1 xx v informačním xxxxxxx xxxxxxxxx identifikovatelné xxxxxxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxx jejich xxxxxxxxx x operační xxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx x zhodnocení jejich xxxxxxxxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxxxx, jimiž se xxxxxxxxx xxxxxxxxxxxx funkce xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému, musí xxx v celém xxxxxxxx cyklu xxxxxxxxxxxx xxxxxxx xxxxxxxx před xxxxxxxxx nebo xxxxxxxxxxxxxxxx xxxxxxx.

(4) X xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxx s xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxx xxxxxxx Xxxxxxxxx, xx musí přiměřeně xxxxxxxx xxxxxxxxxxxx funkce xxxxxxx v odstavci 1, x xxxx xxxxxxxx z xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx informačních xxxxxxx.

(1) Xxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxxx xxxxx x xxxxxxxx z xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx, xxxxx xxxx

(2) Xxxxxxxxxxxx xxxxxxxx mód xxxxxxxxx xx takové xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx informací xxxxxxx xxxxxx utajení, přičemž xxxxxxx xxxxxxxxx xxxx xxxxxxxx podmínky xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx xxxxxxx, které xxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx, x xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxx se xxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx x xxxxxxxxxxx xxxxxxx obsaženy. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx módu xxxxxxxxxx, se zabezpečuje xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x §7 xxxx. 1 xxxx. a), x), x) x x) x xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx x personální xxxxxxxxxxx a xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx oblastí x xxxxxxxx x xxxxxxxxx xxxxxxxxxx dat xxxxx přenosu xxxx xxxxxxxxx úrovni xxxxxxxxxx xxx xxxxxxxx stupeň xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx informační xxxxxx xxxxxxx.

(3) Xxxxxxxxxxxx provozní xxx x xxxxxxxx xxxxxx xx xxxxxx prostředí, xxxxx umožňuje současné xxxxxxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxxxx různými stupni xxxxxxx, xx kterém xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, které jsou x xxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxx informacemi. Xxxxxxxxxx informačního systému, xxxxx xx xxxxxxxxxx x bezpečnostním xxxxxxxxx xxxx x xxxxxxxx xxxxxx, xx zabezpečuje xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x §7 x xxxx opatřeními x xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx a xxxxxxx bezpečnosti informačních xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxx x zajištění xxxxxxxxxx xxx xxxxx xxxxxxx xxxx xxxxxxxxx úrovni xxxxxxxxxx pro nejvyšší xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, se kterými xxxxxxxxxx systém xxxxxxx.

(4) Bezpečnostní xxxxxxxx xxx s xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx xx takové xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxx xxxxxx, xxx xxxx xxxxxxxx xxxxxx přístupu navíc xxxxxxxxxxx xxxxxxxx centrální xxxxxx xxxxxxxx xxxxxxxx.

(5) Bezpečnostní provozní xxx xxxxxxxxxxxx je xxxxxx xxxxxxxxx, xxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx současné xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xx xxxxxx xxxxxx xxxxxxx uživatelé xxxxxxxx xxxxxxxx přístupu x xxxxxxxxxx informacím xxxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx v xxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx xxxxxxx uživatelé xxxxxx xxx xxxxxxxxx xxxxxxxx xx všemi xxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, který xx xxxxxxxxxx v xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx, xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx v xxxxxxxx 3 x xxxxxxxxxxxx xxxxxx povinného xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx systému x xxxxxxxx informačního xxxxxxx. Xxxxxx použitých xxxxxxxx x oblasti administrativní x xxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx informačních xxxxxxx a xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxx xx stanoví na xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx.

(6) Xxxxxx povinného xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x objektům xxxxxxxxxxxx xxxxxxx musí xxxxxxxxxx

(7) Při xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx řízení xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x objektům xxxxxxxxxxxx xxxxxxx musí být xxxxxxxxxxx xxxx xxxxxx

(8) Xxxxxxxxxx xxxxxx, který xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx, xxxx být xxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxx utajované xxxxxxxxx vystupující x xxxxxxxxxxxx systému x xxxxxxx přiřadit stupeň xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx do xxxxxxxxxxxx xxxxxxx.

(9) X xxxxxxxxxxxx systému, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx x xxxxxxx x utajovanou xxxxxxxxx xxxxxx utajení Xxxxxx xxxxx, xxxx xxx xxxxxxxxx xxxxxxxxxxxx a xxxxxxx skrytých xxxxxx. Xxxxxxx xxxxxxx se xxxxxx xxxxxxxxxxx xxxxxxxxxx, xxx xx xxxxxxxxx xxxxxxxxx může xxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému.

(1) Xxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxxx a integrity.

(2) Xxxxxxxxx prostředkem xxx zajištění xxxxxxxxxx xxxxxxxxx informace xxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx je xxxxxxxxxxxxxx xxxxxxx⁴⁾.

(3) Xxxxxxxxx xxxxxxxxxxx xxx zajištění xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx.

(4) Xxxxxx utajované informace xxxxxxxxxxxx xxxxxxx vedeným x xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxx xxx, na xxxxxxx xxxxxxx xxxxx, xxxxxxxxxx xxxxx s xxxxxxxx opatření xxxxxxx xxxxxxxxxxx všech xxxxxxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxx, xxxxx xx xxxxxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx informace. Xxxxx zabezpečený přenos xxxxxxxxx xxxxxxxxx Úřad xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(5) V xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx xx zajišťuje xxxxxxxxxx xxxxxxxxxxxx x autentizace xxxxxxxxxxxxxx stran, xxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxxxxxx a autentizace xxxxxxxxx xxxxxxx utajované xxxxxxxxx.

(6) Xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx vedeným xxxx xxxxxx xxxx xxx xxxxxxxxxx certifikovaným xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxx pro xxxxxx stupeň xxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx.

(7) Xxxxx xxxxxxxxxxx informačního systému xxxx Úřad, xx xxxxxxx xxxxxxxxxx xxxxxxx xxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx kanálu x xxxxxxxx pro xxxxxxx xxxxxxxx xxxxx, xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému, xxx xx xxxxxx x xxxxxxxxxx 4 x 6.

(1) Propojením informačních xxxxxxx se xxx xxxxx této xxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxx nebo xxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx s xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxx. Xxxxxxxxx informačního xxxxxxx x jiným informačním xxxxxxxx xxxx x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx.

(2) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx lze propojit x xxxxx certifikovaným xxxxxxxxxxx systémem, xxxxx xx bylo xx xxxxxxx xxxxxxx xxxxx xxxxxxxxx v xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, je mezi xxxx xxxxxxxxxxx bezpečnostní xxxxxxxx a xxxx xxxxxxxxxxxxx xxx nakládání x xxxxxxxxxxx xxxxxxxxxxx

(3) Propojení xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxx xxxxxxxxx x utajovanou xxxxxxxxx odlišného stupně xxxxxxx xxxx být xxxxxxxxxxx tak, xxx xxxx nimi xxxx xxxxxxxxx přenosu xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, nežli xx xxxxxx xxxxxxx, xxx xxxxx xx informační xxxxxx xxxxxxxxxxxx.

(4) Xxxxxxxxxxxxx xxxxxxxxxx systém xxxxx být propojen x xxxxxxxx komunikační xxxx, x xxxxxxxx xxxxxxx, xxx xx xxxxxxxxxxx xxx xxxxx xxxx xxxx xxxxx x veřejnou xxxxxxxxxxx xxxx vhodné xxxxxxxxxxxx xxxxxxxx, xxxxxxxxx xx xxxxxxx xxxxxxx xxxxx x xxxxx xxxx xxxxxxxxxxx tak, xxx xxxx zamezeno xxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxx, který xxxxxxxxxx důvěrnost, integritu x dostupnost xxxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxx certifikovaného xxxxxxxxxxxx xxxxxxx.

(5) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxx s xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, xxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxx "XXXXXX", xxxxx být přímo xxx postupně propojen x veřejnou xxxxxxxxxxx xxxx.

(6) Pokud xx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxx výhradně x xxxxxxx xxx xxxx informačními systémy xxxx lokalitami xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xx xxxxxx xxxxxxx xx xxxxxxxxx. Xxxx xxxxxxxxxxx systémem x xxxxxxxx xxxxxxxxxxx xxxx xxxx být xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxx, xxx xxxx xxxxxxxx průniku xx xxxxxxxxxxxx systému. Xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxx x xxxx xxx schváleno x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

§9x xxxxxx xxxxxxx xxxxxxxxx x. 453/2011 Sb. x účinností xx 1.1.2012

(1) Xxxxxxxxxx xxxxxx xxxx xxxxxxxx, xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx byla xxxxxxxxx xx xxxxxxxxxx xxxxx, x xxxxxxxxxx xxxxx x x xxxxxxx xxxxxxx xxxxxxx.

(2) V zájmu xxxxxxxxx bezpečného provozu xxxxxxxxxxxx xxxxxxx xx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx, které xxxx xxx nahraditelné bez xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxx xx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx funkčnosti xxxxxxxxxxxx xxxxxxx x uvedou xx xxxxxxxxxx, při xxxxxxx selhání xxxx xxx minimální xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx.

(3) Xxxxxxxxx kapacit xxxxx informačního systému x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx provádí xxx, aby nedocházelo x xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx kapacit.

(4) Informační xxxxxx xxxx xxx xxxxxxxxx xxxx xx xxxxxxxx xxxx xxxxxxxx po xxxxxxx. Opětovné xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx zabezpečeného xxxxx xxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxx informačního xxxxxxx xxxx automaticky. Xxxxxxx xxxxxxxx, které xxxx provedeny xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxx xxxxxxx chráněných před xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx.

(1) Xxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxx informačního xxxxxxx, xxxx xxx xxxxxxxxx xxxxxxx xxxxx.

(2) V xxxxx xxxxxxxxx analýzy rizik xx xxxxxxxx aktiva xxxxxxxxxxxx xxxxxxx x xxxxxx, xxxxx působí xx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxx xx zejména hrozby, xxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xx stanovení xxxxxx xx vymezují xxxxxxxxxx xxxxx informačního systému xxx, xx ke xxxxx xxxxxx xx xxxxx xxxxxxxxxx místo xxxx místa, xx xxxxx xxxx xxxxxx xxxxxx.

(4) Xxxxxxxxx xxxxxxxxx analýzy xxxxx xx xxxxxx hrozeb, xxxxx xxxxx ohrozit xxxxxxxxxx xxxxxx, x xxxxxxxx xxxxxxxxxxxxxx rizika.

(5) Xx základě xxxxxxxxx xxxxxxx xxxxx xx provádí xxxxx xxxxxxxx protiopatření x xxxxxx xx zbytková xxxxxx a xxxxxx xxxxxx, přičemž xx xxx xx xx, xxx xxxx implementovány xxxxx funkce, xxxxxxxx x xxxxxx, xxxxx xxxx nezbytné xxx xxxxxxx účelu, xxx xxxxx je informační xxxxxx zřizován.

Xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxx nahradit xxxxxxxx xxxxxxxx prostředků xxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx anebo xxxxxxxxxxxxx xxxxxxxx. Xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx nebo skupinou xxxxxxxxxx, které mají xxxxxxxxxx určitou xxxxxxxxxxxx xxxxxx, musí xxx xxxx realizována xxxxxxxxxxxx xxxxxx x zachována xxxxxxx a xxxxxx xxxxxxxxxxxx funkce.

(1) Pro xxxxxxx x přenosné xxxxxxxxxx xxxxxxx xx x xxxxxxx xxxxx xxxxxxxx x rizika, xxxxx xxxx x xxxxxxxxx informačních xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx, x x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx, xx xxxxxxx budou tyto xxxxxxxxxx xxxxxxx xxxxxxxxx.

(2) Xxxxxx opatření xxxxxxxxx xxx xxxxxxxx xxxxxxx mobilních x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxx vedle xxxxxxxxx xxxxxxxxx stanovených touto xxxxxxxxx xxxxxxxxx pojetí xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx nejvyšším stupněm xxxxxxx utajované informace, xx xxxxxx nakládá.

(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, které xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx utajení Xxxxxxx xxxx xxxxxxx x zabezpečená oblast xxxx xxxxxx, ve xxxxxx xx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxxx xxxx xxxxxxx, xxxx xxx xxxxxxxxxxx takovým způsobem, xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx utajované xxxxxxxxx.

(2) Xxxxxxxxx xx xxxxxxxxxxx proti xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxx informace, xx xxxxxx xxxxxxxxxx xxxxxx nakládá, x xxxx xxxxxxxxx x xxxxxxxxxxxxx standardu.

(3) Xxxxxxxxx informačního systému, xxxxx xxxxxxx x xxxxxxxxxx informací xxxxxx xxxxxxx Důvěrné xxxx xxxxxxx, x xxxxxxxx xxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx vyzařování xxxx xxx xxxxxxxxx v xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx standardu. Xxxxxx x xxxxxxxxx komponent xxxxxxxxxxxx xxxxxxx xx xxxxxx xx bezpečnostní xxxxxxxxxxx informačního systému. Xxxxx x xxxxx xxxxxxx xxxx xxxxxxxxx x bezpečnostním xxxxxxxxx

(1) Xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx používané x xxxxxxx xxxxxxxxxxxx systému xxxx xxx evidovány. Xxxxxx xxxxxxx těchto xxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx provoznímu xxxx x xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx na xxxxxx xxxxxxxxx.

(2) Xxxxx xx vyměnitelný xxxxx xxxxxxxxxxx informací xxxxx xxxxxxxx xxx xxxxxxx x provozu xxxxxxxx xxxxxxxxxxxx systému, vyznačuje xx xxxxx xx xxxxxxx utajení x xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxx xxxxxx xxxxxxxxx. Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxx xxxx xxxxx informací x xxxxxxxxxxxx xxxxxxx xx označují xxxxxxx xxxxxxx x xxxxxxx xxxxx podle xxxxxxxxxx xxxxxxxx xxxxxxxx⁵⁾.

(3) Xxxxxx utajovaných xxxxxxxxx xxxxxxxxxx xx xxxxxxxx x jiné komponenty xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxxx x označeny xxxxxxx xxxxxxx nejpozději xx xxxxxx xxxxxxx x xxxxxx zařízení. Xxxxxxxx xx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx.

(4) Xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxx xxxxxxx Xxxxxx xxxxx xxxxx xxx xxxxxx, vyjma případu, xxx je xxxxxxxxx, xx na xxx xxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx pouze xxxxxxxxx xxxxxxxxx nižšího xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx.

(5) Stupeň xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxx xxxx být xxxxxx, stupně utajení Xxxxxxx může xxx xxxxxx xxxx xxxxxx, xxxxx x xxxxxxx, xx xxxxxxxx utajovaných xxxxxxxxx x xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx 6 xxxx je xxxxxxxxx, xx xx xxx xxxx během xxxx xxxxxxxxxxx životního xxxxx uloženy xxxxx xxxxxxxxx informace xxxxxxx xxxxxx xxxxxxx nebo xxxxxxxxx xxxxxxxxxxx xxxx xx prokázáno, xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxx během xxxx xxxxxxxxxxx xxxxxxxxx cyklu xxx zrušen nebo xxxxxx. Stupeň utajení xxxxxx xxxxxxxxxxx informací xxxxxx utajení Vyhrazené xxxx xxx zrušen xxxxx v případě, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx z xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx v odstavci 6 xxxx xx xxxxxxxxx, že xx xxx byly během xxxx dosavadního životního xxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx nebo xx prokázáno, xx xxxxxx xxxxxxx utajovaných xxxxxxxxx xxxxxxxxx xx xxx během xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxx.

(6) Xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx, které xxxxxxxx xxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxxxx, xxxx být provedeno xxx, aby xxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxx během xxxx xxxxxxxxxxx životního cyklu xxxx xxxxxxx xxxxxxxxxxx x při použití xxxxxxxxxxxxx metod. Xxxxxxxx x xxxxxxx bezpečného xxxxxxxx xxxxxxx Xxxx x bezpečnostním xxxxxxxxx, xxxxxx xxxx xxx xxxxxx x xxxxxxxx xxxxxxxxxxxx dokumentaci xxxxxxxxxxxxxxx xxxxxxxxxxxx systému x xxxxxxxx x rámci xxxx xxxxxxxxxxx.

(7) Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být provedeno xxx, xxx xx xxxxxxxxxx xxxxxxxxxx informaci x xxxx xxxxxxxx xxxxxx.

(8) Xxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxx v bezpečnostní xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx ke xxxxxxxx x xxxxxxxxx xxxxxxxxx.

(1) Xxxxxxxxxx, xxxxxxxxxxxxx správcem xxxx správcem xxxxxxxxxxxx xxxxxxx může xxx xxxxx osoba, xxxxx xxxx xxx svou xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx informačního systému.

(2) Uživatel, xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx podmínky pro xxxxxxx xxxxxxx osoby x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx xx stanovuje x xxxxxxx s xxxxxxxxxxxxx xxxxxxxxx xxxxx x x xxxxxxxxxx xx xxxxxxxxx stupni xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx informační xxxxxx xxxxxxxx.

(3) Xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx vykonává funkci xxxxxxxxxxxxxx x právy xxxxxxx xxxxxx xxxxxxx, x bezpečnostní správce xxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x utajované xxxxxxxxx xxxxxx xxxxxxx x jeden xxxxxx xxxxxxx, xxxxx xx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx informací, se xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx. Xx xxxxxxx u xxxxxxxxxxxx xxxxxxx, který je xxxxx pro xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx tajné. X správce xxxxxxxxxxxx xxxxxxx, xxxxx vykonává xxxxxx xxxxxxxxxxxxxx s xxxxx xxxxxxx xxxxxx xxxxxxx, a x xxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx nebo x xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxxxx zpracování xx xxxxxxxxxx systém xxxxx, xxxx x xxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx informací xxxx x nichž xx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxx Xxxx, xx zvážením xxxxxxxxxxxxxxxx xxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxx pro xxxxxxx xxxxxxx xxxxx x xxxxxxxxx informaci na xxxxxx shodné x xxxxxxxxx stupněm xxxxxxx xxxxxxxxxxx xxxxxxxxx, se xxxxxxx může xxxxxxxxxx xxxxxx xxxxxxxx.

(4) Xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxx xxxxx řízení xxxxxxx, xxxxxxx xxxxxx xxxxxxx, xxxxxx xxxxxxxx nebo xxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx, zejména xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx lokální správu, xxxx splňovat podmínky xxx xxxxxxx xxxxxxx xxxxx x utajované xxxxxxxxx xxxxxx utajení xxxxxxxx s nejvyšším xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx kterými xxxx informační xxxxxx xxxxxxxx.

(5) V xxxxxxx, xx xxxxxxxxx xxxxx nebo xx xxxxxxxx xxxxx schválí xxxxxxxxxx xxxxxx do xxxxxxx pro xxxxxxxxx x utajovanou informací xx stupně xxxxxxx xxxxxxx, nežli je xxxxxx utajení utajovaných xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx, xx xxx xxxxxxxxx xxxxx úrovně xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxx utajení utajovaných xxxxxxxxx, xxx který xx xxxxxxxxxx xxxxxx xxxxxxxx do xxxxxxx.

(6) Uživateli, bezpečnostnímu xxxxxxx x správci xxxxxxxxxxxx xxxxxxx xx xx xxxxxxx autorizace xxxxxxxxx x xxxxx xxxxxxxxxxxx systému xxxxxxxxx xxxxxxxxxxxxx. Xxx xxxxxxxxx xxxxxxxxxxx dostupnosti xxxxxxxxxxx xxxxxxxxx a služeb xxxxxxxxxxxx xxxxxxx, xxxxx xx xx xxxxxx xxxxxxx, xxxx x xxxxxxxxxxxx xxxxxxxxx Xxxx x xxxxx jeho xxxxxxxxxxx umožnit, aby xxxxxx identifikátor byl xxxxxxxx několika xxxxxxxxx, xxxxxxxxxxxxxx správci xxxx xxxxxxx xxxxxxxxxxxx systému. Xxxxxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx v xxxx době daný xxxxxxxxxxxxx xxxxxxxx.

(7) Xxxxxxxxx, bezpečnostnímu xxxxxxx xxxx xxxxxxx informačního xxxxxxx xx xxxxxxx xxxxxxxxx xxxxx v xxxxxxx nezbytném pro xxxxxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx.

(1) Xxxxxxxx, xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xx zajišťována xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxx x činnosti xxxxxxxx informačního xxxxxxx x informačním systému xx xxxxxxxxxxx tak, xxx xxxx možno xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x xx. Xxxxxxx o xxxxxxxx xxxxxxxx informačního xxxxxxx x xxxxxxxxxxx xxxxxxx xx uchovávají xxx xxxxxx xxxxxxxx xx xxxx xxxxxxxxxx v xxxxxxxxxxxx xxxxxxxx informačního xxxxxxx.

(3) Xxxxxxxx-xx xx činnost, pro xxxxxx je informační xxxxxx zřízen, je x xxxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxxxxx stanovených xxxxxxx či událostí. X případě, že xx x xxxxxxxxxxx xxxxxxx požadována xxxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx podobě⁶⁾, musí xxx xxxxxxxx, xxxxxx xx realizována, xxxxxxxx xxxxx certifikace xxxxxxxxxxxx xxxxxxx.

(1) V xxxxxxxxxxx xxxxxxx xx zavádí xxxxxx xxxxxx bezpečnostní xxxxxx xxxxxxxxxxxx xxxxxxx. X rámci systému xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, odděleně xx jiných xxxx xx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxx xxxxxxxxx xxxxx.

(2) V xxxxxxx xxxxxxx zajistit xxxxxxxxx xxxxxx činnosti pro xxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxx xxxx v xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx organizační xxxxxxxxx bezpečnostních správců, xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, bezpečnostní xxxxxxx xxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx bezpečnostní xxxxxxx xxxxxxxxxxxxxx rozhraní xxxxxxxxxxxx xxxxxxx.

(3) Xxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx spočívající xxxxxxx v xxxxxxxxxxx xxxxxxxxxxxx xxxx, správě xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx, správě xxxxxxxxxxx xxxxxxxxxxxx systému, správě x xxxxxxxxxxxxx auditních xxxxxxx, xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, řešení bezpečnostních xxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxx x xxxx, xxxxxxxxx školení uživatelů x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx, jakož x x dalších činnostech xxxxxxxxxxx x bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(4) V xxxxxxxxxxx xxxxxxx xxxxxx rozsahu xxxx Xxxx v xxxxx jeho xxxxxxxxxxx xxxxxxx xxxxxxx role xxxxxxxxxxxxxx správce x xxxxxxxxx dalších rolí xx správě xxxxxxxxxxxx xxxxxxx.

(5) Správce xxxxxxxxxxxx xxxxxxx mimo xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x řízení xxxx xxxxxxx plní xxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) Činnost xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxx informačního xxxxxxx x informačním systému xx xxxxxxxx xx xxxxxxx jeho xxxxxxxxxx xxx xxxx činnost, xxxxx musí xxx xxxxxxx při změně xxxx xxxx v xxxxx informačního systému xxxx zrušena, xxxxx xxxxxxx splňovat podmínky xxxxxxxx x utajované xxxxxxxxx. Xxxxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx úvodní xxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx správců x správců xxxxxxxxxxxx xxxxxxx v xxxxxxxxxx xxxxxxxx stanovených x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx informačního xxxxxxx. Xxxxx xxxxxxx zajišťuje xxx podstatných xxxxxxx x informačním systému xxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxx.

(1) Xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx xx xxxxxxxx, xx xxxxxx xx zajištěna xxxxxxx xxxxxxx informačního xxxxxxx xxxx neoprávněným xxxxxxxxx, xxxxxxxxxx a xxxxxxxxxx. X rámci xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx, které xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx x xxxxxxxxxxx oblasti xxxx x objektu, x xxxxxxxxxx xxxxxxxxx zabezpečené xxxxxxx.

(2) Aktiva xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxx před xxxxxxxxxxxxxx hrozbami x xxxxxx vyplývajícími x xxxxxxxxx, ve xxxxxx xxxx xxxxxxxx.

(3) Xxxxxxxx xxxxx informačního xxxxxxx musí xxx xxxxxxxxx tak, xxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx utajované xxxxxxxxx xxxx informace xxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx.

(4) Xxxxxxxxxxx xxxxxxxxxxxxxx přenášející xxxx xxxx xxxxxxxxxxx xxxxxx informačního xxxxxxx xxxx xxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx utajovaných xxxxxxxxx x xxxx xxxxxxxxxx.

(5) Xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx, v xxx mohou xxx xxxxxxxx utajované xxxxxxxxx, xx xxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxx hodnot nejnižší xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx uvedenými x příloze č. 1 xxxxxxxx x. 528/2005 Sb., x xxxxxxx bezpečnosti x xxxxxxxxxxx technických xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

(6) Xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx je xxxxxxx v příloze č. 3 x této xxxxxxxx.

(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx se xxxx před xxxxxxx xxxxxxxxxxx xxxxxx nezávislým xxxxxxxxxx. K xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx.

(2) Výsledky xxxxx xxxx xxxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxx xxxx x xxxxxxx x bezpečnostní politikou xxxxxxxxxxxx systému. Xxxxxxxx xxxxx musí xxx xxxxxxxxxxxxxxx. Xxxxx xxxxxxxx xxxxx testování xxxx xxx xxxxxxxxxx a xxxxxx xxxxxxxxxx musí xxx xxxxxxx xxxxxxxxxx xxxxx.

Xxxxxx xxxxxxxxx informačního xxxxxxx xxxx xxx xxxxxxxxxxx tak, xxx xxxxxx ohrožena jeho xxxxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxx xxxxxx. X xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx se xxxxxxx komponenty xxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxx instalovány osobami xxxxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxxx x xxxxxxxxxx informacím xxxxxxxxxx xxxxxx utajení, xxx xxxxx nakládání je xxxxxxxxxx systém xxxxx. Xxxxx xx o xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx informačního systému xxxx xxxxxxxxxx vyhodnocené xxxx zranitelné ve xxxx xxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx být xxxxxxxxxxx xxxxxxx xxxxxxxxxxx podmínky xxxxxx pro přístup x xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx utajení xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxx přístup x xxxxxxxxx xxxxxxxxx, xxxxxxxxxxx bezpečnostním xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxx xxxxxxx k xxxxxxxxxx informacím xxxxxxxxxx xxxxxx utajení, xxx xxxxx nakládání je xxxxxxxxxx xxxxxx xxxxx.

(1) Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx musí být xxxxxxxx, x xxxxxxx xx xxxxxxxx stav xxxxxxxxxxxx xxxxxxx, prověřována x xxxxxxxxxxxxx. Dílčí xxxxx x xxxxxxxxxxx xxxxxxx je xxxxx xxxxxxx xx po xxxxxxxxxxx xxxxx xxxx xxxxx xx bezpečnost xxxxxxxxxxxx xxxxxxx a xx xxxxx xxxxxxxxx Xxxxxx, nestanoví-li xxxxxxxxxxxx xxxxxx jinak.

(2) Xxxxxxxxx programového xxxxxxxx x utajovaných informací xxxx xxx chráněna xxxx xxxxxxxxx xxxxxxxxxx xxxx.

(3) X xxxxxxxxxxxx xxxxxxxxxxx systému xx xxxxxxxxx xxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xx informačního xxxxxxx.

(4) X provozovaném xxxxxxxxxxx systému může xxx xxxxxxxxx pouze xxxxxxxxxx a xxxxxxxxxx xxxxxxxx odpovídající bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx Xxxxxx a xxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(5) X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx vybavení x xxxxxxxxxxx xxxxxxxxx. Xxxxxx programového xxxxxxxx x utajovaných informací xxxx xxx xxxxxxx xxx, aby nemohlo xxxxx x xxxxxx xxxxxxxxx nebo xx xxxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxx anebo xxxxxxxx xxx xxxxxxxx xxxxxxxxxx utajovaných informací.

(6) Xxxxxxxx xxxxxxx x provozovaném xxxxxxxxxxx xxxxxxx xx musí xxxxxxxxxxx xxx, xxx xxxxxx xxxxxxxx xxxx xxxxxxxxxx. X xxxxxx xxxxxxxxxxx informací informačního xxxxxxx přístupných xxx xxxxxxxx činnosti xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx x dálková xxxxxxxxxxx musí být xxxxxxxxxxx před xxxxxxxxx.

(7) Xxxxxx komponent xxxxxxxxxxxx xxxxxxx zajišťujících xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxxxxx bezpečnost xxxxxxxxxxxx xxxxxxx musí zajišťovat xxxxx xxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxxx x utajovaným xxxxxxxxxx xxxxxxxxxx stupně xxxxxxx, xxx jehož xxxxxxxxx xx xxxxxxxxxx systém xxxxx. Xxxxxx xxxxxxxxxx xxxx být xxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému. Xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx podmínky xxxxxx xxx xxxxx stupeň xxxxxxx xxxx xxxxxxx xxxxxxxxxxx bezpečnostním xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxxx xxxxxxxx pracovníka xxxxxx xxxxxxxxxxxx systému prověřeného xxx přístup k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx xxxxxxxxx je xxxxxxxxxx systém xxxxx.

(8) X provozovaném xxxxxxxxxxx systému xxxx xxx x termínech xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxx xxxxxx xxxxxxx xxxxxxx neprodleně xxxxxxxxx vyhodnocení xxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xx xxxx stanovenou x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx před modifikací xxxx xxxxxxxx.

(9) X xxxxxxxxxxx oblasti, x xxx jsou xxxxxxxx xxxxxxxxxx informačního xxxxxxx xxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx utajení Tajné xxxx Přísně xxxxx, xx xx žádost xxxxxx xxxxx nebo xxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx prostředků xxxxxxxx x xxxxxxxxx xxxxxxxxx. Tato xxxxxxxx xx provede před xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx dvou let.

(10) Xxx xxxxxx xxxxxxx situace provozovaného xxxxxxxxxxxx xxxxxxx xxxx xxx v xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxxxx xxxxxxxx zaměřená xx xxxx xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. V xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxx být uvedeny xxxxxxxx xxxx xxxxxxxxx xxxxxxx, xxxxx xxxxx xxxxx analýzy xxxxx xxxxxx, a xxx xxxxxx z xxxx xxxxxxxxxxxxx xxxxxxx následující

(11) Xxx xxxxxx havárie xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx musí xxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxx

(12) Před trvalým xxxxxxxxx provozu xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxx vyjmutí xxxx xxxxxxx nosičů xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxxxxxxxx systém xxxxxxxx.

(1) Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx

(2) X xxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx

(3) Xxxx-xx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxxxx xxxxxx, xxxxx v xxxxxxx xxxxx xxxxxxxx 1 x v xxxxxxxxxx podle odstavce 2 xxxxx xxxxxxxx xxxxx, xxxxx umožní Xxxxx provedení certifikace xxxxxxxxxxxx xxxxxxx.

(4) Xxxx podklad xxx xxxxxxxxxxx informačního xxxxxxx xxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x x xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx uvedených x §3 xxxx. 1, xxxxxxxxxxx orgánem xxxxx xxxx xxxxxxxxxxxx xx xxxxxxx smlouvy o xxxxxxxxx xxxxxxxx xxxxxxxx x Xxxxxx.

(5) X xxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxxx xxxxxxxx souboru xxxxxxxx xxxxxxxxxx pro xxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx podle §3, xxxxxxxxx x xxxxxxx xxxxxxxxxxxx dokumentace xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx navrženého souboru xxxxxxxx x daném xxxxxxxxxxx systému.

(6) Xxxxxxxxxxx informačního xxxxxxx xx xxxxxxx posouzením xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxxx testy xxxxxxx Úřad v xxxxxxxxx xxxxxxxxx hodnoceného xxxxxxxxxxxx xxxxxxx za xxxxxxxxxxx xxxxxxxx x x xxxxxxx potřeby xxxxxxxxxx.

(7) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx lze xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx fází xxxxxxxx xxxxxxxxxxxx systému xxxx xx po xxxx xxxxxxxx xxxxxxxxx.

(8) Xxxxx-xx x xxxxxxxxxxx xxxxxxx, xxxxx xxx certifikován a xxxxxxxx do xxxxxxx, xx změnám uvedeným x §25 xxxx. x), xxxxxxx se xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx změn. X xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

(9) Xxxx xxxxxxxxxxx xxxxxxxxxxxx systému je xxxxxx x příloze č. 1 xxxx vyhlášky.

Xxxxxxxxxxxx xxxxxx obsahuje

(1) Žádost x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx obsahuje

(2) Xxxxx žadatel xxxxxx, xx xx dni xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx bude informační xxxxxx provozován x xxxxx xxxxxxxx stanovených x xxxxxxxxxxxx xxxxxx, x žadatel xxx Xxxx xxxxxxxxxxxxxxxx xxxx xxxxxx xxx informační xxxxxx, vydá Xxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx dokumentace xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

(3) Xxxxx xx dni xxxxxxxx xxxxxxxxx dosavadního xxxxxxxxxxx provozovatel xxxxxxxx xxxxx bezpečnostní politiky xxxxxxxxxxxx systému, případně xxxx identifikována nová xxxxxx xxx xxxxxxxxxx xxxxxx, xxxxxx xx Xxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxx a xxxxxxx xxxxxxxxxx xxxxxxxxx informačního xxxxxxx x rozsahu xxxxxxxxxx Xxxxxx. Xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx bezpečnostním xxxxxxxxx, Xxxx xxxx xxxxxxxxxx.

(4) V případě, xx xxxxxxxxxx změny xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx Xxxx postupovat xxxx x xxxxxxx xxxx xxxxxxxxxxx.

(1) Xxxxxxx bezpečnosti komunikačního xxxxxxx obsahuje xxxx xxxxxxxxxxx

(2) Xxxxxxxxxxxx xxxxxxxx komunikačního xxxxxxx xxxxxxxx xxxxxx, xxxxx xx xxx xxxxxxxxx důvěrnost, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx za xxxx xxxxxxx x xxxxx xxxxxxxxxxxx systému.

(3) Xxxxxxxxxxxx xxxxxxxx komunikačního xxxxxxx xxxxxxxx souhrn xxxxx a xxxxxxxxx x xxxxxxx personální, xxxxxxxxxxxxxxx, fyzické x xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxxx na xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, na xxxxxxxxxx xxxxxxx rizik xxxxxxxxxxxxx xxxxxxx x xx xxxxxxxx a xxxxxxxxxx provozování kryptografického xxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.

(4) Organizační xxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx obsahují

(5) Na základě xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx x organizačních xxxxxxxx a xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx zpracují xxxxxxxx provozní xxxxxxxx xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx a xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Tyto xxxxxxxx xxxx obsahovat xxxxxxxxx provozní xxxxxxx xxx xxxxxxxxx bezpečnostní xxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxx x musí xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxxxxx kryptografické ochrany x xxxxxxxxx x xxxxxxxxx xxxxxxx utajovaných xxxxxxxxx.

(1) Žádost x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx státu xxxx xxxxxxxxxx, který bude xxxxxxxxxxx xxxxxx xxxxxxxxxx.

(2) Xxxxxx podle xxxxxxxx 1 xxxxxxxx

(3) X xxxxxxx podle xxxxxxxx 2 se x průběhu schvalování xxxxxxxxxx jednotlivé xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §27 xxxx. 3.

(4) Xxxx-xx x xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx zpravodajská xxxxxx, xxxxx v xxxxxxx xxxxx xxxxxxxx 2 x x xxxxxxxxxx xxxxx odstavce 3 xxxxx xxxxxxxx xxxxx, xxxxx xxxxxx Xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

(1) X xxxxx schvalování xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xx posuzuje xxxxxxxx xxxxxxx xxxxx a xxxxxxxxx v oblasti xxxxxxxxxx, administrativní, xxxxxxx x xxxxxxxxxxx bezpečnosti xxxxx §27 xxxx. 3 a organizačních xxxxxxxx x xxxxxxxxxx xxxxxxx provozování komunikačního xxxxxxx xxxxx §27 xxxx. 4, xxxxxxxxxx xxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx, x xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxx xxxxx §27 xxxx. 5.

(2) Schvalování xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx předložených xxxxxxxxx x provedením kontroly xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx Xxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

(3) Schvalování projektu xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxx xx xxxxxxxx jednotlivých xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx nebo xx xx jeho celkovém xxxxxxxxx, podle xxxxxxxxx xxxxxxxx.

(4) Jestliže xx xxx xxxxxxxxxxx xxxxxxxx bezpečnosti komunikačního xxxxxxx zjistí xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx informacemi, bude xxxxxxxx písemně xxxxxxx xxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

(5) Xxxxx-xx x komunikačním xxxxxxx x xxxxxxxx xxxxxx, xxxxx mají xxxx xx celkovou xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, provádí xx xxxxxxxxxx hodnocení komunikačního xxxxxxx v rozsahu xxxxxxxxx x posouzení xxxxxxxxxxx xxxx. X xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx.

Kompromitující xxxxxxxxxx xx xxxxxxxxxx elektrických x elektronických xxxxxxxx, xxxxx xx xxxxx xxxxxxxx únik xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx tajné, Tajné xxxx Xxxxxxx.

§29x xxxxxx xxxxxxx xxxxxxxxx x. 453/2011 Xx. x účinností od 1.1.2012

(1) Xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx zařízení, xxxxxxxxxxx xxxxxxx nebo xxxxxxx x xxxxxxx před xxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx

(2) X žádosti xxxx xxx xxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx zařízení, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x xxxxxxx před xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, provedeného xxxxxxx xxxxx nebo xxxxxxxxxxxx xx xxxxxxx xxxxxxx x zajištění xxxxxxxx xxxxxxxx x Xxxxxx.

(3) Xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx utajované xxxxxxxxx kompromitujícím xxxxxxxxxxx xxxxxxx Xxxx v xxxxxxxxxxxxxx xxxxxxxxxxx.

(1) Hodnocení xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx úniku xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx provádí xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxx x porovnáním xxxxxxxxxx hodnot x xxxxxxxxxxxxxx xxxxxxxxx.

(2) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x ochraně xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx měřením xxxx xxxxxxxxxx vlastností x xxxxxxxxxx xxxxxxxxxx hodnot x bezpečnostními xxxxxxxxx.

(3) Xxxx-xx x xxxxxxx hodnocení xxxxxxxxxxxx xxxxxxxxxxxx x elektronických xxxxxxxx, zabezpečené xxxxxxx xxxx objektu zjištěny xxxxxxxxxx, xxxxx Xxxx xxxxxxxx x xxxxxx xxxxxxxxxx.

(4) O xxxxxxx x výsledcích xxxxxxxxx xxxxxxxxxxxx elektrických x elektronických zařízení, xxxxxxxxxxx oblasti nebo xxxxxxx x xxxxxxx xxxx únikem xxxxxxxxx xxxxxxxxx kompromitujícím xxxxxxxxxxx xxxxxxxxx Úřad xxxxxx x xxxxxxxx xxxxxxx xxxxxx xxxxxxxx.

(1) Stínicí komorou xx xxxxxxxx stíněný xxxxxxx xxxxxxxxxxx šíření xxxxxxxxxxxxxxxxxxx, optického a xxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxx.

(2) X xxxxxxx utajovaných xxxxxxxxx před xxxxxx xxxxxx xxxxxxxxxxxxxxx vyzařováním xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx Xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxx v xxxxxxxxxxxxxx xxxxxxxxxxx.

(1) Žádost x certifikaci xxxxxxx xxxxxx xxxxxxxx

(2) K žádosti xxxx xxx xxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxx stínicí komory, xxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxxxx na xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx x Úřadem. Xx xxx podání xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx nesmí xxx xxxx xxxxxxxx hodnocení xxxxxxx x xxxxxxxxx xxxxxx xxxxxx 6 xxxxxx.

(1) Xxxxxxxxxxx xxxxxxx xxxxxx xx provádí xxxxxxx útlumových vlastností xxxxxxx komory x xxxxxx porovnáním x xxxxxxxxxxxxxx xxxxxxxxx. Měření xxxxxxx xxxxxx xx xxxxxxx za spoluúčasti xxxxxxxx x x xxxxxxx potřeby x xxxxxxxxxx xxxxxxx komory.

(2) O xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx komory xxxxxxxxx Xxxx zprávu.

(3) Xxxx xxxxxxxxxxx xxxxxxx xxxxxx xx xxxxxx v příloze č. 2 xxxx xxxxxxxx.

Xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxx

(1) Xxxxxx x xxxxxxxxxx certifikaci xxxxxxx xxxxxx obsahuje

(2) X xxxxxxx xxxx xxx přiložena zpráva x xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, xxxxxxxxxxx xxxxxxx xxxxx nebo xxxxxxxxxxxx na základě xxxxxxx o xxxxxxxxx xxxxxxxx xxxxxxxx x Xxxxxx, podle §33 xxxx. 2.

(3) Xxxxx žadatel xxxxxx, xx ke xxx xxxxxxxx platnosti xxxxxxxxxxx xxxxxxxxxxx stínicí xxxxxx xxxxxxxxx ke změnám xxxxxxxx podmiňujících platnost xxxxxxxx xxxxxxxxxxx, Xxxx xxxx xxxxxxxxxx.

(4) Xxxxx xx xxx xxxxxxxx xxxxxxxxx certifikátu xxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx v xxxxxxxx 3, Xxxx xxxxxxx xxxxxxxxxx hodnocení xxxxxxx xxxxxx, a pokud xxxxx xxxxxxxxxxx xxxxxxx xxxxxx x ochraně xxxxxxxxxxx xxxxxxxxx, vydá xxxxxxxxxx. V xxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxx xx xxxxxxxxx xxxx xxx xxxx xxxxxxxxxxx.

Xxxxxx o xxxxxxxx smlouvy x xxxxxxxxx xxxxxxxx xxxxxxxx

(1) Bezpečného xxxxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxx xxxxxx x xxxxxxxx, xxxxx xxxx součástí informačního xxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx v psacím xxxxxx x xxxxxx x x zařízení xxxxxxxxxxx kopírování, záznam xxxx zobrazení xxxxxxxxx xxxxxxxxx anebo xxxx xxxxxx xx xxxxxx xxxxxxxx formátu, xx x xxxxxxxxxx xx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx z xxxxxxx

(2) Xxxxxxxx xxxxx odstavce 1, xxxxx xx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx, musí xxx xxxxxxxxxxx proti xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxx xxxxxxxx nebo xxxxxxx stroje x xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx se xxxxxxxxx xxxxx §31.

(3) Xxxxxxxx podle xxxxxxxx 1 xxxx xxx xxxxxxxx do prostoru, xx xxxxxx xx xxxxxxxxx xxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx, poškozením a xxxxxxxxxx. Xxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx x xxxxxxxx xxxxxxxxxx vstupu x xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx charakteru zařízení xx xx xxxxxxx xxxxxxx rizik xxxxxxxxx, xxx musí xxx xxxxxxxx x zabezpečené xxxxxxx xxxx x xxxxxxx, a požadovaná xxxxxxxxx zabezpečené xxxxxxx. Xxxxxxx rizik stanoví xxx zranitelná místa xxxxxxxx xxxxxxxxxxxxxxx realizace xxxxxxx hrozeb a xxxxx xxxxxx následků.

(4) Xxxxxxxx podle xxxxxxxx 1 xxxx xxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxx.

(5) Umístění xxxxxxxx xxxxx xxxxxxxx 1 xxxx být xxxxxxxxx xxx, xxx xxxxxxxxxx xxxxxxxxxx xxxxx odezírat xxxxxxxxx informace.

(6) Xx xxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx nebo jiné xxxxxxxxxx xxxxxxxxxx uchování xxxxxxxxxxx xxxxxxxxx x x xxxxxx strojem x xxxxxx musí xxx xxxxxxx xxxxxxxxx x stupni utajení xxxxxxxxx xxxxxxxxxxxx xx xxxxxx xxxxxxxx x xxxxxxxxxxxx. Xxxx xxxxxxxxx xxxx xxx xxxxxxxxx xx xxxxxx připevněném x xxxxxxxx, xxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx být xxxxxxxxx xxxxx xxxxxxx xxxxxxxx. Xxxxxx utajovaných xxxxxxxxx xxxxxxxxxx xx xxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx musí xxx xxxxxxxxx x xxxxxxxx stupněm xxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxx x xxxxxx xxxxxxxx.

(7) Xxxxxxxx xxxxxxx pro zařízení xxxxx xxxxxxxx 1 xx xxxx xxxxxxxxxxx xxx, xxx nebyla xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Z xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxx musí xxx xxxxxxxx utajované xxxxxxxxx xxxxx §15, xxxxx xxxxx být xxxxxxxxx xxxxxxxx xxxxxxxx.

Xxxx xxxxxxxx nabývá účinnosti xxxx 1. ledna 2006.

Xxxxxxxx xx:

Xxxxxxxx xx:

Podpis xxxxxxxxxxx xxxxxxxx

Datum xxxxxx:

Xxxxxxx:

Platnost xx:

Xxxxxxxx xx:

Xxxxxx xxxxxxxxxxx xxxxxxxx

Xxxxx xxxxxx:

Přílohy:

1.1. XXXXXXXXXXXX DAT

X xxxxxxx, xx xx x xxxxxxxxxxx xxxxxxx umístěna xxxxx nebo více xxxxx informačního xxxxxxx, xxxxxxx xx xxxxxxxx x xxxxxx xxxxxxxxx XX1 xxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx.

1.2. XXXXXXXX XXXXXXXXXXX INFORMACÍ NA XXXXXXXXXXXX MÉDIÍCH (XXXXXXX XXXXXXXXXXX XXXXXXXX XXXXX)

Xxxxxxxx, x xxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxx ukládání xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Vyhrazené x xxxxx, xxxx být xxxxxxx xxxx xxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxxxxx XX1, xxxxx xx xxxxxxxx na xxxxxxx xxxxxxxxxxx xxxx, xx xxxxx xxxx xxxxxxxx x xxxxxxxxxx X1 kryptografického xxxxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxxxx předmětu xxxxxxxxxxx pro autentizaci xxxx být certifikované Xxxxxx.

Xxxxx xxxxxx xxxxxxxxxxx xxxxx bezpečnostní xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx typu 4.

Kryptografické xxxxxxxxxx předmětu používaného xxx xxxxxxxxxxx musí xxx xxxxxxxxxxxxx Xxxxxx.

Xxxxx xxxxxx autentizace xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxx 3.

Předmět používaný xxx xxxxxxxxxxx musí xxx xxxxxxxx Xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

Xxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx ekvivalent xxxxx xxxxxxxxxx xxxxxxx xxxx 2.

Xxxxxxxxx xxxxx x xxxxxx xxxxxxxxx hesla xxxx být schválen Xxxxxx x xxxxx xxxxxxxxxxx informačního xxxxxxx.

Xxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxx 1.

Z xxxxxxxx xxxxxx XX1 x XX2 získaných xxxxx xxxx 1.1. xxxx 1.2. x xxxx 1.3. xxxx xxxxxxx xx vypočítá xxxxxxx S1:

Xxxxxxx XX1 x XX2 xxx xxxxxx xx xxxxxxx xxxxxxxx xxxxxx nejnižší xxxx xxxxxxxxxxx zabezpečené xxxxxxx nebo xxxxxxx xxxxxxx.

Xxxxxxx č. 3 xxxxxxx xxxxxxx xxxxxxxxx x. 453/2011 Xx. s xxxxxxxxx xx 1.1.2012

Xxxxxx xxxxxxx č. 523/2005 Xx. nabyl xxxxxxxxx xxxx 1.1.2006.

Xx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx změny x xxxxxxxx uskutečněné xxxxxxx xxxxxxxxx x.:

453/2011 Sb., xxxxxx xx mění xxxxxxxx č. 523/2005 Xx., o xxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxx a xxxxxxx xxxxxxxxxxxxxx xxxxxxxx nakládajících x xxxxxxxxxxx informacemi x x xxxxxxxxxxx xxxxxxxxx komor

x xxxxxxxxx xx 1.1.2012

Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx předpisů v xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx jich xxxxxx xxxxxxxxx xxxxx xxxxx uvedeného xxxxxxxx xxxxxxxx.