Plné znění - 523/2005 Sb.

ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ

ČÁST DRUHÁ - INFORMAČNÍ SYSTÉM

Požadavky na bezpečnost provozovaného informačního systému §23

ČÁST TŘETÍ - KOMUNIKAČNÍ SYSTÉM

ČÁST ČTVRTÁ - KOMPROMITUJÍCÍ VYZAŘOVÁNÍ

ČÁST PÁTÁ - NÁLEŽITOSTI ŽÁDOSTI ORGÁNU STÁTU NEBO PODNIKATELE O UZAVŘENÍ SMLOUVY O ZAJIŠTĚNÍ ČINNOSTI §37

ČÁST ŠESTÁ - PODMÍNKY BEZPEČNÉHO PROVOZOVÁNÍ KOPÍROVACÍHO ZAŘÍZENÍ, ZOBRAZOVACÍHO ZAŘÍZENÍ NEBO PSACÍHO STROJE S PAMĚTÍ §38

ČÁST SEDMÁ - Účinnost §39

Příloha č. 1 - Certifikát informačního systému

Příloha č. 2 - Certifikát stínicí komory

Příloha č. 3 - Fyzická bezpečnost informačních systému (IS)

Národní bezpečnostní xxxx stanoví xxxxx §34 odst. 5, §35 xxxx. 5, §36 xxxx. 5 x §53 xxxx. x), b), x), x), x), h), x) a x) xxxxxx č. 412/2005 Xx., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x bezpečnostní xxxxxxxxxxxx, (xxxx jen "zákon"):

Xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxx xx informační xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx¹⁾ (dále xxx "xxxxxxxxxx xxxxxx") x xxxxxxxxx xxxxxx xxxxxxxxxxx, xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx²⁾ (xxxx xxx "xxxxxxxxxxx xxxxxx") x xxxxxxxxxxx xxxxxx xxxxxxxx bezpečnosti, ochranu xxxxxxxxxxx informací v xxxxxxxxxxxx xxxxxx x xxxxxxxxxx, xxxxx nejsou xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx informací xxxx xxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x provádění xxxxxxxxxxx stínicích xxxxx.

Xxx účely xxxx xxxxxxxx xx xxxxxx

(1) Xxxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx

(2) Xxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxxxx, xxx xxxxxx, xxxxxx je xxxxxxxxxx systém xxxxxxxx, xxxx snížena xx xxxxxxxxxxx úroveň.

(3) Xxxxxx xxxxxxxx xxxxxxx x odstavci 1 xx specifikován x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) Bezpečnostní dokumentaci xxxxxxxxxxxx systému xxxxx

(2) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxxx

(3) Xxxxxxxx xxxxxxxxxxxx dokumentace xxxxxxxxxxxx xxxxxxx xxxxxxxx

(1) Xxx xxxxx xxxxxxxxxx systém xxxx xxx xxx x xxxxxxxxx xxxx jeho xxxxxx xxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxx informačního xxxxxxx xxxxx xxxxxx xxxxx, xxxxxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxx, xxxxx má xxx zajištěna důvěrnost, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx informace, xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xx jeho xxxxxxx x xxxxxxxxxxx systému. Xxxxx to xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx se xxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx.

(2) Xxxxxx xxxxxxxxxxxx xxxxxxxx jsou xxxxxxxxxxxx x návrhu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x x provozní bezpečnostní xxxxxxxxxxx informačního xxxxxxx.

(3) Při xxxxxxxxx xxxxxxxxxxxx politiky informačního xxxxxxx a posuzování xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx lze xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx³⁾.

Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xx základě

(1) Xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx stupně xxxxxxx Xxxxxxx nebo vyššího xxxx xxxxxxxxxx tyto xxxxxxxxxxxx xxxxxx

(2) X xxxxxxxxx xxxxxxxxxxxxxx funkcí xxxxxxxxx x odstavci 1 xx v xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxx nezávislé xxxxxxxxx x xxxxxxxxxx jejich xxxxxxxxxxxxx.

(3) Bezpečnostní xxxxxxxxxx, jimiž xx xxxxxxxxx bezpečnostní xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxx v celém xxxxxxxx cyklu informačního xxxxxxx xxxxxxxx xxxx xxxxxxxxx nebo xxxxxxxxxxxxxxxx xxxxxxx.

(4) X xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxx nejvýše xx xxxxxx utajení Xxxxxxxxx, xx xxxx xxxxxxxxx xxxxxxxx bezpečnostní xxxxxx xxxxxxx v odstavci 1, x xxxx xxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx x xxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx.

(1) Xxxxxxxxxx xxxxxxx xx xxxxx provozovat xxxxx x xxxxxxxx z xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx, jimiž xxxx

(2) Xxxxxxxxxxxx xxxxxxxx mód xxxxxxxxx xx xxxxxx prostředí, xxxxx umožňuje xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx utajení, přičemž xxxxxxx uživatelé musí xxxxxxxx xxxxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxx jsou x xxxxxxxxxxx systému xxxxxxxx, a xxxxxxx xxxx být oprávněni xxxxxxxx se xxxxx xxxxxxxxxxx xxxxxxxxxxx, které xxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx. Bezpečnost xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx, xx zabezpečuje xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx bezpečnosti xxxxxxxxx x §7 xxxx. 1 xxxx. x), x), d) x x) a dále xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxx x fyzické xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxx použitých xxxxxxxx x xxxxxxxxx oblastí x opatření x xxxxxxxxx xxxxxxxxxx dat xxxxx xxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxx nejvyšší stupeň xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx informační xxxxxx xxxxxxx.

(3) Xxxxxxxxxxxx provozní mód x xxxxxxxx xxxxxx xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx současné xxxxxxxxxx utajovaných xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xx xxxxxx xxxxxxx xxxxxxxxx musí xxxxxxxx xxxxxxxx pro xxxxxxx k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx stupně xxxxxxx, xxxxx xxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxxx pracovat se xxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx informačního xxxxxxx, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx provozním xxxx x xxxxxxxx xxxxxx, se xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x §7 x xxxx opatřeními x xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxx bezpečnosti x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxx použitých xxxxxxxx x xxxxxxxxx xxxxxxx a xxxxxxxx x zajištění důvěrnosti xxx xxxxx xxxxxxx xxxx xxxxxxxxx úrovni xxxxxxxxxx pro nejvyšší xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx.

(4) Bezpečnostní provozní xxx x xxxxxxxx xxxxxx x formálním xxxxxxx přístupu x xxxxxxxxxx je takové xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxx provoznímu xxxx x xxxxxxxx xxxxxx, xxx xxxx formální xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx.

(5) Bezpečnostní xxxxxxxx xxx víceúrovňový xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx v xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx stupni xxxxxxx, ve kterém xxxxxx xxxxxxx uživatelé xxxxxxxx xxxxxxxx xxxxxxxx x utajovaným xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx x xxxxxxxxxxx systému xxxxxxxx, xxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxx xx všemi xxxxxxxxxxx informacemi. Xxxxxxxxxx xxxxxxxxxxxx systému, který xx provozován v xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx, se zabezpečuje xxxxxxxxxx xxxxxxxxx v xxxxxxxx 3 a xxxxxxxxxxxx xxxxxx povinného xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx k xxxxxxxx informačního xxxxxxx. Xxxxxx použitých xxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxx bezpečnosti, xxxxxxx bezpečnosti informačních xxxxxxx x xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxx xxxxx přenosu xx xxxxxxx xx xxxxxxx principu povinného xxxxxx xxxxxxxx.

(6) Xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x objektům xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx

(7) Xxx xxxxxxxxxxx bezpečnostní xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx informačního xxxxxxx x objektům informačního xxxxxxx xxxx být xxxxxxxxxxx tyto zásady

(8) Xxxxxxxxxx systém, xxxxx xx xxxxxxxxxx v xxxxxxxxxxxxx xxxxxxxxx módu xxxxxxxxxxxxx, xxxx být xxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx vystupující x xxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxx stupeň xxxxxxx utajované informaci xxxxxxxxxx xx informačního xxxxxxx.

(9) U xxxxxxxxxxxx systému, který xx provozován x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx x nakládá x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Přísně xxxxx, musí xxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxx kanálů. Xxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxx, xxx xx xxxxxxxxx xxxxxxxxx xxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) Xxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxx ochrana xxxx xxxxxxxxxx x xxxxxxxxx.

(2) Xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx důvěrnosti xxxxxxxxx xxxxxxxxx xxx xxxxx xxxxxxx komunikačním xxxxxxx xx xxxxxxxxxxxxxx xxxxxxx⁴⁾.

(3) Xxxxxxxxx xxxxxxxxxxx pro xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxx xxxxxxx xxxxxxxxxxxx kanálem xx xxxxxxxxxx detekce záměrné x xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx.

(4) Xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx kanálem xxxxxxx x xxxxx zabezpečené xxxxxxx xxxx objektu xxxx být, xx xxxxxxx xxxxxxx rizik, xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxx xxxxxxxxx informace xxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx nebo xx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxx, xxxxx xx vyžadována xxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx informace. Xxxxx zabezpečený xxxxxx xxxxxxxxx xxxxxxxxx Xxxx xxxxxxxxx v rámci xxxxxxxxxxx informačního xxxxxxx.

(5) X závislosti xx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx spolehlivá xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, včetně xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx informace. Xxxx xxxxxxxxxxxx x autentizace xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx.

(6) Xxxxxx xxxxxxxxx xxxxxxxxx komunikačním xxxxxxx vedeným xxxx xxxxxx xxxx xxx xxxxxxxxxx certifikovaným xxxxxxxxxxxxxxx xxxxxxxxxxx, který xx xxxxxxxxxxxx xxxxxxx pro xxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx.

(7) Xxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxx Xxxx, xx xxxxxxx xxxxxxxxxx analýzy xxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxx x xxxxxxxx pro xxxxxxx xxxxxxxx xxxxx, xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému, xxx xx uveden x xxxxxxxxxx 4 x 6.

(1) Propojením xxxxxxxxxxxx xxxxxxx xx xxx xxxxx xxxx vyhlášky xxxxxx přímé xxxxxxxxx xxxx nebo xxxx xxxxxxxxxxxx systémů nebo xxxxxxxxxxxx systému x xxxxxxxxxxxx systému pro xxxxxxxxx x neutajovanými xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxx údajů a xxxxxxx xxxxxxxxxxxx xxxxxx. Xxxxxxxxx informačního xxxxxxx x jiným xxxxxxxxxxx xxxxxxxx xxxx s xxxxxxxxxxx systémem xxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxx v xxxxxxx xxxxxxxx provozní xxxxxxx.

(2) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xx bylo na xxxxxxx xxxxxxx rizik xxxxxxxxx x rámci xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xx xxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x jsou xxxxxxxxxxxxx xxx nakládání x xxxxxxxxxxx xxxxxxxxxxx

(3) Xxxxxxxxx informačních xxxxxxx certifikovaných pro xxxxxxxxx s xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx musí xxx xxxxxxxxxxx xxx, xxx xxxx nimi xxxx xxxxxxxxx přenosu xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxx xxxxxxx, pro xxxxx je xxxxxxxxxx xxxxxx xxxxxxxxxxxx.

(4) Xxxxxxxxxxxxx xxxxxxxxxx systém xxxxx xxx propojen x xxxxxxxx xxxxxxxxxxx xxxx, x xxxxxxxx xxxxxxx, xxx xx xxxxxxxxxxx pro xxxxx xxxx xxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxx, schválené xx xxxxxxx xxxxxxx xxxxx x xxxxx xxxx xxxxxxxxxxx xxx, xxx xxxx zamezeno xxxxxxx xx certifikovaného informačního xxxxxxx x byl xxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxx, xxxxx xxxxxxxxxx xxxxxxxxx, integritu x xxxxxxxxxx xxxxxxxxx xxxxxxxxx x dostupnost xxxxxx certifikovaného xxxxxxxxxxxx xxxxxxx.

(5) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, xxxx x xxxxxxxxxx informací xxxxxxxxxx zvláštní xxxxx xxxxxxxxx xxxxxxxx "ATOMAL", xxxxx xxx přímo xxx postupně propojen x veřejnou xxxxxxxxxxx xxxx.

(6) Xxxxx xx veřejná xxxxxxxxxxx xxx využívána výhradně x xxxxxxx xxx xxxx informačními xxxxxxx xxxx lokalitami xxxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xx xxxxxx xxxxxxx za xxxxxxxxx. Xxxx informačním xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx xxxx xxx xxxxxxxxxxx xxxxxx bezpečnostní xxxxxxxx xxx, aby xxxx xxxxxxxx xxxxxxx xx informačního xxxxxxx. Xxxxxxxxx xx předmětem xxxxxxx rizik x xxxx xxx schváleno x xxxxx certifikace xxxxxxxxxxxx xxxxxxx.

§9x xxxxxx právním xxxxxxxxx x. 453/2011 Sb. x xxxxxxxxx xx 1.1.2012

(1) Xxxxxxxxxx xxxxxx xxxx xxxxxxxx, xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xx stanoveném xxxxx, v požadované xxxxx a v xxxxxxx xxxxxxx xxxxxxx.

(2) X zájmu xxxxxxxxx xxxxxxxxxx provozu xxxxxxxxxxxx systému se x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx, které musí xxx xxxxxxxxxxxx xxx xxxxxxxxx činnosti informačního xxxxxxx. Xxxx se xxxxxxxx xxxxxx požadované xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xx xxxxxxxxxx, xxx xxxxxxx xxxxxxx xxxx xxx minimální xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx.

(3) Plánování kapacit xxxxx xxxxxxxxxxxx systému x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxx, aby nedocházelo x chybám xxxxxxxxxx xxxxxxxxxxx xxxxxxx kapacit.

(4) Informační xxxxxx xxxx xxx xxxxxxxxx xxxx xx xxxxxxxx xxxx xxxxxxxx xx xxxxxxx. Opětovné uvedení xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxxx xxxxx xxxx být xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxx. Xxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxx informačního xxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxx do xxxxxxxxx xxxxxxx xxxxxxxxxx před xxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxxx.

(1) Pro xxxxxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxx xxxxxxxxx xxxxxxx xxxxx.

(2) V xxxxx xxxxxxxxx analýzy xxxxx xx vymezují aktiva xxxxxxxxxxxx systému a xxxxxx, které xxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxx xx xxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

(3) Xx xxxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxx xxxxx informačního systému xxx, xx xx xxxxx xxxxxx se xxxxx xxxxxxxxxx xxxxx xxxx xxxxx, xx xxxxx xxxx xxxxxx xxxxxx.

(4) Xxxxxxxxx xxxxxxxxx analýzy xxxxx xx xxxxxx xxxxxx, xxxxx xxxxx xxxxxxx xxxxxxxxxx systém, x xxxxxxxx xxxxxxxxxxxxxx xxxxxx.

(5) Xx xxxxxxx xxxxxxxxx analýzy xxxxx xx xxxxxxx výběr xxxxxxxx xxxxxxxxxxxxx x xxxxxx se xxxxxxxx xxxxxx a jejich xxxxxx, přičemž xx xxx na xx, xxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxx, zařízení x xxxxxx, xxxxx xxxx xxxxxxxx xxx xxxxxxx xxxxx, xxx xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx.

Zajištění xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx lze v xxxxxxxxxxxx xxxxxxxxx nahradit xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx administrativní xxxxxxxxxxx, fyzické xxxxxxxxxxx xxxxxxxxxxxx systémů xxxxx xxxxxxxxxxxxx opatření. Xxx xxxxxxxxx xxxxxxxxxx počítačové xxxxxxxxxxx náhradním xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxx být xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx funkce.

(1) Pro xxxxxxx x přenosné xxxxxxxxxx systémy xx x xxxxxxx xxxxx xxxxxxxx i xxxxxx, xxxxx xxxx u xxxxxxxxx xxxxxxxxxxxx systémů xxxxxxx x dopravním xxxxxxxxxxx, x u xxxxxxxxxx informačních xxxxxxx x xxxxxxxxxxx, ve xxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx.

(2) Xxxxxx opatření xxxxxxxxx xxx celkovou xxxxxxx xxxxxxxxx a xxxxxxxxxx informačních xxxxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxx xxxxxxxxx stanovených xxxxx xxxxxxxxx xxxxxxxxx pojetí xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx utajované informace, xx xxxxxx nakládá.

(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx vyššího x xxxxxxxxxxx xxxxxx xxxx objekt, ve xxxxxx xx v xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx informace xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx, xxxx být xxxxxxxxxxx takovým způsobem, xxx xxxxxxxxxxxxxx vyzařování xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx.

(2) Xxxxxxxxx xx xxxxxxxxxxx proti xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xx xxxxxx xxxxxxx utajované xxxxxxxxx, xx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx, a xxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx.

(3) Xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxx x xxxxxxxxxx informací stupně xxxxxxx Xxxxxxx nebo xxxxxxx, x xxxxxxxx xxxx zabezpečení proti xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxxxx x xxxxxxx x požadavky xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxx x instalaci xxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx. Xxxxx x xxxxx xxxxxxx xxxx xxxxxxxxx x bezpečnostním xxxxxxxxx

(1) Xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx systému xxxx xxx evidovány. Xxxxxx xxxxxxx těchto xxxxxx informací xxxx xxxxxxxxx bezpečnostnímu xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxx.

(2) Xxxxx xx xxxxxxxxxxx nosič xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxx použití x provozu určitého xxxxxxxxxxxx xxxxxxx, vyznačuje xx xxxxx se xxxxxxx xxxxxxx x xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx nosiče informací. Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx pro xxxxxxx xxxx výdej xxxxxxxxx x informačního systému xx xxxxxxxx xxxxxxx xxxxxxx a xxxxxxx xxxxx podle xxxxxxxxxx xxxxxxxx předpisu⁵⁾.

(3) Xxxxxx utajovaných xxxxxxxxx xxxxxxxxxx do xxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx uchování xxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxx nejpozději xx xxxxxx xxxxxxx x xxxxxx xxxxxxxx. Xxxxxxxx se xxxxxxx x provozní bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(4) Xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxx xxxxxxx Xxxxxx xxxxx xxxxx xxx xxxxxx, vyjma případu, xxx xx prokázáno, xx na xxx xxxx xxxxx jeho xxxxxxxxxxx xxxxxxxxx cyklu xxxxxxx xxxxx utajované xxxxxxxxx xxxxxxx stupně xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx.

(5) Xxxxxx xxxxxxx nosiče xxxxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxx xxxx xxx xxxxxx, xxxxxx xxxxxxx Xxxxxxx může xxx xxxxxx xxxx zrušen, xxxxx x xxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx z xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x odstavci 6 xxxx xx xxxxxxxxx, že xx xxx xxxx xxxxx xxxx xxxxxxxxxxx životního xxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx nebo xx xxxxxxxxx, že xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxx xxxx xxxxxx. Stupeň xxxxxxx xxxxxx utajovaných xxxxxxxxx xxxxxx xxxxxxx Vyhrazené xxxx xxx zrušen xxxxx x xxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x něj xxxx provedeno xxxxxxxx xxxxxxxx x odstavci 6 xxxx xx xxxxxxxxx, xx xx xxx xxxx během xxxx dosavadního xxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxxxxx, xx xxxxxx xxxxxxx utajovaných xxxxxxxxx xxxxxxxxx na xxx během xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxx.

(6) Xxxxxxxx xxxxxxxxx informace x xxxxxx xxxxxxxxxxx xxxxxxxxx, které umožňuje xxxxxxx xxxx zrušení xxxx xxxxxx xxxxxxx, xxxx xxx xxxxxxxxx xxx, aby xxxxxxxxx xxxxxxxxx xxxxxxx na xxxxxx během xxxx xxxxxxxxxxx životního cyklu xxxx obtížně zjistitelná x xxx použití xxxxxxxxxxxxx xxxxx. Xxxxxxxx x xxxxxxx bezpečného xxxxxxxx xxxxxxx Xxxx x bezpečnostním xxxxxxxxx, xxxxxx xxxx xxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx x xxxxx xxxx certifikace.

(7) Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx systému xxxx xxx xxxxxxxxx xxx, aby se xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxx opětovně xxxxxx.

(8) Při xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx ke xxxxxxxx a xxxxxxxxx xxxxxxxxx.

(1) Xxxxxxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxx osoba, která xxxx xxx xxxx xxxxxxx v informačním xxxxxxx autorizována postupem xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

(2) Uživatel, xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxx podmínky xxx xxxxxxx xxxxxxx osoby x xxxxxxxxx xxxxxxxxx xxxxxx utajení, který xx xxxxxxxxx x xxxxxxx x bezpečnostním xxxxxxxxx xxxxx x x xxxxxxxxxx na xxxxxxxxx stupni xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx informační xxxxxx xxxxxxxx.

(3) Xxxxxxx informačního xxxxxxx, xxxxx xxxxxxxx funkci xxxxxxxxxxxxxx x xxxxx xxxxxxx xxxxxx systému, x xxxxxxxxxxxx správce xxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxx xxxxxxx, nežli je xxxxxxxx stupeň xxxxxxx xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxx informační xxxxxx nakládat. Xx xxxxxxx u xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxx pro xxxxxxxxxx xxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxx tajné. X správce informačního xxxxxxx, xxxxx vykonává xxxxxx xxxxxxxxxxxxxx s xxxxx xxxxxxx xxxxxx xxxxxxx, a u xxxxxxxxxxxxxx správce xxxxxx xxxxxxxxxxxx systému xxxxxx xxxxxxx xxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx informací xxxxxxxxxx xxxxxx utajení, xxx xxxxxxx xxxxxxxxxx je xxxxxxxxxx xxxxxx xxxxx, xxxx x nichž xxxxxxxxx ke kumulaci xxxxxxxxxxx informací xxxx x xxxxx xx xxxxxxxxxx xxxxx taktická xxxxxxxxx xxxxxxxxx, xxxx Xxxx, xx zvážením xxxxxxxxxxxxxxxx xxxxx, uznat xxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxx přístup xxxxxxx osoby k xxxxxxxxx xxxxxxxxx na xxxxxx shodné s xxxxxxxxx stupněm xxxxxxx xxxxxxxxxxx informací, xx xxxxxxx může informační xxxxxx xxxxxxxx.

(4) Xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx s omezenými xxxxx xxxxxx systému, xxxxxxx xxxxxx xxxxxxx, xxxxxx xxxxxxxx xxxx xxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxx bezpečnosti, xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx správu, xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, se kterými xxxx xxxxxxxxxx systém xxxxxxxx.

(5) X xxxxxxx, xx odpovědná xxxxx xxxx xx xxxxxxxx osoba xxxxxxx xxxxxxxxxx systém do xxxxxxx xxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xx stupně utajení xxxxxxx, xxxxx je xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxx systém xxxxxxxx, xx xxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx pro xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxx xxxxxxx utajovaných xxxxxxxxx, xxx xxxxx xx informační systém xxxxxxxx xx xxxxxxx.

(6) Xxxxxxxxx, bezpečnostnímu xxxxxxx x xxxxxxx xxxxxxxxxxxx systému xx xx xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx. Xxx xxxxxxxxx xxxxxxxxxxx dostupnosti utajovaných xxxxxxxxx a služeb xxxxxxxxxxxx xxxxxxx, xxxxx xx ve xxxxxx xxxxxxx, xxxx x xxxxxxxxxxxx případech Xxxx x xxxxx jeho xxxxxxxxxxx xxxxxxx, xxx xxxxxx xxxxxxxxxxxxx byl xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx správci xxxx xxxxxxx xxxxxxxxxxxx systému. Xxxxxxxxxxxx xx zavedení xxxxxxx xxxxxxxxxxxx určit, xxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxx nebo xxxxxxx xxxxxxxxxxxx systému x xxxx době daný xxxxxxxxxxxxx xxxxxxxx.

(7) Xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxx správci xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxx pro xxxxxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx.

(1) Uživatel, bezpečnostní xxxxxxx x xxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxx stanovené x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému, kterými xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxx x činnosti xxxxxxxx informačního xxxxxxx x xxxxxxxxxxx systému xx xxxxxxxxxxx xxx, xxx xxxx xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxx o xx. Xxxxxxx x xxxxxxxx xxxxxxxx informačního xxxxxxx x informačním xxxxxxx xx xxxxxxxxxx xxx xxxxxx xxxxxxxx xx xxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx informačního xxxxxxx.

(3) Xxxxxxxx-xx xx činnost, xxx xxxxxx je xxxxxxxxxx xxxxxx zřízen, xx x informačním systému xxxxxxxxxxx xxxxxxxxxxxxxxx stanovených xxxxxxx xx xxxxxxxx. X xxxxxxx, xx xx v informačním xxxxxxx požadována xxxxxxxxxxxxx xxxxxxx služby v xxxxxxxxxxxx xxxxxx⁶⁾, xxxx xxx xxxxxxxx, xxxxxx xx xxxxxxxxxxx, xxxxxxxx xxxxx certifikace xxxxxxxxxxxx xxxxxxx.

(1) X xxxxxxxxxxx xxxxxxx se xxxxxx xxxxxx xxxxxx bezpečnostní xxxxxx xxxxxxxxxxxx xxxxxxx. X rámci xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx se xxxxxx xxxx bezpečnostního xxxxxxx xxxxxxxxxxxx systému, odděleně xx xxxxxx rolí xx xxxxxx informačního xxxxxxx, xxxxx xxxx xxxx stanoveno xxxxx.

(2) V xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxx xxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx organizační xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx správci jednotlivých xxxxxxx, xxxxxxxxxxxx správce xxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx systému obsahuje xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxx, správě xxxxxxxxxxxxxx x autorizačních xxxxxxxxx, správě konfigurace xxxxxxxxxxxx xxxxxxx, xxxxxx x vyhodnocování auditních xxxxxxx, aktualizaci bezpečnostních xxxxxxx, řešení xxxxxxxxxxxxxx xxxxxxxxx a krizových xxxxxxx x xxxxxxxxxxx xxxxx o xxxx, xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx bezpečnosti xxxxxxxxxxxx systému, kontroly xxxxxxxxxx bezpečnostních provozních xxxxxxx, jakož i x dalších činnostech xxxxxxxxxxx x bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(4) V xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx Xxxx x xxxxx xxxx certifikace xxxxxxx spojení xxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxxx xx xxxxxx xxxxxxxxxxxx xxxxxxx.

(5) Správce xxxxxxxxxxxx systému xxxx xxxxxxxx pro xxxxxxxxx xxxxxxxxxx informačního xxxxxxx x xxxxxx jeho xxxxxxx xxxx stanovené xxxxxxxx pro xxxxxxxxx xxxxxxxxxx x komunikační xxxxxxxxxxx informačního xxxxxxx.

(1) Xxxxxxx uživatele, xxxxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xx umožňuje xx xxxxxxx xxxx xxxxxxxxxx xxx tuto xxxxxxx, xxxxx musí xxx xxxxxxx xxx xxxxx xxxx role v xxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx, xxxxx xxxxxxx splňovat podmínky xxxxxxxx x xxxxxxxxx xxxxxxxxx. Xxxxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx systému.

(2) Xxxxxxxxxxxx informačního xxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx, bezpečnostních xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx v dodržování xxxxxxxx xxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxx školení xxxxxxxxx xxx xxxxxxxxxxx změnách x xxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxx nejméně xxxxxx xxxxx.

(1) Aktiva xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxx do xxxxxxxx, xx xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx. X xxxxx certifikace xxxxxxxxxxxx systému xx xxxxxxxxx, které komponenty xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxx x xxxxxxxxxxx xxxxxxx xxxx x xxxxxxx, a xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx.

(2) Xxxxxx xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxx x xxxxxxxxx, xx kterém xxxx xxxxxxxx.

(3) Xxxxxxxx xxxxx informačního xxxxxxx xxxx xxx xxxxxxxxx xxx, aby xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx sloužící x identifikaci x xxxxxxxxxxx xxxxxxxxx.

(4) Xxxxxxxxxxx xxxxxxxxxxxxxx přenášející xxxx xxxx podporující xxxxxx xxxxxxxxxxxx systému xxxx xxx chráněna xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx utajovaných informací x před poškozením.

(5) Xxxxxxxxx míra xxxxxxxxxxx xxxxxxxxxxx oblasti xxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx, x xxx mohou xxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx v xxxxxxx s xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx x příloze č. 1 xxxxxxxx x. 528/2005 Xx., x xxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx prostředků, xx xxxxx xxxxxxxxxx xxxxxxxx.

(6) Xxxxxx xxxxxxxxxx fyzické xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx je xxxxxxx v příloze č. 3 x této vyhlášce.

(1) Bezpečnost xxxxxxxxxxxx xxxxxxx xx xxxx xxxx vydáním xxxxxxxxxxx xxxxxx nezávislým xxxxxxxxxx. X xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx informace.

(2) Xxxxxxxx xxxxx xxxx xxxxxxxx, že xxxxxxxxxxxx xxxxxx jsou xxxx x xxxxxxx x bezpečnostní xxxxxxxxx xxxxxxxxxxxx xxxxxxx. Výsledky xxxxx xxxx xxx xxxxxxxxxxxxxxx. Chyby nalezené xxxxx testování xxxx xxx xxxxxxxxxx x xxxxxx odstranění xxxx xxx ověřeno následnými xxxxx.

Xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxxxx tak, xxx xxxxxx xxxxxxxx xxxx xxxxxxxxxx a oslabeny xxxx bezpečnostní xxxxxx. X xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx komponenty xxxxxxxxxxxx xxxxxxx, které musí xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx utajení, xxx xxxxx xxxxxxxxx xx xxxxxxxxxx systém určen. Xxxxx se o xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xx xxxx xxxxxxxxx. Ostatní xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxx instalovány xxxxxxx splňujícími xxxxxxxx xxxxxx xxx xxxxxxx x utajované informaci xxxxxxx stupně xxxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxx přístup x utajované xxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxxxx ředitelem xxxxxxxxxxxxx informačního xxxxxxx, xxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, prověřeného xxx xxxxxxx x xxxxxxxxxx informacím xxxxxxxxxx xxxxxx xxxxxxx, pro xxxxx nakládání xx xxxxxxxxxx xxxxxx určen.

(1) Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx musí být xxxxxxxx, x xxxxxxx xx skutečný xxxx xxxxxxxxxxxx xxxxxxx, prověřována x xxxxxxxxxxxxx. Xxxxx xxxxx x xxxxxxxxxxx xxxxxxx xx xxxxx xxxxxxx xx xx xxxxxxxxxxx xxxxx této xxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xx xxxxx schválení Xxxxxx, nestanoví-li xxxxxxxxxxxx xxxxxx xxxxx.

(2) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxx být xxxxxxxx xxxx působením xxxxxxxxxx xxxx.

(3) X xxxxxxxxxxxx xxxxxxxxxxx systému xx ověřována xxxxxxx xxxxxxxxx, které xxxxxxxx xx xxxxxxxxxxxx xxxxxxx.

(4) V xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx pouze xxxxxxxxxx x hardwarové xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxxxx Úřadem a xxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(5) X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx vybavení x utajovaných xxxxxxxxx. Xxxxxx xxxxxxxxxxxx vybavení x utajovaných xxxxxxxxx xxxx xxx xxxxxxx xxx, xxx xxxxxxx xxxxx k jejímu xxxxxxxxx nebo xx xxxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx xxx narušení xxxxxxxxxx utajovaných xxxxxxxxx.

(6) Xxxxxxxx činnost x xxxxxxxxxxxx informačním xxxxxxx xx xxxx xxxxxxxxxxx xxx, xxx xxxxxx ohrožena xxxx xxxxxxxxxx. X nosičů xxxxxxxxxxx informací xxxxxxxxxxxx xxxxxxx přístupných při xxxxxxxx xxxxxxxx musí xxx xxxxxxxx xxxxxxxxx xxxxxxxxx a dálková xxxxxxxxxxx musí být xxxxxxxxxxx xxxx xxxxxxxxx.

(7) Údržbu xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx informačního xxxxxxx xxxx přímo xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx zajišťovat xxxxx xxxxxxxxx xxxxxxxx xxxxxx xxx přístup x utajovaným informacím xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx nakládání xx xxxxxxxxxx systém xxxxx. Takové xxxxxxxxxx xxxx xxx stanoveny x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx může xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx podmínky zákona xxx xxxxx stupeň xxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx pod neustálým xxxxxxxx pracovníka xxxxxx xxxxxxxxxxxx systému xxxxxxxxxxx xxx přístup k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx utajení, pro xxxxx xxxxxxxxx xx xxxxxxxxxx systém xxxxx.

(8) X provozovaném xxxxxxxxxxx systému xxxx xxx x xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému x xxx xxxxxx xxxxxxx xxxxxxx neprodleně xxxxxxxxx xxxxxxxxxxx auditních xxxxxxx. Xxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xx xxxx xxxxxxxxxx x bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx před xxxxxxxxxx xxxx zničením.

(9) X xxxxxxxxxxx xxxxxxx, x xxx jsou xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx x utajovanou informací xxxxxx utajení Xxxxx xxxx Přísně tajné, xx xx xxxxxx xxxxxx xxxxx xxxx xxxxxxxxxxx provádí xxxxxxxx xx zjištění xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxx xx provede xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx a xxxx xxxxxxxxx zpravidla x xxxxxxxxx xxxx let.

(10) Pro xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxx xxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxx xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx. X bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx systému xxxx být uvedeny xxxxxxxx xxxx xxxxxxxxx xxxxxxx, xxxxx mohou xxxxx analýzy xxxxx xxxxxx, a xxx xxxxxx z xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx

(11) Xxx případ havárie xxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxx x bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx

(12) Xxxx xxxxxxx xxxxxxxxx provozu informačního xxxxxxx xxxx xxx xxxxxxxxx vyjmutí xxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxxxxx xxxxxx nakládal.

(1) Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx

(2) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxx předloží xxxxxxxxxxx xxxxxxxx

(3) Xxxx-xx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx x xxxxxxx podle odstavce 1 a v xxxxxxxxxx podle odstavce 2 xxxxx nezbytné xxxxx, které umožní Xxxxx xxxxxxxxx certifikace xxxxxxxxxxxx xxxxxxx.

(4) Xxxx podklad xxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxx žadatel xxxxxxxxx xxxx výsledky dílčích xxxx x hodnocení xxxxxxxxx komponent xxxxxxxxxxxx xxxxxxx x x xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx uvedených v §3 xxxx. 1, xxxxxxxxxxx orgánem xxxxx xxxx podnikatelem xx xxxxxxx xxxxxxx x xxxxxxxxx činnosti uzavřené x Xxxxxx.

(5) X rámci certifikace xxxxxxxxxxxx systému xx xxxxxxxx vhodnost souboru xxxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxx §3, xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx x xxxxxxxxx xxxxxxxxx navrženého souboru xxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx.

(6) Xxxxxxxxxxx informačního xxxxxxx xx provádí posouzením xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxx. Dodatečné testy xxxxxxx Xxxx x xxxxxxxxx xxxxxxxxx hodnoceného xxxxxxxxxxxx systému xx xxxxxxxxxxx žadatele x x případě xxxxxxx xxxxxxxxxx.

(7) Certifikaci xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx informačního xxxxxxx xxxx xx xx xxxx xxxxxxxx dokončení.

(8) Xxxxx-xx x xxxxxxxxxxx systému, xxxxx xxx xxxxxxxxxxxx a xxxxxxxx do provozu, xx xxxxxx xxxxxxxx x §25 xxxx. x), provádí xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx k xxxxxxxxx xxxxxxxxxxx xxxx. V xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xx postupuje obdobně xxxx při provádění xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(9) Xxxx xxxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxx x příloze č. 1 xxxx vyhlášky.

Xxxxxxxxxxxx zpráva obsahuje

(1) Žádost x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx

(2) Xxxxx žadatel doloží, xx xx xxx xxxxxxxx platnosti xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxxxx v xxxxx podmínek xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx, x xxxxxxx xxx Xxxx neidentifikovali nová xxxxxx xxx informační xxxxxx, xxxx Úřad xxxxxxxxxx na základě xxxxxxxxxx xxxxxxxxxxxx dokumentace xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx.

(3) Xxxxx xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx bezpečnostní xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxxxx nová xxxxxx xxx informační xxxxxx, xxxxxx si Xxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx částí xxxxxxxxxxx a xxxxxxx xxxxxxxxxx xxxxxxxxx informačního xxxxxxx x xxxxxxx xxxxxxxxxx Xxxxxx. Pokud xxxxxxxxxx xxxxxx vyhoví xxxxxxxxxx bezpečnostním xxxxxxxxx, Xxxx xxxx xxxxxxxxxx.

(4) V xxxxxxx, xx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx informačního xxxxxxx xxxx podstatné xxx celkovou bezpečnost xxxxxxxxxxxx xxxxxxx, xxxx Xxxx xxxxxxxxxx xxxx x xxxxxxx nové xxxxxxxxxxx.

(1) Xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx tyto xxxxxxxxxxx

(2) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx způsob, xxxxx xx být xxxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx utajované xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxx a xxxxxxxxx x oblasti xxxxxxxxxx, xxxxxxxxxxxxxxx, xxxxxxx a xxxxxxxxxxx bezpečnosti, xxxxxxxxxxx x xxxxxxxxxx na xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx systému x xx zásadách x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx uvedených x xxxxxxxxxxxx zprávě xxxxxxxxxxxxxxxx xxxxxxxxxx.

(4) Xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx obsahují

(5) Na xxxxxxx xxxxxxxxxxxx politiky komunikačního xxxxxxx x xxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxx provozní xxxxxxxx xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx a xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx systému. Xxxx xxxxxxxx xxxx obsahovat xxxxxxxxx xxxxxxxx postupy xxx xxxxxxxxx bezpečnostní xxxxxx komunikačního xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx systému, xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx.

(1) Xxxxxx x xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx státu xxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx.

(2) Žádost xxxxx xxxxxxxx 1 xxxxxxxx

(3) X xxxxxxx xxxxx xxxxxxxx 2 xx x xxxxxxx schvalování xxxxxxxxxx jednotlivé xxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx podle §27 xxxx. 3.

(4) Xxxx-xx x xxxxxxxxx xxxxxxxx bezpečnosti komunikačního xxxxxxx zpravodajská služba, xxxxx v xxxxxxx xxxxx odstavce 2 x x xxxxxxxxxx xxxxx odstavce 3 xxxxx xxxxxxxx údaje, xxxxx xxxxxx Xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému.

(1) X xxxxx schvalování projektu xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx posuzuje xxxxxxxx xxxxxxx zásad x xxxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx, xxxxxxx x komunikační xxxxxxxxxxx xxxxx §27 odst. 3 a xxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx podle §27 xxxx. 4, xxxxxxxxxx xxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx systému, x xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxx xxxxx §27 xxxx. 5.

(2) Schvalování xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx Xxxxxx x provozním xxxxxxxxx xxxxxxxxxxxxx komunikačního xxxxxxx.

(3) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxx provádět průběžně xx ukončení xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx nebo až xx jeho xxxxxxxx xxxxxxxxx, xxxxx požadavků xxxxxxxx.

(4) Xxxxxxxx xx xxx xxxxxxxxxxx xxxxxxxx bezpečnosti komunikačního xxxxxxx xxxxxx způsobilost xxxxxxxxxxx komunikačního xxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, bude xxxxxxxx xxxxxxx zasláno xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému.

(5) Xxxxx-xx v komunikačním xxxxxxx x xxxxxxxx xxxxxx, které xxxx xxxx xx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx se xxxxxxxxxx xxxxxxxxx komunikačního xxxxxxx x xxxxxxx xxxxxxxxx k posouzení xxxxxxxxxxx xxxx. V xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx komunikačního xxxxxxx xx postupuje obdobně xxxx při xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxx xx mohlo xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx tajné, Xxxxx xxxx Xxxxxxx.

§29a xxxxxx xxxxxxx xxxxxxxxx x. 453/2011 Xx. x xxxxxxxxx xx 1.1.2012

(1) Xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x xxxxxxx před xxxxxx xxxxxxxxx kompromitujícím xxxxxxxxxxx xxxxxxxx

(2) X xxxxxxx může xxx xxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, zabezpečené xxxxxxx xxxx xxxxxxx x ochraně xxxx xxxxxx xxxxxxxxx informace xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxx státu xxxx xxxxxxxxxxxx na základě xxxxxxx x xxxxxxxxx xxxxxxxx uzavřené x Xxxxxx.

(3) Xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, zabezpečené oblasti xxxx objektu x xxxxxxx xxxxxxxxxxx informací xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx Xxxx x xxxxxxxxxxxxxx xxxxxxxxxxx.

(1) Xxxxxxxxx xxxxxxxxxxxx elektrických a xxxxxxxxxxxxxx zařízení x xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx kompromitujícím vyzařováním xx xxxxxxx měřením xxxxxx vyzařovaného elektromagnetického xxxx x xxxxxxxxxx xxxxxxxxxx hodnot x xxxxxxxxxxxxxx xxxxxxxxx.

(2) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx nebo xxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx jeho xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx standardy.

(3) Xxxx-xx x xxxxxxx hodnocení způsobilosti xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx oblasti xxxx xxxxxxx xxxxxxxx xxxxxxxxxx, vyzve Xxxx xxxxxxxx x jejich xxxxxxxxxx.

(4) O xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx zařízení, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x ochraně xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxx xxxxxx x výsledek xxxxxxx xxxxxx žadateli.

(1) Stínicí xxxxxxx xx uzavřený stíněný xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx mimo xxxxx prostor.

(2) X xxxxxxx utajovaných xxxxxxxxx xxxx jejich xxxxxx kompromitujícím xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx Xxxxxx. Xxxxxxxx hodnocení xxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx stanoví Xxxx x xxxxxxxxxxxxxx xxxxxxxxxxx.

(1) Xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx obsahuje

(2) X xxxxxxx xxxx xxx xxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, xxxxxxxxxxx orgánem xxxxx xxxx podnikatelem xx xxxxxxx xxxxxxx o xxxxxxxxx činnosti uzavřené x Xxxxxx. Ke xxx xxxxxx žádosti x xxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxx xxxx výsledek hodnocení xxxxxxx v přiložené xxxxxx xxxxxx 6 xxxxxx.

(1) Xxxxxxxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx komory a xxxxxx xxxxxxxxxx s xxxxxxxxxxxxxx xxxxxxxxx. Měření xxxxxxx xxxxxx se xxxxxxx za xxxxxxxxxxx xxxxxxxx x x xxxxxxx xxxxxxx x xxxxxxxxxx stínicí xxxxxx.

(2) O průběhu x xxxxxxx výsledcích xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx Xxxx xxxxxx.

(3) Xxxx xxxxxxxxxxx xxxxxxx xxxxxx xx xxxxxx x příloze č. 2 xxxx vyhlášky.

Xxxxxxxxxxxx zpráva stínicí xxxxxx obsahuje

(1) Xxxxxx x xxxxxxxxxx certifikaci xxxxxxx xxxxxx xxxxxxxx

(2) X xxxxxxx xxxx xxx přiložena zpráva x výsledku xxxxxxxxx xxxxxxx xxxxxx, provedeného xxxxxxx státu xxxx xxxxxxxxxxxx xx základě xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx x Xxxxxx, xxxxx §33 xxxx. 2.

(3) Xxxxx xxxxxxx doloží, xx xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xx změnám xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx certifikátu, Xxxx xxxx certifikát.

(4) Xxxxx ke xxx xxxxxxxx xxxxxxxxx certifikátu xxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxx skutečnosti xxxxxxx x xxxxxxxx 3, Xxxx xxxxxxx xxxxxxxxxx hodnocení xxxxxxx xxxxxx, x pokud xxxxx xxxxxxxxxxx stínicí xxxxxx x ochraně xxxxxxxxxxx xxxxxxxxx, xxxx xxxxxxxxxx. V xxxxxxx xxxxxxxxxxx xxxx podmínek xxxxxxx stínicí xxxxxx xx xxxxxxxxx jako xxx nové certifikaci.

Xxxxxx x xxxxxxxx xxxxxxx o xxxxxxxxx činnosti xxxxxxxx

(1) Xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx x zařízení, které xxxx xxxxxxxx informačního xxxx komunikačního systému, xxxxxxx x xxxxxx xxxxxx x xxxxxx x v xxxxxxxx xxxxxxxxxxx kopírování, záznam xxxx zobrazení xxxxxxxxx xxxxxxxxx anebo její xxxxxx xx xxxxxx xxxxxxxx formátu, xx x xxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx dosahuje uplatněním xxxxxxx xxxxxxxx z xxxxxxx

(2) Xxxxxxxx podle xxxxxxxx 1, xxxxx xx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxxx xxxx xxxxxxx, musí být xxxxxxxxxxx proti xxxxx xxxxxxxxx xxxxxxxxx kompromitujícím xxxxxxxxxxx. Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxx xxxxxxxx nebo xxxxxxx stroje x xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx před xxxxx únikem xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxx §31.

(3) Xxxxxxxx podle xxxxxxxx 1 musí xxx xxxxxxxx xx xxxxxxxx, xx xxxxxx xx xxxxxxxxx xxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx a xxxxxxxxxx. Tento xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx x xxxxxxxx kontrolami xxxxxx x bezpečnostními bariérami. Xxxxx xxxxxxxxxx xxxxxxxx xx xx xxxxxxx xxxxxxx xxxxx stanovuje, xxx xxxx xxx xxxxxxxx v xxxxxxxxxxx xxxxxxx xxxx x xxxxxxx, x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx oblasti. Xxxxxxx rizik xxxxxxx xxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x xxxxx jejich xxxxxxxx.

(4) Zařízení podle xxxxxxxx 1 xxxx xxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxx.

(5) Xxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 xxxx být xxxxxxxxx xxx, aby xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx.

(6) Xx zařízením xxxxx xxxxxxxx 1 xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx nebo xxxx xxxxxxxxxx xxxxxxxxxx uchování xxxxxxxxxxx xxxxxxxxx a x psacím xxxxxxx x xxxxxx xxxx xxx spojena informace x stupni xxxxxxx xxxxxxxxx xxxxxxxxxxxx na xxxxxx xxxxxxxx x xxxxxxxxxxxx. Xxxx xxxxxxxxx xxxx xxx xxxxxxxxx xx xxxxxx xxxxxxxxxxx x xxxxxxxx, xxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxx jiným xxxxxxx xxxxxxxx. Xxxxxx utajovaných xxxxxxxxx zabudované xx xxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx musí xxx xxxxxxxxx x xxxxxxxx stupněm xxxxxxx xxxxxxxxxx xx jejich xxxxxxx x xxxxxx xxxxxxxx.

(7) Servisní xxxxxxx pro xxxxxxxx xxxxx xxxxxxxx 1 xx musí organizovat xxx, xxx xxxxxx xxxxxxxx xxxxxxxxxx utajovaných xxxxxxxxx. X xxxxxx xxxxxxxxxxx informací a xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxx xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §15, xxxxx xxxxx xxx xxxxxxxxx servisní xxxxxxxx.

Xxxx xxxxxxxx nabývá xxxxxxxxx xxxx 1. xxxxx 2006.

Xxxxxxxx xx:

Platnost xx:

Xxxxxx oprávněného xxxxxxxx

Xxxxx xxxxxx:

Xxxxxxx:

Xxxxxxxx xx:

Xxxxxxxx xx:

Xxxxxx oprávněného zástupce

Xxxxx xxxxxx:

Xxxxxxx:

1.1. XXXXXXXXXXXX XXX

X xxxxxxx, xx xx x xxxxxxxxxxx xxxxxxx umístěna xxxxx xxxx více xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxx x hodnot parametru XX1 xxxxxxxxxx x xxxxxxxxxxx částem xxxxxxxxxxxx xxxxxxx.

1.2. UKLÁDÁNÍ XXXXXXXXXXX XXXXXXXXX XX XXXXXXXXXXXX XXXXXXX (VEŠKERÁ XXXXXXXXXXX XXXXXXXX XXXXX)

Xxxxxxxx, x nichž xxxx informační xxxxxxx xxxxxxxxx pro ukládání xxxxxxxxxxx xxxxxxxxx stupně xxxxxxx Vyhrazené x xxxxx, xxxx xxx xxxxxxx xxxx zabezpečené xxxxxxx.

Xxxxx xxxxxxxxx XX1, xxxxx xx xxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxx, xx nutné také xxxxxxxx s xxxxxxxxxx X1 xxxxxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx pro autentizaci xxxx xxx xxxxxxxxxxxxx Xxxxxx.

Tento způsob xxxxxxxxxxx xxxxx bezpečnostní xxxxxxxxxx xxxxx úschovného xxxxxxx typu 4.

Xxxxxxxxxxxxxx xxxxxxxxxx předmětu používaného xxx autentizaci xxxx xxx xxxxxxxxxxxxx Úřadem.

Xxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxx 3.

Předmět xxxxxxxxx xxx xxxxxxxxxxx xxxx xxx schválen Xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Tento xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxx 2.

Xxxxxxxxx xxxxx x xxxxxx xxxxxxxxx hesla xxxx být schválen Xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxx xxxxxxxxxxx xxxxx bezpečnostní xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxx 1.

X xxxxxxxx hodnot SS1 x XX2 získaných xxxxx xxxx 1.1. xxxx 1.2. x xxxx 1.3. xxxx xxxxxxx se vypočítá xxxxxxx S1:

Hodnotu XX1 x SS2 lze xxxxxx do tabulky xxxxxxxx hodnot xxxxxxxx xxxx xxxxxxxxxxx zabezpečené xxxxxxx xxxx xxxxxxx xxxxxxx.

Příloha x. 3 xxxxxxx xxxxxxx xxxxxxxxx x. 453/2011 Xx. x xxxxxxxxx xx 1.1.2012