Právní předpis byl sestaven k datu 01.08.2025.
Zobrazené znění právního předpisu je účinné od 01.01.2025.
Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti)
479/2024 Sb.
ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ
Předmět úpravy §1
Vymezení pojmů §2
ČÁST DRUHÁ - INFORMAČNÍ BEZPEČNOST
Bezpečnostní požadavky §3
Bezpečnostní požadavky v oblasti počítačové bezpečnosti §4 §5
Systémově závislé bezpečnostní požadavky na informační systém odvozené z bezpečnostního provozního módu §6 §7
Bezpečnostní požadavky v oblasti komunikační bezpečnosti §8
Bezpečnostní požadavky na bezpečné propojení informačních nebo komunikačních systémů §9 §10
Bezpečnostní požadavky na řízení kapacit a kontinuity §11
Bezpečnostní požadavky na ochranu rozmístitelných nebo mobilních zařízení §12
Bezpečnostní požadavky na bezpečnost nosičů informací §13 §14 §15
Bezpečnostní požadavky na přístup uživatele k utajované informaci v systému §16 §17
Bezpečnostní požadavky na bezpečnostní a provozní správu §18
Bezpečnostní požadavky personální bezpečnosti při provozu systému §19
Bezpečnostní požadavky na činnost subjektu systému §20
Bezpečnostní požadavky na fyzickou bezpečnost §21 §22
Bezpečnostní požadavky na administrativní bezpečnost v informačním systému §23
Bezpečnostní požadavky na informační systém s distribuční službou §24
Bezpečnostní požadavky na testování a prověřování §25
Bezpečnostní požadavky na bezpečnost vývoje a instalace §26
Bezpečnostní požadavky na bezpečnost provozu §27 §28 §29 §30 §31 §32
Bezpečnostní požadavky na softwarové vybavení §33
Zvláštní bezpečnostní požadavky na softwarové vybavení informačního systému §34
Bezpečnostní požadavky při nově identifikovaných hrozbách a zvýšení rizik §35
ČÁST TŘETÍ - OBSAH DOKUMENTACE §36
Bezpečnostní politika §37
Analýza rizik §38
Popis bezpečnosti systému §39
Dokumentace k bezpečnostním testům §40
Provozní bezpečnostní směrnice §41
Evidence aktiv §42
Evidence uživatelů §43
Provozní deník §44
ČÁST ČTVRTÁ - CERTIFIKACE A AKREDITACE INFORMAČNÍHO SYSTÉMU A SCHVALOVÁNÍ PROJEKTU BEZPEČNOSTI
HLAVA I - Informační systém
Díl 1 - Certifikace informačního systému
Žádost o certifikaci informačního systému §45
Způsob a podmínky provádění certifikace informačního systému §46
Certifikační zpráva §47
Opakovaná žádost o certifikaci informačního systému §48
Díl 2 - Smlouva o zajištění činnosti §49
Díl 3 - Akreditace informačního systému §50
Díl 4 - Podmínky bezpečného provozování informačního systému §51
HLAVA II - Komunikační systém
Náležitosti projektu bezpečnosti §52
Žádost o schválení projektu bezpečnosti §53
Způsob a podmínky schvalování projektu bezpečnosti §54
HLAVA III - Posuzování modulů §55
ČÁST PÁTÁ - SAMOSTATNÁ ELEKTRONICKÁ ZAŘÍZENÍ
Podmínky bezpečného provozování samostatného elektronického zařízení §56 §57
ČÁST ŠESTÁ - PŘECHODNÁ A ZÁVĚREČNÁ USTANOVENÍ
Přechodná ustanovení §58
Zrušovací ustanovení §59
ČÁST SEDMÁ - ÚČINNOST §60
Příloha č. 1 - Fyzická bezpečnost
Příloha č. 2 - Vzor certifikátu
479
VYHLÁŠKA
ze xxx 19. xxxxxxxx 2024
o xxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx nakládajících x xxxxxxxxxxx xxxxxxxxxxx x o xxxxxxxxx xxxxxxxxxxxxx xxxxxxx o xxxxxxxx xxxxxxx o xxxxxxxxx činnosti (xxxxxxxx x xxxxxxxxxx bezpečnosti)
Národní xxxx xxx xxxxxxxxxxxxx x informační bezpečnost xxxxxxx xxxxx §34 xxxx. 7, §35 xxxx. 6, §36 xxxx. 4 x §53 písm. x) xx x) a x) zákona č. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xx znění xxxxxx x. 255/2011, xxxxxx x. 205/2017 Xx. x zákona x. 267/2024 Xx., (xxxx xxx „xxxxx“):
XXXX XXXXX
XXXXXX XXXXXXXXXX
§1
Xxxxxxx xxxxxx
(1) Tato xxxxxxxx xxxxxxxx v xxxxxxxxxx xx xxxxxxxx Xxxxxxxx xxxx1)
x) xxxxxxxxx na xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „xxxxxxxxxx xxxxxx“) a xxxxxxxx xxxx xxxxxxxxxx provozování x xxxxxxxxxx xx xxxxxx xxxxxxx utajovaných xxxxxxxxx, x xxxxx xxxxxxx, x na xxxxxxxxxxxxx xxxxxxxxx xxxx,
x) xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému,
c) náležitosti xxxxxxxx provozovatele xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx dalších xxxxxxx xxxxxxxxxxxxxx funkcí xxxx xxxxxxxx xxxxx §34 xxxx. 7 písm. x) zákona,
d) xxxxx xxxxxxx x schválení xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „komunikační xxxxxx“),
x) xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému (dále xxx „xxxxxxx xxxxxxxxxxx“) x xxxxxx a xxxxxxxx xxxx schvalování xxxxx §35 xxxx. 6 xxxxxx,
x) xxxxxx x xxxxxxxx provádění xxxxxxxxxx xxxxxxxxxxxx systému xxxx moci nakládajícího x xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx na xxxxx Xxxxx republiky,
g) xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx systému x xxxxxxxxxxx xxxxxxxxx x provedení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) způsob x xxxxxxxx provádění xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx systému, jejich xxxxxxxxx x xxxxx xxxxxxxxxxxx zprávy xxxxx §46 xxxx. 13 x
x) xxxx certifikátu xxxxxxxxxxxx systému.
(2) Xxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx není xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx (xxxx xxx „samostatné xxxxxxxxxxxx xxxxxxxx“), x xxxxxx xxxxxxxxxxxx xxxxxxxxx podle §36 xxxx. 2 xxxx. b) xxxxxx.
(3) Xxxx xxxxxxxx xxxx xxxxxxx náležitosti xxxxxxx x uzavření xxxxxxx x xxxxxxxxx xxxxxxxx xxxxx §52 xxxxxx, xxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx úloh xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx systému k xxxxxxxxx x utajovanými xxxxxxxxxxx.
§2
Xxxxxxxx xxxxx
Xxx xxxxx xxxx xxxxxxxx se xxxxxx
x) xxxxxxxx informačního xxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxx samostatného elektronického xxxxxxxx (xxxx xxx „xxxxxx“) xxxxxxx xxxxx, xxxxx obsahuje xxxx xxxxxxx informaci,
b) xxxxxxxxx xxxxxxx aktivní xxxxx, xxxxx xxxxxxxxx předání xxxxxxxxx xxxx objekty xxxxxxx nebo změnu xxxxx xxxxxxx,
x) xxxxxxx xxxxxxx xx xxxxxxx xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx, xxxxxxxxxxx x xxxxxxxxx, které jsou x xxxxxxx uloženy,
d) xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx o xxxxxxxx xxxx stavu xxxxxxx xxxx o činnosti xxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx identifikačních xxxxx xxxxxxxxxxx záruky, xx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xx xxxxx,
x) xxxxxxxxxx xxxxxxxx xxxxxxx proces xxxxxxx xxxxxxxxx xxxxxxxx systému x provádění určených xxxxxxx s určenými xxxxxxx xxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxxxx x xxxxxx bezpečnostních xxxxxxxx, xxxxxxx cílem xx xxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxx, a xxxxxxxxxxx xxxxxxxx xxxxxxx xx jejich xxxxxxx x xxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxx x zajištění xxxxxxxxxxx xxxxxxxxx v xxxxxxx při xxxxxxx xxxxxxxxxxxx kanálem,
i) xxxxxxxxxxxx xxxxxxx xxxxxxxxx sloužící x xxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx, xxxxxxxx subjekty xxxxxxx x xxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx,
x) bezpečnostní xxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxx bezpečnostní xxxxxxxx,
x) xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxx xxxxxxx osoba jako xxxxxxx xxxxxxx x xxxxxx roli,
m) rolí xxxxxx xxxxxxxx činností x potřebných xxxxxxxxx,
x) xxxxxxx xxxxxxxxx zařízení x xxxxxxxxxxx xxxxxxxxxx xxxxxx, které xx xxxxxx xxxxxxxx xxx xxxxxxx v provozu xxxxxxx xxxx jeho xxxxxxx, x které xxxx xxxxxx x xxxxxxxx xxxx doručení xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxx podle xxxxxxxx xxxxxxxx upravujícího xxxxxxxxxxxxxxx xxxxxxxxxx,
x) řízením xxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx, xxxxxxxxxxx, xx xxxxxxx x xxx xxxxx xxx oprávněný xxxxxxx xxxxxxx,
x) volitelným řízením xxxxxxxx xxxxxx přístupu xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx k xxxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxxx xxxxxxxx určitými xxxxxxxxxxxx právy xxx xxxxxxx x xxxxxxx xxxxxxx může xxxxxx, xxxxx další xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxx k xxxxxx xxxxxxx xxxxxxx, a xxxx tak ovlivňovat xxx informací xxxx xxxxxxx xxxxxxx, x
x) xxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx v xxxxxxx xxxxxxx x xxxxxx xxxxxxxxx subjektu systému xxx xxxxxxx k xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxx tok xxxxxxxxx xxxx xxxxxxx xxxxxxx x xxxxxxx xxxxxx xxxxxxx xxxxxxxxx xx xxxxx učiněné xxxxxxxxxx.
XXXX DRUHÁ
INFORMAČNÍ BEZPEČNOST
§3
Bezpečnostní xxxxxxxxx
(1) Bezpečnostní xxxxxxxxx xxxx xxxxxxxxx na xxxxxx, xxxx řízení, xxxxxx x xxxxxx x xx xxxxxxx, xxxxxxxx a xxxxxx xxxxxxx, jejichž cílem xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx
x) xxxxxxxxxx x komunikační xxxxxxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxx,
x) xxxxxxx před xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx opatření,
e) xxxxxxxxxx bezpečnosti x
x) xxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxx naplňuje xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx specifikovaného x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, která xxxx xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxx xxxx provozovatel xxxxxxx xxxxxxxx xxx, xxx xxxxxx, xxxxxx xx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxx, xxxx xxxxxxx xx xxxxxxxxxxx xxxxxx.
(4) Bezpečnostní xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx zaváděním x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx systému (xxxx xxx „xxxxxxxxxxxx xxxxxx“).
(5) Xxxxxxx soubor xxxxxxxxxxxxxx xxxxxxxx musí xxx xxxxxxxxxxxxxx xxxxxxx xxxxx xxx, aby xxxx xxxxxxxxx provádění xxxx xxxxxx, xxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxxxxx x jeho xxxxxxxxxx.
(6) Xxxxxxxxxxxx xxxxxxxx xxxxxxx x zajištění informační xxxxxxxxxxx systému xxxx xxxxxxxx xxxxxxx
x) xxxxxxxxxxxx xxxxxxxxx uvedené x xxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxx uvedené x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx kompromitujícím xxxxxxxxxxx,
x) xxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx v právním xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx a
d) výsledky xxxxxxx rizik xxxxx §38.
Bezpečnostní xxxxxxxxx v xxxxxxx počítačové bezpečnosti
§4
(1) Xxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxx
x) xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxx xxxx xxxx xxxxxx xxxxxxxxx, x xxxx xxx xxxxxxxxx ochrana důvěrnosti x integrity xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx-xx analýza xxxxx a popis xxxxxxxxxxx systému xxxxx,
x) xxxxxxxxxxx řízení xxxxxxxx x xxxxxxxx xxxxxxx xx základě xxxxxxxxxxx x xxxxxx přístupových xxxx xxxxxxxx systému x xxxx identity xxxx xxxxxxxx xx xxxxxxx xxxxxxxx se xxxxxxx oprávněním,
c) nepřetržitého xxxxxxxxxxxxx událostí, xxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx nebo xxxxxxx, xx xxxxxxxxx xxxxxxx x zabezpečení xxxxxxxxx xxxxxxx před neautorizovaným xxxxxxxxx, xxxxxx xxxx xxxxxxxx; xxxxxxxxxxx xx xxxxxxx použití identifikačních x xxxxxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxx xxxxxxxxxxxx xxxx, xxxxxxxxx xxxx xxxxxx objektů xxxxxxx nebo xxxxxxx xxxxxxxxxxx subjektů xxxxxxx xxxxxxxxxxx bezpečnost informací xxxx xxxxxxx,
x) schopnosti xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxx subjektu xxxxxxx,
x) xxxxxxxx xxxxxxxxxx objektů xxxx xxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx,
x) xxxxxxx důvěrnosti a xxxxxxxxx dat během xxxxxxx xxxx jejich xxxxxxx a cílem x
x) xxxxxxx xxxx xxxxxxxxx xxxxx.
(2) Xxxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx 1 xx xxxxxxxxx xxxxxx identifikovatelných xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxxx xxxxxx xxxxxxxxx x nastavení xxxxxxx x popisu xxxxxxxxxxx xxxxxxx musí xxxxxxx jejich xxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxx.
(3) Mechanismy, xxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxx xxx x celém xxxxxxxx xxxxx xxxxxxx xxxxxxxx před narušením xxxx xxxxxxxxxxxxxxxx xxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx, aby xxx xxxxxxxxxxx zaznamenávání xxxxxxxx x xxxxxx vyhodnocování xxxx nastaveno aktuální xxxxx x čas xx xxxxx xxxx xxxxxxx systému.
(5) Xx xxxxxxx xxxxxxx xxxxx xx x rozsáhlých xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxx využívat xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx, které xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx s xxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx včetně včasného xxxxxxxx určených xxxx. Xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx se xxxxxx xxxxxx xxxxxx xxxxxxx 200 uživatelů.
§5
(1) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx v zavedení xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx bezpečnosti xxxxx §4 xxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx jiných xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx, administrativní x fyzické bezpečnosti xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
(2) Xxx nahrazení xxxxxxxxxxxxxx xxxxxxxx spočívajících x xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx náhradním xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxxxx účel xxxxxxxxxxxx xxxxxx a xxxxxxx x úroveň xxxxxxxxxxx xxxxxxxxxxx nahrazovaným xxxxxxxxxxxxx xxxxxxxxx.
(3) Nahrazení xxxxxxxxxxxxxx xxxxxxxx spočívajících x xxxxxxxx bezpečnostních xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx odstavce 1 xxxx být popsáno x zdůvodněno v xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxx.
Xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx z xxxxxxxxxxxxxx provozního xxxx
§6
(1) Xxxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxxx xxxxx x některém x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx, jimiž jsou
a) xxxxxxxxxxxx provozní mód xxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxx s xxxxxxxx xxxxxx,
x) xxxxxxxxxxxx provozní xxx s xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx k xxxxxxxxxx, xxxx
x) bezpečnostní xxxxxxxx xxx xxxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xx xxxxxx xxxxxxxxx, které xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx musí xxxxxxxx podmínky pro xxxxxxx k utajovaným xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xx kterými xx informační systém xxxxx nakládat, a xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxx se xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx. X xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx podle §4 xxxx. 1 xxxx. x) x e).
(3) Xxxxxxxxxxxx xxxxxxxx mód x nejvyšší xxxxxx xx takové xxxxxxxxx, xxxxx umožňuje současné xxxxxxxxxx utajovaných xxxxxxxxx xxxxxxx stupně utajení, xx kterém xxxxxxx xxxxxxxx informačního systému xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxxxx xxxxxxx subjekty xxxxxxxxxxxx xxxxxxx xxxxxx být xxxxxxxxx pracovat se xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
(4) Bezpečnostní xxxxxxxx xxx x xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx k xxxxxxxxxx je takové xxxxxxxxx, které xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxx xxxxxx, xxx xxxx xxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx.
(5) Xxxxxxxxxxxx provozní xxx xxxxxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx stupně xxxxxxx, xxx všechny xxxxxxxx informačního xxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x utajovaným xxxxxxxxxx nejvyššího xxxxxx xxxxxxx x xxxxxx xxx xxxxxxxxx xxxxxxxx xx všemi utajovanými xxxxxxxxxxx. Při xxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx víceúrovňovém xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx informačního xxxxxxx k xxxxxxxx xxxxxxxxxxxx xxxxxxx.
§7
(1) Bezpečnostní xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx informačního xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx
x) xxxxxx spojení každého xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, které xxx subjekt xxxxxxxxxxxx xxxxxxx vyjadřují xxxxxx xxxxxxxxx přístupu xxxxxxxx xxxxxxxxxxxx systému x xxxxxxxx informačního xxxxxxx x xxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxx,
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) výlučné xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx x
x) xxxxxxxxx xxxxxx xxxxxxxxxxxx hodnot xxxxxxxxxxxxxx xxxxxxxx xxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx objektu xxxxxxxxxxxx systému.
(2) Při xxxxxxxxxxx bezpečnostní xxxxxx xxxxxxxxx řízení přístupu xxxxxxxx xxxxxxxxxxxx systému x objektům xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx
x) číst xxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxx pouze xxxxx, xx-xx jeho xxxxxxxxxxxx xxxxxxx xxxxxx xxxx xxxxx xxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, a
b) xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxx, je-li xxxx bezpečnostní xxxxxxx xxxxxx nebo nižší xxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx.
(3) Xxxxxxx informačního xxxxxxx xxxx přistupovat x xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxx xxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxx přístupu, xxx xxxxxxxx volitelného xxxxxx xxxxxxxx.
(4) Xxx provozu xxxxxxxxxxxx systému x xxxxxxxxxxxxx provozním módu xxxxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxx vystupující x informačního xxxxxxx xxxxxx označena xxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxx vstupující xx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx.
(5) Xxx xxxxxxx informačního xxxxxxx x bezpečnostním xxxxxxxxx xxxx xxxxxxxxxxxxx, ve xxxxxx se nakládá x utajovanou informací xxxxxx utajení Xxxxxx xxxxx, musí xxx xxxxxxxxx, xxx xxxxxxxxx x xxxxxxxxx výměně xxxxxxxxx xxxx informačním xxxxxxxx x okolím xxxxxxxx, xxxxx není xxx xxxxxxxxxx přímo xxxxx a ani xxxxxxxxxxxx, a xxx xxxxxx dochází x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§8
Bezpečnostní požadavky v xxxxxxx komunikační bezpečnosti
(1) Xxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxx důvěrnosti x xxxxxxxxx této xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxxxxx xxxxxxxx xxxxxxxxxxxxxx opatření xxx, aby xxxxxx xxxxxxxx informační xxxxxxxxxx.
(2) X xxxxxxxxxxxxx kanálů, xxxxx xxxx xxxxxx x rámci xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx, xxx xxxxxxxxx utajované xxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxx, xxx xx xxx xxxx stupeň xxxxxxx xxxxxxxxx utajované xxxxxxxxx xxxxxxxxxx, xxxx xxx kryptografickou xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx vhodných bezpečnostních xxxxxxxx xxxxxxx xxxxxxxxxxx.
(3) X xxxxxxxxxx na xxxxxxxxxxxx prostředí musí xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx x autentizace xxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxx ochrany identifikačních x xxxxxxxxxxxxxx xxx. Xxxx xxxxxxxxxxxx x xxxxxxxxxxx předchází xxxxxxx xxxxxxxxx xxxxxxxxx.
(4) Xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxx xxxxxxxxxxxx xxxxxx xxxx xxxxxx xxxx xxx xxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx informace.
(5) Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx a xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx následků bezpečnostní xxxxxxxx xxxxxxxxx xx xxxxxxx analýzy xxxxx xxxx Národní úřad xxx kybernetickou x xxxxxxxxxx bezpečnost v xxxxx certifikace xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx schválit x xxxxxxx xxxxxx xxxxxxxxxxx, xxx je xxxxxx v odstavcích 2 a 4.
(6) Xxxxxx použité xxxxxxx xxxxxxxxxxxxx kanálů xxxxx xxxxxxxx 1 xxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, které budou xxxxxxxxxxxx kanálem přenášeny.
Bezpečnostní xxxxxxxxx na xxxxxxxx propojení xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx
§9
(1) Xxxxxxxxxxx kanál xxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxx k nakládání x utajovanými xxxxxxxxxxx xxxxxxxx nebo různých xxxxxx xxxxxxx, xxxxxxxx xx-xx některý z xxxx xxxxx xxxxx x xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, lze xxxxxx pouze x xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx x jestliže xx xxxxxxxx způsob xxxx ochrany prostřednictvím xxxxxxxxxxxxxx xxxxxxxx nebo xxxxx xxxxxxx bezpečnostním xxxxxxxxx.
(2) Xxxxx xxxxxxxxx x xxxxxxxxxxxxxx rozhraní xx xxxxxxxx xxxxxx xxxxxxxxxxx každého propojovaného xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx.
(3) Xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systémů xxxxxxxx k xxxxxxxxx x xxxxxxxxxx informací xxxxxxxxx xxxxxx utajení xxxx být provedeno xxx, xxx xxxx xxxx xxxx xxxxxxxxx xxxxxxx utajované xxxxxxxxx xxxxxxx stupně xxxxxxx, xxx xx xxxxxx xxxxxxx utajované informace, xxx xxxxx je xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx xxxxx.
(4) Xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxx bezpečnostního xxxxxxxx umístěny v xxxxxxxxxxx xxxxxxx alespoň xxxxxx xxxxxxxxx, xxxxx xx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xx kterým xx xxxxx xxxxxxxx x xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx.
(5) Správa bezpečnostního xxxxxxxx xx zajišťována xxxxxxxx xxxx propojeného xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxx k xxxxxxxxx x xxxxxx xxxxxxx xxxxxxx utajovaných xxxxxxxxx. Xxxx-xx propojené informační xxxx komunikační systémy xxxxxx x nakládání x utajovanými xxxxxxxxxxx xxxxxxxx stupně utajení, xxxxxxxx propojeného xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx stanoví xxxxx xxxxxxxxxxx xxxxxxx.
§10
(1) Xxxxxxxxxx nebo xxxxxxxxxxx systém xxxxx xxx propojen x xxxxxxxx xxxxxxxxxxx sítí xxxxx právního xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx komunikace, xxxxxx má xxx xxxxx xxxx instalované xxxxxx bezpečnostní xxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxx podle xxxxxxxx 1 musí xxxxxxx xxxxxxx do xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x musí xxxxxxx xxxxx kontrolovaný xxxxxx xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxx xxxxxx.
(3) Xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxx x nakládání x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, xxxx x utajovanou xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxx „ATOMAL“, „XXXX“, „XXXXXX“, „XXXXXXX“ nebo „XXXXXX“, nesmí být xxxxx xxx nepřímo xxxxxxxx x veřejnou xxxxxxxxxxx sítí.
(4) Pokud xx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxx x xxxxxxx informací x přenášené xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xx xxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxx.
§11
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxx x xxxxxxxxxx
(1) Xxxxxx musí xxxxxxxx, xx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxx xx xxxxxxxxxx xxxxx, x xxxxxxxxxx xxxxx x v xxxxxxx xxxxxxx xxxxxxx.
(2) X xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx vymezuje xxxxxxxxxx, které xxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx jeho provozu, x xxxx xxxxxx xxxxxxxxxx základní xxxxxxxxxx x xxxxxxxxxx, při xxxxxxx selhání xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxx.
(3) Xxxxxxxxxxxx systému xxxxxxx xxxxxxxx xxxxx xxxxxxx x sleduje xxxxxxxxx požadavky xxx, xxx nedocházelo x xxxxxx xxxxxxxxxx nedostatkem xxxxxxx xxxxxxx.
(4) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxx na obnovení xxxxxxxx xxxxxxx po xxxxxxx. X xxxxxxx xxxxxxx xxxx xxx xxxxxxxx uvedení do xxxxxxx zabezpečeného stavu xxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxxxxxx správcem. Xxxxxxx činnosti, xxxxx xxxx provedeny xxx xxxxxxxx činnosti, jsou xxxxxxxxxxx do xxxxxxxxx xxxxxxx xxxxxxxxxx před xxxxxxxxxxxx modifikací xxxx xxxxxxxx. Xxxxx činnosti xxxxx věty xxxxx xxxxx zaznamenat do xxxxxxxxx záznamů, xxxxxxxxxxx xx xx provozního xxxxxx.
§12
Xxxxxxxxxxxx požadavky na xxxxxxx xxxxxxxxxxxxxxx nebo xxxxxxxxx xxxxxxxx
(1) Xxx xxxxxxxxxxxxx zařízení se x xxxxxxx rizik xxxxxxxx i rizika, xxxxx jsou xxxxxxx x prostředím, xx xxxxxx xx xxxxxxxxxxx xxxxxxx tohoto xxxxxxxx.
(2) Xxx xxxxxxx zařízení xx x xxxxxxx xxxxx xxxxxxxx x xxxxxx, xxxxx xxxx xxxxxxx s dopravou xx místo, kde xxxx xxxxxxxx používáno.
(3) Xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx utajovaný xxxxx xxxxxxxxx se xxx xxxxx xxxxxxxxxxxxxx xxxxxxxx považuje za xxxxx informací xxxxxxxxx xxxxx §13 odst. 2.
Xxxxxxxxxxxx požadavky na xxxxxxxxxx nosičů xxxxxxxxx
§13
(1) Xx-xx xxxxx xxxxxxxxx xxxxxxxxx, musí xxxx xxxxxx utajení xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxx xxx na xxxxxx xxxxxxxxx xxxxxxxxx.
(2) Xx xxxxxx xxxxxxxxx xxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxx §42 xxxx. 4 xxxx. x) x identifikace xxxxxxxxxxxxx xxxxxxx. Informace xx xx xxxxx xxxxxxxxx vyznačují xxxxx, xxxxxx xxxxxx, xxxxxxx xxxx xxxxx vhodným xxxxxxxx.
(3) X xxxxxxx xxxxx xx identifikován xxxxx xxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxx xx xxxxxxxx jako
a) xxxxxxxxxxx, xxxxx jej xxx xx xxxxxxxx xxxxxxx x xxx xxxxxxxx xxxxxxx nástroje, xxxx xx došlo x xxxxxxxxxx xxxxxxxxx xxxxxxxx nebo x xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx,
x) xxxxxxxxxxx, xxxxx xxx xxx xx xxxxxxxx vyjmout xxxxx x xxxxxxxx xxxxxxxx, xxxx by došlo x nevratnému xxxxxxxxx xxxxxxxx, xxxx
x) zabudovaný, xxxxx jej xxx xx xxxxxxxx vyjmout xxxxx způsobem, při xxxx xxxxx x xxxxxxxxxx xxxxxxxxx zařízení.
(4) X xxxxxxxxx xxxxxxxxxxxx x popisu xxxxxxxxxxx xxxxxxx xxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxx xxxxx informací xxxxxxxx v xxxxxxxx xxxxxxxxxx xx prvním xxxxxxxx zařízení. Zařízení x xxxxxxxxxxxx nosičem xxxxxxxxx xxxxx xxxx xxxxx xxxx xxxxxxxx xxxxxxxxxxxx požadavky xxxxx §22.
§14
(1) Xxxxxx xxxxxxx xxxxxx informací xxxxxx xxxxxxx Xxxxxx xxxxx, Xxxxx xxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxx xxxxxx.
(2) Xxxxxx xxxxxxx nosiče xxxxxxxxx stupně xxxxxxx Xxxxxx xxxxx, Xxxxx xxxx xx zvláštním xxxxxxx xxxxxxxxx xxxx xxx xxxxxx, xxxxx xxxxx je xxxxxxxxx, xx xx něm xxxx xxxxx xxxx xxxxxxxxxxx životního xxxxx xxxxxxx xxxxx utajované xxxxxxxxx nižšího xxxxxx xxxxxxx nevyžadující xxxxxxxx xxxxx xxxxxxxxx nebo xxxxxxxxx xxxxxxxxxxx.
(3) Stupeň xxxxxxx xxxxxx xxxxxxxxx xxxxxx utajení Xxxxxxx xxxx xxx xxxxxx xxxx xxxxxx, xxxxx xxxxx
x) vymazání xxxxxxxxxxx xxxxxxxxx x xxx xxxx provedeno xxxxxxxx xxxxxxxx x §15 xxxx. 1,
x) xx xxxxxxxxx, že na xxx byly xxxxx xxxx xxxxxxxxxxx životního xxxxx uloženy pouze xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx utajení xxxx xxxxxxxxx xxxxxxxxxxx, xxxx
x) xx xxxxxxxxx, xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxx během xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxx snížen xxxx xxxxxx.
(4) Xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx xxxx xxx zrušen, xxxxx xxxxx
x) vymazání utajovaných xxxxxxxxx x xxx xxxx xxxxxxxxx způsobem xxxxxxxx x §15 xxxx. 1,
x) je xxxxxxxxx, xx na xxx xxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx pouze xxxxxxxxx neutajované, nebo
c) xx xxxxxxxxx, xx xxxxxx xxxxxxx utajovaných xxxxxxxxx xxxxxxxxx xx xxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx cyklu xxx xxxxxx.
(5) Xxxxxx xxxxxxx nosiče xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxx podle xxxxxxxxxx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxx xxxxxxxx.
§15
(1) Xxxxxxxx utajované xxxxxxxxx x xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxx zrušení xxxx xxxxxx utajení, xxxx xxx xxxxxxxxx xxx, aby xxxxxxxxxx x xxxxxx informací xxxxxxxx xxxxxx, xxx xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxxxxx na něm xxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx.
(2) Xxxxxx podle odstavce 1 xxxx xxx xxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx.
(3) Xxxxxx xxxxxx xxxxxxxxx xxxx xxx xxxxxxxxx v xxxxxxx x xxxxxxx xxxxxx nosičů xxxxxxxxx xxxx xxx xxxxx xxxxxxxx předpisu upravujícího xxxxxxxx bezpečnost tak, xxx xxxxxxxxxx z xxxx xxxxxxxx xxxxxx, xxx xxxxxxxxxxxxx metodami, xxxxxxxxxx xxxxxxxxx xx xxx xxxxxxxxx během xxxx dosavadního xxxxxxxxx xxxxx.
(4) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxx informací x xx xxxxxxx xxxxxxxxx xxxxxx, xxxx xxxxx xxxx xxxx xxxxxx informací x xxxxxxxx připojovány.
(5) Xxxxx xxxxxxxxxxx xxxxxxx stanoví xxxxxxxx xxxxxxxxxxx nosiče xxxxxxxxx xxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx zjistit xxxxxx xxxxxxxxx xxxxx.
Bezpečnostní požadavky xx xxxxxxx uživatele x xxxxxxxxx xxxxxxxxx x xxxxxxx
§16
(1) Uživatel xxxx xxx autorizován postupem xxxxxxxxxx v xxxxxx xxxxxxxxxxx systému.
(2) Uživatel xxxx xxxxxxxx podmínky xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx utajení, xxxxx xx stanovuje x závislosti na xxxxxxxxx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxx xxxxxx xxxxxxxx. Xxxxxxxx x xxxxxxxxxxx systému xxxx xxxx xxxxxxxx podmínky xxx xxxxxxx xxxxxxx xxxxx x utajované xxxxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxx módem xxxxxxxxxxxx xxxxxxx.
(3) Xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxx xxxxxxxxx x xxxxxxxxxxx, xxxxx mu xxxxx základního xxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx x provádění xxxxxxxx nebo xxxxxxxxxxxx xxxxxx, xxxxxxx xxxx xxxxxxxxxx xxxxxxxx nebo xxxxxxxxxxxx xxxxxx.
(4) Xxxxxxxx xxxxxxxxxx se xxxxxx xxxx xxxxxxxxx s xxxxxxxxxxx, xxxxx xx xxxxxxxx základní xxxxxxx x poskytovaným službám x xxxxxxxxx x xxxxxxxxxxx informacemi.
(5) Privilegovaný xxxxxxxx xxxx xxxxxxx, xxxxx není bezpečnostní xxxx xxxxxxxx xxxxxxx, xxxxxxxx xxxx xxxxxxx xxxxxxxx.
§17
(1) Uživatel x xxxx xxxx xx xxxx xxxxxxxxx x xxxxxxxxx v xxxxxxx xxxxx x xxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxx.
(2) Xxxxxxxx xxxxxxx, xxxxx xx xxxxx x nakládání s xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Vyhrazené, Důvěrné xxxx Xxxxx, v xxxx
x) xxxxxxxxxx provozní xxxxxx s oprávněním xxxxxxxxxxxxxx x x xxxxxxxxxx xxxxxxx řízení, xxxx
x) pracovníka xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxx splňovat xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxx xxxxx, xxxxx xx xxxxxxxx stupeň xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxx xxxxxxxx.
(3) Xxxxxxxx systému, xxxxx xx xxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, x xxxx
x) pracovníka xxxxxxxx správy s xxxxxxxxxx xxxxxxxxxxxxxx a x xxxxxxxxxx úplného xxxxxx, xxxx
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx pro přístup xxxxxxx osoby x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Přísně tajné.
(4) Xxxxxxx požadavku xxxxx xxxxxxxx 2 se xxxxxxxxxx x xxxxxxx
x) xxxxxx rozsahu, xxxxxx xx xxxxxx xxxxxx xxxxxx xxxxxxx 30 xxxxxxxxx, xxxx
x) xxxxxxxxxxxxxxxx xxxxx taktické xxxxxxxxx xxxxxxxxx, jestliže xxxxxx xxxxxxxxx s xxxxxxxxxx xxxxxxxxx cizí xxxx Xxxxxxxxxx Severoatlantické xxxxxxx x xx xxxxxxxx xxxxxxxxxxxxxxxx rizik xx x xxxxxxx xxxxx xxxx popisu xxxxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxx splnění xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx s nejvyšším xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxx xxxxxxxx.
(5) Xxxxxxxx x xxxx
x) xxxxxxxxxx xxxxxxxx správy xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx x s xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxxxx správy xxxxxxx, xxxxxx aplikace xxxx xxxxxxx správy, xxxx
x) pracovníka bezpečnostní xxxxxx systému xxxxxxxxxxxxx xxxxx oblast bezpečnosti, xxxxxxx určitou xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxx xxxxxx, musí xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx k xxxxxxxxx informaci xxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx utajení xxxxxxxxxxx informací, se xxxxxxx xxxx xxxxxx xxxxxxxx.
(6) Xxxx xxxxxxxxx xxxxxxx je xx xxxxxxx xxxxxxxxxx přidělen xxxxxxxxx xxxxxxxxxxxxx. Roli x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxx xxxxx xxxx využívat xxxxxxx xxxxxxxxx, xx-xx to xxxxxxxx pro zajištění xxxxxxxxxxx xxxxxxxxxxx systému xxxx správy xxxxxxx x xx-xx xxxxxxx xxxxxx xxxxxxxxxx určit, xxxxx xxxxxxxx x xxxx xxxx xxxx xxxx xxxxxxx; xx xxxx být popsáno x xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx.
§18
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx a xxxxxxxx xxxxxx
(1) Xxxxx xxxxxxxxxxx xxxxxxx stanoví xxxxxxx xxxxxxxxx bezpečnostní x xxxxxxxx xxxxxx. X xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx roli bezpečnostního xxxxxxx odděleně xx xxxxxx rolí xxxxxx, xxxxx není xxxx xxxxxxxxx xxxxx. V xxxxx struktury xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxx xx xxxxxxxx x xxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxx, která xx xxxxx základního xxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxx bezpečnosti xxxxxxx.
(3) Xxxxxxxx xxxxxxx xx xxxxxxxx v xxxx xxxxxxxxxx xxxxxx s xxxxxxxxxxx, která xx xxxxx xxxxxxxxxx přístupu x xxxxxxxxxxxx službám xxxxxxxx i xxxxxxxxx xxxxxxxx x zajištění xxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxx jeho xxxxxxx.
(4) X případě xxxxxxx zajistit stanovený xxxxxx xxxxxxxx x xxxxxxxxx bezpečnosti nebo xxxxxxxxxxxxxxxxx systému xxxxxx xxxxxxxxxxxx xxxxxxx organizační xxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxx xxxx xxxxx xxxx x xxxxxxxxxxxx nebo xxxxxxxx xxxxxx.
(5) Výkon bezpečnostní xxxxxx xxxxxxx v
a) xxxxxxxxxxx přístupových xxxx,
x) xxxxxx autentizačních x xxxxxxxxxxxxx informací,
c) xxxxxx xxxxxxxxxxx systému,
d) xxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxx xxxxxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxx x vypracování xxxxx x xxxx,
x) xxxxxxxxx školení xxxxxxxxx x xxxxxxx xxxxxxxxxxx,
x) xxxxxxxx dodržování xxxxxxxxxxxxxx xxxxxxxx x
x) xxxxxxx xxxxxxxxxx stanovených x xxxxxxxxxxxx xxxxxxxxxxx.
(6) Xxxxx xxxxxxxx správy xxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxx a x xxxxxxx činnostech xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.
(7) X xxxxxxxxxxxx případech xxx x xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx x xxxxxxxx xxxxxx.
§19
Xxxxxxxxxxxx požadavky xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxx
(1) Uživatel xxxx xxxxxxxxx pouze xxxxxxx xxxx, kterou xxx xxxxxxx.
(2) Xxxxxxxx podle xxxxxxxx 1 může xxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx systému xxxx xx xxxxxxxx xxxxx postupem xxxxxxxxxx x popisu bezpečnosti xxxxxxx.
(3) Xxxxxxxxx xxxxx xxxx jí xxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx
x) x případě xxxxx jeho role,
b) x případě ukončení xxxxxxxxxxxxxxxx nebo xxxxxxxxx xxxxxx x provozovatelem xxxxxxx, nebo
c) pokud xxxxxxx splňovat xxxxxxxx xxxxxxxx x utajované xxxxxxxxx xxxxx xxxxxx.
(4) Xxxxxxxx může xxxxxxxxx xxxxxxx xxxx, xxxxx xxxxx byl xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx a x xxxxxxxxxx xxxxxxxxxxxxxx opatření. Xxxxxxx xx xxxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxx bezpečnostních opatření xxx zbytečného xxxxxxx, xxxxx xxxxxxx xxxxxx xxxxx.
(5) Přehled provedených xxxxxxx, xxxxxx obsah x seznam uživatelů, xxxxx xxxxxxx absolvovali, xxxxxx xxxxxxx x xxxxxxxxxxxxx absolvování xxxxxxx, xx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxx věty xxxxx xxxx být veden x xxxx xxxxxxxx xxxxxxxxxxxx dokumentaci. Způsob xxxxxx přehledu podle xxxx druhé xxxxxxx xxxxxxxx bezpečnostní xxxxxxxxxxx.
§20
Bezpečnostní xxxxxxxxx na xxxxxxx subjektu systému
(1) Xxxxxxx xxxxxxxx systému xxx xxxxxxxx pouze xxxxxxx xxxxxxxxx v xxxxxxxx xxxxxxxxxxxx směrnici.
(2) Xxxxxxxxx o činnosti xxxxxxxx xxxxxxx se x xxxxxxxx xxxxxxx xxxxxxxxxxx tak, xxx xxxx xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx systému xxxx xxxxxx x xx.
Bezpečnostní požadavky xx xxxxxxxx xxxxxxxxxx
§21
(1) Xxxxxx xxxxxxx musí xxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx a riziky xxxxxxxxxxxxx x xxxxxxxxx, xx kterém jsou xxxxxxxx.
(2) Xxxxxx systému xxxx xxx umístěna xx xxxxxxxx, ve xxxxxx xx xxxxxxxxx xxxxxxx ochrana xxxx xxxxxxxxxxxx přístupem x xxxxxxxxxx a xxxxxxxxxx xxxxx xxxxxxx. Xx xxxxxxx xxxxxxx xxxxx xx xxxxxxxxx, xxxxx xxxxxx systému xxxx xxx umístěna x xxxxxxxxxxx oblasti xxxx xxxxxxx x požadovaná xxxxxxxxx zabezpečené xxxxxxx xxxx xxxxxxx.
(3) Xxxxxx xxxxxxxx aktiv systému xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx.
(4) Umístění aktiv xxxxxxx xxxx xxx xxxxxxxxx tak, aby xxxxxxxxxx xxxxxxxxxxx osobě xxxxxxxx nebo xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx.
§22
(1) Xxxxxxxx xxxxx xxxx zabezpečení zabezpečené xxxxxxx pro xxxxxxxx xxxxxxxx, x xxxx xxxxx xxx xxxxxxxx xxxxxxxxx informace, xx xxxxxx x souladu x xxxxxxxxx xxxxxxxx xxxxxx nejnižší xxxx xxxxxxxxxxx fyzické bezpečnosti xxxxxxxxx v xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx.
(2) Bodové ohodnocení xxxxxxx xxxxxxxxxxx xxxxxxxx, x němž xxxxx xxx ukládány utajované xxxxxxxxx, je xxxxxxx xx způsobu xxxxxxxxx xxxxxxxxxx
x) xxxxxxxxx xxxxxxxxx x xxxxxxxx x
x) xxxxxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxxxxx předmětech.
(3) Xxxxxx ohodnocení xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 2 xx uvedeno x příloze č. 1 k xxxx xxxxxxxx.
(4) Xxxxxxxx, x xxxxx xxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx x jejich xxxxxxxxxx xxxxxxxxxx, jsou xxxxxxxx x opatřeny xxxxxxxxxx prvky způsobem xxxxxxxx v xxxxxx xxxxxxxxxxx xxxxxxx.
(5) Xxxxxxxx xxxxx xx xxxxxxxx xxx, xxx při xxxxxx x xxxxxxxxx xxxxxxxx, v xxxx xxxxx být xxxxxxxx xxxxxxxxx xxxxxxxxx nebo xxxx xxxxxxxxxx xxxxxxxxxx, xxxxx x xxxx xxxxxxxxx.
(6) Xxxxx xxxxxxxxxxx xxxxxxx stanoví způsob xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 2 x xxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxx
x) xxxxx xxxxxxxx xxxxxxxx x xxxx hardwarových xxxxxxxxx,
x) údržbě xxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx x
x) xxxxxxxx likvidaci xxxx xxxxxxxxxx použití zařízení xxxx xxxx hardwarových xxxxxxxxx.
§23
Bezpečnostní xxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx
(1) Utajovanou xxxxxxxxx lze xxxxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxxxxxxx xxxxx adresáta, xxxxx xxxxx xxxx xx xx vyznačeny
a) xxxxxx xxxxxxx,
x) evidenční xxxxxxxx podle xxxxxxxx xxxxxxxx upravujícího administrativní xxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxx x
x) xxxxx vzniku.
(2) Xxxxxxxxx informace xxxxxxxx xxxxxxxxxxx místu xxxxxxxx xxxxxxxxxxxxxxx informačního systému xxxx xxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx sloužícím x xxxxxxxx utajovaných xxxxxxxxx xxxx v xxxxxxxx protokolu x xxxxxxxx xxxx xxxxxxxxxxxx xxxxxx. Ustanovení právního xxxxxxxx xxxxxxxxxxxx administrativní xxxxxxxxxx se xxxxxxx xxxxxxx.
(3) X xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxx, jí xxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx výjimky, xxx xx xxxxxxx xxxxx xxxxxxxx 1 x 2 nepoužijí. Xxxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxx věty xxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx.
§24
Bezpečnostní xxxxxxxxx na xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxx xxxxxx xxxxxx k xxxxxxxxxx utajovaných xxxxxxxxx xxxx různými xxxxxxxxxxx xxxxx xxxx mít
a) xxxxxx xxx xxxxx xxxxxxxxx xxxxx x xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx doručovací xxxxxx, xxxxxx xx adresa xxxxxxxxxxxx pošty xxxx xxxxxxx xxxxxxxxxxxxx distribuční xxxxxx, x
x) veden xxxxxx doručovacích xxxxx xxxxx xxxxxxxxxxx míst x xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxx xxxxxxxxx k xxxxxx xxx xxxxxx, xxxxxxxx nebo xxxx xxxxxxxx.
(2) Xxxxxx a xxxxxxxx xxxxxxxxxx utajovaných xxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxxxxx x popisu xxxxxxxxxxx informačního xxxxxxx.
§25
Bezpečnostní xxxxxxxxx xx xxxxxxxxx x prověřování
(1) Xxxxxx bezpečnostních xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx provozovatel systému xxxxxxxxxx. K provedení xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx.
(2) Soulad xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx, x informačního xxxxxxx xxxxxxxxxx bezprostředně xxxx podáním xxxxxxxxx xxxxxxx x certifikaci xxxxx §48.
(3) Xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxxxxxx xxxxx odstavce 2 x xxxxxx xxxxxxxx xxxx součástí xxxxxxxxxxx k xxxxxxxxxxxxx xxxxxx.
§26
Xxxxxxxxxxxx požadavky xx xxxxxxxxxx xxxxxx a xxxxxxxxx
(1) Xx xxxxxxxxx xxxxxxxxx xxxxxxx musí xxx zajištěna xxxxxxxxxx, xxxxxxx xxxxxxxxxxx testovacích xxx x prováděno xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxxxxxx do xxxxxxx.
(2) Xxxxxx instalace aktiv xxxxxxx xxxx provozovatel xxxxxxx xxxxxxxxxxx xxx, xxx nebyla xxxxxxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxxxxxxxxx funkce.
(3) X popisu xxxxxxxxxxx xxxxxxx musí být xxxxxxxxx zařízení nebo xxxxxxxxxx, xxxxx zajišťují xxxxxxxxxxxx xxxxxx nebo xxxx xxxxxxxxxx ve xxxx instalace.
(4) Xxxxxxxx xxxx xxxxxxxxxx podle xxxxxxxx 3 xxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, x xxx xx xxxxxx xxxxx nakládat. Ostatní xxxxxxxx nebo xxxxxxxxxx xxxxx xxx instalovány x xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxx, xxxxx xxxx tyto xxxxx xxx xxxxxxxxx xxxxxxx dohledem příslušného xxxxxxxxxx xxxxxx a xxxxxxxx xxxx schváleny xxxxxxxxxx xxxxxx provozovatele xxxxxxx, xx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx.
Bezpečnostní xxxxxxxxx na xxxxxxxxxx provozu
§27
(1) Xxx xxxxxxxx xxxxxx xxxxxxx xxxx x xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx
x) xxxxx x povinnosti xxxxxxxxx x jednotlivých xxxxxx x
x) xxxxxxxx xxxxxxxx x postupy
1. xxx xxxxxxx systému xx provozu, xxxxxxxx xxxxxxx a xxxxxxxx xxxxxxx po selhání, xxxxx xxxx xxxxxxxxx xxxxxxxx,
2. xxx sledování x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx x xxx xxxxxxx přístupu x xxxxx auditním záznamům,
3. xxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx bezpečnostních xxxxxxxx x
4. řízení x xxxxxxxxxxx provozních xxxx.
(2) Popis xxxxxxxxxxx xxxxxxx obsahuje xxxxxxxx xxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx.
(3) Xxxxxxxxxxxx systému xx povinen xxxxx xxxxxxx xxxxx x xxxxx xxxxxxx xxxxxxx. X xxxxxx bezpečnosti xxxxxxx xxxx být xxxxxxx xxxxxxx a xxxxxxxxxx, xxxxx příslušné xxxxx xxxxxxxx.
§28
(1) Xxxxxxxxx softwarového xxxxxxxx x informací xxxx být chráněna xxxx xxxxxxxxx xxxxxxxxxx xxxx.
(2) Softwarové x xxxxxxxxxx xxxxxxxx systému xxxx být xxxxxxx x evidenci xxxxx x smí být xxxxxxxxx xxxxx x xxxxxxx x xxxxxxxxxx x xxxxxxxxx popisu xxxxxxxxxxx systému a xxxxxxxx xxxxxxxxxxxx xxxxxxxx.
(3) Xxxxxxx xxxxx x xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x uložených xxxxxxxxx. Záloha xxxx xxx uložena xxx, xxx xxxxxxx xxxxx x xxxxxx poškození, xxxxxxx xxxx xxxxxxxx.
(4) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx odstranění xxxxxxxxxxx informací x xxxxxxxxxxxx vybavení před xxxx xxxxxxxxx x xxxxxxxxx, případně xxxx xxxx xxxxxxxx.
§29
(1) Xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx tak, xxx xxxxxx xxxxxxxx xxxxxxxxxx x nedošlo x xxxxxxxx xxxxxxxxxx ochrany xxxxxxxxxxx informací.
(2) X xxxxxxxxx, kdy xxxxx xxxxxxx xxxxxxxxxxxxx seznámení x xxxxxxxxxx informací, xxxx xxx z xxxxxx xxxxxxxxx přístupných xxx xxxxxxxx činnosti xxxxxxxx vymazány xxxxxxxxx xxxxxxxxx x dálková xxxxxxxxxxx musí xxx xxxxxxxxxxx xxxx xxxxxxxxx.
(3) Xxxxxx zařízení xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x utajované xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, x níž xx systém určen xxxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx xxxx komponent xxxx xxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxx pro xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx xxxx první, xxxxx xxxx xxxx xxxxx pod neustálým xxxxxxx dohledem příslušného xxxxxxxxxx xxxxxx x xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx provozovatele xxxxxxx, xx xxxxxxxxx xxxxxx xxxx bezpečnostním xxxxxxxxx.
§30
(1) X rámci xxxxxxx xxxxxxx musí xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxx xxxxxxxxx záznamů x xxxxxxxxx stanovených x xxxxxx bezpečnosti xxxxxxx x xxx xxxxxx krizové xxxxxxx xxx xxxxxxxxxx odkladu.
(2) Xxxxxxx záznamy xxxx xxx chráněny xxxx xxxxxx xxxx zničením x xxxxxxxxxx po xxxx stanovenou x xxxxxx bezpečnosti systému, xxxxxxx xxxx po xxxx 5 xxx xx xxxxxx.
(3) X xxxxxx xxxxxxxxxxx systému xxxx xxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx a xxx xxxxxx x nich xxxx xxx specifikována xxxxxxx
x) následující bezprostředně xx vzniku xxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxxx škod x xxxxxxxxx informací potřebných xxx xxxxxxxx xxxxxx x xxxxxxxxxx vzniku xxxxxxx xxxxxxx x
x) xxxxxxxx na xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxx vymezení osobní xxxxxxxxxxxx xx xxxxxxxxxx xxxxx.
(4) Xxx xxxxxx xxxxxxxxx xxxxxxx xxxx xxx x popisu xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(5) Xxx xxxxxxxx xxxxxxxxxxxxxx událostí x xxxxxxxxxxxxxx incidentů xxxx xxx
x) xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx oznamování xxxxxxxxxxxxxx xxxxxxxx ze xxxxxx xxxxxxxxx x xxxxxxxxx xxxxxx záznamů x xxxxxx xxxxxxxxxx,
x) xxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx událostí x xxxxxxxxxxxxxx xxxxxxxx detekovaných xxxxxxxxxxx xxxxxxxx x xxx identifikaci xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) provedena xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx a zmírnění xxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xx xxxxxxx vyhodnocení xxxxxxxxx nutná bezpečnostní xxxxxxxx x zamezení xxxxxxxxx daného xxxxxxxxxxxxxx xxxxxxxxx x
x) xxxxxxxxxxxxx xxxxxxxx bezpečnostních incidentů.
(6) Xxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxx xxxxxx v xxxxxx xxxxxxxxxxx xxxxxxx xxxxxx
x) xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx,
x) xxxxxxxxx servisní xxxxxxxx,
x) xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx být xxxxxxxxx, a
d) obnovy xxxxxxxxxx systému x xxxxxxx xx xxxxxxxxxx xxxxx uvedeného x xxxxxxxxxxxx xxxxxxxxxxx.
§31
Xxxxx xx xx xxxxxxx, xxxxxxx xxxx xxxxxxxxx informační xxxxxxxxxxx xxxxxx dodavatel, xxxxxxx xxxxx xxxxxxx
x) xxxxxx xxxxxxxxx xxxxx dodavatele,
b) xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx, kterými xxxx xxxxxxx xxxxxxxx o xxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x o xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx, x
x) xxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx.
§32
Xxxxx bezpečnosti systému xxxxxxx bezpečnostní xxxxxxxx xxxxxxxx xx účelem xxxxxxx utajovaných informací xx xxxxxxxx xxxxxxx xxxxxxx, xxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxx-xx xxxxxxx.
§33
Xxxxxxxxxxxx požadavky xx xxxxxxxxxx xxxxxxxx
(1) Popis xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx.
(2) Xx-xx x xxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx prostředí, xxxx splňovat stejné xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxx provozované xx xxxx xxxxxxxxx.
§34
Xxxxxxxx xxxxxxxxxxxx požadavky xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxx-xx xx činnost, pro xxxxxx je xxxxxxxxxx xxxxxx xxxxxx, xx x systému xxxxxxxxxxx xxxxxxxxxxxxxxx provozovatelem xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx jednání xx xxxxxxxx, xxxxxx xx xxxxxx xxxxxxxxx xxxx, že lze xxxxxxxx xxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxx nebo provedená xxxxx stavu systému.
(2) Xx-xx xxx součástí xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx služby xxxxxxxx k xxxxxxxx xxxxxxxxxxx informací, xxxx xxx hodnocení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, kterým xx xxxxxxxxxx, xxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxx.
§35
Xxxxxxxxxxxx xxxxxxxxx xxx xxxx xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxx
(1) Xxxxxxxx xxxxxxx xxxxx x popisu xxxxxxxxxxx xxxxxxxxxxxx systému xx x rozhodnutí Národního xxxxx pro xxxxxxxxxxxxx x informační bezpečnost x stanovení xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxx §34 xxxx. 4 xxxxxx, bylo-li vydáno.
(2) Xxxxxxxxxxx xxxxxxxx provozovatele xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x zavedení xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx opatření xxxxx §34 xxxx. 4 xxxxxx xxxx
x) xxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx §34 xxxx. 4 xxxxxx x
x) xxxxxxxxxxx x zavedení xxxxxxxxxxxx xxxxxx xxxx xxxxxxxx, xxxxxxx xxxx
1. xxxxx x xxx xxxxxxxx,
2. xxxxxxxx xxxxxxxx bezpečnostní xxxxxx xxxx xxxxxxxx x
3. xxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxx nebo xxxxxxxx.
XXXX TŘETÍ
OBSAH XXXXXXXXXXX
§36
(1) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x
x) provozní xxxxxxxxxxxx dokumentace.
(2) Xxxxxxxxxx xxxxxxxxxxxx dokumentace obsahuje
a) xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxx xxxxx,
x) xxxxx bezpečnosti xxxxxxx a
d) xxxxxxxxxxx x bezpečnostním xxxxxx.
(3) Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx
x) provozní xxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxx xxxx,
x) xxxxxxxx xxxxx systému, zejména xxxxxx xxxxxxxxx,
x) evidenci xxxxxxxxx,
x) provozní xxxxxx x
x) další xxxxxxxx xxxxxxxxxxxx dokumentaci definovanou x xxxxxxxxxx bezpečnostní xxxxxxxxxxx.
§37
Xxxxxxxxxxxx xxxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxx
x) xx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxx, xxxxx xx xxx zajištěna xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx uživatele xx xxxx xxxxxxx x xxxxxxx, který je xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx systému,
b) obsahuje xxxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx x
x) xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx x nepopiratelnosti xxxxxxxxx, xx-xx to xxxxx.
(2) X informačního systému xxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx přezkoumávána, xxxxxxxxxxxxx x xxxxxxxxxxxxx, xxxxxxxxxx však xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxx §48.
§38
Xxxxxxx rizik
(1) Xxx xxxxx xxxxxxx xxxxx xx rozumí
a) hrozbou xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) zranitelností xxxxx xxxxx xxxxxx systému, xxxxx může xxx xxxxxxx xxxxxxx,
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx události x jejího xxxxxxxx xxxx xxxxxxx xxxxxxxx, xx xxxxxx využije xxxxxxxxxxxx a xxxxxxx xxxxx.
(2) Xxxxxxx xxxxx xxxxxxx x bezpečnostní xxxxxxxx a x xxxxxxxxxxxx xxxxxxx x xx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx.
(3) Analýza xxxxx xxxxxxxx
x) provozovatelem xxxxxxx stanovenou metodiku xxx identifikaci a xxxxxxxxx xxxxx xxxxxxx x pro identifikaci x xxxxxxxxx xxxxx xxxxxx stanovených xxxxxxxx xxx xxxxxxxxxxxx xxxxx,
x) xxxxxxxxxxxx a xxxxxxxxx xxxxx xxxxxxx z xxxxxxxx xxxxxx, xxxxxxxxxxxxx x dopadů,
c) xxxxxxxxxxxx xxxxx, která xxxxxxxxxx xxxxxx, xxxxxxxxxxxxx x xxxxxx,
x) xxxxxxx x xxxxxxxxxxxxxxx míru xxxxxx x
x) xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx opatření.
(4) X xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxx xxxxx xxxxxxxxxxxxx, vyhodnocována a xxxxxxxxxxxxx, xxxxxxxxxx však xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxx o xxxxxxxxxxx xxxxx §48.
§39
Xxxxx xxxxxxxxxxx xxxxxxx
(1) Xxxxx xxxxxxxxxxx systému xxxxxxxx aplikaci xxxxxxxxxxxxxx xxxxxxxx navržených v xxxxxxx rizik xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx x bezpečnostní xxxxxxxx, xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx, pokud je xxxxxxxxxx. Xxxxx xxxxxxxxxxx xxxxxxx musí být xxxxxxxxx a přesný.
(2) X xxxxxxxxxx systémů xxx popis xxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx dokumentů, xxxxx xxxxxxxx konkrétní xxxxxx jednotlivých xxxxx xxxxxxx, xxxxxxxxx xx xxxxxx poskytovaných xxxxxx.
§40
Dokumentace x bezpečnostním xxxxxx
Xxxxxxxxxxx x bezpečnostním xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx x xxxxxxxxx x popisu xxxxxxxxxxx xxxxxxx.
§41
Provozní xxxxxxxxxxxx xxxxxxxx
(1) Xxx xxxxxx definovanou xxxx v xxxxxxx xxxx xxx zpracována xxxxxxxx bezpečnostní xxxxxxxx.
(2) Xxxxxxxx xxxxxxxxxxxx směrnice xxx každou xxxx xxxxxxx
x) xxxxx xxxxxxxxx x xxxx,
x) xxxxxxxxxx xxxxxxxxx v xxxx,
x) xxxxxxxx xxxxxxxx xxxxxxxxx x roli x
x) xxxxxxx xxxxxxx x xxxxxxxxxxx, xxxxx a xxxxxxxxxx činnostmi podle xxxxxx x) až x).
(3) Provozní bezpečnostní xxxxxxxx pro xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxx
x) xxxxxxx x xxxxxxxxxxxx xxxxx systému xxxxxx jeho rozsahu x případného xxxxxxxx,
x) xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxx, xxx xx xxxxxxx xxxxxxxx xxxxxx xx xxxxxx řešení,
c) definici x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a incidentů xxxxxx xxxxxxxxxx popisu xxxx, jak xx xxxxxxx xxxxxxxx podílí xx xxxxxx xxxxxx,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx při použití xxxxxxxxxxxxxxxx prostředku xxxxxx xxxxxxxxxx xxxxxx xxxx, xxx xx xxxxxxxx xxxxxx na xxxxxx,
x) xxxxxx xxxxxxxxxx s xxxxxx xxxxxxxxx a xxxxxx jejich xxxxxxxxx,
x) xxxxxxxx xxxxxxxxx xxxxx x
x) xxxxxx používání xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.
§42
Xxxxxxxx aktiv
(1) Xxxxxxx xxxxxx systému xxxx xxx xxxxxxxxx x xxxxxxxx xxxxx.
(2) Záznam x xxxxxxxx xxxxx xxxx obsahovat xxxxxx xxxxx, xxx, xxxxxxx xxxx xxxxxxx číslo xxxxxx x další xxxxxxxxx, xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx.
(3) Xxxxxxxxx hmotná xxxxxx xxxx xxx, xxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxxx dokumentaci, xxxxxxxx xxx, aby xxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx.
(4) Xxxxxxxx nosičů xxxxxxxxx xxxxxxxx xxxxxxx:
x) xxxxxxxx xxxxx,
x) stupeň xxxxxxx nebo xxxxxxxxx x xxx, xx xxxxx xxxxxxxxx xx xxxxxxxxxxx,
x) xxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxx xxxxxx xxxxxxx, xx-xx xxxxx xxxxxxxxx xxxxxxxxx, xxxx xxxxxxx xxxxxxxxx x tom, že xxxxx informací xx xxxxxxxxxxx, xxxxxxxx číslo, xxx xxxxxxxx xx xxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,
x) xxxxx xxxxxxxx xx evidence,
e) xxx xxxxxx xxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxx xx xxxxxxxxx sériové xxxxx, x
x) xxxxx, xxxxxxxx x xxxxxx xxxxxxxxx, xxxxxxx byl nosič xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxx x xxxxx, xxxxxxxx x xxxxxx uživatele, xxxxxxx xxx xxxxx xxxxxxxxx xxxxxx.
(5) Xxxxxxxx xxxxxx xxxxxxxxx xxxx být xxxxxx x samostatně xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx vedení xxxxxxxx nosičů xxxxxxxxx xxxxx xxxx xxxxx xx uveden x xxxxxxxxxxxx xxxxxxxxxxx.
§43
Xxxxxxxx xxxxxxxxx
(1) Xxxxx xxxxxxxx musí xxx xxxxxxxx v xxxxxxxx xxxxxxxxx.
(2) Xxxxxxxx xxxxxxxxx xxxxxxxx
x) xxxxx a xxxxxxxx xxxxxxxxx,
x) údaje x oznámení x xxxxxxx podmínek xxx xxxxxxx x utajované xxxxxxxxx xxxxxx utajení Xxxxxxxxx, xxxxxxx xxxxx xxxx xxxxxx; xx xxxxxxx, xx-xx xxxxxxxx xxxxxxx k utajované xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx xxxxx §58a xxxxxx,
x) údaje x xxxxxxxxx xxxxxxx xxxxx, xxxx-xx uživateli vydáno, xxxxxxx xx xxxxxx xxxxx osvědčení, xxxxx xxxxxx, xxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, ke kterým xxxxxxxxx umožňuje xxxxxxx,
x) xxxxx o osvědčení xxxxxxx xxxxx xxx xxxx xxx, xxxx-xx xxxxxxxxx vydáno, xxxxxxx xx xxxxxx xxxxx xxxxxxxxx, xxxxx vydání, xxxx platnosti xxxxxxxxx x nejvyšší stupeň xxxxxxx xxxxxxxxxxx informací, xx xxxxxx xxxxxxxxx xxxxxxxx přístup, x
x) xxxxx x xxxx, xxxxxx byl uživatel xxxxxxx, zejména x xxxxxxx xxxx xxxxxxxxx, xxxx pověření a xxxx zrušení pověření x xxxx xxxxxxxxxx xxxxx §19 odst. 5.
(3) X případě, xx xx uživatel xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx §58 xxxxxx, nebo x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx xxxxx §58a xxxxxx, jsou xxxx xxxxx xxxxxxx x evidenci xxxxxxxxx.
§44
Xxxxxxxx deník
(1) Provozní xxxxx xxxxxx x xxxxxx xxxx x xxxxxxx x jejich xxxxxxxxxxxxxxx. Xx xxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx x xxxxxxx pracovníky xxxxxx.
(2) Xxxxxxxx xxxxx xxx xxxx i x elektronické podobě, xx-xx xxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx všechny x něm xxxxxxxxx xxxxx.
XXXX XXXXXX
XXXXXXXXXXX X XXXXXXXXXX INFORMAČNÍHO XXXXXXX X XXXXXXXXXXX XXXXXXXX XXXXXXXXXXX
XXXXX I
Informační xxxxxx
Xxx 1
Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
§45
Xxxxxx x certifikaci xxxxxxxxxxxx xxxxxxx
(1) Xxxxxx o xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx
x) xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx platného xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxx xxxxxxxxxx,
x) jméno x xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxx spojení, xxxxxx xx xxxxxx alespoň xxxx xxxxxxxxx xxxxx x xxxxxx elektronické xxxxx,
x) popis účelu x xxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxx o xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx,
x) xxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx informačního systému x
x) xxxxxxxxxxxxx údaje xxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxx komponent xxxxxxxxxxxxx bezpečnost xxxxxxxxxxxx xxxxxxx x xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx nebo xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xx-xx dodavatel xxxxxxxxxxxx.
(2) X provedení certifikace xxxxxxxxxxxx systému žadatel xxxxxxxx
x) xxxxxx o xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1,
x) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx §36 xxxx. 2,
x) provozní bezpečnostní xxxxxxxxxxx v xxxxxxx §36 xxxx. 3 xxxx. x),
x) popis xxxxxxxxxxx vývojového prostředí x
x) další xxxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx mít xxxx xx posuzování xxxxxxxxxxx xxxxxxxxxxxx systému xxxx jeho xxxxxx.
(3) X provedení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx informacemi xxxxxx utajení Důvěrné xxxx xxxxxxx xxxxxxx xxxxxxxx podklady nezbytné x ověření xxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxxx xxxxxxxx, které xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxxx xxxx xxxxxx utajovaných xxxxxxxxx xxxxxxxxxxxxxxx vyzařováním.
(4) X xxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxx úloh x xxxxx ověřování xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x nakládání x xxxxxxxxxxx informacemi, xxxxxxxxxxx xxxxxxx xxxxx, xxxxxxxxxx xxxxxx xxxxx §60b xxxxxx xxxx podnikatelem xx xxxxxxx xxxxxxx x zajištění činnosti xxxxxxxx x Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx xxxxx §52 xxxxxx, xxxx-xx xxxx xxxxx xxxxx provedeny.
(5) Xxxxxxxxxxxx xxxxxx uvádí v xxxxxxx xxxxx xxxxxxxx 1 údaje podle xxxxxx x) až x) xxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx úkolů xxxxx jiného xxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 2 pouze x rozsahu, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx jiného xxxxxxxx xxxxxxxx.
§46
Způsob a xxxxxxxx xxxxxxxxx certifikace xxxxxxxxxxxx xxxxxxx
(1) V xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx
x) xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx pro dosažení xxxxxxxxxx bezpečnosti informačního xxxxxxx xxxxx §3,
x) xxxxxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x
x) xxxxxxxxx xxxxxxxxx navrženého xxxxxxx bezpečnostních xxxxxxxx x daném informačním xxxxxxx x její xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xx základě předložených xxxxxxxx a provedených xxxxxxxxxxxxxx xxxxx. Xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx Xxxxxxxxx xxxxx pro xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, xxxxxxxx i xxxxxxxxxx. Provádí-li bezpečnostní xxxxx podle věty xxxxx zpravodajská xxxxxx, xxxxxxxxxx Národního úřadu xxx xxxxxxxxxxxxx a xxxxxxxxxx bezpečnosti se xxxxxxxxxx.
(3) Certifikaci xxxxxxxxxxxx xxxxxxx xxx provádět xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx systému xxxx xx po jejím xxxxxxxxx, uvede-li xx xxxxxxx x xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx podle §45.
(4) Xxxxx-xx x xxxxxxxxxxx xxxxxxx, který byl xxxxxxxxxxxx x xxxxxxxx xx xxxxxxx, ke xxxxxx xxxxxxxx v §51 odst. 2, xxxxxxx xx xxxxx xxxxxxxxxx posouzení xxxxxxxxxxxx xxxxxxx x rozsahu xxxxxxxxxxx xxxx. Xxx xxxxxxxxx doplňujícího xxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx podle odstavce 1 v nezbytném xxxxxxx. Xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxx.
(5) Vzor xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxx v příloze č. 2 x xxxx xxxxxxxx.
§47
Xxxxxxxxxxxx zpráva
Národní úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost xxxxxx x certifikátu xxxxxxxxxxxx xxxxxxx certifikační xxxxxx, xxxxx xxxxxxxx
x) identifikaci xxxxxxxxxxxx systému obsahující xxxx xxxxx, xxxxxxxx xxxxx a xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxx xxxx xxxxxxxxxxx informačního systému xxxxxxx,
x) xxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxx x xxxxxxxx provozování xxxxxxxxxxxx xxxxxxx, xxxxxx xxxx xxxx informačního xxxxxxx, xxxxx vyžadují provedení xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx, x podmínek xxxxxxxx xxxx xxxxxxx,
x) xxxxxxxxxxxx přijatelných xxxxx xxxxxxxxxxxxx s xxxxxxxx xxxxxxxxxxxx xxxxxxx a
e) xxxx xxxxxxxxxxxxxxxx prostředků, xxxx-xx xxxxxxx, x xxxxxx, jakým xxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxx x certifikační xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.
§48
Xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx systému
(1) Xxxxxxxxx žádost o xxxxxxxxxxx informačního xxxxxxx xxxxxxxx
x) xxxxx xxxxxxxxx xxxxxxxxxxx s xxxxxxxx xxxxxxxxxxx stupně utajení xxxx kopii platného xxxxxxxxxx podnikatele, je-li xxxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxx,
x) xxxxxxxxxxxx vydaného xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx, evidenční xxxxx, xxxxx xxxxxx a xxxx platnosti,
c) xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx název, xxxxxxxx xxxxx x xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx, x
x) jméno x příjmení xxxxxxxxx xxxxx provozovatele xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xx xx.
(2) Xxxxxxxxx žádost x xxxxxxxxxxx informačního systému xxxx obsahuje návrh xxxxx xxxxxxxxxxxx dokumentace, xxxxx xx xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx provozovatel xxxxxxxxxxxx xxxxxxx navrhuje.
(3) Xxxxx v opakované xxxxxxx provozovatel xxxxxxxxxxxx xxxxxxx xxxxxx, xx xx xxx xxxxxxxx xxxxxxxxx dosavadního certifikátu xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xx podmínek stanovených x certifikační zprávě x x xxxx xxxxxxxxxxx nenastaly změny, xx rozsah posuzování xxxxx §46 xxxx. 1 xxxxxx xxxxx xx písmeno x).
(4) Xxxxx v opakované xxxxxxx provozovatel xxxxxxxxxxxx xxxxxxx navrhuje xxxxx xxxxxxxxxxxx dokumentace, je xxxxxx posuzování podle §46 odst. 1 xxxx. x) x x) omezen na xxxx xxxxxxxxxx xxxxx.
(5) Xxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx dokumentace informačního xxxxxxx xxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxx xxxx xxxxxxxxxxx.
(6) Xxxxxxxxxxxx služba xxxxx x xxxxxxx xxxxx xxxxxxxx 1 xxxxx xxxxx xxxxxx x) x x) xxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx podle xxxxxx právního xxxxxxxx. Xxxxxxxxxxxx služba xxxxxxxxx xxxxxxxx podle odstavce 2 pouze v xxxxxxx, který xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx jiného xxxxxxxx xxxxxxxx.
Xxx 2
Smlouva x xxxxxxxxx xxxxxxxx
§49
(1) Žádost x xxxxxxxx smlouvy x Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx činnosti podle §52 zákona, xxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx úloh při xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x nakládání x utajovanými xxxxxxxxxxx (xxxx xxx „xxxxxxx x xxxxxxxxx xxxxxxxx“), xxxxxxxx
x) xxxxx osvědčení xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx stupně xxxxxxx, xx-xx xxxxxxxxx xxxxxxxxxx,
x) xxxxx a xxxxxxxx xxxxxxxxx osoby xxxxxxxx x kontaktní spojení xx ni a
c) xxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxxx xxxxx smlouvy o xxxxxxxxx činnosti.
(2) Xxxxxx xxx xxxxxxxx 1 xxxxxxxx xxxx
x) xxxxxx xxxxxxxx pracoviště xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxxxxx xxxxx xxxx xx pověřené xxxxx x xxxxxxx požadavků xx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx pracoviště,
c) xxxxxx požadovaných činností,
d) xxxxx o personálním xxxxxxxxxxx požadovaných xxxxxxxx x
x) xxxxx x xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx.
Xxx 3
Akreditace xxxxxxxxxxxx xxxxxxx
§50
(1) Xxxxxxxxxx informačního xxxxxxx xxxx xxxx xxxxxxx Národní xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost xx xxxxxx, xxxxx obsahuje xxxxxxxxxx o xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx2) x podle xxxxxxxxxxx xxxxxxx3).
(2) Xxxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx ověří xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx akreditační autoritou xxxx xxxx, xxxxx xxxxxxxxxx podle odstavce 1 bezpečnostní xxxxxxxxxxx xxxxxxxx xxxx moci.
(3) Xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxx o xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx Národní xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxxx.
(4) Pokud xx být xxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxx i xxxxxxxxxxxxx xx xxxxxxxx xxxx xxxxxxxxx jeho xxxxxxxxxx, xxxxxx jeho xxxxxxxxxxxx x opakovanou akreditaci xxxxxxxxxxxx xxxxxxx podle xxxxxxxx 1 xxxxxxx xxxxxxxxxx 6 měsíců xxxx xxxxxx platnosti xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx.
Díl 4
Podmínky xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
§51
(1) Xxxxxxxx xxxxxxxxxx provozování xxxxxxxxxxxx xxxxxxx xxxxxxxxx x
x) dodržování xxxxxxxxxxxxxx xxxxxxxx,
x) dodržování podmínek xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx a
c) xxxxxxxxxxx Xxxxxxxxx úřadu xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx o xxxxxxxx xxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx by xxxxx xxx xxxx xx xxxxxxxxxx bezpečnost.
(2) Xxxxx x rámci xxxxxxx xxxxxxxxxxxx systému xxxxx xx xxxxx xxxxx xxxxxxxx 1 písmene x) xxxx ke xxxxx xxxxx §47 xxxx. x), xxxx xxx taková změna xxx xxxxxxxxxx xxxxxxx xxxxxxxxxx x bezpečnostní xxxxxxxxxxx, xxxxxxx v xxxxxxx xxxxx.
XXXXX XX
Xxxxxxxxxxx xxxxxx
§52
Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx
(1) Xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xx xxxxxxx x xxxxxxx §36 xxxx. 2 xxxx. x) xx x) x xxxx. 3 xxxx. x).
(2) Xxxxx bezpečnosti xxxxx §39 xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx
x) xxxxxxx, xxxxx bude xxxxxxxx xxxxx kryptografické xxxxxxx x souladu x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx x souladu x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x
x) bezpečnostních xxxxxxxx x zásad xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx bude xxxxxxxxx xxxxxxxxxx xxxxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxx komunikační xxxxxx
x) xxxxxxxxx xxxxxxx x §41 a
b) xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx pro xxxxxxxxx xxxxxxxxxxxx xxxxxx komunikačního xxxxxxx a výkonu xxxxxxxxxxxxxx xxxxxxx.
(4) Popis xxxxxxxxxxx xxxxxxxxxxxxx systému, xxxxx xxx xxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxx prvky xxxxxxxxx xxxxxxxx, xxxx xxxxxxxxx xxxxx komunikační xxxxxxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxxxxx.
§53
Xxxxxx x xxxxxxxxx xxxxxxxx bezpečnosti
(1) Xxxxxx x schválení projektu xxxxxxxxxxx xxxxxxxx
x) jméno x xxxxxxxx xxxxxxxxx xxxxx žadatele x xxxxxxxxx spojení xx xx,
x) xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx kopii platného xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx,
x) xxxxx komunikačního xxxxxxx x xxxxx xxxx xxxxx x xxxxxxx xxxxxx stanovení xxxx běžných xxxxxxxxxx xxxxxx,
x) xxxx x xxxxxx utajení utajovaných xxxxxxxxx, xx kterými xxxx xxxxxxxxxxx xxxxxx xxxxxxxx,
x) xxxxxxxxxxxxx xxxxx xxxxxxxxxx jednotlivých xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xx xxxxxxxxxx xxxxxxxxxxxxx systému a xxxxx osvědčení podnikatele x xxxxxxxx xxxxxxxxxxx xxxxxx utajení nebo xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxx xxxxxxxxxxxx, x
x) projekt xxxxxxxxxxx.
(2) Xx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx stupně xxxxxxx Xxxxxxx xxxx xxxxxxx žadatel předloží xxxxxxxx nezbytné k xxxxxxx způsobilosti elektrických xxxx xxxxxxxxxxxxxx zařízení, xxxxx jsou xxxxxxxx xxxxxxxxxxxxx xxxxxxx, x xxxxxxx před xxxxxx xxxxxxxxxxx informací kompromitujícím xxxxxxxxxxx.
(3) Xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx xxxx schvalování xxxxxxxx, xxxx je xxxxxxxxxx x xxxxxx xxxxx §36.
(4) Xxxxxxxxxxxx xxxxxx xxxxx v xxxxxxx xxxxx xxxxxxxx 1 xxxxx xxxxx xxxxxx x) xx x) pouze x xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx úkolů xxxxx xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx podle xxxxxxxx 2 xxxxx x xxxxxxx, který xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx.
§54
Xxxxxx x podmínky xxxxxxxxxxx projektu xxxxxxxxxxx
(1) X xxxxx schvalování xxxxxxxx bezpečnosti posuzuje Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx
x) xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx komunikačního systému xxxxx §3,
x) správnost x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a
c) xxxxxxxxx xxxxxxxxx xxxxxxxxxx souboru xxxxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxx x xxxx soulad x xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xx provádí xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx a xxxxxxxxxx správnosti xxxxxxxxx xxxxxxxx xxxxxxxxxxx Národním xxxxxx pro xxxxxxxxxxxxx x informační xxxxxxxxxx x xxxxxxxxx prostředí xxxxxxxxxxxxx komunikačního xxxxxxx.
(3) Xxxxxxxxxxx projektu bezpečnosti xxx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx xx xx jejím celkovém xxxxxxxxx, podle xxxxxxxxx xxxxxxxx, zažádá-li x xx x žádosti x schválení xxxxxxxx xxxxxxxxxxx xxxxx §53.
(4) Xxxxxx-xx Národní xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx k xxxxxxxxx x xxxxxxxxxxx informacemi, xxxx rozhodnutí x xxxxxxxxx xxxxxxxx xxxxxxxxxxx.
(5) Xxxxx-xx x xxxxxxxxxxxx xxxxxxx xx xxxxxx, xxxxx xxxx xxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx xx doplňující posouzení xxxxxxxx xxxxxxxxxxx v xxxxxxx xxxxxxxxx k xxxxxxxxx xxxxxxxxxxx změn. Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxx bezpečnosti.
XXXXX XXX
Xxxxxxxxxx modulů
§55
(1) X xxxxx certifikace xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx projektu xxxxxxxxxxx xxx rozdělit xxxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx xx xxxxxx, xxxxx mohou být xxx dalšího posuzování xxxxxxx xxxxxxx i x xxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxxxx xxxxx §46 xxxx 54 při xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx.
(2) Modul je xxxxxxx celek xxxxxxx
x) xxxxxxxxxxx xxxxxxxxx, zejména xxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx, xxxxxxxxx k xxxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx prostředku x systému, nebo
c) xxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxx xx xxxxx xxxxxxxxxx hranice xxxxxxxx xxxxxx xxxx xxxxxxxxx xx xxxxxxx.
(3) Národní xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx podle §46 xxxx. 3 x §54 odst. 1 x 2 nehodnotí xxxxx, xxxxxxxx modul
a) xxx xxxxxxxx x xxxxxx x již xxxxxxxxxxx xxxxxxx xxxxx §46 xxxx 54 x
x) xx xxx xxxxxxx xxxxxx v xxxxx systému xx xxxxxx xxxxxxxxxxx a xx stejných xxxxxxxx xxxx x xxxxx xxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxx x).
ČÁST PÁTÁ
SAMOSTATNÁ ELEKTRONICKÁ XXXXXXXX
§56
Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx zařízení
(1) Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx zařízení xxxxx §36 xxxx. 4 xxxxxx je xxxxxxxxxx xxxxxxxxxxxx provozní xxxxxxxx obsahující xxxxxxxxxxxx xxxxxxxxxxx alespoň x xxxxxxx §36 odst. 2 písm. x) x odst. 3 xxxx. x).
(2) Popis xxxxxxxxxxx xxxxxxx xxxxx §36 xxxx. 2 xxxx. x) stanoví xxxxxx xxxxxxxxxx provozování x xxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx elektronické xxxxxxxx xxxxx xxxxxx xxxx
x) xxxxxxxxxxx, které xxxxxxxxx xxxxxxxxx xxxxxxxxx,
x) zaznamenávací, xxxxx zaznamenává xxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxx, zejména xxxxx xxxxx x xxxxxx, xxxxxxxxxx, xxxxxx nebo xxxxxxxxx,
x) kopírovací x xxxxxxxx, xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx xx xxxxxxx, x
x) xxxxxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxx a) xx x).
(3) Xxxxxxxx-xx xxxxxxxxxx elektronické zařízení xxxxx xxxxxxxxx, pak xxxxx xxxxxxxxxxx systému xxxxxxxx x xxxx xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxx do zařízení xxxxx §13 xxxx. 3.
(4) Xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx samostatných xxxxxxxxxxxxxx xxxxxxxx stejného xxxx xxxxx xxxxxx x způsobu integrace xxxxxx informací, pak xxxx xxxxxxxxx xxxxx xxxxxxxxxxxx provozní xxxxxxxx xxx xxxx typ xxxxxxxxxxxx elektronického xxxxxxxx.
§57
Oznámení x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx §36 odst. 2 písm. b) xxxxxx obsahuje
a) identifikační xxxxx xxxxxxxxxxxxx samostatného xxxxxxxxxxxxxx xxxxxxxx x
x) xxxxxx xxxxxxxxxxxxx samostatných xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx každé xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx
1. xxx samostatného elektronického xxxxxxxx xxxxx §56 xxxx. 2 x 3 x
2. xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxx xx xxxxxx.
XXXX ŠESTÁ
PŘECHODNÁ A XXXXXXXXX USTANOVENÍ
§58
Přechodná xxxxxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxx xx
x) xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxx x
x) xxxxxxxxxxx xxxxxxx, xxxxxxx projekt xxxxxxxxxxx xxx xxxxxxxx xxxxx xxxx nabytí xxxxxxxxx xxxx xxxxxxxx, xx xxxxxxxx podle xxxxxxxxxxx xxxxxxxx xxxxxxxx.
(2) Xxxxxxxxx na ochranu xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx elektronických xxxxxxxxxx, xxxxx xxxx xxxxxxx xx xxxxxxx xxxxx xxxx nabytí účinnosti xxxx vyhlášky, xx xxxx dosavadními xxxxxxxx xxxxxxxx xx xxxx 1 xxxx ode xxx xxxxxx účinnosti xxxx vyhlášky.
(3) Xxxxxxxxx, xxxxx nesplňují xxxxxxxx xxx přístup xxxxxxx xxxxx k xxxxxxxxx xxxxxxxxx podle §17 xxxx. 2, musí xxxx xxxxxxxx splnit xxxxxxxxxx do 12 xxxxxx ode dne xxxxxx xxxxxxxxx této xxxxxxxx.
§59
Zrušovací ustanovení
Zrušují xx:
1. Xxxxxxxx č. 523/2005 Sb., x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx x xxxxxxx elektronických xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx xxxxxxxxx xxxxx.
2. Xxxxxxxx č. 453/2011 Sb., xxxxxx xx xxxx vyhláška x. 523/2005 Sb., x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx x xxxxxxx elektronických xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx a x xxxxxxxxxxx xxxxxxxxx xxxxx.
XXXX XXXXX
XXXXXXXX
§60
Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. ledna 2025.
&xxxx;
Xxxxxxx:
Xxx. Xxxxx x. x.
Xxxxxxx x. 1
Xxxxxxx xxxxxxxxxx
Xxx potřeby výpočtu xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, v xxxxx xx xxxxxxx části xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx obsahující x xxxx nosiče xxxxxxxxx, xxxxx xxx xxxxxxxx xxxxxxxxx nepotřebují xxxxxx xxxxxxxxx ke xxxxxx elektrické xxxxxxx, xx xxxxxxx xxxxxxxxxxx xxxxxxx parametru X1.
X1
|
Xxxxxxx x. 1: Xxxxxxxxxxxx xxxxxxxxxx parametru X1 |
|
|
Xxxxxxx X1 |
Xxxxx autentizace xxxxxxxx xxxxxxx |
|
0 |
xxx xxxxxxxxxxx* |
|
1 |
xxxxxxxxxxxx xxxxxx x autentizace heslem x systém ani xxxx xxxxxx xxxxxxxxx |
|
2 |
xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxx x xxxxxx xxx data xxxxxx xxxxxxxxx |
|
2 |
xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx číslem (XXX) x xxxxxx xxx xxxx xxxxxx xxxxxxxxx |
|
2 |
xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxx xxx data nejsou xxxxxxxxx |
|
2 |
xxxxxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxx x xxxx xxxxxx nebo xxxx xxxx xxxxxxxxx** |
|
3 |
xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx zaslaným xxxxx xxxxxxx x xxxx xxxxxx xxxx xxxx xxxx xxxxxxxxx** |
|
3 |
xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx (XXX) x xxxx systém xxxx xxxx jsou xxxxxxxxx** |
|
3 |
xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx x celý xxxxxx xxxx xxxx xxxx xxxxxxxxx** |
|
4 |
xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx***&xxxx;xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx (XXX) x xxxxxx xxx xxxx xxxxxx šifrovaná |
|
4 |
autentizace xxxxxxxxx x šifrovaným*** obsahem x xxxxxxx xxxxxxxxxxxxxx xxxxxx (XXX) a xxxxxxxx x xxxxxx xxx xxxx xxxxxx xxxxxxxxx |
|
5 |
xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx***&xxxx;xxxxxxx x xxxxxxx xxxxxxxxxxxxxx číslem (PIN) x celý xxxxxx xxxx xxxx xxxx xxxxxxxxx** |
|
5 |
xxxxxxxxxxx předmětem s xxxxxxxxxx***&xxxx;xxxxxxx x xxxxxxx xxxxxxxxxxxxxx číslem (PIN) x xxxxxxxx a xxxx xxxxxx xxxx xxxx xxxx xxxxxxxxx** |
|
*&xxxx;xxxxx xxx samostatná elektronická xxxxxxxx |
|
Xxxxxxx x. 2
Xxxx xxxxxxxxxxx
XXXXXXX ÚŘAD
PRO KYBERNETICKOU X XXXXXXXXXX XXXXXXXXXX
&xxxx;
Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx §137a xxxx. x) xxxxxx x. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx
&xxxx;
xxxxxx
&xxxx;
XXXXXXXXXX
&xxxx;
xxxxxxxxxxxx xxxxxxx
xxxxx §46 xxxxxx x. 412/2005 Xx., x xxxxxxx utajovaných xxxxxxxxx a o xxxxxxxxxxxx způsobilosti, ve xxxxx xxxxxxxxxx předpisů.
Evidenční xxxxx xxxxxxxxxxx: ______________________________
&xxxx;
________________________________________________
(xxxxx, xxxxx)
&xxxx;
|
Xxxxxxx xxxxxxxxxxx: Xxxxxx:&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx; IČO: |
Tento xxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xx x včetně xxxxxx xxxxxxx
_______________________________________
&xxxx;
Xxxxxxxx xx:
Xxxxxxxx xx:
&xxxx;
xxxxx xxxxxxxx xxxxxxx
&xxxx;
_________________________
xxxxxx xxxxxxxxxxx zástupce
Datum vydání:
Přílohy:
Xxxxxxxxx
Xxxxxx xxxxxxx č. 479/2024 Xx. xxxxx xxxxxxxxx xxxx 1.1.2025.
Xx xxx uzávěrky xxxxxx xxxxxxx nebyl měněn xx doplňován.
Znění xxxxxxxxxxxx xxxxxxxx norem jiných xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx se xxxx xxxxxx derogační změna xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) Rozhodnutí Xxxxxx (XX, Euratom) 2021/259 xx xxx 10. xxxxx 2021, kterým xx xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxx x ohledem xx utajované xxxxxx.
Xxxxxxxxxx Xxxx (EU) 2013/488/EU xx xxx 23. xxxx 2013 o xxxxxxxxxxxxxx pravidlech xx xxxxxxx xxxxxxxxxxx xxxxxxxxx XX, x xxxxxxx xxxxx.
2) Rozhodnutí Rady 2013/488/XX.
3) Xxxxxx xxxx xxxxxxxxx xxxxxxxx Severoatlantické xxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxxxxxx pod č. 75/2001 Sb. m. s.