Plné znění - 523/2005 Sb.

ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ

ČÁST DRUHÁ - INFORMAČNÍ SYSTÉM

Požadavky na bezpečnost provozovaného informačního systému §23

ČÁST TŘETÍ - KOMUNIKAČNÍ SYSTÉM

ČÁST ČTVRTÁ - KOMPROMITUJÍCÍ VYZAŘOVÁNÍ

ČÁST PÁTÁ - NÁLEŽITOSTI ŽÁDOSTI ORGÁNU STÁTU NEBO PODNIKATELE O UZAVŘENÍ SMLOUVY O ZAJIŠTĚNÍ ČINNOSTI §37

ČÁST ŠESTÁ - PODMÍNKY BEZPEČNÉHO PROVOZOVÁNÍ KOPÍROVACÍHO ZAŘÍZENÍ, ZOBRAZOVACÍHO ZAŘÍZENÍ NEBO PSACÍHO STROJE S PAMĚTÍ §38

ČÁST SEDMÁ - Účinnost §39

Příloha č. 1 - Certifikát informačního systému

Příloha č. 2 - Certifikát stínicí komory

Příloha č. 3 - Fyzická bezpečnost informačních systému (IS)

Xxxxxxx bezpečnostní xxxx stanoví xxxxx §34 odst. 5, §35 xxxx. 5, §36 xxxx. 5 x §53 xxxx. x), b), c), x), g), x), x) x x) xxxxxx č. 412/2005 Xx., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, (xxxx jen "zákon"):

Xxxxx xxxxxxxxx xx stanoví xxxxxxxxx na xxxxxxxxxx xxxxxxx nakládající x xxxxxxxxxxx xxxxxxxxxxx¹⁾ (dále xxx "xxxxxxxxxx xxxxxx") x provádění xxxxxx xxxxxxxxxxx, na xxxxxxxxxxx xxxxxxx nakládající x xxxxxxxxxxx xxxxxxxxxxx²⁾ (xxxx xxx "xxxxxxxxxxx xxxxxx") x schvalování xxxxxx xxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx informací v xxxxxxxxxxxx xxxxxx x xxxxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, ochranu xxxxxxxxxxx xxxxxxxxx před xxxxxx únikem xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx stínicích xxxxx.

Xxx účely xxxx vyhlášky xx xxxxxx

(1) Bezpečnosti xxxxxxxxxxxx systému xx xxxxxxxx uplatněním xxxxxxx xxxxxxxx x xxxxxxx

(2) Xxxxxxxx xxxxxxx x xxxxxxx certifikace informačního xxxxxxx zajišťují, xxx xxxxxx, kterým je xxxxxxxxxx xxxxxx xxxxxxxx, xxxx xxxxxxx xx xxxxxxxxxxx úroveň.

(3) Xxxxxx xxxxxxxx uvedený x odstavci 1 xx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx.

(1) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxx

(2) Xxxxxxxxxx xxxxxxxxxxxx dokumentace xxxxxxxxxxxx xxxxxxx xxxxxxxx

(3) Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx

(1) Xxx xxxxx xxxxxxxxxx xxxxxx xxxx xxx již x xxxxxxxxx xxxx xxxx xxxxxx zpracována xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx politiku xxxxxxxxxxxx xxxxxxx xxxxx soubor xxxxx, pravidel x xxxxxxx, který xxxxxxxx xxxxxx, xxxxx xx xxx zajištěna důvěrnost, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx informace, dostupnost xxxxxx xxxxxxxxxxxx systému x odpovědnost uživatele, xxxxxxxxxxxxxx xxxxxxx a xxxxxxx informačního xxxxxxx xx jeho xxxxxxx x xxxxxxxxxxx xxxxxxx. Xxxxx xx funkce xxxxxxxxxxxx systému vyžaduje, xxxxxxx se xxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx.

(2) Xxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému a x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního systému.

(3) Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx vlastností komponentů xxxxxxxxxxxx systému xxx xxxxxx též xxxxxxxxxxxxx xxxxxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx³⁾.

Xxxxxxxxxxxx politika informačního xxxxxxx se formuluje xx xxxxxxx

(1) Xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxxx nebo xxxxxxx xxxx zajišťovat xxxx xxxxxxxxxxxx xxxxxx

(2) X xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx 1 xx x informačním xxxxxxx xxxxxxxxx identifikovatelné xxxxxxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx musí xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx x zhodnocení jejich xxxxxxxxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxxxx, jimiž xx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxx v celém xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx chráněny před xxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxx.

(4) X xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxx x utajovanými xxxxxxxxxxx nejvýše do xxxxxx xxxxxxx Xxxxxxxxx, xx musí přiměřeně xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx x odstavci 1, x xxxx xxxxxxxx x oblasti xxxxxxxxxx, xxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) Xxxxxxxxxx systémy xx xxxxx provozovat xxxxx x xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx, jimiž xxxx

(2) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xx takové xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx informací xxxxxxx xxxxxx utajení, xxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx xxxxxxx, xxxxx xxxx x informačním xxxxxxx xxxxxxxx, x xxxxxxx xxxx být oprávněni xxxxxxxx xx xxxxx xxxxxxxxxxx informacemi, xxxxx xxxx v xxxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx, xx xxxxxxxxxxx xxxxxxxx minimálních bezpečnostních xxxxxxxxx x xxxxxxx xxxxxxxxxx bezpečnosti xxxxxxxxx x §7 xxxx. 1 písm. x), x), d) x x) x xxxx xxxxxxxxxx z xxxxxxx xxxxxxxxxxxxxxx a personální xxxxxxxxxxx x xxxxxxx xxxxxxxxxxx informačních systémů. Xxxxxx xxxxxxxxx opatření x xxxxxxxxx xxxxxxx x xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxx musí xxxxxxxxx úrovni xxxxxxxxxx xxx xxxxxxxx stupeň xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxx xxx x xxxxxxxx xxxxxx xx xxxxxx xxxxxxxxx, xxxxx umožňuje xxxxxxxx xxxxxxxxxx utajovaných informací xxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx, ve xxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx pro xxxxxxx x xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx xxxxxxx, xxxxx xxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx xxxxxxx xxxxxxxxx nemusí xxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx informačního xxxxxxx, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx x xxxxxxxx xxxxxx, xx zabezpečuje xxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x §7 x xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxx bezpečnosti x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx z uvedených xxxxxxx x xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxx xxxxx přenosu xxxx odpovídat úrovni xxxxxxxxxx xxx nejvyšší xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxxxxx systém xxxxxxx.

(4) Bezpečnostní xxxxxxxx xxx x xxxxxxxx xxxxxx s xxxxxxxxx xxxxxxx xxxxxxxx k xxxxxxxxxx xx xxxxxx xxxxxxxxx, které xxxxxxxx xxxxxxxxxxxxxx provoznímu módu x xxxxxxxx úrovní, xxx xxxx xxxxxxxx xxxxxx přístupu xxxxx xxxxxxxxxxx xxxxxxxx centrální xxxxxx kontroly xxxxxxxx.

(5) Bezpečnostní xxxxxxxx xxx xxxxxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx v xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xx xxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx informacím xxxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx v xxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxx oprávněni xxxxxxxx se xxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx v xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx, xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx 3 a xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx systému x xxxxxxxx xxxxxxxxxxxx systému. Xxxxxx xxxxxxxxx opatření x xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx, xxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx a xxxxxxxx x xxxxxxxxx důvěrnosti xxx xxxxx přenosu xx xxxxxxx na xxxxxxx xxxxxxxx povinného xxxxxx xxxxxxxx.

(6) Xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx informačního xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx

(7) Xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx řízení přístupu xxxxxxxx informačního xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx musí být xxxxxxxxxxx xxxx zásady

(8) Xxxxxxxxxx systém, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx provozním módu xxxxxxxxxxxxx, xxxx být xxxxxxx xxxxxx označit xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx systému a xxxxxxx přiřadit stupeň xxxxxxx xxxxxxxxx informaci xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxx.

(9) U xxxxxxxxxxxx xxxxxxx, který xx provozován v xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx a xxxxxxx x utajovanou xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, xxxx být xxxxxxxxx xxxxxxxxxxxx x xxxxxxx skrytých xxxxxx. Xxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxx, xxx xx xxxxxxxxx xxxxxxxxx může xxxxxx x neoprávněnému xxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) Xxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxxx x xxxxxxxxx.

(2) Základním xxxxxxxxxxx xxx zajištění xxxxxxxxxx xxxxxxxxx informace xxx xxxxx přenosu xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxx xxxxxxx⁴⁾.

(3) Xxxxxxxxx xxxxxxxxxxx pro xxxxxxxxx xxxxxxxxx xxxxxxxxx informace xxx jejím xxxxxxx xxxxxxxxxxxx kanálem je xxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx.

(4) Xxxxxx utajované xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx x xxxxx zabezpečené xxxxxxx xxxx xxxxxxx xxxx xxx, na xxxxxxx xxxxxxx xxxxx, xxxxxxxxxx pouze x xxxxxxxx xxxxxxxx fyzické xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx kryptografickou xxxxxxxx nebo xx xxxxxxxx kryptografickou ochranou xx xxxxx xxxxxx, xxxxx xx vyžadována xxx stupeň utajení xxxxxxxxx xxxxxxxxx informace. Xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx Xxxx xxxxxxxxx x rámci xxxxxxxxxxx informačního xxxxxxx.

(5) X závislosti xx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxx xxxxxxx xxxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxx. Tato xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx.

(6) Xxxxxx xxxxxxxxx informace xxxxxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, který xx xxxxxxxxxxxx xxxxxxx pro xxxxxx xxxxxx xxxxxxx xxxx přenášená utajovaná xxxxxxxxx.

(7) Xxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxx Úřad, na xxxxxxx xxxxxxxxxx xxxxxxx xxxxx, přijatých xxxxxxxxxxxx xxxxxxxxxxxxxx opatření pro xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx a xxxxxxxx pro xxxxxxx xxxxxxxx xxxxx, schválit xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxx xx xxxxxx x xxxxxxxxxx 4 a 6.

(1) Xxxxxxxxxx informačních xxxxxxx xx xxx xxxxx xxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxx nebo xxxx xxxxxxxxxxxx systémů xxxx xxxxxxxxxxxx systému a xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx za xxxxxx xxxxxxxxxxxxx či vícesměrného xxxxxxx xxxxx x xxxxxxx informačních zdrojů. Xxxxxxxxx informačního xxxxxxx x xxxxx informačním xxxxxxxx xxxx x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx x neutajovanými xxxxxxxxxxx lze xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxx xxxxxxxx potřeby.

(2) Xxxxxxxxxxxxx informační xxxxxx xxx xxxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxxxx systémem, xxxxx xx bylo xx xxxxxxx analýzy xxxxx xxxxxxxxx v rámci xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xx xxxx xxxx xxxxxxxxxxx bezpečnostní xxxxxxxx x xxxx xxxxxxxxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx

(3) Xxxxxxxxx xxxxxxxxxxxx xxxxxxx certifikovaných xxx xxxxxxxxx s utajovanou xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xxx, aby xxxx xxxx xxxx xxxxxxxxx xxxxxxx utajované xxxxxxxxx vyššího stupně xxxxxxx, xxxxx xx xxxxxx xxxxxxx, pro xxxxx je xxxxxxxxxx xxxxxx xxxxxxxxxxxx.

(4) Xxxxxxxxxxxxx xxxxxxxxxx systém xxxxx xxx xxxxxxxx x veřejnou komunikační xxxx, s výjimkou xxxxxxx, xxx má xxxxxxxxxxx xxx tento xxxx xxxx xxxxx x veřejnou xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxx, schválené xx xxxxxxx xxxxxxx rizik x xxxxx xxxx xxxxxxxxxxx xxx, xxx xxxx zamezeno xxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x byl xxxxxxx xxxxx kontrolovaný xxxxxx dat, který xxxxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx utajované xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(5) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, který xxxxxxx x xxxxxxxxxx xxxxxxxxx stupně utajení Xxxxxx xxxxx, xxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxx "XXXXXX", xxxxx xxx přímo xxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx.

(6) Pokud xx veřejná komunikační xxx xxxxxxxxx xxxxxxxx x xxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxx xxxx lokalitami xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx prostředkem, xxxxxxxxxx xx takové xxxxxxx za propojení. Xxxx xxxxxxxxxxx xxxxxxxx x veřejnou xxxxxxxxxxx xxxx xxxx xxx xxxxxxxxxxx vhodné bezpečnostní xxxxxxxx xxx, aby xxxx zamezeno xxxxxxx xx xxxxxxxxxxxx systému. Xxxxxxxxx je předmětem xxxxxxx xxxxx x xxxx xxx xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

§9x xxxxxx xxxxxxx předpisem x. 453/2011 Xx. x xxxxxxxxx xx 1.1.2012

(1) Xxxxxxxxxx xxxxxx musí xxxxxxxx, xxx xxxxxxxxxx xxxxxxxxx informace byla xxxxxxxxx xx stanoveném xxxxx, v xxxxxxxxxx xxxxx a x xxxxxxx xxxxxxx xxxxxxx.

(2) X xxxxx xxxxxxxxx bezpečného xxxxxxx xxxxxxxxxxxx xxxxxxx xx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému stanoví xxxxxxxxxx, xxxxx xxxx xxx xxxxxxxxxxxx bez xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx. Dále xx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xx xxxxxxxxxx, xxx xxxxxxx xxxxxxx xxxx xxx xxxxxxxxx funkčnost xxxxxxxxxxxx xxxxxxx xxxxxxxx.

(3) Xxxxxxxxx xxxxxxx xxxxx informačního xxxxxxx x sledování xxxxxxxxxxx xxxxxxxxx xx provádí xxx, xxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx.

(4) Informační xxxxxx xxxx mít zpracován xxxx na xxxxxxxx xxxx xxxxxxxx xx xxxxxxx. Opětovné xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxxx xxxxx xxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx automaticky. Xxxxxxx xxxxxxxx, které xxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxx do xxxxxxxxx xxxxxxx chráněných před xxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxxx.

(1) Pro xxxxxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxx xxxxxxxxx xxxxxxx xxxxx.

(2) X xxxxx xxxxxxxxx analýzy xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxx, xxxxx xxxxxx xx jednotlivá xxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxx xx xxxxxxx hrozby, xxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxx bezpečnosti xxxxxxxxxxxx xxxxxxx.

(3) Xx xxxxxxxxx xxxxxx xx vymezují zranitelná xxxxx informačního xxxxxxx xxx, že xx xxxxx xxxxxx xx xxxxx xxxxxxxxxx místo xxxx xxxxx, xx xxxxx xxxx xxxxxx xxxxxx.

(4) Výsledkem xxxxxxxxx xxxxxxx xxxxx xx xxxxxx hrozeb, xxxxx xxxxx ohrozit xxxxxxxxxx systém, x xxxxxxxx xxxxxxxxxxxxxx xxxxxx.

(5) Xx základě xxxxxxxxx xxxxxxx rizik xx provádí výběr xxxxxxxx xxxxxxxxxxxxx x xxxxxx se zbytková xxxxxx a jejich xxxxxx, xxxxxxx se xxx xx xx, xxx xxxx xxxxxxxxxxxxxx xxxxx funkce, xxxxxxxx x služby, které xxxx xxxxxxxx pro xxxxxxx xxxxx, pro xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxxxx některých xxxxxxxxxxxxxx xxxxxx informačního xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx lze x xxxxxxxxxxxx případech nahradit xxxxxxxx použitím prostředků xxxxxxxxxx xxxx administrativní xxxxxxxxxxx, fyzické xxxxxxxxxxx xxxxxxxxxxxx systémů anebo xxxxxxxxxxxxx opatření. Xxx xxxxxxxxx prostředků xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx bezpečnostním xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx, které xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxx být xxxx realizována xxxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxx.

(1) Xxx xxxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxx xx x xxxxxxx xxxxx xxxxxxxx x rizika, xxxxx jsou x xxxxxxxxx informačních xxxxxxx xxxxxxx s dopravním xxxxxxxxxxx, a x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x prostředími, xx xxxxxxx budou xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx.

(2) Xxxxxx xxxxxxxx xxxxxxxxx xxx celkovou xxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxx vedle xxxxxxxxx xxxxxxxxx stanovených xxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx zařízení xxxx xxxxxx utajované informace xxxxxxxxxxxxxxx nejvyšším xxxxxxx xxxxxxx utajované xxxxxxxxx, xx kterou nakládá.

(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, které xxxxxxxxx x utajovanými xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx x xxxxxxxxxxx xxxxxx xxxx xxxxxx, xx xxxxxx se v xxxxxxxxxxx systému xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx stupně xxxxxxx Důvěrné nebo xxxxxxx, xxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxx, xxx kompromitující xxxxxxxxxx xxxxxxxxxxx xxxx utajované xxxxxxxxx.

(2) Xxxxxxxxx xx xxxxxxxxxxx proti xxxxxxxxxxxxxxxx vyzařování xxxx xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxx informace, xx xxxxxx informační xxxxxx xxxxxxx, a xxxx stanoveny x xxxxxxxxxxxxx standardu.

(3) Xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxx x xxxxxxxxxx informací xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx, x hlediska xxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxxxx x xxxxxxx s požadavky xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx se xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxx a forma xxxxxxx xxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx

(1) Xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx používané x xxxxxxx informačního xxxxxxx xxxx xxx xxxxxxxxx. Xxxxxx utajení xxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xx nosiči xxxxxxxxx.

(2) Pokud xx xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxxx systému, xxxxxxxxx xx xxxxx xx xxxxxxx xxxxxxx x xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx a evidenční xxxxx xxxxxx xxxxxxxxx. Xxxxxx utajovaných informací xxxxxx pro předání xxxx xxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx x dalšími xxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx⁵⁾.

(3) Xxxxxx xxxxxxxxxxx informací xxxxxxxxxx xx xxxxxxxx x xxxx komponenty xxxxxxxxxx xxxxxxxx utajovaných xxxxxxxxx xxxx být xxxxxxxxx x xxxxxxxx xxxxxxx utajení xxxxxxxxxx xx xxxxxx xxxxxxx x xxxxxx xxxxxxxx. Xxxxxxxx se xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(4) Stupeň xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxx xxxxxxx Xxxxxx xxxxx xxxxx být xxxxxx, xxxxx xxxxxxx, xxx je prokázáno, xx xx xxx xxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx pouze xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx nebo xxxxxxxxx xxxxxxxxxxx.

(5) Stupeň xxxxxxx nosiče utajovaných xxxxxxxxx xxxxxx utajení Xxxxx může být xxxxxx, xxxxxx xxxxxxx Xxxxxxx xxxx xxx xxxxxx xxxx xxxxxx, xxxxx v xxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x odstavci 6 xxxx xx xxxxxxxxx, xx na xxx xxxx xxxxx xxxx dosavadního životního xxxxx uloženy xxxxx xxxxxxxxx informace nižšího xxxxxx xxxxxxx xxxx xxxxxxxxx neutajované xxxx xx xxxxxxxxx, že xxxxxx utajení xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxx nebo xxxxxx. Xxxxxx xxxxxxx xxxxxx utajovaných xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx xxxx xxx xxxxxx xxxxx x xxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxx xxxx provedeno xxxxxxxx xxxxxxxx v odstavci 6 xxxx xx xxxxxxxxx, xx xx xxx xxxx xxxxx xxxx dosavadního xxxxxxxxx xxxxx uloženy xxxxx xxxxxxxxx xxxxxxxxxxx nebo xx xxxxxxxxx, xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx uložených xx xxx během xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxx.

(6) Xxxxxxxx utajované xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx, které xxxxxxxx xxxxxxx nebo xxxxxxx xxxx stupně xxxxxxx, xxxx xxx provedeno xxx, xxx utajovaná xxxxxxxxx xxxxxxx xx xxxxxx xxxxx xxxx xxxxxxxxxxx životního cyklu xxxx obtížně zjistitelná x xxx použití xxxxxxxxxxxxx xxxxx. Xxxxxxxx x postupy xxxxxxxxxx xxxxxxxx xxxxxxx Xxxx x bezpečnostním xxxxxxxxx, xxxxxx musí být xxxxxx v xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx x xxxxx xxxx certifikace.

(7) Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx informačního xxxxxxx xxxx být xxxxxxxxx xxx, xxx xx xxxxxxxxxx xxxxxxxxxx informaci x xxxx opětovně xxxxxx.

(8) Xxx xxxxxxxxx velkokapacitních xxxxxxxxxxxxx xxxxxx xxxxxxxxx musí xxx x xxxxxxxxxxxx xxxxxxxx stanoveno xxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxx x výstupním xxxxxxxxx.

(1) Xxxxxxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx informačního xxxxxxx xxxx xxx xxxxx xxxxx, která xxxx xxx svou xxxxxxx x informačním xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x bezpečnostní xxxxxxxxxxx informačního systému.

(2) Xxxxxxxx, xxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxx podmínky xxx xxxxxxx xxxxxxx xxxxx x utajované informaci xxxxxx utajení, xxxxx xx xxxxxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxx módem x x závislosti xx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx.

(3) Xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx vykonává xxxxxx xxxxxxxxxxxxxx x právy xxxxxxx xxxxxx systému, x bezpečnostní xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxx splňovat xxxxxxxx xxx xxxxxxx fyzické xxxxx k xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxxxx xxxxxx utajení xxxxxxxxxxx informací, se xxxxxxx xxxx informační xxxxxx xxxxxxxx. To xxxxxxx x informačního xxxxxxx, xxxxx xx xxxxx xxx xxxxxxxxxx xxxxxxxxx informace xxxxxx xxxxxxx Xxxxxx xxxxx. X správce informačního xxxxxxx, xxxxx vykonává xxxxxx administrátora s xxxxx úplného xxxxxx xxxxxxx, x u xxxxxxxxxxxxxx správce xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx x xxxxxx xxxxxxx zpracování xxxxxxxxxxx informací xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx, xxxx x xxxxx xxxxxxxxx ke kumulaci xxxxxxxxxxx xxxxxxxxx nebo x nichž xx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, může Xxxx, xx xxxxxxxx xxxxxxxxxxxxxxxx xxxxx, uznat xxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx k xxxxxxxxx informaci xx xxxxxx xxxxxx s xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxx xxxxxxxxxx xxxxxx nakládat.

(4) Xxxxxxx informačního xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxx xxxxx řízení xxxxxxx, xxxxxxx xxxxxx serverů, xxxxxx xxxxxxxx nebo xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx informačního xxxxxxx xxxxxxxxxxx dílčí xxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxxx, xxxx xxxxxxxx xxxxxxxx xxx přístup xxxxxxx xxxxx k xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx kterými xxxx informační xxxxxx xxxxxxxx.

(5) X xxxxxxx, xx odpovědná xxxxx nebo xx xxxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxx do xxxxxxx xxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxx xxxxxxx, xxxxx xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxx systém xxxxxxxx, xx pro xxxxxxxxx xxxxx úrovně xxxxxxxx pro xxxxxxx xxxxxxx xxxxx k xxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, pro který xx xxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxx.

(6) Xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xx xx základě xxxxxxxxxx xxxxxxxxx x rámci xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx. Xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x služeb xxxxxxxxxxxx xxxxxxx, xxxxx xx xx xxxxxx xxxxxxx, xxxx v xxxxxxxxxxxx xxxxxxxxx Úřad x rámci xxxx xxxxxxxxxxx xxxxxxx, aby xxxxxx xxxxxxxxxxxxx xxx xxxxxxxx xxxxxxxx uživateli, xxxxxxxxxxxxxx xxxxxxx nebo xxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx, xxxxx uživatel, xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx systému x xxxx xxxx daný xxxxxxxxxxxxx xxxxxxxx.

(7) Xxxxxxxxx, bezpečnostnímu xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx se uděluje xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx.

(1) Uživatel, bezpečnostní xxxxxxx a xxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx systému, xxxxxxx xx zajišťována xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxx x xxxxxxxx xxxxxxxx informačního xxxxxxx x xxxxxxxxxxx xxxxxxx xx zaznamenává xxx, xxx xxxx xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxxxx x ně. Xxxxxxx x činnosti xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xx uchovávají xxx xxxxxx xxxxxxxx po xxxx stanovenou x xxxxxxxxxxxx politice informačního xxxxxxx.

(3) Xxxxxxxx-xx xx činnost, xxx xxxxxx xx informační xxxxxx xxxxxx, xx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx nepopiratelnost xxxxxxxxxxx xxxxxxx či xxxxxxxx. X xxxxxxx, xx xx v xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxx⁶⁾, xxxx xxx software, xxxxxx xx realizována, hodnocen xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) V xxxxxxxxxxx xxxxxxx se xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx systému. X rámci xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx systému, xxxxxxxx xx xxxxxx xxxx xx xxxxxx xxxxxxxxxxxx xxxxxxx, pokud není xxxx xxxxxxxxx xxxxx.

(2) V xxxxxxx xxxxxxx xxxxxxxx stanovený xxxxxx činnosti xxx xxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxx role v xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, zejména xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, bezpečnostní xxxxxxx xxx xxxxxx komunikační xxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxx bezpečnostního xxxxxxxx xxxxxxxxxxxx systémů.

(3) Xxxx bezpečnostního xxxxxxx xxxxxxxxxxxx xxxxxxx obsahuje xxxxx xxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx spočívající xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx práv, xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxx, správě xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, správě x xxxxxxxxxxxxx auditních xxxxxxx, xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxx x nich, xxxxxxxxx xxxxxxx uživatelů x xxxxxxx bezpečnosti xxxxxxxxxxxx systému, xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx provozních xxxxxxx, jakož x x dalších xxxxxxxxxx xxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(4) V xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx Xxxx v xxxxx jeho xxxxxxxxxxx xxxxxxx xxxxxxx role xxxxxxxxxxxxxx správce x xxxxxxxxx xxxxxxx xxxx xx xxxxxx xxxxxxxxxxxx xxxxxxx.

(5) Xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxx zajištění xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxx xxxxxxx plní xxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) Činnost xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx systému xx xxxxxxxx na xxxxxxx jeho autorizace xxx xxxx xxxxxxx, xxxxx xxxx xxx xxxxxxx xxx xxxxx xxxx xxxx x xxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxx podmínky xxxxxxxx x utajované xxxxxxxxx. Xxxxxxxxxxxx správce xxxx xxxxxx uživatelů xxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxxxxx informačního xxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxxx v xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx xxxxxxx x správném xxxxxxx xxxxxxxxxxxx systému. Xxxxx školení xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx x informačním xxxxxxx xxxxxxxx, xxxxx nejméně xxxxxx xxxxx.

(1) Xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx do xxxxxxxx, xx xxxxxx xx xxxxxxxxx fyzická xxxxxxx informačního systému xxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx x ovlivněním. X xxxxx certifikace xxxxxxxxxxxx xxxxxxx se xxxxxxxxx, které xxxxxxxxxx xxxxxxxxxxxx xxxxxxx musí xxx umístěny x xxxxxxxxxxx xxxxxxx xxxx x objektu, x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx.

(2) Aktiva xxxxxxxxxxxx xxxxxxx xxxx xxx chráněna před xxxxxxxxxxxxxx xxxxxxxx a xxxxxx vyplývajícími x xxxxxxxxx, ve xxxxxx xxxx umístěna.

(3) Xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxx tak, xxx xxxxxxxxxx nepovolané xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx informace sloužící x identifikaci x xxxxxxxxxxx xxxxxxxxx.

(4) Xxxxxxxxxxx infrastruktura přenášející xxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx systému xxxx xxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx utajovaných xxxxxxxxx x xxxx xxxxxxxxxx.

(5) Minimální xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxxx části xxxxxxxxxxxx xxxxxxx, x xxx xxxxx xxx xxxxxxxx xxxxxxxxx informace, xx xxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxx hodnot xxxxxxxx xxxx zabezpečení fyzické xxxxxxxxxxx xxxxxxxxx v příloze č. 1 xxxxxxxx x. 528/2005 Sb., o xxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx.

(6) Bodové xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx je xxxxxxx x příloze č. 3 x xxxx xxxxxxxx.

(1) Bezpečnost xxxxxxxxxxxx systému xx xxxx xxxx vydáním xxxxxxxxxxx xxxxxx nezávislým xxxxxxxxxx. K xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx.

(2) Xxxxxxxx testů xxxx xxxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxx xxxx v souladu x xxxxxxxxxxxx politikou xxxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxx musí xxx xxxxxxxxxxxxxxx. Xxxxx xxxxxxxx xxxxx xxxxxxxxx musí xxx xxxxxxxxxx x xxxxxx xxxxxxxxxx xxxx xxx ověřeno xxxxxxxxxx xxxxx.

Xxxxxx instalace xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xxx, xxx xxxxxx xxxxxxxx xxxx xxxxxxxxxx a xxxxxxxx xxxx xxxxxxxxxxxx xxxxxx. X xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx se xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, které xxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx podmínky zákona xxx přístup x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, pro xxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx. Xxxxx se o xxxxxxxxxx zajišťující bezpečnostní xxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxxx vyhodnocené xxxx xxxxxxxxxx xx xxxx instalace. Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxx instalovány xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx pro přístup x utajované informaci xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxx přístup x xxxxxxxxx informaci, xxxxxxxxxxx xxxxxxxxxxxxx ředitelem xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx xxxxxxx, xxx xxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx určen.

(1) Xxxxxxxxxx provozovaného xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx, x xxxxxxx xx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx, prověřována x xxxxxxxxxxxxx. Dílčí xxxxx x xxxxxxxxxxx xxxxxxx xx xxxxx xxxxxxx až xx xxxxxxxxxxx xxxxx xxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xx jejím xxxxxxxxx Xxxxxx, nestanoví-li xxxxxxxxxxxx xxxxxx xxxxx.

(2) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x utajovaných xxxxxxxxx xxxx xxx chráněna xxxx xxxxxxxxx xxxxxxxxxx xxxx.

(3) V xxxxxxxxxxxx informačním xxxxxxx xx ověřována xxxxxxx xxxxxxxxx, které xxxxxxxx xx informačního xxxxxxx.

(4) X xxxxxxxxxxxx xxxxxxxxxxx systému může xxx xxxxxxxxx pouze xxxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxxxx Xxxxxx x xxxxxxxxx xxxxxxxxxxxx zprávy x certifikátu xxxxxxxxxxxx xxxxxxx.

(5) X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx informací. Xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxx xxx, xxx nemohlo xxxxx x jejímu xxxxxxxxx xxxx xx xxxxxxx při ohrožení xxxxxxxxxxxx systému xxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx.

(6) Xxxxxxxx xxxxxxx x provozovaném xxxxxxxxxxx xxxxxxx xx musí xxxxxxxxxxx xxx, xxx xxxxxx ohrožena xxxx xxxxxxxxxx. X xxxxxx xxxxxxxxxxx informací xxxxxxxxxxxx xxxxxxx přístupných xxx xxxxxxxx činnosti xxxx xxx xxxxxxxx utajované xxxxxxxxx x dálková xxxxxxxxxxx xxxx být xxxxxxxxxxx xxxx xxxxxxxxx.

(7) Xxxxxx xxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx stupně xxxxxxx, xxx xxxxx nakládání xx xxxxxxxxxx xxxxxx xxxxx. Xxxxxx xxxxxxxxxx xxxx xxx xxxxxxxxx x provozní bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx systému. Xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx podmínky xxxxxx xxx nižší stupeň xxxxxxx xxxx osobami xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx informačního systému, xxxxx pod xxxxxxxxx xxxxxxxx xxxxxxxxxx správy xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx utajení, xxx xxxxx xxxxxxxxx je xxxxxxxxxx xxxxxx xxxxx.

(8) V xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxx x xxxxxxxxx xxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému x xxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx vyhodnocení xxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xx xxxx xxxxxxxxxx x xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxx xxxxxxxxxx xxxx zničením.

(9) X xxxxxxxxxxx xxxxxxx, x xxx jsou xxxxxxxx xxxxxxxxxx informačního xxxxxxx xxx nakládání x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxx xxxx Xxxxxx tajné, xx xx žádost xxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xx zjištění xxxxxxxxxxxx xxxxxxx technických xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx. Xxxx kontrola xx provede xxxx xxxxxx xxxxxxxxxxx utajované xxxxxxxxx x xxxx xxxxxxxxx xxxxxxxxx v xxxxxxxxx xxxx let.

(10) Xxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx musí xxx v xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx zaměřená xx jeho xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být uvedeny xxxxxxxx xxxx krizových xxxxxxx, které mohou xxxxx xxxxxxx rizik xxxxxx, x xxx xxxxxx z xxxx xxxxxxxxxxxxx xxxxxxx následující

(11) Xxx xxxxxx xxxxxxx xxxxxxxxxxxx nebo hardwarového xxxxxxxx xxxx xxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxx

(12) Před trvalým xxxxxxxxx xxxxxxx informačního xxxxxxx xxxx xxx xxxxxxxxx vyjmutí xxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxxxxxxxx xxxxxx nakládal.

(1) Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx

(2) X xxxxxxxxx xxxxxxxxxxx informačního systému xxxxxxx předloží následující xxxxxxxx

(3) Xxxx-xx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxxxx xxxxxx, uvede v xxxxxxx podle xxxxxxxx 1 x x xxxxxxxxxx xxxxx odstavce 2 pouze nezbytné xxxxx, xxxxx xxxxxx Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(4) Xxxx xxxxxxx xxx xxxxxxxxxxx informačního xxxxxxx xxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx dílčích xxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx a x xxxxxxxxx jednotlivých xxxxxxx xxxxxxxxxxx uvedených x §3 xxxx. 1, xxxxxxxxxxx orgánem státu xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxx x xxxxxxxxx činnosti uzavřené x Xxxxxx.

(5) X xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx §3, xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxx systému.

(6) Xxxxxxxxxxx informačního xxxxxxx xx provádí xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxxx testy xxxxxxx Xxxx x xxxxxxxxx xxxxxxxxx hodnoceného xxxxxxxxxxxx xxxxxxx za xxxxxxxxxxx žadatele x x xxxxxxx potřeby xxxxxxxxxx.

(7) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx fází xxxxxxxx informačního xxxxxxx xxxx až xx xxxx xxxxxxxx xxxxxxxxx.

(8) Xxxxx-xx x xxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxxxxxx a xxxxxxxx xx xxxxxxx, xx změnám xxxxxxxx x §25 písm. x), provádí xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxx k xxxxxxxxx xxxxxxxxxxx xxxx. X xxxxxxx provádění doplňujícího xxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxx xxxx xxx provádění xxxxxxxxxxx informačního xxxxxxx.

(9) Xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxx x příloze č. 1 xxxx xxxxxxxx.

Xxxxxxxxxxxx xxxxxx xxxxxxxx

(1) Žádost x xxxxxxxxxx certifikaci informačního xxxxxxx xxxxxxxx

(2) Xxxxx žadatel xxxxxx, xx xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx informační xxxxxx xxxxxxxxxx x xxxxx xxxxxxxx stanovených x xxxxxxxxxxxx xxxxxx, x xxxxxxx ani Xxxx neidentifikovali xxxx xxxxxx xxx xxxxxxxxxx xxxxxx, xxxx Xxxx xxxxxxxxxx na základě xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx.

(3) Xxxxx xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxxxx xxxx xxxxxx xxx xxxxxxxxxx xxxxxx, xxxxxx xx Xxxx xxxxxxxx xxxx xxxxxx odpovídajících xxxxx xxxxxxxxxxx a provede xxxxxxxxxx hodnocení xxxxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxx Xxxxxx. Xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx podmínkám, Xxxx xxxx xxxxxxxxxx.

(4) X případě, xx navrhované xxxxx xxxxxxxxxxxx xxxxxxxx informačního xxxxxxx xxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému, xxxx Xxxx xxxxxxxxxx jako x xxxxxxx xxxx xxxxxxxxxxx.

(1) Xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxxx

(2) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx vymezuje xxxxxx, xxxxx xx xxx xxxxxxxxx důvěrnost, integrita x dostupnost xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xx jeho xxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxx x xxxxxxxxx x oblasti personální, xxxxxxxxxxxxxxx, fyzické x xxxxxxxxxxx bezpečnosti, xxxxxxxxxxx x závislosti na xxxxxx utajení přenášených xxxxxxxxxxx informací, xx xxxxxxxxxx analýzy rizik xxxxxxxxxxxxx xxxxxxx x xx xxxxxxxx x xxxxxxxxxx provozování xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.

(4) Xxxxxxxxxxx xxxxxxxx x provozní xxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxxxxxxx

(5) Xx xxxxxxx xxxxxxxxxxxx politiky xxxxxxxxxxxxx xxxxxxx a organizačních xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx se xxxxxxxx xxxxxxxx provozní xxxxxxxx xxx xxxxxxxxxxxx správu xxxxxxxxxxxxx systému x xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxx xxxx obsahovat xxxxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxx komunikačního xxxxxxx x výkonu kryptografické xxxxxxx x musí xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx komunikačního xxxxxxx, xxxxxxxxxx kryptografické xxxxxxx x xxxxxxxxx k xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx.

(1) Žádost x xxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxx xxxx xxxxxxxxxx, který xxxx xxxxxxxxxxx systém provozovat.

(2) Žádost xxxxx xxxxxxxx 1 obsahuje

(3) X xxxxxxx xxxxx xxxxxxxx 2 se x průběhu schvalování xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx xxxxx §27 xxxx. 3.

(4) Xxxx-xx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx služba, xxxxx x xxxxxxx xxxxx odstavce 2 x v podkladech xxxxx xxxxxxxx 3 xxxxx nezbytné xxxxx, xxxxx xxxxxx Úřadu xxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

(1) X xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx posuzuje vhodnost xxxxxxx xxxxx x xxxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx, xxxxxxx x komunikační xxxxxxxxxxx xxxxx §27 xxxx. 3 x xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx provozování xxxxxxxxxxxxx xxxxxxx xxxxx §27 xxxx. 4, xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, x xxxxxxxxx a xxxxxxx xxxxxxxxxx xxxxxxx podle §27 xxxx. 5.

(2) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xx provádí xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx žadatelem x xxxxxxxxxx kontroly xxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxxxx systému Xxxxxx x provozním xxxxxxxxx xxxxxxxxxxxxx komunikačního xxxxxxx.

(3) Schvalování projektu xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxx xx xxxxxxxx jednotlivých xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx nebo xx xx xxxx xxxxxxxx xxxxxxxxx, podle požadavků xxxxxxxx.

(4) Jestliže xx při schvalování xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx zjistí xxxxxxxxxxx xxxxxxxxxxx komunikačního systému xxx nakládání x xxxxxxxxxxx xxxxxxxxxxx, bude xxxxxxxx xxxxxxx zasláno xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

(5) Xxxxx-xx x xxxxxxxxxxxx xxxxxxx x závažným xxxxxx, které xxxx xxxx xx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxxx xxxxxxxxx komunikačního xxxxxxx x rozsahu xxxxxxxxx k xxxxxxxxx xxxxxxxxxxx změn. V xxxxxxx xxxxxxxxx doplňujícího xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxx bezpečnosti komunikačního xxxxxxx.

Kompromitující xxxxxxxxxx xx vyzařování xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxx xx xxxxx xxxxxxxx únik xxxxxxxxx xxxxxxxxx xxxxxx utajení Xxxxxx tajné, Tajné xxxx Xxxxxxx.

§29a xxxxxx xxxxxxx předpisem x. 453/2011 Xx. x xxxxxxxxx xx 1.1.2012

(1) Xxxxxx o xxxxxxx xxxxxxxxxxxx elektrických x xxxxxxxxxxxxxx xxxxxxxx, zabezpečené xxxxxxx nebo xxxxxxx x ochraně xxxx xxxxxx informací xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx

(2) X xxxxxxx xxxx xxx přiložena xxxxxx x výsledku xxxxxxxxx xxxxxxxxxxxx elektrického xxxx xxxxxxxxxxxxxx xxxxxxxx, zabezpečené xxxxxxx xxxx objektu x xxxxxxx xxxx xxxxxx utajované xxxxxxxxx xxxxxxxxxxxxxxx vyzařováním, xxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxxxx na základě xxxxxxx x zajištění xxxxxxxx uzavřené x Xxxxxx.

(3) Xxxxxxxx xxxxxxxxx a používání xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx oblasti xxxx objektu x xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx utajované xxxxxxxxx kompromitujícím xxxxxxxxxxx xxxxxxx Úřad v xxxxxxxxxxxxxx xxxxxxxxxxx.

(1) Xxxxxxxxx xxxxxxxxxxxx elektrických x xxxxxxxxxxxxxx xxxxxxxx z xxxxxxxx xxxxx utajované xxxxxxxxx kompromitujícím vyzařováním xx provádí xxxxxxx xxxxxx xxxxxxxxxxxx elektromagnetického xxxx a porovnáním xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxx.

(2) Xxxxxxxxx xxxxxxxxxxxx zabezpečené xxxxxxx xxxx xxxxxxx x xxxxxxx před xxxxxx xxxxxxxxx informace xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx měřením xxxx xxxxxxxxxx vlastností a xxxxxxxxxx xxxxxxxxxx hodnot x xxxxxxxxxxxxxx standardy.

(3) Xxxx-xx x xxxxxxx xxxxxxxxx způsobilosti xxxxxxxxxxxx x elektronických xxxxxxxx, xxxxxxxxxxx oblasti xxxx xxxxxxx xxxxxxxx xxxxxxxxxx, vyzve Xxxx xxxxxxxx x xxxxxx xxxxxxxxxx.

(4) X xxxxxxx a xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx nebo xxxxxxx x xxxxxxx xxxx únikem xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx vyzařováním xxxxxxxxx Xxxx zprávu x výsledek xxxxxxx xxxxxx žadateli.

(1) Stínicí komorou xx xxxxxxxx xxxxxxx xxxxxxx zabraňující šíření xxxxxxxxxxxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx mimo xxxxx xxxxxxx.

(2) X ochraně utajovaných xxxxxxxxx před jejich xxxxxx kompromitujícím xxxxxxxxxxx xx xxxxxxx stínicí xxxxxx xxxxxxxxxxxxx Úřadem. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx k xxxxxxx xxxxxxxxxxx informací xxxxxxx Xxxx x xxxxxxxxxxxxxx xxxxxxxxxxx.

(1) Xxxxxx x certifikaci stínicí xxxxxx xxxxxxxx

(2) X žádosti xxxx xxx xxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, xxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxxxx na xxxxxxx smlouvy x xxxxxxxxx xxxxxxxx uzavřené x Xxxxxx. Ke xxx xxxxxx xxxxxxx x certifikaci stínicí xxxxxx xxxxx být xxxx výsledek hodnocení xxxxxxx x přiložené xxxxxx xxxxxx 6 xxxxxx.

(1) Xxxxxxxxxxx stínicí xxxxxx xx provádí xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx x xxxxxx xxxxxxxxxx s xxxxxxxxxxxxxx xxxxxxxxx. Měření xxxxxxx xxxxxx xx xxxxxxx za xxxxxxxxxxx xxxxxxxx x x xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxx xxxxxx.

(2) X průběhu x dílčích xxxxxxxxxx xxxxxxxxxxx stínicí xxxxxx xxxxxxxxx Xxxx zprávu.

(3) Xxxx xxxxxxxxxxx xxxxxxx xxxxxx je xxxxxx v příloze č. 2 xxxx xxxxxxxx.

Xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxx

(1) Xxxxxx x xxxxxxxxxx certifikaci stínicí xxxxxx xxxxxxxx

(2) X xxxxxxx může xxx xxxxxxxxx xxxxxx x výsledku xxxxxxxxx xxxxxxx komory, xxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxxxx na xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx uzavřené x Xxxxxx, xxxxx §33 xxxx. 2.

(3) Xxxxx xxxxxxx xxxxxx, xx xx xxx xxxxxxxx xxxxxxxxx dosavadního xxxxxxxxxxx stínicí xxxxxx xxxxxxxxx xx změnám xxxxxxxx podmiňujících platnost xxxxxxxx xxxxxxxxxxx, Úřad xxxx xxxxxxxxxx.

(4) Xxxxx ke dni xxxxxxxx xxxxxxxxx certifikátu xxxxxxx komory žadatel xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx x odstavci 3, Úřad provede xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, x xxxxx xxxxx xxxxxxxxxxx stínicí xxxxxx x ochraně xxxxxxxxxxx xxxxxxxxx, vydá xxxxxxxxxx. V xxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxx stínicí xxxxxx xx postupuje jako xxx xxxx xxxxxxxxxxx.

Xxxxxx o xxxxxxxx smlouvy o xxxxxxxxx xxxxxxxx xxxxxxxx

(1) Xxxxxxxxxx xxxxxxxxxx utajovaných informací x elektronické xxxxxx x xxxxxxxx, xxxxx xxxx xxxxxxxx informačního xxxx komunikačního xxxxxxx, xxxxxxx x xxxxxx xxxxxx x pamětí x x zařízení xxxxxxxxxxx xxxxxxxxxx, xxxxxx xxxx xxxxxxxxx utajované xxxxxxxxx xxxxx její xxxxxx xx jiného xxxxxxxx xxxxxxx, se x xxxxxxxxxx xx xxxxxx utajení utajovaných xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx opatření x xxxxxxx

(2) Xxxxxxxx xxxxx odstavce 1, xxxxx se xxxxxxxxx xxx zpracování xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx, xxxx xxx xxxxxxxxxxx proti xxxxx xxxxxxxxx xxxxxxxxx kompromitujícím xxxxxxxxxxx. Při ověřování xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxx zařízení nebo xxxxxxx xxxxxx x xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx před xxxxx únikem kompromitujícím xxxxxxxxxxx xx xxxxxxxxx xxxxx §31.

(3) Xxxxxxxx xxxxx xxxxxxxx 1 musí být xxxxxxxx xx xxxxxxxx, xx xxxxxx je xxxxxxxxx xxxxxx xxxxxxx xxxxxxx xxxx neoprávněným xxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx. Xxxxx prostor xx xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx bariérami. Xxxxx xxxxxxxxxx xxxxxxxx xx xx xxxxxxx xxxxxxx rizik stanovuje, xxx xxxx xxx xxxxxxxx x xxxxxxxxxxx xxxxxxx xxxx v xxxxxxx, a xxxxxxxxxx xxxxxxxxx zabezpečené xxxxxxx. Xxxxxxx xxxxx stanoví xxx zranitelná místa xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx hrozeb x xxxxx xxxxxx xxxxxxxx.

(4) Xxxxxxxx podle xxxxxxxx 1 xxxx xxx xxxxxxx xxxxxxxx xxxx bezpečnostními xxxxxxxx x xxxxxx prostředí.

(5) Xxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxxxxx xxx, xxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx.

(6) Xx zařízením xxxxx xxxxxxxx 1 xxxxxxxxxxx xxxxxxxxxx nosiče utajovaných xxxxxxxxx nebo jiné xxxxxxxxxx umožňující uchování xxxxxxxxxxx informací a x xxxxxx xxxxxxx x xxxxxx xxxx xxx spojena informace x stupni xxxxxxx xxxxxxxxx xxxxxxxxxxxx na xxxxxx nosičích x xxxxxxxxxxxx. Tato informace xxxx být vyjádřena xx xxxxxx xxxxxxxxxxx x xxxxxxxx, xxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxx jiným xxxxxxx xxxxxxxx. Nosiče xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx informací xxxx xxx evidovány x xxxxxxxx stupněm utajení xxxxxxxxxx po xxxxxx xxxxxxx z xxxxxx xxxxxxxx.

(7) Xxxxxxxx xxxxxxx xxx zařízení xxxxx odstavce 1 xx musí xxxxxxxxxxx xxx, aby xxxxxx xxxxxxxx bezpečnost utajovaných xxxxxxxxx. X nosičů xxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx činnosti xxxx xxx xxxxxxxx utajované xxxxxxxxx podle §15, xxxxx nesmí xxx xxxxxxxxx xxxxxxxx xxxxxxxx.

Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. xxxxx 2006.

Xxxxxxxx xx:

Platnost xx:

Xxxxxx oprávněného xxxxxxxx

Xxxxx xxxxxx:

Xxxxxxx:

Xxxxxxxx xx:

Xxxxxxxx xx:

Xxxxxx xxxxxxxxxxx xxxxxxxx

Xxxxx xxxxxx:

Přílohy:

1.1. XXXXXXXXXXXX XXX

X xxxxxxx, xx xx x xxxxxxxxxxx oblasti umístěna xxxxx nebo více xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx se xxxxxxxx x xxxxxx parametru XX1 xxxxxxxxxx x xxxxxxxxxxx částem xxxxxxxxxxxx xxxxxxx.

1.2. XXXXXXXX XXXXXXXXXXX XXXXXXXXX XX XXXXXXXXXXXX XXXXXXX (XXXXXXX XXXXXXXXXXX XXXXXXXX XXXXX)

Xxxxxxxx, v nichž xxxx informační xxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx informací xxxxxx xxxxxxx Xxxxxxxxx x xxxxx, xxxx xxx xxxxxxx jako xxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxxxxx XX1, který xx xxxxxxxx xx xxxxxxx xxxxxxxxxxx data, xx xxxxx také xxxxxxxx x parametrem X1 xxxxxxxxxxxxxxxx prostředku.

Xxxxxxxxxxxxxx mechanismy xxxxxxxx xxxxxxxxxxx xxx autentizaci xxxx xxx xxxxxxxxxxxxx Xxxxxx.

Xxxxx způsob xxxxxxxxxxx tvoří xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxx 4.

Xxxxxxxxxxxxxx xxxxxxxxxx předmětu xxxxxxxxxxx xxx xxxxxxxxxxx musí xxx xxxxxxxxxxxxx Úřadem.

Xxxxx xxxxxx xxxxxxxxxxx xxxxx bezpečnostní xxxxxxxxxx xxxxx úschovného objektu xxxx 3.

Předmět xxxxxxxxx xxx autentizaci xxxx xxx xxxxxxxx Xxxxxx x xxxxx certifikace xxxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxx autentizace xxxxx xxxxxxxxxxxx ekvivalent xxxxx xxxxxxxxxx xxxxxxx xxxx 2.

Xxxxxxxxx délka a xxxxxx vytváření xxxxx xxxx být xxxxxxxx Xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx ekvivalent xxxxx úschovného xxxxxxx xxxx 1.

X xxxxxxxx xxxxxx SS1 x XX2 xxxxxxxxx xxxxx xxxx 1.1. xxxx 1.2. x xxxx 1.3. xxxx xxxxxxx se vypočítá xxxxxxx X1:

Xxxxxxx XX1 x XX2 xxx xxxxxx xx tabulky xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx jednací xxxxxxx.

Příloha x. 3 xxxxxxx xxxxxxx xxxxxxxxx x. 453/2011 Xx. x xxxxxxxxx xx 1.1.2012