Právní předpis byl sestaven k datu 20.12.2025.
Zobrazené znění právního předpisu je účinné od 01.01.2025.
Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti)
479/2024 Sb.
ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ
Předmět úpravy §1
Vymezení pojmů §2
ČÁST DRUHÁ - INFORMAČNÍ BEZPEČNOST
Bezpečnostní požadavky §3
Bezpečnostní požadavky v oblasti počítačové bezpečnosti §4 §5
Systémově závislé bezpečnostní požadavky na informační systém odvozené z bezpečnostního provozního módu §6 §7
Bezpečnostní požadavky v oblasti komunikační bezpečnosti §8
Bezpečnostní požadavky na bezpečné propojení informačních nebo komunikačních systémů §9 §10
Bezpečnostní požadavky na řízení kapacit a kontinuity §11
Bezpečnostní požadavky na ochranu rozmístitelných nebo mobilních zařízení §12
Bezpečnostní požadavky na bezpečnost nosičů informací §13 §14 §15
Bezpečnostní požadavky na přístup uživatele k utajované informaci v systému §16 §17
Bezpečnostní požadavky na bezpečnostní a provozní správu §18
Bezpečnostní požadavky personální bezpečnosti při provozu systému §19
Bezpečnostní požadavky na činnost subjektu systému §20
Bezpečnostní požadavky na fyzickou bezpečnost §21 §22
Bezpečnostní požadavky na administrativní bezpečnost v informačním systému §23
Bezpečnostní požadavky na informační systém s distribuční službou §24
Bezpečnostní požadavky na testování a prověřování §25
Bezpečnostní požadavky na bezpečnost vývoje a instalace §26
Bezpečnostní požadavky na bezpečnost provozu §27 §28 §29 §30 §31 §32
Bezpečnostní požadavky na softwarové vybavení §33
Zvláštní bezpečnostní požadavky na softwarové vybavení informačního systému §34
Bezpečnostní požadavky při nově identifikovaných hrozbách a zvýšení rizik §35
ČÁST TŘETÍ - OBSAH DOKUMENTACE §36
Bezpečnostní politika §37
Analýza rizik §38
Popis bezpečnosti systému §39
Dokumentace k bezpečnostním testům §40
Provozní bezpečnostní směrnice §41
Evidence aktiv §42
Evidence uživatelů §43
Provozní deník §44
ČÁST ČTVRTÁ - CERTIFIKACE A AKREDITACE INFORMAČNÍHO SYSTÉMU A SCHVALOVÁNÍ PROJEKTU BEZPEČNOSTI
HLAVA I - Informační systém
Díl 1 - Certifikace informačního systému
Žádost o certifikaci informačního systému §45
Způsob a podmínky provádění certifikace informačního systému §46
Certifikační zpráva §47
Opakovaná žádost o certifikaci informačního systému §48
Díl 2 - Smlouva o zajištění činnosti §49
Díl 3 - Akreditace informačního systému §50
Díl 4 - Podmínky bezpečného provozování informačního systému §51
HLAVA II - Komunikační systém
Náležitosti projektu bezpečnosti §52
Žádost o schválení projektu bezpečnosti §53
Způsob a podmínky schvalování projektu bezpečnosti §54
HLAVA III - Posuzování modulů §55
ČÁST PÁTÁ - SAMOSTATNÁ ELEKTRONICKÁ ZAŘÍZENÍ
Podmínky bezpečného provozování samostatného elektronického zařízení §56 §57
ČÁST ŠESTÁ - PŘECHODNÁ A ZÁVĚREČNÁ USTANOVENÍ
Přechodná ustanovení §58
Zrušovací ustanovení §59
ČÁST SEDMÁ - ÚČINNOST §60
Příloha č. 1 - Fyzická bezpečnost
Příloha č. 2 - Vzor certifikátu
479
VYHLÁŠKA
ze xxx 19. xxxxxxxx 2024
x xxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx informacemi x x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx o xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx (xxxxxxxx x informační xxxxxxxxxxx)
&xxxx;
Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx §34 xxxx. 7, §35 xxxx. 6, §36 xxxx. 4 x §53 xxxx. x) xx d) x x) zákona x. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x o bezpečnostní xxxxxxxxxxxx, xx xxxxx xxxxxx x. 255/2011, xxxxxx x. 205/2017 Xx. a zákona x. 267/2024 Xx., (xxxx xxx „xxxxx“):
XXXX XXXXX
XXXXXX XXXXXXXXXX
§1
Xxxxxxx xxxxxx
(1) Tato vyhláška xxxxxxxx v xxxxxxxxxx xx xxxxxxxx Xxxxxxxx xxxx1)
x) xxxxxxxxx na xxxxxxxxxx xxxxxx nakládající x xxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „xxxxxxxxxx xxxxxx“) a xxxxxxxx xxxx bezpečného xxxxxxxxxxx x xxxxxxxxxx na xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, x xxxxx xxxxxxx, x na xxxxxxxxxxxxx xxxxxxxxx módu,
b) xxxxx bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) náležitosti xxxxxxxx xxxxxxxxxxxxx certifikovaného xxxxxxxxxxxx xxxxxxx o xxxxxxxx xxxxxxx nutných xxxxxxxxxxxxxx xxxxxx nebo xxxxxxxx xxxxx §34 xxxx. 7 písm. x) zákona,
d) xxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx (dále xxx „komunikační xxxxxx“),
x) xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx (dále xxx „xxxxxxx xxxxxxxxxxx“) x způsob a xxxxxxxx jeho xxxxxxxxxxx xxxxx §35 odst. 6 zákona,
f) xxxxxx x xxxxxxxx provádění xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx na xxxxx České xxxxxxxxx,
x) xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx systému x dokumentaci nezbytnou x provedení xxxxxxxxxxx xxxxxxxxxxxx systému,
h) xxxxxx x xxxxxxxx provádění xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx x obsah xxxxxxxxxxxx xxxxxx xxxxx §46 odst. 13 x
x) vzor xxxxxxxxxxx xxxxxxxxxxxx systému.
(2) Xxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx provozování xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx (xxxx xxx „samostatné xxxxxxxxxxxx xxxxxxxx“), x xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx §36 xxxx. 2 xxxx. x) zákona.
(3) Xxxx vyhláška xxxx xxxxxxx náležitosti xxxxxxx x xxxxxxxx smlouvy x zajištění činnosti xxxxx §52 zákona, xxxxxx předmětem je xxxxxxxxx xxxxxxx úloh xxx ověřování xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx x utajovanými xxxxxxxxxxx.
§2
Xxxxxxxx pojmů
Pro xxxxx xxxx vyhlášky se xxxxxx
x) xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx (dále jen „xxxxxx“) xxxxxxx prvek, xxxxx obsahuje xxxx xxxxxxx xxxxxxxxx,
x) subjektem xxxxxxx xxxxxxx prvek, xxxxx způsobuje xxxxxxx xxxxxxxxx mezi xxxxxxx xxxxxxx xxxx xxxxx xxxxx xxxxxxx,
x) xxxxxxx xxxxxxx na xxxxxxx xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxx, xxxxxxxxxxx x xxxxxxxxx, xxxxx jsou x xxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx bližší xxxxxxxxx o události xxxx xxxxx xxxxxxx xxxx o xxxxxxxx xxxxxxxx xxxxxxx,
x) autentizací xxxxxxxx xxxxxxx proces xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxx záruky, xx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xx xxxxx,
x) xxxxxxxxxx subjektu xxxxxxx xxxxxx udělení xxxxxxxxx xxxxxxxx systému x xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxx soubor, xxxxxxxxxx x řízení bezpečnostních xxxxxxxx, jejichž cílem xx xxxxxxxx důvěrnost, xxxxxxxxx x xxxxxxxxxx xxxxx systému, x xxxxxxxxxxx xxxxxxxx xxxxxxx xx jejich xxxxxxx x xxxxxxx,
x) komunikační xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx informací v xxxxxxx xxx přenosu xxxxxxxxxxxx kanálem,
i) komunikačním xxxxxxx prostředí xxxxxxxx x přenosu xxxxxxxxx xxxx objekty xxxxxxx, xxxxxxxx xxxxxxxx systému x rámci xxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxxx událostí xxxxxxx, která může xxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxx xxxxxxx xxxxx jako xxxxxxx xxxxxxx v xxxxxx xxxx,
x) xxxx xxxxxx určených činností x potřebných oprávnění,
n) xxxxxxx xxxxxxxxx xxxxxxxx x energeticky xxxxxxxxxx xxxxxx, xxxxx xx xxxxxx xxxxxxxx xxx xxxxxxx v xxxxxxx xxxxxxx xxxx xxxx xxxxxxx, a xxxxx xxxx xxxxxx k xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxx podle xxxxxxxx xxxxxxxx upravujícího xxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxx xxxxxxxx xxxxxxxxxx xxx omezení xxxxxxxx subjektů xxxxxxx x objektům xxxxxxx, xxxxxxxxxxx, že přístup x nim xxxxx xxx oprávněný xxxxxxx xxxxxxx,
x) xxxxxxxxxx řízením xxxxxxxx xxxxxx přístupu xxxxxxxx na kontrole xxxxxxxxxxxx xxxx subjektu xxxxxxx k xxxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxx k xxxxxxx xxxxxxx může zvolit, xxxxx další xxxxxxxx xxxxxxx xxxxxxxxxx k xxxxxxxx x xxxxxx xxxxxxx xxxxxxx, x xxxx xxx xxxxxxxxxx xxx informací mezi xxxxxxx xxxxxxx, x
x) xxxxxxxx xxxxxxx přístupu xxxxxx xxxxxxxx založené xx porovnání xxxxxx xxxxxxx utajované xxxxxxxxx xxxxxxxx v xxxxxxx xxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx systému xxx xxxxxxx x xxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxx objekty xxxxxxx s xxxxxxx xxxxxx utajení xxxxxxxxx xx volbě xxxxxxx xxxxxxxxxx.
XXXX XXXXX
XXXXXXXXXX XXXXXXXXXX
§3
Xxxxxxxxxxxx xxxxxxxxx
(1) Xxxxxxxxxxxx požadavky xxxx xxxxxxxxx na xxxxxx, xxxx řízení, xxxxxx a xxxxxx x xx xxxxxxx, xxxxxxxx a aktiva xxxxxxx, jejichž xxxxx xx zajištění xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx
x) xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxx,
x) xxxxxxx xxxx únikem xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxxxxxx bezpečnosti x xxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxx x
x) xxxxxxx xxxxxxxxxxx.
(2) Bezpečnostní xxxxxxxxx naplňuje xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx musí xxx xxxxxxxxxxxx odpovědnou xxxxxx, xx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxxxxxx opatření xxxx provozovatel systému xxxxxxxx xxx, aby xxxxxx, xxxxxx xx xxxxxxxxx informace v xxxxxxxxxxxx xxxxxx v xxxxxxx xxxxxxxxx, xxxx xxxxxxx xx xxxxxxxxxxx xxxxxx.
(4) Bezpečnostní xxxxxxxx xxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx systému (dále xxx „bezpečnostní xxxxxx“).
(5) Xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx musí xxx xxxxxxxxxxxxxx xxxxxxx xxxxx xxx, xxx xxxx xxxxxxxxx provádění xxxx xxxxxx, xxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxxx, udržování x xxxx xxxxxxxxxx.
(6) Xxxxxxxxxxxx opatření přijatá x xxxxxxxxx informační xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx
x) xxxxxxxxxxxx xxxxxxxxx uvedené v xxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx,
x) pravidla pro xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxx xxxxxxxxxxx kryptografickou xxxxxxx x
x) výsledky xxxxxxx xxxxx xxxxx §38.
Bezpečnostní požadavky x xxxxxxx počítačové xxxxxxxxxxx
§4
(1) Xxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxx funkce
a) xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxx xxxxxxx, které xxxx xxxxxxxxxx xxxx xxxx xxxxxx činnostem, x musí být xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx autentizační xxxxxxxxx, xxxxxxxxx-xx analýza xxxxx x xxxxx xxxxxxxxxxx xxxxxxx xxxxx,
x) xxxxxxxxxxx řízení xxxxxxxx x xxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxx x správy přístupových xxxx subjektu systému x xxxx identity xxxx xxxxxxxx ve xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx,
x) nepřetržitého xxxxxxxxxxxxx xxxxxxxx, které xxxxx ovlivnit bezpečnost xxxxxxxxx xxxx xxxxxxx, xx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxx, změnou xxxx xxxxxxxx; zaznamenává se xxxxxxx xxxxxxx xxxxxxxxxxxxxxx x autentizačních xxxxxxxxx, xxxxx x xxxxx xxxxxxxxxxxx xxxx, xxxxxxxxx xxxx xxxxxx xxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx bezpečnost xxxxxxxxx xxxx xxxxxxx,
x) xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx x stanovení odpovědnosti xxxxxxx xxxxxxxx systému,
e) xxxxxxxx paměťových xxxxxxx xxxx xxxxxx dalším xxxxxxxx xxxx přidělením xxxxxx xxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx,
x) xxxxxxx xxxxxxxxxx x xxxxxxxxx xxx xxxxx xxxxxxx mezi xxxxxx xxxxxxx a xxxxx x
x) xxxxxxx xxxx xxxxxxxxx xxxxx.
(2) Xxxxxxxxxxxx xxxxxx xxxxxxx v xxxxxxxx 1 xx xxxxxxxxx pomocí xxxxxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxxx jejich xxxxxxxxx a xxxxxxxxx xxxxxxx v xxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx x zhodnocení xxxxxx xxxxxxxxxxxxx.
(3) Xxxxxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxx uplatňující xxxxxxxxxxxx politiku, xxxx xxx v xxxxx xxxxxxxx cyklu xxxxxxx xxxxxxxx xxxx narušením xxxx xxxxxxxxxxxxxxxx xxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxx musí xxxxxxxx, aby xxx xxxxxxxxxxx zaznamenávání xxxxxxxx x xxxxxx vyhodnocování xxxx nastaveno xxxxxxxx xxxxx x xxx xx celou dobu xxxxxxx xxxxxxx.
(5) Na xxxxxxx analýzy rizik xx u xxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxx pro xxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxx. Xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx se xxxxxx xxxxxx xxxxxx xxxxxxx 200 uživatelů.
§5
(1) Xxxxxxxxxxxx opatření xxxxxxxxxxx v xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx funkcí xxxxxxxxxx xxxxxxxxxxx xxxxx §4 xxx v xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx jiných xxxxxxxxxxxxxx xxxxxxxx personální, xxxxxxxxxxxxxxx x fyzické xxxxxxxxxxx xxxxx xxxxxxxx vhodných xxxxxxxxxxxxx xxxxxxxxxxxxxx opatření.
(2) Xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxx bezpečnostních funkcí xxxxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxxxx xxxx xxxxxxxxxxxx funkce x xxxxxxx x xxxxxx xxxxxxxxxxx poskytované nahrazovaným xxxxxxxxxxxxx xxxxxxxxx.
(3) Nahrazení xxxxxxxxxxxxxx xxxxxxxx spočívajících x zavedení xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx opatřením xxxxx xxxxxxxx 1 xxxx xxx popsáno x xxxxxxxxxx x xxxxxxx rizik nebo xxxxxx xxxxxxxxxxx systému.
Systémově xxxxxxx bezpečnostní xxxxxxxxx xx informační xxxxxx odvozené x xxxxxxxxxxxxxx xxxxxxxxxx xxxx
§6
(1) Xxxxxxxxxx xxxxxxx mohou xxx xxxxxxxxxxx pouze x xxxxxxxx x xxxxxxxxx bezpečnostních provozních xxxx, jimiž xxxx
x) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx,
x) xxxxxxxxxxxx provozní xxx s xxxxxxxx xxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxx x xxxxxxxx xxxxxx x formálním xxxxxxx xxxxxxxx x xxxxxxxxxx, xxxx
x) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx.
(2) Xxxxxxxxxxxx provozní xxx xxxxxxxxxx xx xxxxxx xxxxxxxxx, které xxxxxxxx xxxxxxxxxx utajovaných xxxxxxxxx xxxxxxx stupně xxxxxxx, xxxxxxx xxxxxxx subjekty xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx pro xxxxxxx x utajovaným xxxxxxxxxx nejvyššího xxxxxx xxxxxxx, xx kterými xx xxxxxxxxxx xxxxxx xxxxx nakládat, x xxxxxxx musí xxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx. V xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxx zajištěna xxxxxxxxxxxx xxxxxx xxxxx §4 xxxx. 1 písm. x) x x).
(3) Xxxxxxxxxxxx xxxxxxxx mód x xxxxxxxx xxxxxx xx takové xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx utajovaných informací xxxxxxx stupně xxxxxxx, xx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx splňovat xxxxxxxx xxx xxxxxxx x xxxxxxxxxx informacím nejvyššího xxxxxx utajení, xxxxxxx xxxxxxx xxxxxxxx informačního xxxxxxx nemusí xxx xxxxxxxxx pracovat xx xxxxx xxxxxxxxxx utajovanými xxxxxxxxxxx.
(4) Xxxxxxxxxxxx provozní xxx x xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx přístupu x xxxxxxxxxx xx xxxxxx xxxxxxxxx, které xxxxxxxx xxxxxxxxxxxxxx provoznímu xxxx x xxxxxxxx xxxxxx, xxx však formální xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx formální centrální xxxxxx xxxxxxxx xxxxxxxx.
(5) Xxxxxxxxxxxx provozní mód xxxxxxxxxxxx je xxxxxx xxxxxxxxx, xxxxx umožňuje xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, kde xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx stupně xxxxxxx x nemusí xxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx. Při provozu x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxx povinného řízení xxxxxxxx xxxxxxxx informačního xxxxxxx x xxxxxxxx xxxxxxxxxxxx systému.
§7
(1) Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx přístupu xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx musí zabezpečit
a) xxxxxx spojení každého xxxxxxxx x xxxxxxx xxxxxxxxxxxx systému s xxxxxxxxxxxxxx příznaky, které xxx subjekt xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx k xxxxxxxx informačního xxxxxxx x pro xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx nebo xxxxxxx,
x) ochranu xxxxxxxxx xxxxxxxxxxxxxx příznaku,
c) xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx správce x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx subjektů x xxxxxxx xxxxxxxxxxxx xxxxxxx a
d) xxxxxxxxx xxxxxx definovaných hodnot xxxxxxxxxxxxxx xxxxxxxx xxx xxxx xxxxxxxxx objekty xxxxxxxxxxxx xxxxxxx x xxxxxxxxx bezpečnostního xxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx.
(2) Xxx xxxxxxxxxxx bezpečnostní xxxxxx xxxxxxxxx řízení xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x objektům xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx
x) xxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxx, xx-xx xxxx xxxxxxxxxxxx příznak xxxxxx xxxx vyšší xxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, a
b) xxxxxxxxx xxxxxxxxx xx xxxxxxx informačního xxxxxxx xxxxx xxxxx, xx-xx xxxx xxxxxxxxxxxx xxxxxxx xxxxxx nebo xxxxx xxx bezpečnostní xxxxxxx xxxxxxx informačního xxxxxxx.
(3) Xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx přistupovat k xxxxxxxxx obsažené x xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxx xxxxxxxx xxx pravidla xxxxxxxxx xxxxxx přístupu, xxx xxxxxxxx volitelného xxxxxx xxxxxxxx.
(4) Xxx xxxxxxx xxxxxxxxxxxx systému v xxxxxxxxxxxxx xxxxxxxxx módu xxxxxxxxxxxxx xxxx být xxxxxxxxx xxxxxxxxx vystupující x xxxxxxxxxxxx systému xxxxxx xxxxxxxx xxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxxxx do xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx.
(5) Při xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx, ve xxxxxx xx nakládá x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Přísně xxxxx, xxxx xxx xxxxxxxxx, xxx nedochází x xxxxxxxxx výměně xxxxxxxxx xxxx informačním xxxxxxxx a xxxxxx xxxxxxxx, xxxxx není xxx komunikaci xxxxx xxxxx a xxx xxxxxxxxxxxx, a při xxxxxx xxxxxxx k xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§8
Xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx
(1) Xxx přenosu xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx kanálem xxxx být xxxxxxxxx xxxxxxx xxxxxxxxxx a xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx jiných xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx, aby nebyla xxxxxxxx xxxxxxxxxx bezpečnost.
(2) X xxxxxxxxxxxxx kanálů, xxxxx xxxx vedeny x xxxxx zabezpečených xxxxxxx xxxx objektů, xxx přenášené xxxxxxxxx xxxxxxxxx chránit xxxxxxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxx, xxx je xxx daný stupeň xxxxxxx xxxxxxxxx utajované xxxxxxxxx xxxxxxxxxx, xxxx xxx xxxxxxxxxxxxxxx ochranu xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx fyzické xxxxxxxxxxx.
(3) X xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxx ochrany xxxxxxxxxxxxxxx x xxxxxxxxxxxxxx dat. Xxxx xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx.
(4) Xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx mimo xxxxxxxxxxxx xxxxxx nebo xxxxxx xxxx xxx xxxxxxx pomocí xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx.
(5) Xxx uplatnění specifických xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx opatření pro xxxxxxxx následků bezpečnostní xxxxxxxx přijatých na xxxxxxx xxxxxxx xxxxx xxxx Xxxxxxx úřad xxx xxxxxxxxxxxxx a xxxxxxxxxx bezpečnost v xxxxx certifikace xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx x odlišný xxxxxx xxxxxxxxxxx, než xx xxxxxx x xxxxxxxxxx 2 a 4.
(6) Xxxxxx použité ochrany xxxxxxxxxxxxx xxxxxx podle xxxxxxxx 1 musí xxxxxxxxx úrovni ochrany xxxxxxxxxx pro nejvyšší xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, které xxxxx xxxxxxxxxxxx xxxxxxx přenášeny.
Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxx propojení informačních xxxx xxxxxxxxxxxxx xxxxxxx
§9
(1) Xxxxxxxxxxx xxxxx mezi xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxx k xxxxxxxxx x utajovanými xxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxx utajení, xxxxxxxx xx-xx některý x xxxx xxxxx pouze x xxxxxxxxx x xxxxxxxxxxxxx informacemi, lze xxxxxx pouze x xxxxxxx nezbytné xxxxxxxx xxxxxxx a xxxxxxxx xx xxxxxxxx xxxxxx xxxx ochrany xxxxxxxxxxxxxxx xxxxxxxxxxxxxx rozhraní xxxx xxxxx vhodným xxxxxxxxxxxxx xxxxxxxxx.
(2) Popis xxxxxxxxx x xxxxxxxxxxxxxx rozhraní xx součástí xxxxxx xxxxxxxxxxx každého xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx.
(3) Xxxxxxxxx informačních xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx k nakládání x utajovanou informací xxxxxxxxx xxxxxx utajení xxxx xxx provedeno xxx, xxx xxxx xxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxx informace xxxxxxx stupně xxxxxxx, xxx xx xxxxxx xxxxxxx utajované xxxxxxxxx, xxx xxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx.
(4) Xxxx xxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxx oblasti xxxxxxx xxxxxx xxxxxxxxx, jakou xx xxxxxxxx xxxxxx xxxxxxx utajované informace, xx xxxxxx je xxxxx xxxxxxxx x xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx.
(5) Xxxxxx xxxxxxxxxxxxxx xxxxxxxx je xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx, xxxxx je xxxxx x nakládání x vyšším xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxx-xx xxxxxxxxx informační xxxx komunikační xxxxxxx xxxxxx x nakládání x utajovanými informacemi xxxxxxxx xxxxxx xxxxxxx, xxxxxxxx propojeného xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx bezpečnostního xxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx.
§10
(1) Xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx xxxxx xxx propojen s xxxxxxxx komunikační xxxx xxxxx xxxxxxxx předpisu xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxx má xxx xxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx rozhraní.
(2) Xxxxxxxxxxxx rozhraní xxxxx xxxxxxxx 1 musí xxxxxxx xxxxxxx do xxxxxxxxxxxx xxxx komunikačního xxxxxxx x xxxx xxxxxxx pouze kontrolovaný xxxxxx xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxxxx x dostupnost informací x služeb xxxxxx xxxxxx.
(3) Xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx určený x xxxxxxxxx x xxxxxxxxxx informací xxxxxx xxxxxxx Přísně xxxxx, xxxx x utajovanou xxxxxxxxx vyžadující xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxx „XXXXXX“, „XXXX“, „XXXXXX“, „BOHEMIA“ nebo „XXXXXX“, xxxxx být xxxxx ani xxxxxxx xxxxxxxx x veřejnou xxxxxxxxxxx xxxx.
(4) Xxxxx xx xxxxxxx xxxxxxxxxxx xxx využívána výhradně x xxxxxxx xxxxxxxxx x přenášené xxxxxxxxx xxxxxxxxx jsou chráněny xxxxxxxxxx certifikovaným xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx se xxxxxx xxxxxxxxx za xxxxxxxxxxx xxxxxxxxxxx kanál.
§11
Bezpečnostní xxxxxxxxx xx xxxxxx kapacit x xxxxxxxxxx
(1) Xxxxxx xxxx xxxxxxxx, xx xxxxxxxxxx xxxxxxxxx informace xx xxxxxxxxx na xxxxxxxxxx xxxxx, v požadované xxxxx a x xxxxxxx xxxxxxx rozmezí.
(2) X rámci xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx, které xxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxx xxxxxxx, x xxxx rozsah xxxxxxxxxx xxxxxxxx funkčnosti x xxxxxxxxxx, xxx xxxxxxx selhání musí xxx xxxxxxxx xxxxxxxxx xxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxxx x xxxxxxx xxxxxxxxx požadavky tak, xxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx nedostatkem xxxxxxx xxxxxxx.
(4) Xxxxx xxxxxxxxxxx xxxxxxx obsahuje xxxx xx xxxxxxxx xxxxxxxx xxxxxxx xx xxxxxxx. V xxxxxxx xxxxxxx může xxx xxxxxxxx uvedení xx xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxxxxxx správcem. Xxxxxxx činnosti, xxxxx xxxx provedeny pro xxxxxxxx xxxxxxxx, jsou xxxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx. Xxxxx činnosti xxxxx xxxx xxxxx xxxxx zaznamenat xx xxxxxxxxx záznamů, zaznamenají xx do provozního xxxxxx.
§12
Xxxxxxxxxxxx požadavky xx xxxxxxx rozmístitelných xxxx xxxxxxxxx xxxxxxxx
(1) Pro xxxxxxxxxxxxx zařízení xx x xxxxxxx xxxxx xxxxxxxx i xxxxxx, xxxxx jsou xxxxxxx x prostředím, xx xxxxxx se xxxxxxxxxxx xxxxxxx tohoto xxxxxxxx.
(2) Xxx mobilní xxxxxxxx xx x xxxxxxx xxxxx xxxxxxxx x xxxxxx, která xxxx xxxxxxx s dopravou xx místo, xxx xxxx xxxxxxxx xxxxxxxxx.
(3) Xxxxxxxxxxxxx nebo xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx xxxxx §13 odst. 2.
Xxxxxxxxxxxx požadavky na xxxxxxxxxx xxxxxx xxxxxxxxx
§13
(1) Xx-xx xxxxx informací xxxxxxxxx, xxxx xxxx xxxxxx xxxxxxx odpovídat xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx informace, xxxxxx xxx xx nosiči xxxxxxxxx uchovávat.
(2) Xx xxxxxx xxxxxxxxx musí xxx uvedeno evidenční xxxxxxxx xxxxx §42 xxxx. 4 písm. x) x xxxxxxxxxxxx xxxxxxxxxxxxx systému. Informace xx na xxxxx xxxxxxxxx xxxxxxxxx přímo, xxxxxx xxxxxx, xxxxxxx xxxx xxxxx vhodným xxxxxxxx.
(3) X xxxxxxx xxxxx je identifikován xxxxx informací xxxxx xxxxxxx xxxx xxxxxxxx xx xxxxxxxx jako
a) xxxxxxxxxxx, xxxxx jej xxx xx zařízení xxxxxxx x bez xxxxxxxx xxxxxxx xxxxxxxx, xxxx by došlo x xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx k xxxxxxxxx xxxxxxxxxx prvku xxxxxxxx,
x) xxxxxxxxxxx, pokud xxx xxx ze xxxxxxxx xxxxxxx xxxxx x použitím xxxxxxxx, xxxx xx xxxxx x nevratnému xxxxxxxxx xxxxxxxx, xxxx
x) xxxxxxxxxx, xxxxx xxx lze xx xxxxxxxx vyjmout xxxxx xxxxxxxx, xxx xxxx xxxxx x xxxxxxxxxx poškození xxxxxxxx.
(4) X xxxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxxx x označit xxxxxxx xxxxxxx nosič informací xxxxxxxx x zařízení xxxxxxxxxx xx xxxxxx xxxxxxxx zařízení. Xxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxx xxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx §22.
§14
(1) Stupeň utajení xxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx tajné, Xxxxx nebo se xxxxxxxxx režimem xxxxxxxxx xxxxx xxx xxxxxx.
(2) Xxxxxx utajení xxxxxx xxxxxxxxx xxxxxx utajení Xxxxxx xxxxx, Tajné xxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx může xxx snížen, xxxxx xxxxx je prokázáno, xx xx xxx xxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx cyklu xxxxxxx pouze utajované xxxxxxxxx xxxxxxx stupně xxxxxxx nevyžadující xxxxxxxx xxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx.
(3) Xxxxxx xxxxxxx nosiče xxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxx snížen xxxx xxxxxx, xxxxx xxxxx
x) vymazání utajovaných xxxxxxxxx x něj xxxx xxxxxxxxx xxxxxxxx xxxxxxxx v §15 xxxx. 1,
b) xx xxxxxxxxx, xx na xxx byly xxxxx xxxx dosavadního xxxxxxxxx xxxxx xxxxxxx pouze xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx utajení nebo xxxxxxxxx neutajované, xxxx
x) xx xxxxxxxxx, xx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxx během jeho xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxx xxxx xxxxxx.
(4) Xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx xxxx xxx zrušen, pouze xxxxx
x) vymazání xxxxxxxxxxx xxxxxxxxx x xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx v §15 xxxx. 1,
b) xx xxxxxxxxx, xx xx xxx xxxx během xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx pouze xxxxxxxxx xxxxxxxxxxx, xxxx
x) xx xxxxxxxxx, xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxx xxxxx jeho xxxxxxxxxxx xxxxxxxxx cyklu xxx xxxxxx.
(5) Xxxxxx xxxxxxx xxxxxx informací xxxxxxxxxxxx xxxxxx xxxxxxxxx xx určuje xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxx xxxxxxxx.
§15
(1) Xxxxxxxx xxxxxxxxx xxxxxxxxx x nosiče xxxxxxxxx, které xxxxxxxx xxxxxxx xxxx zrušení xxxx xxxxxx xxxxxxx, xxxx xxx provedeno xxx, aby xxxxxxxxxx x xxxxxx informací xxxxxxxx xxxxxx, byť xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxxxxx na něm xxxxxxxxx xxxxx jeho xxxxxxxxxxx xxxxxxxxx cyklu.
(2) Xxxxxx xxxxx odstavce 1 xxxx xxx xxxxxx x xxxxxx xxxxxxxxxxx systému.
(3) Xxxxxx xxxxxx xxxxxxxxx xxxx xxx provedeno v xxxxxxx x xxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxx xxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx, xxx znemožnilo z xxxx xxxxxxxx xxxxxx, xxx xxxxxxxxxxxxx metodami, xxxxxxxxxx informaci xx xxx xxxxxxxxx xxxxx xxxx dosavadního xxxxxxxxx xxxxx.
(4) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx řízení xxxxxxxx xxxxxxxxx k xxxxxxxxxxxx nosičům xxxxxxxxx x ke xxxxxxx xxxxxxxxx portům, přes xxxxx jsou xxxx xxxxxx informací k xxxxxxxx xxxxxxxxxxx.
(5) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx nosiče xxxxxxxxx xxxxxx subjektu xxxxxxx x xxxxxxx xxxxxxxxxxxx zjistit xxxxxx xxxxxxxxx xxxxx.
Bezpečnostní xxxxxxxxx xx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxx
§16
(1) Xxxxxxxx musí xxx autorizován xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx systému.
(2) Uživatel xxxx xxxxxxxx xxxxxxxx xxx přístup xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx stupně utajení, xxxxx xx xxxxxxxxx x závislosti xx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxx systém xxxxxxxx. Xxxxxxxx x xxxxxxxxxxx xxxxxxx xxxx xxxx xxxxxxxx xxxxxxxx xxx přístup xxxxxxx xxxxx k xxxxxxxxx xxxxxxxxx stupně xxxxxxx, xxxxx se xxxxxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxx módem xxxxxxxxxxxx xxxxxxx.
(3) Privilegovaným xxxxxxxxxx se xxxxxx xxxx xxxxxxxxx s xxxxxxxxxxx, xxxxx mu xxxxx základního xxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx x provádění xxxxxxxx xxxx bezpečnostní xxxxxx, xxxxxxx xxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxx.
(4) Koncovým xxxxxxxxxx se rozumí xxxx uživatele x xxxxxxxxxxx, xxxxx xx xxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxxx informacemi.
(5) Xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx, xxxxx není xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx, xxxxxxxx jako xxxxxxx xxxxxxxx.
§17
(1) Xxxxxxxx x xxxx xxxx xx xxxx xxxxxxxxx x xxxxxxxxx v xxxxxxx xxxxx v rozsahu xxxxxxxxx pro xxxxxx xxxxxxxxx.
(2) Uživatel xxxxxxx, xxxxx xx určen x nakládání x xxxxxxxxxxx informacemi xxxxxx xxxxxxx Xxxxxxxxx, Xxxxxxx xxxx Tajné, x xxxx
x) xxxxxxxxxx provozní xxxxxx s xxxxxxxxxx xxxxxxxxxxxxxx x x xxxxxxxxxx xxxxxxx xxxxxx, xxxx
x) pracovníka bezpečnostní xxxxxx xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx xxx přístup xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx stupně xxxxxxx x xxxxx stupeň xxxxx, xxxxx je xxxxxxxx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx může xxxxxx xxxxxxxx.
(3) Uživatel systému, xxxxx je xxxxx x nakládání x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, x xxxx
x) xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx administrátora x x xxxxxxxxxx úplného xxxxxx, xxxx
x) pracovníka xxxxxxxxxxxx xxxxxx celého xxxxxxx xxxx xxxxxxxx xxxxxxxx pro xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx stupně xxxxxxx Přísně xxxxx.
(4) Xxxxxxx xxxxxxxxx podle xxxxxxxx 2 se xxxxxxxxxx x xxxxxxx
x) xxxxxx xxxxxxx, kterým xx xxxxxx xxxxxx xxxxxx nejvýše 30 xxxxxxxxx, xxxx
x) xxxxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, jestliže systém xxxxxxxxx x utajovanou xxxxxxxxx xxxx moci Xxxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx x se xxxxxxxx xxxxxxxxxxxxxxxx xxxxx xx x xxxxxxx xxxxx xxxx popisu xxxxxxxxxxx xxxxxxx xxxxxxx jako xxxxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx k xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx x nejvyšším xxxxxxx xxxxxxx utajovaných xxxxxxxxx, xx kterými xxxx xxxxxx xxxxxxxx.
(5) Xxxxxxxx x roli
a) xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx x s xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxxxx správy xxxxxxx, xxxxxx xxxxxxxx xxxx xxxxxxx xxxxxx, xxxx
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxx xxxxxx, xxxx splňovat xxxxxxxx xxx xxxxxxx xxxxxxx osoby k xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx s xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx může xxxxxx xxxxxxxx.
(6) Xxxx xxxxxxxxx xxxxxxx xx xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx identifikátor. Roli x jedinečným xxxxxxxxxxxxxxx xxxxx xxxx první xxxx xxxxxxxx několik xxxxxxxxx, xx-xx xx xxxxxxxx pro xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx systému xxxx xxxxxx xxxxxxx x xx-xx xxxxxxx xxxxxx umožňující určit, xxxxx xxxxxxxx x xxxx xxxx xxxx xxxx xxxxxxx; xx xxxx xxx popsáno x xxxxxxxxxx v xxxxxx bezpečnosti systému.
§18
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx x xxxxxxxx xxxxxx
(1) Xxxxx bezpečnosti xxxxxxx stanoví xxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxx správy. X xxxxx struktury bezpečnostní xxxxxx xxxxxx provozovatel xxxxxxx xxxx bezpečnostního xxxxxxx xxxxxxxx od xxxxxx rolí xxxxxx, xxxxx xxxx dále xxxxxxxxx xxxxx. X xxxxx struktury xxxxxxxx xxxxxx xxxxxx provozovatel xxxxxxx xxxx xxxxxxxxxx xxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxx xx xxxxxxxx v xxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxx, která xx xxxxx základního xxxxxxxx k poskytovaným xxxxxxx xxxxxxxx i xxxxxxxxx xxxxxxxx k xxxxxxxxx bezpečnosti xxxxxxx.
(3) Xxxxxxxx xxxxxxx xx xxxxxxxx x roli xxxxxxxxxx správy x xxxxxxxxxxx, xxxxx mu xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx x zajištění xxxxxxxxxx funkčnosti systému x řízení jeho xxxxxxx.
(4) X xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx činností x xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxxxx xxxxxxx zavede xxxxxxxxxxxx xxxxxxx organizační xxxxxxxxx bezpečnostních xxxx xxxxxxxxxx správců xxxx xxxxx xxxx x xxxxxxxxxxxx nebo xxxxxxxx xxxxxx.
(5) Xxxxx bezpečnostní xxxxxx xxxxxxx v
a) xxxxxxxxxxx xxxxxxxxxxxx práv,
b) xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx,
x) správě xxxxxxxxxxx xxxxxxx,
x) xxxxxx x xxxxxxxxxxxxx auditních xxxxxxx,
x) aktualizaci bezpečnostní xxxxxxxxxxx,
x) vedení příslušných xxxxxxxx,
x) řešení xxxxxxxxxxxxxx xxxxxxxxx a krizových xxxxxxx a vypracování xxxxx o xxxx,
x) xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx,
x) xxxxxxxx dodržování xxxxxxxxxxxxxx xxxxxxxx x
x) xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.
(6) Xxxxx xxxxxxxx xxxxxx xxxxxxx x provádění činností x xxxxxxxxx provozuschopnosti xxxxxxx x x xxxxxxx xxxxxxxxxx stanovených x bezpečnostní dokumentaci.
(7) X xxxxxxxxxxxx xxxxxxxxx xxx x xxxxxx xxxxxxxxxxx xxxxxxx sloučit xxxxxxx xxxx xxxxxxxxxxxx x provozní xxxxxx.
§19
Bezpečnostní xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx při xxxxxxx xxxxxxx
(1) Xxxxxxxx může xxxxxxxxx xxxxx xxxxxxx xxxx, xxxxxx xxx xxxxxxx.
(2) Xxxxxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxx xxxxx odpovědná xxxxx xxxxxxxxxxxxx xxxxxxx xxxx xx xxxxxxxx xxxxx postupem xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx.
(3) Xxxxxxxxx osoba xxxx xx xxxxxxxx xxxxx xxxxx uživateli xxxxxxxx
x) x případě xxxxx xxxx xxxx,
x) x případě xxxxxxxx xxxxxxxxxxxxxxxx nebo xxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxx, xxxx
x) xxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx xxxxxx.
(4) Xxxxxxxx xxxx vykonávat xxxxxxx xxxx, xxxxx xxxxx byl proškolen xx xxxxxxxx užívání xxxxxxx a v xxxxxxxxxx xxxxxxxxxxxxxx opatření. Xxxxxxx xx xxxxxxxx xxxx xxx podstatných xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx odkladu, xxxxx xxxxxxx xxxxxx xxxxx.
(5) Přehled xxxxxxxxxxx xxxxxxx, jejich xxxxx x xxxxxx xxxxxxxxx, xxxxx xxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxx o xxxxxxxxxxxxx absolvování školení, xx xxxxxxxx xxxxxxxx xxxxxxxxxxxx dokumentace. Xxxxxxx xxxxx věty první xxxx xxx xxxxx x xxxx provozní xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxxx přehledu podle xxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
§20
Bezpečnostní požadavky xx xxxxxxx xxxxxxxx xxxxxxx
(1) Xxxxxxx subjektu xxxxxxx xxx xxxxxxxx pouze xxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxxx směrnici.
(2) Xxxxxxxxx x činnosti xxxxxxxx systému se x xxxxxxxx xxxxxxx xxxxxxxxxxx tak, aby xxxx xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxx o xx.
Bezpečnostní xxxxxxxxx xx xxxxxxxx bezpečnost
§21
(1) Xxxxxx xxxxxxx xxxx být xxxxxxxx před bezpečnostními xxxxxxxx x xxxxxx xxxxxxxxxxxxx x prostředí, xx xxxxxx xxxx xxxxxxxx.
(2) Xxxxxx xxxxxxx xxxx být xxxxxxxx xx prostoru, xx xxxxxx xx xxxxxxxxx xxxxxxx ochrana xxxx xxxxxxxxxxxx přístupem a xxxxxxxxxx a xxxxxxxxxx xxxxx systému. Xx xxxxxxx xxxxxxx xxxxx xx xxxxxxxxx, xxxxx xxxxxx systému xxxx xxx umístěna v xxxxxxxxxxx xxxxxxx nebo xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx objektu.
(3) Xxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxx bezpečnosti xxxxxxx.
(4) Xxxxxxxx aktiv xxxxxxx xxxx xxx xxxxxxxxx xxx, aby xxxxxxxxxx neoprávněné osobě xxxxxxxx nebo odposlouchávat xxxxxxxxx informace xxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx.
§22
(1) Nejnižší xxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxx, x xxxx xxxxx být xxxxxxxx xxxxxxxxx xxxxxxxxx, se xxxxxx x souladu x xxxxxxxxx bodových xxxxxx xxxxxxxx xxxx xxxxxxxxxxx fyzické bezpečnosti xxxxxxxxx x právním xxxxxxxx upravujícím fyzickou xxxxxxxxxx.
(2) Xxxxxx xxxxxxxxxx xxxxxxx bezpečnosti zařízení, x xxxx xxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxx
x) informací xxxxxxxxx x xxxxxxxx a
b) xxxxxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx.
(3) Xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx podle xxxxxxxx 2 xx xxxxxxx x příloze č. 1 k xxxx vyhlášce.
(4) Zařízení, x nichž xxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx x jejich xxxxxxxxxx xxxxxxxxxx, xxxx xxxxxxxx a xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx.
(5) Ochranný xxxxx xx xxxxxxxx xxx, xxx xxx xxxxxx x xxxxxxxxx xxxxxxxx, x němž xxxxx být xxxxxxxx xxxxxxxxx xxxxxxxxx nebo xxxx xxxxxxxxxx komponenty, xxxxx k xxxx xxxxxxxxx.
(6) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx způsob xxxxxxxxxxx důvěrnosti xxxxx xxxxxxxx 2 x xxxx pravidla x xxxxxxxxx xxxxxxxxxxx při
a) xxxxx umístění zařízení x jeho xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxx,
x) provozování zařízení xxxx jeho xxxxxxxxxxxx xxxxxxxxx xxxx prostory xxxxxxxxxxxxx xxxxxxx a
d) xxxxxxxx xxxxxxxxx nebo xxxxxxxxxx xxxxxxx zařízení xxxx xxxx xxxxxxxxxxxx xxxxxxxxx.
§23
Bezpečnostní xxxxxxxxx na xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx
(1) Utajovanou xxxxxxxxx xxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx odeslat xxxxxxxxxxx xxxxx adresáta, xxxxx xxxxx jsou xx xx xxxxxxxxx
x) xxxxxx utajení,
b) xxxxxxxxx xxxxxxxx xxxxx právního xxxxxxxx upravujícího xxxxxxxxxxxxxxx xxxxxxxxxx,
x) identifikace xxxxxxxxxxx x
x) xxxxx xxxxxx.
(2) Xxxxxxxxx xxxxxxxxx doručená xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx systému xxxx xxx xxx xxxxxxxxxx xxxxxxx zaevidována x xxxxxxxxxxxxx systému xxxxxxx služby xxxxxxxxx x xxxxxxxx utajovaných xxxxxxxxx nebo v xxxxxxxx xxxxxxxxx x xxxxxxxx xxxx elektronické xxxxxx. Xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx se xxxxxxx xxxxxxx.
(3) X xxxxxxxxxxxx xxxxxxxxx může xxxxxxxxx xxxxx, jí pověřená xxxxx nebo xxxxxxxxxxxx xxxxxxx xxxxxxxx výjimky, xxx xx xxxxxxx xxxxx xxxxxxxx 1 x 2 nepoužijí. Xxxxxxxx xxx stanovování xxxxxxx xxxxx xxxx xxxxx stanoví xxxxx xxxxxxxxxxx xxxxxxx.
§24
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx s xxxxxxxxxxx xxxxxxx
(1) Informační xxxxxx xxxxxx k xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxx xxxx mít
a) xxxxxx pro xxxxx xxxxxxxxx xxxxx x xxxxx tohoto xxxxxxxxxxxx xxxxxxx doručovací adresu, xxxxxx je xxxxxx xxxxxxxxxxxx xxxxx nebo xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, x
x) xxxxx xxxxxx xxxxxxxxxxxx adres xxxxx xxxxxxxxxxx xxxx x xxxxx xxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, kteří xxx xxxxxxxx xxxxxxxxx k xxxxxx své xxxxxx, xxxxxxxx nebo jiné xxxxxxxx.
(2) Xxxxxx x xxxxxxxx doručování xxxxxxxxxxx xxxxxxxxx xxxxx odstavce 1 xxxx xxx xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.
§25
Bezpečnostní požadavky xx xxxxxxxxx x xxxxxxxxxxx
(1) Xxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx systému xxxxxxxxxx. X xxxxxxxxx xxxxxxxxx xxxxx používat xxxxxxxxx xxxxxxxxx.
(2) Xxxxxx xxxxxxxxxxxxxx xxxxxxxx s xxxxxxxx předpisy, xxxxxxxxx xxxxxxxx a dotčenými xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxx, u xxxxxxxxxxxx xxxxxxx xxxxxxxxxx bezprostředně xxxx podáním xxxxxxxxx xxxxxxx x certifikaci xxxxx §48.
(3) Xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxxxxxx podle odstavce 2 a xxxxxx xxxxxxxx xxxx součástí xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx.
§26
Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxx x xxxxxxxxx
(1) Xx vývojovém xxxxxxxxx xxxxxxx xxxx xxx zajištěna xxxxxxxxxx, xxxxxxx xxxxxxxxxxx testovacích xxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxxxxxx do xxxxxxx.
(2) Xxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx, xxx xxxxxx xxxxxxxx xxxxxxxxxx bezpečnost x xxxxxxxx bezpečnostní xxxxxx.
(3) X xxxxxx bezpečnosti xxxxxxx musí být xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx, které zajišťují xxxxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxxx xx xxxx instalace.
(4) Zařízení xxxx komponenty xxxxx xxxxxxxx 3 xxxx xxx xxxxxxxxxxx osobami xxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx osoby x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, s xxx xx systém xxxxx nakládat. Ostatní xxxxxxxx xxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx x osobami xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx x utajované xxxxxxxxx xxxxx věty xxxxx, xxxxx xxxx xxxx xxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xx pověřenou xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx.
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxx
§27
(1) Xxx xxxxxxxx xxxxxx xxxxxxx xxxx v xxxxxx xxxxxxxxxxx systému xxxxxxxxx
x) xxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx x
x) xxxxxxxx xxxxxxxx x xxxxxxx
1. xxx xxxxxxx systému xx provozu, xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx xx selhání, xxxxx xxxx xxxxxxxxx xxxxxxxx,
2. pro xxxxxxxxx x xxxxxxxxxxxxx auditních xxxxxxx x pro xxxxxxx xxxxxxxx x xxxxx xxxxxxxx xxxxxxxx,
3. xxx řešení x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a
4. xxxxxx x schvalování xxxxxxxxxx xxxx.
(2) Popis xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx bezpečnosti xxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxx xxxxxxx změny x xxxxx xxxxxxx systému. X xxxxxx bezpečnosti xxxxxxx xxxx xxx xxxxxxx xxxxxxx x xxxxxxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxxxx.
§28
(1) Integrita xxxxxxxxxxxx xxxxxxxx x informací xxxx být xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxx.
(2) Softwarové x xxxxxxxxxx vybavení xxxxxxx xxxx xxx xxxxxxx x xxxxxxxx xxxxx x smí xxx xxxxxxxxx pouze x xxxxxxx s xxxxxxxxxx x uvedenými popisu xxxxxxxxxxx xxxxxxx a xxxxxxxx bezpečnostní xxxxxxxx.
(3) Xxxxxxx xxxxx a xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxx zálohování xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx. Záloha xxxx xxx xxxxxxx tak, xxx nemohlo dojít x xxxxxx poškození, xxxxxxx xxxx zneužití.
(4) Xxxxx bezpečnosti xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx vybavení xxxx xxxx xxxxxxxxx x xxxxxxxxx, xxxxxxxx xxxx xxxx xxxxxxxx.
§29
(1) Servisní xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx, aby xxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx k xxxxxxxx xxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx.
(2) V xxxxxxxxx, xxx xxxxx xxxxxxx neoprávněného xxxxxxxxx x xxxxxxxxxx xxxxxxxxx, xxxx být z xxxxxx informací xxxxxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxx vymazány utajované xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx být xxxxxxxxxxx xxxx zneužitím.
(3) Xxxxxx xxxxxxxx xxxx xxxxxxxxx zajišťujících xxxxxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxx přístup xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, x xxx xx xxxxxx xxxxx xxxxxxxx. Údržba xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxx být prováděna x osobami xxxxxxxxxxxxx xxxxxxxx xxx přístup x xxxxxxxxx xxxxxxxxx xxxxx věty xxxxx, xxxxx xxxx xxxx xxxxx xxx neustálým xxxxxxx dohledem xxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxx xxxx schváleny xxxxxxxxxx osobou provozovatele xxxxxxx, xx pověřenou xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx.
§30
(1) X rámci xxxxxxx systému musí xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx auditních xxxxxxx x termínech xxxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx x při xxxxxx xxxxxxx situace xxx xxxxxxxxxx odkladu.
(2) Xxxxxxx záznamy musí xxx xxxxxxxx xxxx xxxxxx nebo xxxxxxxx x xxxxxxxxxx xx xxxx stanovenou x xxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx xxxx xx xxxx 5 xxx xx xxxxxx.
(3) V xxxxxx xxxxxxxxxxx xxxxxxx xxxx být xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx x pro xxxxxx x nich xxxx být specifikována xxxxxxx
x) xxxxxxxxxxx xxxxxxxxxxxxx xx xxxxxx krizové xxxxxxx xxxxxxxx xx xxxxxxxxxxxx škod a xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx x mechanismu xxxxxx xxxxxxx xxxxxxx a
b) xxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxx vymezení osobní xxxxxxxxxxxx za xxxxxxxxxx xxxxx.
(4) Pro xxxxxx xxxxxxxxx xxxxxxx xxxx xxx v popisu xxxxxxxxxxx systému xxxxxxxxx xxxxxxxxxxxx xxxxxxxx zaměřená xx xxxxxxx xxxxxxx xx stavu xxxxxxxxxxxxxx xxxxxxxxxxxx dokumentaci.
(5) Při xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x bezpečnostních xxxxxxxxx xxxx xxx
x) xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxx uživatelů a xxxxxxxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxxxx,
x) xxxxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx událostí x xxxxxxxxxxxxxx xxxxxxxx detekovaných xxxxxxxxxxx nástroji a xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx incidentů,
c) xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx x zmírnění xxxxxx xxxxxxxxxxxxxx incidentů,
d) xxxxxxxxxx x určeny xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xx xxxxxxx xxxxxxxxxxx xxxxxxxxx nutná bezpečnostní xxxxxxxx x zamezení xxxxxxxxx daného xxxxxxxxxxxxxx xxxxxxxxx x
x) xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(6) Xxx případ xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx systému musí xxx xxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx xxxxxx
x) zálohování x xxxxxxx xxxxxxxxx nosičů xxxxxxxxx,
x) xxxxxxxxx servisní xxxxxxxx,
x) zajištění xxxxxxxxx xxxxxxx s xxxxxxxxxxxx xxxxxxxxxx funkcí xxxxxxx, xxxxx xxxx xxx xxxxxxxxx, x
x) xxxxxx xxxxxxxxxx systému x xxxxxxx xx xxxxxxxxxx xxxxx uvedeného x xxxxxxxxxxxx xxxxxxxxxxx.
§31
Pokud se xx xxxxxxx, xxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx dodavatel, xxxxxxx xxxxx xxxxxxx
x) xxxxxx xxxxxxxxx xxxxx xxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxxxx o xxxxxx xxxxxxxxxx služeb, x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a x xxxxxx vzájemné xxxxxxx xxxxxxxxxxxx, x
x) xxxxxxxx xxx xxxxxxx bezpečnostních xxxxxxxx xxxxxxxxxx xxxxxxxxxxx.
§32
Popis bezpečnosti systému xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx za xxxxxx xxxxxxx xxxxxxxxxxx informací xx xxxxxxxx xxxxxxx xxxxxxx, xxxxxxx způsob xxxxxxxx s nosiči xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx prostředků, xxxx-xx xxxxxxx.
§33
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxx
(1) Popis xxxxxxxxxxx systému xxxxxxx xxxxxxxxxxxx funkce pro xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx použitým xxxxxxxxxxx xxxxxxxxx.
(2) Je-li x xxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx prostředí, xxxx xxxxxxxx xxxxxx xxxxxxxxxxxx požadavky jako xxxxxxx xxxxxxxxxxx xx xxxx platformě.
§34
Xxxxxxxx xxxxxxxxxxxx požadavky xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému
(1) Xxxxxxxx-xx xx xxxxxxx, xxx xxxxxx xx xxxxxxxxxx xxxxxx zřízen, je x systému xxxxxxxxxxx xxxxxxxxxxxxxxx provozovatelem informačního xxxxxxx stanovených xxxxxxx xx xxxxxxxx, kterou xx xxxxxx xxxxxxxxx xxxx, že xxx xxxxxxxx xxxxxxx xxxxxxx xxx provedené předání xxxxxxxxx xxxx xxxxxxxxx xxxxx stavu xxxxxxx.
(2) Xx-xx být součástí xxxxxxxxxxxx xxxxxxx elektronický xxxxxx spisové služby xxxxxxxx k xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xxx hodnocení xxxxxxxxxxx xxxxxxxxxxxx vybavení, xxxxxx xx xxxxxxxxxx, xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§35
Xxxxxxxxxxxx xxxxxxxxx xxx xxxx xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxx
(1) Xxxxxxxx xxxxxxx rizik x popisu bezpečnosti xxxxxxxxxxxx xxxxxxx xx x xxxxxxxxxx Národního xxxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxx bezpečnostních funkcí xxxx opatření xxxxx §34 xxxx. 4 xxxxxx, xxxx-xx vydáno.
(2) Xxxxxxxxxxx oznámení xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx systému x zavedení xxxxxxx xxxxxxx bezpečnostních xxxxxx xxxx xxxxxxxx xxxxx §34 odst. 4 xxxxxx xxxx
x) identifikační xxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx systému,
b) xxxxxxxxxxx xxxxxxxxxxxxx rozhodnutí xxxxx §34 xxxx. 4 xxxxxx a
c) xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxx xxxx xxxxxxxx, xxxxxxx jsou
1. xxxxx x xxx xxxxxxxx,
2. xxxxxxxx zavedení bezpečnostní xxxxxx nebo opatření x
3. xxxxx problémů xxxx negativních dopadů xxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxx opatření.
ČÁST XXXXX
XXXXX XXXXXXXXXXX
§36
(1) Xxxxxxxxxxxx xxxxxxxxxxx systému xxxxx
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a
b) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Projektová xxxxxxxxxxxx dokumentace obsahuje
a) xxxxxxxxxxxx politiku,
b) analýzu xxxxx,
x) popis xxxxxxxxxxx xxxxxxx x
x) dokumentaci x bezpečnostním testům.
(3) Xxxxxxxx bezpečnostní dokumentace xxxxxxxx
x) provozní xxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxx roli,
b) xxxxxxxx xxxxx systému, xxxxxxx xxxxxx xxxxxxxxx,
x) xxxxxxxx xxxxxxxxx,
x) xxxxxxxx xxxxxx x
x) další provozní xxxxxxxxxxxx dokumentaci xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
§37
Xxxxxxxxxxxx xxxxxxxx
(1) Bezpečnostní xxxxxxxx
x) je tvořena xxxxxxxx xxxxxxxx xxxxxxxx x postupů, xxxxx xxxxxxxx způsob, jakým xx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx x xxxxxxx, xxxxx xx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx systému,
b) xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx ředitele x naplnění xxxxxxxxx xxxxxxxx xxxxxxxx z xxxxxxx xxxxxxx utajovaných xxxxxxxxx x
x) xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxx, xx-xx to nutné.
(2) X xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxxxxx a aktualizována, xxxxxxxxxx však xxxxxxxxxxxxx xxxx podáním xxxxxxxxx xxxxxxx o xxxxxxxxxxx xxxxx §48.
§38
Xxxxxxx xxxxx
(1) Xxx xxxxx xxxxxxx xxxxx xx rozumí
a) xxxxxxx xxxxxxxxxxx xxxxxxx bezpečnostního xxxxxxxxx,
x) xxxxxxxxxxxxx xxxxx xxxxx aktiva xxxxxxx, xxxxx xxxx xxx xxxxxxx hrozbou,
c) xxxxxxx xxxxxxxxx pravděpodobnosti události x xxxxxx následku xxxx souhrnu xxxxxxxx, xx xxxxxx xxxxxxx xxxxxxxxxxxx a xxxxxxx xxxxx.
(2) Xxxxxxx rizik xxxxxxx x xxxxxxxxxxxx xxxxxxxx x u xxxxxxxxxxxx xxxxxxx x xx stanoveného xxxxxxxxxxxxxx xxxxxxxxxx xxxx.
(3) Xxxxxxx xxxxx obsahuje
a) xxxxxxxxxxxxxx xxxxxxx stanovenou metodiku xxx xxxxxxxxxxxx x xxxxxxxxx aktiv xxxxxxx x xxx xxxxxxxxxxxx x hodnocení xxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxx přijatelnost xxxxx,
x) xxxxxxxxxxxx x xxxxxxxxx xxxxx systému x xxxxxxxx xxxxxx, xxxxxxxxxxxxx x xxxxxx,
x) xxxxxxxxxxxx xxxxx, xxxxx zohledňuje xxxxxx, xxxxxxxxxxxxx x xxxxxx,
x) xxxxxxx a xxxxxxxxxxxxxxx xxxx xxxxxx x
x) přehled xxxxxxxxxx xxxxxxxxxxxxxx opatření.
(4) U xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxx rizik xxxxxxxxxxxxx, xxxxxxxxxxxxx a xxxxxxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxx o xxxxxxxxxxx xxxxx §48.
§39
Xxxxx bezpečnosti xxxxxxx
(1) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx aplikaci xxxxxxxxxxxxxx xxxxxxxx navržených x xxxxxxx xxxxx xxx xxxxxxx požadavků xxxxxxxxxxxx x xxxxxxxxxxxx politice, xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx, pokud xx xxxxxxxxxx. Popis xxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxx a xxxxxx.
(2) X xxxxxxxxxx xxxxxxx xxx popis bezpečnosti xxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx dokumentů, xxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxx xxxxxxx, xxxxxxxxx xx xxxxxx poskytovaných xxxxxx.
§40
Xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx
Xxxxxxxxxxx k xxxxxxxxxxxxx xxxxxx obsahuje xxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx v xxxxxxx xxxxx x xxxxxxxxx v popisu xxxxxxxxxxx xxxxxxx.
§41
Xxxxxxxx xxxxxxxxxxxx xxxxxxxx
(1) Xxx každou xxxxxxxxxxx xxxx v xxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx směrnice.
(2) Xxxxxxxx bezpečnostní xxxxxxxx xxx xxxxxx xxxx xxxxxxx
x) xxxxx xxxxxxxxx x xxxx,
x) xxxxxxxxxx xxxxxxxxx x xxxx,
x) xxxxxxxx činnosti xxxxxxxxx x xxxx x
x) xxxxxxx spojené x xxxxxxxxxxx, právy x xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x) xx x).
(3) Xxxxxxxx xxxxxxxxxxxx xxxxxxxx pro xxxx xxxxxxxxx xxxxxxxxx obsahuje xxxx
x) xxxxxxx x xxxxxxxxxxxx popis systému xxxxxx xxxx xxxxxxx x xxxxxxxxxx xxxxxxxx,
x) xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx včetně xxxxxxxxxx popisu xxxx, xxx xx xxxxxxx xxxxxxxx xxxxxx xx xxxxxx xxxxxx,
x) definici x klasifikaci bezpečnostních xxxxxxxx x incidentů xxxxxx základního xxxxxx xxxx, jak xx xxxxxxx uživatel xxxxxx xx xxxxxx řešení,
d) xxxxxxxx xxxxxxxxxxxx utajované xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx včetně xxxxxxxxxx xxxxxx toho, xxx xx uživatel xxxxxx xx xxxxxx,
x) xxxxxx manipulace s xxxxxx xxxxxxxxx a xxxxxx xxxxxx xxxxxxxxx,
x) xxxxxxxx provádění xxxxx x
x) způsob xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.
§42
Xxxxxxxx xxxxx
(1) Veškerá xxxxxx xxxxxxx xxxx xxx evidována x xxxxxxxx xxxxx.
(2) Záznam x xxxxxxxx aktiv xxxx xxxxxxxxx xxxxxx xxxxx, xxx, sériové xxxx xxxxxxx číslo xxxxxx x xxxxx xxxxxxxxx, xxxxx umožní xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx.
(3) Xxxxxxxxx xxxxxx xxxxxx xxxx xxx, xxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxxx dokumentaci, xxxxxxxx xxx, xxx xxxx jednoznačně xxxxxx xxxxxx xxxxxxxxxxx k xxxxxxx.
(4) Xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx:
x) xxxxxxxx xxxxx,
x) stupeň xxxxxxx xxxx xxxxxxxxx x xxx, že xxxxx xxxxxxxxx xx xxxxxxxxxxx,
x) evidenční označení, xxxxx tvoří xxxxxxx xxxxxx xxxxxxx, xx-xx xxxxx xxxxxxxxx xxxxxxxxx, xxxx xxxxxxx xxxxxxxxx x xxx, xx xxxxx xxxxxxxxx xx xxxxxxxxxxx, pořadové číslo, xxx xxxxxxxx xx xxxxxxxx x identifikaci xxxxxxxxxxxxx xxxxxxx,
x) datum xxxxxxxx xx evidence,
e) xxx nosiče xxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxx xx xxxxxxxxx xxxxxxx číslo, x
x) xxxxx, příjmení x xxxxxx uživatele, xxxxxxx byl nosič xxxxxxxxx přidělen, xxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxx informací a xxxxx, příjmení x xxxxxx xxxxxxxxx, kterému xxx nosič xxxxxxxxx xxxxxx.
(5) Xxxxxxxx xxxxxx xxxxxxxxx může xxx xxxxxx x xxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Způsob xxxxxx xxxxxxxx xxxxxx informací xxxxx xxxx první xx uveden x xxxxxxxxxxxx dokumentaci.
§43
Evidence xxxxxxxxx
(1) Xxxxx xxxxxxxx musí být xxxxxxxx x xxxxxxxx xxxxxxxxx.
(2) Xxxxxxxx xxxxxxxxx xxxxxxxx
x) xxxxx x xxxxxxxx xxxxxxxxx,
x) údaje x oznámení x xxxxxxx xxxxxxxx pro xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxx utajení Xxxxxxxxx, xxxxxxx xxxxx xxxx xxxxxx; xx xxxxxxx, xx-xx xxxxxxxx xxxxxxx x utajované xxxxxxxxx xxxxxx utajení Xxxxxxxxx podle §58a xxxxxx,
x) xxxxx x xxxxxxxxx xxxxxxx osoby, xxxx-xx uživateli xxxxxx, xxxxxxx xx xxxxxx xxxxx xxxxxxxxx, xxxxx xxxxxx, xxxx xxxxxxxxx xxxxxxxxx x nejvyšší xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xx kterým xxxxxxxxx xxxxxxxx přístup,
d) xxxxx o osvědčení xxxxxxx xxxxx xxx xxxx xxx, xxxx-xx xxxxxxxxx xxxxxx, xxxxxxx xx xxxxxx číslo xxxxxxxxx, datum xxxxxx, xxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx, a
e) xxxxx o roli, xxxxxx xxx xxxxxxxx xxxxxxx, xxxxxxx o xxxxxxx xxxx oprávnění, xxxx pověření a xxxx xxxxxxx xxxxxxxx x xxxx xxxxxxxxxx xxxxx §19 xxxx. 5.
(3) X xxxxxxx, xx xx xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx podle §58 xxxxxx, xxxx x xxxxxxxxx informaci stupně xxxxxxx Xxxxxxxxx podle §58a xxxxxx, xxxx xxxx xxxxx xxxxxxx x xxxxxxxx xxxxxxxxx.
§44
Xxxxxxxx deník
(1) Xxxxxxxx xxxxx xxxxxx k xxxxxx xxxx x xxxxxxx x jejich xxxxxxxxxxxxxxx. Do xxxxxxxxxx xxxxxx se xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx x systému xxxxxxxxxx xxxxxx.
(2) Xxxxxxxx xxxxx xxx xxxx i x xxxxxxxxxxxx xxxxxx, xx-xx zabezpečen proti xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxx x prokazatelným xxxxxxxx zaznamenává xxxxxxx x něm xxxxxxxxx xxxxx.
XXXX ČTVRTÁ
CERTIFIKACE X XXXXXXXXXX INFORMAČNÍHO XXXXXXX X XXXXXXXXXXX PROJEKTU XXXXXXXXXXX
XXXXX I
Informační xxxxxx
Xxx 1
Xxxxxxxxxxx informačního xxxxxxx
§45
Xxxxxx x xxxxxxxxxxx informačního xxxxxxx
(1) Xxxxxx x xxxxxxxxxxx informačního systému xxxxxxxx
x) xxxxx xxxxxxxxx xxxxxxxxxxx x uvedením xxxxxxxxxxx stupně xxxxxxx xxxx kopii xxxxxxxx xxxxxxxxxx podnikatele, xx-xx xxxxxxxxx podnikatel,
b) xxxxx x xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, kterým xx xxxxxx xxxxxxx xxxx telefonní číslo x xxxxxx xxxxxxxxxxxx xxxxx,
x) xxxxx účelu x xxxxxxx informačního xxxxxxx,
x) údaj o xxxxxx utajení utajovaných xxxxxxxxx, xx kterými xxxx xxxxxxxxxx xxxxxx xxxxxxxx,
x) údaj x xxxxxxxxx xxxxxxxxxxxxxx provozního xxxx xxxxxxxxxxxx systému x
x) xxxxxxxxxxxxx údaje xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxxxxxxx bezpečnost xxxxxxxxxxxx xxxxxxx x xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx stupně xxxxxxx nebo xxxxx xxxxxxxx prohlášení xxxxxxxxxxx, xx-xx dodavatel xxxxxxxxxxxx.
(2) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx žadatel xxxxxxxx
x) xxxxxx x xxxxxxxxxxx informačního xxxxxxx xxxxx xxxxxxxx 1,
b) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx §36 xxxx. 2,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx §36 odst. 3 xxxx. a),
d) xxxxx xxxxxxxxxxx xxxxxxxxxx prostředí x
x) xxxxx podklady xxxxxxxxxx xxxxxxxxx, které xx mohly xxx xxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx xxxxxx.
(3) X xxxxxxxxx certifikace xxxxxxxxxxxx systému nakládajícího x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxx podklady xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxxxx systému, x ochraně xxxx xxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxxxx vyzařováním.
(4) X xxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxx úloh x xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx s xxxxxxxxxxx informacemi, xxxxxxxxxxx xxxxxxx xxxxx, xxxxxxxxxx xxxxxx podle §60b xxxxxx xxxx podnikatelem xx xxxxxxx smlouvy x xxxxxxxxx xxxxxxxx xxxxxxxx s Xxxxxxxx xxxxxx xxx kybernetickou x xxxxxxxxxx bezpečnost xxxxx §52 xxxxxx, xxxx-xx xxxx xxxxx xxxxx provedeny.
(5) Zpravodajská xxxxxx xxxxx v xxxxxxx xxxxx odstavce 1 xxxxx podle xxxxxx c) xx x) xxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx úkolů xxxxx jiného právního xxxxxxxx. Zpravodajská xxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 2 xxxxx x xxxxxxx, který xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx.
§46
Xxxxxx x podmínky xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) X xxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost
a) xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx podle §3,
b) xxxxxxxxx a xxxxxxx xxxxxxxxxxxx dokumentace x
x) xxxxxxxxx realizace navrženého xxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxx informačním xxxxxxx x xxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxx informačního xxxxxxx se xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxxxxxxxxx xxxxx xxxxxxx žadatel x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xx spoluúčasti Xxxxxxxxx úřadu xxx xxxxxxxxxxxxx a informační xxxxxxxxxx, xxxxxxxx x xxxxxxxxxx. Provádí-li xxxxxxxxxxxx xxxxx podle věty xxxxx xxxxxxxxxxxx služba, xxxxxxxxxx Xxxxxxxxx xxxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxxx se xxxxxxxxxx.
(3) Certifikaci informačního xxxxxxx xxx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx výstavby xxxxxxxxxxxx xxxxxxx nebo xx xx xxxxx xxxxxxxxx, xxxxx-xx xx xxxxxxx x xxxxxxx x xxxxxxxxxxx informačního xxxxxxx xxxxx §45.
(4) Xxxxx-xx v xxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxxxxxx x xxxxxxxx xx provozu, ke xxxxxx uvedeným v §51 xxxx. 2, xxxxxxx se xxxxx xxxxxxxxxx xxxxxxxxx informačního xxxxxxx x xxxxxxx xxxxxxxxxxx xxxx. Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxxxx xxxxx xxxxxxxx 1 v xxxxxxxxx xxxxxxx. Xxxxxxxx doplňujícího xxxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxx.
(5) Xxxx xxxxxxxxxxx informačního xxxxxxx xx xxxxxx x příloze č. 2 k této xxxxxxxx.
§47
Xxxxxxxxxxxx xxxxxx
Xxxxxxx úřad xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx vydává x certifikátu informačního xxxxxxx xxxxxxxxxxxx zprávu, xxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxx, označení xxxxx x stupeň xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx,
x) popis xxxxxxxxxxxx xxxxxxx,
x) xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, včetně typů xxxx xxxxxxxxxxxx xxxxxxx, xxxxx vyžadují xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx informačního xxxxxxx, a xxxxxxxx xxxxxxxx xxxx xxxxxxx,
x) xxxxxxxxxxxx přijatelných xxxxx xxxxxxxxxxxxx s xxxxxxxx xxxxxxxxxxxx xxxxxxx x
x) xxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxx-xx xxxxxxx, x xxxxxx, xxxxx bude xxxxxxxx výkon xxxxxxxxxxxxxx xxxxxxx v xxxxxxx x certifikační xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.
§48
Opakovaná žádost o xxxxxxxxxxx xxxxxxxxxxxx systému
(1) Xxxxxxxxx xxxxxx x xxxxxxxxxxx informačního xxxxxxx xxxxxxxx
x) xxxxx osvědčení xxxxxxxxxxx x uvedením xxxxxxxxxxx xxxxxx xxxxxxx xxxx kopii platného xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxxxxxxx informačního systému xxxxxxxxxx,
x) identifikaci xxxxxxxx xxxxxxxxxxx informačního systému xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx, xxxxxxxxx číslo, xxxxx xxxxxx x xxxx platnosti,
c) identifikaci xxxxxxxxxxxx xxxxxxx obsahující xxxx xxxxx, označení xxxxx a xxxxxx xxxxxxx utajovaných xxxxxxxxx, xxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxx, x
x) xxxxx x xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx informačního xxxxxxx x kontaktní xxxxxxx na ni.
(2) Xxxxxxxxx xxxxxx o xxxxxxxxxxx informačního systému xxxx obsahuje návrh xxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx ke xxx xxxxxxxx platnosti xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx.
(3) Xxxxx x opakované xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx doloží, že xx xxx ukončení xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx bude xxxxxxxxxx xxxxxx xxxxxxxxxx xx podmínek xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx x x xxxx xxxxxxxxxxx xxxxxxxxx změny, xx xxxxxx xxxxxxxxxx xxxxx §46 odst. 1 omezen pouze xx xxxxxxx x).
(4) Xxxxx x opakované xxxxxxx provozovatel xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx dokumentace, xx xxxxxx xxxxxxxxxx podle §46 odst. 1 xxxx. a) x x) omezen xx xxxx xxxxxxxxxx xxxxx.
(5) Xxxxx navrhované xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx jsou xxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx postupovat xxxx x případě xxxx xxxxxxxxxxx.
(6) Xxxxxxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxx xxxxxxxx 1 xxxxx xxxxx xxxxxx x) x x) xxxxx x xxxxxxx, xxxxx neohrozí plnění xxxxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxxxxx služba předkládá xxxxxxxx xxxxx xxxxxxxx 2 pouze v xxxxxxx, xxxxx neohrozí xxxxxx xxxxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx.
Xxx 2
Xxxxxxx o xxxxxxxxx xxxxxxxx
§49
(1) Žádost x uzavření xxxxxxx x Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx o xxxxxxxxx činnosti xxxxx §52 xxxxxx, xxxxxx xxxxxxxxx xx provádění xxxxxxx xxxx xxx xxxxxxxxx způsobilosti informačního xxxxxxx x xxxxxxxxx x xxxxxxxxxxx informacemi (xxxx jen „xxxxxxx x xxxxxxxxx xxxxxxxx“), xxxxxxxx
x) číslo xxxxxxxxx xxxxxxxxxxx s xxxxxxxx xxxxxxxxxxx stupně utajení, xx-xx xxxxxxxxx xxxxxxxxxx,
x) xxxxx x příjmení xxxxxxxxx xxxxx žadatele x xxxxxxxxx xxxxxxx xx xx x
x) xxxxxxxxxxx xxxxxxxx, xxxxx xxxx být xxxxxxxxx xxxxx smlouvy x xxxxxxxxx činnosti.
(2) Xxxxxx xxx xxxxxxxx 1 xxxxxxxx dále
a) xxxxxx xxxxxxxx pracoviště provádějícího xxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxxxxx xxxxx nebo xx pověřené xxxxx x xxxxxxx xxxxxxxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxxxxx činností,
d) xxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x
x) xxxxx x xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx činností.
Xxx 3
Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx
§50
(1) Xxxxxxxxxx informačního xxxxxxx xxxx xxxx xxxxxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx na xxxxxx, xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx vyžadovaných xxxxxxxxxxxx akreditační xxxxxxxxx xxxx xxxx xxxxx xxxxxxxxxxx předpisu Xxxxxxxx xxxx2) x xxxxx xxxxxxxxxxx xxxxxxx3).
(2) Xxxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx ověří naplnění xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx akreditační xxxxxxxxx xxxx moci, xxxxx xxxxxxxxxx podle odstavce 1 xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxx.
(3) Xx xxxxxxx rozhodnutí xxxxxxxxxxxx akreditační xxxxxxxx xxxx xxxx o xxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxx Národní xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx systém xxxx xxxx akredituje.
(4) Xxxxx xx xxx informační xxxxxx xxxx moci xxxxxxxx i xxxxxxxxxxxxx xx xxxxxxxx doby xxxxxxxxx xxxx xxxxxxxxxx, xxxxxx jeho provozovatel x xxxxxxxxxx akreditaci xxxxxxxxxxxx systému xxxxx xxxxxxxx 1 xxxxxxx xxxxxxxxxx 6 měsíců xxxx koncem xxxxxxxxx xxxxxxxxxx informačního xxxxxxx xxxx xxxx.
Díl 4
Podmínky bezpečného xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
§51
(1) Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx x
x) dodržování bezpečnostních xxxxxxxx,
x) dodržování xxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxxxxxx v xxxxxxxxxxxx xxxxxx x
x) xxxxxxxxxxx Xxxxxxxxx xxxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x významné xxxxx týkající xx xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx by xxxxx xxx vliv xx xxxxxxxxxx xxxxxxxxxx.
(2) Xxxxx x xxxxx provozu xxxxxxxxxxxx xxxxxxx xxxxx xx xxxxx podle xxxxxxxx 1 xxxxxxx x) xxxx ke xxxxx podle §47 xxxx. x), musí xxx taková změna xxx xxxxxxxxxx odkladu xxxxxxxxxx v bezpečnostní xxxxxxxxxxx, zejména v xxxxxxx xxxxx.
XXXXX XX
Xxxxxxxxxxx xxxxxx
§52
Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx
(1) Projekt xxxxxxxxxxx obsahuje bezpečnostní xxxxxxxxxxx, a to xxxxxxx x xxxxxxx §36 xxxx. 2 xxxx. x) xx x) x xxxx. 3 xxxx. x).
(2) Xxxxx bezpečnosti xxxxx §39 xxxxxxxx pro xxxxxxxxxxx xxxxxx xxxxx
x) xxxxxxx, xxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) bezpečnostní xxxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x
x) xxxxxxxxxxxxxx xxxxxxxx a xxxxx xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxx jednotlivých rolí xxxxxxxx xxx xxxxxxxxxxx xxxxxx
x) xxxxxxxxx uvedené x §41 x
x) xxxxx xxxxxxxxxxx provozních xxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx správy xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxxx ochrany.
(4) Popis xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxxx xxxxxxxxxx a xxxxxx xxxxxxx prvky xxxxxxxxx xxxxxxxx, xxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxxx x xxxxx informační xxxxxxxxxxxxxx.
§53
Xxxxxx x xxxxxxxxx xxxxxxxx bezpečnosti
(1) Xxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx
x) xxxxx x příjmení xxxxxxxxx xxxxx žadatele a xxxxxxxxx xxxxxxx xx xx,
x) xxxxx osvědčení xxxxxxxxxxx s xxxxxxxx xxxxxxxxxxx xxxxxx utajení xxxx kopii xxxxxxxx xxxxxxxxxx podnikatele, xx-xx xxxxxxxxxxxxxx xxxxxxxxxxxxx systému xxxxxxxxxx,
x) xxxxx xxxxxxxxxxxxx xxxxxxx a xxxxx xxxx účelu x xxxxxxx včetně xxxxxxxxx xxxx běžných xxxxxxxxxx xxxxxx,
x) xxxx x xxxxxx xxxxxxx utajovaných xxxxxxxxx, xx xxxxxxx xxxx komunikační xxxxxx xxxxxxxx,
x) identifikační údaje xxxxxxxxxx jednotlivých xxxxxxxxx xxxxxxxxxxxxx systému xxxxxxxx xxxx xx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxx xxxxxxxxx podnikatele x uvedením příslušného xxxxxx xxxxxxx xxxx xxxxx xxxxxxxx prohlášení xxxxxxxxxxx, xx-xx dodavatel xxxxxxxxxxxx, a
f) xxxxxxx xxxxxxxxxxx.
(2) Xx xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx nakládajícího x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Důvěrné xxxx xxxxxxx žadatel xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx elektronických xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx, x xxxxxxx před xxxxxx xxxxxxxxxxx xxxxxxxxx kompromitujícím xxxxxxxxxxx.
(3) Xxxxx xxxxxxx xxxxxxxxx jednotlivé části xxxxxxxx bezpečnosti v xxxxxxx xxxx schvalování xxxxxxxx, xxxx xx xxxxxxxxxx v xxxxxx xxxxx §36.
(4) Xxxxxxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxx xxxxxxxx 1 xxxxx podle xxxxxx x) xx x) pouze x xxxxxxx, který neohrozí xxxxxx xxxxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx. Zpravodajská služba xxxxxxxxx xxxxxxxx podle xxxxxxxx 2 xxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx podle jiného xxxxxxxx xxxxxxxx.
§54
Xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxx bezpečnosti
(1) X xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx
x) xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx opatření xxx xxxxxxxx informační xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §3,
x) xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x
x) xxxxxxxxx xxxxxxxxx navrženého souboru xxxxxxxxxxxxxx opatření x xxxxx komunikačním xxxxxxx x xxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxx xxxxxxxx bezpečnosti xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx realizace xxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx prostředí xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.
(3) Xxxxxxxxxxx xxxxxxxx bezpečnosti xxx provádět xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx komunikačního xxxxxxx nebo až xx jejím xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx, xxxxxx-xx o xx v xxxxxxx x xxxxxxxxx projektu xxxxxxxxxxx xxxxx §53.
(4) Xxxxxx-xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxx x utajovanými xxxxxxxxxxx, xxxx xxxxxxxxxx x xxxxxxxxx projektu bezpečnosti.
(5) Xxxxx-xx v komunikačním xxxxxxx xx xxxxxx, xxxxx mají vliv xx informační xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxxx posouzení xxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx. Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxx při xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx.
XXXXX XXX
Xxxxxxxxxx xxxxxx
§55
(1) X rámci xxxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxxxx projektu bezpečnosti xxx rozdělit xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx na moduly, xxxxx mohou xxx xxx xxxxxxx posuzování xxxxxxx xxxxxxx i x xxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxxxx xxxxx §46 xxxx 54 xxx zachování xxxxxx úrovně informační xxxxxxxxxxx.
(2) Xxxxx xx xxxxxxx xxxxx xxxxxxx
x) xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx, sloužícím x xxxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxx vybavením, xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx prostředku x xxxxxxx, xxxx
x) xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxx vybavení, zejména xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxx xx jasně xxxxxxxxxx hranice xxxxxxxx xxxxxx xxxx začlenění xx xxxxxxx.
(3) Národní xxxx pro kybernetickou x informační xxxxxxxxxx xxx xxxxxxxxxx jiného xxxxxxx xxxxx §46 xxxx. 3 a §54 xxxx. 1 x 2 nehodnotí xxxxx, xxxxxxxx modul
a) xxx posouzen x xxxxxx x xxx xxxxxxxxxxx xxxxxxx xxxxx §46 xxxx 54 x
x) xx xxx xxxxxxx xxxxxx x xxxxx xxxxxxx ve xxxxxx xxxxxxxxxxx x xx xxxxxxxx podmínek xxxx x xxxxx xxx existujícím systému xxxxx písmene x).
ČÁST PÁTÁ
SAMOSTATNÁ ELEKTRONICKÁ XXXXXXXX
§56
Xxxxxxxx bezpečného xxxxxxxxxxx xxxxxxxxxxxx elektronického xxxxxxxx
(1) Xxxxxxxxx bezpečného provozování xxxxxxxxxxxx xxxxxxxxxxxxxx zařízení xxxxx §36 xxxx. 4 xxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx alespoň x xxxxxxx §36 xxxx. 2 xxxx. c) x odst. 3 xxxx. a).
(2) Xxxxx xxxxxxxxxxx xxxxxxx podle §36 xxxx. 2 xxxx. x) xxxxxxx xxxxxx xxxxxxxxxx provozování x xxxxxxx xx xxxxxx samostatného xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxx zpracovávané xxxxxxxxx xxxxxxxxx x identifikuje xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx jako
a) xxxxxxxxxxx, které xxxxxxxxx xxxxxxxxx informace,
b) xxxxxxxxxxxxx, xxxxx xxxxxxxxxxx utajované xxxxxxxxx x xxxxxxx xxxxxxxxx, xxxxxxx xxxxx xxxxx x xxxxxx, xxxxxxxxxx, xxxxxx xxxx xxxxxxxxx,
x) xxxxxxxxxx x xxxxxxxx, xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx z xxxxxxx xxxxxxx do xxxxxxx, x
x) xxxxxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxx x) xx x).
(3) Xxxxxxxx-xx xxxxxxxxxx xxxxxxxxxxxx zařízení xxxxx informací, pak xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx i jeho xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxx xx xxxxxxxx xxxxx §13 odst. 3.
(4) Pokud provozovatel xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxx xxxxxx x xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx, pak xxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxx daný xxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
§57
Xxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx zařízení xxxxx §36 odst. 2 písm. x) xxxxxx obsahuje
a) xxxxxxxxxxxxx xxxxx provozovatele samostatného xxxxxxxxxxxxxx xxxxxxxx x
x) xxxxxx provozovaných samostatných xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx
1. xxx xxxxxxxxxxxx elektronického xxxxxxxx podle §56 xxxx. 2 a 3 x
2. stupeň xxxxxxx utajovaných informací, xxx xxx je xxxxxx.
XXXX XXXXX
XXXXXXXXX X XXXXXXXXX USTANOVENÍ
§58
Přechodná xxxxxxxxxx
(1) Xxxxxxxxxxxx požadavky na
a) xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxx x
x) xxxxxxxxxxx xxxxxxx, jejichž projekt xxxxxxxxxxx xxx schválen xxxxx xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx, xx xxxxxxxx podle xxxxxxxxxxx xxxxxxxx xxxxxxxx.
(2) Xxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx podobě x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxx xx provozu xxxxx xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx, xx xxxx dosavadními xxxxxxxx xxxxxxxx xx xxxx 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxx xxxxxxxx.
(3) Xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx k utajované xxxxxxxxx podle §17 xxxx. 2, musí xxxx xxxxxxxx splnit xxxxxxxxxx do 12 xxxxxx ode dne xxxxxx xxxxxxxxx této xxxxxxxx.
§59
Xxxxxxxxx xxxxxxxxxx
Xxxxxxx xx:
1. Xxxxxxxx č. 523/2005 Sb., o xxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx a xxxxxxx elektronických zařízení xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx xxxxxxxxx xxxxx.
2. Xxxxxxxx č. 453/2011 Sb., kterou xx xxxx vyhláška x. 523/2005 Xx., x xxxxxxxxxxx informačních x xxxxxxxxxxxxx systémů x xxxxxxx elektronických xxxxxxxx nakládajících s xxxxxxxxxxx informacemi x x xxxxxxxxxxx stínicích xxxxx.
XXXX XXXXX
XXXXXXXX
§60
Xxxx vyhláška xxxxxx účinnosti dnem 1. ledna 2025.
Ředitel:
Ing. Xxxxx x. r.
Xxxxxxx x. 1
Xxxxxxx xxxxxxxxxx
Xxx xxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, x nichž xx nachází xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxx xxxxxx xxxxxxxxx, xxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx ke xxxxxx elektrické xxxxxxx, xx použijí xxxxxxxxxxx xxxxxxx xxxxxxxxx X1.
X1
|
Xxxxxxx x. 1: Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx X1 |
|
|
Xxxxxxx X1 |
Xxxxx xxxxxxxxxxx subjektu xxxxxxx |
|
0 |
xxx xxxxxxxxxxx* |
|
1 |
xxxxxxxxxxxx xxxxxx x autentizace xxxxxx x systém xxx xxxx xxxxxx šifrovaná |
|
2 |
identifikace xxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxx x systém xxx xxxx xxxxxx xxxxxxxxx |
|
2 |
xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx (XXX) x xxxxxx xxx xxxx xxxxxx xxxxxxxxx |
|
2 |
xxxxxxxxxxx pomocí biometrických xxxxxxxxxxxxxx x xxxxxx xxx xxxx xxxxxx xxxxxxxxx |
|
2 |
xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx a xxxx xxxxxx nebo xxxx xxxx šifrovaná** |
|
3 |
identifikace xxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxx jiným xxxxxxx x celý xxxxxx nebo data xxxx xxxxxxxxx** |
|
3 |
xxxxxxxxxxx předmětem x osobním xxxxxxxxxxxxxx xxxxxx (XXX) x xxxx systém xxxx xxxx jsou xxxxxxxxx** |
|
3 |
xxxxxxxxxxx xxxxxx biometrických charakteristik x xxxx systém xxxx data xxxx xxxxxxxxx** |
|
4 |
xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx***&xxxx;xxxxxxx x xxxxxxx xxxxxxxxxxxxxx číslem (PIN) x systém xxx xxxx xxxxxx šifrovaná |
|
4 |
autentizace xxxxxxxxx x šifrovaným*** obsahem x osobním xxxxxxxxxxxxxx xxxxxx (XXX) x xxxxxxxx x systém xxx data nejsou xxxxxxxxx |
|
5 |
xxxxxxxxxxx předmětem x xxxxxxxxxx***&xxxx;xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx (PIN) x xxxx xxxxxx xxxx xxxx jsou xxxxxxxxx** |
|
5 |
xxxxxxxxxxx předmětem x xxxxxxxxxx***&xxxx;xxxxxxx x osobním xxxxxxxxxxxxxx xxxxxx (PIN) x xxxxxxxx x xxxx xxxxxx nebo xxxx xxxx šifrovaná** |
|
* pouze xxx xxxxxxxxxx elektronická xxxxxxxx |
|
Příloha x. 2
Xxxx xxxxxxxxxxx
XXXXXXX XXXX
XXX XXXXXXXXXXXXX X XXXXXXXXXX XXXXXXXXXX
&xxxx;
Xxxxxxx xxxx pro kybernetickou x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx §137a xxxx. x) xxxxxx x. 412/2005 Sb., x ochraně xxxxxxxxxxx xxxxxxxxx a o xxxxxxxxxxxx způsobilosti, xx xxxxx xxxxxxxxxx xxxxxxxx
&xxxx;
xxxxxx
&xxxx;
XXXXXXXXXX
&xxxx;
xxxxxxxxxxxx xxxxxxx
xxxxx §46 xxxxxx x. 412/2005 Xx., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx, ve xxxxx pozdějších xxxxxxxx.
&xxxx;
Xxxxxxxxx xxxxx certifikátu: ______________________________
&xxxx;
________________________________________________
(xxxxx, xxxxx)
&xxxx;
|
Xxxxxxx xxxxxxxxxxx: Xxxxxx:&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx; XXX: |
Xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx systému
k xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xx a včetně xxxxxx xxxxxxx
_______________________________________
&xxxx;
Xxxxxxxx xx:
Xxxxxxxx xx:
&xxxx;
xxxxx xxxxxxxx razítka
_________________________
podpis xxxxxxxxxxx xxxxxxxx
Xxxxx xxxxxx:
Xxxxxxx:
Informace
Právní xxxxxxx x. 479/2024 Sb. nabyl xxxxxxxxx xxxx 1.1.2025.
Xx xxx uzávěrky xxxxxx xxxxxxx nebyl xxxxx xx xxxxxxxxx.
Xxxxx jednotlivých xxxxxxxx xxxxx jiných xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx derogační xxxxx xxxxx uvedeného právního xxxxxxxx.
1) Xxxxxxxxxx Xxxxxx (XX, Euratom) 2021/259 xx xxx 10. xxxxx 2021, xxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxx s xxxxxxx xx utajované xxxxxx.
Xxxxxxxxxx Xxxx (EU) 2013/488/XX xx xxx 23. xxxx 2013 x xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx informací XX, v xxxxxxx xxxxx.
2) Xxxxxxxxxx Xxxx 2013/488/XX.
3) Xxxxxx xxxx xxxxxxxxx xxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx, vyhlášená xxx č. 75/2001 Sb. m. s.