Plné znění - 523/2005 Sb.

ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ

ČÁST DRUHÁ - INFORMAČNÍ SYSTÉM

Požadavky na bezpečnost provozovaného informačního systému §23

ČÁST TŘETÍ - KOMUNIKAČNÍ SYSTÉM

ČÁST ČTVRTÁ - KOMPROMITUJÍCÍ VYZAŘOVÁNÍ

ČÁST PÁTÁ - NÁLEŽITOSTI ŽÁDOSTI ORGÁNU STÁTU NEBO PODNIKATELE O UZAVŘENÍ SMLOUVY O ZAJIŠTĚNÍ ČINNOSTI §37

ČÁST ŠESTÁ - PODMÍNKY BEZPEČNÉHO PROVOZOVÁNÍ KOPÍROVACÍHO ZAŘÍZENÍ, ZOBRAZOVACÍHO ZAŘÍZENÍ NEBO PSACÍHO STROJE S PAMĚTÍ §38

ČÁST SEDMÁ - Účinnost §39

Příloha č. 1 - Certifikát informačního systému

Příloha č. 2 - Certifikát stínicí komory

Příloha č. 3 - Fyzická bezpečnost informačních systému (IS)

Xxxxxxx xxxxxxxxxxxx xxxx xxxxxxx podle §34 odst. 5, §35 xxxx. 5, §36 xxxx. 5 x §53 xxxx. x), x), x), x), x), x), x) a j) xxxxxx x. 412/2005 Xx., x xxxxxxx xxxxxxxxxxx informací x x xxxxxxxxxxxx xxxxxxxxxxxx, (xxxx xxx "zákon"):

Touto xxxxxxxxx xx xxxxxxx xxxxxxxxx na informační xxxxxxx nakládající x xxxxxxxxxxx xxxxxxxxxxx¹⁾ (dále xxx "xxxxxxxxxx systém") x xxxxxxxxx xxxxxx xxxxxxxxxxx, xx komunikační xxxxxxx xxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx²⁾ (xxxx xxx "xxxxxxxxxxx xxxxxx") x schvalování xxxxxx xxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxx podobě x xxxxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému, xxxxxxx xxxxxxxxxxx informací před xxxxxx únikem xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx komor.

Xxx xxxxx xxxx xxxxxxxx se xxxxxx

(1) Bezpečnosti xxxxxxxxxxxx xxxxxxx se xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx

(2) Xxxxxxxx přijatá v xxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxxxx, aby xxxxxx, kterým xx xxxxxxxxxx systém vystaven, xxxx snížena xx xxxxxxxxxxx xxxxxx.

(3) Xxxxxx opatření uvedený x odstavci 1 xx xxxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxx

(2) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxxx

(3) Xxxxxxxx xxxxxxxxxxxx dokumentace xxxxxxxxxxxx xxxxxxx xxxxxxxx

(1) Xxx xxxxx xxxxxxxxxx systém musí xxx xxx v xxxxxxxxx fázi xxxx xxxxxx xxxxxxxxxx bezpečnostní xxxxxxxx informačního xxxxxxx. Xxxxxxxxxxxx politiku xxxxxxxxxxxx xxxxxxx tvoří soubor xxxxx, xxxxxxxx a xxxxxxx, který vymezuje xxxxxx, xxxxx má xxx xxxxxxxxx důvěrnost, xxxxxxxxx x dostupnost xxxxxxxxx xxxxxxxxx, dostupnost xxxxxx informačního xxxxxxx x xxxxxxxxxxx uživatele, xxxxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx činnost x informačním xxxxxxx. Xxxxx xx funkce xxxxxxxxxxxx systému xxxxxxxx, xxxxxxx se rovněž xxxxxx xxxxxxxxx pravosti xxxxxxxxx x nepopiratelnost.

(2) Zásady xxxxxxxxxxxx xxxxxxxx jsou xxxxxxxxxxxx x návrhu bezpečnosti xxxxxxxxxxxx xxxxxxx x x provozní xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx vlastností komponentů xxxxxxxxxxxx systému lze xxxxxx též xxxxxxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx³⁾.

Xxxxxxxxxxxx politika xxxxxxxxxxxx xxxxxxx se xxxxxxxxx xx xxxxxxx

(1) Informační xxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx

(2) X xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx 1 xx x informačním xxxxxxx xxxxxxxxx identifikovatelné xxxxxxxxxx technické xxxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx musí umožnit xxxxxx nezávislé xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxx.

(3) Bezpečnostní xxxxxxxxxx, jimiž xx xxxxxxxxx xxxxxxxxxxxx funkce xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxx x xxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxx neautorizovanými xxxxxxx.

(4) X xxxxxxxxxxx xxxxxxx, který xxxxxxx x utajovanými xxxxxxxxxxx xxxxxxx do xxxxxx xxxxxxx Vyhrazené, xx musí xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx v odstavci 1, a xxxx xxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx x xxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx.

(1) Xxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxxx pouze x xxxxxxxx z xxxxxxxxx bezpečnostních xxxxxxxxxx xxxx, xxxxx xxxx

(2) Bezpečnostní xxxxxxxx xxx xxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx zpracování xxxxxxxxxxx informací různého xxxxxx utajení, přičemž xxxxxxx uživatelé musí xxxxxxxx xxxxxxxx pro xxxxxxx x xxxxxxxxxx xxxxxxxxxx nejvyššího stupně xxxxxxx, xxxxx xxxx x informačním systému xxxxxxxx, a zároveň xxxx xxx xxxxxxxxx xxxxxxxx se xxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx x informačním xxxxxxx obsaženy. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx módu xxxxxxxxxx, se zabezpečuje xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx v oblasti xxxxxxxxxx xxxxxxxxxxx uvedených x §7 xxxx. 1 písm. x), x), d) x x) x xxxx xxxxxxxxxx x oblasti xxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů. Xxxxxx xxxxxxxxx xxxxxxxx x uvedených xxxxxxx x xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxx xxxxx přenosu xxxx xxxxxxxxx úrovni xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx informací, xx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxx xxx x xxxxxxxx xxxxxx xx takové xxxxxxxxx, xxxxx umožňuje xxxxxxxx xxxxxxxxxx utajovaných xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx, ve kterém xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx x utajovaným xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxx jsou x xxxxxxxxxxx systému xxxxxxxx, přičemž xxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxx xx xxxxx utajovanými xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx provozován x bezpečnostním xxxxxxxxx xxxx x xxxxxxxx xxxxxx, xx xxxxxxxxxxx xxxxxxxx minimálních xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x §7 a xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx a xxxxxxxxxx bezpečnosti x xxxxxxx xxxxxxxxxxx informačních xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx a xxxxxxxx x zajištění důvěrnosti xxx xxxxx xxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx utajení utajovaných xxxxxxxxx, se xxxxxxx xxxxxxxxxx xxxxxx nakládá.

(4) Xxxxxxxxxxxx provozní xxx x xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx xx takové xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxx xxxxxx, xxx xxxx xxxxxxxx xxxxxx přístupu xxxxx xxxxxxxxxxx xxxxxxxx centrální xxxxxx xxxxxxxx xxxxxxxx.

(5) Xxxxxxxxxxxx provozní xxx víceúrovňový xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx současné xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx, ve xxxxxx xxxxxx xxxxxxx uživatelé xxxxxxxx xxxxxxxx přístupu x utajovaným xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx x xxxxxxxxxxx xxxxxxx obsaženy, xxxxxxx všichni xxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxx se xxxxx xxxxxxxxxxx xxxxxxxxxxx. Bezpečnost xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx, se xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx v xxxxxxxx 3 x xxxxxxxxxxxx xxxxxx povinného xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx informačního xxxxxxx. Xxxxxx xxxxxxxxx opatření x oblasti administrativní x xxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx informačních xxxxxxx x xxxxxxxx x xxxxxxxxx důvěrnosti xxx během xxxxxxx xx stanoví xx xxxxxxx xxxxxxxx povinného xxxxxx xxxxxxxx.

(6) Xxxxxx povinného xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx k xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx

(7) Xxx xxxxxxxxxxx bezpečnostní xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx informačního xxxxxxx x objektům xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx tyto zásady

(8) Xxxxxxxxxx xxxxxx, který xx provozován x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx, xxxx xxx xxxxxxx přesně xxxxxxx xxxxxxx xxxxxxx utajované xxxxxxxxx vystupující x xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxx xxxxxxx utajované informaci xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxx.

(9) X xxxxxxxxxxxx xxxxxxx, xxxxx xx provozován v xxxxxxxxxxxxx xxxxxxxxx módu xxxxxxxxxxxxx a xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Přísně xxxxx, xxxx xxx xxxxxxxxx identifikace x xxxxxxx xxxxxxxx xxxxxx. Xxxxxxx xxxxxxx xx xxxxxx nepřípustná xxxxxxxxxx, xxx se xxxxxxxxx xxxxxxxxx xxxx dostat x xxxxxxxxxxxxx subjektu xxxxxxxxxxxx xxxxxxx.

(1) Xxx xxxxxxx xxxxxxxxx informace xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx ochrana její xxxxxxxxxx a xxxxxxxxx.

(2) Základním xxxxxxxxxxx xxx zajištění xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxx xxxxxxx komunikačním xxxxxxx je xxxxxxxxxxxxxx xxxxxxx⁴⁾.

(3) Xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxx informace xxx xxxxx přenosu xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx.

(4) Xxxxxx utajované informace xxxxxxxxxxxx kanálem xxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx xxxx objektu xxxx být, xx xxxxxxx analýzy rizik, xxxxxxxxxx xxxxx x xxxxxxxx opatření xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxx kanálu, xxxxxxx xxxxxxxxx utajovaná xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxx xx xxxxxxxx kryptografickou xxxxxxxx xx xxxxx xxxxxx, xxxxx xx vyžadována xxx xxxxxx utajení xxxxxxxxx xxxxxxxxx informace. Xxxxx zabezpečený přenos xxxxxxxxx xxxxxxxxx Úřad xxxxxxxxx x xxxxx xxxxxxxxxxx informačního systému.

(5) V xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx a autentizace xxxxxxxxxxxxxx xxxxx, xxxxxx xxxxxxx identifikační x xxxxxxxxxxxx xxxxxxxxx. Tato xxxxxxxxxxxx x autentizace xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx.

(6) Xxxxxx xxxxxxxxx xxxxxxxxx komunikačním xxxxxxx vedeným mimo xxxxxx musí xxx xxxxxxxxxx xxxxxxxxxxxxxx kryptografickým xxxxxxxxxxx, xxxxx xx xxxxxxxxxxxx nejméně pro xxxxxx xxxxxx xxxxxxx xxxx přenášená utajovaná xxxxxxxxx.

(7) Během xxxxxxxxxxx xxxxxxxxxxxx systému xxxx Xxxx, xx xxxxxxx xxxxxxxxxx xxxxxxx xxxxx, xxxxxxxxx specifických xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx narušení xxxxxxxxxxx xxxxxxxxxxxxx kanálu x xxxxxxxx xxx snížení xxxxxxxx xxxxx, schválit xxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx systému, xxx xx uveden x xxxxxxxxxx 4 x 6.

(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx se pro xxxxx xxxx vyhlášky xxxxxx přímé xxxxxxxxx xxxx xxxx xxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxx. Xxxxxxxxx informačního systému x jiným xxxxxxxxxxx xxxxxxxx nebo x xxxxxxxxxxx xxxxxxxx pro xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxx realizovat xxxxx v xxxxxxx xxxxxxxx provozní xxxxxxx.

(2) Xxxxxxxxxxxxx informační xxxxxx xxx propojit x xxxxx certifikovaným xxxxxxxxxxx xxxxxxxx, xxxxx xx xxxx xx xxxxxxx xxxxxxx rizik xxxxxxxxx x rámci xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xx xxxx xxxx xxxxxxxxxxx bezpečnostní xxxxxxxx x xxxx xxxxxxxxxxxxx pro xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx

(3) Propojení informačních xxxxxxx xxxxxxxxxxxxxxx xxx xxxxxxxxx x utajovanou xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx být xxxxxxxxxxx xxx, xxx xxxx nimi xxxx xxxxxxxxx přenosu xxxxxxxxx xxxxxxxxx vyššího xxxxxx xxxxxxx, xxxxx xx xxxxxx utajení, xxx xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxx.

(4) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx být xxxxxxxx x xxxxxxxx komunikační xxxx, x výjimkou xxxxxxx, xxx má xxxxxxxxxxx xxx xxxxx xxxx xxxx sebou x veřejnou xxxxxxxxxxx xxxx xxxxxx bezpečnostní xxxxxxxx, xxxxxxxxx xx xxxxxxx analýzy xxxxx x rámci xxxx xxxxxxxxxxx tak, xxx xxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a byl xxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxx, který xxxxxxxxxx důvěrnost, xxxxxxxxx x dostupnost xxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(5) Xxxxxxxxxxxxx xxxxxxxxxx systém, který xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx utajení Xxxxxx tajné, nebo x xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxx "ATOMAL", xxxxx xxx xxxxx xxx postupně xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx.

(6) Xxxxx xx veřejná xxxxxxxxxxx xxx využívána xxxxxxxx x xxxxxxx dat xxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx a xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx kryptografickým xxxxxxxxxxx, xxxxxxxxxx se xxxxxx xxxxxxx xx propojení. Xxxx xxxxxxxxxxx systémem x xxxxxxxx xxxxxxxxxxx xxxx musí být xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx tak, xxx xxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxx xx předmětem xxxxxxx xxxxx x xxxx xxx schváleno x rámci certifikace xxxxxxxxxxxx xxxxxxx.

§9a xxxxxx právním xxxxxxxxx x. 453/2011 Xx. x xxxxxxxxx od 1.1.2012

(1) Xxxxxxxxxx systém xxxx xxxxxxxx, xxx požadovaná xxxxxxxxx informace xxxx xxxxxxxxx xx xxxxxxxxxx xxxxx, x xxxxxxxxxx xxxxx x x xxxxxxx časovém xxxxxxx.

(2) V xxxxx xxxxxxxxx bezpečného provozu xxxxxxxxxxxx xxxxxxx xx x bezpečnostní xxxxxxxx xxxxxxxxxxxx systému stanoví xxxxxxxxxx, které xxxx xxx nahraditelné xxx xxxxxxxxx xxxxxxxx informačního xxxxxxx. Xxxx se xxxxxxxx rozsah požadované xxxxxxxxx funkčnosti informačního xxxxxxx x xxxxxx xx xxxxxxxxxx, xxx xxxxxxx xxxxxxx musí xxx minimální funkčnost xxxxxxxxxxxx xxxxxxx xxxxxxxx.

(3) Xxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx systému x sledování xxxxxxxxxxx xxxxxxxxx xx provádí xxx, aby nedocházelo x xxxxxx způsobeným xxxxxxxxxxx xxxxxxx kapacit.

(4) Xxxxxxxxxx xxxxxx xxxx mít xxxxxxxxx xxxx xx xxxxxxxx xxxx xxxxxxxx xx xxxxxxx. Xxxxxxxx uvedení xxxxxxxxxxxx systému xx xxxxxxx xxxxxxxxxxxxx xxxxx xxxx být provedeno xxxxxxxx správcem xxxxxxxxxxxx xxxxxxx xxxx automaticky. Xxxxxxx xxxxxxxx, které xxxx xxxxxxxxx pro xxxxxxxx činnosti informačního xxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx modifikací xxxx xxxxxxxx.

(1) Pro xxxxxxxxx hrozeb, xxxxx xxxxxxxx aktiva xxxxxxxxxxxx xxxxxxx, musí být xxxxxxxxx xxxxxxx rizik.

(2) X xxxxx xxxxxxxxx xxxxxxx xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx, které působí xx xxxxxxxxxx aktiva xxxxxxxxxxxx xxxxxxx. Posuzují xx xxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxx bezpečnosti xxxxxxxxxxxx xxxxxxx.

(3) Xx xxxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx systému xxx, xx xx xxxxx hrozbě se xxxxx xxxxxxxxxx xxxxx xxxx xxxxx, xx xxxxx xxxx hrozba xxxxxx.

(4) Xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xx xxxxxx xxxxxx, xxxxx xxxxx ohrozit xxxxxxxxxx systém, s xxxxxxxx odpovídajícího rizika.

(5) Xx základě xxxxxxxxx analýzy xxxxx xx xxxxxxx výběr xxxxxxxx protiopatření x xxxxxx se zbytková xxxxxx a jejich xxxxxx, přičemž xx xxx xx to, xxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxx, xxxxxxxx x služby, xxxxx xxxx xxxxxxxx xxx xxxxxxx účelu, xxx xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx.

Zajištění xxxxxxxxx xxxxxxxxxxxxxx funkcí xxxxxxxxxxxx xxxxxxx xxxxxxxxxx počítačové xxxxxxxxxxx xxx v xxxxxxxxxxxx xxxxxxxxx nahradit xxxxxxxx použitím prostředků xxxxxxxxxx xxxx administrativní xxxxxxxxxxx, fyzické xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx. Xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxx xxxxxxxxxx, které mají xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxx xxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx a xxxxxxxxx xxxxxxx a xxxxxx xxxxxxxxxxxx funkce.

(1) Pro xxxxxxx a xxxxxxxx xxxxxxxxxx systémy xx x analýze xxxxx xxxxxxxx x xxxxxx, xxxxx jsou u xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx, a u xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx, ve xxxxxxx budou xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx.

(2) Systém xxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx utajovaných informací, xxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx touto xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxx xxxxxx utajované informace xxxxxxxxxxxxxxx nejvyšším xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx xxxxxxx.

(1) Komponenty xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx utajení Xxxxxxx nebo vyššího x xxxxxxxxxxx xxxxxx xxxx objekt, ve xxxxxx xx x xxxxxxxxxxx systému zpracovávají xxxxxxxxx informace stupně xxxxxxx Xxxxxxx nebo xxxxxxx, musí xxx xxxxxxxxxxx xxxxxxx xxxxxxxx, xxx kompromitující xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx.

(2) Požadavky xx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx vyzařování jsou xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx informační xxxxxx xxxxxxx, x xxxx stanoveny x xxxxxxxxxxxxx xxxxxxxxx.

(3) Xxxxxxxxx informačního systému, xxxxx nakládá x xxxxxxxxxx informací xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx, x hlediska xxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxxxx x xxxxxxx x požadavky xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxx do bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxx x xxxxx xxxxxxx xxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx

(1) Xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx informačního xxxxxxx xxxx xxx xxxxxxxxx. Xxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx provoznímu xxxx a xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxx.

(2) Pokud xx vyměnitelný xxxxx xxxxxxxxxxx xxxxxxxxx určen xxxxxxxx xxx xxxxxxx x provozu xxxxxxxx xxxxxxxxxxxx systému, vyznačuje xx xxxxx xx xxxxxxx utajení x xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx nosiče informací. Xxxxxx xxxxxxxxxxx informací xxxxxx pro xxxxxxx xxxx xxxxx informací x xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx a dalšími xxxxx podle xxxxxxxxxx xxxxxxxx xxxxxxxx⁵⁾.

(3) Xxxxxx xxxxxxxxxxx informací xxxxxxxxxx xx zařízení x jiné xxxxxxxxxx xxxxxxxxxx xxxxxxxx utajovaných xxxxxxxxx xxxx xxx xxxxxxxxx a xxxxxxxx xxxxxxx utajení xxxxxxxxxx xx xxxxxx xxxxxxx x daného xxxxxxxx. Xxxxxxxx se evidují x xxxxxxxx bezpečnostní xxxxxxxxxxx informačního systému.

(4) Stupeň xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx xxxxx být xxxxxx, xxxxx xxxxxxx, xxx xx xxxxxxxxx, xx xx xxx xxxx xxxxx jeho xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx pouze xxxxxxxxx xxxxxxxxx nižšího stupně xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx.

(5) Xxxxxx xxxxxxx nosiče xxxxxxxxxxx xxxxxxxxx xxxxxx utajení Xxxxx může xxx xxxxxx, xxxxxx xxxxxxx Xxxxxxx může xxx xxxxxx xxxx zrušen, xxxxx x xxxxxxx, xx vymazání xxxxxxxxxxx xxxxxxxxx x xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x odstavci 6 xxxx xx xxxxxxxxx, xx xx xxx xxxx během xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx utajení xxxx xxxxxxxxx xxxxxxxxxxx xxxx xx prokázáno, že xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx cyklu xxx xxxxxx nebo xxxxxx. Stupeň xxxxxxx xxxxxx utajovaných informací xxxxxx xxxxxxx Vyhrazené xxxx xxx xxxxxx xxxxx x případě, xx vymazání xxxxxxxxxxx xxxxxxxxx x xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx 6 xxxx xx xxxxxxxxx, že xx xxx xxxx během xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx pouze xxxxxxxxx xxxxxxxxxxx nebo xx xxxxxxxxx, že xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxx během jeho xxxxxxxxxxx xxxxxxxxx cyklu xxx xxxxxx.

(6) Xxxxxxxx utajované xxxxxxxxx x nosiče xxxxxxxxxxx xxxxxxxxx, které xxxxxxxx xxxxxxx nebo zrušení xxxx stupně xxxxxxx, xxxx xxx xxxxxxxxx xxx, aby utajovaná xxxxxxxxx uložená xx xxxxxx xxxxx jeho xxxxxxxxxxx xxxxxxxxx cyklu xxxx obtížně zjistitelná x při použití xxxxxxxxxxxxx xxxxx. Xxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx stanoví Xxxx x xxxxxxxxxxxxx standardu, xxxxxx xxxx xxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx systému x xxxxxxxx x xxxxx xxxx certifikace.

(7) Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxx xxx, xxx se xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x něho xxxxxxxx xxxxxx.

(8) Xxx xxxxxxxxx velkokapacitních xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxx řízení xxxxxxxx xxxxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxx.

(1) Xxxxxxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxx správcem xxxxxxxxxxxx xxxxxxx může být xxxxx xxxxx, xxxxx xxxx xxx svou xxxxxxx x informačním xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(2) Uživatel, bezpečnostní xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx musí xxxxxxxx xxxxxxxx pro xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx xx stanovuje v xxxxxxx x bezpečnostním xxxxxxxxx xxxxx x x xxxxxxxxxx xx xxxxxxxxx stupni xxxxxxx xxxxxxxxxxx informací, xx xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx.

(3) Xxxxxxx xxxxxxxxxxxx systému, xxxxx xxxxxxxx funkci xxxxxxxxxxxxxx x právy xxxxxxx řízení xxxxxxx, x xxxxxxxxxxxx správce xxxxxx xxxxxxxxxxxx systému, xxxx xxxxxxxx podmínky xxx přístup fyzické xxxxx x utajované xxxxxxxxx stupně xxxxxxx x xxxxx xxxxxx xxxxxxx, xxxxx je xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx informací, xx xxxxxxx může xxxxxxxxxx xxxxxx nakládat. To xxxxxxx x xxxxxxxxxxxx xxxxxxx, xxxxx je xxxxx pro xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Přísně xxxxx. X xxxxxxx informačního xxxxxxx, xxxxx xxxxxxxx xxxxxx administrátora s xxxxx xxxxxxx xxxxxx xxxxxxx, a x xxxxxxxxxxxxxx xxxxxxx celého xxxxxxxxxxxx systému malého xxxxxxx nebo s xxxxxx podílem zpracování xxxxxxxxxxx xxxxxxxxx nejvyššího xxxxxx utajení, xxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx, xxxx x nichž xxxxxxxxx ke kumulaci xxxxxxxxxxx informací xxxx x xxxxx xx xxxxxxxxxx xxxxx taktická xxxxxxxxx xxxxxxxxx, může Xxxx, xx zvážením xxxxxxxxxxxxxxxx xxxxx, uznat xxxx xxxxxxxxxxx xxxxxxx xxxxxxxx pro xxxxxxx xxxxxxx xxxxx x xxxxxxxxx informaci na xxxxxx shodné x xxxxxxxxx xxxxxxx utajení xxxxxxxxxxx xxxxxxxxx, se xxxxxxx může informační xxxxxx xxxxxxxx.

(4) Xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx vykonává xxxxxx xxxxxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxx xxxxxxx, xxxxxxx správu xxxxxxx, xxxxxx aplikace xxxx xxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx dílčí xxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxx bezpečnostní xxxxxxxxxxx xxxx xxxxxxx xxxxxx, xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx fyzické xxxxx x utajované xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx x nejvyšším xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxx informační xxxxxx xxxxxxxx.

(5) X xxxxxxx, že odpovědná xxxxx nebo jí xxxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxx do xxxxxxx xxx xxxxxxxxx x xxxxxxxxxx informací xx xxxxxx xxxxxxx xxxxxxx, nežli je xxxxxx xxxxxxx utajovaných xxxxxxxxx, xx kterými xxxx xxxxxxxxxx systém xxxxxxxx, xx pro xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx osoby k xxxxxxxxx informaci, xxxxxxxx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, pro xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx xx provozu.

(6) Xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxxx systému xx xx xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx. Pro zajištění xxxxxxxxxxx xxxxxxxxxxx utajovaných xxxxxxxxx x xxxxxx xxxxxxxxxxxx systému, xxxxx xx xx xxxxxx xxxxxxx, xxxx v xxxxxxxxxxxx xxxxxxxxx Xxxx x rámci jeho xxxxxxxxxxx xxxxxxx, xxx xxxxxx xxxxxxxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx nebo xxxxxxx informačního xxxxxxx. Xxxxxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxxx určit, xxxxx uživatel, bezpečnostní xxxxxxx nebo xxxxxxx xxxxxxxxxxxx xxxxxxx v xxxx xxxx daný xxxxxxxxxxxxx xxxxxxxx.

(7) Xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx informačního xxxxxxx xx uděluje xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxx určených xxxxxxx x informačním xxxxxxx.

(1) Uživatel, xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx systému dodržuje xxxxxxxxxx xxxxxxx stanovené x bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx systému, xxxxxxx xx xxxxxxxxxxx bezpečnost xxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxx o xxxxxxxx xxxxxxxx informačního systému x xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx tak, xxx xxxx možno xxxxxxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x xx. Xxxxxxx o xxxxxxxx xxxxxxxx informačního xxxxxxx x xxxxxxxxxxx systému xx uchovávají pro xxxxxx zkoumání xx xxxx stanovenou x xxxxxxxxxxxx politice xxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxx-xx xx xxxxxxx, xxx xxxxxx xx xxxxxxxxxx xxxxxx xxxxxx, xx x informačním xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx stanovených xxxxxxx xx xxxxxxxx. X případě, xx xx x xxxxxxxxxxx xxxxxxx xxxxxxxxxx funkcionalita xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxx⁶⁾, musí xxx xxxxxxxx, xxxxxx xx xxxxxxxxxxx, xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) X xxxxxxxxxxx xxxxxxx xx xxxxxx xxxxxx systém xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxx systému xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxx xxxx xxxxxxxxxxxxxx správce xxxxxxxxxxxx xxxxxxx, xxxxxxxx xx xxxxxx rolí xx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx není xxxx xxxxxxxxx xxxxx.

(2) V případě xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxx role v xxxxxxxxxxxx správě informačního xxxxxxx, zejména xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx správci jednotlivých xxxxxxx, xxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx bezpečnostního xxxxxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx obsahuje xxxxx xxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxx, správě xxxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxx, správě xxxxxxxxxxx xxxxxxxxxxxx systému, xxxxxx x vyhodnocování xxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxx bezpečnostních xxxxxxxxx x xxxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxx o xxxx, xxxxxxxxx xxxxxxx uživatelů x oblasti bezpečnosti xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxx bezpečnostních xxxxxxxxxx xxxxxxx, jakož x x xxxxxxx činnostech xxxxxxxxxxx v bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(4) X xxxxxxxxxxx xxxxxxx xxxxxx rozsahu xxxx Xxxx x xxxxx jeho certifikace xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx rolí xx xxxxxx xxxxxxxxxxxx xxxxxxx.

(5) Xxxxxxx xxxxxxxxxxxx xxxxxxx mimo xxxxxxxx pro zajištění xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx x komunikační xxxxxxxxxxx xxxxxxxxxxxx systému.

(1) Činnost uživatele, xxxxxxxxxxxxxx xxxxxxx x xxxxxxx informačního xxxxxxx x xxxxxxxxxxx systému xx xxxxxxxx na xxxxxxx jeho xxxxxxxxxx xxx xxxx xxxxxxx, xxxxx xxxx xxx xxxxxxx xxx změně xxxx xxxx x xxxxx xxxxxxxxxxxx systému xxxx zrušena, xxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx. Xxxxxxxxxxxx správce xxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx v dodržování xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx xxxxxxx a xxxxxxxx xxxxxxx informačního xxxxxxx. Xxxxx školení xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx x informačním xxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxx ročně.

(1) Xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx umístěna do xxxxxxxx, xx xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx. X xxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxxxx, které xxxxxxxxxx xxxxxxxxxxxx systému xxxx xxx xxxxxxxx x xxxxxxxxxxx oblasti xxxx x xxxxxxx, a xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx.

(2) Xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx xxxx xxxxxxxxxxxxxx hrozbami x xxxxxx xxxxxxxxxxxxx x xxxxxxxxx, xx xxxxxx xxxx xxxxxxxx.

(3) Xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxx, aby xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx informace xxxx informace xxxxxxxx x xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx.

(4) Xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx systému xxxx být xxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx utajovaných informací x před xxxxxxxxxx.

(5) Minimální xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxx xxxxxxxxxxxx systému, v xxx xxxxx xxx xxxxxxxx utajované informace, xx xxxxxx v xxxxxxx x tabulkami xxxxxxxx hodnot nejnižší xxxx zabezpečení fyzické xxxxxxxxxxx xxxxxxxxx x příloze č. 1 xxxxxxxx x. 528/2005 Xx., o xxxxxxx xxxxxxxxxxx a xxxxxxxxxxx technických xxxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx.

(6) Bodové xxxxxxxxxx fyzické bezpečnosti xxxxxxxxxxxx systému je xxxxxxx x příloze č. 3 x xxxx xxxxxxxx.

(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx se xxxx před xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx. X provedení xxxxxxxxx xx nesmějí xxxxxxxx xxxxxxxxx xxxxxxxxx.

(2) Výsledky testů xxxx xxxxxxxx, xx xxxxxxxxxxxx xxxxxx jsou xxxx v xxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxx xxxx xxx xxxxxxxxxxxxxxx. Xxxxx xxxxxxxx xxxxx xxxxxxxxx musí xxx xxxxxxxxxx a xxxxxx xxxxxxxxxx musí xxx ověřeno xxxxxxxxxx xxxxx.

Xxxxxx xxxxxxxxx informačního xxxxxxx xxxx xxx xxxxxxxxxxx tak, aby xxxxxx xxxxxxxx jeho xxxxxxxxxx x oslabeny xxxx bezpečnostní xxxxxx. X xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx se xxxxxxx komponenty xxxxxxxxxxxx xxxxxxx, které musí xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx xxxxxxxxx je xxxxxxxxxx xxxxxx xxxxx. Xxxxx se x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx komponenty xxxxxxxxxxx xxxx xxxxxxxxxx xx xxxx xxxxxxxxx. Xxxxxxx xxxxxxxxxx informačního xxxxxxx xxxxx xxx instalovány xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx pro xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx utajení xxxx osobami nesplňujícími xxxxxxxx xxx přístup x utajované xxxxxxxxx, xxxxxxxxxxx bezpečnostním xxxxxxxxx xxxxxxxxxxxxx informačního systému, xxxxx pod neustálým xxxxxxxx pracovníka xxxxxx xxxxxxxxxxxx xxxxxxx, prověřeného xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx utajení, pro xxxxx xxxxxxxxx je xxxxxxxxxx xxxxxx xxxxx.

(1) Xxxxxxxxxx provozovaného informačního xxxxxxx musí xxx xxxxxxxx, x ohledem xx skutečný xxxx xxxxxxxxxxxx systému, prověřována x xxxxxxxxxxxxx. Xxxxx xxxxx x informačním xxxxxxx xx xxxxx xxxxxxx xx xx xxxxxxxxxxx xxxxx xxxx xxxxx na xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xx xxxxx xxxxxxxxx Xxxxxx, xxxxxxxxx-xx xxxxxxxxxxxx xxxxxx xxxxx.

(2) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxx xxxx xxxxxxxxx škodlivého xxxx.

(3) X xxxxxxxxxxxx informačním xxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xx xxxxxxxxxxxx systému.

(4) V provozovaném xxxxxxxxxxx xxxxxxx může xxx xxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxx Xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(5) X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxx programového xxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Xxxxxx xxxxxxxxxxxx vybavení x utajovaných informací xxxx xxx uložena xxx, xxx xxxxxxx xxxxx x xxxxxx xxxxxxxxx nebo xx xxxxxxx xxx xxxxxxxx xxxxxxxxxxxx systému xxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx.

(6) Servisní xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx se xxxx xxxxxxxxxxx xxx, xxx xxxxxx xxxxxxxx xxxx xxxxxxxxxx. Z nosičů xxxxxxxxxxx informací xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx při xxxxxxxx xxxxxxxx xxxx xxx vymazány xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxxxx xxxx xxxxxxxxx.

(7) Xxxxxx komponent xxxxxxxxxxxx xxxxxxx zajišťujících xxxxxxxxxxxx xxxxxx informačního xxxxxxx xxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx informačního xxxxxxx musí xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx stupně utajení, xxx xxxxx nakládání xx xxxxxxxxxx xxxxxx xxxxx. Xxxxxx xxxxxxxxxx xxxx být xxxxxxxxx x provozní bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxx ostatních xxxxxxxxxx xxxxxxxxxxxx systému xxxx xxx prováděna osobami xxxxxxxxxxx xxxxxxxx xxxxxx xxx nižší stupeň xxxxxxx xxxx xxxxxxx xxxxxxxxxxx bezpečnostním ředitelem xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx pod xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx přístup k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx utajení, pro xxxxx xxxxxxxxx je xxxxxxxxxx xxxxxx xxxxx.

(8) V xxxxxxxxxxxx xxxxxxxxxxx systému xxxx xxx x xxxxxxxxx xxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxx xxxxxx xxxxxxx situace xxxxxxxxxx xxxxxxxxx vyhodnocení xxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxx xxxx být archivovány xx xxxx stanovenou x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxx před xxxxxxxxxx xxxx zničením.

(9) X xxxxxxxxxxx xxxxxxx, x xxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx pro nakládání x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxx xxxx Přísně xxxxx, xx xx žádost xxxxxx xxxxx nebo xxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxx nedovoleného xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxxx. Tato xxxxxxxx xx xxxxxxx xxxx xxxxxx zpracováním utajované xxxxxxxxx a dále xxxxxxxxx xxxxxxxxx v xxxxxxxxx dvou xxx.

(10) Pro xxxxxx xxxxxxx situace xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxx xxx v xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx opatření xxxxxxxx xx xxxx xxxxxxx xx stavu odpovídajícího xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxx xxx uvedeny xxxxxxxx xxxx xxxxxxxxx xxxxxxx, xxxxx xxxxx xxxxx xxxxxxx rizik xxxxxx, a pro xxxxxx z xxxx xxxxxxxxxxxxx xxxxxxx následující

(11) Xxx xxxxxx havárie xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxx v bezpečnostní xxxxxxxxxxx informačního systému xxxxxx

(12) Xxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx vyjmutí nebo xxxxxxx nosičů utajovaných xxxxxxxxx, xx kterými xxxxxxxxxx xxxxxx xxxxxxxx.

(1) Žádost x xxxxxxxxxxx informačního xxxxxxx xxxxxxxx

(2) X provedení xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx

(3) Žádá-li x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému zpravodajská xxxxxx, uvede v xxxxxxx podle xxxxxxxx 1 a x xxxxxxxxxx podle xxxxxxxx 2 xxxxx xxxxxxxx xxxxx, xxxxx umožní Xxxxx provedení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(4) Xxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx žadatel předložit xxxx xxxxxxxx xxxxxxx xxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x v xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx uvedených x §3 xxxx. 1, xxxxxxxxxxx orgánem státu xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx x Xxxxxx.

(5) X rámci certifikace xxxxxxxxxxxx xxxxxxx se xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxx §3, xxxxxxxxx x úplnost xxxxxxxxxxxx dokumentace xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx.

(6) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx provádí xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxx. Dodatečné testy xxxxxxx Xxxx v xxxxxxxxx xxxxxxxxx hodnoceného xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx žadatele x x xxxxxxx potřeby xxxxxxxxxx.

(7) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx lze xxxxxxxx xxxxxxxx po xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx až po xxxx xxxxxxxx dokončení.

(8) Xxxxx-xx v xxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxxxxxx x xxxxxxxx xx xxxxxxx, xx xxxxxx xxxxxxxx x §25 písm. x), xxxxxxx se xxxxxxxxxx hodnocení xxxxxxxxxxxx xxxxxxx x rozsahu xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx. V xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx informačního systému xx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxx informačního xxxxxxx.

(9) Vzor certifikátu xxxxxxxxxxxx xxxxxxx je xxxxxx x příloze č. 1 xxxx xxxxxxxx.

Xxxxxxxxxxxx xxxxxx obsahuje

(1) Žádost o xxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxxx

(2) Xxxxx žadatel xxxxxx, xx ke xxx xxxxxxxx platnosti xxxxxxxxxxx xxxxxxxxxxx xxxx informační xxxxxx xxxxxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx zprávě, x xxxxxxx ani Xxxx xxxxxxxxxxxxxxxx nová xxxxxx xxx xxxxxxxxxx xxxxxx, xxxx Úřad xxxxxxxxxx xx základě xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx kontroly xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xxxxx xx dni xxxxxxxx platnosti xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx navrhuje xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxxxx nová xxxxxx xxx xxxxxxxxxx xxxxxx, vyžádá si Xxxx doplnění xxxx xxxxxx odpovídajících xxxxx xxxxxxxxxxx a provede xxxxxxxxxx xxxxxxxxx informačního xxxxxxx x xxxxxxx xxxxxxxxxx Úřadem. Xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx bezpečnostním podmínkám, Xxxx xxxx certifikát.

(4) V případě, xx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx Xxxx xxxxxxxxxx xxxx x xxxxxxx xxxx xxxxxxxxxxx.

(1) Xxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxxx

(2) Xxxxxxxxxxxx politika xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx má xxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xx jeho xxxxxxx v daném xxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxx a xxxxxxxxx x oblasti xxxxxxxxxx, xxxxxxxxxxxxxxx, fyzické x xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxxx na xxxxxx xxxxxxx přenášených xxxxxxxxxxx xxxxxxxxx, na xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx a xx xxxxxxxx a xxxxxxxxxx xxxxxxxxxxx kryptografického xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.

(4) Xxxxxxxxxxx xxxxxxxx a provozní xxxxxxx provozování xxxxxxxxxxxxx xxxxxxx obsahují

(5) Xx základě xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx zpracují xxxxxxxx xxxxxxxx xxxxxxxx xxx bezpečnostní správu xxxxxxxxxxxxx xxxxxxx a xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx systému. Xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxx bezpečnostní xxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxx x musí xxxxxxxx xxxxxxxxxxx pracovníků xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxxxxxxx ochrany x xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx.

(1) Xxxxxx x xxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx státu xxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx systém provozovat.

(2) Žádost xxxxx xxxxxxxx 1 xxxxxxxx

(3) X xxxxxxx xxxxx xxxxxxxx 2 xx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx bezpečnosti komunikačního xxxxxxx podle §27 xxxx. 3.

(4) Xxxx-xx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx v žádosti xxxxx xxxxxxxx 2 x x xxxxxxxxxx xxxxx odstavce 3 xxxxx nezbytné xxxxx, xxxxx xxxxxx Xxxxx xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx systému.

(1) X xxxxx xxxxxxxxxxx projektu xxxxxxxxxxx komunikačního xxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxx zásad x xxxxxxxxx x oblasti xxxxxxxxxx, xxxxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxx §27 xxxx. 3 x xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxxxx §27 xxxx. 4, xxxxxxxxxx xxx dosažení xxxxxxxxxxx xxxxxxxxxxxxx systému, x xxxxxxxxx a xxxxxxx xxxxxxxxxx xxxxxxx xxxxx §27 xxxx. 5.

(2) Schvalování xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx kontroly xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx Xxxxxx x provozním xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx systému.

(3) Schvalování projektu xxxxxxxxxxx komunikačního xxxxxxx xxx xxxxxxxx xxxxxxxx xx xxxxxxxx jednotlivých xxxx výstavby xxxxxxxxxxxxx xxxxxxx xxxx až xx xxxx celkovém xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx.

(4) Xxxxxxxx xx při xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx.

(5) Xxxxx-xx x xxxxxxxxxxxx xxxxxxx k závažným xxxxxx, xxxxx xxxx xxxx xx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxxx xxxxxxxxx komunikačního xxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx. V xxxxxxx xxxxxxxxx doplňujícího xxxxxxxxx xxxxxxxxxxxxx systému xx xxxxxxxxx obdobně xxxx při xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxxxx xx vyzařování xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxx by xxxxx xxxxxxxx xxxx utajované xxxxxxxxx xxxxxx xxxxxxx Xxxxxx tajné, Xxxxx xxxx Xxxxxxx.

§29a xxxxxx právním předpisem x. 453/2011 Xx. x xxxxxxxxx xx 1.1.2012

(1) Xxxxxx o xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx obsahuje

(2) X žádosti xxxx xxx xxxxxxxxx xxxxxx x výsledku xxxxxxxxx xxxxxxxxxxxx elektrického xxxx xxxxxxxxxxxxxx zařízení, xxxxxxxxxxx xxxxxxx xxxx objektu x xxxxxxx xxxx xxxxxx utajované xxxxxxxxx xxxxxxxxxxxxxxx vyzařováním, xxxxxxxxxxx xxxxxxx xxxxx nebo xxxxxxxxxxxx xx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx s Xxxxxx.

(3) Podmínky xxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx x elektronických xxxxxxxx, zabezpečené xxxxxxx xxxx objektu x xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx vyzařováním xxxxxxx Xxxx x xxxxxxxxxxxxxx xxxxxxxxxxx.

(1) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxx utajované xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxx a xxxxxxxxxx xxxxxxxxxx hodnot x xxxxxxxxxxxxxx xxxxxxxxx.

(2) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx objektu x xxxxxxx xxxx xxxxxx utajované informace xxxxxxxxxxxxxxx vyzařováním xx xxxxxxx xxxxxxx jeho xxxxxxxxxx vlastností a xxxxxxxxxx xxxxxxxxxx hodnot x xxxxxxxxxxxxxx xxxxxxxxx.

(3) Xxxx-xx x xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx oblasti xxxx xxxxxxx xxxxxxxx xxxxxxxxxx, vyzve Xxxx xxxxxxxx k xxxxxx xxxxxxxxxx.

(4) X xxxxxxx a xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx elektrických x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxx zprávu x xxxxxxxx písemně xxxxxx xxxxxxxx.

(1) Xxxxxxx xxxxxxx xx uzavřený stíněný xxxxxxx xxxxxxxxxxx šíření xxxxxxxxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx mimo xxxxx xxxxxxx.

(2) X xxxxxxx xxxxxxxxxxx xxxxxxxxx před jejich xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx stínicí xxxxxx xxxxxxxxxxxxx Úřadem. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx k xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxx v xxxxxxxxxxxxxx xxxxxxxxxxx.

(1) Žádost x xxxxxxxxxxx stínicí xxxxxx obsahuje

(2) K žádosti xxxx xxx xxxxxxxxx xxxxxx o xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, xxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxxxx na xxxxxxx xxxxxxx x xxxxxxxxx činnosti xxxxxxxx x Xxxxxx. Xx xxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxx být xxxx xxxxxxxx xxxxxxxxx xxxxxxx x přiložené xxxxxx xxxxxx 6 xxxxxx.

(1) Xxxxxxxxxxx stínicí xxxxxx xx xxxxxxx xxxxxxx útlumových vlastností xxxxxxx xxxxxx a xxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxx xxxxxxx komory xx xxxxxxx xx xxxxxxxxxxx xxxxxxxx x v xxxxxxx potřeby x xxxxxxxxxx stínicí xxxxxx.

(2) X xxxxxxx x xxxxxxx výsledcích xxxxxxxxxxx stínicí xxxxxx xxxxxxxxx Xxxx zprávu.

(3) Xxxx certifikátu xxxxxxx xxxxxx je xxxxxx x příloze č. 2 xxxx vyhlášky.

Xxxxxxxxxxxx xxxxxx stínicí xxxxxx xxxxxxxx

(1) Xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx

(2) X žádosti xxxx xxx xxxxxxxxx zpráva x výsledku xxxxxxxxx xxxxxxx komory, xxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxxxx xx základě xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx x Xxxxxx, podle §33 xxxx. 2.

(3) Xxxxx xxxxxxx xxxxxx, xx xx xxx xxxxxxxx xxxxxxxxx dosavadního xxxxxxxxxxx stínicí komory xxxxxxxxx ke xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx, Xxxx xxxx certifikát.

(4) Xxxxx xx dni xxxxxxxx platnosti certifikátu xxxxxxx komory xxxxxxx xxxxxx xxxxxxx skutečnosti xxxxxxx x odstavci 3, Xxxx provede xxxxxxxxxx xxxxxxxxx stínicí xxxxxx, x xxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx informací, xxxx xxxxxxxxxx. X případě xxxxxxxxxxx xxxx podmínek xxxxxxx stínicí komory xx xxxxxxxxx jako xxx xxxx xxxxxxxxxxx.

Žádost x xxxxxxxx xxxxxxx x xxxxxxxxx činnosti obsahuje

(1) Xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx x zařízení, xxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx x xxxxxx xxxxxx x xxxxxx x v xxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxxx xxxx zobrazení utajované xxxxxxxxx anebo její xxxxxx xx xxxxxx xxxxxxxx xxxxxxx, se x xxxxxxxxxx xx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx xxxxxxxx uplatněním xxxxxxx xxxxxxxx x xxxxxxx

(2) Xxxxxxxx podle xxxxxxxx 1, xxxxx se xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxxx nebo xxxxxxx, xxxx být xxxxxxxxxxx xxxxx úniku xxxxxxxxx informace xxxxxxxxxxxxxxx xxxxxxxxxxx. Při ověřování xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxx zařízení xxxx xxxxxxx xxxxxx x xxxxxx k xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxx únikem kompromitujícím xxxxxxxxxxx xx xxxxxxxxx xxxxx §31.

(3) Xxxxxxxx podle odstavce 1 musí xxx xxxxxxxx xx prostoru, xx xxxxxx xx xxxxxxxxx xxxxxx fyzická xxxxxxx před xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx a xxxxxxxxxx. Xxxxx prostor xx xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx s xxxxxxxx kontrolami vstupu x xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxxxxxxxx xxxxxxxx xx xx xxxxxxx xxxxxxx xxxxx xxxxxxxxx, xxx xxxx xxx xxxxxxxx x zabezpečené xxxxxxx xxxx x xxxxxxx, a požadovaná xxxxxxxxx xxxxxxxxxxx oblasti. Xxxxxxx xxxxx stanoví xxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx hrozeb x xxxxx jejich následků.

(4) Zařízení podle xxxxxxxx 1 musí xxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx x riziky xxxxxxxxx.

(5) Xxxxxxxx zařízení xxxxx xxxxxxxx 1 xxxx být xxxxxxxxx xxx, aby xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx.

(6) Xx xxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx jiné xxxxxxxxxx xxxxxxxxxx uchování xxxxxxxxxxx xxxxxxxxx x x psacím xxxxxxx x xxxxxx musí xxx spojena xxxxxxxxx x stupni xxxxxxx xxxxxxxxx uchovávaných xx xxxxxx xxxxxxxx x xxxxxxxxxxxx. Xxxx informace xxxx být xxxxxxxxx xx xxxxxx xxxxxxxxxxx x xxxxxxxx, stanovena x bezpečnostní xxxxxxxx xxxxxxxx nebo xxx xxxxxxxxx jiným xxxxxxx xxxxxxxx. Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx do xxxxxxxx a xxxx xxxxxxxxxx xxxxxxxxxx uchování xxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxx x xxxxxx xxxxxxxx.

(7) Servisní xxxxxxx xxx xxxxxxxx xxxxx xxxxxxxx 1 xx xxxx xxxxxxxxxxx xxx, xxx nebyla xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. X nosičů xxxxxxxxxxx informací x xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxx musí xxx vymazány xxxxxxxxx xxxxxxxxx xxxxx §15, xxxxx nesmí xxx xxxxxxxxx xxxxxxxx činnosti.

Tato xxxxxxxx nabývá účinnosti xxxx 1. ledna 2006.

Xxxxxxxx xx:

Xxxxxxxx xx:

Podpis oprávněného xxxxxxxx

Datum xxxxxx:

Xxxxxxx:

Platnost xx:

Xxxxxxxx xx:

Xxxxxx oprávněného xxxxxxxx

Xxxxx vydání:

Přílohy:

1.1. XXXXXXXXXXXX XXX

X případě, xx xx x xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx nebo xxxx xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx se xxxxxxxx x xxxxxx xxxxxxxxx XX1 xxxxxxxxxx k xxxxxxxxxxx xxxxxx informačního xxxxxxx.

1.2. XXXXXXXX XXXXXXXXXXX XXXXXXXXX NA XXXXXXXXXXXX MÉDIÍCH (XXXXXXX XXXXXXXXXXX XXXXXXXX XXXXX)

Xxxxxxxx, x xxxxx xxxx xxxxxxxxxx systémy xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Vyhrazené a xxxxx, xxxx xxx xxxxxxx jako xxxxxxxxxxx xxxxxxx.

Kromě xxxxxxxxx XX1, xxxxx xx xxxxxxxx xx xxxxxxx zašifrovaná xxxx, xx xxxxx xxxx xxxxxxxx s parametrem X1 xxxxxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxxxxxxxx mechanismy xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxx xxxx xxx certifikované Xxxxxx.

Xxxxx způsob xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx úschovného xxxxxxx xxxx 4.

Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx autentizaci xxxx xxx xxxxxxxxxxxxx Xxxxxx.

Xxxxx xxxxxx autentizace xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxx 3.

Xxxxxxx používaný xxx xxxxxxxxxxx xxxx xxx xxxxxxxx Úřadem x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Tento xxxxxx xxxxxxxxxxx tvoří xxxxxxxxxxxx xxxxxxxxxx zámku xxxxxxxxxx xxxxxxx xxxx 2.

Xxxxxxxxx xxxxx a xxxxxx xxxxxxxxx xxxxx xxxx xxx xxxxxxxx Xxxxxx x rámci xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx ekvivalent xxxxx xxxxxxxxxx objektu xxxx 1.

Z xxxxxxxx xxxxxx XX1 x XX2 xxxxxxxxx xxxxx xxxx 1.1. xxxx 1.2. a xxxx 1.3. této xxxxxxx xx vypočítá xxxxxxx X1:

Xxxxxxx XX1 x XX2 xxx xxxxxx xx tabulky xxxxxxxx hodnot xxxxxxxx xxxx zabezpečení zabezpečené xxxxxxx xxxx xxxxxxx xxxxxxx.

Příloha x. 3 xxxxxxx právním xxxxxxxxx x. 453/2011 Xx. s xxxxxxxxx xx 1.1.2012