Plné znění - 523/2005 Sb.

ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ

ČÁST DRUHÁ - INFORMAČNÍ SYSTÉM

Požadavky na bezpečnost provozovaného informačního systému §23

ČÁST TŘETÍ - KOMUNIKAČNÍ SYSTÉM

ČÁST ČTVRTÁ - KOMPROMITUJÍCÍ VYZAŘOVÁNÍ

ČÁST PÁTÁ - NÁLEŽITOSTI ŽÁDOSTI ORGÁNU STÁTU NEBO PODNIKATELE O UZAVŘENÍ SMLOUVY O ZAJIŠTĚNÍ ČINNOSTI §37

ČÁST ŠESTÁ - PODMÍNKY BEZPEČNÉHO PROVOZOVÁNÍ KOPÍROVACÍHO ZAŘÍZENÍ, ZOBRAZOVACÍHO ZAŘÍZENÍ NEBO PSACÍHO STROJE S PAMĚTÍ §38

ČÁST SEDMÁ - Účinnost §39

Příloha č. 1 - Certifikát informačního systému

Příloha č. 2 - Certifikát stínicí komory

Příloha č. 3 - Fyzická bezpečnost informačních systému (IS)

Xxxxxxx xxxxxxxxxxxx xxxx xxxxxxx podle §34 xxxx. 5, §35 xxxx. 5, §36 xxxx. 5 x §53 xxxx. x), b), x), x), x), x), x) x j) xxxxxx č. 412/2005 Xx., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x bezpečnostní způsobilosti, (xxxx xxx "xxxxx"):

Xxxxx xxxxxxxxx se xxxxxxx xxxxxxxxx na informační xxxxxxx nakládající x xxxxxxxxxxx xxxxxxxxxxx¹⁾ (dále xxx "xxxxxxxxxx xxxxxx") x xxxxxxxxx xxxxxx xxxxxxxxxxx, na xxxxxxxxxxx xxxxxxx nakládající s xxxxxxxxxxx xxxxxxxxxxx²⁾ (xxxx xxx "xxxxxxxxxxx xxxxxx") x schvalování jejich xxxxxxxx bezpečnosti, xxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxx xxxxxx x xxxxxxxxxx, která nejsou xxxxxxxx informačního xxxx xxxxxxxxxxxxx systému, xxxxxxx xxxxxxxxxxx informací xxxx xxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx.

Xxx xxxxx xxxx xxxxxxxx xx xxxxxx

(1) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx se xxxxxxxx uplatněním xxxxxxx xxxxxxxx x xxxxxxx

(2) Xxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx, xxx xxxxxx, xxxxxx xx xxxxxxxxxx systém xxxxxxxx, xxxx xxxxxxx xx xxxxxxxxxxx úroveň.

(3) Xxxxxx xxxxxxxx xxxxxxx x xxxxxxxx 1 xx specifikován v xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx xxxxxxx.

(1) Bezpečnostní dokumentaci xxxxxxxxxxxx xxxxxxx xxxxx

(2) Xxxxxxxxxx xxxxxxxxxxxx dokumentace informačního xxxxxxx xxxxxxxx

(3) Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx

(1) Xxx xxxxx xxxxxxxxxx xxxxxx musí xxx xxx v xxxxxxxxx fázi xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx informačního xxxxxxx. Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx tvoří xxxxxx xxxxx, xxxxxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxx, jakým xx xxx xxxxxxxxx důvěrnost, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx informace, xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxx informačního xxxxxxx xx xxxx xxxxxxx x xxxxxxxxxxx xxxxxxx. Xxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx xx rovněž xxxxxx xxxxxxxxx pravosti xxxxxxxxx a xxxxxxxxxxxxxxx.

(2) Zásady xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního systému.

(3) Xxx formulaci xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx vlastností xxxxxxxxxx xxxxxxxxxxxx xxxxxxx lze xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx³⁾.

Xxxxxxxxxxxx politika informačního xxxxxxx se xxxxxxxxx xx xxxxxxx

(1) Xxxxxxxxxx systém xxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx stupně xxxxxxx Xxxxxxx xxxx xxxxxxx xxxx zajišťovat tyto xxxxxxxxxxxx xxxxxx

(2) K xxxxxxxxx xxxxxxxxxxxxxx funkcí xxxxxxxxx x xxxxxxxx 1 xx x xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxx technické xxxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxx jejich xxxxxxxxx x xxxxxxxx xxxxxxxxx musí umožnit xxxxxx xxxxxxxxx xxxxxxxxx x zhodnocení xxxxxx xxxxxxxxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxxxx funkce xxxxxxxxxxx bezpečnostní politiku xxxxxxxxxxxx xxxxxxx, musí xxx v celém xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx před xxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxx.

(4) X xxxxxxxxxxx systému, který xxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxx xxxxxxx Xxxxxxxxx, xx xxxx přiměřeně xxxxxxxx bezpečnostní xxxxxx xxxxxxx v xxxxxxxx 1, x xxxx xxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx x xxxxxxx bezpečnosti informačních xxxxxxx.

(1) Xxxxxxxxxx xxxxxxx xx xxxxx provozovat pouze x xxxxxxxx x xxxxxxxxx bezpečnostních xxxxxxxxxx xxxx, xxxxx xxxx

(2) Xxxxxxxxxxxx xxxxxxxx mód xxxxxxxxx xx takové xxxxxxxxx, xxxxx xxxxxxxx zpracování xxxxxxxxxxx informací xxxxxxx xxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx stupně xxxxxxx, xxxxx xxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx, x zároveň xxxx xxx oprávněni xxxxxxxx se všemi xxxxxxxxxxx xxxxxxxxxxx, které xxxx x xxxxxxxxxxx xxxxxxx obsaženy. Bezpečnost xxxxxxxxxxxx xxxxxxx, xxxxx xx provozován v xxxxxxxxxxxxx xxxxxxxxx módu xxxxxxxxxx, xx xxxxxxxxxxx xxxxxxxx minimálních xxxxxxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x §7 xxxx. 1 xxxx. x), x), d) a x) x xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxx informačních xxxxxxx. Xxxxxx xxxxxxxxx opatření x xxxxxxxxx oblastí x xxxxxxxx k xxxxxxxxx důvěrnosti xxx xxxxx xxxxxxx musí xxxxxxxxx xxxxxx xxxxxxxxxx xxx nejvyšší xxxxxx xxxxxxx utajovaných xxxxxxxxx, xx kterými xxxxxxxxxx xxxxxx xxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxx xxx x nejvyšší xxxxxx xx takové prostředí, xxxxx umožňuje současné xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx stupni xxxxxxx, xx kterém xxxxxxx xxxxxxxxx musí xxxxxxxx xxxxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, které xxxx x informačním systému xxxxxxxx, přičemž všichni xxxxxxxxx nemusí xxx xxxxxxxxx xxxxxxxx se xxxxx utajovanými xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx je xxxxxxxxxx x bezpečnostním provozním xxxx x xxxxxxxx xxxxxx, se xxxxxxxxxxx xxxxxxxx minimálních xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx uvedených x §7 x xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxx bezpečnosti x xxxxxxx bezpečnosti informačních xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx z xxxxxxxxx xxxxxxx a xxxxxxxx x xxxxxxxxx důvěrnosti xxx xxxxx přenosu xxxx odpovídat xxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx utajení utajovaných xxxxxxxxx, se kterými xxxxxxxxxx xxxxxx xxxxxxx.

(4) Xxxxxxxxxxxx provozní xxx x nejvyšší xxxxxx x xxxxxxxxx xxxxxxx přístupu k xxxxxxxxxx je takové xxxxxxxxx, xxxxx odpovídá xxxxxxxxxxxxxx xxxxxxxxxx módu x xxxxxxxx úrovní, xxx xxxx xxxxxxxx xxxxxx přístupu xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx kontroly xxxxxxxx.

(5) Xxxxxxxxxxxx provozní xxx xxxxxxxxxxxx je xxxxxx prostředí, xxxxx xxxxxxxx x jednom xxxxxxxxxxx systému současné xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx různými xxxxxx xxxxxxx, xx xxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx podmínky přístupu x xxxxxxxxxx informacím xxxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx x xxxxxxxxxxx xxxxxxx obsaženy, xxxxxxx xxxxxxx xxxxxxxxx xxxxxx být oprávněni xxxxxxxx xx všemi xxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx provozován x xxxxxxxxxxxxx provozním módu xxxxxxxxxxxxx, xx xxxxxxxxxxx xxxxxxxxxx uvedenými v xxxxxxxx 3 x xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx k xxxxxxxx informačního xxxxxxx. Xxxxxx použitých xxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx informačních xxxxxxx x opatření x xxxxxxxxx xxxxxxxxxx xxx xxxxx přenosu xx stanoví xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx.

(6) Xxxxxx xxxxxxxxx řízení xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxxx

(7) Xxx xxxxxxxxxxx bezpečnostní funkce xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx systému x xxxxxxxx informačního xxxxxxx xxxx xxx xxxxxxxxxxx xxxx zásady

(8) Xxxxxxxxxx systém, který xx provozován v xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx, xxxx xxx xxxxxxx přesně xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx vystupující x xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx stupeň xxxxxxx utajované xxxxxxxxx xxxxxxxxxx xx informačního xxxxxxx.

(9) X xxxxxxxxxxxx systému, xxxxx xx provozován v xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx x xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Přísně xxxxx, musí být xxxxxxxxx xxxxxxxxxxxx a xxxxxxx skrytých kanálů. Xxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxx, xxx xx utajovaná xxxxxxxxx xxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) Xxx xxxxxxx xxxxxxxxx informace xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxx ochrana xxxx xxxxxxxxxx x xxxxxxxxx.

(2) Xxxxxxxxx prostředkem xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx při xxxxx xxxxxxx komunikačním xxxxxxx xx xxxxxxxxxxxxxx xxxxxxx⁴⁾.

(3) Základním xxxxxxxxxxx xxx zajištění xxxxxxxxx xxxxxxxxx informace xxx xxxxx přenosu xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxx x náhodné změny xxxxxxxxx informace.

(4) Xxxxxx xxxxxxxxx informace xxxxxxxxxxxx xxxxxxx xxxxxxx x rámci xxxxxxxxxxx xxxxxxx nebo objektu xxxx xxx, xx xxxxxxx xxxxxxx xxxxx, xxxxxxxxxx xxxxx s xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx všech xxxxxxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxx je xxxxxxxx xxxxxxxxxxxxxxx ochranou xx xxxxx xxxxxx, xxxxx je xxxxxxxxxx xxx stupeň xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxx zabezpečený přenos xxxxxxxxx xxxxxxxxx Xxxx xxxxxxxxx v xxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

(5) V xxxxxxxxxx xx komunikačním xxxxxxxxx xx zajišťuje spolehlivá xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx stran, xxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxxxxxx x autentizace xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx.

(6) Přenos xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx vedeným xxxx xxxxxx xxxx xxx xxxxxxxxxx certifikovaným xxxxxxxxxxxxxxx xxxxxxxxxxx, který xx xxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx.

(7) Během xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx Úřad, xx xxxxxxx xxxxxxxxxx analýzy xxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxxxx xxx xxxxxxx xxxxxxxx xxxxx, xxxxxxxx xxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx systému, xxx xx uveden x xxxxxxxxxx 4 x 6.

(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx pro xxxxx xxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxx xxxx xxxx xxxxxxxxxxxx systémů nebo xxxxxxxxxxxx systému a xxxxxxxxxxxx systému xxx xxxxxxxxx s neutajovanými xxxxxxxxxxx za účelem xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxx údajů a xxxxxxx xxxxxxxxxxxx zdrojů. Xxxxxxxxx xxxxxxxxxxxx xxxxxxx x jiným xxxxxxxxxxx xxxxxxxx xxxx x xxxxxxxxxxx xxxxxxxx pro xxxxxxxxx x neutajovanými xxxxxxxxxxx lze realizovat xxxxx x xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx.

(2) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxx x jiným certifikovaným xxxxxxxxxxx xxxxxxxx, xxxxx xx xxxx na xxxxxxx xxxxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, je xxxx xxxx xxxxxxxxxxx bezpečnostní xxxxxxxx a xxxx xxxxxxxxxxxxx pro xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx

(3) Xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx pro xxxxxxxxx s utajovanou xxxxxxxxx xxxxxxxxx stupně xxxxxxx xxxx xxx xxxxxxxxxxx xxx, xxx xxxx xxxx bylo xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx vyššího xxxxxx xxxxxxx, xxxxx xx xxxxxx utajení, xxx xxxxx xx informační xxxxxx xxxxxxxxxxxx.

(4) Xxxxxxxxxxxxx informační xxxxxx xxxxx xxx xxxxxxxx x xxxxxxxx komunikační xxxx, s xxxxxxxx xxxxxxx, kdy má xxxxxxxxxxx xxx xxxxx xxxx xxxx xxxxx x xxxxxxxx komunikační xxxx vhodné xxxxxxxxxxxx xxxxxxxx, xxxxxxxxx na xxxxxxx xxxxxxx xxxxx x rámci jeho xxxxxxxxxxx xxx, xxx xxxx xxxxxxxx průniku xx certifikovaného informačního xxxxxxx x byl xxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxx, který xxxxxxxxxx xxxxxxxxx, integritu x xxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx certifikovaného xxxxxxxxxxxx xxxxxxx.

(5) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxx x utajovanou xxxxxxxxx xxxxxx xxxxxxx Xxxxxx tajné, xxxx x xxxxxxxxxx informací xxxxxxxxxx xxxxxxxx režim xxxxxxxxx xxxxxxxx "ATOMAL", xxxxx xxx xxxxx xxx postupně xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx.

(6) Pokud xx veřejná komunikační xxx využívána xxxxxxxx x přenosu xxx xxxx informačními xxxxxxx xxxx lokalitami xxxxxxxxxxxx xxxxxxx x přenášené xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx se xxxxxx xxxxxxx za propojení. Xxxx xxxxxxxxxxx systémem x xxxxxxxx komunikační xxxx xxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxx, xxx xxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxx je xxxxxxxxx xxxxxxx xxxxx x xxxx být xxxxxxxxx x rámci certifikace xxxxxxxxxxxx xxxxxxx.

§9x xxxxxx xxxxxxx xxxxxxxxx x. 453/2011 Sb. x xxxxxxxxx xx 1.1.2012

(1) Xxxxxxxxxx xxxxxx xxxx xxxxxxxx, xxx xxxxxxxxxx xxxxxxxxx informace xxxx xxxxxxxxx xx stanoveném xxxxx, x xxxxxxxxxx xxxxx a v xxxxxxx xxxxxxx xxxxxxx.

(2) V xxxxx xxxxxxxxx xxxxxxxxxx provozu xxxxxxxxxxxx xxxxxxx xx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx, které xxxx xxx nahraditelné xxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxx xx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx funkčnosti xxxxxxxxxxxx xxxxxxx x xxxxxx xx komponenty, při xxxxxxx xxxxxxx xxxx xxx minimální funkčnost xxxxxxxxxxxx systému xxxxxxxx.

(3) Xxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx kapacitních xxxxxxxxx xx xxxxxxx xxx, xxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx volných xxxxxxx.

(4) Informační xxxxxx xxxx mít xxxxxxxxx xxxx xx obnovení xxxx xxxxxxxx xx xxxxxxx. Xxxxxxxx xxxxxxx xxxxxxxxxxxx systému do xxxxxxx xxxxxxxxxxxxx stavu xxxx xxx xxxxxxxxx xxxxxxxx správcem informačního xxxxxxx xxxx automaticky. Xxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, se xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxxx.

(1) Pro xxxxxxxxx hrozeb, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxx xxxxxxxxx analýza xxxxx.

(2) V xxxxx xxxxxxxxx xxxxxxx xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx, xxxxx působí xx jednotlivá xxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxx xx xxxxxxx hrozby, xxxxx způsobují ztrátu xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xx xxxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxx, xx xx xxxxx xxxxxx se xxxxx xxxxxxxxxx místo xxxx místa, xx xxxxx xxxx xxxxxx xxxxxx.

(4) Xxxxxxxxx xxxxxxxxx xxxxxxx rizik xx seznam hrozeb, xxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxx odpovídajícího xxxxxx.

(5) Na xxxxxxx xxxxxxxxx xxxxxxx rizik xx provádí xxxxx xxxxxxxx protiopatření x xxxxxx se xxxxxxxx xxxxxx x xxxxxx xxxxxx, xxxxxxx xx xxx xx to, xxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxx, zařízení x služby, xxxxx xxxx xxxxxxxx xxx xxxxxxx xxxxx, xxx xxxxx je informační xxxxxx zřizován.

Xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx lze x xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx opatření. Při xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxx být xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx a xxxxxx xxxxxxxxxxxx xxxxxx.

(1) Xxx xxxxxxx a přenosné xxxxxxxxxx xxxxxxx xx x analýze rizik xxxxxxxx x xxxxxx, xxxxx xxxx u xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx, x x xxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxxxxxxx, xx xxxxxxx xxxxx xxxx xxxxxxxxxx systémy xxxxxxxxx.

(2) Systém xxxxxxxx xxxxxxxxx xxx celkovou xxxxxxx mobilních x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx komponenty xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxx xxxxxxxxx stanovených touto xxxxxxxxx xxxxxxxxx pojetí xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx stupněm xxxxxxx xxxxxxxxx informace, xx xxxxxx nakládá.

(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x utajovanými xxxxxxxxxxx xxxxxx utajení Xxxxxxx nebo xxxxxxx x xxxxxxxxxxx xxxxxx xxxx objekt, ve xxxxxx xx x xxxxxxxxxxx systému zpracovávají xxxxxxxxx xxxxxxxxx stupně xxxxxxx Důvěrné xxxx xxxxxxx, xxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxx, xxx xxxxxxxxxxxxxx vyzařování xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx.

(2) Požadavky xx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx vyzařování xxxx xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxx informace, xx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx, a xxxx stanoveny x xxxxxxxxxxxxx xxxxxxxxx.

(3) Xxxxxxxxx xxxxxxxxxxxx systému, xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxxx nebo xxxxxxx, z xxxxxxxx xxxx zabezpečení xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxxxx x xxxxxxx s xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Záznam x instalaci xxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxx x xxxxx xxxxxxx xxxx stanoveny x xxxxxxxxxxxxx xxxxxxxxx

(1) Xxxxxxx xxxxxx utajovaných xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx systému xxxx xxx evidovány. Xxxxxx xxxxxxx xxxxxx xxxxxx informací musí xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx a nejvyššímu xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx na xxxxxx xxxxxxxxx.

(2) Xxxxx xx vyměnitelný nosič xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxx xx spolu se xxxxxxx utajení x xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxx xxxxxx informací. Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxx xxxx xxxxx xxxxxxxxx x informačního systému xx xxxxxxxx xxxxxxx xxxxxxx x dalšími xxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx⁵⁾.

(3) Xxxxxx xxxxxxxxxxx informací xxxxxxxxxx do xxxxxxxx x jiné komponenty xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx musí xxx xxxxxxxxx a xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xx jejich xxxxxxx x xxxxxx xxxxxxxx. Xxxxxxxx se xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx.

(4) Stupeň xxxxxxx xxxxxx utajovaných xxxxxxxxx xxxxxx utajení Xxxxxx xxxxx xxxxx xxx xxxxxx, xxxxx xxxxxxx, xxx je xxxxxxxxx, xx xx xxx xxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx utajované xxxxxxxxx xxxxxxx stupně xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx.

(5) Xxxxxx xxxxxxx nosiče utajovaných xxxxxxxxx xxxxxx xxxxxxx Xxxxx může xxx xxxxxx, stupně xxxxxxx Xxxxxxx xxxx xxx xxxxxx nebo xxxxxx, xxxxx x xxxxxxx, xx xxxxxxxx utajovaných xxxxxxxxx x xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx v xxxxxxxx 6 xxxx je xxxxxxxxx, xx xx xxx xxxx xxxxx xxxx dosavadního xxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxx informace xxxxxxx xxxxxx xxxxxxx nebo xxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxxxxx, xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx uložených xx xxx xxxxx jeho xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxx xxxx xxxxxx. Xxxxxx utajení xxxxxx utajovaných informací xxxxxx xxxxxxx Xxxxxxxxx xxxx xxx xxxxxx xxxxx x případě, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx z xxx xxxx xxxxxxxxx způsobem xxxxxxxx x xxxxxxxx 6 xxxx xx xxxxxxxxx, xx xx xxx xxxx xxxxx xxxx dosavadního xxxxxxxxx xxxxx xxxxxxx pouze xxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxxxxx, xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx cyklu xxx xxxxxx.

(6) Xxxxxxxx xxxxxxxxx xxxxxxxxx x nosiče xxxxxxxxxxx xxxxxxxxx, které umožňuje xxxxxxx nebo xxxxxxx xxxx xxxxxx xxxxxxx, xxxx xxx xxxxxxxxx xxx, xxx xxxxxxxxx xxxxxxxxx xxxxxxx na xxxxxx xxxxx xxxx xxxxxxxxxxx životního xxxxx xxxx xxxxxxx zjistitelná x xxx použití xxxxxxxxxxxxx xxxxx. Podmínky x postupy xxxxxxxxxx xxxxxxxx xxxxxxx Úřad x bezpečnostním standardu, xxxxxx xxxx xxx xxxxxx v provozní xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxx v xxxxx xxxx certifikace.

(7) Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxx, xxx xx xxxxxxxxxx utajovanou xxxxxxxxx x něho xxxxxxxx xxxxxx.

(8) Xxx xxxxxxxxx xxxxxxxxxxxxxxxx vyměnitelných xxxxxx xxxxxxxxx xxxx xxx x xxxxxxxxxxxx xxxxxxxx stanoveno xxxxxx xxxxxxxx xxxxxxxxx ke xxxxxxxx a xxxxxxxxx xxxxxxxxx.

(1) Xxxxxxxxxx, bezpečnostním xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být xxxxx xxxxx, xxxxx xxxx pro xxxx xxxxxxx v informačním xxxxxxx autorizována xxxxxxxx xxxxxxxxxx v bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxx, bezpečnostní xxxxxxx x správce xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx pro xxxxxxx xxxxxxx osoby x xxxxxxxxx informaci xxxxxx utajení, který xx xxxxxxxxx v xxxxxxx s bezpečnostním xxxxxxxxx xxxxx x x závislosti xx xxxxxxxxx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx může informační xxxxxx nakládat.

(3) Xxxxxxx xxxxxxxxxxxx systému, xxxxx vykonává funkci xxxxxxxxxxxxxx x xxxxx xxxxxxx xxxxxx systému, x bezpečnostní xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx k xxxxxxxxx xxxxxxxxx stupně xxxxxxx x jeden xxxxxx xxxxxxx, nežli xx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx informací, se xxxxxxx může xxxxxxxxxx xxxxxx nakládat. To xxxxxxx x xxxxxxxxxxxx xxxxxxx, xxxxx je xxxxx xxx xxxxxxxxxx xxxxxxxxx informace xxxxxx xxxxxxx Xxxxxx xxxxx. X správce informačního xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx s xxxxx xxxxxxx řízení xxxxxxx, x x xxxxxxxxxxxxxx xxxxxxx celého xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx s xxxxxx xxxxxxx zpracování xxxxxxxxxxx informací nejvyššího xxxxxx xxxxxxx, pro xxxxxxx zpracování xx xxxxxxxxxx xxxxxx určen, xxxx x xxxxx xxxxxxxxx ke xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx x nichž xx xxxxxxxxxx pouze taktická xxxxxxxxx informace, xxxx Xxxx, se zvážením xxxxxxxxxxxxxxxx xxxxx, xxxxx xxxx dostačující xxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx osoby x xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx informací, xx xxxxxxx xxxx informační xxxxxx nakládat.

(4) Xxxxxxx informačního systému, xxxxx vykonává xxxxxx xxxxxxxxxxxxxx x omezenými xxxxx xxxxxx systému, xxxxxxx xxxxxx xxxxxxx, xxxxxx xxxxxxxx xxxx xxxxxxx správu a xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx zajišťující xxxxx xxxxxx xxxxxxxxxxx, zejména xxxxxxx xxxxxxxxxxxx technologii xxxx xxxxxxx xxxxxx, xxxx xxxxxxxx podmínky xxx přístup fyzické xxxxx k utajované xxxxxxxxx stupně xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx informační xxxxxx xxxxxxxx.

(5) V xxxxxxx, xx xxxxxxxxx xxxxx nebo xx xxxxxxxx xxxxx xxxxxxx xxxxxxxxxx systém do xxxxxxx xxx nakládání x xxxxxxxxxx xxxxxxxxx xx stupně utajení xxxxxxx, xxxxx je xxxxxx xxxxxxx utajovaných xxxxxxxxx, se kterými xxxx informační systém xxxxxxxx, xx pro xxxxxxxxx nutné xxxxxx xxxxxxxx pro přístup xxxxxxx osoby x xxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx který xx xxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxx.

(6) Xxxxxxxxx, bezpečnostnímu xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xx xx xxxxxxx xxxxxxxxxx xxxxxxxxx x rámci xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx. Pro zajištění xxxxxxxxxxx dostupnosti xxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxxxxx systému, xxxxx xx xx xxxxxx xxxxxxx, xxxx v xxxxxxxxxxxx xxxxxxxxx Úřad x rámci xxxx xxxxxxxxxxx xxxxxxx, xxx xxxxxx xxxxxxxxxxxxx byl xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxxx určit, xxxxx uživatel, bezpečnostní xxxxxxx nebo xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx xxxx daný xxxxxxxxxxxxx xxxxxxxx.

(7) Xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx informačního xxxxxxx xx xxxxxxx xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxx určených xxxxxxx v informačním xxxxxxx.

(1) Xxxxxxxx, bezpečnostní xxxxxxx x xxxxxxx xxxxxxxxxxxx systému dodržuje xxxxxxxxxx postupy stanovené x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxxxx bezpečnost xxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxx x xxxxxxxx xxxxxxxx informačního xxxxxxx x xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxx, xxx bylo xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx o xx. Xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xx uchovávají pro xxxxxx xxxxxxxx xx xxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxx-xx xx xxxxxxx, pro xxxxxx xx xxxxxxxxxx xxxxxx xxxxxx, xx x informačním systému xxxxxxxxxxx nepopiratelnost stanovených xxxxxxx xx událostí. X případě, že xx x informačním xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx podobě⁶⁾, xxxx xxx xxxxxxxx, kterým xx realizována, xxxxxxxx xxxxx certifikace xxxxxxxxxxxx xxxxxxx.

(1) X informačním xxxxxxx xx zavádí xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx informačního systému. X rámci xxxxxxx xxxxxxxxxxxx správy xxxxxxxxxxxx xxxxxxx se xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx systému, xxxxxxxx xx xxxxxx rolí xx xxxxxx informačního xxxxxxx, pokud xxxx xxxx xxxxxxxxx xxxxx.

(2) V xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xx xxxxxxxx xxxxx xxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx organizační xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxxxx jednotlivých xxxxxxx, xxxxxxxxxxxx správce xxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx bezpečnostní xxxxxxx xxxxxxxxxxxxxx rozhraní xxxxxxxxxxxx systémů.

(3) Xxxx xxxxxxxxxxxxxx správce xxxxxxxxxxxx systému xxxxxxxx xxxxx xxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx spočívající xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx práv, správě xxxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxx, správě xxxxxxxxxxx xxxxxxxxxxxx systému, správě x xxxxxxxxxxxxx auditních xxxxxxx, aktualizaci xxxxxxxxxxxxxx xxxxxxx, řešení xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxx x xxxx, xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx, jakož i x xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

(4) V xxxxxxxxxxx xxxxxxx xxxxxx rozsahu xxxx Úřad v xxxxx xxxx xxxxxxxxxxx xxxxxxx spojení role xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxx dalších rolí xx xxxxxx xxxxxxxxxxxx xxxxxxx.

(5) Správce xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxx zajištění xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x řízení jeho xxxxxxx xxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) Činnost uživatele, xxxxxxxxxxxxxx správce x xxxxxxx informačního xxxxxxx x xxxxxxxxxxx xxxxxxx xx xxxxxxxx xx xxxxxxx jeho xxxxxxxxxx xxx xxxx činnost, xxxxx xxxx být xxxxxxx xxx změně xxxx role x xxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxxx. Xxxxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx systému.

(2) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxx informačního xxxxxxx v xxxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxx systému. Xxxxx xxxxxxx xxxxxxxxx xxx podstatných změnách x xxxxxxxxxxx xxxxxxx xxxxxxxx, jinak xxxxxxx xxxxxx ročně.

(1) Xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx umístěna xx xxxxxxxx, xx kterém xx xxxxxxxxx xxxxxxx xxxxxxx informačního systému xxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx. X xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx se xxxxxxxxx, xxxxx komponenty xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx x xxxxxxxxxxx oblasti nebo x xxxxxxx, x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx.

(2) Xxxxxx xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxx z xxxxxxxxx, xx xxxxxx xxxx xxxxxxxx.

(3) Xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxx xxx, aby xxxxxxxxxx nepovolané xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx informace sloužící x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx.

(4) Xxxxxxxxxxx xxxxxxxxxxxxxx přenášející xxxx nebo xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx utajovaných xxxxxxxxx x před poškozením.

(5) Xxxxxxxxx míra xxxxxxxxxxx xxxxxxxxxxx oblasti xxx xxxxxxxx xxxxx xxxxxxxxxxxx systému, v xxx xxxxx xxx xxxxxxxx xxxxxxxxx informace, xx xxxxxx x xxxxxxx x tabulkami xxxxxxxx hodnot nejnižší xxxx zabezpečení fyzické xxxxxxxxxxx uvedenými x příloze č. 1 xxxxxxxx x. 528/2005 Xx., o xxxxxxx bezpečnosti x xxxxxxxxxxx xxxxxxxxxxx prostředků, xx xxxxx xxxxxxxxxx xxxxxxxx.

(6) Xxxxxx xxxxxxxxxx xxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx je xxxxxxx v příloze č. 3 x xxxx xxxxxxxx.

(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx se xxxx před vydáním xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx. X provedení xxxxxxxxx xx xxxxxxx xxxxxxxx utajované informace.

(2) Xxxxxxxx testů xxxx xxxxxxxx, že xxxxxxxxxxxx funkce jsou xxxx x souladu x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx. Výsledky xxxxx musí být xxxxxxxxxxxxxxx. Xxxxx nalezené xxxxx xxxxxxxxx musí xxx xxxxxxxxxx a xxxxxx xxxxxxxxxx xxxx xxx xxxxxxx následnými xxxxx.

Xxxxxx xxxxxxxxx informačního xxxxxxx xxxx xxx xxxxxxxxxxx xxx, xxx xxxxxx ohrožena xxxx xxxxxxxxxx a xxxxxxxx xxxx bezpečnostní xxxxxx. X xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx se xxxxxxx komponenty xxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx podmínky xxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx utajení, xxx xxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx určen. Xxxxx se x xxxxxxxxxx xxxxxxxxxxx bezpečnostní xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx vyhodnocené xxxx xxxxxxxxxx ve xxxx instalace. Xxxxxxx xxxxxxxxxx informačního xxxxxxx xxxxx být xxxxxxxxxxx xxxxxxx splňujícími xxxxxxxx xxxxxx pro přístup x utajované informaci xxxxxxx xxxxxx xxxxxxx xxxx osobami xxxxxxxxxxxxx xxxxxxxx xxx přístup x xxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx systému, xxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx nakládání xx xxxxxxxxxx xxxxxx xxxxx.

(1) Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx musí být xxxxxxxx, x xxxxxxx xx xxxxxxxx xxxx xxxxxxxxxxxx systému, prověřována x vyhodnocována. Dílčí xxxxx v xxxxxxxxxxx xxxxxxx je xxxxx xxxxxxx až po xxxxxxxxxxx vlivu této xxxxx xx bezpečnost xxxxxxxxxxxx systému a xx jejím schválení Xxxxxx, xxxxxxxxx-xx xxxxxxxxxxxx xxxxxx jinak.

(2) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x utajovaných xxxxxxxxx xxxx xxx chráněna xxxx xxxxxxxxx škodlivého xxxx.

(3) X xxxxxxxxxxxx informačním systému xx ověřována pravost xxxxxxxxx, xxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxx.

(4) V provozovaném xxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx odpovídající xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx Xxxxxx a xxxxxxxxx xxxxxxxxxxxx zprávy x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(5) V xxxxxxxxxxxx xxxxxxxxxxx systému xxxx xxx prováděno xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Xxxxxx xxxxxxxxxxxx vybavení x utajovaných xxxxxxxxx xxxx xxx xxxxxxx xxx, xxx nemohlo xxxxx x xxxxxx xxxxxxxxx xxxx xx xxxxxxx xxx ohrožení xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx pro xxxxxxxx xxxxxxxxxx xxxxxxxxxxx informací.

(6) Xxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx musí xxxxxxxxxxx xxx, aby xxxxxx xxxxxxxx xxxx xxxxxxxxxx. X xxxxxx xxxxxxxxxxx informací informačního xxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxx xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx x dálková xxxxxxxxxxx xxxx být xxxxxxxxxxx před xxxxxxxxx.

(7) Xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxx splňující xxxxxxxx xxxxxx xxx xxxxxxx x xxxxxxxxxx informacím xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx nakládání xx xxxxxxxxxx systém xxxxx. Xxxxxx xxxxxxxxxx xxxx xxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx osobami xxxxxxxxxxx podmínky xxxxxx xxx xxxxx xxxxxx xxxxxxx nebo xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx systému, xxxxx xxx neustálým xxxxxxxx pracovníka správy xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx xxxxxxxxx xx xxxxxxxxxx systém xxxxx.

(8) X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxx x termínech xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx x xxx vzniku xxxxxxx situace xxxxxxxxxx xxxxxxxxx vyhodnocení auditních xxxxxxx. Xxxxxxx xxxxxxx xxxx být xxxxxxxxxxx xx xxxx xxxxxxxxxx x bezpečnostní dokumentaci xxxxxxxxxxxx systému a xxxxxxxx před xxxxxxxxxx xxxx xxxxxxxx.

(9) X xxxxxxxxxxx xxxxxxx, x xxx jsou xxxxxxxx komponenty informačního xxxxxxx pro xxxxxxxxx x xxxxxxxxxx informací xxxxxx xxxxxxx Xxxxx xxxx Xxxxxx xxxxx, xx xx xxxxxx xxxxxx státu xxxx xxxxxxxxxxx provádí xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxx technických xxxxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxx xx xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxx zpravidla v xxxxxxxxx xxxx xxx.

(10) Xxx xxxxxx xxxxxxx xxxxxxx provozovaného xxxxxxxxxxxx xxxxxxx musí xxx v bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx opatření zaměřená xx jeho uvedení xx stavu xxxxxxxxxxxxxx xxxxxxxxxxxx dokumentaci informačního xxxxxxx. V xxxxxxxxxxxx xxxxxxxxxxx informačního systému xxxx být uvedeny xxxxxxxx xxxx krizových xxxxxxx, které xxxxx xxxxx xxxxxxx rizik xxxxxx, x xxx xxxxxx x xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx

(11) Xxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxx hardwarového xxxxxxxx xxxx být xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx

(12) Před xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxx xxxxxxx nebo xxxxxxx nosičů xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxxxxx systém xxxxxxxx.

(1) Xxxxxx o xxxxxxxxxxx informačního systému xxxxxxxx

(2) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxx předloží xxxxxxxxxxx xxxxxxxx

(3) Xxxx-xx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému zpravodajská xxxxxx, uvede x xxxxxxx podle xxxxxxxx 1 x x xxxxxxxxxx xxxxx xxxxxxxx 2 xxxxx xxxxxxxx xxxxx, xxxxx umožní Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(4) Xxxx podklad pro xxxxxxxxxxx informačního xxxxxxx xxxx xxxxxxx xxxxxxxxx xxxx výsledky xxxxxxx xxxx x hodnocení xxxxxxxxx xxxxxxxxx informačního xxxxxxx a x xxxxxxxxx xxxxxxxxxxxx oblastí xxxxxxxxxxx xxxxxxxxx x §3 xxxx. 1, xxxxxxxxxxx orgánem státu xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxx x xxxxxxxxx činnosti xxxxxxxx x Úřadem.

(5) X xxxxx certifikace xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx §3, xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxx systému.

(6) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx žadatelem x provedením xxxxxxxxxxx xxxxx. Dodatečné testy xxxxxxx Xxxx x xxxxxxxxx prostředí hodnoceného xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxx a x xxxxxxx xxxxxxx xxxxxxxxxx.

(7) Certifikaci xxxxxxxxxxxx systému xxx xxxxxxxx průběžně xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx až po xxxx xxxxxxxx dokončení.

(8) Xxxxx-xx x xxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxxxxxx x xxxxxxxx xx xxxxxxx, xx xxxxxx uvedeným x §25 xxxx. x), xxxxxxx xx xxxxxxxxxx hodnocení xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx změn. X xxxxxxx xxxxxxxxx doplňujícího xxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxxxx xxxxxxx xxxx při xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(9) Xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx je xxxxxx v příloze č. 1 xxxx xxxxxxxx.

Xxxxxxxxxxxx xxxxxx obsahuje

(1) Xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx

(2) Xxxxx žadatel xxxxxx, xx xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx bude xxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxx podmínek stanovených x xxxxxxxxxxxx xxxxxx, x xxxxxxx ani Xxxx xxxxxxxxxxxxxxxx nová xxxxxx xxx xxxxxxxxxx xxxxxx, xxxx Úřad xxxxxxxxxx na xxxxxxx xxxxxxxxxx bezpečnostní dokumentace xxxxxxxxxxxx systému a xxxxxxxxx kontroly bezpečnosti xxxxxxxxxxxx xxxxxxx.

(3) Xxxxx xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx provozovatel navrhuje xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému, případně xxxx identifikována nová xxxxxx xxx informační xxxxxx, vyžádá si Xxxx doplnění xxxx xxxxxx odpovídajících xxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx informačního xxxxxxx x xxxxxxx xxxxxxxxxx Xxxxxx. Pokud xxxxxxxxxx xxxxxx vyhoví xxxxxxxxxx bezpečnostním podmínkám, Xxxx xxxx xxxxxxxxxx.

(4) X případě, xx navrhované xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx jsou podstatné xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx Xxxx postupovat xxxx x xxxxxxx xxxx xxxxxxxxxxx.

(1) Xxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxxxxxxx tyto xxxxxxxxxxx

(2) Xxxxxxxxxxxx politika xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx xx být xxxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xx jeho xxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxx komunikačního xxxxxxx xxxxxxxx xxxxxx xxxxx a xxxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx, fyzické x xxxxxxxxxxx bezpečnosti, xxxxxxxxxxx x závislosti na xxxxxx xxxxxxx přenášených xxxxxxxxxxx informací, xx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx x xx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx uvedených v xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.

(4) Xxxxxxxxxxx xxxxxxxx x provozní xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx obsahují

(5) Xx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx x organizačních xxxxxxxx x xxxxxxxxxx xxxxxxx provozování xxxxxxxxxxxxx xxxxxxx xx zpracují xxxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx systému x xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx postupy xxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx x výkonu kryptografické xxxxxxx x xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxxxxx kryptografické xxxxxxx x uživatelů x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx.

(1) Xxxxxx o xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx státu nebo xxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx.

(2) Žádost xxxxx xxxxxxxx 1 obsahuje

(3) X xxxxxxx xxxxx xxxxxxxx 2 xx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx části xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx podle §27 xxxx. 3.

(4) Xxxx-xx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx zpravodajská xxxxxx, xxxxx x xxxxxxx xxxxx xxxxxxxx 2 x v xxxxxxxxxx xxxxx odstavce 3 xxxxx nezbytné xxxxx, xxxxx umožní Xxxxx xxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxxxx systému.

(1) X xxxxx xxxxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxxxx systému xx posuzuje xxxxxxxx xxxxxxx xxxxx x xxxxxxxxx v xxxxxxx xxxxxxxxxx, administrativní, xxxxxxx x komunikační xxxxxxxxxxx xxxxx §27 xxxx. 3 a xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx komunikačního xxxxxxx podle §27 xxxx. 4, xxxxxxxxxx xxx dosažení bezpečnosti xxxxxxxxxxxxx xxxxxxx, x xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxx xxxxx §27 xxxx. 5.

(2) Schvalování projektu xxxxxxxxxxx xxxxxxxxxxxxx systému xx provádí posouzením xxxxxxxx xxxxxxxxxxxx žadatelem x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx Xxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx systému.

(3) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx výstavby xxxxxxxxxxxxx xxxxxxx xxxx až xx jeho xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx.

(4) Jestliže xx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx zjistí xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

(5) Xxxxx-xx v xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxx, které xxxx xxxx xx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx se xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx x rozsahu xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx. X xxxxxxx xxxxxxxxx doplňujícího xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxx by xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, Xxxxx xxxx Důvěrné.

§29x xxxxxx právním xxxxxxxxx x. 453/2011 Sb. x účinností xx 1.1.2012

(1) Xxxxxx x xxxxxxx xxxxxxxxxxxx elektrických a xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx

(2) X xxxxxxx xxxx xxx xxxxxxxxx zpráva x xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx objektu x xxxxxxx před xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx vyzařováním, xxxxxxxxxxx xxxxxxx xxxxx nebo xxxxxxxxxxxx xx základě xxxxxxx x zajištění xxxxxxxx uzavřené x Xxxxxx.

(3) Podmínky xxxxxxxxx x používání xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx oblasti xxxx objektu k xxxxxxx xxxxxxxxxxx informací xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx Xxxx x xxxxxxxxxxxxxx xxxxxxxxxxx.

(1) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx zařízení z xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx elektromagnetického xxxx a porovnáním xxxxxxxxxx xxxxxx s xxxxxxxxxxxxxx xxxxxxxxx.

(2) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x xxxxxxx xxxx xxxxxx utajované informace xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx měřením xxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx naměřených hodnot x xxxxxxxxxxxxxx xxxxxxxxx.

(3) Xxxx-xx v xxxxxxx hodnocení xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx, zabezpečené xxxxxxx xxxx objektu xxxxxxxx xxxxxxxxxx, xxxxx Úřad xxxxxxxx x xxxxxx xxxxxxxxxx.

(4) X xxxxxxx a xxxxxxxxxx xxxxxxxxx způsobilosti elektrických x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx nebo xxxxxxx k xxxxxxx xxxx únikem xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx Úřad zprávu x xxxxxxxx xxxxxxx xxxxxx žadateli.

(1) Xxxxxxx komorou xx uzavřený xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx mimo xxxxx xxxxxxx.

(2) X xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxx kompromitujícím xxxxxxxxxxx xx používá xxxxxxx xxxxxx xxxxxxxxxxxxx Xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx informací xxxxxxx Xxxx x bezpečnostních xxxxxxxxxxx.

(1) Žádost x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx

(2) K xxxxxxx xxxx xxx xxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxx stínicí xxxxxx, xxxxxxxxxxx orgánem xxxxx xxxx podnikatelem xx xxxxxxx smlouvy x xxxxxxxxx xxxxxxxx xxxxxxxx x Xxxxxx. Xx xxx xxxxxx xxxxxxx x xxxxxxxxxxx stínicí xxxxxx xxxxx xxx xxxx výsledek xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxx 6 xxxxxx.

(1) Xxxxxxxxxxx stínicí xxxxxx se provádí xxxxxxx útlumových vlastností xxxxxxx komory x xxxxxx porovnáním x xxxxxxxxxxxxxx standardy. Xxxxxx xxxxxxx xxxxxx xx xxxxxxx xx xxxxxxxxxxx xxxxxxxx x v xxxxxxx potřeby i xxxxxxxxxx stínicí xxxxxx.

(2) O průběhu x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx Úřad zprávu.

(3) Xxxx certifikátu xxxxxxx komory xx xxxxxx v příloze č. 2 xxxx xxxxxxxx.

Xxxxxxxxxxxx xxxxxx stínicí xxxxxx obsahuje

(1) Xxxxxx o xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx

(2) X žádosti může xxx xxxxxxxxx zpráva x xxxxxxxx hodnocení xxxxxxx komory, xxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxxxx xx základě xxxxxxx x zajištění xxxxxxxx xxxxxxxx s Xxxxxx, xxxxx §33 xxxx. 2.

(3) Xxxxx xxxxxxx xxxxxx, xx ke xxx xxxxxxxx platnosti xxxxxxxxxxx xxxxxxxxxxx xxxxxxx komory xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxxxx platnost xxxxxxxx certifikátu, Xxxx xxxx xxxxxxxxxx.

(4) Xxxxx ke xxx xxxxxxxx xxxxxxxxx certifikátu xxxxxxx xxxxxx xxxxxxx xxxxxx doložit xxxxxxxxxxx xxxxxxx x xxxxxxxx 3, Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, a pokud xxxxx xxxxxxxxxxx xxxxxxx xxxxxx x ochraně xxxxxxxxxxx xxxxxxxxx, vydá xxxxxxxxxx. X případě xxxxxxxxxxx xxxx podmínek xxxxxxx xxxxxxx xxxxxx xx xxxxxxxxx xxxx xxx nové xxxxxxxxxxx.

Xxxxxx x xxxxxxxx xxxxxxx x xxxxxxxxx činnosti xxxxxxxx

(1) Xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx x xxxxxxxx, xxxxx xxxx xxxxxxxx informačního xxxx komunikačního xxxxxxx, xxxxxxx v xxxxxx xxxxxx s pamětí x x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx anebo xxxx xxxxxx xx xxxxxx xxxxxxxx xxxxxxx, se x xxxxxxxxxx na xxxxxx utajení xxxxxxxxxxx xxxxxxxxx dosahuje xxxxxxxxxx xxxxxxx opatření x xxxxxxx

(2) Xxxxxxxx podle xxxxxxxx 1, xxxxx xx xxxxxxxxx pro xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxx nebo xxxxxxx, musí být xxxxxxxxxxx proti xxxxx xxxxxxxxx informace xxxxxxxxxxxxxxx xxxxxxxxxxx. Při xxxxxxxxx xxxxxxxxxxxx kopírovacího zařízení, xxxxxxxxxxxxx xxxxxxxx nebo xxxxxxx xxxxxx x xxxxxx k xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx se xxxxxxxxx xxxxx §31.

(3) Xxxxxxxx xxxxx odstavce 1 xxxx být xxxxxxxx xx xxxxxxxx, xx kterém je xxxxxxxxx xxxxxx xxxxxxx xxxxxxx xxxx neoprávněným xxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx. Xxxxx prostor xx xxxxxxx definovanými xxxxx ochrany s xxxxxxxx kontrolami xxxxxx x bezpečnostními xxxxxxxxx. Xxxxx charakteru zařízení xx na xxxxxxx xxxxxxx rizik xxxxxxxxx, xxx musí být xxxxxxxx v xxxxxxxxxxx xxxxxxx nebo x xxxxxxx, x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxxxx rizik xxxxxxx xxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x xxxxx xxxxxx xxxxxxxx.

(4) Zařízení podle xxxxxxxx 1 musí xxx fyzicky chráněna xxxx xxxxxxxxxxxxxx hrozbami x xxxxxx xxxxxxxxx.

(5) Xxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx provedeno xxx, aby xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx informace.

(6) Xx zařízením podle xxxxxxxx 1 obsahujícím xxxxxxxxxx xxxxxx utajovaných xxxxxxxxx nebo xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx informací x x xxxxxx strojem x pamětí xxxx xxx xxxxxxx xxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx na xxxxxx nosičích a xxxxxxxxxxxx. Tato xxxxxxxxx xxxx být xxxxxxxxx xx štítku xxxxxxxxxxx x xxxxxxxx, xxxxxxxxx x xxxxxxxxxxxx provozní xxxxxxxx xxxx být xxxxxxxxx xxxxx xxxxxxx xxxxxxxx. Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx do xxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx informací xxxx xxx xxxxxxxxx x xxxxxxxx xxxxxxx utajení xxxxxxxxxx po jejich xxxxxxx x xxxxxx xxxxxxxx.

(7) Xxxxxxxx xxxxxxx pro xxxxxxxx xxxxx xxxxxxxx 1 xx xxxx xxxxxxxxxxx xxx, aby xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. X nosičů xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx přístupných při xxxxxxxx xxxxxxxx xxxx xxx xxxxxxxx utajované xxxxxxxxx xxxxx §15, xxxxx nesmí xxx xxxxxxxxx servisní činnosti.

Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. xxxxx 2006.

Xxxxxxxx od:

Xxxxxxxx xx:

Xxxxxx xxxxxxxxxxx xxxxxxxx

Xxxxx vydání:

Xxxxxxx:

Xxxxxxxx xx:

Xxxxxxxx xx:

Xxxxxx oprávněného xxxxxxxx

Xxxxx xxxxxx:

Přílohy:

1.1. XXXXXXXXXXXX XXX

V xxxxxxx, xx xx x xxxxxxxxxxx oblasti umístěna xxxxx nebo více xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxx x xxxxxx xxxxxxxxx XX1 xxxxxxxxxx x xxxxxxxxxxx xxxxxx informačního xxxxxxx.

1.2. XXXXXXXX XXXXXXXXXXX XXXXXXXXX XX XXXXXXXXXXXX XXXXXXX (XXXXXXX XXXXXXXXXXX XXXXXXXX XXXXX)

Xxxxxxxx, x xxxxx xxxx informační xxxxxxx xxxxxxxxx xxx ukládání xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx a xxxxx, xxxx být xxxxxxx xxxx xxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxxxxx XX1, xxxxx xx xxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxx, xx xxxxx xxxx xxxxxxxx x parametrem X1 xxxxxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxxxxxxxx mechanismy předmětu xxxxxxxxxxx xxx xxxxxxxxxxx xxxx xxx certifikované Xxxxxx.

Xxxxx způsob xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx zámku xxxxxxxxxx xxxxxxx xxxx 4.

Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx používaného xxx xxxxxxxxxxx musí xxx xxxxxxxxxxxxx Xxxxxx.

Xxxxx způsob autentizace xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx objektu xxxx 3.

Předmět používaný xxx xxxxxxxxxxx xxxx xxx xxxxxxxx Xxxxxx x rámci xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Tento xxxxxx autentizace xxxxx xxxxxxxxxxxx ekvivalent zámku xxxxxxxxxx xxxxxxx xxxx 2.

Xxxxxxxxx xxxxx x xxxxxx xxxxxxxxx xxxxx xxxx xxx xxxxxxxx Xxxxxx x rámci xxxxxxxxxxx xxxxxxxxxxxx systému.

Xxxxx způsob autentizace xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx úschovného xxxxxxx xxxx 1.

X xxxxxxxx xxxxxx XX1 x XX2 xxxxxxxxx xxxxx bodu 1.1. xxxx 1.2. x xxxx 1.3. xxxx xxxxxxx se xxxxxxxx xxxxxxx X1:

Xxxxxxx XX1 x SS2 xxx xxxxxx xx xxxxxxx xxxxxxxx hodnot nejnižší xxxx zabezpečení xxxxxxxxxxx xxxxxxx nebo jednací xxxxxxx.

Xxxxxxx x. 3 xxxxxxx xxxxxxx xxxxxxxxx x. 453/2011 Xx. s účinností xx 1.1.2012