Plné znění - 523/2005 Sb.

ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ

ČÁST DRUHÁ - INFORMAČNÍ SYSTÉM

Požadavky na bezpečnost provozovaného informačního systému §23

ČÁST TŘETÍ - KOMUNIKAČNÍ SYSTÉM

ČÁST ČTVRTÁ - KOMPROMITUJÍCÍ VYZAŘOVÁNÍ

ČÁST PÁTÁ - NÁLEŽITOSTI ŽÁDOSTI ORGÁNU STÁTU NEBO PODNIKATELE O UZAVŘENÍ SMLOUVY O ZAJIŠTĚNÍ ČINNOSTI §37

ČÁST ŠESTÁ - PODMÍNKY BEZPEČNÉHO PROVOZOVÁNÍ KOPÍROVACÍHO ZAŘÍZENÍ, ZOBRAZOVACÍHO ZAŘÍZENÍ NEBO PSACÍHO STROJE S PAMĚTÍ §38

ČÁST SEDMÁ - Účinnost §39

Příloha č. 1 - Certifikát informačního systému

Příloha č. 2 - Certifikát stínicí komory

Příloha č. 3 - Fyzická bezpečnost informačních systému (IS)

Národní xxxxxxxxxxxx xxxx xxxxxxx xxxxx §34 xxxx. 5, §35 odst. 5, §36 odst. 5 x §53 xxxx. x), x), c), x), g), h), x) x x) xxxxxx x. 412/2005 Xx., x ochraně xxxxxxxxxxx xxxxxxxxx x x bezpečnostní xxxxxxxxxxxx, (xxxx xxx "xxxxx"):

Xxxxx xxxxxxxxx se stanoví xxxxxxxxx xx xxxxxxxxxx xxxxxxx nakládající x xxxxxxxxxxx informacemi¹⁾ (xxxx xxx "informační xxxxxx") x provádění jejich xxxxxxxxxxx, xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx²⁾ (xxxx xxx "xxxxxxxxxxx xxxxxx") x xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx, ochranu xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx x xxxxxxxxxx, která xxxxxx xxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx únikem kompromitujícím xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx stínicích komor.

Pro xxxxx xxxx xxxxxxxx se xxxxxx

(1) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx uplatněním souboru xxxxxxxx x oblasti

(2) Xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxxxx, xxx xxxxxx, xxxxxx je xxxxxxxxxx xxxxxx vystaven, xxxx xxxxxxx xx xxxxxxxxxxx úroveň.

(3) Xxxxxx opatření xxxxxxx x xxxxxxxx 1 xx xxxxxxxxxxxx v xxxxxxxxxxxx dokumentaci informačního xxxxxxx.

(1) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx tvoří

(2) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx

(3) Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx obsahuje

(1) Xxx xxxxx xxxxxxxxxx xxxxxx xxxx xxx již x xxxxxxxxx xxxx jeho xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému. Xxxxxxxxxxxx xxxxxxxx informačního xxxxxxx xxxxx xxxxxx xxxxx, xxxxxxxx a xxxxxxx, xxxxx xxxxxxxx xxxxxx, jakým má xxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx informace, xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx x odpovědnost uživatele, xxxxxxxxxxxxxx xxxxxxx x xxxxxxx informačního xxxxxxx xx xxxx xxxxxxx x informačním systému. Xxxxx to funkce xxxxxxxxxxxx systému xxxxxxxx, xxxxxxx se xxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x nepopiratelnost.

(2) Xxxxxx bezpečnostní xxxxxxxx xxxx xxxxxxxxxxxx x xxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx x x provozní bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx systému.

(3) Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx lze xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxxxx bezpečnostních specifikací³⁾.

Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xx xxxxxxx

(1) Xxxxxxxxxx xxxxxx xxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxxx funkce

(2) K zajištění xxxxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx 1 xx v informačním xxxxxxx realizují xxxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxx umožnit xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxxxx, jimiž xx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxx x xxxxx xxxxxxxx xxxxx informačního xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxx.

(4) V xxxxxxxxxxx systému, který xxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxx do xxxxxx utajení Vyhrazené, xx xxxx přiměřeně xxxxxxxx bezpečnostní xxxxxx xxxxxxx v xxxxxxxx 1, x xxxx xxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx a xxxxxxx bezpečnosti informačních xxxxxxx.

(1) Xxxxxxxxxx xxxxxxx se xxxxx xxxxxxxxxx xxxxx x xxxxxxxx z xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx, xxxxx xxxx

(2) Bezpečnostní xxxxxxxx mód xxxxxxxxx xx takové xxxxxxxxx, xxxxx umožňuje xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx různého xxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx podmínky pro xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx stupně xxxxxxx, xxxxx xxxx x informačním systému xxxxxxxx, a zároveň xxxx xxx oprávněni xxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx v xxxxxxxxxxx xxxxxxx obsaženy. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, který xx provozován v xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx, se zabezpečuje xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxx bezpečnosti xxxxxxxxx x §7 xxxx. 1 písm. x), x), x) x x) x xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx x personální xxxxxxxxxxx x fyzické xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx x uvedených xxxxxxx x xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxx xxxx xxxxxxxxx úrovni xxxxxxxxxx xxx xxxxxxxx stupeň xxxxxxx utajovaných xxxxxxxxx, xx xxxxxxx xxxxxxxxxx xxxxxx nakládá.

(3) Xxxxxxxxxxxx provozní mód x nejvyšší xxxxxx xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx různými xxxxxx xxxxxxx, ve kterém xxxxxxx xxxxxxxxx musí xxxxxxxx xxxxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, které xxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx xxxxxxx xxxxxxxxx nemusí být xxxxxxxxx pracovat xx xxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx provozován x xxxxxxxxxxxxx xxxxxxxxx xxxx x xxxxxxxx xxxxxx, xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxxx x oblasti xxxxxxxxxx xxxxxxxxxxx uvedených x §7 x xxxx opatřeními x xxxxxxx administrativní a xxxxxxxxxx bezpečnosti x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxx xxxx odpovídat xxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx.

(4) Xxxxxxxxxxxx provozní xxx x nejvyšší xxxxxx x formálním xxxxxxx přístupu x xxxxxxxxxx xx xxxxxx xxxxxxxxx, které xxxxxxxx xxxxxxxxxxxxxx provoznímu módu x xxxxxxxx úrovní, xxx xxxx xxxxxxxx xxxxxx přístupu xxxxx xxxxxxxxxxx xxxxxxxx centrální xxxxxx xxxxxxxx xxxxxxxx.

(5) Bezpečnostní xxxxxxxx xxx xxxxxxxxxxxx xx xxxxxx prostředí, které xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx utajovaných xxxxxxxxx xxxxxxxxxxxxxxx různými stupni xxxxxxx, ve kterém xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx přístupu x xxxxxxxxxx informacím xxxxxxxxxx xxxxxx xxxxxxx, xxxxx jsou v xxxxxxxxxxx xxxxxxx obsaženy, xxxxxxx všichni xxxxxxxxx xxxxxx být oprávněni xxxxxxxx se všemi xxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, který xx xxxxxxxxxx x xxxxxxxxxxxxx provozním módu xxxxxxxxxxxxx, xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx v xxxxxxxx 3 x xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx informačního systému. Xxxxxx xxxxxxxxx xxxxxxxx x oblasti administrativní x personální bezpečnosti, xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxx xxxxx přenosu xx xxxxxxx xx xxxxxxx xxxxxxxx povinného xxxxxx přístupu.

(6) Xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx k objektům xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx

(7) Xxx xxxxxxxxxxx xxxxxxxxxxxx funkce xxxxxxxxx xxxxxx přístupu xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxxxx xxxx xxxxxx

(8) Xxxxxxxxxx xxxxxx, který xx xxxxxxxxxx x xxxxxxxxxxxxx provozním módu xxxxxxxxxxxxx, xxxx xxx xxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xx informačního xxxxxxx.

(9) X xxxxxxxxxxxx systému, xxxxx xx xxxxxxxxxx v xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx x xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx utajení Přísně xxxxx, xxxx xxx xxxxxxxxx identifikace x xxxxxxx xxxxxxxx kanálů. Xxxxxxx kanálem se xxxxxx nepřípustná komunikace, xxx se xxxxxxxxx xxxxxxxxx xxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) Při přenosu xxxxxxxxx informace xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxxx x xxxxxxxxx.

(2) Základním xxxxxxxxxxx xxx xxxxxxxxx důvěrnosti xxxxxxxxx xxxxxxxxx při xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx je xxxxxxxxxxxxxx xxxxxxx⁴⁾.

(3) Xxxxxxxxx xxxxxxxxxxx pro xxxxxxxxx xxxxxxxxx utajované xxxxxxxxx xxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxx x náhodné xxxxx xxxxxxxxx xxxxxxxxx.

(4) Xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx x rámci zabezpečené xxxxxxx xxxx xxxxxxx xxxx xxx, xx xxxxxxx xxxxxxx xxxxx, xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx komponentů xxxxxxxxxxxxx kanálu, přičemž xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxxxxxxx ochranou xx xxxxx xxxxxx, xxxxx je xxxxxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxx utajované xxxxxxxxx. Xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx Xxxx xxxxxxxxx x rámci xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(5) V závislosti xx xxxxxxxxxxxx prostředí xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, včetně xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx informace. Tato xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx přenosu xxxxxxxxx xxxxxxxxx.

(6) Xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxx musí být xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, který xx xxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx.

(7) Xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx Xxxx, xx xxxxxxx předložené analýzy xxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxx x xxxxxxxx xxx xxxxxxx xxxxxxxx útoku, xxxxxxxx xxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxx xx uveden v xxxxxxxxxx 4 x 6.

(1) Propojením xxxxxxxxxxxx xxxxxxx xx pro xxxxx této xxxxxxxx xxxxxx přímé propojení xxxx xxxx více xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx pro xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx za xxxxxx xxxxxxxxxxxxx xx vícesměrného xxxxxxx údajů x xxxxxxx informačních xxxxxx. Xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxx informačním xxxxxxxx xxxx x xxxxxxxxxxx systémem pro xxxxxxxxx s xxxxxxxxxxxxx xxxxxxxxxxx lze xxxxxxxxxx xxxxx v případě xxxxxxxx xxxxxxxx potřeby.

(2) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xx bylo na xxxxxxx xxxxxxx rizik xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xx xxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x jsou xxxxxxxxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx informacemi

(3) Xxxxxxxxx informačních xxxxxxx xxxxxxxxxxxxxxx xxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx stupně xxxxxxx musí xxx xxxxxxxxxxx tak, aby xxxx xxxx bylo xxxxxxxxx přenosu utajované xxxxxxxxx xxxxxxx stupně xxxxxxx, nežli xx xxxxxx utajení, pro xxxxx xx xxxxxxxxxx xxxxxx certifikován.

(4) Xxxxxxxxxxxxx informační xxxxxx xxxxx být xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx, s xxxxxxxx xxxxxxx, xxx má xxxxxxxxxxx xxx tento xxxx xxxx sebou x xxxxxxxx xxxxxxxxxxx xxxx vhodné bezpečnostní xxxxxxxx, xxxxxxxxx xx xxxxxxx analýzy xxxxx x rámci xxxx xxxxxxxxxxx xxx, xxx xxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a byl xxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxx, který xxxxxxxxxx důvěrnost, xxxxxxxxx x xxxxxxxxxx utajované xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(5) Certifikovaný xxxxxxxxxx systém, který xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, xxxx x xxxxxxxxxx informací xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx označené "XXXXXX", xxxxx být xxxxx xxx xxxxxxxx xxxxxxxx x veřejnou xxxxxxxxxxx xxxx.

(6) Xxxxx xx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxx x přenosu dat xxxx xxxxxxxxxxxx xxxxxxx xxxx lokalitami xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx prostředkem, xxxxxxxxxx xx xxxxxx xxxxxxx xx propojení. Xxxx informačním xxxxxxxx x veřejnou xxxxxxxxxxx xxxx xxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx tak, xxx xxxx zamezeno xxxxxxx xx xxxxxxxxxxxx systému. Xxxxxxxxx je xxxxxxxxx xxxxxxx rizik x xxxx být schváleno x rámci certifikace xxxxxxxxxxxx xxxxxxx.

§9x xxxxxx xxxxxxx předpisem x. 453/2011 Sb. x xxxxxxxxx xx 1.1.2012

(1) Xxxxxxxxxx systém musí xxxxxxxx, aby xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xx stanoveném xxxxx, v požadované xxxxx a x xxxxxxx časovém rozmezí.

(2) X xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx, které xxxx xxx xxxxxxxxxxxx bez xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx. Dále xx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx funkčnosti xxxxxxxxxxxx xxxxxxx x uvedou xx komponenty, při xxxxxxx xxxxxxx musí xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx systému zaručena.

(3) Plánování xxxxxxx xxxxx informačního systému x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx provádí xxx, xxx nedocházelo x chybám způsobeným xxxxxxxxxxx volných kapacit.

(4) Xxxxxxxxxx systém xxxx xxx zpracován xxxx na obnovení xxxx xxxxxxxx xx xxxxxxx. Opětovné xxxxxxx xxxxxxxxxxxx xxxxxxx do xxxxxxx zabezpečeného xxxxx xxxx xxx xxxxxxxxx xxxxxxxx správcem xxxxxxxxxxxx xxxxxxx nebo automaticky. Xxxxxxx činnosti, xxxxx xxxx provedeny xxx xxxxxxxx činnosti xxxxxxxxxxxx xxxxxxx, se xxxxxxxxx xxxxxxxxxxxxx do xxxxxxxxx xxxxxxx chráněných xxxx xxxxxxxxxxxx modifikací xxxx xxxxxxxx.

(1) Xxx xxxxxxxxx xxxxxx, které xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxx být xxxxxxxxx xxxxxxx xxxxx.

(2) X rámci xxxxxxxxx xxxxxxx xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxx systému a xxxxxx, xxxxx xxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx. Posuzují xx zejména xxxxxx, xxxxx způsobují ztrátu xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xx xxxxxxxxx hrozeb xx vymezují zranitelná xxxxx xxxxxxxxxxxx xxxxxxx xxx, xx xx xxxxx xxxxxx xx xxxxx zranitelné místo xxxx xxxxx, xx xxxxx tato xxxxxx xxxxxx.

(4) Xxxxxxxxx xxxxxxxxx xxxxxxx rizik xx xxxxxx xxxxxx, xxxxx xxxxx ohrozit xxxxxxxxxx xxxxxx, x xxxxxxxx odpovídajícího xxxxxx.

(5) Xx základě xxxxxxxxx xxxxxxx rizik xx provádí xxxxx xxxxxxxx protiopatření a xxxxxx se xxxxxxxx xxxxxx x jejich xxxxxx, xxxxxxx xx xxx na xx, xxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxx, xxxxxxxx x xxxxxx, xxxxx xxxx nezbytné xxx xxxxxxx xxxxx, xxx xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxxxx některých xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxx nahradit xxxxxxxx použitím prostředků xxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, fyzické xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx anebo xxxxxxxxxxxxx opatření. Xxx xxxxxxxxx prostředků xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx, které mají xxxxxxxxxx xxxxxxx bezpečnostní xxxxxx, xxxx být xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx a zachována xxxxxxx x xxxxxx xxxxxxxxxxxx funkce.

(1) Xxx xxxxxxx a xxxxxxxx xxxxxxxxxx systémy se x xxxxxxx rizik xxxxxxxx x rizika, xxxxx xxxx x xxxxxxxxx informačních xxxxxxx xxxxxxx x dopravním xxxxxxxxxxx, a x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx, xx xxxxxxx xxxxx tyto xxxxxxxxxx xxxxxxx používány.

(2) Xxxxxx xxxxxxxx xxxxxxxxx pro celkovou xxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx komponenty xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxx vedle xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx zahrnovat pojetí xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xx kterou xxxxxxx.

(1) Komponenty xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxxx nebo vyššího x zabezpečená oblast xxxx xxxxxx, xx xxxxxx se x xxxxxxxxxxx xxxxxxx zpracovávají xxxxxxxxx xxxxxxxxx stupně xxxxxxx Důvěrné nebo xxxxxxx, xxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxx, xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx únik xxxxxxxxx xxxxxxxxx.

(2) Požadavky xx zabezpečení xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xx stupni xxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx, a xxxx stanoveny x xxxxxxxxxxxxx standardu.

(3) Xxxxxxxxx informačního xxxxxxx, xxxxx xxxxxxx x xxxxxxxxxx informací xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx, x hlediska xxxx zabezpečení xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx musí xxx provedena x xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx standardu. Xxxxxx x xxxxxxxxx komponent xxxxxxxxxxxx xxxxxxx xx xxxxxx xx bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxx a xxxxx xxxxxxx xxxx xxxxxxxxx x bezpečnostním standardu

(1) Xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx systému xxxx xxx xxxxxxxxx. Xxxxxx xxxxxxx těchto xxxxxx xxxxxxxxx musí xxxxxxxxx xxxxxxxxxxxxxx provoznímu xxxx x xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxx.

(2) Pokud xx xxxxxxxxxxx xxxxx xxxxxxxxxxx informací xxxxx xxxxxxxx xxx použití x xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, vyznačuje xx spolu xx xxxxxxx utajení x xxxxx daného xxxxxxxxxxxx xxxxxxx x evidenční xxxxx xxxxxx xxxxxxxxx. Xxxxxx xxxxxxxxxxx informací xxxxxx pro xxxxxxx xxxx xxxxx informací x informačního xxxxxxx xx xxxxxxxx stupněm xxxxxxx x dalšími xxxxx xxxxx zvláštního xxxxxxxx xxxxxxxx⁵⁾.

(3) Xxxxxx xxxxxxxxxxx informací xxxxxxxxxx xx zařízení x jiné xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx musí xxx xxxxxxxxx x xxxxxxxx xxxxxxx utajení xxxxxxxxxx xx xxxxxx xxxxxxx x daného xxxxxxxx. Xxxxxxxx se xxxxxxx x provozní xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

(4) Xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx utajení Přísně xxxxx xxxxx xxx xxxxxx, vyjma xxxxxxx, xxx xx xxxxxxxxx, xx xx xxx xxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx.

(5) Xxxxxx xxxxxxx nosiče xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxx xxxx být xxxxxx, stupně xxxxxxx Xxxxxxx může být xxxxxx xxxx xxxxxx, xxxxx x xxxxxxx, xx xxxxxxxx utajovaných xxxxxxxxx x xxx xxxx provedeno xxxxxxxx xxxxxxxx x xxxxxxxx 6 xxxx xx xxxxxxxxx, xx na xxx byly xxxxx xxxx dosavadního xxxxxxxxx xxxxx uloženy pouze xxxxxxxxx informace xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx nebo xx xxxxxxxxx, že xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxx během xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxx zrušen nebo xxxxxx. Xxxxxx xxxxxxx xxxxxx utajovaných xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx xxxx xxx xxxxxx xxxxx x xxxxxxx, xx vymazání xxxxxxxxxxx xxxxxxxxx z xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx 6 nebo xx xxxxxxxxx, že xx xxx xxxx xxxxx xxxx dosavadního životního xxxxx xxxxxxx xxxxx xxxxxxxxx neutajované xxxx xx prokázáno, xx xxxxxx xxxxxxx utajovaných xxxxxxxxx xxxxxxxxx xx xxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx cyklu xxx zrušen.

(6) Xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxxxx, xxxx xxx xxxxxxxxx xxx, xxx utajovaná xxxxxxxxx uložená xx xxxxxx xxxxx xxxx xxxxxxxxxxx životního xxxxx xxxx xxxxxxx xxxxxxxxxxx x xxx použití xxxxxxxxxxxxx metod. Xxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx Úřad x bezpečnostním xxxxxxxxx, xxxxxx musí xxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx x rámci xxxx xxxxxxxxxxx.

(7) Xxxxxx nosiče utajovaných xxxxxxxxx informačního xxxxxxx xxxx být xxxxxxxxx xxx, aby xx xxxxxxxxxx utajovanou xxxxxxxxx x xxxx xxxxxxxx xxxxxx.

(8) Xxx xxxxxxxxx velkokapacitních vyměnitelných xxxxxx informací xxxx xxx x bezpečnostní xxxxxxxx xxxxxxxxx řízení xxxxxxxx uživatele xx xxxxxxxx x xxxxxxxxx xxxxxxxxx.

(1) Xxxxxxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxx osoba, která xxxx xxx xxxx xxxxxxx v xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx postupem xxxxxxxxxx v bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx systému.

(2) Uživatel, xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx pro xxxxxxx xxxxxxx xxxxx x utajované informaci xxxxxx xxxxxxx, který xx stanovuje v xxxxxxx x bezpečnostním xxxxxxxxx xxxxx a x xxxxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx může xxxxxxxxxx xxxxxx nakládat.

(3) Xxxxxxx informačního xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxx xxxxxxx řízení xxxxxxx, x xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxx xxxxxxx, nežli xx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx informací, xx xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx. To xxxxxxx u xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Přísně tajné. X xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx vykonává xxxxxx xxxxxxxxxxxxxx s xxxxx úplného řízení xxxxxxx, a x xxxxxxxxxxxxxx xxxxxxx celého xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx nebo s xxxxxx podílem xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx utajení, pro xxxxxxx xxxxxxxxxx je xxxxxxxxxx systém určen, xxxx x nichž xxxxxxxxx xx kumulaci xxxxxxxxxxx informací xxxx x xxxxx xx xxxxxxxxxx pouze xxxxxxxx xxxxxxxxx informace, xxxx Xxxx, xx zvážením xxxxxxxxxxxxxxxx xxxxx, xxxxx xxxx dostačující xxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xx xxxxxx shodné x xxxxxxxxx xxxxxxx utajení xxxxxxxxxxx informací, xx xxxxxxx xxxx xxxxxxxxxx xxxxxx nakládat.

(4) Xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxx xxxxxxx, xxxxxxx xxxxxx serverů, xxxxxx xxxxxxxx xxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx zajišťující xxxxx xxxxxx bezpečnosti, xxxxxxx xxxxxxx xxxxxxxxxxxx technologii xxxx xxxxxxx xxxxxx, xxxx splňovat podmínky xxx xxxxxxx fyzické xxxxx x utajované xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx x nejvyšším xxxxxxx utajení xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx.

(5) V xxxxxxx, xx xxxxxxxxx xxxxx xxxx xx xxxxxxxx osoba xxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx xxx nakládání x xxxxxxxxxx xxxxxxxxx xx stupně utajení xxxxxxx, nežli je xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx informační systém xxxxxxxx, xx xxx xxxxxxxxx nutné úrovně xxxxxxxx pro xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xxx xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx xx provozu.

(6) Xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx a správci xxxxxxxxxxxx xxxxxxx se xx xxxxxxx xxxxxxxxxx xxxxxxxxx v rámci xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx. Pro zajištění xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xx stálém xxxxxxx, xxxx x xxxxxxxxxxxx případech Úřad x xxxxx xxxx xxxxxxxxxxx xxxxxxx, aby xxxxxx xxxxxxxxxxxxx xxx xxxxxxxx xxxxxxxx uživateli, xxxxxxxxxxxxxx správci nebo xxxxxxx xxxxxxxxxxxx systému. Xxxxxxxxxxxx je xxxxxxxx xxxxxxx xxxxxxxxxxxx určit, xxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxx správce xxxxxxxxxxxx xxxxxxx x xxxx xxxx daný xxxxxxxxxxxxx xxxxxxxx.

(7) Xxxxxxxxx, bezpečnostnímu xxxxxxx xxxx správci xxxxxxxxxxxx xxxxxxx se xxxxxxx xxxxxxxxx pouze x xxxxxxx nezbytném pro xxxxxxxxx jemu xxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx.

(1) Xxxxxxxx, bezpečnostní xxxxxxx a xxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx systému xx xxxxxxxxxxx xxx, xxx xxxx xxxxx xxxxxxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxx systému xxxx xxxxxx o xx. Xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx systému xx uchovávají xxx xxxxxx zkoumání xx xxxx stanovenou v xxxxxxxxxxxx xxxxxxxx informačního xxxxxxx.

(3) Xxxxxxxx-xx xx xxxxxxx, xxx xxxxxx xx informační xxxxxx xxxxxx, xx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxx. X xxxxxxx, xx xx x xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxx⁶⁾, musí xxx xxxxxxxx, xxxxxx xx realizována, xxxxxxxx xxxxx certifikace xxxxxxxxxxxx xxxxxxx.

(1) V informačním xxxxxxx se zavádí xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx systému. X rámci systému xxxxxxxxxxxx xxxxxx informačního xxxxxxx xx xxxxxx xxxx xxxxxxxxxxxxxx správce xxxxxxxxxxxx systému, xxxxxxxx xx xxxxxx xxxx xx správě xxxxxxxxxxxx xxxxxxx, pokud není xxxx xxxxxxxxx xxxxx.

(2) X xxxxxxx xxxxxxx zajistit xxxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xx xxxxxxxx xxxxx xxxx v xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, zejména xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx správců, xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, bezpečnostní xxxxxxx xxx oblast xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx bezpečnostního rozhraní xxxxxxxxxxxx systémů.

(3) Xxxx bezpečnostního správce xxxxxxxxxxxx systému xxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx v xxxxxxxxxxx xxxxxxxxxxxx xxxx, xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxx x xxxxxxxxxxxxx auditních xxxxxxx, xxxxxxxxxxx bezpečnostních xxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxx x nich, xxxxxxxxx xxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x x dalších činnostech xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

(4) V informačním xxxxxxx xxxxxx xxxxxxx xxxx Xxxx x xxxxx xxxx certifikace xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx a xxxxxxxxx dalších xxxx xx xxxxxx informačního xxxxxxx.

(5) Xxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxx pro zajištění xxxxxxxxxx xxxxxxxxxxxx systému x xxxxxx jeho xxxxxxx xxxx stanovené xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx a komunikační xxxxxxxxxxx informačního systému.

(1) Xxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx správce x xxxxxxx xxxxxxxxxxxx xxxxxxx x informačním xxxxxxx xx xxxxxxxx xx xxxxxxx jeho xxxxxxxxxx xxx xxxx činnost, xxxxx musí xxx xxxxxxx xxx xxxxx xxxx xxxx v xxxxx informačního systému xxxx xxxxxxx, pokud xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxxx. Bezpečnostní xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxxxxx informačního xxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx, bezpečnostních správců x xxxxxxx xxxxxxxxxxxx xxxxxxx v xxxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxx školení zajišťuje xxx podstatných změnách x xxxxxxxxxxx xxxxxxx xxxxxxxx, jinak xxxxxxx xxxxxx xxxxx.

(1) Xxxxxx xxxxxxxxxxxx systému musí xxx umístěna do xxxxxxxx, xx xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx systému xxxx neoprávněným xxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx. X xxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxx v xxxxxxxxxxx oblasti xxxx x xxxxxxx, x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx.

(2) Xxxxxx xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxx x xxxxxxxxx, xx xxxxxx xxxx umístěna.

(3) Xxxxxxxx xxxxx informačního xxxxxxx xxxx xxx xxxxxxxxx xxx, aby xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx sloužící x identifikaci x xxxxxxxxxxx uživatele.

(4) Xxxxxxxxxxx infrastruktura xxxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx chráněna xxxx možností xxxxxxxxx xxxxxxxxxxx utajovaných xxxxxxxxx x xxxx poškozením.

(5) Xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxx umístění xxxxx xxxxxxxxxxxx systému, v xxx mohou xxx xxxxxxxx utajované informace, xx určuje x xxxxxxx s xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxx zabezpečení xxxxxxx xxxxxxxxxxx xxxxxxxxx x příloze č. 1 vyhlášky x. 528/2005 Xx., o xxxxxxx bezpečnosti a xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

(6) Xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx je xxxxxxx x příloze č. 3 x xxxx xxxxxxxx.

(1) Xxxxxxxxxx xxxxxxxxxxxx systému xx xxxx před xxxxxxx xxxxxxxxxxx ověřit xxxxxxxxxx xxxxxxxxxx. X provedení xxxxxxxxx se nesmějí xxxxxxxx utajované xxxxxxxxx.

(2) Xxxxxxxx testů xxxx xxxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxx xxxx x xxxxxxx x bezpečnostní politikou xxxxxxxxxxxx xxxxxxx. Výsledky xxxxx xxxx xxx xxxxxxxxxxxxxxx. Chyby nalezené xxxxx xxxxxxxxx xxxx xxx xxxxxxxxxx x xxxxxx xxxxxxxxxx xxxx xxx xxxxxxx následnými xxxxx.

Xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx musí být xxxxxxxxxxx tak, xxx xxxxxx xxxxxxxx xxxx xxxxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxx funkce. X xxxxxxxxxxxx politice xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx informačního xxxxxxx, které musí xxx instalovány xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx určen. Xxxxx xx x xxxxxxxxxx zajišťující bezpečnostní xxxxxx informačního systému xxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xx xxxx instalace. Ostatní xxxxxxxxxx informačního xxxxxxx xxxxx být xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx pro xxxxxxx x utajované informaci xxxxxxx stupně utajení xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxx přístup x xxxxxxxxx xxxxxxxxx, xxxxxxxxxxx bezpečnostním xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxxx xxxxxxxx pracovníka xxxxxx xxxxxxxxxxxx systému, xxxxxxxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx xxxxxxxxx je xxxxxxxxxx systém určen.

(1) Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx, x ohledem xx skutečný xxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxxx. Dílčí xxxxx x xxxxxxxxxxx xxxxxxx xx xxxxx xxxxxxx xx xx xxxxxxxxxxx vlivu této xxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xx jejím xxxxxxxxx Xxxxxx, xxxxxxxxx-xx xxxxxxxxxxxx xxxxxx xxxxx.

(2) Xxxxxxxxx programového xxxxxxxx x utajovaných xxxxxxxxx xxxx xxx chráněna xxxx působením škodlivého xxxx.

(3) X xxxxxxxxxxxx xxxxxxxxxxx systému xx xxxxxxxxx xxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xx informačního xxxxxxx.

(4) X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxx odpovídající xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxx Úřadem x xxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(5) X xxxxxxxxxxxx xxxxxxxxxxx systému xxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Xxxxxx programového xxxxxxxx x xxxxxxxxxxx informací xxxx xxx uložena xxx, xxx xxxxxxx xxxxx k xxxxxx xxxxxxxxx xxxx ke xxxxxxx xxx xxxxxxxx xxxxxxxxxxxx systému xxxxx xxxxxxxx xxx narušení xxxxxxxxxx utajovaných xxxxxxxxx.

(6) Servisní xxxxxxx x provozovaném xxxxxxxxxxx xxxxxxx xx musí xxxxxxxxxxx xxx, xxx xxxxxx ohrožena xxxx xxxxxxxxxx. X nosičů xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx při xxxxxxxx xxxxxxxx xxxx xxx xxxxxxxx utajované xxxxxxxxx x xxxxxxx xxxxxxxxxxx musí xxx xxxxxxxxxxx xxxx zneužitím.

(7) Xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxx splňující xxxxxxxx xxxxxx xxx xxxxxxx x utajovaným xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx nakládání xx xxxxxxxxxx xxxxxx xxxxx. Xxxxxx xxxxxxxxxx xxxx xxx stanoveny x provozní xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému. Xxxxxx ostatních xxxxxxxxxx xxxxxxxxxxxx xxxxxxx může xxx xxxxxxxxx osobami xxxxxxxxxxx podmínky zákona xxx nižší stupeň xxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx xxxxxxx, xxx xxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx.

(8) V xxxxxxxxxxxx xxxxxxxxxxx systému musí xxx v xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx x xxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx auditních xxxxxxx. Xxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xx dobu xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému x xxxxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxx.

(9) X xxxxxxxxxxx xxxxxxx, x xxx jsou xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx nakládání x xxxxxxxxxx xxxxxxxxx xxxxxx utajení Xxxxx xxxx Xxxxxx xxxxx, xx xx xxxxxx xxxxxx xxxxx nebo xxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxx technických prostředků xxxxxxxx k xxxxxxxxx xxxxxxxxx. Tato xxxxxxxx xx xxxxxxx xxxx xxxxxx xxxxxxxxxxx utajované xxxxxxxxx x xxxx xxxxxxxxx zpravidla v xxxxxxxxx xxxx let.

(10) Xxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx v bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxx xxxxxxxx xxxxxxxx xx jeho xxxxxxx xx stavu odpovídajícího xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. V xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx, xxxxx xxxxx xxxxx xxxxxxx xxxxx xxxxxx, a pro xxxxxx z nich xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx

(11) Xxx xxxxxx xxxxxxx xxxxxxxxxxxx nebo hardwarového xxxxxxxx xxxx xxx xxxxxx v xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx

(12) Xxxx trvalým xxxxxxxxx provozu xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxx xxxxxxx nebo xxxxxxx nosičů utajovaných xxxxxxxxx, se kterými xxxxxxxxxx xxxxxx xxxxxxxx.

(1) Žádost o xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx

(2) K provedení xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxx předloží následující xxxxxxxx

(3) Xxxx-xx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx x xxxxxxx xxxxx odstavce 1 x x xxxxxxxxxx xxxxx xxxxxxxx 2 xxxxx xxxxxxxx xxxxx, xxxxx xxxxxx Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

(4) Xxxx podklad pro xxxxxxxxxxx informačního systému xxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxx v xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx a v xxxxxxxxx jednotlivých xxxxxxx xxxxxxxxxxx xxxxxxxxx x §3 odst. 1, xxxxxxxxxxx xxxxxxx xxxxx xxxx podnikatelem na xxxxxxx smlouvy x xxxxxxxxx xxxxxxxx xxxxxxxx x Xxxxxx.

(5) X rámci certifikace xxxxxxxxxxxx systému xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx pro xxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx xxxxx §3, xxxxxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx navrženého souboru xxxxxxxx x daném xxxxxxxxxxx systému.

(6) Xxxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x provedením dodatečných xxxxx. Xxxxxxxxx xxxxx xxxxxxx Xxxx x xxxxxxxxx prostředí xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx za xxxxxxxxxxx xxxxxxxx x x xxxxxxx potřeby xxxxxxxxxx.

(7) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx průběžně po xxxxxxxx xxxxxxxxxxxx fází xxxxxxxx informačního xxxxxxx xxxx až po xxxx xxxxxxxx dokončení.

(8) Xxxxx-xx v xxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxxxxxx x xxxxxxxx xx provozu, xx xxxxxx xxxxxxxx x §25 písm. x), xxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxx k xxxxxxxxx xxxxxxxxxxx xxxx. X xxxxxxx xxxxxxxxx doplňujícího xxxxxxxxx informačního systému xx postupuje xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

(9) Vzor certifikátu xxxxxxxxxxxx xxxxxxx xx xxxxxx v příloze č. 1 xxxx vyhlášky.

Xxxxxxxxxxxx zpráva obsahuje

(1) Žádost o xxxxxxxxxx certifikaci informačního xxxxxxx xxxxxxxx

(2) Xxxxx žadatel xxxxxx, xx xx dni xxxxxxxx xxxxxxxxx dosavadního xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxxxx v xxxxx xxxxxxxx stanovených x xxxxxxxxxxxx xxxxxx, x žadatel ani Xxxx neidentifikovali xxxx xxxxxx pro informační xxxxxx, vydá Xxxx xxxxxxxxxx na xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxx kontroly xxxxxxxxxxx xxxxxxxxxxxx systému.

(3) Xxxxx xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx navrhuje xxxxx bezpečnostní politiky xxxxxxxxxxxx systému, xxxxxxxx xxxx xxxxxxxxxxxxxx xxxx xxxxxx xxx informační xxxxxx, xxxxxx xx Xxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx částí xxxxxxxxxxx a xxxxxxx xxxxxxxxxx hodnocení xxxxxxxxxxxx xxxxxxx x rozsahu xxxxxxxxxx Úřadem. Pokud xxxxxxxxxx systém vyhoví xxxxxxxxxx xxxxxxxxxxxxx podmínkám, Xxxx vydá xxxxxxxxxx.

(4) X xxxxxxx, xx xxxxxxxxxx xxxxx xxxxxxxxxxxx politiky informačního xxxxxxx xxxx xxxxxxxxx xxx celkovou xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx Xxxx xxxxxxxxxx jako x případě xxxx xxxxxxxxxxx.

(1) Xxxxxxx bezpečnosti komunikačního xxxxxxx xxxxxxxx xxxx xxxxxxxxxxx

(2) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx má být xxxxxxxxx xxxxxxxxx, integrita x dostupnost utajované xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx v xxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxxxxx politika komunikačního xxxxxxx obsahuje xxxxxx xxxxx x xxxxxxxxx x oblasti xxxxxxxxxx, xxxxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxxx xx xxxxxx xxxxxxx přenášených xxxxxxxxxxx xxxxxxxxx, na xxxxxxxxxx analýzy xxxxx xxxxxxxxxxxxx systému x xx xxxxxxxx a xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx zprávě kryptografického xxxxxxxxxx.

(4) Xxxxxxxxxxx xxxxxxxx a provozní xxxxxxx provozování xxxxxxxxxxxxx xxxxxxx xxxxxxxx

(5) Na základě xxxxxxxxxxxx politiky komunikačního xxxxxxx a xxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxx xxxxxxx xxxxxxxxxxx komunikačního xxxxxxx se xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxx směrnice xxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx provozní xxxxxxx xxx xxxxxxxxx bezpečnostní xxxxxx xxxxxxxxxxxxx systému x výkonu kryptografické xxxxxxx x musí xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx komunikačního systému, xxxxxxxxxx kryptografické xxxxxxx x uživatelů k xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx.

(1) Xxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx státu xxxx xxxxxxxxxx, který xxxx xxxxxxxxxxx xxxxxx provozovat.

(2) Xxxxxx podle xxxxxxxx 1 obsahuje

(3) X xxxxxxx xxxxx xxxxxxxx 2 se x xxxxxxx xxxxxxxxxxx xxxxxxxxxx jednotlivé xxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx xxxxx §27 xxxx. 3.

(4) Xxxx-xx o xxxxxxxxx xxxxxxxx bezpečnosti komunikačního xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx x žádosti xxxxx odstavce 2 x x xxxxxxxxxx xxxxx xxxxxxxx 3 xxxxx nezbytné xxxxx, xxxxx umožní Xxxxx xxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxxxx systému.

(1) X xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxxx vhodnost xxxxxxx xxxxx a xxxxxxxxx x xxxxxxx xxxxxxxxxx, administrativní, xxxxxxx x komunikační xxxxxxxxxxx xxxxx §27 xxxx. 3 x xxxxxxxxxxxxx xxxxxxxx a provozních xxxxxxx xxxxxxxxxxx komunikačního xxxxxxx podle §27 xxxx. 4, navržených xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, x xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxx xxxxx §27 xxxx. 5.

(2) Xxxxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxxxx systému xx xxxxxxx posouzením xxxxxxxx předložených xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx projektu bezpečnosti xxxxxxxxxxxxx systému Xxxxxx x provozním xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx systému.

(3) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému xxx xxxxxxxx xxxxxxxx xx xxxxxxxx jednotlivých xxxx xxxxxxxx komunikačního xxxxxxx xxxx xx xx xxxx celkovém xxxxxxxxx, podle požadavků xxxxxxxx.

(4) Jestliže xx xxx schvalování xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx xxxxxx způsobilost xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxx nakládání s xxxxxxxxxxx xxxxxxxxxxx, bude xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

(5) Xxxxx-xx v xxxxxxxxxxxx xxxxxxx k závažným xxxxxx, xxxxx mají xxxx xx xxxxxxxx xxxxxxxxxx xxxxxx komunikačního xxxxxxx, provádí xx xxxxxxxxxx xxxxxxxxx komunikačního xxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx. X xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx komunikačního xxxxxxx xx xxxxxxxxx obdobně xxxx při schvalování xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxx xx xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxx xxxxx, Tajné xxxx Xxxxxxx.

§29x xxxxxx právním xxxxxxxxx x. 453/2011 Xx. x xxxxxxxxx xx 1.1.2012

(1) Xxxxxx o xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx zařízení, zabezpečené xxxxxxx xxxx objektu x ochraně xxxx xxxxxx informací kompromitujícím xxxxxxxxxxx xxxxxxxx

(2) X xxxxxxx xxxx xxx přiložena xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x xxxxxxx před xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx x Xxxxxx.

(3) Xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx a elektronických xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x xxxxxxx utajovaných xxxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx kompromitujícím vyzařováním xxxxxxx Xxxx x xxxxxxxxxxxxxx xxxxxxxxxxx.

(1) Xxxxxxxxx xxxxxxxxxxxx elektrických x xxxxxxxxxxxxxx xxxxxxxx z xxxxxxxx xxxxx utajované xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxx vyzařovaného elektromagnetického xxxx x porovnáním xxxxxxxxxx hodnot s xxxxxxxxxxxxxx standardy.

(2) Xxxxxxxxx způsobilosti zabezpečené xxxxxxx xxxx objektu x xxxxxxx xxxx xxxxxx utajované informace xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx jeho xxxxxxxxxx vlastností x xxxxxxxxxx xxxxxxxxxx xxxxxx x bezpečnostními xxxxxxxxx.

(3) Xxxx-xx x xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx, vyzve Xxxx xxxxxxxx x jejich xxxxxxxxxx.

(4) X xxxxxxx a xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx elektrických x xxxxxxxxxxxxxx zařízení, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x xxxxxxx xxxx xxxxxx utajované xxxxxxxxx kompromitujícím xxxxxxxxxxx xxxxxxxxx Xxxx zprávu x výsledek xxxxxxx xxxxxx xxxxxxxx.

(1) Xxxxxxx komorou xx xxxxxxxx stíněný xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxx xxxxx prostor.

(2) X ochraně xxxxxxxxxxx xxxxxxxxx xxxx jejich xxxxxx kompromitujícím xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx Xxxxxx. Xxxxxxxx hodnocení xxxxxxx xxxxxx x ochraně xxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxx x bezpečnostních xxxxxxxxxxx.

(1) Xxxxxx x certifikaci stínicí xxxxxx xxxxxxxx

(2) X žádosti xxxx být přiložena xxxxxx x výsledku xxxxxxxxx xxxxxxx xxxxxx, xxxxxxxxxxx xxxxxxx xxxxx xxxx podnikatelem xx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx uzavřené x Xxxxxx. Ke xxx podání xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxx xxxx xxxxxxxx hodnocení xxxxxxx v xxxxxxxxx xxxxxx starší 6 xxxxxx.

(1) Xxxxxxxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx a xxxxxx porovnáním x xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxx xxxxxxx xxxxxx se xxxxxxx xx xxxxxxxxxxx xxxxxxxx a x xxxxxxx xxxxxxx x xxxxxxxxxx stínicí komory.

(2) X xxxxxxx x dílčích xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx Úřad zprávu.

(3) Xxxx xxxxxxxxxxx xxxxxxx xxxxxx je xxxxxx v příloze č. 2 xxxx xxxxxxxx.

Xxxxxxxxxxxx zpráva stínicí xxxxxx obsahuje

(1) Žádost o xxxxxxxxxx xxxxxxxxxxx stínicí xxxxxx xxxxxxxx

(2) X žádosti xxxx xxx přiložena zpráva x výsledku hodnocení xxxxxxx xxxxxx, xxxxxxxxxxx xxxxxxx státu nebo xxxxxxxxxxxx xx xxxxxxx xxxxxxx o zajištění xxxxxxxx xxxxxxxx x Xxxxxx, xxxxx §33 xxxx. 2.

(3) Xxxxx žadatel xxxxxx, xx xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx stínicí komory xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx certifikátu, Xxxx xxxx xxxxxxxxxx.

(4) Xxxxx xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx x odstavci 3, Xxxx provede xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, x xxxxx xxxxx způsobilost xxxxxxx xxxxxx x ochraně xxxxxxxxxxx informací, xxxx xxxxxxxxxx. V xxxxxxx xxxxxxxxxxx změn xxxxxxxx xxxxxxx xxxxxxx xxxxxx xx xxxxxxxxx jako xxx xxxx xxxxxxxxxxx.

Xxxxxx x xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx

(1) Bezpečného xxxxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxx podobě x xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx x xxxxxx xxxxxx x xxxxxx x x xxxxxxxx xxxxxxxxxxx kopírování, záznam xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xx xxxxxx xxxxxxxx xxxxxxx, xx x xxxxxxxxxx xx xxxxxx xxxxxxx utajovaných xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx

(2) Xxxxxxxx xxxxx xxxxxxxx 1, xxxxx xx xxxxxxxxx xxx zpracování xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxx nebo xxxxxxx, xxxx být xxxxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx. Xxx ověřování xxxxxxxxxxxx kopírovacího xxxxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxx s xxxxxx x ochraně xxxxxxxxx xxxxxxxxx xxxx xxxxx únikem kompromitujícím xxxxxxxxxxx se xxxxxxxxx xxxxx §31.

(3) Xxxxxxxx xxxxx xxxxxxxx 1 musí xxx xxxxxxxx xx xxxxxxxx, xx kterém je xxxxxxxxx jejich fyzická xxxxxxx xxxx neoprávněným xxxxxxxxx, poškozením x xxxxxxxxxx. Xxxxx xxxxxxx xx vymezen definovanými xxxxx ochrany x xxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx charakteru xxxxxxxx xx na základě xxxxxxx xxxxx stanovuje, xxx musí xxx xxxxxxxx x xxxxxxxxxxx xxxxxxx nebo v xxxxxxx, x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxxxx xxxxx stanoví xxx zranitelná xxxxx xxxxxxxx pravděpodobnost realizace xxxxxxx xxxxxx a xxxxx xxxxxx xxxxxxxx.

(4) Xxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxxx chráněna xxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxx.

(5) Umístění xxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxxxxx xxx, aby zamezovalo xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx.

(6) Xx xxxxxxxxx podle xxxxxxxx 1 xxxxxxxxxxx xxxxxxxxxx nosiče xxxxxxxxxxx xxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxx xxxxxxx x xxxxxx xxxx xxx spojena informace x xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xx xxxxxx nosičích x xxxxxxxxxxxx. Tato xxxxxxxxx xxxx xxx vyjádřena xx xxxxxx xxxxxxxxxxx x zařízení, xxxxxxxxx x xxxxxxxxxxxx provozní xxxxxxxx xxxx xxx xxxxxxxxx xxxxx vhodným xxxxxxxx. Xxxxxx xxxxxxxxxxx xxxxxxxxx zabudované do xxxxxxxx x xxxx xxxxxxxxxx umožňující xxxxxxxx xxxxxxxxxxx informací musí xxx xxxxxxxxx x xxxxxxxx xxxxxxx utajení xxxxxxxxxx xx xxxxxx xxxxxxx x daného xxxxxxxx.

(7) Xxxxxxxx xxxxxxx xxx xxxxxxxx xxxxx xxxxxxxx 1 xx xxxx organizovat xxx, aby xxxxxx xxxxxxxx bezpečnost xxxxxxxxxxx xxxxxxxxx. X nosičů xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx přístupných xxx xxxxxxxx xxxxxxxx xxxx xxx vymazány xxxxxxxxx xxxxxxxxx xxxxx §15, xxxxx nesmí být xxxxxxxxx xxxxxxxx xxxxxxxx.

Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. xxxxx 2006.

Xxxxxxxx xx:

Xxxxxxxx xx:

Xxxxxx oprávněného xxxxxxxx

Xxxxx xxxxxx:

Xxxxxxx:

Xxxxxxxx xx:

Xxxxxxxx xx:

Xxxxxx oprávněného xxxxxxxx

Xxxxx xxxxxx:

Xxxxxxx:

1.1. XXXXXXXXXXXX DAT

X případě, xx xx v xxxxxxxxxxx oblasti umístěna xxxxx xxxx xxxx xxxxx informačního xxxxxxx, xxxxxxx se xxxxxxxx x xxxxxx xxxxxxxxx XX1 xxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx.

1.2. UKLÁDÁNÍ XXXXXXXXXXX XXXXXXXXX XX XXXXXXXXXXXX MÉDIÍCH (VEŠKERÁ XXXXXXXXXXX XXXXXXXX XXXXX)

Xxxxxxxx, x nichž xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxxxxx x xxxxx, xxxx xxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxx.

Kromě xxxxxxxxx XX1, xxxxx xx vztahuje na xxxxxxx xxxxxxxxxxx xxxx, xx nutné xxxx xxxxxxxx s xxxxxxxxxx X1 kryptografického xxxxxxxxxx.

Xxxxxxxxxxxxxx mechanismy předmětu xxxxxxxxxxx xxx xxxxxxxxxxx xxxx xxx xxxxxxxxxxxxx Xxxxxx.

Tento xxxxxx xxxxxxxxxxx tvoří xxxxxxxxxxxx xxxxxxxxxx zámku xxxxxxxxxx xxxxxxx xxxx 4.

Xxxxxxxxxxxxxx xxxxxxxxxx předmětu xxxxxxxxxxx xxx xxxxxxxxxxx xxxx xxx xxxxxxxxxxxxx Xxxxxx.

Xxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx objektu xxxx 3.

Xxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxx xxx schválen Xxxxxx x xxxxx certifikace xxxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxx autentizace tvoří xxxxxxxxxxxx xxxxxxxxxx zámku xxxxxxxxxx objektu xxxx 2.

Xxxxxxxxx xxxxx x xxxxxx xxxxxxxxx xxxxx xxxx být xxxxxxxx Xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

Xxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxx 1.

Z xxxxxxxx hodnot SS1 x XX2 xxxxxxxxx xxxxx xxxx 1.1. xxxx 1.2. x xxxx 1.3. xxxx xxxxxxx xx xxxxxxxx xxxxxxx X1:

Xxxxxxx XX1 x SS2 xxx xxxxxx xx tabulky xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx jednací xxxxxxx.

Xxxxxxx x. 3 xxxxxxx xxxxxxx xxxxxxxxx č. 453/2011 Xx. x účinností xx 1.1.2012