Právní předpis byl sestaven k datu 20.12.2025.
Zobrazené znění právního předpisu je účinné od 01.01.2025.
Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti)
479/2024 Sb.
ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ
Předmět úpravy §1
Vymezení pojmů §2
ČÁST DRUHÁ - INFORMAČNÍ BEZPEČNOST
Bezpečnostní požadavky §3
Bezpečnostní požadavky v oblasti počítačové bezpečnosti §4 §5
Systémově závislé bezpečnostní požadavky na informační systém odvozené z bezpečnostního provozního módu §6 §7
Bezpečnostní požadavky v oblasti komunikační bezpečnosti §8
Bezpečnostní požadavky na bezpečné propojení informačních nebo komunikačních systémů §9 §10
Bezpečnostní požadavky na řízení kapacit a kontinuity §11
Bezpečnostní požadavky na ochranu rozmístitelných nebo mobilních zařízení §12
Bezpečnostní požadavky na bezpečnost nosičů informací §13 §14 §15
Bezpečnostní požadavky na přístup uživatele k utajované informaci v systému §16 §17
Bezpečnostní požadavky na bezpečnostní a provozní správu §18
Bezpečnostní požadavky personální bezpečnosti při provozu systému §19
Bezpečnostní požadavky na činnost subjektu systému §20
Bezpečnostní požadavky na fyzickou bezpečnost §21 §22
Bezpečnostní požadavky na administrativní bezpečnost v informačním systému §23
Bezpečnostní požadavky na informační systém s distribuční službou §24
Bezpečnostní požadavky na testování a prověřování §25
Bezpečnostní požadavky na bezpečnost vývoje a instalace §26
Bezpečnostní požadavky na bezpečnost provozu §27 §28 §29 §30 §31 §32
Bezpečnostní požadavky na softwarové vybavení §33
Zvláštní bezpečnostní požadavky na softwarové vybavení informačního systému §34
Bezpečnostní požadavky při nově identifikovaných hrozbách a zvýšení rizik §35
ČÁST TŘETÍ - OBSAH DOKUMENTACE §36
Bezpečnostní politika §37
Analýza rizik §38
Popis bezpečnosti systému §39
Dokumentace k bezpečnostním testům §40
Provozní bezpečnostní směrnice §41
Evidence aktiv §42
Evidence uživatelů §43
Provozní deník §44
ČÁST ČTVRTÁ - CERTIFIKACE A AKREDITACE INFORMAČNÍHO SYSTÉMU A SCHVALOVÁNÍ PROJEKTU BEZPEČNOSTI
HLAVA I - Informační systém
Díl 1 - Certifikace informačního systému
Žádost o certifikaci informačního systému §45
Způsob a podmínky provádění certifikace informačního systému §46
Certifikační zpráva §47
Opakovaná žádost o certifikaci informačního systému §48
Díl 2 - Smlouva o zajištění činnosti §49
Díl 3 - Akreditace informačního systému §50
Díl 4 - Podmínky bezpečného provozování informačního systému §51
HLAVA II - Komunikační systém
Náležitosti projektu bezpečnosti §52
Žádost o schválení projektu bezpečnosti §53
Způsob a podmínky schvalování projektu bezpečnosti §54
HLAVA III - Posuzování modulů §55
ČÁST PÁTÁ - SAMOSTATNÁ ELEKTRONICKÁ ZAŘÍZENÍ
Podmínky bezpečného provozování samostatného elektronického zařízení §56 §57
ČÁST ŠESTÁ - PŘECHODNÁ A ZÁVĚREČNÁ USTANOVENÍ
Přechodná ustanovení §58
Zrušovací ustanovení §59
ČÁST SEDMÁ - ÚČINNOST §60
Příloha č. 1 - Fyzická bezpečnost
Příloha č. 2 - Vzor certifikátu
479
VYHLÁŠKA
ze dne 19. xxxxxxxx 2024
x xxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxxxx zařízení nakládajících x utajovanými informacemi x o xxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxx smlouvy o xxxxxxxxx činnosti (xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx)
&xxxx;
Xxxxxxx xxxx pro kybernetickou x xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx §34 xxxx. 7, §35 xxxx. 6, §36 xxxx. 4 x §53 xxxx. x) xx x) x x) xxxxxx x. 412/2005 Sb., o xxxxxxx xxxxxxxxxxx xxxxxxxxx x o bezpečnostní xxxxxxxxxxxx, xx xxxxx xxxxxx x. 255/2011, xxxxxx x. 205/2017 Xx. x zákona x. 267/2024 Xx., (xxxx xxx „xxxxx“):
ČÁST XXXXX
XXXXXX USTANOVENÍ
§1
Předmět xxxxxx
(1) Xxxx vyhláška xxxxxxxx x xxxxxxxxxx xx předpisy Evropské xxxx1)
x) xxxxxxxxx xx xxxxxxxxxx systém xxxxxxxxxxx x utajovanými informacemi (xxxx jen „xxxxxxxxxx xxxxxx“) x xxxxxxxx xxxx bezpečného xxxxxxxxxxx x závislosti xx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, s xxxxx xxxxxxx, x xx xxxxxxxxxxxxx provozním módu,
b) xxxxx xxxxxxxxxxxx dokumentace xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx systému x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxx §34 xxxx. 7 písm. x) xxxxxx,
x) xxxxx xxxxxxx o schválení xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx informacemi (xxxx xxx „xxxxxxxxxxx systém“),
e) xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx (xxxx xxx „xxxxxxx bezpečnosti“) x xxxxxx a xxxxxxxx xxxx schvalování xxxxx §35 xxxx. 6 zákona,
f) xxxxxx x xxxxxxxx provádění xxxxxxxxxx informačního systému xxxx moci xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx na xxxxx Xxxxx xxxxxxxxx,
x) xxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x dokumentaci nezbytnou x provedení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxx x xxxxxxxx provádění xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx systému, jejich xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxx xxxxx §46 xxxx. 13 x
x) xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(2) Xxxx xxxxxxxx dále xxxxxxx xxxxxxxx bezpečného xxxxxxxxxxx xxxxxxxx, které xxxx xxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx (dále xxx „xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx“), a rozsah xxxxxxxxxxxx xxxxxxxxx xxxxx §36 xxxx. 2 xxxx. x) xxxxxx.
(3) Xxxx vyhláška dále xxxxxxx náležitosti žádosti x uzavření xxxxxxx x zajištění xxxxxxxx xxxxx §52 xxxxxx, xxxxxx xxxxxxxxx xx xxxxxxxxx dílčích úloh xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx x utajovanými xxxxxxxxxxx.
§2
Vymezení xxxxx
Xxx účely xxxx xxxxxxxx xx xxxxxx
x) xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx (xxxx xxx „xxxxxx“) pasivní xxxxx, xxxxx xxxxxxxx nebo xxxxxxx informaci,
b) xxxxxxxxx xxxxxxx xxxxxxx xxxxx, xxxxx xxxxxxxxx předání xxxxxxxxx xxxx xxxxxxx xxxxxxx nebo xxxxx xxxxx xxxxxxx,
x) xxxxxxx xxxxxxx xx základě xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx x softwarové xxxxxxxx, dokumentace x xxxxxxxxx, xxxxx xxxx x xxxxxxx uloženy,
d) xxxxxxxx xxxxxxxx záznam xxxxxxx xxxxxxxxxxx bližší xxxxxxxxx x události xxxx stavu xxxxxxx xxxx o xxxxxxxx xxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxx předložených identifikačních xxxxx xxxxxxxxxxx xxxxxx, xx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx je xxxxx,
x) xxxxxxxxxx subjektu xxxxxxx proces xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x provádění xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxx soubor, uspořádání x xxxxxx xxxxxxxxxxxxxx xxxxxxxx, jejichž xxxxx xx xxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxx systému, x xxxxxxxxxxx subjektů xxxxxxx xx jejich xxxxxxx x systému,
h) xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx informací x xxxxxxx xxx xxxxxxx xxxxxxxxxxxx kanálem,
i) komunikačním xxxxxxx prostředí xxxxxxxx x xxxxxxx xxxxxxxxx xxxx xxxxxxx systému, xxxxxxxx xxxxxxxx systému x rámci xxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx,
x) bezpečnostní xxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxx bezpečnostní incident,
k) xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxx xxxxxxx xxxxx jako xxxxxxx xxxxxxx x xxxxxx roli,
m) xxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx,
x) xxxxxxx informací xxxxxxxx x energeticky nezávislou xxxxxx, xxxxx je xxxxxx výhradně pro xxxxxxx x xxxxxxx xxxxxxx jako xxxx xxxxxxx, a xxxxx xxxx xxxxxx x xxxxxxxx nebo xxxxxxxx xxxxxxxxxx jako utajovaný xxxxxxxx x nelistinné xxxxxx xxxxx právního xxxxxxxx xxxxxxxxxxxx administrativní xxxxxxxxxx,
x) xxxxxxx přístupu xxxxxxxxxx pro omezení xxxxxxxx subjektů systému x xxxxxxxx systému, xxxxxxxxxxx, xx xxxxxxx x xxx xxxxx xxx xxxxxxxxx subjekt xxxxxxx,
x) xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx subjektu xxxxxxx k objektu xxxxxxx, xxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx právy xxx xxxxxxx k xxxxxxx xxxxxxx může zvolit, xxxxx xxxxx xxxxxxxx xxxxxxx autorizuje x xxxxxxxx x tomuto xxxxxxx xxxxxxx, x xxxx xxx xxxxxxxxxx xxx xxxxxxxxx mezi xxxxxxx systému, x
x) xxxxxxxx xxxxxxx přístupu xxxxxx xxxxxxxx založené xx xxxxxxxxx xxxxxx xxxxxxx utajované xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx x xxxxxx xxxxxxxxx subjektu systému xxx xxxxxxx k xxxxxxxxx informaci a xxxxxxxxxxx xxxxxxx tok xxxxxxxxx xxxx objekty xxxxxxx s xxxxxxx xxxxxx xxxxxxx xxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxx.
ČÁST XXXXX
XXXXXXXXXX XXXXXXXXXX
§3
Xxxxxxxxxxxx xxxxxxxxx
(1) Bezpečnostní xxxxxxxxx xxxx požadavky xx xxxxxx, xxxx řízení, xxxxxx x provoz x na xxxxxxx, xxxxxxxx x xxxxxx xxxxxxx, xxxxxxx cílem xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx
x) xxxxxxxxxx x komunikační xxxxxxxxxxx,
x) kryptografické ochrany,
c) xxxxxxx xxxx únikem xxxxxxxxxxx informací xxxxxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxxxxxx xxxxxxxxxxx x organizačních opatření,
e) xxxxxxxxxx bezpečnosti x
x) xxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxx naplňuje provozovatel xxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxx bezpečnostní xxxxxxxxxxx, xxxxx xxxx xxx xxxxxxxxxxxx odpovědnou xxxxxx, xx pověřenou xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx tak, xxx xxxxxx, kterým xx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxx, xxxx xxxxxxx xx přijatelnou xxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxx provozovatel xxxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxxxxx technických xxxxxxxxxx systému (dále xxx „bezpečnostní funkce“).
(5) Xxxxxxx xxxxxx bezpečnostních xxxxxxxx xxxx xxx xxxxxxxxxxxxxx systému xxxxx xxx, aby bylo xxxxxxxxx xxxxxxxxx jeho xxxxxx, implementace, provozování, xxxxxxxxxxxx, přezkoumávání, xxxxxxxxx x xxxx xxxxxxxxxx.
(6) Xxxxxxxxxxxx xxxxxxxx přijatá x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx systému xxxx xxxxxxxx xxxxxxx
x) xxxxxxxxxxxx xxxxxxxxx uvedené x xxxx xxxxxxxx,
x) bezpečnostní xxxxxxxxx uvedené x xxxxxxx xxxxxxxx upravujícím xxxxxxx před xxxxxx xxxxxxxxxxx informací kompromitujícím xxxxxxxxxxx,
x) pravidla pro xxxxxxx utajovaných xxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx upravujícím xxxxxxxxxxxxxxx xxxxxxx x
x) výsledky xxxxxxx xxxxx xxxxx §38.
Xxxxxxxxxxxx požadavky x xxxxxxx xxxxxxxxxx xxxxxxxxxxx
§4
(1) Xxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxx
x) xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx xxxx předcházet xxxx xxxx dalším xxxxxxxxx, x xxxx xxx xxxxxxxxx ochrana xxxxxxxxxx x integrity xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx-xx xxxxxxx xxxxx x popis xxxxxxxxxxx xxxxxxx jinak,
b) xxxxxxxxxxx řízení přístupu x objektům xxxxxxx xx xxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxxxx xxxx subjektu xxxxxxx x xxxx xxxxxxxx xxxx členství ve xxxxxxx subjektů xx xxxxxxx xxxxxxxxxx,
x) nepřetržitého xxxxxxxxxxxxx událostí, xxxxx xxxxx ovlivnit xxxxxxxxxx xxxxxxxxx xxxx xxxxxxx, xx xxxxxxxxx xxxxxxx x xxxxxxxxxxx auditních xxxxxxx před xxxxxxxxxxxxxxx xxxxxxxxx, xxxxxx nebo xxxxxxxx; xxxxxxxxxxx se xxxxxxx použití xxxxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx, xxxxx x změnu xxxxxxxxxxxx xxxx, xxxxxxxxx xxxx rušení objektů xxxxxxx nebo xxxxxxx xxxxxxxxxxx xxxxxxxx systému xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxx,
x) schopnosti xxxxxxxx xxxxxxxxx záznamů x stanovení odpovědnosti xxxxxxx xxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxx předchozí obsah,
f) xxxxxxx důvěrnosti x xxxxxxxxx xxx během xxxxxxx xxxx xxxxxx xxxxxxx a xxxxx x
x) xxxxxxx xxxx xxxxxxxxx xxxxx.
(2) Xxxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx 1 se xxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxxx xxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxx v xxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxx.
(3) Mechanismy, xxxxx se realizují xxxxxxxxxxxx funkce xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxx xxx x celém xxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxx.
(4) Xxxxxxxxxxxx systému xxxx xxxxxxxx, xxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxx x xxx xx xxxxx dobu xxxxxxx xxxxxxx.
(5) Xx xxxxxxx xxxxxxx xxxxx xx x rozsáhlých xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx musí xxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx událostí, které xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxxx bezpečnostních xxxxxxxxx včetně včasného xxxxxxxx určených xxxx. Xxxxxxxxx informačním nebo xxxxxxxxxxxx xxxxxxxx se xxxxxx systém mající xxxxxxx 200 xxxxxxxxx.
§5
(1) Bezpečnostní xxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx funkcí xxxxxxxxxx bezpečnosti podle §4 xxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx personální, administrativní x xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx opatření.
(2) Xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 musí xxx zachován xxxx xxxxxxxxxxxx xxxxxx x xxxxxxx x úroveň xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx opatřením.
(3) Nahrazení xxxxxxxxxxxxxx xxxxxxxx spočívajících x xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx popsáno x xxxxxxxxxx x xxxxxxx xxxxx nebo xxxxxx xxxxxxxxxxx xxxxxxx.
Systémově závislé bezpečnostní xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxxxxxx provozního módu
§6
(1) Xxxxxxxxxx xxxxxxx xxxxx xxx provozovány xxxxx x xxxxxxxx z xxxxxxxxx bezpečnostních provozních xxxx, xxxxx xxxx
x) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxx s xxxxxxxx xxxxxx,
x) xxxxxxxxxxxx provozní xxx x nejvyšší xxxxxx s xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx, xxxx
x) xxxxxxxxxxxx xxxxxxxx mód xxxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxx mód xxxxxxxxxx xx xxxxxx xxxxxxxxx, které xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx stupně xxxxxxx, xxxxxxx xxxxxxx subjekty xxxxxxxxxxxx xxxxxxx musí xxxxxxxx xxxxxxxx pro xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, se xxxxxxx xx informační xxxxxx xxxxx xxxxxxxx, a xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxx se xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx. X bezpečnostním xxxxxxxxx xxxx xxxxxxxxxxx xxxx zajištěna xxxxxxxxxxxx xxxxxx xxxxx §4 xxxx. 1 xxxx. x) a x).
(3) Xxxxxxxxxxxx xxxxxxxx xxx x xxxxxxxx xxxxxx xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx utajovaných xxxxxxxxx xxxxxxx xxxxxx utajení, xx kterém všechny xxxxxxxx informačního xxxxxxx xxxx xxxxxxxx podmínky xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxxxx xxxxxxx subjekty xxxxxxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxxx pracovat xx xxxxx xxxxxxxxxx utajovanými xxxxxxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxx xxx x xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx je xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx x nejvyšší úrovní, xxx xxxx xxxxxxxx xxxxxx xxxxxxxx navíc xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx kontroly přístupu.
(5) Xxxxxxxxxxxx xxxxxxxx mód xxxxxxxxxxxx xx xxxxxx xxxxxxxxx, které xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx různého xxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxx informačního systému xxxxxx splňovat podmínky xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx stupně xxxxxxx x xxxxxx xxx xxxxxxxxx pracovat xx xxxxx xxxxxxxxxxx xxxxxxxxxxx. Při xxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxx xxx zajištěna xxxxxxxxxxxx xxxxxx povinného řízení xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x objektům xxxxxxxxxxxx systému.
§7
(1) Xxxxxxxxxxxx funkce xxxxxxxxx xxxxxx přístupu xxxxxxxx informačního xxxxxxx x objektům xxxxxxxxxxxx xxxxxxx musí xxxxxxxxxx
x) xxxxxx xxxxxxx každého xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxx subjekt xxxxxxxxxxxx xxxxxxx vyjadřují úrovně xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx systému k xxxxxxxx xxxxxxxxxxxx systému x xxx objekt xxxxxxxxxxxx xxxxxxx stupeň xxxxxxx utajované xxxxxxxxx, xxxxxx objekt xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxx,
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx příznaku,
c) xxxxxxx xxxxxxxxx bezpečnostního xxxxxxx x xxxxxxxxx změn xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx a
d) přidělení xxxxxx xxxxxxxxxxxx hodnot xxxxxxxxxxxxxx xxxxxxxx pro xxxx vytvořené objekty xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx objektu xxxxxxxxxxxx xxxxxxx.
(2) Při xxxxxxxxxxx bezpečnostní xxxxxx xxxxxxxxx xxxxxx přístupu xxxxxxxx xxxxxxxxxxxx systému x xxxxxxxx informačního xxxxxxx může xxxxxxx xxxxxxxxxxxx xxxxxxx
x) číst xxxxxxxxx v xxxxxxx xxxxxxxxxxxx systému pouze xxxxx, xx-xx xxxx xxxxxxxxxxxx příznak stejný xxxx xxxxx xxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, x
x) xxxxxxxxx xxxxxxxxx xx xxxxxxx informačního xxxxxxx xxxxx xxxxx, je-li xxxx xxxxxxxxxxxx xxxxxxx xxxxxx nebo xxxxx xxx xxxxxxxxxxxx příznak xxxxxxx informačního xxxxxxx.
(3) Xxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxx informačního xxxxxxx, xxxxxxxx xxx xxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxx přístupu, xxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx.
(4) Xxx provozu xxxxxxxxxxxx xxxxxxx v xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x informačního systému xxxxxx označena xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx.
(5) Xxx xxxxxxx xxxxxxxxxxxx systému x xxxxxxxxxxxxx provozním xxxx víceúrovňovém, ve xxxxxx xx xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx utajení Xxxxxx xxxxx, xxxx xxx xxxxxxxxx, zda nedochází x xxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxx xxxxx xxxxx a xxx xxxxxxxxxxxx, a při xxxxxx dochází x xxxxxxxxx bezpečnostních mechanismů xxxxxxxxxxxx xxxxxxx.
§8
Bezpečnostní požadavky x xxxxxxx komunikační xxxxxxxxxxx
(1) Xxx xxxxxxx utajované xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxx xxxxxxx xxxxxxxxxx a xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx jiných xxxxxxxx bezpečnostních xxxxxxxx xxx, xxx nebyla xxxxxxxx xxxxxxxxxx bezpečnost.
(2) X xxxxxxxxxxxxx xxxxxx, xxxxx xxxx vedeny x xxxxx zabezpečených xxxxxxx xxxx objektů, xxx xxxxxxxxx xxxxxxxxx xxxxxxxxx chránit kryptografickou xxxxxxxx xx nižší xxxxxx, než je xxx xxxx xxxxxx xxxxxxx xxxxxxxxx utajované xxxxxxxxx xxxxxxxxxx, xxxx xxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx fyzické xxxxxxxxxxx.
(3) X závislosti xx xxxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx x autentizace xxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxx xxxxxxx xxxxxxxxxxxxxxx x autentizačních xxx. Xxxx identifikace a xxxxxxxxxxx xxxxxxxxx přenosu xxxxxxxxx xxxxxxxxx.
(4) Přenos xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx mimo xxxxxxxxxxxx oblast xxxx xxxxxx xxxx xxx xxxxxxx pomocí xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx.
(5) Xxx xxxxxxxxx specifických xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx kanálu x xxxxxxxxxxxxxx opatření xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx xxxxx xxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx, xxx xx xxxxxx v xxxxxxxxxx 2 x 4.
(6) Xxxxxx použité xxxxxxx xxxxxxxxxxxxx xxxxxx podle xxxxxxxx 1 xxxx xxxxxxxxx úrovni xxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx.
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx propojení informačních xxxx xxxxxxxxxxxxx systémů
§9
(1) Xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxx x xxxxxxxxx x xxxxxxxxxxx informacemi xxxxxxxx nebo xxxxxxx xxxxxx utajení, xxxxxxxx xx-xx xxxxxxx z xxxx určen pouze x xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxx pouze x xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx x jestliže xx xxxxxxxx xxxxxx xxxx xxxxxxx prostřednictvím xxxxxxxxxxxxxx xxxxxxxx nebo xxxxx vhodným xxxxxxxxxxxxx xxxxxxxxx.
(2) Popis xxxxxxxxx x bezpečnostního rozhraní xx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx.
(3) Propojení xxxxxxxxxxxx xxxx komunikačních systémů xxxxxxxx x nakládání x xxxxxxxxxx xxxxxxxxx xxxxxxxxx stupně utajení xxxx xxx provedeno xxx, xxx mezi xxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xxx xx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxx který xx xxxxxxxxxx xxxx komunikační xxxxxx xxxxx.
(4) Xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxx oblasti alespoň xxxxxx xxxxxxxxx, xxxxx xx xxxxxxxx xxxxxx xxxxxxx utajované xxxxxxxxx, xx xxxxxx je xxxxx nakládat x xxxxxxxx x propojovaných xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx.
(5) Správa bezpečnostního xxxxxxxx xx xxxxxxxxxxx xxxxxxxx toho xxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx, xxxxx je xxxxx k nakládání x xxxxxx stupněm xxxxxxx utajovaných informací. Xxxx-xx xxxxxxxxx informační xxxx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx stanoví xxxxx xxxxxxxxxxx systému.
§10
(1) Xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx nesmí xxx xxxxxxxx s xxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxx předpisu xxxxxxxxxxxx xxxxxxxxxxxx komunikace, xxxxxx má xxx xxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx rozhraní.
(2) Xxxxxxxxxxxx rozhraní xxxxx xxxxxxxx 1 xxxx xxxxxxx xxxxxxx do xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxx xxxxx kontrolovaný xxxxxx xxxxxxxxx, xxxxx xxxxxxxxxx důvěrnost, xxxxxxxxx x xxxxxxxxxx informací x služeb xxxxxx xxxxxx.
(3) Xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx určený x xxxxxxxxx x xxxxxxxxxx informací xxxxxx xxxxxxx Přísně xxxxx, xxxx s xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx označenou xxxxxx „XXXXXX“, „XXXX“, „XXXXXX“, „BOHEMIA“ xxxx „XXXXXX“, xxxxx být xxxxx xxx nepřímo xxxxxxxx x xxxxxxxx xxxxxxxxxxx sítí.
(4) Xxxxx xx veřejná komunikační xxx xxxxxxxxx výhradně x xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx chráněny xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx se xxxxxx propojení za xxxxxxxxxxx xxxxxxxxxxx xxxxx.
§11
Bezpečnostní požadavky xx xxxxxx xxxxxxx x xxxxxxxxxx
(1) Xxxxxx xxxx xxxxxxxx, xx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxx xx stanoveném xxxxx, x xxxxxxxxxx xxxxx x v xxxxxxx časovém xxxxxxx.
(2) X xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx vymezuje xxxxxxxxxx, xxxxx xxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxx provozu, x dále xxxxxx xxxxxxxxxx základní xxxxxxxxxx x xxxxxxxxxx, xxx xxxxxxx selhání xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxx xxxxxxx kapacity xxxxx xxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx tak, xxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx.
(4) Xxxxx xxxxxxxxxxx xxxxxxx obsahuje xxxx xx obnovení xxxxxxxx xxxxxxx po xxxxxxx. V xxxxxxx xxxxxxx xxxx xxx xxxxxxxx xxxxxxx do xxxxxxx zabezpečeného xxxxx xxxxxxxxx automaticky, xxxx xxxxxxxx provozním správcem. Xxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxxx pro xxxxxxxx činnosti, xxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxx chráněných xxxx xxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxxx. Xxxxx xxxxxxxx xxxxx xxxx xxxxx xxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxx, zaznamenají xx xx xxxxxxxxxx xxxxxx.
§12
Xxxxxxxxxxxx požadavky xx xxxxxxx rozmístitelných xxxx xxxxxxxxx xxxxxxxx
(1) Pro xxxxxxxxxxxxx xxxxxxxx xx x xxxxxxx xxxxx xxxxxxxx x xxxxxx, xxxxx xxxx xxxxxxx x prostředím, xx xxxxxx xx xxxxxxxxxxx xxxxxxx tohoto zařízení.
(2) Xxx xxxxxxx zařízení xx v xxxxxxx xxxxx xxxxxxxx x xxxxxx, která xxxx xxxxxxx x dopravou xx místo, kde xxxx xxxxxxxx xxxxxxxxx.
(3) Xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxx obsahující utajovaný xxxxx xxxxxxxxx xx xxx xxxxx bezpečnostních xxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxx utajovaný xxxxx §13 xxxx. 2.
Xxxxxxxxxxxx požadavky xx xxxxxxxxxx xxxxxx xxxxxxxxx
§13
(1) Xx-xx nosič informací xxxxxxxxx, xxxx xxxx xxxxxx utajení xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxx xxx xx nosiči xxxxxxxxx xxxxxxxxx.
(2) Xx xxxxxx xxxxxxxxx xxxx xxx xxxxxxx evidenční xxxxxxxx xxxxx §42 xxxx. 4 xxxx. x) a xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Xxxxxxxxx xx na xxxxx xxxxxxxxx xxxxxxxxx xxxxx, xxxxxx štítku, xxxxxxx xxxx xxxxx xxxxxxx xxxxxxxx.
(3) X xxxxxxx xxxxx xx identifikován xxxxx informací podle xxxxxxx xxxx zapojení xx xxxxxxxx xxxx
x) xxxxxxxxxxx, xxxxx xxx xxx xx zařízení xxxxxxx i xxx xxxxxxxx použití xxxxxxxx, xxxx xx došlo x xxxxxxxxxx poškození xxxxxxxx nebo x xxxxxxxxx ochranného prvku xxxxxxxx,
x) vyměnitelný, xxxxx xxx xxx ze xxxxxxxx xxxxxxx xxxxx x xxxxxxxx xxxxxxxx, xxxx xx xxxxx x xxxxxxxxxx poškození xxxxxxxx, xxxx
x) xxxxxxxxxx, xxxxx xxx xxx xx zařízení vyjmout xxxxx xxxxxxxx, při xxxx xxxxx k xxxxxxxxxx poškození xxxxxxxx.
(4) X xxxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx lze evidovat x označit stupněm xxxxxxx nosič informací xxxxxxxx x xxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxx zařízení. Xxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxx xxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx §22.
§14
(1) Xxxxxx xxxxxxx xxxxxx informací xxxxxx xxxxxxx Přísně xxxxx, Xxxxx xxxx se xxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxx xxxxxx.
(2) Xxxxxx utajení nosiče xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, Xxxxx xxxx xx xxxxxxxxx xxxxxxx nakládání xxxx xxx snížen, xxxxx xxxxx xx xxxxxxxxx, xx xx xxx xxxx xxxxx jeho xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx stupně xxxxxxx xxxxxxxxxxxx zvláštní xxxxx xxxxxxxxx xxxx xxxxxxxxx neutajované.
(3) Xxxxxx xxxxxxx xxxxxx informací xxxxxx xxxxxxx Xxxxxxx xxxx být xxxxxx xxxx zrušen, pouze xxxxx
x) xxxxxxxx xxxxxxxxxxx xxxxxxxxx z něj xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x §15 xxxx. 1,
x) xx xxxxxxxxx, že xx xxx byly během xxxx xxxxxxxxxxx xxxxxxxxx xxxxx uloženy xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx, xxxx
x) xx prokázáno, že xxxxxx utajení xxxxxxxxxxx xxxxxxxxx xxxxxxxxx na xxx xxxxx jeho xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxx nebo xxxxxx.
(4) Xxxxxx utajení xxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx xxxx xxx zrušen, pouze xxxxx
x) vymazání xxxxxxxxxxx xxxxxxxxx x xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x §15 xxxx. 1,
b) xx xxxxxxxxx, xx xx xxx byly během xxxx xxxxxxxxxxx xxxxxxxxx xxxxx uloženy pouze xxxxxxxxx xxxxxxxxxxx, nebo
c) xx prokázáno, že xxxxxx utajení utajovaných xxxxxxxxx uložených xx xxx během jeho xxxxxxxxxxx životního xxxxx xxx xxxxxx.
(5) Stupeň xxxxxxx nosiče xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx xx určuje podle xxxxxxxxxx stupně utajení xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxx xxxxxx xxxxxxxx.
§15
(1) Xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx, které umožňuje xxxxxxx xxxx xxxxxxx xxxx xxxxxx utajení, xxxx xxx provedeno xxx, xxx xxxxxxxxxx x nosiče xxxxxxxxx xxxxxxxx xxxxxx, xxx xxxxxxxxxxxxx metodami, utajovanou xxxxxxxxx xx xxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx.
(2) Xxxxxx podle xxxxxxxx 1 xxxx být xxxxxx v xxxxxx xxxxxxxxxxx xxxxxxx.
(3) Ničení xxxxxx xxxxxxxxx xxxx xxx xxxxxxxxx v xxxxxxx x postupy xxxxxx xxxxxx xxxxxxxxx xxxx xxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx, xxx znemožnilo x xxxx xxxxxxxx xxxxxx, xxx laboratorními metodami, xxxxxxxxxx informaci na xxx xxxxxxxxx během xxxx xxxxxxxxxxx xxxxxxxxx xxxxx.
(4) Xxxxx bezpečnosti xxxxxxx xxxxxxx řízení xxxxxxxx uživatelů x xxxxxxxxxxxx xxxxxxx informací x ke xxxxxxx xxxxxxxxx xxxxxx, xxxx xxxxx xxxx xxxx xxxxxx informací k xxxxxxxx připojovány.
(5) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx jinému subjektu xxxxxxx a postupy xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx.
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxx k xxxxxxxxx xxxxxxxxx x xxxxxxx
§16
(1) Xxxxxxxx musí xxx autorizován xxxxxxxx xxxxxxxxxx v popisu xxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx stupně utajení, xxxxx xx xxxxxxxxx x xxxxxxxxxx xx xxxxxxxxx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxx xxxxxxxx. Xxxxxxxx v xxxxxxxxxxx xxxxxxx xxxx xxxx splňovat xxxxxxxx xxx přístup xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx stupně xxxxxxx, xxxxx xx stanovuje x xxxxxxx x xxxxxxxxxxxxx provozním xxxxx xxxxxxxxxxxx systému.
(3) Xxxxxxxxxxxxxx xxxxxxxxxx xx rozumí xxxx uživatele s xxxxxxxxxxx, xxxxx xx xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxx, xxxxxxx xxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxx.
(4) Koncovým xxxxxxxxxx xx xxxxxx xxxx uživatele x xxxxxxxxxxx, xxxxx mu xxxxxxxx základní xxxxxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx.
(5) Xxxxxxxxxxxxx xxxxxxxx musí xxxxxxx, xxxxx není bezpečnostní xxxx xxxxxxxx správou, xxxxxxxx xxxx xxxxxxx xxxxxxxx.
§17
(1) Xxxxxxxx x xxxx roli má xxxx xxxxxxxxx k xxxxxxxxx x xxxxxxx xxxxx v xxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxx.
(2) Xxxxxxxx systému, xxxxx xx xxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx stupně xxxxxxx Xxxxxxxxx, Důvěrné xxxx Tajné, x xxxx
x) xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx x x xxxxxxxxxx xxxxxxx řízení, xxxx
x) pracovníka bezpečnostní xxxxxx celého xxxxxxx xxxx xxxxxxxx xxxxxxxx xxx přístup xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx x xxxxx stupeň xxxxx, xxxxx xx xxxxxxxx stupeň xxxxxxx xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxx xxxxxx xxxxxxxx.
(3) Xxxxxxxx xxxxxxx, xxxxx xx určen x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx stupně xxxxxxx Přísně xxxxx, x xxxx
x) pracovníka xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx x x xxxxxxxxxx xxxxxxx xxxxxx, xxxx
x) xxxxxxxxxx xxxxxxxxxxxx správy xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx xxx přístup xxxxxxx osoby x xxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxx tajné.
(4) Xxxxxxx požadavku xxxxx xxxxxxxx 2 se xxxxxxxxxx u systému
a) xxxxxx xxxxxxx, xxxxxx xx rozumí xxxxxx xxxxxx xxxxxxx 30 xxxxxxxxx, xxxx
x) xxxxxxxxxxxxxxxx xxxxx xxxxxxxx utajované xxxxxxxxx, jestliže xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx cizí xxxx Xxxxxxxxxx Xxxxxxxxxxxxxxxx smlouvy x xx zvážením xxxxxxxxxxxxxxxx xxxxx xx x xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxx uvedeno xxxx xxxxxxxxxxx splnění xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx utajení xxxxxxxx x xxxxxxxxx xxxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx systém nakládat.
(5) Xxxxxxxx v xxxx
x) xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx s xxxxxxxxxx xxxxxxxxxxxxxx x x xxxxxxxx oprávněním řízení xxxxxxx, xxxxxxx správy xxxxxxx, xxxxxx xxxxxxxx xxxx xxxxxxx xxxxxx, xxxx
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx bezpečnosti, xxxxxxx určitou xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxx xxxxxx, xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx stupně xxxxxxx shodného s xxxxxxxxx stupněm xxxxxxx xxxxxxxxxxx xxxxxxxxx, se xxxxxxx může xxxxxx xxxxxxxx.
(6) Xxxx xxxxxxxxx xxxxxxx xx na xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx identifikátor. Xxxx x xxxxxxxxxx identifikátorem xxxxx xxxx xxxxx xxxx využívat xxxxxxx xxxxxxxxx, xx-xx xx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx dostupnosti xxxxxxx xxxx správy xxxxxxx x je-li xxxxxxx xxxxxx umožňující xxxxx, xxxxx xxxxxxxx x xxxx xxxx xxxx xxxx xxxxxxx; to xxxx xxx xxxxxxx x xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx.
§18
Bezpečnostní požadavky xx xxxxxxxxxxxx x provozní xxxxxx
(1) Xxxxx bezpečnosti xxxxxxx stanoví vhodnou xxxxxxxxx bezpečnostní x xxxxxxxx xxxxxx. X xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx zavede xxxxxxxxxxxx xxxxxxx xxxx bezpečnostního xxxxxxx odděleně xx xxxxxx rolí xxxxxx, xxxxx xxxx dále xxxxxxxxx xxxxx. X xxxxx xxxxxxxxx xxxxxxxx xxxxxx zavede provozovatel xxxxxxx xxxx xxxxxxxxxx xxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxx xx uživatel x xxxx pracovníka xxxxxx x xxxxxxxxxxx, xxxxx xx xxxxx základního xxxxxxxx x poskytovaným xxxxxxx umožňují x xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxx.
(3) Xxxxxxxx správce xx xxxxxxxx x xxxx xxxxxxxxxx správy x xxxxxxxxxxx, xxxxx xx xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx službám xxxxxxxx x xxxxxxxxx xxxxxxxx k zajištění xxxxxxxxxx xxxxxxxxxx systému x xxxxxx xxxx xxxxxxx.
(4) V xxxxxxx xxxxxxx xxxxxxxx stanovený xxxxxx xxxxxxxx x xxxxxxxxx bezpečnosti nebo xxxxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxx xxxx xxxxx xxxx x xxxxxxxxxxxx xxxx xxxxxxxx xxxxxx.
(5) Výkon xxxxxxxxxxxx xxxxxx xxxxxxx x
x) xxxxxxxxxxx přístupových práv,
b) xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxxx xxxxxxx,
x) xxxxxx x xxxxxxxxxxxxx auditních xxxxxxx,
x) xxxxxxxxxxx bezpečnostní xxxxxxxxxxx,
x) xxxxxx příslušných xxxxxxxx,
x) xxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxx o xxxx,
x) xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx bezpečnosti,
i) xxxxxxxx dodržování xxxxxxxxxxxxxx xxxxxxxx x
x) dalších xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.
(6) Xxxxx xxxxxxxx xxxxxx spočívá x provádění xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxx x v xxxxxxx činnostech stanovených x xxxxxxxxxxxx xxxxxxxxxxx.
(7) X xxxxxxxxxxxx případech xxx x xxxxxx xxxxxxxxxxx systému sloučit xxxxxxx xxxx xxxxxxxxxxxx x xxxxxxxx xxxxxx.
§19
Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx při provozu xxxxxxx
(1) Xxxxxxxx může xxxxxxxxx xxxxx takovou xxxx, kterou xxx xxxxxxx.
(2) Xxxxxxxx xxxxx xxxxxxxx 1 může xxxxxxxx xxxxx odpovědná xxxxx xxxxxxxxxxxxx xxxxxxx xxxx xx xxxxxxxx xxxxx xxxxxxxx stanoveným x xxxxxx bezpečnosti xxxxxxx.
(3) Xxxxxxxxx osoba xxxx jí xxxxxxxx xxxxx xxxxx uživateli xxxxxxxx
x) x xxxxxxx xxxxx jeho xxxx,
x) x xxxxxxx ukončení xxxxxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxx s xxxxxxxxxxxxxx xxxxxxx, nebo
c) xxxxx xxxxxxx xxxxxxxx podmínky xxxxxxxx k xxxxxxxxx xxxxxxxxx xxxxx xxxxxx.
(4) Xxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxx, pouze xxxxx xxx proškolen xx xxxxxxxx xxxxxxx xxxxxxx x x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxx xx xxxxxxxx xxxx při podstatných xxxxxxx bezpečnostních xxxxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx jednou xxxxx.
(5) Přehled xxxxxxxxxxx xxxxxxx, xxxxxx obsah x seznam xxxxxxxxx, xxxxx školení xxxxxxxxxxx, xxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xx xxxxxxxx provozní xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxx věty první xxxx xxx veden x xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxxx xxxxxxxx podle xxxx xxxxx stanoví xxxxxxxx xxxxxxxxxxxx dokumentace.
§20
Bezpečnostní xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxx
(1) Xxxxxxx xxxxxxxx xxxxxxx xxx provádět xxxxx xxxxxxx popsanými x xxxxxxxx bezpečnostní směrnici.
(2) Xxxxxxxxx x činnosti xxxxxxxx xxxxxxx xx x xxxxxxxx záznamu xxxxxxxxxxx xxx, xxx xxxx xxxxx xxxxxxxxxxxxx xxxxxxxx bezpečnosti xxxxxxx xxxx xxxxxx o xx.
Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxx xxxxxxxxxx
§21
(1) Xxxxxx xxxxxxx xxxx xxx xxxxxxxx xxxx bezpečnostními xxxxxxxx a xxxxxx xxxxxxxxxxxxx z xxxxxxxxx, xx xxxxxx xxxx xxxxxxxx.
(2) Xxxxxx xxxxxxx xxxx xxx umístěna xx xxxxxxxx, xx xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxx. Xx xxxxxxx xxxxxxx xxxxx xx xxxxxxxxx, xxxxx xxxxxx xxxxxxx xxxx xxx xxxxxxxx x xxxxxxxxxxx oblasti xxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx.
(3) Způsob xxxxxxxx xxxxx systému xxxxxxx popis xxxxxxxxxxx xxxxxxx.
(4) Xxxxxxxx xxxxx xxxxxxx xxxx být xxxxxxxxx xxx, aby xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x autentizaci xxxxxxxxx.
§22
(1) Xxxxxxxx xxxxx xxxx xxxxxxxxxxx zabezpečené xxxxxxx pro xxxxxxxx xxxxxxxx, x němž xxxxx být ukládány xxxxxxxxx informace, xx xxxxxx x xxxxxxx x xxxxxxxxx bodových xxxxxx xxxxxxxx xxxx xxxxxxxxxxx fyzické xxxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxx xxxxxxxxxxx fyzickou xxxxxxxxxx.
(2) Xxxxxx ohodnocení xxxxxxx bezpečnosti xxxxxxxx, x němž mohou xxx xxxxxxxx utajované xxxxxxxxx, je xxxxxxx xx xxxxxxx zajištění xxxxxxxxxx
x) xxxxxxxxx xxxxxxxxx x xxxxxxxx x
x) xxxxxxxxxxxxxx údajů xxxxxxxxx x autentizačních xxxxxxxxxx.
(3) Xxxxxx ohodnocení xxxxxxx xxxxxxxxxxx podle xxxxxxxx 2 xx uvedeno x příloze č. 1 x xxxx vyhlášce.
(4) Zařízení, x xxxxx xxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx, xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxx způsobem xxxxxxxx v xxxxxx xxxxxxxxxxx xxxxxxx.
(5) Xxxxxxxx xxxxx xx xxxxxxxx xxx, xxx xxx xxxxxx o rozebrání xxxxxxxx, x xxxx xxxxx být xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxx hardwarové xxxxxxxxxx, xxxxx k xxxx xxxxxxxxx.
(6) Popis xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 2 x xxxx pravidla k xxxxxxxxx xxxxxxxxxxx xxx
x) xxxxx xxxxxxxx xxxxxxxx x jeho xxxxxxxxxxxx xxxxxxxxx,
x) údržbě xxxxxxxx x xxxx hardwarových xxxxxxxxx,
x) xxxxxxxxxxx zařízení xxxx jeho xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx systému x
x) xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxxxx.
§23
Xxxxxxxxxxxx požadavky xx xxxxxxxxxxxxxxx bezpečnost x xxxxxxxxxxx systému
(1) Xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxx xxxx xx xx xxxxxxxxx
x) xxxxxx xxxxxxx,
x) xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx,
x) identifikace odesílatele x
x) datum vzniku.
(2) Xxxxxxxxx xxxxxxxxx doručená xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx x elektronickém systému xxxxxxx služby xxxxxxxxx x evidenci xxxxxxxxxxx xxxxxxxxx xxxx x xxxxxxxx protokolu v xxxxxxxx xxxx xxxxxxxxxxxx xxxxxx. Xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx administrativní xxxxxxxxxx xx xxxxxxx xxxxxxx.
(3) X xxxxxxxxxxxx xxxxxxxxx xxxx odpovědná xxxxx, jí pověřená xxxxx xxxx bezpečnostní xxxxxxx xxxxxxxx výjimky, xxx xx postupy xxxxx xxxxxxxx 1 x 2 nepoužijí. Xxxxxxxx pro xxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxx xxxxxxx popis xxxxxxxxxxx xxxxxxx.
§24
Bezpečnostní požadavky xx xxxxxxxxxx systém x xxxxxxxxxxx xxxxxxx
(1) Informační xxxxxx xxxxxx k xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxx xxxx mít
a) xxxxxx xxx xxxxx xxxxxxxxx xxxxx x xxxxx tohoto informačního xxxxxxx doručovací xxxxxx, xxxxxx xx xxxxxx xxxxxxxxxxxx xxxxx nebo xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, a
b) xxxxx xxxxxx xxxxxxxxxxxx adres xxxxx xxxxxxxxxxx xxxx x rámci tohoto xxxxxxxxxxxx xxxxxxx dostupný xxxx uživatelům xxxxxxxxxxxx xxxxxxx, kteří xxx xxxxxxxx xxxxxxxxx k xxxxxx své xxxxxx, xxxxxxxx xxxx jiné xxxxxxxx.
(2) Xxxxxx a xxxxxxxx doručování xxxxxxxxxxx xxxxxxxxx podle xxxxxxxx 1 musí xxx xxxxxxxxx v popisu xxxxxxxxxxx xxxxxxxxxxxx systému.
§25
Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxx x prověřování
(1) Xxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx dokumentací xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx. X xxxxxxxxx xxxxxxxxx xxxxx používat xxxxxxxxx xxxxxxxxx.
(2) Soulad xxxxxxxxxxxxxx xxxxxxxx s xxxxxxxx xxxxxxxx, vnitřními xxxxxxxx a dotčenými xxxxxxxxx závazky x xxxxxxxxxx bezpečnostních xxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxx, x xxxxxxxxxxxx xxxxxxx nejpozději xxxxxxxxxxxxx xxxx podáním opakované xxxxxxx o certifikaci xxxxx §48.
(3) Podmínky xxxxxxxxx testování, xxxxxxxx xxxxxxxxxxx xxxxx odstavce 2 x jejich xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx.
§26
Bezpečnostní xxxxxxxxx xx xxxxxxxxxx xxxxxx x xxxxxxxxx
(1) Ve xxxxxxxxx xxxxxxxxx systému musí xxx xxxxxxxxx bezpečnost, xxxxxxx xxxxxxxxxxx testovacích xxx a prováděno xxxxxxxxxxxx xxxxxxxxx změn xxxxxxx xxxx xxxxxx xxxxxxxxx xx xxxxxxx.
(2) Xxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx, xxx nebyla xxxxxxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxxxxxxxxx xxxxxx.
(3) X popisu bezpečnosti xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx, které zajišťují xxxxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxxx xx xxxx xxxxxxxxx.
(4) Zařízení xxxx komponenty xxxxx xxxxxxxx 3 musí xxx instalovány xxxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x utajované informaci xxxxxxxxxx stupně xxxxxxx xxxxxxxxx informace, s xxx xx xxxxxx xxxxx xxxxxxxx. Xxxxxxx xxxxxxxx nebo xxxxxxxxxx xxxxx xxx instalovány x osobami nesplňujícími xxxxxxxx xxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxx, xxxxx xxxx xxxx xxxxx xxx neustálým xxxxxxx dohledem xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx byly xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx.
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxx
§27
(1) Xxx xxxxxxxx xxxxxx systému xxxx v xxxxxx xxxxxxxxxxx systému xxxxxxxxx
x) xxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx x
x) provozní xxxxxxxx a xxxxxxx
1. xxx xxxxxxx systému xx xxxxxxx, ukončení xxxxxxx a xxxxxxxx xxxxxxx xx xxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxx,
2. pro xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx x xxx xxxxxxx xxxxxxxx k xxxxx xxxxxxxx záznamům,
3. xxx řešení x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x
4. řízení x schvalování provozních xxxx.
(2) Xxxxx xxxxxxxxxxx xxxxxxx obsahuje xxxxxxxx xxx průběžné xxxxxxxxxxx x vyhodnocování bezpečnosti xxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxx xxxxxxx změny v xxxxx xxxxxxx xxxxxxx. X xxxxxx bezpečnosti xxxxxxx xxxx být xxxxxxx xxxxxxx a xxxxxxxxxx, xxxxx příslušné xxxxx xxxxxxxx.
§28
(1) Integrita xxxxxxxxxxxx xxxxxxxx x informací xxxx xxx xxxxxxxx xxxx xxxxxxxxx škodlivého xxxx.
(2) Xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxx xxxxxxx x xxxxxxxx aktiv x xxx být xxxxxxxxx xxxxx x xxxxxxx s podmínkami x uvedenými xxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxx bezpečnostní směrnici.
(3) Xxxxxxx xxxxx x xxxxx bezpečnosti systému xxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx softwarového xxxxxxxx x xxxxxxxxx xxxxxxxxx. Xxxxxx xxxx xxx uložena xxx, xxx xxxxxxx xxxxx x xxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxxx.
(4) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx postup xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxx z xxxxxxxxx, případně xxxx xxxx zničením.
§29
(1) Xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx tak, aby xxxxxx xxxxxxxx bezpečnost x xxxxxxx x xxxxxxxx povinností xxxxxxx xxxxxxxxxxx xxxxxxxxx.
(2) X xxxxxxxxx, kdy hrozí xxxxxxx xxxxxxxxxxxxx xxxxxxxxx x utajovanou xxxxxxxxx, xxxx být z xxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxx vymazány xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxxxx xxxx xxxxxxxxx.
(3) Xxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx zajišťovat xxxxx splňující xxxxxxxx xxx xxxxxxx fyzické xxxxx k xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, x xxx xx systém xxxxx xxxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx nebo xxxxxxxxx xxxx xxx prováděna x osobami xxxxxxxxxxxxx xxxxxxxx xxx přístup x xxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxx, xxxxx jsou xxxx xxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx provozovatele xxxxxxx, xx xxxxxxxxx xxxxxx xxxx bezpečnostním xxxxxxxxx.
§30
(1) V rámci xxxxxxx xxxxxxx musí xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx stanovených x popisu xxxxxxxxxxx xxxxxxx a xxx xxxxxx xxxxxxx situace xxx xxxxxxxxxx xxxxxxx.
(2) Xxxxxxx záznamy xxxx xxx xxxxxxxx xxxx xxxxxx xxxx xxxxxxxx x xxxxxxxxxx po xxxx xxxxxxxxxx x xxxxxx bezpečnosti xxxxxxx, xxxxxxx xxxx xx xxxx 5 xxx xx vzniku.
(3) V xxxxxx bezpečnosti xxxxxxx xxxx být xxxxxxx xxxxxxxx xxxxxxxxxxx krizových xxxxxxx x pro xxxxxx z xxxx xxxx xxx specifikována xxxxxxx
x) následující xxxxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxx zaměřená na xxxxxxxxxxxx xxxx a xxxxxxxxx informací potřebných xxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxx situace x
x) xxxxxxxx na xxxxxxxxx xxxxxxxx krizové xxxxxxx xxxxxx vymezení xxxxxx xxxxxxxxxxxx xx xxxxxxxxxx xxxxx.
(4) Xxx xxxxxx xxxxxxxxx xxxxxxx xxxx xxx x xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx zaměřená xx xxxxxxx systému xx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(5) Xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x bezpečnostních xxxxxxxxx xxxx xxx
x) xxxxxxx xxxxxxxx xxxxxxxxxxxx opatření xxx zajištění oznamování xxxxxxxxxxxxxx xxxxxxxx xx xxxxxx uživatelů x xxxxxxxxx vedení xxxxxxx x xxxxxx oznámeních,
b) xxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxx identifikaci xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxxx x xxxxxxx vhodná xxxxxxxxxxxx xxxxxxxx pro xxxxxxxxx x xxxxxxxx xxxxxx bezpečnostních xxxxxxxxx,
x) xxxxxxxxxx a určeny xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx účinnost řešení xxxxxxxxxxxxxx xxxxxxxxx a xx xxxxxxx vyhodnocení xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx k zamezení xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx a
e) xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(6) Xxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx musí xxx uveden v xxxxxx xxxxxxxxxxx xxxxxxx xxxxxx
x) xxxxxxxxxx x xxxxxxx záložních xxxxxx xxxxxxxxx,
x) zajištění servisní xxxxxxxx,
x) zajištění xxxxxxxxx xxxxxxx s xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx xxx xxxxxxxxx, x
x) obnovy xxxxxxxxxx systému x xxxxxxx xx bezpečného xxxxx uvedeného x xxxxxxxxxxxx xxxxxxxxxxx.
§31
Xxxxx xx xx xxxxxxx, xxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx, analýza xxxxx xxxxxxx
x) xxxxxx xxxxxxxxx rizik xxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxx s xxxxxxxxxxx, kterými jsou xxxxxxx ujednání x xxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x x xxxxxx vzájemné smluvní xxxxxxxxxxxx, x
x) xxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx zavedených xxxxxxxxxxx.
§32
Xxxxx xxxxxxxxxxx systému xxxxxxx xxxxxxxxxxxx opatření xxxxxxxx xx účelem xxxxxxx xxxxxxxxxxx informací xx ukončení xxxxxxx xxxxxxx, zejména xxxxxx xxxxxxxx s nosiči xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, jsou-li xxxxxxx.
§33
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxx
(1) Xxxxx xxxxxxxxxxx systému xxxxxxx xxxxxxxxxxxx funkce xxx xxxxxxxxx xxxxxxx utajovaných xxxxxxxxx xxxxxxxxxxxxxx použitým xxxxxxxxxxx xxxxxxxxx.
(2) Xx-xx x rámci xxxxxxx xxxxxxx virtualizační xxxxxxxxx, xxxx xxxxxxxx xxxxxx xxxxxxxxxxxx požadavky xxxx xxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxx.
§34
Zvláštní xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx vybavení xxxxxxxxxxxx xxxxxxx
(1) Vyžaduje-li xx xxxxxxx, pro xxxxxx xx xxxxxxxxxx xxxxxx xxxxxx, xx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx provozovatelem xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx jednání xx xxxxxxxx, xxxxxx xx xxxxxx xxxxxxxxx xxxx, xx lze xxxxxxxx xxxxxxx přičíst xxx provedené xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxx xxxxx xxxxxxx.
(2) Xx-xx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxx elektronický xxxxxx spisové xxxxxx xxxxxxxx x evidenci xxxxxxxxxxx xxxxxxxxx, xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xx realizován, xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§35
Xxxxxxxxxxxx požadavky při xxxx xxxxxxxxxxxxxxxx xxxxxxxx x zvýšení xxxxx
(1) Xxxxxxxx xxxxxxx xxxxx x popisu xxxxxxxxxxx xxxxxxxxxxxx systému xx x rozhodnutí Xxxxxxxxx xxxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx dalších xxxxxxx bezpečnostních funkcí xxxx xxxxxxxx xxxxx §34 odst. 4 xxxxxx, bylo-li xxxxxx.
(2) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx informačního systému x xxxxxxxx dalších xxxxxxx bezpečnostních xxxxxx xxxx xxxxxxxx xxxxx §34 odst. 4 xxxxxx jsou
a) identifikační xxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx podle §34 xxxx. 4 xxxxxx x
x) xxxxxxxxxxx x zavedení xxxxxxxxxxxx xxxxxx xxxx xxxxxxxx, xxxxxxx jsou
1. xxxxx x čas xxxxxxxx,
2. xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxx xxxxxxxx x
3. xxxxx xxxxxxxx xxxx negativních xxxxxx xxx zavádění xxxxxxxxxxxx xxxxxx nebo opatření.
XXXX XXXXX
XXXXX XXXXXXXXXXX
§36
(1) Xxxxxxxxxxxx xxxxxxxxxxx systému xxxxx
x) xxxxxxxxxx bezpečnostní xxxxxxxxxxx x
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Projektová xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx
x) xxxxxxxxxxxx politiku,
b) analýzu xxxxx,
x) popis xxxxxxxxxxx xxxxxxx a
d) xxxxxxxxxxx x bezpečnostním xxxxxx.
(3) Xxxxxxxx xxxxxxxxxxxx dokumentace xxxxxxxx
x) provozní xxxxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxx roli,
b) xxxxxxxx xxxxx xxxxxxx, xxxxxxx xxxxxx informací,
c) xxxxxxxx xxxxxxxxx,
x) provozní xxxxxx x
x) xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx definovanou x xxxxxxxxxx bezpečnostní xxxxxxxxxxx.
§37
Xxxxxxxxxxxx xxxxxxxx
(1) Bezpečnostní xxxxxxxx
x) xx xxxxxxx xxxxxxxx obecných pravidel x postupů, který xxxxxxxx způsob, xxxxx xx být zajištěna xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx x xxxxxxx, xxxxx xx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx v popisu xxxxxxxxxxx xxxxxxx,
x) obsahuje xxxxxxxxxx xxxxxxxxx xxxxx xxxx bezpečnostního xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx x
x) xxxxxxx xxxxxx zajištění pravosti x nepopiratelnosti xxxxxxxxx, xx-xx xx xxxxx.
(2) X informačního systému xxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxxxx, xxxxxxxxxx xxxx bezprostředně xxxx xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxx §48.
§38
Xxxxxxx xxxxx
(1) Xxx xxxxx analýzy xxxxx xx xxxxxx
x) xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxxx xxxxx xxxxx xxxxxx xxxxxxx, xxxxx může být xxxxxxx xxxxxxx,
x) xxxxxxx xxxxxxxxx pravděpodobnosti události x xxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx, xx xxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxx.
(2) Xxxxxxx xxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxx x u xxxxxxxxxxxx xxxxxxx x xx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx módu.
(3) Xxxxxxx xxxxx xxxxxxxx
x) xxxxxxxxxxxxxx xxxxxxx stanovenou xxxxxxxx xxx xxxxxxxxxxxx a xxxxxxxxx aktiv systému x xxx xxxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx kritérií xxx přijatelnost xxxxx,
x) xxxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxx x xxxxxxxx hrozeb, xxxxxxxxxxxxx x dopadů,
c) xxxxxxxxxxxx xxxxx, která xxxxxxxxxx xxxxxx, zranitelnosti x xxxxxx,
x) xxxxxxx a xxxxxxxxxxxxxxx xxxx rizika x
x) xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
(4) X xxxxxxxxxxxx systému xxxx xxx xxxxxxx xxxxx xxxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxxxx, xxxxxxxxxx však xxxxxxxxxxxxx před xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxx §48.
§39
Xxxxx xxxxxxxxxxx xxxxxxx
(1) Xxxxx xxxxxxxxxxx systému xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx v xxxxxxx xxxxx xxx xxxxxxx požadavků xxxxxxxxxxxx x xxxxxxxxxxxx politice, xxxxxx xxxxxx kryptografické xxxxxxx, xxxxx je xxxxxxxxxx. Xxxxx xxxxxxxxxxx xxxxxxx musí být xxxxxxxxx x xxxxxx.
(2) X xxxxxxxxxx xxxxxxx xxx xxxxx bezpečnosti xxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx dokumentů, xxxxx popisují xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxx xxxxxxx, xxxxxxxxx na xxxxxx xxxxxxxxxxxxx služeb.
§40
Dokumentace x bezpečnostním xxxxxx
Xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx a xxxxxx xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx rizik x xxxxxxxxx v xxxxxx xxxxxxxxxxx systému.
§41
Xxxxxxxx xxxxxxxxxxxx xxxxxxxx
(1) Xxx každou xxxxxxxxxxx xxxx x systému xxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx.
(2) Xxxxxxxx xxxxxxxxxxxx směrnice xxx každou xxxx xxxxxxx
x) práva xxxxxxxxx x xxxx,
x) xxxxxxxxxx xxxxxxxxx v xxxx,
x) xxxxxxxx xxxxxxxx uživatele x roli a
d) xxxxxxx xxxxxxx s xxxxxxxxxxx, xxxxx x xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx a) až x).
(3) Provozní xxxxxxxxxxxx xxxxxxxx xxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxx
x) stručný a xxxxxxxxxxxx popis xxxxxxx xxxxxx jeho xxxxxxx x xxxxxxxxxx xxxxxxxx,
x) xxxxxxxx x klasifikaci xxxxxxxxx situací včetně xxxxxxxxxx xxxxxx toho, xxx xx xxxxxxx xxxxxxxx xxxxxx na xxxxxx xxxxxx,
x) xxxxxxxx x klasifikaci xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxx základního popisu xxxx, xxx xx xxxxxxx uživatel xxxxxx xx xxxxxx řešení,
d) xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxxx prostředku včetně xxxxxxxxxx xxxxxx xxxx, xxx xx xxxxxxxx xxxxxx xx xxxxxx,
x) xxxxxx xxxxxxxxxx s xxxxxx xxxxxxxxx x xxxxxx xxxxxx používání,
f) xxxxxxxx xxxxxxxxx xxxxx x
x) xxxxxx xxxxxxxxx xxxxxxxxxxxx softwarového vybavení.
§42
Evidence aktiv
(1) Xxxxxxx xxxxxx xxxxxxx musí xxx xxxxxxxxx v xxxxxxxx aktiv.
(2) Xxxxxx x xxxxxxxx xxxxx xxxx obsahovat xxxxxx xxxxx, typ, xxxxxxx xxxx výrobní xxxxx xxxxxx x xxxxx xxxxxxxxx, xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx evidovaného xxxxxx.
(3) Xxxxxxxxx xxxxxx xxxxxx musí být, xxxxx výjimek xxxxxxxxx x bezpečnostní dokumentaci, xxxxxxxx tak, xxx xxxx jednoznačně xxxxxx xxxxxx příslušnost k xxxxxxx.
(4) Evidence xxxxxx xxxxxxxxx obsahuje položky:
a) xxxxxxxx xxxxx,
x) xxxxxx xxxxxxx nebo xxxxxxxxx x xxx, xx xxxxx xxxxxxxxx xx xxxxxxxxxxx,
x) xxxxxxxxx označení, xxxxx xxxxx zkratka xxxxxx xxxxxxx, xx-xx xxxxx xxxxxxxxx xxxxxxxxx, xxxx zkratka xxxxxxxxx x xxx, xx xxxxx xxxxxxxxx je xxxxxxxxxxx, pořadové xxxxx, xxx xxxxxxxx do xxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,
x) xxxxx xxxxxxxx xx xxxxxxxx,
x) xxx xxxxxx xxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx, kterým xx xxxxxxxxx sériové číslo, x
x) jméno, příjmení x xxxxxx xxxxxxxxx, xxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx, datum xxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxx a xxxxx, xxxxxxxx a xxxxxx uživatele, kterému xxx xxxxx informací xxxxxx.
(5) Xxxxxxxx nosičů xxxxxxxxx xxxx být xxxxxx x samostatně xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx vedení xxxxxxxx nosičů xxxxxxxxx xxxxx xxxx xxxxx xx xxxxxx v xxxxxxxxxxxx dokumentaci.
§43
Evidence uživatelů
(1) Xxxxx xxxxxxxx musí xxx xxxxxxxx v xxxxxxxx xxxxxxxxx.
(2) Xxxxxxxx uživatelů xxxxxxxx
x) xxxxx a xxxxxxxx uživatele,
b) xxxxx x oznámení o xxxxxxx xxxxxxxx xxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx, xxxxxxx xxxxx xxxx xxxxxx; to xxxxxxx, xx-xx xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx xxxxx §58a xxxxxx,
x) údaje x xxxxxxxxx xxxxxxx xxxxx, xxxx-xx xxxxxxxxx vydáno, xxxxxxx se rozumí xxxxx xxxxxxxxx, xxxxx xxxxxx, doba xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, ke xxxxxx xxxxxxxxx umožňuje xxxxxxx,
x) xxxxx x xxxxxxxxx xxxxxxx xxxxx xxx xxxx moc, xxxx-xx xxxxxxxxx vydáno, xxxxxxx xx xxxxxx xxxxx xxxxxxxxx, datum vydání, xxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx informací, xx xxxxxx osvědčení xxxxxxxx xxxxxxx, x
x) xxxxx x xxxx, xxxxxx xxx xxxxxxxx xxxxxxx, xxxxxxx x xxxxxxx xxxx xxxxxxxxx, xxxx pověření x xxxx xxxxxxx xxxxxxxx x xxxx xxxxxxxxxx xxxxx §19 odst. 5.
(3) X případě, xx má xxxxxxxx xxxxxxx x utajované xxxxxxxxx xxxxx §58 xxxxxx, nebo x xxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxxxxx xxxxx §58a xxxxxx, xxxx xxxx xxxxx xxxxxxx x evidenci uživatelů.
§44
Provozní deník
(1) Xxxxxxxx xxxxx xxxxxx k xxxxxx změn x xxxxxxx a jejich xxxxxxxxxxxxxxx. Xx xxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxx změny xxxxxxxxx x xxxxxxx pracovníky xxxxxx.
(2) Xxxxxxxx xxxxx xxx xxxx i x xxxxxxxxxxxx podobě, xx-xx xxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx nebo xxxxxx x xxxxxxxxxxxxx xxxxxxxx zaznamenává xxxxxxx x xxx xxxxxxxxx xxxxx.
XXXX ČTVRTÁ
CERTIFIKACE X XXXXXXXXXX XXXXXXXXXXXX SYSTÉMU X XXXXXXXXXXX XXXXXXXX XXXXXXXXXXX
XXXXX I
Informační systém
Díl 1
Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
§45
Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx
x) xxxxx xxxxxxxxx xxxxxxxxxxx s xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx podnikatele, xx-xx xxxxxxxxx xxxxxxxxxx,
x) xxxxx x xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx a xxxxxxxxx xxxxxxx, xxxxxx xx xxxxxx alespoň xxxx xxxxxxxxx číslo x adresa elektronické xxxxx,
x) xxxxx účelu x xxxxxxx xxxxxxxxxxxx xxxxxxx,
x) údaj x xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx kterými xxxx xxxxxxxxxx xxxxxx xxxxxxxx,
x) xxxx x xxxxxxxxx bezpečnostního xxxxxxxxxx xxxx xxxxxxxxxxxx systému x
x) xxxxxxxxxxxxx údaje xxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxx xxxxxxxxx xxxxxxxxxxx s xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx nebo xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxx xxxxxxxxxxxx.
(2) X provedení certifikace xxxxxxxxxxxx xxxxxxx žadatel xxxxxxxx
x) xxxxxx x xxxxxxxxxxx informačního xxxxxxx xxxxx xxxxxxxx 1,
b) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx §36 xxxx. 2,
x) provozní xxxxxxxxxxxx xxxxxxxxxxx x rozsahu §36 xxxx. 3 xxxx. x),
x) xxxxx xxxxxxxxxxx xxxxxxxxxx prostředí x
x) xxxxx podklady xxxxxxxxxx xxxxxxxxx, xxxxx xx mohly xxx xxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx provoz.
(3) X provedení certifikace xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx utajení Xxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxx podklady xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, x ochraně xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx.
(4) K xxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxx úloh x rámci ověřování xxxxxxxxxxxx informačního xxxxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, provedených xxxxxxx xxxxx, xxxxxxxxxx xxxxxx podle §60b xxxxxx nebo xxxxxxxxxxxx xx základě smlouvy x xxxxxxxxx xxxxxxxx xxxxxxxx s Xxxxxxxx xxxxxx xxx kybernetickou x informační bezpečnost xxxxx §52 xxxxxx, xxxx-xx xxxx xxxxx xxxxx xxxxxxxxx.
(5) Xxxxxxxxxxxx xxxxxx uvádí x xxxxxxx xxxxx xxxxxxxx 1 xxxxx podle xxxxxx x) xx x) pouze x xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx. Zpravodajská xxxxxx xxxxxxxxx xxxxxxxx podle xxxxxxxx 2 xxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxx jejích xxxxx podle xxxxxx xxxxxxxx xxxxxxxx.
§46
Způsob a xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) X rámci xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx Národní xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost
a) xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx dosažení xxxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx xxxxx §3,
x) xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x
x) xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxx informačním xxxxxxx x její xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxx informačního xxxxxxx xx xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx. Bezpečnostní xxxxx provádí xxxxxxx x certifikaci xxxxxxxxxxxx xxxxxxx x provozním xxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xx xxxxxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx, xxxxxxxx x xxxxxxxxxx. Xxxxxxx-xx bezpečnostní xxxxx xxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxxx Národního úřadu xxx xxxxxxxxxxxxx a xxxxxxxxxx bezpečnosti xx xxxxxxxxxx.
(3) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx lze xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xx po xxxxx xxxxxxxxx, xxxxx-xx to xxxxxxx v xxxxxxx x certifikaci xxxxxxxxxxxx xxxxxxx xxxxx §45.
(4) Xxxxx-xx v xxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxxxxxx x xxxxxxxx xx xxxxxxx, ke xxxxxx uvedeným x §51 odst. 2, xxxxxxx xx xxxxx xxxxxxxxxx xxxxxxxxx informačního xxxxxxx x rozsahu xxxxxxxxxxx xxxx. Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx se xxxxxxxxx podle xxxxxxxx 1 x nezbytném xxxxxxx. Xxxxxxxx doplňujícího xxxxxxxxx xx xxxxxxxx xxxxxxxxxxxx zprávy.
(5) Vzor xxxxxxxxxxx informačního systému xx xxxxxx x příloze č. 2 x xxxx xxxxxxxx.
§47
Certifikační zpráva
Národní úřad xxx kybernetickou a xxxxxxxxxx bezpečnost xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx zprávu, xxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxx, xxxxxxxx xxxxx x stupeň xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxx xxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxx,
x) xxxxx xxxxxxxxxxxx xxxxxxx,
x) zásady x xxxxxxxx provozování informačního xxxxxxx, xxxxxx xxxx xxxx informačního xxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx posouzení informačního xxxxxxx, a xxxxxxxx xxxxxxxx jeho xxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxxxx s xxxxxxxx xxxxxxxxxxxx xxxxxxx x
x) xxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxx-xx použity, x xxxxxx, jakým xxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxx x souladu x xxxxxxxxxxxx zprávou xxxxxxxxxxxxxxxx xxxxxxxxxx.
§48
Xxxxxxxxx xxxxxx x xxxxxxxxxxx informačního systému
(1) Xxxxxxxxx xxxxxx o xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx
x) xxxxx osvědčení xxxxxxxxxxx s uvedením xxxxxxxxxxx xxxxxx utajení xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, je-li xxxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxx,
x) identifikaci xxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxxxxx identifikaci xxxx xxxxxxxx, evidenční xxxxx, xxxxx xxxxxx a xxxx platnosti,
c) identifikaci xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx název, xxxxxxxx xxxxx a xxxxxx xxxxxxx utajovaných xxxxxxxxx, xxx xxxxx xxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxx, x
x) xxxxx x příjmení xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx na xx.
(2) Xxxxxxxxx xxxxxx x xxxxxxxxxxx informačního systému xxxx xxxxxxxx návrh xxxxx xxxxxxxxxxxx dokumentace, xxxxx xx ke xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx certifikátu xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx.
(3) Xxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx, že xx dni xxxxxxxx xxxxxxxxx xxxxxxxxxxx certifikátu xxxxxxxxxxxx systému xxxx xxxxxxxxxx xxxxxx provozován xx xxxxxxxx stanovených x certifikační zprávě x x xxxx xxxxxxxxxxx nenastaly xxxxx, xx xxxxxx posuzování xxxxx §46 xxxx. 1 omezen xxxxx xx písmeno c).
(4) Xxxxx x xxxxxxxxx xxxxxxx provozovatel xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxx posuzování xxxxx §46 odst. 1 xxxx. x) a x) omezen na xxxx navrhované změny.
(5) Xxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému, xxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxx xxxx xxxxxxxxxxx.
(6) Xxxxxxxxxxxx xxxxxx xxxxx x žádosti xxxxx xxxxxxxx 1 xxxxx podle xxxxxx x) x x) xxxxx x xxxxxxx, xxxxx neohrozí xxxxxx xxxxxx xxxxx podle xxxxxx právního xxxxxxxx. Xxxxxxxxxxxx xxxxxx předkládá xxxxxxxx podle xxxxxxxx 2 xxxxx v xxxxxxx, který xxxxxxxx xxxxxx xxxxxx úkolů xxxxx xxxxxx xxxxxxxx xxxxxxxx.
Xxx 2
Xxxxxxx o xxxxxxxxx činnosti
§49
(1) Xxxxxx x xxxxxxxx xxxxxxx x Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx o xxxxxxxxx xxxxxxxx podle §52 zákona, xxxxxx xxxxxxxxx xx provádění xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxxx informacemi (xxxx xxx „xxxxxxx x zajištění xxxxxxxx“), xxxxxxxx
x) xxxxx osvědčení xxxxxxxxxxx x uvedením xxxxxxxxxxx stupně utajení, xx-xx žadatelem podnikatel,
b) xxxxx x xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xx ni x
x) xxxxxxxxxxx xxxxxxxx, xxxxx xxxx být xxxxxxxxx xxxxx xxxxxxx x xxxxxxxxx xxxxxxxx.
(2) Žádost xxx xxxxxxxx 1 xxxxxxxx dále
a) xxxxxx xxxxxxxx pracoviště provádějícího xxxxxxxxxx činnosti,
b) xxxxxxxxxx xxxxxxxxx xxxxx nebo xx xxxxxxxx xxxxx x splnění požadavků xx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx pracoviště,
c) xxxxxx požadovaných xxxxxxxx,
x) xxxxx x personálním xxxxxxxxxxx xxxxxxxxxxxx činností x
x) údaje x xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxx požadovaných činností.
Xxx 3
Xxxxxxxxxx informačního xxxxxxx
§50
(1) Akreditaci informačního xxxxxxx xxxx xxxx xxxxxxx Národní xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx na xxxxxx, která xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx požadavků xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx2) a xxxxx xxxxxxxxxxx xxxxxxx3).
(2) Xxxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx požadavků xxxxxxxxxxxx xxxxxxxxxxxx akreditační xxxxxxxxx xxxx moci, předá xxxxxxxxxx podle odstavce 1 xxxxxxxxxxxx akreditační xxxxxxxx xxxx moci.
(3) Xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx akreditační autority xxxx xxxx o xxxxxxxxxx informačního xxxxxxx xxxx moci Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost xxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxxx.
(4) Xxxxx xx být xxxxxxxxxx xxxxxx cizí moci xxxxxxxx x xxxxxxxxxxxxx xx uplynutí xxxx xxxxxxxxx xxxx akreditace, xxxxxx jeho xxxxxxxxxxxx x opakovanou xxxxxxxxxx xxxxxxxxxxxx systému podle xxxxxxxx 1 xxxxxxx xxxxxxxxxx 6 xxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx moci.
Xxx 4
Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému
§51
(1) Xxxxxxxx xxxxxxxxxx provozování xxxxxxxxxxxx systému xxxxxxxxx x
x) xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxx podmínek xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx v xxxxxxxxxxxx xxxxxx a
c) xxxxxxxxxxx Xxxxxxxxx xxxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x významné xxxxx týkající xx xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xxx vliv na xxxxxxxxxx xxxxxxxxxx.
(2) Xxxxx x xxxxx provozu xxxxxxxxxxxx systému dojde xx změně xxxxx xxxxxxxx 1 xxxxxxx x) xxxx ke xxxxx xxxxx §47 xxxx. c), musí xxx taková xxxxx xxx zbytečného xxxxxxx xxxxxxxxxx x bezpečnostní xxxxxxxxxxx, xxxxxxx x xxxxxxx rizik.
XXXXX XX
Xxxxxxxxxxx systém
§52
Náležitosti xxxxxxxx xxxxxxxxxxx
(1) Xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, a xx xxxxxxx x xxxxxxx §36 xxxx. 2 xxxx. a) xx x) x xxxx. 3 písm. x).
(2) Xxxxx xxxxxxxxxxx xxxxx §39 obsahuje xxx xxxxxxxxxxx systém xxxxx
x) xxxxxxx, xxxxx bude xxxxxxxx výkon xxxxxxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx x souladu x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x
x) xxxxxxxxxxxxxx xxxxxxxx x zásad xxxxxxxxxx xxxxxxx, jejichž xxxxxxxxxxx bude zajištěna xxxxxxxxxx bezpečnost.
(3) Bezpečnostní xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxx komunikační xxxxxx
x) xxxxxxxxx xxxxxxx x §41 a
b) xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx správy xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxxx ochrany.
(4) Xxxxx xxxxxxxxxxx komunikačního systému, xxxxx pro xxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxx xxxxx výpočetní xxxxxxxx, xxxx obsahovat xxxxx xxxxxxxxxxx xxxxxxxxxxxxxx x xxxxx informační xxxxxxxxxxxxxx.
§53
Xxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx
(1) Žádost x schválení projektu xxxxxxxxxxx obsahuje
a) xxxxx x xxxxxxxx kontaktní xxxxx žadatele x xxxxxxxxx xxxxxxx xx xx,
x) xxxxx osvědčení xxxxxxxxxxx s xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx platného xxxxxxxxxx xxxxxxxxxxx, je-li xxxxxxxxxxxxxx komunikačního systému xxxxxxxxxx,
x) xxxxx xxxxxxxxxxxxx xxxxxxx a xxxxx xxxx xxxxx a xxxxxxx včetně xxxxxxxxx xxxx xxxxxxx provozních xxxxxx,
x) údaj x xxxxxx xxxxxxx utajovaných xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxxx systém xxxxxxxx,
x) xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx majících xxxx xx xxxxxxxxxx xxxxxxxxxxxxx systému x xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx platného xxxxxxxxxx xxxxxxxxxxx, xx-xx dodavatel xxxxxxxxxxxx, a
f) xxxxxxx xxxxxxxxxxx.
(2) Xx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxxx nebo xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx elektronických xxxxxxxx, xxxxx jsou xxxxxxxx xxxxxxxxxxxxx xxxxxxx, k xxxxxxx xxxx únikem xxxxxxxxxxx informací xxxxxxxxxxxxxxx xxxxxxxxxxx.
(3) Pokud xxxxxxx xxxxxxxxx jednotlivé xxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx jeho xxxxxxxxxxx xxxxxxxx, xxxx xx xxxxxxxxxx v xxxxxx xxxxx §36.
(4) Xxxxxxxxxxxx xxxxxx uvádí x xxxxxxx podle xxxxxxxx 1 xxxxx xxxxx xxxxxx c) xx x) pouze v xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx. Zpravodajská xxxxxx xxxxxxxxx podklady podle xxxxxxxx 2 pouze x xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx podle jiného xxxxxxxx xxxxxxxx.
§54
Xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx
(1) X rámci xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx posuzuje Xxxxxxx úřad xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx
x) xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx komunikačního systému xxxxx §3,
x) správnost x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a
c) xxxxxxxxx xxxxxxxxx navrženého souboru xxxxxxxxxxxxxx xxxxxxxx v xxxxx xxxxxxxxxxxx xxxxxxx x xxxx soulad x xxxxxxxxxxxx dokumentací.
(2) Xxxxxxxxxxx projektu xxxxxxxxxxx xx xxxxxxx posouzením xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx systému a xxxxxxxxxx xxxxxxxxxx realizace xxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx prostředí xxxxxxxxxxxxx komunikačního xxxxxxx.
(3) Xxxxxxxxxxx projektu xxxxxxxxxxx xxx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx xx xx xxxxx celkovém xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx, zažádá-li x xx v žádosti x schválení xxxxxxxx xxxxxxxxxxx xxxxx §53.
(4) Xxxxxx-xx Xxxxxxx xxxx xxx kybernetickou a xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxxxx x xxxxxxxxx projektu bezpečnosti.
(5) Xxxxx-xx x xxxxxxxxxxxx xxxxxxx xx xxxxxx, xxxxx mají xxxx xx informační xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx bezpečnosti x xxxxxxx potřebném x xxxxxxxxx provedených xxxx. Xxx provádění xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxx při xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx.
XXXXX XXX
Xxxxxxxxxx modulů
§55
(1) X rámci xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxx existující xxxxxxxxxx nebo komunikační xxxxxx xx xxxxxx, xxxxx xxxxx xxx xxx dalšího xxxxxxxxxx xxxxxxx xxxxxxx x x xxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxxxx xxxxx §46 xxxx 54 při zachování xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxx xx xxxxxxx xxxxx xxxxxxx
x) xxxxxxxxxxx vybavením, zejména xxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx, xxxxxxxxx x xxxxxxxx xxxxxxxxxxx informací,
b) xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x systému, nebo
c) xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx blokem, xxxxxxxx xx xxxxx xxxxxxxxxx xxxxxxx určující xxxxxx xxxx xxxxxxxxx xx xxxxxxx.
(3) Národní xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxx posuzování xxxxxx xxxxxxx podle §46 xxxx. 3 a §54 xxxx. 1 x 2 xxxxxxxxx xxxxx, jestliže xxxxx
x) xxx xxxxxxxx a xxxxxx x již xxxxxxxxxxx xxxxxxx xxxxx §46 xxxx 54 x
x) má xxx xxxxxxx xxxxxx x xxxxx xxxxxxx xx xxxxxx xxxxxxxxxxx a xx xxxxxxxx xxxxxxxx xxxx x xxxxx xxx xxxxxxxxxxx systému xxxxx písmene x).
ČÁST XXXX
XXXXXXXXXX XXXXXXXXXXXX XXXXXXXX
§56
Xxxxxxxx bezpečného provozování xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx
(1) Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §36 xxxx. 4 xxxxxx je xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx §36 xxxx. 2 xxxx. c) x xxxx. 3 xxxx. x).
(2) Popis xxxxxxxxxxx xxxxxxx xxxxx §36 xxxx. 2 xxxx. x) xxxxxxx xxxxxx xxxxxxxxxx provozování x ohledem xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxx zpracovávané utajované xxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx zařízení xxxxx xxxxxx xxxx
x) xxxxxxxxxxx, které xxxxxxxxx xxxxxxxxx xxxxxxxxx,
x) zaznamenávací, xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxx, xxxxxxx xxxxx xxxxx x xxxxxx, xxxxxxxxxx, xxxxxx nebo xxxxxxxxx,
x) kopírovací a xxxxxxxx, které kopíruje xxxx xxxxxxx xxxxxxxxx xxxxxxxxx z xxxxxxx xxxxxxx do druhého, x
x) xxxxxxxxxxx, které xxxxxxxxx xxxxxx uvedené x písmenech x) xx c).
(3) Xxxxxxxx-xx xxxxxxxxxx xxxxxxxxxxxx zařízení xxxxx xxxxxxxxx, xxx xxxxx bezpečnosti xxxxxxx xxxxxxxx x xxxx xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxx xx xxxxxxxx xxxxx §13 xxxx. 3.
(4) Pokud provozovatel xxxxxxxxxxxx xxxxxxxxxxxxxx zařízení xxxxxxxxx více xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx stejného xxxx xxxxx xxxxxx x xxxxxxx xxxxxxxxx xxxxxx informací, xxx xxxx zpracovat xxxxx xxxxxxxxxxxx provozní směrnici xxx xxxx typ xxxxxxxxxxxx xxxxxxxxxxxxxx zařízení.
§57
Xxxxxxxx x provozovaném xxxxxxxxxxx xxxxxxxxxxxxx zařízení xxxxx §36 xxxx. 2 xxxx. x) xxxxxx xxxxxxxx
x) xxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a
b) xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxxxxxx xxxxxxxxxx elektronické xxxxxxxx
1. xxx samostatného elektronického xxxxxxxx xxxxx §56 xxxx. 2 a 3 x
2. stupeň xxxxxxx utajovaných xxxxxxxxx, xxx xxx xx xxxxxx.
XXXX ŠESTÁ
PŘECHODNÁ X XXXXXXXXX XXXXXXXXXX
§58
Xxxxxxxxx xxxxxxxxxx
(1) Xxxxxxxxxxxx požadavky xx
x) xxxxxxxxxx systémy certifikované xxxx xxxxxxxxx této xxxxxxxx a
b) xxxxxxxxxxx xxxxxxx, jejichž xxxxxxx xxxxxxxxxxx byl xxxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx této vyhlášky, xx xxxxxxxx podle xxxxxxxxxxx xxxxxxxx předpisů.
(2) Xxxxxxxxx na xxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx v xxxxxxxxxxxx xxxxxxxxxxxxxx zařízeních, xxxxx xxxx xxxxxxx xx provozu xxxxx xxxx nabytí xxxxxxxxx xxxx xxxxxxxx, xx xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xx dobu 1 roku xxx xxx xxxxxx účinnosti xxxx xxxxxxxx.
(3) Xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx xxx přístup fyzické xxxxx x xxxxxxxxx xxxxxxxxx podle §17 xxxx. 2, xxxx xxxx podmínku splnit xxxxxxxxxx xx 12 xxxxxx xxx dne xxxxxx účinnosti této xxxxxxxx.
§59
Xxxxxxxxx xxxxxxxxxx
Xxxxxxx xx:
1. Xxxxxxxx č. 523/2005 Sb., o xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systémů a xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx a x xxxxxxxxxxx stínicích xxxxx.
2. Xxxxxxxx č. 453/2011 Sb., xxxxxx xx xxxx xxxxxxxx x. 523/2005 Xx., x bezpečnosti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx x dalších elektronických xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx xxxxxxxxx xxxxx.
XXXX SEDMÁ
ÚČINNOST
§60
Tato vyhláška xxxxxx účinnosti xxxx 1. xxxxx 2025.
&xxxx;
Xxxxxxx:
Xxx. Xxxxx x. x.
Xxxxxxx x. 1
Xxxxxxx xxxxxxxxxx
Xxx xxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, x xxxxx xx nachází části xxxxxxxxxxxx xxxxxxx, komunikačního xxxxxxx nebo samostatného xxxxxxxxxxxxxx zařízení xxxxxxxxxx x sobě nosiče xxxxxxxxx, xxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx ke xxxxxx elektrické energie, xx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx X1.
X1
|
Xxxxxxx x. 1: Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx X1 |
|
|
Xxxxxxx X1 |
Xxxxx autentizace xxxxxxxx xxxxxxx |
|
0 |
xxx xxxxxxxxxxx* |
|
1 |
xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx x xxxxxx xxx xxxx nejsou xxxxxxxxx |
|
2 |
xxxxxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxx xxxxxxxx jiným xxxxxxx x xxxxxx xxx data nejsou xxxxxxxxx |
|
2 |
xxxxxxxxxxx předmětem x xxxxxxx xxxxxxxxxxxxxx xxxxxx (XXX) x xxxxxx xxx data xxxxxx xxxxxxxxx |
|
2 |
xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx a systém xxx xxxx xxxxxx xxxxxxxxx |
|
2 |
xxxxxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxx a xxxx xxxxxx nebo xxxx xxxx xxxxxxxxx** |
|
3 |
xxxxxxxxxxxx xxxxxx x autentizace xxxxxx xxxxxxxx xxxxx xxxxxxx x xxxx xxxxxx xxxx xxxx xxxx šifrovaná** |
|
3 |
autentizace předmětem x osobním xxxxxxxxxxxxxx xxxxxx (XXX) a xxxx xxxxxx xxxx xxxx xxxx šifrovaná** |
|
3 |
autentizace xxxxxx xxxxxxxxxxxxx charakteristik x xxxx xxxxxx xxxx xxxx xxxx xxxxxxxxx** |
|
4 |
xxxxxxxxxxx xxxxxxxxx s xxxxxxxxxx***&xxxx;xxxxxxx s osobním xxxxxxxxxxxxxx xxxxxx (XXX) x systém xxx xxxx xxxxxx xxxxxxxxx |
|
4 |
xxxxxxxxxxx xxxxxxxxx s xxxxxxxxxx***&xxxx;xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx (XXX) x xxxxxxxx x xxxxxx xxx data xxxxxx xxxxxxxxx |
|
5 |
xxxxxxxxxxx předmětem x xxxxxxxxxx***&xxxx;xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx (PIN) x celý xxxxxx xxxx xxxx xxxx xxxxxxxxx** |
|
5 |
xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx***&xxxx;xxxxxxx s xxxxxxx xxxxxxxxxxxxxx xxxxxx (XXX) x xxxxxxxx x xxxx systém xxxx xxxx xxxx xxxxxxxxx** |
|
*&xxxx;xxxxx xxx samostatná xxxxxxxxxxxx xxxxxxxx |
|
Xxxxxxx x. 2
Vzor xxxxxxxxxxx
XXXXXXX XXXX
XXX KYBERNETICKOU X XXXXXXXXXX XXXXXXXXXX
&xxxx;
Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx §137a xxxx. e) xxxxxx x. 412/2005 Sb., x ochraně utajovaných xxxxxxxxx a o xxxxxxxxxxxx xxxxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx
&xxxx;
xxxxxx
&xxxx;
XXXXXXXXXX
&xxxx;
xxxxxxxxxxxx xxxxxxx
xxxxx §46 xxxxxx x. 412/2005 Xx., x xxxxxxx xxxxxxxxxxx xxxxxxxxx a o xxxxxxxxxxxx xxxxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.
&xxxx;
Xxxxxxxxx xxxxx xxxxxxxxxxx: ______________________________
________________________________________________
(název, xxxxx)
&xxxx;
|
Xxxxxxx certifikátu: Adresa: IČO: |
Tento xxxxxxxxxx xxxxxxxxx ověření x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
x nakládání x xxxxxxxxxxx xxxxxxxxxxx xx a včetně xxxxxx utajení
_______________________________________
Platnost od:
Platnost xx:
&xxxx;
xxxxx úředního xxxxxxx
&xxxx;
_________________________
xxxxxx xxxxxxxxxxx xxxxxxxx
Xxxxx xxxxxx:
Xxxxxxx:
Xxxxxxxxx
Xxxxxx xxxxxxx č. 479/2024 Xx. xxxxx xxxxxxxxx dnem 1.1.2025.
Ke xxx uzávěrky xxxxxx xxxxxxx xxxxx xxxxx xx xxxxxxxxx.
Xxxxx jednotlivých xxxxxxxx xxxxx jiných xxxxxxxx xxxxxxxx v xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx se xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx právního xxxxxxxx.
1) Xxxxxxxxxx Xxxxxx (XX, Xxxxxxx) 2021/259 xx dne 10. xxxxx 2021, kterým xx xxxxxxx prováděcí xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxx x ohledem xx utajované xxxxxx.
Xxxxxxxxxx Xxxx (EU) 2013/488/XX xx xxx 23. xxxx 2013 x xxxxxxxxxxxxxx pravidlech na xxxxxxx xxxxxxxxxxx informací XX, x xxxxxxx xxxxx.
2) Xxxxxxxxxx Rady 2013/488/XX.
3) Xxxxxx mezi xxxxxxxxx xxxxxxxx Severoatlantické xxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxxxxxx pod č. 75/2001 Sb. m. s.